Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline creograf  
#1 Оставлено : 11 апреля 2019 г. 11:12:54(UTC)
creograf

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.04.2019(UTC)
Сообщений: 4
Откуда: Челябинск

Сказал(а) «Спасибо»: 1 раз
Добрый день!

Подскажите, как использовать эфемерные ключи для поддержи импорта и экспорта ключей между 2001 и 2012 ГОСТами? Приложение на java под android. В данный момент работает с ключами 2001. Есть ли примеры кода на других языках, как подключить поддержку 2012?
Offline creograf  
#2 Оставлено : 8 мая 2019 г. 9:54:04(UTC)
creograf

Статус: Новичок

Группы: Участники
Зарегистрирован: 11.04.2019(UTC)
Сообщений: 4
Откуда: Челябинск

Сказал(а) «Спасибо»: 1 раз
В посте
https://www.cryptopro.ru....aspx?g=posts&t=1172
есть пример кода, генерации эфемерных ключей на java с использованием библиотеки Advapi.
Что можно использовать для генерации эфемерного ключа под андройд?


Сейчас код генерации сессионных ключей использует keyAgreement из публичного ключа сертификата и приватного ключа.
Проблема в том, что у ключей могут быть разные алгоритмы: ГОСТ 2012 и ГОСТ 2001 года. Когда оба ключа 2001 года, код работает. Когда разные, крашится на keyAgree.doPhase:

private static SecretKey generateKeyAgreement(PrivateKey pk, X509Certificate partnerCert, byte[] sv) throws NoSuchProviderException, NoSuchAlgorithmException, InvalidAlgorithmParameterException, InvalidKeyException {
try {
final IvParameterSpec ivspec = new IvParameterSpec(sv);
//GOST3410DH
final KeyAgreement keyAgree = KeyAgreement.getInstance(pk.getAlgorithm(), JCSP.PROVIDER_NAME);
keyAgree.init(pk, ivspec, null);
keyAgree.doPhase(partnerCert.getPublicKey(), true);

return keyAgree.generateSecret(CIPHER_ALG);

} catch (Exception e){
e.printStackTrace();
return null;
}
}
Offline Александр Лавник  
#3 Оставлено : 8 мая 2019 г. 10:43:13(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,376
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 773 раз в 715 постах
Здравствуйте.

Вам ответят на данные вопросы с гораздо большей вероятностью, если Вы продублируете их в соответствующей ветке форума.
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Александр Лавник за этот пост.
creograf оставлено 08.05.2019(UTC)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.