Статус: Активный участник
Группы: Участники
Зарегистрирован: 10.06.2014(UTC) Сообщений: 65  Сказал(а) «Спасибо»: 5 раз
|
Добрый день! Мы используем Крипто-про jcp 2.0.29014 Со многими партнерами мы работаем по защищенным каналам и поднимаем SSL либо TLS соединение. Чаще всего используются сертификаты, но иногда достаточно просто установить SSL с использованием ГОСТ алгоритмов. Это делается примерно так: Код:
SecureRandom random =null;
try {
random = SecureRandom.getInstance(JCP.CP_RANDOM, CryptoUtils.PROVIDER_CRYPTOPRO);
} catch (Exception e) {
...
}
SSLContext ctx = null;
try {
ctx= SSLContext.getInstance("GostTLS");
ctx.init(null, TrustManager[], random);
} catch (Exception e) {
...
}
Сейчас партнеры делают тестовые URL для возможности проверки работы алгоритмов ГОСТ 2012. В частности на тестовом сервере шифрование по алгоритму ГОСТ Р 34.11-2012/34.10-2012 512 бит. Мы попробовали обратиться туда программно, используя вышеупомянутый метод, и получили ошибку. Код:
Caused by: javax.net.ssl.SSLException: java.lang.RuntimeException: Invalid key exchange
at ru.CryptoPro.ssl.C.a(Unknown Source)
at ru.CryptoPro.ssl.am.a(Unknown Source)
at ru.CryptoPro.ssl.am.a(Unknown Source)
at ru.CryptoPro.ssl.am.a(Unknown Source)
at ru.CryptoPro.ssl.am.startHandshake(Unknown Source)
...
Caused by: java.security.InvalidKeyException: Illegal key size or default parameters
at javax.crypto.Cipher.checkCryptoPerm(Cipher.java:1026) [jce.jar:1.8.0_122]
at javax.crypto.Cipher.init(Cipher.java:1245) [jce.jar:1.8.0_122]
at javax.crypto.Cipher.init(Cipher.java:1186) [jce.jar:1.8.0_122]
at ru.CryptoPro.ssl.a.d.a(Unknown Source)
at ru.CryptoPro.ssl.a.c.a(Unknown Source)
... 188 more
Мы предполагали, что наш код должен работать и при смене алгоритмов партнером, Крипто-про же поддерживает новые ГОСТ. Соответственно вопрос в чем может быть причина? Возможно нужно использовать какие-то дополнительные механизмы?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,921 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 688 раз в 649 постах
|
Здравствуйте. Автор: HelenKlimova  Caused by: java.security.InvalidKeyException: Illegal key size or default parameters
at javax.crypto.Cipher.checkCryptoPerm(Cipher.java:1026) [jce.jar:1.8.0_122] Не сняли ограничения на экспорт? |
|
|
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 10.06.2014(UTC) Сообщений: 65 Сказал(а) «Спасибо»: 5 раз
|
Автор: afev Здравствуйте. Автор: HelenKlimova Caused by: java.security.InvalidKeyException: Illegal key size or default parameters
at javax.crypto.Cipher.checkCryptoPerm(Cipher.java:1026) [jce.jar:1.8.0_122] Не сняли ограничения на экспорт? На старый тестовый url запросы делаются. Да и остальное тоже работает, подписание, шифрование на текущие сертификаты. Мы честно говоря, сами удивились такой ошибке.
|
|
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
