Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

2 Страницы<12
Опции
К последнему сообщению К первому непрочитанному
Offline Artik2  
#11 Оставлено : 30 мая 2018 г. 18:41:37(UTC)
Artik2

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.05.2018(UTC)
Сообщений: 8

Сказал(а) «Спасибо»: 4 раз
Автор: Андрей Писарев Перейти к цитате
Автор: Artik2 Перейти к цитате

А Вы не могли бы подсказать код, с помощью которого всё это можно было бы явно прописать, захардкодить алгоритмы шифрования те, которые указаны в ТЗ?


По тем двум ссылкам на примеры - разве не то?


Начинаю ощущать себя идиётом :).

1) Мы пришли к тому, из Ваших слов, что пример DetachedSignature.cs будет использовать тот метод подписи, который указан в ключе. OK. Но там не захардкоден код, который гласил бы "Используй алгоритм подписи ГОСТ Р 34.11/34.10-2001, в противном случае выдай Exception, коли тебе, программа, подсунули ключик не ГОСТ Р 34.11/34.10-2001".

2) В примере же EnvelopedMultipleRecipients.cs просто есть коммент
// RSA_DES_EDE3_CBC, несмотря на это, при зашифровании
// сообщения в адрес получателя с ГОСТ сертификатом,
// будет использован алгоритм GOST 28147-89.
Но так же нет кода, который бы форсировал бы программу на схожий алгоритм "Используй алгоритм шифрования ГОСТ 28147-89, и никакой другой метод шифрования, даже если тебе, программа, подсунули ключик не ГОСТ Р 34.11/34.10-2001".

Просто, зная своих пользователей, не исключаю, что без жёстко прописанного кода может быть такая ситуация, что ключик подсунут другой (или для нового сотрудника отдела, который данные будет слать или старый ключик заэкспайрится) и будут слать кривые данные и, возможно, не удосужатся проверить корректность отправляемых данных...

Отредактировано пользователем 30 мая 2018 г. 18:43:40(UTC)  | Причина: Не указана

Offline Андрей Писарев  
#12 Оставлено : 30 мая 2018 г. 19:12:21(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
В чём проблема прочитать атрибуты сертификата?

В этом году переход на ГОСТ-2012.
с 01.01.2019 - ГОСТ-2001 запрещен.

Будете пересобирать под каждое рабочее место или все сразу перейдут на ГОСТ-2012?
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
Artik2 оставлено 01.06.2018(UTC)
Offline Андрей Писарев  
#13 Оставлено : 30 мая 2018 г. 19:14:21(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Цитата:
Но там не захардкоден код, который гласил бы "Используй алгоритм подписи ГОСТ Р 34.11/34.10-2001, в противном случае выдай Exception, коли тебе, программа, подсунули ключик не ГОСТ Р 34.11/34.10-2001".


Это не сложная проверка.
В SDK примеры, а не готовое решение под конкретные ИС.



Техническую поддержку оказываем тут
Наша база знаний
Offline Artik2  
#14 Оставлено : 30 мая 2018 г. 19:44:18(UTC)
Artik2

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.05.2018(UTC)
Сообщений: 8

Сказал(а) «Спасибо»: 4 раз
ОК.
Андрей, посоветуйте, пожалуйста, программу, с помощью которой возможно было бы проанализировать выходные данные.
Хотелось бы, чтобы программа показала, каким алгоритмом зашифрованы/подписаны данные, которые нагенерирует мой "овнокод".
Offline Андрей Писарев  
#15 Оставлено : 30 мая 2018 г. 19:51:47(UTC)
Андрей *

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 26.07.2011(UTC)
Сообщений: 12,630
Мужчина
Российская Федерация

Сказал «Спасибо»: 494 раз
Поблагодарили: 2034 раз в 1578 постах
Автор: Artik2 Перейти к цитате
ОК.
Андрей, посоветуйте, пожалуйста, программу, с помощью которой возможно было бы проанализировать выходные данные.
Хотелось бы, чтобы программа показала, каким алгоритмом зашифрованы/подписаны данные, которые нагенерирует мой "овнокод".


https://trusted.ru/products/cryptoarm/about/
Техническую поддержку оказываем тут
Наша база знаний
thanks 1 пользователь поблагодарил Андрей * за этот пост.
Artik2 оставлено 01.06.2018(UTC)
Offline Artik2  
#16 Оставлено : 1 июня 2018 г. 16:48:24(UTC)
Artik2

Статус: Новичок

Группы: Участники
Зарегистрирован: 29.05.2018(UTC)
Сообщений: 8

Сказал(а) «Спасибо»: 4 раз
Спасибо, Андрей, за консультацию по коду и по КриптоАРМу.
Вроде как разобрался, подпись сделал.
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
2 Страницы<12
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.