Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Проблемы с GOST_R_3410_01 в WIN10 - Обновление KB4025339
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline haosino  
#1 Оставлено : 20 июля 2017 г. 12:58:44(UTC)
haosino

Статус: Новичок

Группы: Участники
Зарегистрирован: 20.07.2017(UTC)
Сообщений: 1
Российская Федерация
Откуда: новосибирск
Здравствуйте!

Столкнулся с проблемой, что после установки обновления KB4025339 в Windows 10, перестает работать ГОСТ 34-10 в IE. При установлении соединения, подбирается AES-256
csptest тест при этом выдает, что все ОК

15 algorithms supported:
[0] 0x660e
[1] 0x6610
[2] 1.2.840.113549.3.4 (rc4)
[3] 1.2.840.113549.3.7 (3des)
[4] 1.3.14.3.2.7 (des)
[5] 1.2.840.113549.2.5 (md5)
[6] 1.3.14.3.2.26 (sha1)
[7] 0x800c
[8] 0x800d
[9] 0x800e
[10] 1.2.840.113549.1.1.1 (RSA)
[11] 1.2.840.113549.1.9.16.3.5 (ESDH)
[12] 0xae06
[13] 1.2.840.10040.4.1 (DSA)
[14] 0x2203
Cipher strengths: 256..256
Supported protocols: 0x20aa0
Protocol version: 3.3
ClientHello: RecordLayer: TLS, Len: 186
Cipher Suites: (00 81) (c0 28) (c0 27) (c0 14) (c0 13) (00 9f) (00 9e) (00 39) (
00 33) (00 9d) (00 9c) (00 3d) (00 3c) (00 35) (00 2f) (c0 2c) (c0 2b) (c0 24) (
c0 23) (c0 0a) (c0 09) (00 6a) (00 40) (00 38) (00 32) (00 0a) (00 13) (00 05) (
00 04)
191 bytes of handshake data sent
4380 bytes of handshake data received
Handshake extra buffer: 4295 bytes
1295 bytes of handshake data received
210 bytes of handshake data sent
31 bytes of handshake data received
Handshake was successful
SECPKG_ATTR_CIPHER_INFO: Proto: 80, Suite: 81 (TLS_GOST_R_3410_01_WITH_28147_CNT
_IMIT)

Судя по описанию https://msdn.microsoft.c...p/mt808163(v=vs.85).aspx в сборке 1703 отфильтровываются экспортные сьюиты
Allowed when the application passes SCH_USE_STRONG_CRYPTO: The Microsoft Schannel provider will filter out known weak cipher suites when the application uses the SCH_USE_STRONG_CRYPTO flag. In Windows 10, version 1703, in addition to RC4, DES, export and null cipher suites are filtered out.


Можно как то исправить? переустановка Крипто-про проблему не решила
Помогло удаление обновления KB4025339 и повторная переустановка Крипто-про
Но это не выход

При переустановке использовал cspclean
Версия Крипто-про CSP 4.0.9914.0
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Александр Лавник  
#2 Оставлено : 31 июля 2017 г. 12:21:47(UTC)
Александр Лавник

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 30.06.2016(UTC)
Сообщений: 3,383
Мужчина
Российская Федерация

Сказал «Спасибо»: 53 раз
Поблагодарили: 776 раз в 718 постах
Обсуждение данного вопроса идет в рамках заявки на портале технической поддержки support.cryptopro.ru.
Техническую поддержку оказываем тут
Наша база знаний
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET