Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Demonix  
#1 Оставлено : 22 июня 2009 г. 19:21:45(UTC)
Demonix

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 152
Откуда: Екатеринбург

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Допустим, имеется зашифрованный файл. Какая-то часть его повреждена (например, нет какого-то кусочка, или кусочек изменен).

Существует ли вероятность успешной расшифровки данного файла? Само собой, речь о получении исходных данных не идет - интересует именно возможность расшифровать, не получив при этом ошибок.
Если такое возможно, есть ли способ определить, что зашифрованный файл поврежден?


Вопрос возник в связи с тем, что есть зашифрованные документ и файл с подписью к нему. И то и другое - расшифровывается, но при этом подпись не проверяется.
Файлы были переданы по почте.
Offline Юрий Маслов  
#2 Оставлено : 23 июня 2009 г. 15:39:50(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
А в каком формате у Вас зашифрованный файл? В формате PKCS#7 или ещё каком? Дело в том, что результат шифрования записывается в файл в каком-то формате. Соответственно, всё зависит от того, какой кусочек файла в этом случае поврежден.
Успешная расшифровка - это и есть получение исходных данных :-)
Определить, что зашифрованный файл поврежден - это Вам нужно определить, не нарушен ли формат зашифрованного файла. Как определить - зависит от формата.

Если файл был подписан, а потом зашифрован вместе с подписью, и прикреплен к письму для отправки. То у получателя он либо расшифруется либо нет. При этом, в результате расшифрования должен получиться файл с подписью. Он тоже имеет собственный формат, формат подписанного документа. Например, этот же PKCS#7. Подпись не проверяется - не проходит целостность, т.е. либо документ искажен или подпись?
С уважением,
КРИПТО-ПРО
Offline Demonix  
#3 Оставлено : 23 июня 2009 г. 18:10:43(UTC)
Demonix

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 152
Откуда: Екатеринбург

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Ага, данные в pkcs#7.
Подпись отделена от подписанного файла (т.е. имеется 2 файла - файл с данными и файл с подписью).
Цитата:
Успешная расшифровка - это и есть получение исходных данных :-)


Т.е. в принципе не может быть так, что я взял файл и отдельную подпись к нему, зашифровал оба файла, поменял каким-то образом байтики в одном или обоих файлах, и после этого расшифровал оба файла (т.е. грубо говоря, стандартная функция дешифрования вернула какие-то данные при этом не выдав ошибок) пусть и получив в результате данные, отличные от тех, что были зашифрованы.

Или с другой стороны: расшифровав файл и подпись к нему, попытавшись проверить эту подпись и получив отрицательный результат (подпись неверна), можно смело утверждать, что что изначально зашифровали невалидную подпись?

Если нужно - могу прислать вам файлы, о которых идет речь и ключ :)
Offline Юрий Маслов  
#4 Оставлено : 23 июня 2009 г. 18:21:26(UTC)
Юрий Маслов

Статус: Активный участник

Группы: Администраторы
Зарегистрирован: 29.12.2007(UTC)
Сообщений: 1,036
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 36 раз в 25 постах
Так, с подписью понятно. А шифровали файлы по отдельности, получается. Или только файл с документом шифровали? А чем подписывали и шифровали? Каким средством?

Если Вы расшифровали а потом проверяете подпись и подпись неверна по причине искажения (подпись неверна может быть и по причине недействующего сертификата), то можно утверждать, что изначально был зашифрован файл искаженный и/или с искаженной подписью. ПРи формате PKCS#7 если Вам удалось расшифровать, то скорее всего искажения шифрованного файла не было.

Можете прислать файлы расшифрованные файлы на maslov@cryptopro.ru
С уважением,
КРИПТО-ПРО
Offline Demonix  
#5 Оставлено : 23 июня 2009 г. 18:48:48(UTC)
Demonix

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 152
Откуда: Екатеринбург

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Да, шифровали по отдельности и файл с документом и файл с подписью под ним.
При проверке подписи сертификат не отозванность не проверяем (т.е. просто проверяем, что подпись соответствует документу).
Для работы с криптографией используется наша собственная разработка, которая внутри себя использует MS CryptoAPI. Версию КриптоПро на стороне, которая подписывала и шифровала точно не скажу; для расшифровки и проверки используется КриптоПро 3.0.

Файлы вышлю чуть попозже.
Offline Kirill Sobolev  
#6 Оставлено : 24 июня 2009 г. 19:43:42(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Цитата:
Допустим, имеется зашифрованный файл. Какая-то часть его повреждена (например, нет какого-то кусочка, или кусочек изменен).
Существует ли вероятность успешной расшифровки данного файла?

PKCS#7 - сложная структура. Помимо самих зашифрованных данных (т.е. того, что выдает, например, функция CSP CPEncrypt) там есть еще данные о получателе, идентификаторы алгоритмов, наконец служебные заголовки ASN.1. Если Вы изменяете то, что к данным не относится - результат будет непредсказуем, если сами данные (причем корректно, не портя структуру ASN.1) - то расшифруется успешно, но результат будет отличаться от исходных данных конечно. Можете поэксперементировать с http://lipingshare.com/Asn1Editor .
Цитата:
Если такое возможно, есть ли способ определить, что зашифрованный файл поврежден?

Да, подписать перед шифрованием, а после дешифрования подпись проверить - Вы собственно это и делаете.
Техническую поддержку оказываем тут
Наша база знаний
Offline Demonix  
#7 Оставлено : 25 июня 2009 г. 12:25:40(UTC)
Demonix

Статус: Активный участник

Группы: Участники
Зарегистрирован: 28.12.2007(UTC)
Сообщений: 152
Откуда: Екатеринбург

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 1 раз в 1 постах
Kirill Sobolev написал:
Цитата:
Допустим, имеется зашифрованный файл. Какая-то часть его повреждена (например, нет какого-то кусочка, или кусочек изменен).
Существует ли вероятность успешной расшифровки данного файла?

PKCS#7 - сложная структура. Помимо самих зашифрованных данных (т.е. того, что выдает, например, функция CSP CPEncrypt) там есть еще данные о получателе, идентификаторы алгоритмов, наконец служебные заголовки ASN.1. Если Вы изменяете то, что к данным не относится - результат будет непредсказуем, если сами данные (причем корректно, не портя структуру ASN.1) - то расшифруется успешно, но результат будет отличаться от исходных данных конечно. Можете поэксперементировать с http://lipingshare.com/Asn1Editor .
Цитата:
Если такое возможно, есть ли способ определить, что зашифрованный файл поврежден?

Да, подписать перед шифрованием, а после дешифрования подпись проверить - Вы собственно это и делаете.

Спасибо, это я и хотел услышать.
Получается, что для самого зашифрованного сообщения не предусмотрен контроль целостности?

Спасибо и за Asn1Editor, в жизни все пригодится :)
Offline Kirill Sobolev  
#8 Оставлено : 25 июня 2009 г. 15:18:06(UTC)
Кирилл Соболев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 25.12.2007(UTC)
Сообщений: 1,732
Мужчина
Откуда: КРИПТО-ПРО

Поблагодарили: 177 раз в 168 постах
Цитата:
Получается, что для самого зашифрованного сообщения не предусмотрен контроль целостности?

Да, а также шифрованное сообщение не позволяет установить отправителя - это задачи для ЭЦП.
Техническую поддержку оказываем тут
Наша база знаний
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.