Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691   Сказал «Спасибо»: 500 раз
Поблагодарили: 2044 раз в 1585 постах
|
Автор: A.E.Kuznecov  что за SDK? SDKЦитата:Сайт КриптоПро CSP 3.6 R3 Документация: Список изменений (changelog) Документация по установке и использованию КриптоПро CSP 3.6 R3 (сайт) Документация по установке и использованию КриптоПро CSP 3.6 R3 (ZIP) Документация для разработчиков и примеры (SDK) |
|
|
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 21.01.2013(UTC) Сообщений: 17 Откуда: Самара Сказал «Спасибо»: 1 раз
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.05.2008(UTC)
Сообщений: 66
Откуда: Санкт-Петербург
|
Вопрос по хэш-функции.
На сайте указано, что хэш-функция проверяется "утилитой cpverify.exe , входящей в состав СКЗИ «КриптоПро CSP», либо иным другим сертифицированным ФСБ России шифровальным (криптографическим) средством, реализующим ГОСТ Р 34.11-94."
Но ГОСТ Р 34.11-94 с 01.01.2013 заменён на ГОСТ Р 34.11-2012.
Можно ли использовать утилиты с "устаревшим" ГОСТом?
Или в утилите cpverify.exe уже новый ГОСТ?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз
Поблагодарили: 2044 раз в 1585 постах
|
Автор: Mitiy Вопрос по хэш-функции.
На сайте указано, что хэш-функция проверяется "утилитой cpverify.exe , входящей в состав СКЗИ «КриптоПро CSP», либо иным другим сертифицированным ФСБ России шифровальным (криптографическим) средством, реализующим ГОСТ Р 34.11-94."
Но ГОСТ Р 34.11-94 с 01.01.2013 заменён на ГОСТ Р 34.11-2012.
Можно ли использовать утилиты с "устаревшим" ГОСТом?
Или в утилите cpverify.exe уже новый ГОСТ? Можно. Утилита поддерживает ГОСТ Р 34.11-94
Сертифицированы на текущий момент все СКЗИ с реализацией подписи по ГОСТ 2001 (хеш по ГОСТ Р 34.11-94).
По логике - тогда все сертификаты запрещается использовать, раз с 2013 введены новые алгоритмы подписи и хеширования?
|
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.05.2008(UTC)
Сообщений: 66
Откуда: Санкт-Петербург
|
Ещё один вопрос по расчёту хэш-функции.
У Крипто-Про есть утилита cpverify.exe, которая поддерживает ГОСТ Р 34.11-94 согласно документации на сайте.
У разработчиков Сигнатура есть утилита hashfile.exe, которая поддерживает ГОСТ Р 34.11-94 согласно документации на неё.
При контроле одного файла две утилиты дают разное значение.
В каждой утилите зашит собственный алгоритм, основанный на ГОСТ, и поэтому значения не совпадают?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,691 Сказал «Спасибо»: 500 раз
Поблагодарили: 2044 раз в 1585 постах
|
Автор: Mitiy Ещё один вопрос по расчёту хэш-функции.
У Крипто-Про есть утилита cpverify.exe, которая поддерживает ГОСТ Р 34.11-94 согласно документации на сайте.
У разработчиков Сигнатура есть утилита hashfile.exe, которая поддерживает ГОСТ Р 34.11-94 согласно документации на неё.
При контроле одного файла две утилиты дают разное значение.
В каждой утилите зашит собственный алгоритм, основанный на ГОСТ, и поэтому значения не совпадают? Примеры хешей можете привести к одном и тому же файлу? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.05.2008(UTC)
Сообщений: 66
Откуда: Санкт-Петербург
|
Для примера взял с сайта дистрибутив Крипто-Про - файл CSPSetup.exe (КриптоПро CSP 3.6 R3 для Windows (x86/x64))
cpverify.exe - 4D40D6A41F1BA90E84F4019A3DF257D0624CFDE744AA73C5DFFF4BE7A1A7B056
hashfile.exe - 004CC1D0787CF6D16BD8242E42273A0021D3ADC2C2A823DF452571F4E8B6AAEC50D6F4E9
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.05.2008(UTC)
Сообщений: 66
Откуда: Санкт-Петербург
|
Дополнительно, рассчитал для этого же файла с помощью check.exe (СКЗИ Верба-OW)
D4046D4AF1B19AE0484F10A9D32F750D26C4DF7E44AA375CFDFFB47E1A7A0B65
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 12.01.2017(UTC) Сообщений: 1
|
Добрый день!
Специально зарегистрировался, чтобы поднять вопрос о совместимости утилит проверки и создания хэшей для файлов. На днях столкнулся ровно с тем же самым -- отличными (в том числе и по длине!) отпечатками, сделанных якобы по ГОСТ 34.11 2012 утилитами cpverify.exe от КриптоПРО и hashfile.exe от Валидаты. Может кто-нибудь ответить на вопрос, откуда взялись расхождения?
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 14.08.2009(UTC)
Сообщений: 7
Откуда: Москва
|
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
