Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Trojan4ik  
#1 Оставлено : 8 февраля 2010 г. 20:45:05(UTC)
Trojan4ik

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.02.2010(UTC)
Сообщений: 4
Откуда: Белгород

Здравствуйте! Подскажите пожалуйста, как можно экспортировать открытый ключ в файл из сертификата или ключевого контейнера, для дальнейшего его использования с Крипто ПРО CSP 2.0. Спасибо.

Отредактировано пользователем 8 февраля 2010 г. 20:46:15(UTC)  | Причина: Не указана

Offline Trojan4ik  
#2 Оставлено : 10 февраля 2010 г. 21:08:50(UTC)
Trojan4ik

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.02.2010(UTC)
Сообщений: 4
Откуда: Белгород

Цитата:
PublicKey publicKey = cert.getPublicKey();


Выяснил что приведённый выше код, возвращает правильный открытый ключ сертификата:
04 40 10 cd c7 83 5c 1b 18 84 e0 3f 54 9d ba c5 be 56 eb af 79 ab d2 e6 b4 28 4d a0 fb 63 05 56 f6 d3 40 2f d2 62 10 0c bc d7 21 ca 69 78 e6 2d 97 e4 60 48 f5 84 e5 0b e1 05 64 5c 23 e7 e9 91 5d d6.

Однако перед самим ключом идёт ещё какой-то набор данных: 30 63 30 1c 06 06 2a 85 03 02 02 13 30 12 06 07 2a 85 03 02 02 24 00 06 07 2a 85 03 02 02 1e 01 03 43 00

Т.е. полученный открытый ключ выглядит следующим образом (жирным выделены данные, не имеющие отношения к ключу):
30 63 30 1c 06 06 2a 85 03 02 02 13 30 12 06 07 2a 85 03 02 02 24 00 06 07 2a 85 03 02 02 1e 01 03 43 00 04 40 10 cd c7 83 5c 1b 18 84 e0 3f 54 9d ba c5 be 56 eb af 79 ab d2 e6 b4 28 4d a0 fb 63 05 56 f6 d3 40 2f d2 62 10 0c bc d7 21 ca 69 78 e6 2d 97 e4 60 48 f5 84 e5 0b e1 05 64 5c 23 e7 e9 91 5d d6

Объясните пожалуйста, что это за данные?

Отредактировано пользователем 10 февраля 2010 г. 21:11:55(UTC)  | Причина: Не указана

Offline Iva  
#3 Оставлено : 11 февраля 2010 г. 14:22:46(UTC)
Iva

Статус: Активный участник

Группы: Участники
Зарегистрирован: 09.10.2008(UTC)
Сообщений: 181

Возвращается ASN.1 кодирование открытого ключа, в том виде, в котором ключ хранится в сертификате.
Подробнее смотрите стандарт http://www.ietf.org/rfc/rfc4357.txt
Код:
   0   99: SEQUENCE {
   2   28:   SEQUENCE {
   4    6:     OBJECT IDENTIFIER GOST R 34.10-2001 (1 2 643 2 2 19)
  12   18:     SEQUENCE {
  14    7:       OBJECT IDENTIFIER '1 2 643 2 2 36 0'
  23    7:       OBJECT IDENTIFIER
         :         id-GostR3411-94-CryptoProParamSet (1 2 643 2 2 30 1)
         :       }
         :     }
  32   67:   BIT STRING, encapsulates {
  35   64:     OCTET STRING
         :       10 CD C7 83 5C 1B 18 84 E0 3F 54 9D BA C5 BE 56
         :       EB AF 79 AB D2 E6 B4 28 4D A0 FB 63 05 56 F6 D3
         :       40 2F D2 62 10 0C BC D7 21 CA 69 78 E6 2D 97 E4
         :       60 48 F5 84 E5 0B E1 05 64 5C 23 E7 E9 91 5D D6
         :     }
         :   }

Первая цифра позиция, вторая длина. Длина всего ключа 101 байт.
bytes[0] = 0x30 - SEQUENCE, длина 99(0x63) состоит из параметров и ключа
bytes[2] = 0x30 - SEQUENCE, длина 28(0x1c) состоит из OID-а и параметров
bytes[4] = 0x06 - OID, длина 6 - 1.2.643.2.2.19 OID открытого ключа ГОСТ
bytes[12] = 0x30 - SEQUENCE, длина 18(0x12) параметры ключа
bytes[14] = 0x06 - OID, длина 7 - 1.2.643.2.2.36.0 OID набора параметров эллиптической кривой для ГОСТ 3410-2001
bytes[23] = 0x06 - OID, длина 7 - 1.2.643.2.2.30.1 OID параметров хеширования ГОСТ 3411-94
bytes[32] = 0x03 - BIT STRING длина 67(0x43) "обертка" для ключа
bytes[35] = 0x04 - OCTET STRING длина 64(0x40) собственно ключ - 64 байта

Offline Trojan4ik  
#4 Оставлено : 11 февраля 2010 г. 18:17:30(UTC)
Trojan4ik

Статус: Новичок

Группы: Участники
Зарегистрирован: 08.02.2010(UTC)
Сообщений: 4
Откуда: Белгород

Большое спасибо за помощь, теперь всё понятно. :)
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.