Форум Рутокен — Вопрос по шифрованию данных

Re: Вопрос по шифрованию данных

null@example.com (Алексей Лазарев) — Thu, 07 May 2020 12:53:19 +0000

Добрый день.
Следует смотреть здесь
Поиск объектов на токене.
Чтение и изменение объектов на токене.

Re: Вопрос по шифрованию данных

null@example.com (AnatoliyP) — Thu, 07 May 2020 09:57:12 +0000

Добрый день.
Возник вопрос, как получить публичный ключ с токена, который был создан методом:

rv = RtPkcs11Library.getPkcs11Interface().C_GenerateKeyPair(
                    hSession,
                    new CK_MECHANISM(
                            new NativeLong(Pkcs11Constants.CKM_RSA_PKCS_KEY_PAIR_GEN),
                            null,
                            new NativeLong(0)),
                    pubRsaKeyTmpl,
                    new NativeLong(pubRsaKeyTmpl.length),
                    privRsaKeyTmpl,
                    new NativeLong(privRsaKeyTmpl.length), hPubKey, hPrvKey);
            Pkcs11Exception.throwIfNotOk("C_GenerateKeyPair failed", rv);

? Необходимо получить его в формате NativeLongByReference hPubKey, ну то есть если я правильно понимаю, в формате Long

Спасибо!

Re: Вопрос по шифрованию данных

null@example.com (Алексей Лазарев) — Thu, 30 Apr 2020 13:21:06 +0000

Добрый день.

Судя по симптомам, у вас не находится нативная библиотека PKCS.
Можно посмотреть в свойствах проекта зависимость: pkcs11.jar. В ней должны быть нужные библиотеки.

Re: Вопрос по шифрованию данных

null@example.com (AnatoliyP) — Wed, 29 Apr 2020 14:02:01 +0000

Код с вашего примера sdk\java\samples\src\ru\rutoken\samples\pkcs11\PKIExtensionsRSA.java:

/*************************************************************************
* Rutoken                                                                *
* Copyright (c) 2003-2019, CJSC Aktiv-Soft. All rights reserved.         *
* Подробная информация:  http://www.rutoken.ru                           *
*************************************************************************/

package ru.rutoken.samples.pkcs11;

import com.sun.jna.Memory;
import com.sun.jna.NativeLong;
import com.sun.jna.Pointer;
import com.sun.jna.ptr.NativeLongByReference;
import ru.rutoken.pkcs11jna.CK_ATTRIBUTE;
import ru.rutoken.pkcs11jna.CK_MECHANISM;
import ru.rutoken.pkcs11jna.Pkcs11Constants;
import ru.rutoken.samples.Constants;

import java.util.Base64;

public class PKIExtensionsRSA {
    // Шаблон для импорта сертификата ключа подписи
    private final static CK_ATTRIBUTE[] CertTmpl = (CK_ATTRIBUTE[]) (new CK_ATTRIBUTE()).toArray(6);
    // Данные для шифрования
    private final static byte[] pbtEncDecData = {'1', '2', '3', '4', '5', '6', '7', '8', 'a', 'b', 'c', 'd'};
    // Данные для подписи
    private final static byte[] pbtData = {'1'};
    // Хендлы объектов, которые будут созданы вызовами C_CreateObject
    private final static NativeLongByReference hPubKey = new NativeLongByReference();
    private final static NativeLongByReference hPrvKey = new NativeLongByReference();
    private final static NativeLongByReference hCert = new NativeLongByReference();
    // Указатели на объекты, которые будут созданы вызовами C_CreateObject
    private final static Pointer ppbtCsr = new Memory(Pointer.SIZE);
    private final static Pointer ppbtInfo = new Memory(Pointer.SIZE);
    // Шаблон для генерации закрытого ключа RSA
    private static CK_ATTRIBUTE[] privRsaKeyTmpl = (CK_ATTRIBUTE[]) (new CK_ATTRIBUTE()).toArray(7);
    // Шаблон для генерации открытого ключа RSA
    private static CK_ATTRIBUTE[] pubRsaKeyTmpl = (CK_ATTRIBUTE[]) (new CK_ATTRIBUTE()).toArray(8);

    private static void initPrivRsaKeyTmpl() {
        privRsaKeyTmpl[0].setAttr(new NativeLong(Pkcs11Constants.CKA_CLASS), new NativeLong(Pkcs11Constants.CKO_PRIVATE_KEY));
        privRsaKeyTmpl[1].setAttr(new NativeLong(Pkcs11Constants.CKA_LABEL), "Sample RSA Private Key (Aktiv Co.)");
        privRsaKeyTmpl[2].setAttr(new NativeLong(Pkcs11Constants.CKA_ID), "Sample RSA Keypair ID (Aktiv Co.)");
        privRsaKeyTmpl[3].setAttr(new NativeLong(Pkcs11Constants.CKA_KEY_TYPE), new NativeLong(Pkcs11Constants.CKK_RSA));
        privRsaKeyTmpl[4].setAttr(new NativeLong(Pkcs11Constants.CKA_DECRYPT), true);
        privRsaKeyTmpl[5].setAttr(new NativeLong(Pkcs11Constants.CKA_TOKEN), true);
        privRsaKeyTmpl[6].setAttr(new NativeLong(Pkcs11Constants.CKA_PRIVATE), true);
    }

    private static void initPubRsaKeyTmpl() {
        pubRsaKeyTmpl[0].setAttr(new NativeLong(Pkcs11Constants.CKA_CLASS), new NativeLong(Pkcs11Constants.CKO_PUBLIC_KEY));
        pubRsaKeyTmpl[1].setAttr(new NativeLong(Pkcs11Constants.CKA_LABEL), "Sample RSA Public Key (Aktiv Co.)");
        pubRsaKeyTmpl[2].setAttr(new NativeLong(Pkcs11Constants.CKA_ID), "Sample RSA Keypair ID (Aktiv Co.)");
        pubRsaKeyTmpl[3].setAttr(new NativeLong(Pkcs11Constants.CKA_KEY_TYPE), new NativeLong(Pkcs11Constants.CKK_RSA));
        pubRsaKeyTmpl[4].setAttr(new NativeLong(Pkcs11Constants.CKA_ENCRYPT), true);
        pubRsaKeyTmpl[5].setAttr(new NativeLong(Pkcs11Constants.CKA_TOKEN), true);
        pubRsaKeyTmpl[6].setAttr(new NativeLong(Pkcs11Constants.CKA_PRIVATE), false);
        pubRsaKeyTmpl[7].setAttr(new NativeLong(Pkcs11Constants.CKA_MODULUS_BITS), new NativeLong(1024));
    }

    private static void initCertTemplate() {
        CertTmpl[0].setAttr(new NativeLong(Pkcs11Constants.CKA_CLASS), new NativeLong(Pkcs11Constants.CKO_CERTIFICATE));
        CertTmpl[1].setAttr(new NativeLong(Pkcs11Constants.CKA_CERTIFICATE_TYPE), new NativeLong(Pkcs11Constants.CKC_X_509));
        CertTmpl[2].setAttr(new NativeLong(Pkcs11Constants.CKA_ID), "Sample GOST R 34.10-2012 (256 bits) Keypair (Aktiv Co.)");
        CertTmpl[3].setAttr(new NativeLong(Pkcs11Constants.CKA_TOKEN), true);
        CertTmpl[4].setAttr(new NativeLong(Pkcs11Constants.CKA_PRIVATE), false);
    }

    public static void main(String[] args) {
        NativeLong hSession = new NativeLong(Pkcs11Constants.CK_INVALID_HANDLE);

        try {
            System.out.println("Example of rtpkcs11ecp PKI extensions usage via JNA");

            System.out.println("Library initialization and acquiring of function list");
            NativeLong rv = RtPkcs11Library.getPkcs11Interface().C_Initialize(null);
            Pkcs11Exception.throwIfNotOk("C_Initialize failed", rv);

            initPrivRsaKeyTmpl();
            initPubRsaKeyTmpl();
            initCertTemplate();

            ppbtCsr.setPointer(0, null);
            ppbtInfo.setPointer(0, null);

            System.out.println("Acquiring list of slots with connected tokens");
            NativeLongByReference slotsCount = new NativeLongByReference();
            rv = RtPkcs11Library.getPkcs11Interface().C_GetSlotList(Pkcs11Constants.CK_TRUE, null, slotsCount);
            Pkcs11Exception.throwIfNotOk("C_GetSlotList failed", rv);

            if (slotsCount.getValue().intValue() == 0)
                throw new Exception("No Rutoken is available!");

            NativeLong[] pSlotList = new NativeLong[slotsCount.getValue().intValue()];
            rv = RtPkcs11Library.getPkcs11Interface().C_GetSlotList(Pkcs11Constants.CK_TRUE, pSlotList, slotsCount);
            Pkcs11Exception.throwIfNotOk("C_GetSlotList failed", rv);

            System.out.println("Opening session");
            NativeLongByReference phSession = new NativeLongByReference();
            rv = RtPkcs11Library.getPkcs11Interface().C_OpenSession(pSlotList[0],
                    new NativeLong(Pkcs11Constants.CKF_SERIAL_SESSION | Pkcs11Constants.CKF_RW_SESSION),
                    null, null, phSession);
            Pkcs11Exception.throwIfNotOk("C_OpenSession failed", rv);

            hSession = phSession.getValue();

            System.out.println("Logging in as user");
            rv = RtPkcs11Library.getPkcs11Interface().C_Login(hSession, new NativeLong(Pkcs11Constants.CKU_USER), Constants.DEFAULT_USER_PIN, new NativeLong(Constants.DEFAULT_USER_PIN.length));
            Pkcs11Exception.throwIfNotOk("C_Login failed", rv);

            System.out.println("Generate key pair");
            rv = RtPkcs11Library.getPkcs11Interface().C_GenerateKeyPair(hSession, new CK_MECHANISM(new NativeLong(Pkcs11Constants.CKM_RSA_PKCS_KEY_PAIR_GEN),
                            null, new NativeLong(0)), pubRsaKeyTmpl, new NativeLong(pubRsaKeyTmpl.length), privRsaKeyTmpl,
                    new NativeLong(privRsaKeyTmpl.length), hPubKey, hPrvKey);
            Pkcs11Exception.throwIfNotOk("C_GenerateKeyPair failed", rv);


            System.out.println("Creating certificate request");
            NativeLongByReference ulCsrSize = new NativeLongByReference();
            rv = RtPkcs11Library.getPkcs11ExtendedInterface().C_EX_CreateCSR(hSession, hPubKey.getValue(), Constants.DN, new NativeLong(Constants.DN.length),
                    ppbtCsr, ulCsrSize, hPrvKey.getValue(), null, new NativeLong(0),
                    Constants.EXTS, new NativeLong(Constants.EXTS.length));
            Pkcs11Exception.throwIfNotOk("C_EX_CreateCSR failed", rv);

            System.out.println("Certificate request is: ");
            Pointer pbtCsr = ppbtCsr.getPointer(0);
            Util.printCsr(pbtCsr.getByteArray(0, ulCsrSize.getValue().intValue()));

            System.out.println("\nEnter certificate in base64 format:");
            String cert = Util.readCert();
            CertTmpl[5].setAttr(new NativeLong(Pkcs11Constants.CKA_VALUE), Base64.getDecoder().decode(cert));

            System.out.println("\nCreating certificate");
            rv = RtPkcs11Library.getPkcs11Interface().C_CreateObject(hSession, CertTmpl, new NativeLong(CertTmpl.length), hCert);
            Pkcs11Exception.throwIfNotOk("C_CreateObject failed", rv);

            System.out.println("Acquiring info about certificate");
            NativeLongByReference ulInfoSize = new NativeLongByReference();
            rv = RtPkcs11Library.getPkcs11ExtendedInterface().C_EX_GetCertificateInfoText(hSession, hCert.getValue(), ppbtInfo, ulInfoSize);
            Pkcs11Exception.throwIfNotOk("C_EX_GetCertificateInfoText failed", rv);

            Pointer pbtInfo = ppbtInfo.getPointer(0);
            System.out.println("Certificate is: ");
            for (int i = 0; i < ulInfoSize.getValue().intValue(); ++i) {
                System.out.printf(" %02X", pbtInfo.getByteArray(0, ulInfoSize.getValue().intValue())[i]);
                if ((i + 1) % 16 == 0)
                    System.out.println();
            }

            System.out.println("\nInitialize hash function");
            rv = RtPkcs11Library.getPkcs11Interface().C_DigestInit(hSession, new CK_MECHANISM(new NativeLong(Pkcs11Constants.CKM_SHA_1), null, new NativeLong(0)));
            Pkcs11Exception.throwIfNotOk("C_DigestInit failed", rv);

            System.out.println("Get hash code size");
            NativeLongByReference hashSize = new NativeLongByReference();
            rv = RtPkcs11Library.getPkcs11Interface().C_Digest(hSession, pbtData, new NativeLong(pbtData.length), null, hashSize);
            Pkcs11Exception.throwIfNotOk("C_Digest failed", rv);

            System.out.println("Get hash code");
            byte[] hash = new byte[hashSize.getValue().intValue()];
            rv = RtPkcs11Library.getPkcs11Interface().C_Digest(hSession, pbtData, new NativeLong(pbtData.length), hash, hashSize);
            Pkcs11Exception.throwIfNotOk("C_Digest failed", rv);

            System.out.println("Hash buffer is:");
            System.out.print("    ");
            for (int i = 0; i < hash.length; ++i) {
                if ((i + 1) % 16 == 0)
                    System.out.printf("0x%02X\n    ", hash[i]);
                else
                    System.out.printf("0x%02X ", hash[i]);
            }
            System.out.println("\nHashing has been completed.");

            System.out.println("\nInitialize sign function");
            rv = RtPkcs11Library.getPkcs11Interface().C_SignInit(hSession, new CK_MECHANISM(new NativeLong(Pkcs11Constants.CKM_RSA_PKCS), null, new NativeLong(0)), hPrvKey.getValue());
            Pkcs11Exception.throwIfNotOk("C_SignInit failed", rv);

            System.out.println("Get size for signature");
            NativeLongByReference signatureSize = new NativeLongByReference();
            rv = RtPkcs11Library.getPkcs11Interface().C_Sign(hSession, hash, new NativeLong(hash.length), null, signatureSize);
            Pkcs11Exception.throwIfNotOk("C_Sign failed", rv);

            System.out.println("Sign data");
            byte[] signature = new byte[signatureSize.getValue().intValue()];
            rv = RtPkcs11Library.getPkcs11Interface().C_Sign(hSession, hash, new NativeLong(hash.length), signature, signatureSize);
            Pkcs11Exception.throwIfNotOk("C_Sign failed", rv);

            System.out.println("Signature buffer is:\n");
            System.out.print("    ");
            for (int i = 0; i < signature.length; ++i) {
                if ((i + 1) % 16 == 0)
                    System.out.printf("0x%02X\n    ", signature[i]);
                else
                    System.out.printf("0x%02X ", signature[i]);
            }
            System.out.println("\nData has been signed successfully.");

            System.out.println("\nInitialize verify function");
            rv = RtPkcs11Library.getPkcs11Interface().C_VerifyInit(hSession, new CK_MECHANISM(new NativeLong(Pkcs11Constants.CKM_RSA_PKCS), null, new NativeLong(0)), hPubKey.getValue());
            Pkcs11Exception.throwIfNotOk("C_VerifyInit failed", rv);

            System.out.println("Verify signature");
            rv = RtPkcs11Library.getPkcs11Interface().C_Verify(hSession, hash, new NativeLong(hash.length), signature, signatureSize.getValue());
            Pkcs11Exception.throwIfNotOk("C_Verify failed", rv);

            System.out.println("Verifying has been completed successfully.");

            System.out.println("\nInitialize encryption");
            rv = RtPkcs11Library.getPkcs11ExtendedInterface().C_EncryptInit(hSession, new CK_MECHANISM(new NativeLong(Pkcs11Constants.CKM_RSA_PKCS), null, new NativeLong(0)), hPubKey.getValue());
            Pkcs11Exception.throwIfNotOk("C_EncryptInit failed", rv);

            System.out.println("Get size fo encrypted data");
            NativeLongByReference encryptedDataSize = new NativeLongByReference();
            rv = RtPkcs11Library.getPkcs11ExtendedInterface().C_Encrypt(hSession, pbtEncDecData, new NativeLong(pbtEncDecData.length), null, encryptedDataSize);
            Pkcs11Exception.throwIfNotOk("C_Encrypt failed", rv);

            System.out.println("Encrypt data");
            byte[] encryptedData = new byte[encryptedDataSize.getValue().intValue()];
            rv = RtPkcs11Library.getPkcs11ExtendedInterface().C_Encrypt(hSession, pbtEncDecData, new NativeLong(pbtEncDecData.length), encryptedData, encryptedDataSize);
            Pkcs11Exception.throwIfNotOk("C_Encrypt failed", rv);

            System.out.println("Encrypted data is:");
            System.out.print("    ");
            for (int i = 0; i < encryptedData.length; ++i) {
                if ((i + 1) % 16 == 0)
                    System.out.printf("0x%02X\n    ", encryptedData[i]);
                else
                    System.out.printf("0x%02X ", encryptedData[i]);
            }
            System.out.println("\nEncryption has been completed successfully.");

            System.out.println("\nInitialize decryption");
            rv = RtPkcs11Library.getPkcs11Interface().C_DecryptInit(hSession, new CK_MECHANISM(new NativeLong(Pkcs11Constants.CKM_RSA_PKCS), null, new NativeLong(0)), hPrvKey.getValue());
            Pkcs11Exception.throwIfNotOk("C_DecryptInit failed", rv);

            System.out.println("Get size fo encrypted data");
            NativeLongByReference decryptedDataSize = new NativeLongByReference();
            rv = RtPkcs11Library.getPkcs11Interface().C_Decrypt(hSession, encryptedData, new NativeLong(encryptedData.length), null, decryptedDataSize);
            Pkcs11Exception.throwIfNotOk("C_Decrypt failed", rv);

            System.out.println("Decrypt data");
            byte[] decryptedData = new byte[decryptedDataSize.getValue().intValue()];
            rv = RtPkcs11Library.getPkcs11Interface().C_Decrypt(hSession, encryptedData, new NativeLong(encryptedData.length), decryptedData, decryptedDataSize);
            Pkcs11Exception.throwIfNotOk("C_Decrypt failed", rv);

            System.out.println("Origin data is:");
            System.out.print("    ");
            for (int i = 0; i < pbtEncDecData.length; ++i) {
                if ((i + 1) % 16 == 0)
                    System.out.printf("0x%02X\n    ", pbtEncDecData[i]);
                else
                    System.out.printf("0x%02X ", pbtEncDecData[i]);
            }

            System.out.println("\nDecrypted data is:");
            System.out.print("    ");
            for (int i = 0; i < decryptedData.length; ++i) {
                if ((i + 1) % 16 == 0)
                    System.out.printf("0x%02X\n    ", decryptedData[i]);
                else
                    System.out.printf("0x%02X ", decryptedData[i]);
            }
            System.out.println("\nDecryption has been completed successfully.");
        } catch (Exception e) {
            System.out.println(e.getMessage());
        } finally {
            NativeLong rv = RtPkcs11Library.getPkcs11ExtendedInterface().C_EX_FreeBuffer(ppbtCsr.getPointer(0));
            Util.checkIfNotOk("C_EX_FreeBuffer failed", rv);

            rv = RtPkcs11Library.getPkcs11ExtendedInterface().C_EX_FreeBuffer(ppbtInfo.getPointer(0));
            Util.checkIfNotOk("C_EX_FreeBuffer failed", rv);

            System.out.println("Deleting public key");
            rv = RtPkcs11Library.getPkcs11Interface().C_DestroyObject(hSession, hPubKey.getValue());
            Util.checkIfNotOk("C_DestroyObject failed", rv);

            System.out.println("Deleting private key");
            rv = RtPkcs11Library.getPkcs11Interface().C_DestroyObject(hSession, hPrvKey.getValue());
            Util.checkIfNotOk("C_DestroyObject failed", rv);

            System.out.println("Deleting certificate");
            rv = RtPkcs11Library.getPkcs11Interface().C_DestroyObject(hSession, hCert.getValue());
            Util.checkIfNotOk("C_DestroyObject failed", rv);

            System.out.println("Logging out");
            rv = RtPkcs11Library.getPkcs11Interface().C_Logout(hSession);
            Util.checkIfNotOk("C_Logout failed", rv);

            System.out.println("Closing session");
            rv = RtPkcs11Library.getPkcs11Interface().C_CloseSession(hSession);
            Util.checkIfNotOk("C_CloseSession failed", rv);

            System.out.println("Finalizing PKCS11 library");
            rv = RtPkcs11Library.getPkcs11Interface().C_Finalize(null);
            Util.checkIfNotOk("C_Finalize failed", rv);

            System.out.println("Test has been completed.");
        }
    }
}

Ошибка:

Example of rtpkcs11ecp PKI extensions usage via JNA
Library initialization and acquiring of function list
Exception in thread "main" java.lang.NoClassDefFoundError: Could not initialize class ru.rutoken.samples.pkcs11.RtPkcs11Library
at ru.rutoken.samples.pkcs11.PKIExtensionsRSA.main(PKIExtensionsRSA.java:266)

Не работает ни один пример, подскажите пожалуйста, что я могу не так подключить?

Re: Вопрос по шифрованию данных

null@example.com (Алексей Лазарев) — Wed, 29 Apr 2020 12:34:31 +0000

Похоже, вы не тот пример исследовали. Вам не нужен sunPKCSWrapper.

То, что вам нужно: sdk\java\samples\src\ru\rutoken\samples\pkcs11\PKIExtensionsRSA.java
попробуйте его запустить.

Сертификат по запросу из примера можно получить здесь.

Re: Вопрос по шифрованию данных

null@example.com (AnatoliyP) — Wed, 29 Apr 2020 10:18:14 +0000

Код с вашего примера RSA:

package ru.rutoken.samples.sunJCA;

import ru.rutoken.samples.Constants;

import javax.crypto.Cipher;
import java.security.*;
import java.security.cert.X509Certificate;
import java.util.Enumeration;

public class RSA {
    public static void main(String[] args) {
        try {
            int keySize = 512;

            System.out.println("Example of working with RSA algorithm using SunRsaSign Provider via JCA");

            String config = "cfg/pkcs11.cfg";
            Provider sunPKCS11 = new sun.security.pkcs11.SunPKCS11(config);
            int pos = Security.addProvider(sunPKCS11);
            System.out.println("Provider Level: " + pos);

            // Авторизация на токен
            KeyStore ks = KeyStore.getInstance("PKCS11", sunPKCS11);
            ks.load(null, new String(Constants.DEFAULT_USER_PIN).toCharArray());

            // Генерация ключевой пары
            KeyPairGenerator generator = KeyPairGenerator.getInstance("RSA", sunPKCS11);
            generator.initialize(keySize);
            KeyPair pair = generator.generateKeyPair();
            PrivateKey privKey = pair.getPrivate();
            PublicKey pubKey = pair.getPublic();

            // Поиск ключевой пары на токене (только если присутствует сертификат)
            Enumeration aliases = ks.aliases();
            String alias = null;
            while (aliases.hasMoreElements()) {
                alias = aliases.nextElement().toString();
            }
            if (alias != null) {
                X509Certificate cert = (X509Certificate) ks.getCertificate(alias);
                System.out.println("Certificate:\n " + cert);
                pubKey = cert.getPublicKey();
                privKey = (PrivateKey) ks.getKey(alias, null);
            }

            System.out.println("Public key:\n " + pubKey);
            System.out.println("Private key:\n " + privKey);

            // Шифрование по алгоритму RSA
            Cipher rsaEncrypt = Cipher.getInstance("RSA/ECB/NoPadding", sunPKCS11);
            rsaEncrypt.init(Cipher.ENCRYPT_MODE, pubKey);
            byte[] encryptedMessage = rsaEncrypt.doFinal(Constants.MESSAGE);

            System.out.println("Encrypted data:");
            for (int i = 0; i < encryptedMessage.length; ++i) {
                System.out.printf(" %02X", encryptedMessage[i]);
                if ((i + 1) % 8 == 0)
                    System.out.println();
            }
            System.out.println("Data has been encrypted successfully.");

            // Расшифрование по алгоритму RSA
            Cipher rsaDecrypt = Cipher.getInstance("RSA/ECB/NoPadding", sunPKCS11);
            rsaDecrypt.init(Cipher.DECRYPT_MODE, privKey);
            byte[] decryptedMessage = rsaDecrypt.doFinal(encryptedMessage);

            System.out.println("Decrypted data:");
            for (int i = 0; i < decryptedMessage.length; ++i) {
                System.out.printf(" %02X", decryptedMessage[i]);
                if ((i + 1) % 8 == 0)
                    System.out.println();
            }
            System.out.println("Data has been decrypted successfully.");

            // Подпись по алгоритму RSA
            String dataToSign = "Aktiv Co., Ltd.";
            System.out.println("Data for signature: " + dataToSign);

            Signature rsaSign = Signature.getInstance("SHA1withRSA", sunPKCS11);
            rsaSign.initSign(privKey);
            rsaSign.update(dataToSign.getBytes());
            byte[] signedData = rsaSign.sign();

            System.out.println("Signed data:");
            for (int i = 0; i < signedData.length; ++i) {
                System.out.printf(" %02X", signedData[i]);
                if ((i + 1) % 8 == 0)
                    System.out.println();
            }
            System.out.println("Data has been signed successfully.");

            // Проверка подписи по алгоритму RSA
            Signature rsaVerify = Signature.getInstance("SHA1withRSA", sunPKCS11);
            rsaVerify.initVerify(pubKey);
            rsaVerify.update(dataToSign.getBytes());
            if (rsaVerify.verify(signedData)) {
                System.out.println("Signature has been verified successfully.");
            } else {
                System.out.println("Signature verification failed!");
            }
        } catch (Exception e) {
            System.out.println("Some error occurred. Error code: " + e.getMessage());
            e.printStackTrace();
        }
    }
}

Я добавил лишь e.printStackTrace(); в самом конце, чтобы увидеть ошибку
Вот ошибка:

Some error occurred. Error code: doFinal() failed
javax.crypto.BadPaddingException: doFinal() failed
at sun.security.pkcs11.P11RSACipher.implDoFinal(P11RSACipher.java:374)
at sun.security.pkcs11.P11RSACipher.engineDoFinal(P11RSACipher.java:399)
at javax.crypto.Cipher.doFinal(Cipher.java:2165)
at ru.rutoken.samples.sunJCA.RSA.main(RSA.java:52)
Caused by: sun.security.pkcs11.wrapper.PKCS11Exception: CKR_DATA_LEN_RANGE
at sun.security.pkcs11.wrapper.PKCS11.C_Encrypt(Native Method)
at sun.security.pkcs11.P11RSACipher.implDoFinal(P11RSACipher.java:349)
... 3 more

Спасибо!

Re: Вопрос по шифрованию данных

null@example.com (Алексей Лазарев) — Wed, 29 Apr 2020 09:01:25 +0000

Добрый день, а можно на целый код взглянуть?

Re: Вопрос по шифрованию данных

null@example.com (AnatoliyP) — Tue, 28 Apr 2020 08:17:41 +0000

Добрый день!
При запуске ваших тестовых примеров вылезает ошибка.

Например, при запуске PKIExtensionsRSA.java файла:
Exception in thread "main" java.lang.NoClassDefFoundError: Could not initialize class ru.rutoken.samples.pkcs11.RtPkcs11Library at ru.rutoken.samples.pkcs11.PKIExtensionsRSA.main(PKIExtensionsRSA.java:266)

При запуске RSA код падает на строчке:
byte[] encryptedMessage = rsaEncrypt.doFinal(Constants.MESSAGE);

В файле README написано, что Работоспособность примеров гарантируется с комплектом разработчика Java SE Development Kit 8 (x86). У меня java 8 х64. На х64 рутокен получается не будет работать?

Спасибо!

Re: Вопрос по шифрованию данных

null@example.com (Павел Анфимов) — Mon, 27 Apr 2020 14:45:27 +0000

AnatoliyP, но лучше для аутентификации использовать стандартные схемы. Поскольку пароль, пусть зашифрованны, на пути к серверу возможно перехватить. Зная логин - получаются готовые аутентификационные данные.

Посмотрите, например, на реализацию схемы chеllange-response. В данном способе клиент и сервер аутентифицируют друг друга. Клиент посылает подписанное случайное число серверу. Сервер сначала проверяет подпись этих данных, затем подписывает в ответ своей ключевой парой и отправляет клиенту обратно. Клиент проверяет подпись ответ сервера, чтобы убедиться, что тот корректен.

Re: Вопрос по шифрованию данных

null@example.com (Павел Анфимов) — Mon, 27 Apr 2020 12:45:37 +0000

AnatoliyP, предлагаю вам воспользоваться функций C_Encrypt интерфейсом PKCS#11 и его оберткой на Java

/java/samples/src/ru/rutoken/samples/pkcs11/PKIExtensionsRSA.java

Re: Вопрос по шифрованию данных

null@example.com (AnatoliyP) — Mon, 27 Apr 2020 12:02:05 +0000

Добрый день!

Задача следующая:
Проект представляет собой систему документооборота.
Необходимо сделать, чтобы пользователь не мог
получить доступ к своей учетной записи и к данным
системы без подключенного рутокена к компьютеру.

Я предполагал сделать следующее:
1. Сгенерировать ключевую пару и записать ее на рутокен.
2. С помощью ключевой пары из п.1 зашифровать
пароль пользователя и записать этот зашифрованный
пароль в базу данных.
3. При попытке пользователя войти в систему, с рутокена
должна считываться ключевая пара, шифроваться пароль,
который ввел пользователь, а далее этот шифрованный пароль
пользователя должен сверяться с шифрованным паролем
из базы данных. Если шифрованные пароли совпадают,
то предоставить доступ.

Спасибо!

Re: Вопрос по шифрованию данных

null@example.com (Павел Анфимов) — Mon, 27 Apr 2020 09:50:20 +0000

AnatoliyP, здравствуйте!

расскажите, пожалуйста, задачу Рутокена и электронной подписи в вашем проекте? Возможно, мы подскажем как проще решить эту задачу, чем через интерфейс JRT11.

Вопрос по шифрованию данных

null@example.com (AnatoliyP) — Fri, 24 Apr 2020 13:32:57 +0000

Добрый день. Появилась необходимость осваивать рутокен.
У меня рутокен ЭЦП 2.0
Сначала сгенерировал ключевую пару на рутокен:

KeyStore ks = KeyStore.getInstance ("rtStore", "JRT11");
ks.load(null, "12345678".toCharArray());
KeyPairGenerator generator = KeyPairGenerator.getInstance("rtGOST3410", "JRT11");
generator.initialize(new ru.rutoken.security.spec.ParamAlias("alias"));
KeyPair pair = generator.generateKeyPair();

Ключевая пара сохранилась успешно, что я вижу в панели
управления рутокен в разделе сертификаты.
Теперь я считываю эту ключевую пару в свое приложение:

KeyStore ks = KeyStore.getInstance ("rtStore", "JRT11");
ks.load(null, "12345678".toCharArray());
KeyStore.Entry entry = ks.getEntry("alias", null);
PublicKey publicKey = ((ru.rutoken.security.KeyContainer)entry).getPublicKey();
PrivateKey privateKey = ((ru.rutoken.security.KeyContainer)entry).getPrivateKey();

Ключи считываются, все ок.
Далее формирую общий ключ парной связи для возможности работы
с классом "Сipher":

byte[] ivBytes = new byte[]{0,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15};
KeyAgreement agreement = KeyAgreement.getInstance("rtGOST3410", "JRT11");
agreement.init(privateKey, new IvParameterSpec(ivBytes));
agreement.doPhase(publicKey, true);
SecretKey secret = agreement.generateSecret("rt11GOST28147");

SecretKey формируется, создается объект, все вроде ок.

Далее создаю объект Cipher, чтобы осуществить шифрование данных:

Cipher cipher = Cipher.getInstance("rt11GOST28147", "JRT11");
cipher.init(Cipher.ENCRYPT_MODE, secret, new IvParameterSpec(ivBytes));
byte[] result = cipher.doFinal("Hello, world".getBytes());//ошибка в этой строчке

Ошибка следующая: Constructor threw exception; nested exception is java.security.ProviderException: javax.crypto.ShortBufferException: ru.rutoken.jrt11.level11.P11Exception: CKR_MECHANISM_PARAM_INVALID

Как добиться все-таки чтобы шифрование данных прошло успешно?
Спасибо!