Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

4 Страницы123>»
Опции
К последнему сообщению К первому непрочитанному
Offline coldplay  
#1 Оставлено : 12 мая 2016 г. 17:27:30(UTC)
coldplay

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.02.2016(UTC)
Сообщений: 60

Сказал(а) «Спасибо»: 18 раз
Поблагодарили: 2 раз в 2 постах
Здравствуйте. При генерации ключевой пары на сервере возникает ошибка :

Caused by: java.awt.HeadlessException:
No X11 DISPLAY variable was set, but this program performed an operation which requires it.
at java.awt.GraphicsEnvironment.checkHeadless(GraphicsEnvironment.java:207)
at java.awt.Window.<init>(Window.java:535)
at java.awt.Frame.<init>(Frame.java:420)
at javax.swing.JFrame.<init>(JFrame.java:224)
at ru.CryptoPro.JCP.Random.BioRandomFrame.<init>(Unknown Source)
at sun.reflect.NativeConstructorAccessorImpl.newInstance0(Native Method)
at sun.reflect.NativeConstructorAccessorImpl.newInstance(NativeConstructorAccessorImpl.java:57)
at sun.reflect.DelegatingConstructorAccessorImpl.newInstance(DelegatingConstructorAccessorImpl.java:45)
at java.lang.reflect.Constructor.newInstance(Constructor.java:526)
at java.lang.Class.newInstance(Class.java:379)

Можно ли как то управлять источником рандома ?

Offline Евгений Афанасьев  
#2 Оставлено : 12 мая 2016 г. 17:39:31(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Здравствуйте.
См. руководство программиста:

2.4.5. Биодатчик
При генерировании ключевой пары с помощью класса KeyPairGenerator для гарантии качества выходной последовательности (и, следовательно, секретного ключа) генератор случайных чисел КриптоПро JCP необходимо доинициализировать. При генерации ключа пользователю по умолчанию предлагается использовать оконный интерфейс. Для доинициализации будет использовано время между пользовательскими событиями: нажатиями клавиш, кнопок мыши, движениями мыши.
Для переключения между типами датчика (консольный, графический) необходимо запустить соответствующий класс:
ru.CryptoPro.JCP.Random.BioRandomConsole - консольный биодатчик
ru.CryptoPro.JCP.Random.BioRandomFrame - графический биодатчик
При запуске класса прописывается соответствующая настройка, поэтому достаточно запустить его один раз.

Т.е. нужно выполнить:
Код:

<JRE>/bin/java ru.CryptoPro.JCP.Random.BioRandomConsole
thanks 1 пользователь поблагодарил Евгений Афанасьев за этот пост.
coldplay оставлено 12.05.2016(UTC)
Offline coldplay  
#3 Оставлено : 13 мая 2016 г. 9:59:52(UTC)
coldplay

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.02.2016(UTC)
Сообщений: 60

Сказал(а) «Спасибо»: 18 раз
Поблагодарили: 2 раз в 2 постах
Выполнил на 8 java:

java ru.CryptoPro.JCP.Random.BioRandomConsole
May 13, 2016 9:32:13 AM ru.CryptoPro.JCP.pref.JCPPref a
INFO: user: 501
May 13, 2016 9:32:13 AM ru.CryptoPro.JCP.pref.JCPPref get
CONFIG: System Preference Node: /ru/CryptoPro/JCP/Random.Used BIORandomList=null

На ней запускаю пример, но окошко все равно появляется. Я что-то делаю не так ?
Offline Евгений Афанасьев  
#4 Оставлено : 13 мая 2016 г. 10:58:50(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Под управлением учетной записи администратора выполняете?
Offline coldplay  
#5 Оставлено : 13 мая 2016 г. 11:15:01(UTC)
coldplay

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.02.2016(UTC)
Сообщений: 60

Сказал(а) «Спасибо»: 18 раз
Поблагодарили: 2 раз в 2 постах
Да теперь помогло.

CONFIG: System Preference Node: /ru/CryptoPro/JCP/Random.Used BIORandom=ru.CryptoPro.JCP.Random.BioRandomConsole

Но это не решает основной проблемы.

Press Enter several times, or type ESC end press Enter for cancel

Мне нужно генерировать эфемерную пару при запуске модуля на сервере. Можно получить рандом без необходимости пользовательских действий для генерации событий нажатия клавиш ?
Offline Евгений Афанасьев  
#6 Оставлено : 13 мая 2016 г. 11:21:21(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Эфемерный ключ генерируется при использовании соответствующего алгоритма, например, JCP.GOST_EL_DH_EPH_NAME:
Код:

KeyPairGenerator kgp = KeyPairGenerator.getInstance(JCP.GOST_EL_DH_EPH_NAME, CryptoProvider.PROVIDER_NAME);
KeyPair ephPair = kgp.generateKeyPair();

Отредактировано пользователем 13 мая 2016 г. 11:21:54(UTC)  | Причина: Не указана

thanks 1 пользователь поблагодарил Евгений Афанасьев за этот пост.
coldplay оставлено 13.05.2016(UTC)
Offline coldplay  
#7 Оставлено : 13 мая 2016 г. 16:00:32(UTC)
coldplay

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.02.2016(UTC)
Сообщений: 60

Сказал(а) «Спасибо»: 18 раз
Поблагодарили: 2 раз в 2 постах
Спасибо! Нужно было видимо сразу правильно задавать вопрос =)
Offline karpenko_vasily  
#8 Оставлено : 18 июня 2018 г. 10:16:34(UTC)
karpenko_vasily

Статус: Активный участник

Группы: Участники
Зарегистрирован: 13.06.2018(UTC)
Сообщений: 37

Сказал(а) «Спасибо»: 8 раз
Автор: afev Перейти к цитате
Здравствуйте.
См. руководство программиста:

2.4.5. Биодатчик
При генерировании ключевой пары с помощью класса KeyPairGenerator для гарантии качества выходной последовательности (и, следовательно, секретного ключа) генератор случайных чисел КриптоПро JCP необходимо доинициализировать. При генерации ключа пользователю по умолчанию предлагается использовать оконный интерфейс. Для доинициализации будет использовано время между пользовательскими событиями: нажатиями клавиш, кнопок мыши, движениями мыши.
Для переключения между типами датчика (консольный, графический) необходимо запустить соответствующий класс:
ru.CryptoPro.JCP.Random.BioRandomConsole - консольный биодатчик
ru.CryptoPro.JCP.Random.BioRandomFrame - графический биодатчик
При запуске класса прописывается соответствующая настройка, поэтому достаточно запустить его один раз.

Т.е. нужно выполнить:
Код:

<JRE>/bin/java ru.CryptoPro.JCP.Random.BioRandomConsole


Добрый день! Подскажи пожалуйста, каким образом можно генерировать ключевую пару без участия консоли или графического биодатчика? (Ключ GOST3410EL).
С уважением.
Offline coldplay  
#9 Оставлено : 18 июня 2018 г. 11:40:13(UTC)
coldplay

Статус: Активный участник

Группы: Участники
Зарегистрирован: 16.02.2016(UTC)
Сообщений: 60

Сказал(а) «Спасибо»: 18 раз
Поблагодарили: 2 раз в 2 постах
Вам поможет приставка JCP.EPHEMERAL_SUFFIX. В вашем случае , если не ошибаюсь будет выглядеть вот так :
Код:

KeyPairGenerator KeyPairGenerator.getInstance("GOST3410ELEPH");
keyGen.initialize(algParams);
keyGen.generateKeyPair();


algParams это AlgIdSpec которые вы можете взять из нужного вам сертификата.
Offline Евгений Афанасьев  
#10 Оставлено : 18 июня 2018 г. 11:49:03(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,910
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 685 раз в 646 постах
Если требуется ключевой контейнер с долговременным ключом, то, к сожалению, никак. В JCP поддерживается только БиоДСЧ: оконный или консольный. Если использовать JCSP (Java + Крипто-Про CSP), то можно задать гамму.

Отредактировано пользователем 18 июня 2018 г. 11:49:35(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
4 Страницы123>»
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.