Jump to content

Recommended Posts

Всем привет.

Столкнулся со странной проблемой. Есть две одинаковые пользовательские машины, одинаковые ОС, конфигурации итд.

Одинаковое пользовательское ПО подписывает одинаковые данные и шифрует одним и тем же открытым ключом. Затем создается шифрованный xml для отправки на веб сервис.

Единственная разница - версии Vipnet CSP, соотв. 4.2.2. и 4.2.8. В результате имеем разные шифрованные xml.  Веб сервис ругается, что не может расшифровать.

Кто нибудь сталкивался с таким? Посоветуйте, куда копать?

Share this post


Link to post
Share on other sites
1 час назад, Григорий Серосовин сказал:

Всем привет.

Столкнулся со странной проблемой. Есть две одинаковые пользовательские машины, одинаковые ОС, конфигурации итд.

Одинаковое пользовательское ПО подписывает одинаковые данные и шифрует одним и тем же открытым ключом. Затем создается шифрованный xml для отправки на веб сервис.

Единственная разница - версии Vipnet CSP, соотв. 4.2.2. и 4.2.8. В результате имеем разные шифрованные xml.  Веб сервис ругается, что не может расшифровать.

Кто нибудь сталкивался с таким? Посоветуйте, куда копать?

А в каком ПО шифруете?

Share this post


Link to post
Share on other sites
В 25.09.2018 в 17:03, Григорий Серосовин сказал:

В этом и закавыка, сам не понимаю как. Но реально, разница только в версии CSP. При установке версии 4.2.2 вместо 4.2.8 все работает.

Добрый день!

Можете предоставить следующую информацию:

1. Версии CSP 4.2.2 и 4.2.8, которые Вы используете;

2. Версию ОС;

3. Сертификат в каком УЦ получали? Для моделирования нам нужны ключи ЭП и сертификат, на которых проявляется ошибка. Возможно их получить? Может быть есть тестовые ключи, на которых ошибка также проявляется? 

 

Share this post


Link to post
Share on other sites

Видимо, вопрос уже не актуален, но на всякий случай напишу, вдруг кому пригодится.

При использовании асимметричной криптографии (шифрование на сертификате) используется как чужой ключ (открытый), так и свой (закрытый). Поэтому результат шифрования будет и должен быть разный из-за разных закрытых ключей (если только, конечно не используется один и тот же закрытый ключ).

Более того, шифртекст вообще всегда разный будет, что обусловлено алгоритмом шифрования.

Приемная сторона может не расшифровать сообщение, если не знает ничего или не может проверить сертификат отправителя.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.