АлгоритмыГОСТ 34.10-2001 и 34.10-2012 являются ртечественными реализациями алгоритма ECDSA, который способен вычислять подпись исходных данных размера порядка размерности ключа (порядка 256 … 521 бит), применение хэша ГОСТ 34.11-2012 будет неизбежно)
Я где-то год назад делал обучающий матрериал для внутренних подразделений, разбор основ криптографии, может кому будет полезно https://yadi.sk/i/Qew5KVpiXRBI4Q
Я где-то год назад делал обучающий матрериал для внутренних подразделений, разбор основ криптографии, может кому будет полезно https://yadi.sk/i/Qew5KVpiXRBI4Q
Как писал выше Роман, для документа сначала считается хеш, а потом он подписывается. Но api устроено так, что этот процесс прозрачен. То есть вы видите как подписывается документ
В случае HSM ключ хранится на сервере в зашифрованном виде. Всё происходит точно также: вычисляем хэш, отдаём его HSM'у вместе с (зашифрованным) ключём, а остальное он делает сам. А именно: расшифрует ключ и выполняет подпись уже им.
HSM сам по себе - модуль для шифрования, а не носитель (т.е. флэшка). В себе он хранит только свои собственные ключи, которые вообще никогда наружу не отдаёт. Все остальные ключи хранятся снаружи.
Собственно, если попросить HSM сгенерировать ключ, он его создасть, зашифрует сообразно модели его использования и отдаст наружу уже в зашифрованном виде.