Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.04.2012(UTC) Сообщений: 119 Откуда: Digital Design Сказал «Спасибо»: 19 раз Поблагодарили: 1 раз в 1 постах
|
Добрый день. Задался вопросом возможности установки ГОСТового соединения в iOS с помощью КриптоПРО и высокоуровневых сетевых библиотек iOS. Есть ли какие-то примеры использования? В архиве с фреймворком проекты с примерами очень сильно устарели, два из трёх проектов даже не компилируются, на Хабре в статье автор пишет Цитата:Открыв хедер, вы увидите множество понятных функций для отправки запроса, но не сразу очевидно, как и чем пользоваться, тем более что документации по этому вы не найдете ни на сайте, ни на форуме. И в самом файле также нет никаких комментариев, за исключением одной //TODO, которые оставили разработчики У нас сейчас соединение выполняется на уровне сокетов, а хочется чего-то более высокоуровнего и современного, чтобы ОС большую часть работы делала за нас. |
ВАСИЛИЙ АНИСИМОВ Ведущий iOS разработчик в «Digital Design» www.digdes.ru |
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,272
Сказал(а) «Спасибо»: 22 раз Поблагодарили: 446 раз в 325 постах
|
Здравствуйте. Сейчас мы занимаемся внесением в "белый список" такого интерфейса Код:curl = curl_easy_init();
if (curl) {
curl_easy_setopt(curl, CURLOPT_URL, "https://example.com/");
curl_easy_setopt(conn, CURLOPT_WRITEDATA, &buffer);
res = curl_easy_perform(curl);
curl_easy_cleanup(curl);
}
Символы экспортируются прямо из фреймворка. Можно пользоваться хедерами из родительского проекта: https://github.com/curl/...ster/include/curl/curl.h |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.04.2012(UTC) Сообщений: 119 Откуда: Digital Design Сказал «Спасибо»: 19 раз Поблагодарили: 1 раз в 1 постах
|
Но это же тоже не через нативные методы? Объясню проблему, у нас есть пользователи, которые подключаются по RSA, а есть по ГОСТу. Хотел все реализовать через стандартные фреймворки iOS, а не держать две реализации, как сейчас. Отредактировано пользователем 18 октября 2019 г. 16:56:10(UTC)
| Причина: Не указана |
ВАСИЛИЙ АНИСИМОВ Ведущий iOS разработчик в «Digital Design» www.digdes.ru |
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,272
Сказал(а) «Спасибо»: 22 раз Поблагодарили: 446 раз в 325 постах
|
Нам неизвестны способы встраивания в нативные методы. Но то, что вы описываете - не проблема. Начиная с CSP 5.0 на всех *nix есть поддержка TLS и по ГОСТ, и по RSA, так что две реализации вам не нужны. Естественно, всё управление сертификатами - наше, поэтому RSA-руты должны быть в нашем хранилище. |
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 27.04.2012(UTC) Сообщений: 119 Откуда: Digital Design Сказал «Спасибо»: 19 раз Поблагодарили: 1 раз в 1 постах
|
Понятно, спасибо за информацию, подумаем над таким вариантом реализации сетевого слоя.
PS, у нас есть вариант реализации через NSURLProtocol, когда кастомный протокол перехватывает запросы от NSUrlSession и уже внутри себя делает свои дела по ГОСТу, а потом отдает результат обратно в нативные методы. Но такой вариант очень медленно работает и не годится для частых соединений. Но может кому-то такого будет достаточно. |
ВАСИЛИЙ АНИСИМОВ Ведущий iOS разработчик в «Digital Design» www.digdes.ru |
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close