Size: a a a

Архитектура ИТ-решений

2019 November 19

AP

Alexey Pryanishnikov in Архитектура ИТ-решений
Roman Tsirulnikov
Решение придумано давно:
- сначала вычисляется контрольная сумма (хэш-функция) содержимого файла
- подписывается хэш

Работает в потоковом режиме для любого размера файла
вот, то же самое написал)
источник

d

dreamore in Архитектура ИТ-решений
Roman Tsirulnikov
Решение придумано давно:
- сначала вычисляется контрольная сумма (хэш-функция) содержимого файла
- подписывается хэш

Работает в потоковом режиме для любого размера файла
Это не то. Из хэш суммы не восстановить исходные данные
источник

A

Artyomst in Архитектура ИТ-решений
Alexey Pryanishnikov
Может быть, как вариант, подписывать не сам гигабайтный файл, а его хэшсумму?
такой вариант отвергли безопасники, говорят что подпись файла и подпись хеша файла - разные понятия и в суде будет оспорено
источник

d

dreamore in Архитектура ИТ-решений
А это потребуется при разбирательствах в суде
источник

RT

Roman Tsirulnikov in Архитектура ИТ-решений
dreamore
Это не то. Из хэш суммы не восстановить исходные данные
так я не понял: вам подпись нужна или шифрование?
источник

d

dreamore in Архитектура ИТ-решений
подскажите как решить задачу:
Цель: обеспечить пользователей сайта Х возможностью подписывать загружаемые на сайт файлы усиленной Электронной подписью.

Ограничение:
1. Необходимо исключить из процессов использование физических носителей (етокены для хранения секретных ключей и т п)
2. Допустимый размер одного файла для подписи - 1Гб.
3. ЭП допускается усиленная неквалифицированная и усиленная квалифицированная.
источник

AP

Alexey Pryanishnikov in Архитектура ИТ-решений
всё-таки, шифрование
источник

A

Artyomst in Архитектура ИТ-решений
Roman Tsirulnikov
так я не понял: вам подпись нужна или шифрование?
подпись значения хеш-функции от содержимого файла не является подписью самого файла. На этом основании факт наличия подписи для файла может быть успешно оспорен в суде.
источник

d

dreamore in Архитектура ИТ-решений
Вполне четко написано подписывать
источник

A

Artyomst in Архитектура ИТ-решений
dreamore
Вполне четко написано подписывать
по подписи нельзя восстановить содержимое
источник

d

dreamore in Архитектура ИТ-решений
Из подписи конечно нет.
источник

RT

Roman Tsirulnikov in Архитектура ИТ-решений
Известные алгоритмы ЭП способны формировать подписи лишь для очень небольшого размера данных, поэтому применение хэшей есть стандартная практика
источник

RT

Roman Tsirulnikov in Архитектура ИТ-решений
Шифрование тоже можно реализовать в потоковом режиме, не зависящем от размера файла
источник

d

dreamore in Архитектура ИТ-решений
На основании подписи и исходных данных формируются подписанные данные которые являются агрегатом первых двух. Из подписанных данных должна быть возможность восстановить исходные данные. Я об этом
источник

RT

Roman Tsirulnikov in Архитектура ИТ-решений
Подпись это в некотором роде контрольный код, добавляемывй к данным, данные при этом пережаются открыто.
Если нужно при этом так же защитить данные, то делается подпись И шифрование данных совместно
источник

d

dreamore in Архитектура ИТ-решений
В федеральном законе N63 и регламентах ФСБ детали, для интересующихся
источник

AP

Alexey Pryanishnikov in Архитектура ИТ-решений
а никого не смущает, что при подписывании тем же гостом сначала тоже вычисляется хэш? )
источник

RT

Roman Tsirulnikov in Архитектура ИТ-решений
Я где-то год назад делал обучающий матрериал для внутренних подразделений, разбор основ криптографии, может кому будет полезно
https://yadi.sk/i/Qew5KVpiXRBI4Q
источник

A

Artyomst in Архитектура ИТ-решений
Alexey Pryanishnikov
а никого не смущает, что при подписывании тем же гостом сначала тоже вычисляется хэш? )
не смущает, т к СКЗИ сертифицированы и использование встроенных функцих допустимо
источник

A

Artyomst in Архитектура ИТ-решений
а если написать самому на Паскале функцию МД5 - то ее использование нелегитимно
источник