Поддержка асимметричного шифрования Рутокен Плагином

Здравствуйте!

Подскажите, поддерживает ли Рутокен Плагин асимметричное шифрование данных на токене с неизвлекаемым закрытым ключом?

Re: Поддержка асимметричного шифрования Рутокен Плагином

nartamonov пишет:

Здравствуйте!

Подскажите, поддерживает ли Рутокен Плагин асимметричное шифрование данных на токене с неизвлекаемым закрытым ключом?

Здравствуйте!

Какой алгоритм Вас интересует?

Re: Поддержка асимметричного шифрования Рутокен Плагином

Vladimir Ivanov пишет:

Какой алгоритм Вас интересует?

Без разницы, любой асимметричный подойдет, RSA, к примеру.

Re: Поддержка асимметричного шифрования Рутокен Плагином

Владимир, вы здесь? Коллеги-разработчики из "Актива", неужто никто не знает ответа на простой вопрос?

Re: Поддержка асимметричного шифрования Рутокен Плагином

Мы тут :)
Ассиметричное шифрование в принципе возможно только на RSA.
ГОСТы такого не позволяют. Но это вообще довольно странная затея.
Зачем вам такое вообще понадобилось?

(2016-11-24 16:49:45 отредактировано nartamonov)

Re: Поддержка асимметричного шифрования Рутокен Плагином

Кирилл Мещеряков пишет:

Ассиметричное шифрование в принципе возможно только на RSA.

Хорошо, насчет ГОСТа понял, спасибо. Тогда переформулирую вопрос: поддерживает ли "Рутокен Плагин" асимметричное шифрование данных на RSA-токене (я так понимаю, это только "Рутокен ЭЦП")? Иными словами, я могу из веб-приложения попросить токен зашифровать/расшифровать данные по алгоритму RSA?

Кирилл Мещеряков пишет:

Но это вообще довольно странная затея.
Зачем вам такое вообще понадобилось?

Разрабатываем веб-приложение секьюрного обмена сообщениями в стиле PGP, когда симметричный ключ, шифрующий содержимое сообщения, сам шифруется публичным ключом получателя. Соответственно, выбираем наиболее подходящие и удобные токены для этой задачи.

Re: Поддержка асимметричного шифрования Рутокен Плагином

Для безопасного обмена сообщениями с использованием ГОСТ алгоритмов существует схема выработки сессионного ключа на основе асимметричных пар RFC 4357, сообщения шифруются симметричным алгоритмом ГОСТ 28147.
Рутокен Плагин полностью поддерживает эту схему реализуя CMS.

Для такой же схемы, но с RSA придется что-то допилить.
Рутокен Плагин шифрование пока не поддерживает, пока поддерживает только сырую подпись.

Re: Поддержка асимметричного шифрования Рутокен Плагином

Кирилл Мещеряков пишет:

Для безопасного обмена сообщениями с использованием ГОСТ алгоритмов существует схема выработки сессионного ключа на основе асимметричных пар RFC 4357, сообщения шифруются симметричным алгоритмом ГОСТ 28147.
Рутокен Плагин полностью поддерживает эту схему реализуя CMS.

Для такой же схемы, но с RSA придется что-то допилить.
Рутокен Плагин шифрование пока не поддерживает, пока поддерживает только сырую подпись.

Понял, спасибо!

Re: Поддержка асимметричного шифрования Рутокен Плагином

Коллеги, а еще вопрос: какие из моделей токенов поддерживают RSA шифрование? Я уже не о плагине, а о самих устройствах. Через какой интерфейс (PKCS#11 или другой) - не важно. Потому как на сайте в описаниях к токенам я нигде не нашел поддержку шифрования RSA... :-(

Re: Поддержка асимметричного шифрования Рутокен Плагином

Добрый день.

Вы не нашли, потому что его нет.
Рутокены аппаратно поддерживают только подпись и расшифрование RSA (то есть те операции, которые требуют доступа к неизвлекаемому закрытому ключу).
Однако, в интерфейсе PKCS#11 есть функции C_Verify и C_Encrypt, которые работают программно (в библиотеке).
Так как открытый ключ публичный, а закрытый ключ для этих операций не нужен, то на безопасности это никак не сказывается.

Re: Поддержка асимметричного шифрования Рутокен Плагином

Кирилл Мещеряков пишет:

Для безопасного обмена сообщениями с использованием ГОСТ алгоритмов существует схема выработки сессионного ключа на основе асимметричных пар RFC 4357, сообщения шифруются симметричным алгоритмом ГОСТ 28147.
Рутокен Плагин полностью поддерживает эту схему реализуя CMS.

Для такой же схемы, но с RSA придется что-то допилить.
Рутокен Плагин шифрование пока не поддерживает, пока поддерживает только сырую подпись.

подскажите, пожалуйста, есть пример для C# (net core) ?
и поподробнее хочется понять: ГОСТ 28147 симметричный алгоритм, а шифрование - ассиметричное. Это как?