Разработчикам

Вопросы использования КриптоПро CSP. Функции API.

Можно ли импортировать ЗК в iPad?

Если ключи на токене были созданы разрешенными для экспорта (их можно скопировать кнопкой «Скопировать контейнер»), то перенести на айпад можно. Для этого нужно на машине с windows/unix экспортировать ключ в блоб, передать блоб на айпад и там импортировать из блоба в контейнер.

У нас в SDK есть похожие примеры:

http://cpdn.cryptopro.ru/content/csp36/html/group___acquire_example_ExportingCertificateExample.html

Различная подпись для одних и тех же данных.

Так и должно быть, так как в создании ЭЦП по алгоритму ГОСТ Р 34.11/34.10-2001 используется случайное число.

Как посмотреть установленные криптопровайдеры на ПК?

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\Defaults\Provider

Размер сообщения после шифрования

Результаты эксперимента по размеру почтового сообщения при использовании шифрования и ЭЦП.

  • ОС: Win2000 Server Rus SP4+
  • почтовый клиент: MS Outlook 2002 Rus SP3
  • почтовый сервер: MS Exchange
  • размер файла, пересылаемого как вложение – 1563565 байт
  • размер сообщения без подписи и шифрования – 1607168 байт

Вариант 1 - Алгоритм подписи ГОСТ Р 34.10-2001, алгоритм шифрования ГОСТ 28147-89.

Вариант 2 - Алгоритм подписи SHA-1, алгоритм шифрования 3DES.

Совместная работа MS SQL 2005 и КриптоПро CSP\TLS

Результаты проверки совместной работы MS SQL server 2005 и КриптоПро CSP\TLS.

Проверялись 2 машины (виртуальных), включённых в домен cp.ru – Win2000 Server и Win2003 Standart Edition. На каждой - все SP и обновления Win и IE6.

Каждая из них выполняла роль и сервера, и клиента (соединение с использованием Named Pipes).

Службы SQL работали под аккаунтом local system, для них было разрешено "взаимодействие с рабочим столом".

Экспорт сессионного ключа

Из приведенного ниже примера ясно, что экспортируется совсем не сессионный ключ.

Многоадресное шифрование

Схема правильная. Она же используется при создании почтовых сообщений в формате S/MIME (PKCS#7). Пример шифрования находится в файле cryptenc.c в sample.zip на сервере. Только там для определения открытого ключа получателя используются сертификаты, а из них получается блоб открытого ключа.

Имитозащита

Имитозащита - защита системы связи от навязывания ложных данных.

Алгоритм ГОСТ 28147-89 - раздел 5. Режим выработки имтовставки (Стр. 14).

При использовании КриптоПро CSP этот алгоритм доступен для ключей типа CALG_G28147 и имеет идентификатор CALG_G28147_IMIT:

О хранении ключей на "Соболе"

Ответы разные для версий КриптоПро CSP 1.1 и 1.2-2.0.

Для 1.1:

Размер имени ключевого контейнера

Для КриптоПро CSP версий 1.1, 2.0, 3.0 - 64 байта. Для КриптоПро CSP 3.6 - 260 байт.

Купить

Вход

Подписка