Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error

Опции
К последнему сообщению К первому непрочитанному
Offline MrLebovsky  
#1 Оставлено : 11 июня 2020 г. 5:51:01(UTC)
MrLebovsky

Статус: Участник

Группы: Участники
Зарегистрирован: 05.03.2020(UTC)
Сообщений: 29
Российская Федерация

В наличии: сертификат открытого ключа .cer
Клиент и сервер используют одно и то же шифрование - ГОСТ 2001.
Задача: отправлять POST-запросы на сервер и получать ответ.

Вопросы:

1. Должен ли клиент на своей стороне шифровать запрос?
Из каких этапов должно состоять общение с сервером?
Нужно ли генерировать какие-либо доп.ключи?

2. Где найти примеры подобного общения на Java?

3. https://support.cryptopr...topro-jcp-20-v-2019-godu
Тут сказано, "что с 1 января 2020 года будет запрещена работа по ГОСТ Р 34.10-2001 во всех наших криптопровайдерах". Можно ли все же использовать этот ГОСТ?

p.s.
Обычно для общения по https мы просто генерировали JKS хранилище из сертификата и затем использовали следующий код:

Код:

private static KeyStore keyStore(String pathTofile,
                                     char[] password) throws Exception {
        KeyStore keyStore = KeyStore.getInstance("JKS");
        File initialFile = new File(pathTofile);

        try (InputStream in = new FileInputStream(initialFile)) {
            keyStore.load(in, password);
        }
        return keyStore;
    }

public RestTemplate createRestTemplate(RestTemplateBuilder builder) throws Exception {
        char[] password = "password".toCharArray();
        SSLContext sslContext = SSLContextBuilder.create()
            .loadKeyMaterial(keyStore(keyStorePath, password), password)
            .loadTrustMaterial(null, new TrustSelfSignedStrategy()).build();
        return builder
            .requestFactory(() -> new HttpComponentsClientHttpRequestFactory(
                HttpClients
                    .custom()
                    .setSSLContext(sslContext)
                    .build())
            )
            .build();
    }

Отредактировано пользователем 11 июня 2020 г. 5:52:31(UTC)  | Причина: Не указана

RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.