Статус: Участник
Группы: Участники
Зарегистрирован: 23.08.2012(UTC)
Сообщений: 20
Откуда: Кумертау
Сказал(а) «Спасибо»: 3 раз
|
Здравствуйте! Пишу скрипт на java для шифрования/расшифровки текста по ГОСТам. У меня есть 2 сертификата (отправитель, получатель) в виде наборов файлов. Каким образом из них можно вытащить ключевую пару, которую необходимо загрузить в хранилище, чтобы затем с ними работать? В примерах к JCP есть только генерация ключевой пары и нет примеров загрузки ключей из существующего сертификата
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,927  Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 691 раз в 652 постах
|
Здравствуйте.
Есть примеры, как загрузить список контейнеров, получить ключи (почти во всех примерах):
KeyStore store = KeyStore.getInstance("HDImageStore");
store.load(null, null);
PrivaterKey pk = store.getKey(alias, password);
PublicKey pub = store.getCertificate(alias).getPublicKey(); |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.01.2014(UTC) Сообщений: 19 Откуда: Saint-Petersburg
|
To afev: вы это специально или правда не поймете в чем вопрос? :D Вопрос у автора вопроса аналогичен моему вопросу тут: http://www.cryptopro.ru/...sts&t=7206#post45878Постановка задачи: У нас на входе есть ключи и сертификаты хранящиеся в формате типа p12 или PEM или еще каком-то. Важно, что этот формат НЕ HDImageStore. Мы можем получить эти ключи и сертификаты в JVM в виде интерфейсов Java Crypto API средствами либо самой JCA или используя третьи библиотеки типа BouncyCastle. Требуется загруженные в JVM экземпляры PublicKey, PrivateKey, Certificate записать в JCP HDImageStore. С сертификатами проблем нет. А вот как записать PrivateKey? Или у вас идеологические ограничения на запись PrivateKey в ImageStore из "untrusted" источников?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,927 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 691 раз в 652 постах
|
Автор: Ensiferum  Здравствуйте! Пишу скрипт на java для шифрования/расшифровки текста по ГОСТам. У меня есть 2 сертификата (отправитель, получатель) в виде наборов файлов. Каким образом из них можно вытащить ключевую пару, которую необходимо загрузить в хранилище, чтобы затем с ними работать? В примерах к JCP есть только генерация ключевой пары и нет примеров загрузки ключей из существующего сертификата Автор: chur Где в вопросе сказано, что используется не HDImageStore, а что-то другое? Контейнер HDImageStore - тоже набор файлов. Отредактировано пользователем 20 января 2014 г. 19:34:30(UTC)
| Причина: Не указана |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 17.01.2014(UTC) Сообщений: 19 Откуда: Saint-Petersburg
|
Автор: afev
Где в вопросе сказано, что используется не HDImageStore, а что-то другое? Контейнер HDImageStore - тоже набор файлов.
OK, будем считать отмазались и посмотрим, что автор треда нам скажет ;)
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 23.08.2012(UTC)
Сообщений: 20
Откуда: Кумертау
Сказал(а) «Спасибо»: 3 раз
|
нет, контейнер не HDImageStore. При подключение его пишет что-то типа "неверный тип контейнера". Chur прав - как загрузить ключи из файлов с сертификатом внутрь HDImageStore?
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
