Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.02.2008(UTC)
Сообщений: 66
Откуда: Москва
|
Делаю свое окно, заменяющее окно КриптоПро по вводу пароля на контейнер.
Как можно проверить, что введенный в моем окне пароль работает?
Я сейчас сделал следющее:
1. Открываю контекст с ключем CRYPT_SILENT;
2. Даю контексту пароль на контейнер с помощью CryptSetProvParam();
3. Пробую считать сертификат (у меня они устанавливаются в контейнер);
4. Если 3 не получилось, пароль не правильный.
Есть ли более верное решение? Я где-то слышал, что в версиях 3+ для чтения сертификата не надо предоставлять пароль (типа, открытая информация).
Важно, чтобы решение было совместимо с CSP 2.0 и 3+.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733  Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Верное решение - это любая операция, которая требует доступ к закрытому ключу (подпись, экспорт). Будет совместимо с любой версией CSP. |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.02.2008(UTC)
Сообщений: 66
Откуда: Москва
|
Да, конечно.
Позвольте уточнить список подобных операция.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
CryptSignHash, CryptExportKey |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.02.2008(UTC)
Сообщений: 66
Откуда: Москва
|
Я правильно понимаю, что второе может не подойти, если у ключей нет флага разрешения экспорта?
Или это не имеет значения, так как сначала проверяется доступ, а только потом производится анализ флага?
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 19.02.2008(UTC)
Сообщений: 66
Откуда: Москва
|
Да, все верно.
Если пароль не правильный не получается даже контекст ключей получить (ошибка SCARD_W_WRONG_CHV = $8010006B при вызове CryptGetUserKey), поэтому до проверки флага в CryptExportKey не доходит.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Нет. Все подойдет - флаг экспорта нужен для копирования контейнера, а здесь CryptExportKey вызывается для создания ключа обмена ДХ
Но в случае копирования действительно, сначала проверяеся пароль, затем уже наличие флага. |
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
