Статус: Участник
Группы: Участники
Зарегистрирован: 26.05.2019(UTC) Сообщений: 16
Сказал(а) «Спасибо»: 2 раз
|
Как получить числовую последовательность на основе закрытого ключа AT_KEYEXCHANGE? Например, его хэш. Чтобы только владелец закрытого ключа мог посчитать это значение. Можно ли его как-то передать в CryptHashSessionKey() или в pbkdf2? Или зашифровать им заданную информацию. Спасибо.
|
|
|
|
Статус: Эксперт
Группы: Участники
Зарегистрирован: 05.03.2015(UTC) Сообщений: 1,602 Откуда: Иркутская область Сказал(а) «Спасибо»: 110 раз Поблагодарили: 394 раз в 366 постах
|
Добрый день. Шифровать одним и тем же значением не очень безопасно. Зачем что-то изобретать, есть "схема обмена ключей" для гост, полагаю Вам подойдет. В очень общих чертах: генерится сессионный ключ, с помощью сертификата получателя и закрытого ключа отправителя получается ключ согласования (его могут получить только отправитель и получатель), данные шифруются сессионным ключом, сессионный ключ шифруется ключом согласования, получателю отправляется документ-обертка (например, xml), содержащий сертификат отправителя, зашифрованные данные, зашифрованный сессионный ключ. Реализацию можно посмотреть, например, здесь https://www.cryptopro.ru...ts&m=90725#post90725
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз Поблагодарили: 215 раз в 174 постах
|
Автор: magrif Как получить числовую последовательность на основе закрытого ключа AT_KEYEXCHANGE? Например, его хэш. Чтобы только владелец закрытого ключа мог посчитать это значение. Можно ли его как-то передать в CryptHashSessionKey() или в pbkdf2? Или зашифровать им заданную информацию. Спасибо. Добрый день. Тут два варианта: 1) Если нужно что-то, уникально идентифицирующее закрытый ключ, то берите открытый ключ :) 2) Если нужна функция виде X = X(d,r), где d - закрытый ключ, а r - рандомизатор, то есть, простой протокол подтверждения обладания ключом, то этой функцией как раз является подпись. |
|
|
|
|
Статус: Участник
Группы: Участники
Зарегистрирован: 26.05.2019(UTC) Сообщений: 16
Сказал(а) «Спасибо»: 2 раз
|
Получил так: id = hash( pro12_export_blob(Sk, pbkdf2_key(salt, pwd) ) )
Просто подразумевается, что id тоже псевдосекретно. Соответственно 1) отваливается, а 2) подпись в байтовом представлении каждый раз разная из-за r.
Объясните пожалуйста, как работает с cryptcp -encr/decr для самого себя опять же на ключевой паре AT_KEYEXCHANGE. В том смысле, по какому алгоритму, ведь это не симметричное шифрование, ибо это ключевая пара. Или на своём же публичном ключе создаётся симметричный ключ и его открытые параметры сохраняются в зашифрованый файл для последующей расшифровки?
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 12.08.2013(UTC) Сообщений: 834 Откуда: Москва Сказал «Спасибо»: 5 раз Поблагодарили: 215 раз в 174 постах
|
Автор: magrif Получил так: id = hash( pro12_export_blob(Sk, pbkdf2_key(salt, pwd) ) )
Просто подразумевается, что id тоже псевдосекретно. Соответственно 1) отваливается, а 2) подпись в байтовом представлении каждый раз разная из-за r.
Объясните пожалуйста, как работает с cryptcp -encr/decr для самого себя опять же на ключевой паре AT_KEYEXCHANGE. В том смысле, по какому алгоритму, ведь это не симметричное шифрование, ибо это ключевая пара. Или на своём же публичном ключе создаётся симметричный ключ и его открытые параметры сохраняются в зашифрованый файл для последующей расшифровки? Алгоритм описан в ТК26CMS: https://www.cryptopro.ru...products/tls/tk26cms.pdfЕсли коротко, то вы почти правы: генерируется эфемерная ключевая пара, с её закрытым ключом и открытым ключом получателя выполняется VKO - получаем симметричный ключ, им шифруем и передаём сообщение вместе с открытым эфемерным ключом. Получатель делает VKO на своём закрытом и открытом эфемерном ключе - получается симметричный ключ и расшифровывает сообщение. |
|
|
|
|
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close