Статус: Активный участник
Группы: Участники
Зарегистрирован: 23.05.2018(UTC) Сообщений: 71 Откуда: London Сказал(а) «Спасибо»: 5 раз Поблагодарили: 1 раз в 1 постах
|
Всем привет! Можно использовать ключ формата ГОСт3410-2012 для формирования подписи ГОСТ3410-2001? Например подписать xml ЭЦП ГОСТ3410-2001 используя для этого закрытый ключ ГОСт3410-2012? Если можно как это сделать? Отредактировано пользователем 29 декабря 2018 г. 11:22:24(UTC)
| Причина: Не указана
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,924 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 690 раз в 651 постах
|
Здравствуйте. Нет, нельзя. |
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 394 раз в 366 постах
|
Даже если как-то вручную заменить все оиды алгоритмов вокруг "голого ключа", то 1) ключи могут быть разной длины; 2) для ключей одной длины результат будет непредсказуемый, так как данные самого ключа будут разбиты по-другому другим алгоритмом и применены другие константы для обработки, с которыми ключ не тестировался на какие-либо требования безопасности. В частности, когда вместо ключа используется что попало, теоретически возможен случай вырожденного преобразования, при котором зашифрованный текст равен исходному, что неприемлимо; 3) пусть чудом ключ допустимый, далее: тем же данным закрытого ключа в другом алгоритме будет соответствовать совсем другой открытый ключ (который еще надо как-то узнать), а потом выпустить новый сертификат с этим открытым ключом; 4) пусть чудом открытый ключ совпал, выпустить новый сертификат все равно потребуется, так как оиды алгоритмов вписаны в сертификат и если не поменять сертификат, то проверяющая стороны применит открытый ключ из сертификата и соответственно при проверке вылезет ошибка несоответствия алгоритма открытого ключа в сертификате и алгоритма указанного в теге подписи. Вот так все одно за одно цепляется, проще штатно сделать по отдельному ключу под каждый алгоритм.
Суммируя, "нет, нельзя" как уже сказали выше. Максимум, что возможно технически сделать - изменить Digest Algorithm в блоке Reference на гост 34.11-94, так как в нем не используется ключ, потом подписать SignedInfo гостом-2012. Однако нет гарантии что любое ПО сможет проверить такую нестандартную подпись, так как смешивание схем вобщем-то запрещено.
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close