Копирование неэкспортируемого ключа с JaCarta LT

[Андрей]

ОксанаБурцева, смотрите предыдущий случай вот здесь:
viewtopic.php?p=21359#p21359

берёте файл 30_82_11_25 длиной 16 байт, копируете в отдельную папку
после него файлы с длинами 32 и 1 пропускаете.
Файлы с длинами 255 копируете по порядку в отдельную папку, чтобы потом склеить.
Находите конец паттернов: (32, 1, 42)
Файл длиной 42 копируете в отдельную папку.
Склеиваете эти файлы по порядку.

Должен получиться header размерами 11h * 256 + 25h + 4 = 17*256 + 37 + 4 = 4393

Если размеры совпали, всё сделали правильно. Если что непонятно, смотрите экран по ссылке, там всё наглядно показано.

[ОксанаБурцева]

1.jpg

видимо не все файлы взял???

[ОксанаБурцева]

ошибка!

[Андрей]

4_OXANA.png

[Андрей]

Файлы (32), (1) с номерами 322 и 323 лишние. Остальное совпало так как и сказал:

16 + 17*255 + 42 = 4393

[Андрей]

а файлы (32) и (1) = мусор

Это видно и по их содержимому - оно повторяется.

[ОксанаБурцева]

Doc1.docx

Огромное спасибо! все получилось! подскажите как быть в такой ситуации если нет файлов с именем 30_22 и 30_36??? из каких делать primary.key и masks.key??? и как собирать header.key

[ОксанаБурцева]

Безымянный.jpg

токен такой

[Андрей]

А пробовал кто нибудь этим методом скопировать рутокен ЭЦП 2.0?

ОксанаБурцева, у вас на последнем скриншоте тоже Рутокен ЭЦП 2.0.

Читаем описание:

Рутокен ЭЦП 2.0 — это полнофункциональные СКЗИ и средства электронной подписи с аппаратной реализацией ГОСТ Р 34.10-2012 с длиной ключа 256/512 бит и ГОСТ Р 34.11-2012. Операции выполняются без извлечения ключа в память компьютера. Устройства Рутокен ЭЦП 2.0 2100 поддерживают все возможности базового семейства Рутокен ЭЦП 2.0 [2000] и построены на защищенном смарт-карточном микроконтроллере.

Полагаю, сниффер в этом случае сниффит какую-то служебную ерунду вместо самого ключа. Ведь написано, что извлечения ключа в память компьютера никогда не происходит.

Поэтому ответ - никак.

[YuRiuS1]

Была найдена инфа в инете: "К тем, кто копировал контейнер с e-smart. На новых токенах отличается содержимое контейнера и с инструкциями вообще не сходится. Может кто-то сталкивался и знает решение?".

Доброго времени суток и хорошего настроения, как всегда.
Пару ночей посидел за ноутом, но пришло озарение.
Возможно, у меня все мои токены по этому "новому" варианту сделаны. Может и нет - нет с чем сравнить.
В целом, создание primary и masks - довольно банальное занятие, а вот с header пришлось повозиться.
Во-первых, из наблюдений - некорректно считывался токен, пока не поставил прогу ESMART PKI Client - может быть, кому то пригодиться, может быть и простое совпадение.
Во-вторых, у меня получилось скомпилировать успешный header.key даже с лишними 6 байтами (!) информации, что заставило переосмыслить алгоритм. Таким образом, получается, что и 2335 байт, и 2341 байт одной и той же ЭЦП успешно считываются.

Интересно, у кого-то было такое?