Использование плагина eToken-ЕПГУ для формирования ЭЦП
2012-09-17 21:15:40
Это продолжение темы, поднятой в предыдущем посте о Едином Портале Госуслуг (ЕПГУ) и аппаратных ...
+ развернуть текст сохранённая копия
Это продолжение темы, поднятой в предыдущем посте о Едином Портале Госуслуг (ЕПГУ) и аппаратных ключах ЭЦП eToken-ГОСТ.
Сначала традиционное описание граблей.
Квест номер 1
После того, как я получил токен, мне захотелось вытащить из него сертификат ключа, чтобы в случае чего отдавать заинтересованным лицам для проверки моей ЭЦП.
Грабля первая — ни SDK 4.55, ни SDK 5.1 не хотели признавать eToken ГОСТ инициализированным и с наличествующим ключом.
Грабля вторая — КриптоПро 3.6 — тоже. Что странно — в бланке сертификата указывалось, что ключ сгенерирован КриптоПро CSP 3.6.
В поисках истины хоть чего-то, что могло бы помочь доступиться до содержимого токена, я набрел на аладдиновский же плагин JC-Web.
Плагин опознавал токен, выдавал SN, список сертификатов числом 1 с ID=3 и названием «Certificate». Но не более. Попытка скормить PIN, или передать данные на подпись вызывали исключение.
Оставалась последняя надежда — расковырять плагин, используемый ЕПГУ для целей авторизации. По сути тот же JC-Web, только сильно проще.
И я полез на сайт Госуслуг.
Реверсинг API плагина ЕПГУ
Тэги:
etoken,
веб-разработка,
госуслуги,
железо,
интернет,
криптография,
правительство,
российский,
технология,
электронный
Опыт получения токена закрытого ключа для Единого Портала Госуслуг
2012-09-14 05:12:22
Всё нижеописанное относится к физлицам Российской Федерации.
Зачем это надо?
+ развернуть текст сохранённая копия
Всё нижеописанное относится к физлицам Российской Федерации.
Зачем это надо?
Как вы, возможно, знаете — авторизация на портале госуслуг возможна тремя способами — при помощи логина и пароля (где роль логина играет номер СНИЛС), при помощи USB-ключа ЭЦП (криптографического токена), и при помощи CSP.
Мне проще помнить небольшой ПИН к токену, чем каждый раз держать перед глазами карточку СНИЛС с цифрами номера, и вспоминать пароль (а требования к паролю у ЕПГУ серьезные).Поэтому я решил получить аппаратный токен с ключом ЭЦП.
До кучи — квалифицированую подпись токеном можно использовать и помимо портала госуслуг.
Как это было ...
Тэги:
etoken,
госуслуги,
железо,
криптография,
правительство,
электронный,
эцп
К вопросу о компрометации ключей от висячих замков
2012-08-29 16:07:54
+ развернуть текст сохранённая копия
На этой картинке изображен запор, который запирается 15 висячими замками, и может быть открыт, если отперт хотя бы один замок.
Данная схема хороша тем, что если какой-нибудь ключ был скомпрометирован, можно поменять соответствующий замок и не мучаться с тем, чтобы донести ключи от него до держателей всех остальных ключей от данных ворот.
Upd. А еще эта фотография - правильное изображение понятия "shared lock".
This entry was originally posted at http://vitus-wagner.dreamwidth.org/771017.html. Please comment there using OpenID. Now there are 
comments
Тэги:
безопасность,
компьютерный,
криптография
Гомоморфное шифрование своими руками
2012-08-23 09:41:53
... вас кто интересуется
криптографией наверняка знают, ... оставалась для всех
криптографов мира священным ...
+ развернуть текст сохранённая копия
Доброго времени суток, уважаемые читатели. Те из вас кто интересуется криптографией наверняка знают, что такое гомоморфное шифрование и для чего оно нужно. Для тех кто пока не понимает о чем речь приведу определение из русскоязычной википедии:
Гомоморфное шифрование — криптографическая система, которая позволяет проводить определенные математические действия с открытым текстом путем произведения операций с зашифрованным текстом.
Долгое время полностью гомоморфная криптосистема оставалась для всех криптографов мира священным Граалем, недостижимым идеалом. И вот в 2009 году Craig Gentry в своей диссертации впервые описал полностью рабочую схему гомоморфного шифрования.
Несколько математических подробностей идеи Gentry а также пример реализации его алгоритма вы найдете под катом.
Читать дальше →
Тэги:
fhe,
алгоритм,
безопасность,
гомоморфное,
информационный,
криптография,
шифрование
Алгоритм шифрования Anubis на PHP
2012-06-11 15:11:57
... своеобразную неделю
криптографии на Хабре, ... Баррето — известный
криптограф, один из разработчиков ...
+ развернуть текст сохранённая копия
Продолжая своеобразную неделю криптографии на Хабре, я решил поделиться своей реализацией алгоритма шифрования Anubis на PHP. Anubis представляет собой блочный алгоритм шифрования, являющийся, по-сути, модификацией алгоритма Rijndael, принятого в качестве стандарта шифрования в США. Авторами шифра являются Винсент Рэймен — один из разработчиков Rijndael и Пауло С. Л. М. Баррето — известный криптограф, один из разработчиков хэш-функции Whirlpool.
Почему я выбрал именно Anubis? Это не патентованный алгоритм, доступный для свободного использования. Anubis отвечает современным требованиям безопасности — размер блока составляет, как и в AES, 128 бит, а длина ключа может варьироваться от 128 до 320 бит. Кроме того, с момента опубликования в 2000-м году, в алгоритме Anubis не обнаружено слабых мест. Он не попал в проект NESSIE, но лишь из-за своей схожести с Rijndael.
Чуть-чуть подробнее о конкретной реализации
Тэги:
php,
криптография,
шифрование
Страницы:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 ...
