Тема от vlad-mal

  • vlad-mal
  • Посетитель
  • Неактивен

ECC160 для Sign: как программно создать пары ключей?

Здравствуйте.
Необходимо программно генерировать пары ключей для использования с алгоритмом ECC160 в Guardant Sign.

После изучения документации:

https://www.guardant.ru/download/manual … e_Code.pdf
https://www.guardant.ru/download/manual … nt_API.zip

пришел к выводу, что программно сгенерировать пару можно только с использованием ключа Guardant Code, используя внутреннюю функцию GccaGenerateKeyPair из состава Guardant Code API.

Поправьте меня, если я ошибаюсь.

Дополнительно, на форуме:
https://forum.guardant.ru/post/310/#p310
нашел утилиту для генерации ключевых пар для алгоритма ECC160. Конечно, можно реализовать программный запуск утилиты с выводом результатов в файл и последующим чтением, но, ИМХО, такой метод как минимум странный.


Подскажите, пожалуйста, как программно генерировать пары ключей, совместимые с алгоритмом ECC-160, используемым в Guardant Sign.
Спасибо.

Ответ от Антон Тихиенко

  • Антон Тихиенко
  • Администратор
  • Неактивен

Re: ECC160 для Sign: как программно создать пары ключей?

Здравствуйте, vlad-mal.

API-функций для программной генерации ключевых пар ECC160 действительно нет, а "компрометация" закрытого ключа, путем его программной генерации, является угрозой для защиты приложения. Это же справедливо и для указанных утилит генерации ключевых пар, но они могут иметь и альтернативные назначения, а максимально надежным хранилищем для ключевой пары ECC160 будет именно защищенная память электронного ключа.

Уточните, пожалуйста, подробно, для каких именно задач Вам необходимо реализовать программную генерацию ключевой пары для аппаратного алгоритма ECC160?

Ответ от vlad-mal (2014-03-05 19:27:25 отредактировано vlad-mal)

  • vlad-mal
  • Посетитель
  • Неактивен

Re: ECC160 для Sign: как программно создать пары ключей?

Антон Тихиенко пишет:

Здравствуйте, vlad-mal.

API-функций для программной генерации ключевых пар ECC160 действительно нет, а "компрометация" закрытого ключа, путем его программной генерации, является угрозой для защиты приложения. Это же справедливо и для указанных утилит генерации ключевых пар, но они могут иметь и альтернативные назначения, а максимально надежным хранилищем для ключевой пары ECC160 будет именно защищенная память электронного ключа.

Уточните, пожалуйста, подробно, для каких именно задач Вам необходимо реализовать программную генерацию ключевой пары для аппаратного алгоритма ECC160?

Антон, спасибо за оперативный ответ.
Естественно, мы не собираемся генерировать ключевые пары в тиражируемом софте, который потенциально может оказаться у хакера/злоумышленника.
Речь идет о генерации ключевых пар для каждого отдельного ключа перед передачей ключа конечному пользователю. Генерация должна выполняться в нашей служебной программе, физически размещенной в нашей контролируемой зоне.

Исходный вопрос остается в силе: как программно сгенерировать ключевую пару, пригодную для использования с алгоритмом ECC-160 из Guardant Sign?

Спасибо.

Ответ от AndreyStepin

  • AndreyStepin
  • Техническая поддержка
  • Неактивен

Re: ECC160 для Sign: как программно создать пары ключей?

Здравствуйте,

Пока программной генерации пар не предлагается. Можно использовать консольную утилиту с форума, или из комплекта разработчика, или использовать Guardant Code как мастер-ключ и генерировать пару в нем.

В бэклоге проекта есть задача предоставления внешнего API для генерации пар, но появится оно не в ближайшем релизе.

Ответ от vlad-mal

  • vlad-mal
  • Посетитель
  • Неактивен

Re: ECC160 для Sign: как программно создать пары ключей?

2 AndreyStepin: спасибо.

Для генерации будем использовать ключ Guardant Code.

Ответ от vlad-mal (2015-03-25 19:08:59 отредактировано vlad-mal)

  • vlad-mal
  • Посетитель
  • Неактивен

Re: ECC160 для Sign: как программно создать пары ключей?

Загрузил посмотреть демку SDK 7, инсталлировал.

Нашел в каталоге

C:\Program Files (x86)\Guardant\SDK7_Demo\VendorTools

новый файл - GrdEccPairGenDll.dll

Надеюсь, что этот файл нужен как раз для генерации пары ключей. Опубликуйте, пожалуйста, его API.

Ответ от Антон Тихиенко

  • Антон Тихиенко
  • Администратор
  • Неактивен

Re: ECC160 для Sign: как программно создать пары ключей?

vlad-mal пишет:

Загрузил посмотреть демку SDK 7, инсталлировал.

Нашел в каталоге

C:\Program Files (x86)\Guardant\SDK7_Demo\VendorTools

новый файл - GrdEccPairGenDll.dll

Надеюсь, что этот файл нужен как раз для генерации пары ключей. Опубликуйте, пожалуйста, его API.

API для данной библиотеки можно скачать тут.

Ответ от vlad-mal

  • vlad-mal
  • Посетитель
  • Неактивен

Re: ECC160 для Sign: как программно создать пары ключей?

Антон Тихиенко пишет:

...
API для данной библиотеки можно скачать тут.

Спасибо огромное!

Ответ от i1 (2019-12-14 17:30:08 отредактировано i1)

  • i1
  • Посетитель
  • Неактивен

Re: ECC160 для Sign: как программно создать пары ключей?

Здравствуйте, чтобы не создавать новую тему напишу здесь.
У нас окружение полностью линуксовое, и для автоматизации требуется возможность в этой ОС
генерировать пары ключей для ECC160. То есть нужна библиотека аналогичная GrdEccPairGenDll.dll.
Или собственно исходники алгоритма такой генерации. Вроде как наличие исходников алгоритма в открытом доступе никак не должно компрометировать безопасность его использования.
Как быть?

Ответ от Антон Тихиенко

  • Антон Тихиенко
  • Администратор
  • Неактивен

Re: ECC160 для Sign: как программно создать пары ключей?

Здравствуйте, i1.

Под Linux можно скачать библиотеку по ссылке.

Ответ от i1

  • i1
  • Посетитель
  • Неактивен

Re: ECC160 для Sign: как программно создать пары ключей?

Спасибо!

Ответ от i1

  • i1
  • Посетитель
  • Неактивен

Re: ECC160 для Sign: как программно создать пары ключей?

А можно ещё статическую библиотеку? А то не хотелось бы создавать бинарник, который требует инсталляции в систему новой библиотеки...

Ответ от Антон Тихиенко

  • Антон Тихиенко
  • Администратор
  • Неактивен

Re: ECC160 для Sign: как программно создать пары ключей?

i1 пишет:

А можно ещё статическую библиотеку? А то не хотелось бы создавать бинарник, который требует инсталляции в систему новой библиотеки...

Антон Тихиенко пишет:

Под Linux можно скачать библиотеку по ссылке.

Доступна по этой же ссылке.

Ответ от i1

  • i1
  • Посетитель
  • Неактивен

Re: ECC160 для Sign: как программно создать пары ключей?

Спасибо большое!

Ответ от vlad-mal

  • vlad-mal
  • Посетитель
  • Неактивен

Re: ECC160 для Sign: как программно создать пары ключей?

Братцы, ну включите уже в API SDK функцию генерации ключевых пар для ECC160!
Как же неудобно добывать эти пары с этими dll/so или с ключами Code!