Форум ЗАО "Сигнал-КОМ"
http://forum.signal-com.ru/

Структура ключевого носителя
http://forum.signal-com.ru/viewtopic.php?f=581&t=1934
Страница 1 из 1

Автор:  Blade_fire [ 09 окт 2012, 09:25 ]
Заголовок сообщения:  Структура ключевого носителя

Доброго времени суток!
Подскажите пожалуйста,интересует структура ключа, а именно за что отвечают файлы
kek.opq
masks.db3
mk.db3
rand.opq
каждый по отдельности?

Автор:  SC Admin [ 10 окт 2012, 22:32 ]
Заголовок сообщения:  Re: Структура ключевого носителя

Контейнер (PSE) формата СКЗИ “Крипто-КОМ 3.2” по умолчанию включает следующие файлы ключевой и служебной информации с фиксированными именами, расположенные в корневом каталоге ключевого носителя:
· mk.db3 - главный ключ; используется для шифрования ключа KEK;
· masks.db3 - маски главного ключа;
· kek.opq - ключ шифрования ключей (key encryption key - KEK); служит для хранения секретных ключей пользователя; зашифрован на главном ключе;
· rand.opq - вектор состояния программного ДСЧ; зашифрован на KEK; при сохранении на ключевом носителе может использоваться впоследствии для инициализации ДСЧ вместо программно-клавиатурной компоненты.

Закрытые ключи умолчанию размещаются в подкаталоге KEYS корневого каталога ключевого носителя:
· *.key - произвольное количество секретных ключей (ГОСТ Р 34.10-2001), зашифрованных на ключе KEK

Автор:  Blade_fire [ 11 окт 2012, 07:47 ]
Заголовок сообщения:  Re: Структура ключевого носителя

Спасибо огромное! Очень помогли.

Автор:  ikonovalov [ 26 ноя 2012, 12:03 ]
Заголовок сообщения:  Re: Структура ключевого носителя

Добрый день!
Возник попутный ряд вопросов:
1) А JCP поддерживает работу с хранилищем (контейнером), скажем так, целиком?
2) Или мне для работы из JCP нужно знать отдельно где лежит ключ, где сертификаты и прочее?
3) Или работа со всем хранилищем поддерживается только через PFX (PKCS#12)?

Я просто по аналогии с CryptoPro, где формат хранения ключей также "размазан", но для загрузки приложению необязательно знать структуру хранения и пути к ключам.

Страница 1 из 1 Часовой пояс: UTC+03:00
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/