Atom Лента - Форум КриптоПро - Тема:Определить алгоритм шифрования по сертификату - 10Форум КриптоПро - Atom Лентаurn:https:--www-cryptopro-ru:AtomLenta:ForumKriptoPro:Tema:Opredelit'algoritmshifrovanijaposertifikatu-10:1Copyright 2024 Форум КриптоПро2024-03-29T09:55:32Zhttps://www.cryptopro.ru/forum2/Images/YAFLogo.pngForum Adminhttps://www.cryptopro.ruforum@cryptopro.rutwo_oceanshttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=36490&name=two_oceanstwo_oceanshttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=36490&name=two_oceansvitaaalyhttps://www.cryptopro.ru/forum2/default.aspx?g=profile&u=50878&name=vitaaalyYetAnotherForum.NETurn:https:--www-cryptopro-ru:ftPosts:st1:meid104732:1Определить алгоритм шифрования по сертификату<table class="content postContainer_Alt" width="100%"><tr><td>Добрый день.<br />Вопрос звучит несколько странно, если Вы прочитали хотя бы немного про сертификаты.<br />1) Итак, основы - подписание состоит из операции хэширования и операции шифрования хэша. То есть зависимость самая прямая - в алгоритме подписания однозначно определяется алгоритм шифрования. Есть и более прямой метод - чтобы алгоритм шифрования сработал Вам нужен ключ шифрования, значит алгоритм ключа также определяет алгоритм шифрования.<br />2) SHA это алгоритм хэширования, точнее даже целое семейство алгоритмов хэширования. Обратите внимание, это не алгоритм подписания. Сравните, SHA256RSA это уже алгоритм подписания, так как он содержит алгоритм шифрования RSA и алгоритм хэширования SHA256.<br /><br />Для госта алгоритмы подписания выглядят как 34.10, алгоритмы хэширования 34.11, шифрование всегда гост-89 для гост-94, гост-2001, гост-2012. Есть переработанная версия Кузнечик (34.12-2015), но на практике пока не встречал.<br />3) Если вы смотрите на строку отпечаток сертификата, то это не подпись сертификата. Просто принято вычислять отпечаток в SHA. Другие варианты встречаются гораздо реже.<br />4) Если Вы смотрите на алгоритм хэширования и подписи сертификата, то это ближе. Однако тоже не правильно, так как это алгоритм ключа УЦ. Для определения алгоритма, которым Вы будете шифровать Вам нужно ориентироваться на алгоритм открытого ключа (ключа субъекта).</td></tr></table>2019-07-09T12:55:27+03:002019-07-09T12:55:27+03:00two_oceans<table class="content postContainer_Alt" width="100%"><tr><td>Добрый день.<br />Вопрос звучит несколько странно, если Вы прочитали хотя бы немного про сертификаты.<br />1) Итак, основы - подписание состоит из операции хэширования и операции шифрования хэша. То есть зависимость самая прямая - в алгоритме подписания однозначно определяется алгоритм шифрования. Есть и более прямой метод - чтобы алгоритм шифрования сработал Вам нужен ключ шифрования, значит алгоритм ключа также определяет алгоритм шифрования.<br />2) SHA это алгоритм хэширования, точнее даже целое семейство алгоритмов хэширования. Обратите внимание, это не алгоритм подписания. Сравните, SHA256RSA это уже алгоритм подписания, так как он содержит алгоритм шифрования RSA и алгоритм хэширования SHA256.<br /><br />Для госта алгоритмы подписания выглядят как 34.10, алгоритмы хэширования 34.11, шифрование всегда гост-89 для гост-94, гост-2001, гост-2012. Есть переработанная версия Кузнечик (34.12-2015), но на практике пока не встречал.<br />3) Если вы смотрите на строку отпечаток сертификата, то это не подпись сертификата. Просто принято вычислять отпечаток в SHA. Другие варианты встречаются гораздо реже.<br />4) Если Вы смотрите на алгоритм хэширования и подписи сертификата, то это ближе. Однако тоже не правильно, так как это алгоритм ключа УЦ. Для определения алгоритма, которым Вы будете шифровать Вам нужно ориентироваться на алгоритм открытого ключа (ключа субъекта).</td></tr></table>urn:https:--www-cryptopro-ru:ftPosts:st1:meid104731:1Определить алгоритм шифрования по сертификату<table class="content postContainer" width="100%"><tr><td>Добрый день.<br /><br />Необходимо выполнить шифрование данных с использованием различных сертификатов.<br />Экспериментально выяснил, что для шифрования с использованием ГОСТ-сертификатов можно использовать алгоритм шифрования ГОСТ 28147 ("1.2.643.2.2.21").<br />Но вопрос в том как определить алгоритмы шифрования для остальных сертификатов (например, SHA).<br />Есть ли какая-либо информация о соответствии алгоритмов цифровых подписей сертификатов и допустимых алгоритмов шифрования?</td></tr></table>2019-07-12T08:02:05+03:002019-07-12T08:02:05+03:00vitaaaly<table class="content postContainer" width="100%"><tr><td>Добрый день.<br /><br />Необходимо выполнить шифрование данных с использованием различных сертификатов.<br />Экспериментально выяснил, что для шифрования с использованием ГОСТ-сертификатов можно использовать алгоритм шифрования ГОСТ 28147 ("1.2.643.2.2.21").<br />Но вопрос в том как определить алгоритмы шифрования для остальных сертификатов (например, SHA).<br />Есть ли какая-либо информация о соответствии алгоритмов цифровых подписей сертификатов и допустимых алгоритмов шифрования?</td></tr></table>