Форум ЗАО "Сигнал-КОМ"

Текущее время: 03 июл 2020, 22:58

Часовой пояс: UTC+03:00




Начать новую тему  Ответить на тему  [ 4 сообщения ] 
Автор Сообщение
 Заголовок сообщения: Структура ключевого носителя
СообщениеДобавлено: 09 окт 2012, 09:25 

Зарегистрирован: 09 окт 2012, 09:17
Сообщения: 6
Доброго времени суток!
Подскажите пожалуйста,интересует структура ключа, а именно за что отвечают файлы
kek.opq
masks.db3
mk.db3
rand.opq
каждый по отдельности?


Вернуться к началу
 Заголовок сообщения: Re: Структура ключевого носителя
СообщениеДобавлено: 10 окт 2012, 22:32 

Зарегистрирован: 09 сен 2004, 16:06
Сообщения: 1154
Контейнер (PSE) формата СКЗИ “Крипто-КОМ 3.2” по умолчанию включает следующие файлы ключевой и служебной информации с фиксированными именами, расположенные в корневом каталоге ключевого носителя:
· mk.db3 - главный ключ; используется для шифрования ключа KEK;
· masks.db3 - маски главного ключа;
· kek.opq - ключ шифрования ключей (key encryption key - KEK); служит для хранения секретных ключей пользователя; зашифрован на главном ключе;
· rand.opq - вектор состояния программного ДСЧ; зашифрован на KEK; при сохранении на ключевом носителе может использоваться впоследствии для инициализации ДСЧ вместо программно-клавиатурной компоненты.

Закрытые ключи умолчанию размещаются в подкаталоге KEYS корневого каталога ключевого носителя:
· *.key - произвольное количество секретных ключей (ГОСТ Р 34.10-2001), зашифрованных на ключе KEK


Вернуться к началу
 Заголовок сообщения: Re: Структура ключевого носителя
СообщениеДобавлено: 11 окт 2012, 07:47 

Зарегистрирован: 09 окт 2012, 09:17
Сообщения: 6
Спасибо огромное! Очень помогли.


Вернуться к началу
 Заголовок сообщения: Re: Структура ключевого носителя
СообщениеДобавлено: 26 ноя 2012, 12:03 

Зарегистрирован: 16 ноя 2012, 11:37
Сообщения: 9
Откуда: Luxoft-Москва
Добрый день!
Возник попутный ряд вопросов:
1) А JCP поддерживает работу с хранилищем (контейнером), скажем так, целиком?
2) Или мне для работы из JCP нужно знать отдельно где лежит ключ, где сертификаты и прочее?
3) Или работа со всем хранилищем поддерживается только через PFX (PKCS#12)?

Я просто по аналогии с CryptoPro, где формат хранения ключей также "размазан", но для загрузки приложению необязательно знать структуру хранения и пути к ключам.


Вернуться к началу
Показать сообщения за:  Поле сортировки  
Начать новую тему  Ответить на тему  [ 4 сообщения ] 

Часовой пояс: UTC+03:00


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Создано на основе phpBB® Forum Software © phpBB Limited
Русская поддержка phpBB