u~+OC¹8~
Wq_Ӄ^S)RC/a;wƱHZ^osevOB#j̎&xȢ2£
j2C e-E@t:s0oukMwOk̞|
$9]VZ6@"P&wKß0T!Cޒ&k)Ob:.s;Uwh@I%E.-]c3;5'()cep
-
T$m&Rxn
h_qUs]\Ja&Űht
n*S>0*`8XzEBAz
0YP

IvParameterSpec sv = new IvParameterSpec(ivKey); // ivKey вычитывается из присылаемого файла
IvParameterSpec iv = new IvParameterSpec(ivData); // ivDataвычитывается из присылаемого файла
KeyAgreement keyAgree = KeyAgreement.getInstance("GOST3410DHEL");
keyAgree.init(privateKey, CryptParamsSpec.getInstance(CryptParamsSpec.Rosstandart_TC26_Z)); // privateKey приватный ключ, полученный из моего крипто контейнера HDImage
keyAgree.doPhase(publicKey, true); // publicKey - сертификат заказчика
SecretKey secretKey = keyAgree.generateSecret("GOST28147");
Cipher cipher = Cipher.getInstance("GOST28147/PRO_EXPORT/NoPadding");
Gost28147_89_EncryptedKey ek = new Gost28147_89_EncryptedKey();
ek.encryptedKey = new Gost28147_89_Key(encryptSymKey); // encryptSymKey вычитывается из присылаемого файла
ek.macKey = new Gost28147_89_MAC(macSymKey); // macSymKeyвычитывается из присылаемого файла
Asn1BerEncodeBuffer ebuf = new Asn1BerEncodeBuffer();
ek.encode(ebuf);
byte[] wrap = ebuf.getMsgCopy();
cipher.init(4, secretKey, sv);
SecretKey key_ = (SecretKey) cipher.unwrap(wrap, null, 3);
cipher = Cipher.getInstance("GOST28147");
cipher.init(2, key_, iv);
return String.valueOf(cipher.doFinal(data)); // data - раскодированное содержимое из base64

Здравствуйте.
Не уверен, что publicKey правильно описан "publicKey - сертификат заказчика", скорее всего, publicKey - открытый ключ из сообщения?
Если wrap импортирован на указанном secretKey в key_, то сессионный ключ валиден.

Вы уверены, что расшифрованное сообщение не должно быть таким?
Исходное сообщение имеется, сравнивали?

String.valueOf(cipher.doFinal(data)) из байтов сделает строку, а не base64.
Если все-таки не сходится, то остаются iv для cipher (если iv неверный) или режим шифрования (нужен не GOST28147, а, допустим, GOST28147/CFB/NoPadding и т.п.).

KeyStore trustStore = KeyStore.getInstance("CertStore");
trustStore.load(new FileInputStream(pathToTrustStore), password);

return (X509Certificate) trustStore.getCertificate(alias);

KeyGenerator kg = KeyGenerator.getInstance("GOST28147");
SecretKey key = kg.generateKey();
KeyAgreement keyAgree = KeyAgreement.getInstance("GOST3410_2012_256");
keyAgree.init(senderPrivateKey, sv, (SecureRandom) null);
keyAgree.doPhase(receiverPublicKey, true);
SecretKey secretKey = keyAgree.generateSecret("GOST28147");
Cipher cipher = Cipher.getInstance("GOST28147/PRO_EXPORT/NoPadding");
cipher.init(javax.crypto.Cipher.WRAP_MODE, secretKey, sv);
byte[] wrap = cipher.wrap(key);
Asn1BerDecodeBuffer buf = new Asn1BerDecodeBuffer(wrap);
Gost28147_89_EncryptedKey ek = new Gost28147_89_EncryptedKey();
ek.decode(buf);
Gost28147_89_Key enk = ek.encryptedKey;
Gost28147_89_MAC mac = ek.macKey;
cipher = Cipher.getInstance("GOST28147");
cipher.init(1, key, iv);
byte[] encr = cipher.doFinal(data);

Есть отправитель сообщения (S) и получатель сообщения (R). S обладает сертификатом R. S шифрует в адрес R таким образом: создает эфемерный ключ EK, делает согласование закрытым ключом EK с открытым ключом из сертификата R и получает ключ согласования AK. Создает сессионный секретный ключ SK, шифрует исходные данные, экспортирует SK на ключе AK во wrap. Отдает R набор: wrap, зашифрованные данные, IV, открытый ключ EK и т.п. На своей стороне R читает свой закрытый ключ K, вырабатывает с K и открытым ключом EK тот же ключ AK. Затем импортирует на нем wrap, получает SK. Расшифровывает зашифрованный текст.
Низкоуровневый пример: PKCS7EnvEphTransport в samples-sources.jar/CMS_samples
Высокоуровневые примеры (Enveloped CMS): EnvelopedDataAsByteArrayExample или EnvelopedCMSAsByteArrayExample в samples-sources.jar/CAdES/enveloped

В вашей схеме, видимо, не используется эфемерный ключ.
publicKey - сертификат заказчика. То есть заказчик тогда шифровал в ваш адрес аналогичным образом.
Если сессионный ключ импортировался, значит, он корректен.
Проблема, видимо, при расшифровании:

• убедитесь, что расшифрованные данные должны быть иными (предполагается base64, но байты выводятся, как String)
  
• iv для cipher - если iv неверный
  
• режим шифрования - может, нужен не GOST28147, а, допустим, GOST28147/<тут_режим>/<тут_выравнивание>
  
• идентификатор параметров шифрования (узел замены)
  

Попробуйте передать узел замены такой:

Вообще, лучше использовать что-то из предложенных выше примеров.

IvParameterSpec sv = new IvParameterSpec(ivKey); // ivKey вычитывается из присылаемого файла
IvParameterSpec iv = new IvParameterSpec(ivData); // ivData вычитывается из присылаемого файла
KeyAgreement keyAgree = KeyAgreement.getInstance("GOST3410_2012_256");
keyAgree.init(privateKey, sv, null);
keyAgree.doPhase(publicKey, true); // publicKey - сертификат заказчика
SecretKey secretKey = keyAgree.generateSecret("GOST28147");
Cipher cipher = Cipher.getInstance("GOST28147/PRO_EXPORT/NoPadding");
Gost28147_89_EncryptedKey ek = new Gost28147_89_EncryptedKey();
ek.encryptedKey = new Gost28147_89_Key(encryptSymKey); // encryptSymKey вычитывается из присылаемого файла
ek.macKey = new Gost28147_89_MAC(macSymKey); // macSymKeyвычитывается из присылаемого файла
Asn1BerEncodeBuffer ebuf = new Asn1BerEncodeBuffer();
ek.encode(ebuf);
byte[] wrap = ebuf.getMsgCopy();
cipher.init(4, secretKey, sv);
SecretKey key_ = (SecretKey) cipher.unwrap(wrap, null, 3);
cipher = Cipher.getInstance("GOST28147");
cipher.init(2, key_, iv);
return new String(cipher.doFinal(envelop.getEncryptData())); // data - раскодированное содержимое из base64