Нужен совет: асимметричное шифрование на токене для веб-приложения

Добрый день, коллеги! )

Нужен ваш совет. Я разрабатываю небольшое веб-приложение для безопасного обмена сообщениями. В процессе обмена текст сообщений предполагается шифровать блочным шифром (средствами самого приложения), а секретный ключ шифровать публичным ключом получателя сообщения (примерно так, как это делается в PGP). Шифрование открытым ключем и последующее дешифрование хочу возложить на токен. В связи с чем есть следующие вопросы:

1. Порекомендуйте модель Rutoken'а, который поддерживает аппаратное шифрование по любому асимметричному алгоритму с неизвлекаемым закрытым ключом, и с которым можно работать в веб-приложении (из браузера).

2. Какими конкретными методами осуществляется асимметричное (де)шифрование? В документации API Рутокен Плагин 2.8.2 я нашел только функции encrypt/decrypt для шифрования с симметричным ключом. И малопонятные для меня cmsEncrypt/cmsDecrypt.

Спасибо!

Re: Нужен совет: асимметричное шифрование на токене для веб-приложения

nartamonov пишет:

1. Порекомендуйте модель Rutoken'а, который поддерживает аппаратное шифрование по любому асимметричному алгоритму с неизвлекаемым закрытым ключом, и с которым можно работать в веб-приложении (из браузера).

2. Какими конкретными методами осуществляется асимметричное (де)шифрование? В документации API Рутокен Плагин 2.8.2 я нашел только функции encrypt/decrypt для шифрования с симметричным ключом. И малопонятные для меня cmsEncrypt/cmsDecrypt.

Здравствуйте!

1. Асимметричные алгоритмы с неизвлекаемым ключом поддерживаются в устройствах семейства Рутокен ЭЦП

2. Про малопонятное можно почитать здесь, например:
https://habrahabr.ru/company/aktiv-company/blog/191866/
https://tools.ietf.org/html/rfc5652
http://www.emc.com/emc-plus/rsa-labs/st … tandar.htm