Здравствуйте.
Столкнулись с проблемой при шифровании сообщения на открытом ключе из сертификата Vipnet.
Алгоритм открытого ключа: ГОСТ Р 34.10-2012 512 бит
Если использовать сертификат от vipnet с алгоритмом открытого ключа ГОСТ Р 34.10-2012 256 бит то все проходит успешно.
Так же все успешно если используются сертификаты криптопро с алгоритмом открытого ключа ГОСТ Р 34.10-2012 256 и 512 бит.
Версия JCP 2.0.39014
Текст ошибки получаем следующий:
Error decoding(163):
30 81 A0 30 17 06 08 2A 85 03 07 01 01 01 02 30 0B 06 09 2A 85 03 07 01 02 01 02 01 03 81 84 00 04 81 80 EA 38 B2 A4 57 C6 30 15 CC 67 1E 93 D1 36 83 93 66 23 4F 68 D2 90 19 ED 94 0E 3A ED B9 81 56 A1 D2 CE CF 03 3C 3B 19 97 E3 7E 4B B9 89 80 43 6A FA 98 11 1C 24 8F 44 4C 0C DC 72 4F 0A 00 45 B1 5F F8 64 A3 63 5D 78 7A 1A 4E 9F DF 19 AC 4D BC CE 94 D0 A4 8E 47 A2 73 56 F8 9E 82 FE FF CB A7 95 90 13 52 D9 27 C4 08 21 B1 A7 8E C8 8D B2 64 BB 8B 90 9F C0 C8 72 8F 8E 2E 6C 35 A8 9E 6F 5A
com.objsys.asn1j.runtime.Asn1Exception: table constraint: parameters decode failed
at ru.CryptoPro.JCP.ASN.PKIX1Explicit88.AlgorithmIdentifier.checkTC(AlgorithmIdentifier.java:166)
at ru.CryptoPro.JCP.ASN.PKIX1Explicit88.AlgorithmIdentifier.decode(AlgorithmIdentifier.java:112)Получается что не может прочитать значение параметров открытого ключа.
Для сравнения посмотрел параметры алгоритма открытого ключа в разных сертификатах и обнаружил:
КриптоПро 512 бит:Алгоритм открытого ключа:
ObjectID алгоритма: 1.2.643.7.1.1.1.2 ГОСТ Р 34.10-2012 512 бит
Параметры алгоритма:
0000 30 15 06 09 2a 85 03 07 01 02 01 02 01 06 08 2a
0010 85 03 07 01 01 02 03
1.2.643.7.1.2.1.2.1 ГОСТ Р 34.10-2012 512 бит, параметры по умолчанию
1.2.643.7.1.1.2.3 ГОСТ Р 34.11-2012 512 бит
Випнет 256 бит:Алгоритм открытого ключа:
ObjectID алгоритма: 1.2.643.7.1.1.1.1 ГОСТ Р 34.10-2012 256 бит
Параметры алгоритма:
0000 30 13 06 07 2a 85 03 02 02 23 01 06 08 2a 85 03
0010 07 01 01 02 02
1.2.643.2.2.35.1 ГОСТ Р 34.10 256 бит, параметры по умолчанию
1.2.643.7.1.1.2.2 ГОСТ Р 34.11-2012 256 бит
Випнет 512 бит (с которым и возникает ошибка):Алгоритм открытого ключа:
ObjectID алгоритма: 1.2.643.7.1.1.1.2 ГОСТ Р 34.10-2012 512 бит
Параметры алгоритма:
30 0b 06 09 2a 85 03 07 01 02 01 02 01
1.2.643.7.1.2.1.2.1 ГОСТ Р 34.10-2012 512 бит, параметры по умолчанию
Т.е. не хватает одного параметра алгоритма, подскажите может ли именно это вызывать ошибку или проблема может заключаться в чем то другом?
Для примера выкладываю тестовый сертификат на котором возникает ошибка
vipnet512.zip
(1kb) загружен 6 раз(а).