Статус: Активный участник
Группы: Участники
Зарегистрирован: 30.10.2019(UTC) Сообщений: 56  Откуда: Новосибирск Сказал(а) «Спасибо»: 14 раз
|
Спасибо, похоже это мой случай - у нас линензии на КриптоПро пока бюджетируются. Так что ограничение на три месяца из-за тестового режима. Ещё один вопрос. :) Не удаётся установить в контейнере тип ключа exchange. Получается только "signature key". При этом когда ключи создаём утилитами, никаких проблем с созданием ключей обмена не встречаем. В документации написано, что устанавливается режим ключа обмена так: Код:request.setKeyUsage( GostCertificateRequest.CRYPT_DEFAULT);
request.addExtKeyUsage(GostCertificateRequest.INTS_PKIX_CLIENT_AUTH);
request.addExtKeyUsage(GostCertificateRequest.INTS_PKIX_SERVER_AUTH);
Но что-то не выходит.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,924 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 690 раз в 651 постах
|
1) по поводу срока - как было отмечено выше, скорее всего, срок в сертификате отказывается 3 месяца, а не в контейнере. По умолчанию срок ключа - 1 год и 3 мес.
2) нужно создавать ключ обмена с помощью генератора KeyPairGenerator и использовать соответствующий алгоритм (см. рук-во программиста). Например, алгоритмы долговременных ключей обмена:
ГОСТ 2001: JCP.GOST_EL_DH_NAME
ГОСТ 2012 (256): JCP.GOST_DH_2012_256_NAME
ГОСТ 2012 (512): JCP.GOST_DH_2012_512_NAME |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 30.10.2019(UTC) Сообщений: 56 Откуда: Новосибирск Сказал(а) «Спасибо»: 14 раз
|
Когда я пытался использовать GOST3410DH_2012_256 в Код: KeyPairGenerator kg = KeyPairGenerator.getInstance(JCP.GOST_DH_2012_256_NAME, JCP.PROVIDER_NAME);
у меня ошибка вылазела: Код:java.security.NoSuchAlgorithmException: no such algorithm: GOST3410DH_2012_256 for provider JCP
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,924 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 690 раз в 651 постах
|
Потому что он (алгоритм) в CryptoProvider.PROVIDER_NAME (в провайдере шифрования). См. рук-во программиста. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 30.10.2019(UTC) Сообщений: 56 Откуда: Новосибирск Сказал(а) «Спасибо»: 14 раз
|
О, другое дело. Поменял на: Код:KeyPairGenerator kg = KeyPairGenerator.getInstance(JCP.GOST_DH_2012_256_NAME);
и ключ обмена создался корректно. Спасибо. Цитата:См. рук-во программиста. В том-то и дело, что в доке JCP "ЖТЯИ.00091-02 33 01-01. Руководство программиста.pdf" из jcp-2.0.40424 про использование GOST_DH_2012_256_NAME упоминается только на 45 странице в констексте устаревшнго метода инициализации объектов типа GostCertificateRequest. Можно просто поиском по всему тексту сделать. Похоже, что есть где-то более полное "Руководства программиста". Где порекомендуете взять самое свежее?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,924 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 690 раз в 651 постах
|
Тогда надо посмотреть документ: рук-во программиста (модуль шифрования). |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 30.10.2019(UTC) Сообщений: 56 Откуда: Новосибирск Сказал(а) «Спасибо»: 14 раз
|
Отлично, там действительно есть.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
