Jump to content

JCrypto SDK 2.8.2-R300 функция получения ключа не принимает верный пароль

LPRO

By LPRO
in ViPNet Java Crypto SDK

 Share

Recommended Posts

LPRO

LPRO

Posted
Posted

Имеется файл с VipNet контейнером, который:
по данным сертификата контейнера был создан в ноябре 2019 года с помощью:

  • Наименование средства электронной подписи=ПК "ViPNet Administrator 4"
  • Наименование средства Удостоверяющего центра=ПК "ViPNet Удостоверяющий центр 4 (версия 4.6)"

по словам техподдержки УЦ, предоставляющего контейнер был использован крипто-провайдер ViPNet CSP 4.2.10

Пытаюсь получить доступ к ключам контейнера через JCrypto SDK 2.8.2-R300 на Win10:
KeyStore.getKey("key", <тут пароль>)
получаем на выходе: java.security.UnrecoverableKeyException: Invalid kek. Expected mac:459b16d4, actual mac:77e05dc3
Более старые контейнеры с давностью более года открываются нормально, как и раньше. 
Данный ключевой файл можно "проверить" с помощью пароля только VipNet клиентом версии 4.2.11 или выше (из публично доступных версий клиентов)
Что делать, когда ждать обновы? Или это баг?

Link to comment
Share on other sites
  • LPRO changed the title to JCrypto SDK 2.8.2-R300 функция получения ключа не принимает верный пароль
  • 11 months later...
  • 9 months later...
RunDebug

RunDebug

Posted
Posted

Если еще актуально, или кого-то google сюда приведет отвечу. Сам долгое время боролся с этой ошибкой.

Выдержка из документации:
ViPNetContainer - Хранилище ключей, поддерживающее работу с одним файлом в формате контейнера ViPNet, сгенерированным ViPNet CSP версии 4.2.9 и более ранней.

ViPNetContainer3 - Хранилище ключей, поддерживающее работу с одним файлом в формате контейнера ViPNet, сгенерированным ViPNet CSP версии 4.2.10 и более поздней.

ViPNetDirectory - Хранилище ключей, поддерживающее работу с каталогом, содержащим файлы в формате ViPNet контейнера.

По всей видимости ViPNetDirectory работает на базе ViPNetContainer , а следовательно есть проблемы с открытием контейнеров созданными в последней версии. Мне пришлось использовать ViPNetContainer3  с обращение к файлу на прямую.

Link to comment
Share on other sites
  • 4 months later...
SergiusN

SergiusN

Posted
Posted

Не смотря на упоминание в руководстве, при попытке использовать ViPNetContainer3, возникает ошибка про "неизвестный алгоритм" сразу же в KeyStore.getInstance()
Но есть ViPNetContainer2! Тем не менее и он не помог в нашем случае.
Имеется контейнер изготовленный в ViPNet CSP 4.4
Если пытаться использовать ViPNetContainer, то начинает жаловаться на какой-то kek, mac и ещё чёрт знает что.
ViPNetContainer2 сообщает "Wrong password".
JCrypto SDK 2.8.2-R300 и 2.8.6-R42
 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.

  I accept