Копирование неэкспортируемого ключа с JaCarta LT

[AlexFish]

Но у меня перед первым файлом для header.key нет файлов размером 10 кб и с названием 30_82
https://disk.yandex.ru/i/jXkTOn-sbfy5xw

[Андрей]

AlexFish, что-то не то у вас с токеном. Что это вообще за модель? Либо вы неправильно файл извлекаете.

Меня настораживают ваши файлы по 245 байт (куски) - они все одинаковые, начинаются с одних и тех же байт (00_00_3F_00). Это очень не похоже на содержимое header, а будто бы извлечение зациклилось и присылает одни и те же пакеты.

primer_out.png

[P2Q]

Да, у меня действительно дело было в name.key. Скопировал из другого контейнера и все прошло без ошибки. Спасибо.

[lemann_ss]

Добрый день. С JaCarta LT и ESMART всё получилось. А вот с рутокен 2.0 не хочет. Пробовал кто, есть шанс?

[Андрей]

lemann_ss, запускаем Панель управления Рутокен из состава rtDrivers.exe и смотрим описание - Если в описании есть PKCS#11 - Скопировать нельзя, никакие программы не помогут. Если в описании нет PKCS#11 - Скопировать можно

[lemann_ss]

Андрей, Да, указано что PKCS#11. Вопрос тогда снят. Спасибо большое!

[АндрейПантюхин]

Огромное спасибо за данный ресурс в целом и отдельно за эту статью. Информация уникальна для рунета. НО! Прочитав всё, возникли вопросы: в пункте 3.1 (аналогично с 3.2) автор указал, что размер файла primary.key составляет 36 байт, после чего пишет о том, что нужно искать файлы вида "№_out(36)30_22_04_20", которых у него было 2 размером 68 и 80 байт. Как это возможно, если сам вид файла "№_out(36)30_22_04_20" указывает на размер 36 байт (число, указанное в скобках)? И второй вопрос: мне попался в руки esmart token. Как я могу узнать размер его masks.key и primary.key файлов, чтобы понять, какие файлы дампа нужно использовать для формирования контейнера? Получается просто по тому факту, что таких файлов должно быть мало, от двух до четырёх штук? Ведь статья написана для jacarta и наверняка в esmart token другие размеры файлов контейнера. Надеюсь, понятно изложил суть вопроса

[Андрей]

АндрейПантюхин, вопрос понял.

3.1. primary.key - размер 36 байт, начинается с 30_22_04_20
Ищем файлы вида №_out(36)30_22_04_20.
У меня таких было 2 штуки, размером 68 байт и 80 байт, начало одинаковое, в конце нули, взял один и обрезал до 36 байт.

3.2. masks.key - размер 56 байт, начинается с 30_36_04_20
Ищем файлы вида №_out(56)30_36_04_20.
У меня таких было 2 штуки, размером по 64 байта, одинаковые, в конце нули, взял один и обрезал до 56 байт.

Автор поста ссылается на опыт оригинального автора методики. Поэтому он пишет "ищем файлы вида". Как мы уже убедились, размер их может быть разным, но вот начальные байты "30_22_04_20" и "30_36_04_20" служат искомым маркером. Структура ключа, как мне кажется, одинаковая для разных носителей, так как носитель - это просто физическое хранилище ключа, а структура ключа жёстко задаётся по ГОСТу (ну или чему-то подобному).

Попробуйте найти нужные файлы по последовательности байт, убрать нули в конце (если они будут) и привести окончательный размер файлов здесь.

[Stanislav2112]

Добрый вечер! Токен JaCarta LT. Проделал всё по инструкции, удалось собрать контейнер, он распознаётся КриптоПро, но с несколькими ошибками. Header.key пробовал компоновать по-разному, но в итоге целостным контейнер получается именно по описанной схеме (1 обрезок до + 14 файлов по 200 байт + маленький кусочек после). Есть ли предположения, что ещё может быть?
https://disk.yandex.ru/i/YUKT11hIV8s1nQ

[АндрейПантюхин]

АндрейПантюхин, вопрос понял.

3.1. primary.key - размер 36 байт, начинается с 30_22_04_20
Ищем файлы вида №_out(36)30_22_04_20.
У меня таких было 2 штуки, размером 68 байт и 80 байт, начало одинаковое, в конце нули, взял один и обрезал до 36 байт.

3.2. masks.key - размер 56 байт, начинается с 30_36_04_20
Ищем файлы вида №_out(56)30_36_04_20.
У меня таких было 2 штуки, размером по 64 байта, одинаковые, в конце нули, взял один и обрезал до 56 байт.

Автор поста ссылается на опыт оригинального автора методики. Поэтому он пишет "ищем файлы вида". Как мы уже убедились, размер их может быть разным, но вот начальные байты "30_22_04_20" и "30_36_04_20" служат искомым маркером. Структура ключа, как мне кажется, одинаковая для разных носителей, так как носитель - это просто физическое хранилище ключа, а структура ключа жёстко задаётся по ГОСТу (ну или чему-то подобному).

Попробуйте найти нужные файлы по последовательности байт, убрать нули в конце (если они будут) и привести окончательный размер файлов здесь.

Спасибо ещё раз. Всё получилось именно как Вы написали. Итоговый размер составил masks.key - 56 байт, primary.key - 36 байт. Давно искал данную информацию, очень рад, что нашёл этот форум. Спасибо за Ваш труд!