Всем привет! Можно использовать ключ формата ГОСт3410-2012 для формирования подписи ГОСТ3410-2001?

Например подписать xml ЭЦП ГОСТ3410-2001 используя для этого закрытый ключ ГОСт3410-2012? Если можно как это сделать?

Отредактировано пользователем 29 декабря 2018 г. 11:22:24(UTC)  | Причина: Не указана

Даже если как-то вручную заменить все оиды алгоритмов вокруг "голого ключа", то 1) ключи могут быть разной длины; 2) для ключей одной длины результат будет непредсказуемый, так как данные самого ключа будут разбиты по-другому другим алгоритмом и применены другие константы для обработки, с которыми ключ не тестировался на какие-либо требования безопасности. В частности, когда вместо ключа используется что попало, теоретически возможен случай вырожденного преобразования, при котором зашифрованный текст равен исходному, что неприемлимо; 3) пусть чудом ключ допустимый, далее: тем же данным закрытого ключа в другом алгоритме будет соответствовать совсем другой открытый ключ (который еще надо как-то узнать), а потом выпустить новый сертификат с этим открытым ключом; 4) пусть чудом открытый ключ совпал, выпустить новый сертификат все равно потребуется, так как оиды алгоритмов вписаны в сертификат и если не поменять сертификат, то проверяющая стороны применит открытый ключ из сертификата и соответственно при проверке вылезет ошибка несоответствия алгоритма открытого ключа в сертификате и алгоритма указанного в теге подписи. Вот так все одно за одно цепляется, проще штатно сделать по отдельному ключу под каждый алгоритм.

Суммируя, "нет, нельзя" как уже сказали выше. Максимум, что возможно технически сделать - изменить Digest Algorithm в блоке Reference на гост 34.11-94, так как в нем не используется ключ, потом подписать SignedInfo гостом-2012. Однако нет гарантии что любое ПО сможет проверить такую нестандартную подпись, так как смешивание схем вобщем-то запрещено.