Проверка только что созданной подписи падает GostPublicKey

Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Error

Проверка только что созданной подписи падает GostPublicKey - Invalid key type ru.CryptoPro.JCP.Key.GostPublicKey

Опции

Предыдущая тема Следующая тема

ivanko		#1 Оставлено : 15 мая 2020 г. 0:00:56(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 18.11.2016(UTC) Сообщений: 59 Откуда: Москва Сказал(а) «Спасибо»: 6 раз Поблагодарили: 3 раз в 2 постах		Коллеги, подскажите пожалуйста. Пробуем запустить на примере JCSP/Signature/Signature.java свое подписание из загрузки. Ниже код. Все в нем хорошо, только на строке validator.initVerify(publicKey); падает с ошибкой Invalid key type ru.CryptoPro.JCP.Key.GostPublicKey JCSP - 2.0.40035 CSP - 4.0.9963 / 4.0.9019 KC1 Как быть? import java.lang.Math; // headers MUST be above the first class import java.security.KeyStore; import java.security.Provider; import java.security.Security; import java.util.; import ru.CryptoPro.JCP.JCP; import ru.CryptoPro.JCSP.JCSP; import ru.CryptoPro.JCSP.KeyStore.KeyStoreConfig; import java.security.cert.X509Certificate; import ru.CryptoPro.JCP.JCP; import ru.CryptoPro.JCP.KeyStore.JCPPrivateKeyEntry; import ru.CryptoPro.JCP.tools.Encoder; import ru.CryptoPro.JCSP.JCSP; import ru.CryptoPro.JCP.Key.GostPublicKey; import java.security.; public class HelloWorldIvanko { public static final String ALIAS_2012_256 = "roslov190220287caa8f-a18f-45be-ade0-dde5142aeb78-copy"; public static final String PASSWORD_2012_256 = ""; public static final boolean askPinInWindow = true; public static void log(String msg){ System.out.println(msg); } public static void main(String[] args) throws Exception { Provider jcsp = new JCSP(); Security.removeProvider(JCSP.PROVIDER_NAME); Security.addProvider(jcsp); signAndVerify(JCP.CRYPTOPRO_SIGN_2012_256_NAME, ALIAS_2012_256, PASSWORD_2012_256.toCharArray(), askPinInWindow); } public static KeyStore getKS(String alias) throws Exception { for (Object storeT : KeyStoreConfig.getInstance().getNames()) { KeyStore store = KeyStore.getInstance(String.valueOf(storeT), JCSP.PROVIDER_NAME); store.load(null, null); Object c = (X509Certificate)store.getCertificate(alias); if(null != c){ log(String.valueOf(storeT)); return store; } } throw new Exception("no store found for " + alias); } public static void signAndVerify(String signAlgName, String alias, char[] password, boolean askPinInWindow) throws Exception { // Сообщение для подписи. final String message = "Message for signature"; KeyStore keyStore = getKS(alias); PrivateKey privateKey; PublicKey publicKey; if (askPinInWindow) { privateKey = (PrivateKey) keyStore.getKey(alias, null); publicKey = keyStore.getCertificate(alias).getPublicKey(); } // if else { KeyStore.ProtectionParameter protectedParam = new KeyStore.PasswordProtection(password); JCPPrivateKeyEntry entry = (JCPPrivateKeyEntry) keyStore.getEntry(alias, protectedParam); privateKey = entry.getPrivateKey(); publicKey = entry.getCertificate().getPublicKey(); } Signature signer = Signature.getInstance( signAlgName, JCSP.PROVIDER_NAME); signer.initSign(privateKey); signer.update(message.getBytes()); byte[] signature = signer.sign(); Encoder encoder = new Encoder(); System.out.println("Signature: " + encoder.encode(signature) + "\nfor Message: " + message); Signature validator = Signature.getInstance( signAlgName, JCSP.PROVIDER_NAME); validator.initVerify(publicKey); validator.update(message.getBytes()); System.out.println("Signature verified: " + validator.verify(signature)); } }
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»


	Wanna join the discussion?! Login to your Форум КриптоПро forum account, or Register a new forum account.

Евгений Афанасьев		#2 Оставлено : 15 мая 2020 г. 9:52:05(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,921 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 688 раз в 649 постах		Здравствуйте. Проблема, скорее вмего, в том, что провайдер по умолчанию у вас jcp, а вы пытаетесь использовать в коде jcsp. Когда java декодирует открытый ключ, она берет любой первый провайдер из списка провайдеров, поддерживающий данный алгоритм открытого ключа, т.е. jcp. Задайте провайдер по умолчанию jcsp в панели управления jcp на вкладке "Алгоритмы".
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

ivanko		#3 Оставлено : 15 мая 2020 г. 10:05:29(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 18.11.2016(UTC) Сообщений: 59 Откуда: Москва Сказал(а) «Спасибо»: 6 раз Поблагодарили: 3 раз в 2 постах		Добрый день! Спасибо за ответ! Очень здорово, что так быстро) А можно это как-то в программном коде или из командной строки сделать? UPD!. Получилось! Цитата: Provider jcsp = new JCSP(); Security.removeProvider(JCSP.PROVIDER_NAME); Security.removeProvider(JCP.PROVIDER_NAME); Security.addProvider(jcsp); Отредактировано пользователем 15 мая 2020 г. 10:10:08(UTC) \| Причина: Не указана
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

Евгений Афанасьев		#4 Оставлено : 15 мая 2020 г. 10:19:22(UTC)
Статус: Сотрудник Группы: Участники Зарегистрирован: 06.12.2008(UTC) Сообщений: 3,921 Откуда: Крипто-Про Сказал(а) «Спасибо»: 20 раз Поблагодарили: 688 раз в 649 постах		Лучше обновиться с 2.0.40035 до более новой сборки (последней сертифицированной), и потом в используемой java в ее java.security (<JRE>/lib/security/java.security)задать порядок провайдеров. Если вы используете JCSP, то он должен быть выше JCP, например: Код: security.provider.1=sun.security.provider.Sun security.provider.2=sun.security.rsa.SunRsaSign security.provider.3=sun.security.ec.SunEC security.provider.4=com.sun.net.ssl.internal.ssl.Provider security.provider.5=com.sun.crypto.provider.SunJCE security.provider.6=sun.security.jgss.SunProvider security.provider.7=com.sun.security.sasl.Provider security.provider.8=org.jcp.xml.dsig.internal.dom.XMLDSigRI security.provider.9=sun.security.smartcardio.SunPCSC security.provider.10=sun.security.mscapi.SunMSCAPI security.provider.11=ru.CryptoPro.JCSP.JCSP security.provider.12=ru.CryptoPro.JCP.JCP security.provider.13=ru.CryptoPro.reprov.RevCheck security.provider.14=ru.CryptoPro.Crypto.CryptoProvider
		Тех. поддержка База знаний Логирование JCP Логирование JTLS Тест JCP и сбор диаг. информации Скачать JCP, JCSP и JTLS Скачать Android CSP + SDK


Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

ivanko		#5 Оставлено : 15 мая 2020 г. 10:46:06(UTC)
Статус: Активный участник Группы: Участники Зарегистрирован: 18.11.2016(UTC) Сообщений: 59 Откуда: Москва Сказал(а) «Спасибо»: 6 раз Поблагодарили: 3 раз в 2 постах		У нас настройка ПО содержит указание на тип используемого провайдера и не подразумевает изменения JRE. Спасибо!
		WWW

Профиль пользователя Просмотр всех сообщений пользователя Просмотр «Спасибо»

RSS Лента

Atom Лента

Пользователи, просматривающие эту тему

Быстрый переход

Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Important Information: The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies. More Details Close