Тема от nartamonov

  • nartamonov
  • Посетитель
  • Неактивен

Поддержка асимметричного шифрования Рутокен Плагином

Здравствуйте!

Подскажите, поддерживает ли Рутокен Плагин асимметричное шифрование данных на токене с неизвлекаемым закрытым ключом?

Ответ от Vladimir Ivanov

  • Vladimir Ivanov
  • Администратор
  • Неактивен

Re: Поддержка асимметричного шифрования Рутокен Плагином

nartamonov пишет:

Здравствуйте!

Подскажите, поддерживает ли Рутокен Плагин асимметричное шифрование данных на токене с неизвлекаемым закрытым ключом?

Здравствуйте!

Какой алгоритм Вас интересует?

Ответ от nartamonov

  • nartamonov
  • Посетитель
  • Неактивен

Re: Поддержка асимметричного шифрования Рутокен Плагином

Vladimir Ivanov пишет:

Какой алгоритм Вас интересует?

Без разницы, любой асимметричный подойдет, RSA, к примеру.

Ответ от nartamonov

  • nartamonov
  • Посетитель
  • Неактивен

Re: Поддержка асимметричного шифрования Рутокен Плагином

Владимир, вы здесь? Коллеги-разработчики из "Актива", неужто никто не знает ответа на простой вопрос?

Ответ от Кирилл Мещеряков

  • Кирилл Мещеряков
  • Посетитель
  • Неактивен

Re: Поддержка асимметричного шифрования Рутокен Плагином

Мы тут :)
Ассиметричное шифрование в принципе возможно только на RSA.
ГОСТы такого не позволяют. Но это вообще довольно странная затея.
Зачем вам такое вообще понадобилось?

Ответ от nartamonov (2016-11-24 16:49:45 отредактировано nartamonov)

  • nartamonov
  • Посетитель
  • Неактивен

Re: Поддержка асимметричного шифрования Рутокен Плагином

Кирилл Мещеряков пишет:

Ассиметричное шифрование в принципе возможно только на RSA.

Хорошо, насчет ГОСТа понял, спасибо. Тогда переформулирую вопрос: поддерживает ли "Рутокен Плагин" асимметричное шифрование данных на RSA-токене (я так понимаю, это только "Рутокен ЭЦП")? Иными словами, я могу из веб-приложения попросить токен зашифровать/расшифровать данные по алгоритму RSA?

Кирилл Мещеряков пишет:

Но это вообще довольно странная затея.
Зачем вам такое вообще понадобилось?

Разрабатываем веб-приложение секьюрного обмена сообщениями в стиле PGP, когда симметричный ключ, шифрующий содержимое сообщения, сам шифруется публичным ключом получателя. Соответственно, выбираем наиболее подходящие и удобные токены для этой задачи.

Ответ от Кирилл Мещеряков

  • Кирилл Мещеряков
  • Посетитель
  • Неактивен

Re: Поддержка асимметричного шифрования Рутокен Плагином

Для безопасного обмена сообщениями с использованием ГОСТ алгоритмов существует схема выработки сессионного ключа на основе асимметричных пар RFC 4357, сообщения шифруются симметричным алгоритмом ГОСТ 28147.
Рутокен Плагин полностью поддерживает эту схему реализуя CMS.

Для такой же схемы, но с RSA придется что-то допилить.
Рутокен Плагин шифрование пока не поддерживает, пока поддерживает только сырую подпись.

Ответ от nartamonov

  • nartamonov
  • Посетитель
  • Неактивен

Re: Поддержка асимметричного шифрования Рутокен Плагином

Кирилл Мещеряков пишет:

Для безопасного обмена сообщениями с использованием ГОСТ алгоритмов существует схема выработки сессионного ключа на основе асимметричных пар RFC 4357, сообщения шифруются симметричным алгоритмом ГОСТ 28147.
Рутокен Плагин полностью поддерживает эту схему реализуя CMS.

Для такой же схемы, но с RSA придется что-то допилить.
Рутокен Плагин шифрование пока не поддерживает, пока поддерживает только сырую подпись.

Понял, спасибо!

Ответ от nartamonov

  • nartamonov
  • Посетитель
  • Неактивен

Re: Поддержка асимметричного шифрования Рутокен Плагином

Коллеги, а еще вопрос: какие из моделей токенов поддерживают RSA шифрование? Я уже не о плагине, а о самих устройствах. Через какой интерфейс (PKCS#11 или другой) - не важно. Потому как на сайте в описаниях к токенам я нигде не нашел поддержку шифрования RSA... :-(

Ответ от Кирилл Мещеряков

  • Кирилл Мещеряков
  • Посетитель
  • Неактивен

Re: Поддержка асимметричного шифрования Рутокен Плагином

Добрый день.

Вы не нашли, потому что его нет.
Рутокены аппаратно поддерживают только подпись и расшифрование RSA (то есть те операции, которые требуют доступа к неизвлекаемому закрытому ключу).
Однако, в интерфейсе PKCS#11 есть функции C_Verify и C_Encrypt, которые работают программно (в библиотеке).
Так как открытый ключ публичный, а закрытый ключ для этих операций не нужен, то на безопасности это никак не сказывается.

Ответ от dgsmart

  • dgsmart
  • Посетитель
  • Неактивен

Re: Поддержка асимметричного шифрования Рутокен Плагином

Кирилл Мещеряков пишет:

Для безопасного обмена сообщениями с использованием ГОСТ алгоритмов существует схема выработки сессионного ключа на основе асимметричных пар RFC 4357, сообщения шифруются симметричным алгоритмом ГОСТ 28147.
Рутокен Плагин полностью поддерживает эту схему реализуя CMS.

Для такой же схемы, но с RSA придется что-то допилить.
Рутокен Плагин шифрование пока не поддерживает, пока поддерживает только сырую подпись.

подскажите, пожалуйста, есть пример для C# (net core) ?
и поподробнее хочется понять: ГОСТ 28147 симметричный алгоритм, а шифрование - ассиметричное. Это как?

Ответ от Павел Анфимов

  • Павел Анфимов
  • Администратор
  • Неактивен

Re: Поддержка асимметричного шифрования Рутокен Плагином

dgsmart пишет:
Кирилл Мещеряков пишет:

Для безопасного обмена сообщениями с использованием ГОСТ алгоритмов существует схема выработки сессионного ключа на основе асимметричных пар RFC 4357, сообщения шифруются симметричным алгоритмом ГОСТ 28147.
Рутокен Плагин полностью поддерживает эту схему реализуя CMS.

Для такой же схемы, но с RSA придется что-то допилить.
Рутокен Плагин шифрование пока не поддерживает, пока поддерживает только сырую подпись.

подскажите, пожалуйста, есть пример для C# (net core) ?
и поподробнее хочется понять: ГОСТ 28147 симметричный алгоритм, а шифрование - ассиметричное. Это как?

Здравствуйте! Вы хотите пример шифрования/расшифрования данных в формате CMS?
По второму вопросу: на основе ассиметричных ключей, вырабатывается временный симметричный ключ. Алгоритм называется VKO ГОСТ.