Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline vasiliy78  
#1 Оставлено : 4 декабря 2018 г. 11:59:31(UTC)
vasiliy78

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.09.2018(UTC)
Сообщений: 6

Поблагодарили: 4 раз в 2 постах
Добрый день!

Такой вопрос:
1. можно ли используя microsoft crypto api вытащить из сертификата закрытый ключ в hex-виде, или в каком-то другом(можно в байтах)?
Вроде как есть функция CryptAcquireCertificatePrivateKey, попробовал ее использовать, но так и не получил ключ в нужном виде.

2. Можно ли получить закрытый ключ в hex-виде или в байтах(да в любом виде, но чтоб он прям был виден) используя плагин для браузера?

Хорошо бы увидеть примеры кода.

Offline Русев Андрей  
#2 Оставлено : 4 декабря 2018 г. 12:33:49(UTC)
Русев Андрей

Статус: Сотрудник

Группы: Администраторы, Участники
Зарегистрирован: 16.04.2008(UTC)
Сообщений: 1,260

Сказал(а) «Спасибо»: 21 раз
Поблагодарили: 442 раз в 322 постах
Нет.
Официальная техподдержка. Официальная база знаний.
Offline Андрей Писарев  
#3 Оставлено : 4 декабря 2018 г. 12:38:15(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,629
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Здравствуйте.

Для чего потребовалось такое?
Техническую поддержку оказываем тут
Наша база знаний
Offline vasiliy78  
#4 Оставлено : 4 декабря 2018 г. 13:56:23(UTC)
vasiliy78

Статус: Новичок

Группы: Участники
Зарегистрирован: 28.09.2018(UTC)
Сообщений: 6

Поблагодарили: 4 раз в 2 постах
Автор: Русев Андрей Перейти к цитате
Нет.


Нет - это ответ на оба вопроса, или только на один?

А как же такие функции как CryptExportPKCS8Ex или PFXExportCertStoreEx?



Для чего потребовалось такое?
Для возможности шифровать используя не только криптоапи. Т.е. если я сам хочу написать шифрование.
Offline two_oceans  
#5 Оставлено : 5 декабря 2018 г. 6:11:20(UTC)
two_oceans

Статус: Эксперт

Группы: Участники
Зарегистрирован: 05.03.2015(UTC)
Сообщений: 1,602
Российская Федерация
Откуда: Иркутская область

Сказал(а) «Спасибо»: 110 раз
Поблагодарили: 393 раз в 366 постах
Самое ближайшее из официально доступного - действительно экспорт ключа в pfx. Вот только ключ там в зашифрованном виде, точно также как в контейнере на флешке или файле реестра. Поэтому на вопрос: можно ли вытащить незашифрованный ключ из контейнера через CryptoAPI или используя плагин для браузера - ответ "нет".

Если Вы хотите свое сделать, то конечно ничего не мешает Вам попытаться ключ расшифровать, но это уже будет иметь мало общего с КриптоПро CSP, например, это возможно на основе OpenSSL с поддержкой другого отечественного криптопровайдера. А если нужно КриптоПро, то ключ будет в зашифрованном виде в контейнере.
Offline basid  
#6 Оставлено : 5 декабря 2018 г. 7:52:02(UTC)
basid

Статус: Активный участник

Группы: Участники
Зарегистрирован: 21.11.2010(UTC)
Сообщений: 1,037

Сказал(а) «Спасибо»: 7 раз
Поблагодарили: 140 раз в 126 постах
В учебных целях ("сам хочу написать шифрование") чужих ключей не требуется.
А вот коммерческая разработка СКЗИ - лицензируемая деятельность.
Если выполнить требования, необходимые для получения лицензии, основная масса глупых вопросов отпадёт сама собой.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.