Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Использование КриптоПро для шифрования исходящего POST от сайта
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2019(UTC) Сообщений: 30 Сказал(а) «Спасибо»: 8 раз
|
Добрый день, коллеги, встала необходимость использовать шифрование по типу ГОСТ и КриптоПро. Имеется приложение, которое хостится на IIS сервере и должно посылать шифрованные POST запросы в сторону другого сервера клиента который ждет шифрованного по ГОСТу запросов. Подскажите, какой продук КриптоПро должен быть использован для решения?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2046 раз в 1586 постах
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2019(UTC) Сообщений: 30 Сказал(а) «Спасибо»: 8 раз
|
Что подразумевается под шифрованным POST? - TLS c ГОСТ-ом. Планируется использовать внутри сервиса отправку? - что под этим подрузумевается? Язык - C# ? - Да. Получается надо будет встраивать библиотеку КриптоПРО.NET в наше приложение или можно обойтись установкой и настройкой КриптоПРО CSP на шифрование трафика для конкретного приложения IIS?
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2019(UTC) Сообщений: 30 Сказал(а) «Спасибо»: 8 раз
|
Планируется использовать внутри сервиса отправку? Да, сервис который хостится на IIS будет отправлять запросы на сторонний сервис, реализующий ГОСТ криптование. Тогда смотреть на примеры из КриптоПРО.NET SDK - т.е. сам Крипто про нам не сможет проксировать? потребуется изменение в коде использования httpClient?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2046 раз в 1586 постах
|
TLS может быть RSA\ГОСТ - у Вас ГОСТ. Хорошо. Вы уже можете устанавливать соединение с этим web-сервисом по ГОСТ-TLS?
Далее - внутри запроса - может быть зашифрованный пакет (body) - у Вас именно этот случай? Или только сам канал (https с ГОСТ)?
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2019(UTC) Сообщений: 30 Сказал(а) «Спасибо»: 8 раз
|
Вы уже можете устанавливать соединение с этим web-сервисом по ГОСТ-TLS? - нет, потому как надо понять какое ПО КриптоПро нужно поставить и как сконфигурировать его. Я так понимаю что КриптоПРО CSP 4 и подскажите пожалуйста ссылку на соотвествующую документацию. "Далее - внутри запроса - может быть зашифрованный пакет (body) - у Вас именно этот случай? Или только сам канал (https с ГОСТ)?" - В нашем случае сам канал (https с ГОСТ).
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2046 раз в 1586 постах
|
Пробовали использовать возможности System.Net.WebRequest? |
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз Поблагодарили: 2046 раз в 1586 постах
|
Пример
Код:
private static string POST(string Url, string Data)
{
System.Net.WebRequest req = System.Net.WebRequest.Create(Url);
req.Method = "POST";
req.Timeout = 100000;
req.ContentType = "application/x-www-form-urlencoded";
byte[] sentData = Encoding.GetEncoding(1251).GetBytes(Data);
req.ContentLength = sentData.Length;
System.IO.Stream sendStream = req.GetRequestStream();
sendStream.Write(sentData, 0, sentData.Length);
sendStream.Close();
System.Net.WebResponse res = req.GetResponse();
System.IO.Stream ReceiveStream = res.GetResponseStream();
System.IO.StreamReader sr = new System.IO.StreamReader(ReceiveStream, Encoding.UTF8);
//Кодировка указывается в зависимости от кодировки ответа сервера
Char[] read = new Char[256];
int count = sr.Read(read, 0, 256);
string Out = String.Empty;
while (count > 0)
{
String str = new String(read, 0, count);
Out += str;
count = sr.Read(read, 0, 256);
}
return Out;
}
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 11.01.2019(UTC) Сообщений: 30 Сказал(а) «Спасибо»: 8 раз
|
Подскажите пожалуйста, где можно взять cprocsp-curl для использования в Windows c поддержкой ГОСТ?
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Использование КриптоПро для шифрования исходящего POST от сайта
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close