Статус: Новичок
Группы: Участники
Зарегистрирован: 28.09.2018(UTC) Сообщений: 6
Поблагодарили: 4 раз в 2 постах
|
Добрый день!
Такой вопрос: 1. можно ли используя microsoft crypto api вытащить из сертификата закрытый ключ в hex-виде, или в каком-то другом(можно в байтах)? Вроде как есть функция CryptAcquireCertificatePrivateKey, попробовал ее использовать, но так и не получил ключ в нужном виде.
2. Можно ли получить закрытый ключ в hex-виде или в байтах(да в любом виде, но чтоб он прям был виден) используя плагин для браузера?
Хорошо бы увидеть примеры кода.
|
|
|
|
Статус: Сотрудник
Группы: Администраторы, Участники Зарегистрирован: 16.04.2008(UTC) Сообщений: 1,272
Сказал(а) «Спасибо»: 22 раз Поблагодарили: 446 раз в 325 постах
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 26.07.2011(UTC) Сообщений: 12,718 Сказал «Спасибо»: 500 раз Поблагодарили: 2053 раз в 1593 постах
|
Здравствуйте.
Для чего потребовалось такое? |
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 28.09.2018(UTC) Сообщений: 6
Поблагодарили: 4 раз в 2 постах
|
Автор: Русев Андрей Нет. Нет - это ответ на оба вопроса, или только на один? А как же такие функции как CryptExportPKCS8Ex или PFXExportCertStoreEx? Для чего потребовалось такое? Для возможности шифровать используя не только криптоапи. Т.е. если я сам хочу написать шифрование.
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 394 раз в 366 постах
|
Самое ближайшее из официально доступного - действительно экспорт ключа в pfx. Вот только ключ там в зашифрованном виде, точно также как в контейнере на флешке или файле реестра. Поэтому на вопрос: можно ли вытащить незашифрованный ключ из контейнера через CryptoAPI или используя плагин для браузера - ответ "нет".
Если Вы хотите свое сделать, то конечно ничего не мешает Вам попытаться ключ расшифровать, но это уже будет иметь мало общего с КриптоПро CSP, например, это возможно на основе OpenSSL с поддержкой другого отечественного криптопровайдера. А если нужно КриптоПро, то ключ будет в зашифрованном виде в контейнере.
|
|
|
|
Статус: Активный участник
Группы: Участники
Зарегистрирован: 21.11.2010(UTC) Сообщений: 1,044
Сказал(а) «Спасибо»: 7 раз Поблагодарили: 141 раз в 127 постах
|
В учебных целях ("сам хочу написать шифрование") чужих ключей не требуется. А вот коммерческая разработка СКЗИ - лицензируемая деятельность. Если выполнить требования, необходимые для получения лицензии, основная масса глупых вопросов отпадёт сама собой.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close