Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline Карен  
#1 Оставлено : 4 февраля 2016 г. 17:09:52(UTC)
Карен

Статус: Участник

Группы: Участники
Зарегистрирован: 01.02.2016(UTC)
Сообщений: 15
Российская Федерация
Откуда: Москва

Сказал(а) «Спасибо»: 3 раз
Здравствуйте. Мне нужно реализовать следующее. Данные должны шифроваться на сервере и передаваться приложению на iPad.
В приложении данные в зашифрованном виде кладутся в локальную базу данных.
Потом они вынимаются из базы данных, расшифровываются и показываются пользователю.

Шифрование и расшифровывание должно происходить на симметричном ключе по ГОСТ 28147-89.

Этот ключ должен быть просто вшит в сервер и в приложение.

Я предполагаю, что для этого нужно сгенерировать ключ и экспортировать его в файл. Этот файл вложить в приложение и на сервер.
И уже из этого файла ключ должен быть импортирован сервером и приложением.

Меня смущает то, что во всех примерах экспорта/импорта сессионного ключа, которые я нашел в интернете, речь идет только о передаче ключа от одного пользователя другому и нет примеров экспорта в файл. Более того, в одном месте было сказано, что сессионный ключ может быть экспортирован «ТОЛЬКО на ключе парной связи Диффи-Хеллмана». То есть, опять же речь идет о передаче ключа в режиме онлайн. А мне надо ключ изначально именно вшить в приложение и сервер. То есть никакая передача для этого не нужна.

Мне нужно понять, возможно ли реализовать шифрацию / дешифрацию в том виде, как я описал.
Если да, то как это сделать, если нет, то какие могут быть еще варианты.
Offline Станислав Смышляев  
#2 Оставлено : 5 февраля 2016 г. 11:21:58(UTC)
Станислав Смышляев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 10.04.2013(UTC)
Сообщений: 186
Российская Федерация

Сказал(а) «Спасибо»: 1 раз
Поблагодарили: 81 раз в 62 постах
Добрый день!

Фиксация симметричного ключа противоречит принципам его безопасного использования (если есть желание узнать подробности, можете посмотреть эту презентацию или написать мне в личку.

Вам требуется установить защищенный обмен данными между клиентом и сервером. В качестве простого варианта, можете пересылать данные с помощью CMS-сообщений (см. CryptEncryptMessage).
С уважением,
Станислав Смышляев, к.ф.-м.н.,
Заместитель генерального директора ООО "КРИПТО-ПРО"
Техническую поддержку оказываем здесь.
Наша база знаний.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.