Классы, реализующие ГОСТ алгоритмы¶
GOST3410v12256KeyPairGenerator
GOST3410v12512KeyPairGenerator
GOST3410ELPrivateKeyParameters
GOST3410v12256PrivateKeyParameters
GOST3410v12256PublicKeyParameters
GOST3410v12512PrivateKeyParameters
GOST3410v12512PublicKeyParameters
GOST28147Engine¶
| Соответствует | ГОСТ 28147-89 |
| Пакет | com.digt.trusted.crypto.engines |
| Класс | GOST28147Engine |
| Совместимость с JCE | Имена методов идентичны другим блочным шифрам jce. Добавлены методы для установки режима шифрования и вектора шифрования. Добавлен метод для инициализации шифра с сессионным ключом. Отличным по логике от шифров jce выступает метод processBytes, которому на вход можно подать сообщение целиком (а не только часть), требующееся для зашифрования или расшифрования. С точки зрения приложения это не оказывает влияние на работу с этим классом, поскольку при работе класс оборачивается в другие классы выбора режимов шифрования, а они в свою очередь умеют работать с GOST28147Engine также как и с другими классами блочных шифров (см. примеры использования класса). Padding установлен в RANDOM_PADDING, поэтому нет смысла выбирать другой заполнитель, в java везде используется тип “/NoPadding” |
| Описание класса | Шифрование по алгоритму ГОСТ 28147-89 Реализует интерфейс BlockCipher |
| Методы класса | public void init(boolean encrypting, CipherParameters params) – инициализирует шифр ГОСТ 28147-89. Параметры: encrypting – если «true» - шифр инициализируется для зашифрования, если «false» - для расшифрования. params – параметры, необходимые для установки шифра. В качестве параметров передается ключевая информация (набор заданных байт или сессионный ключ). public void init(boolean forEncryption, GOSTSessionKey seskey) – инициализирует шифр ГОСТ 28147-89. Параметры: encrypting – если «true» - шифр инициализируется для зашифрования, если «false » - для расшифрования. seskey – сессионный ключ формата GOSTSessionKey. public int processBlock (byte[] in, int inOff, byte[] out, int outOff) – выполняет шифрование одного блока данных из входного массива и выводит результат в выходной массив. Параметры: in – массив, содержащий входной блок данных. inOff – смещение во входном массиве, с которого начинаются байты. out – выходной массив, в который будут скопированы данные. outOff – смещение в выходном массиве, с которого начнутся результирующие байты. Возвращает размер одного блока в ГОСТ 28147-89. public int processBlocks (byte[] in, int inOff, byte[] out, int outOff, int blocks) – выполняет шифрование указанного количества входных блоков данных и выводит результат в выходной массив. Метод добавлен для повышения производительности – позволяет обрабатывать несколько блоков данных за один вызов. Параметры: blocks – количество обрабатываемых блоков данных. остальные параметры см. public int processBlock(byte[] in, int inOff, byte[] out, int outOff). Возвращает размер блока в ГОСТ 28147-89, умноженный на количество блоков, переданных для обработки. public void processBytes (byte[] in, int inOff, int length, byte[] out, int outOff) – выполняет шифрование указанного количества байтов из входного массива и выводит результат в выходной массив. Метод добавлен для возможности обработки данных блоками, размер которых не кратен размеру блока в ГОСТ 28147-89, из классов режимов, использовать его напрямую не рекомендуется! Параметры: length – количество байт для обработки (для режимов “CFB” и “OFB” –любое положительное число, а для режима “ECB” должно быть кратно размеру блока в ГОСТ 29147-89). остальные параметры см. public int processBlock(byte[] in, int inOff, byte[] out, int outOff). public String getAlgorithmName() – возвращает имя алгоритма блочного шифра. public void setMode (String mode) – устанавливает режим шифрования (используется для установки блочного режима “ECB”). public void setMode (String mode, byte[] IV) – устанавливает режим шифрования (используется для установки потоковых режимов “CFB” и “OFB”) и начального вектора инициализации. public String getMode() – возвращает используемый режим шифрования. public int getBlockSize() – возвращает размер одного блока при шифровании в ГОСТ 28147-89 (количество байт) |
| Примеры | см. com.digt.trusted.jce.provider.test.GOST28147Test |
GOST3411Digest¶
| Соответствует | интерфейс хеширования по ГОСТ Р 34.11-94 |
| Пакет | com.digt.trusted.crypto |
| Класс | GOST3411Digest |
| Описание класса | Хэширование данных в соответствии с алгоритмами ГОСТ Р 34.11-94 |
| Примеры | см. com.digt.trusted.jce.provider.test.GOST3411Test |
GOST3411v12256Digest¶
| Соответствует | интерфейс хеширования по ГОСТ Р 34.11-2012 (256) |
| Пакет | com.digt.trusted.crypto |
| Класс | GOST3411v12256Digest |
| Описание класса | Хэширование данных в соответствии с алгоритмами ГОСТ Р 34.11-2012 |
| Примеры | см. com.digt.trusted.jce.provider.test.GOST3411v12Test |
GOST3411v12512Digest¶
| Соответствует | интерфейс хеширования по ГОСТ Р 34.11-2012 (512) |
| Пакет | com.digt.trusted.crypto |
| Класс | GOST3411v12512Digest |
| Описание класса | Хэширование данных в соответствии с алгоритмами ГОСТ Р 34.11-2012 |
| Примеры | см. com.digt.trusted.jce.provider.test.GOST3411v12Test |
GOST3410¶
| Соответствует | интерфейс подписи ГОСТ 3410 |
| Пакет | com.digt.trusted.crypto |
| Класс | GOST3410 |
| Совместимость с JCE | В методах generateSignature и verifySignature параметр message передается как полное сообщение, а не хеш сообщение. Также подпись не состоит из двух чисел r, s, она представляет собой единый блок данных длиной 64 байта (512 бит), первая половина r, вторая s. |
| Описание класса | Интерфейс описывает общую структуру классов подписи ГОСТ 3410 |
| Методы класса | public void init (boolean forSigning, CipherParameters param) – инициализирует класс подписчика для генерации подписи или проверки подписи. Параметры: forSigning – если «true» - генерация подписи, в ином случае - проверка.param – ключевые параметры для подписи (это закрытый или открытый ключ). public byte[] generateSignature(byte[] message) – подписывает переданное сообщение. Параметры: message – сообщение для подписи. Возвращает блок данных, являющийся подписанным сообщением (или просто ЭЦП). public boolean verifySignature (byte[] message, byte[] sign) – проверяет истинность подписанного сообщения. Параметры: message – сообщение, которое было подписано. sign – значение подписи. |
| Примеры | см. com.digt.trusted.crypto.signers.GOST3410Signer com.digt.trusted.crypto.signers.GOST3410ELSigner com.digt.trusted.crypto.signers.GOST3410v12256Signer com.digt.trusted.crypto.signers.GOST3410v12512Signer com.digt.trusted.jce.provider.JDKGOST3410Signer com.digt.trusted.jce.provider.JDKGOST3410ELSigner Com.digt.trusted.jce.provider.JDKGOST3410v12256Signer com.digt.trusted.jce.provider.JDKGOST3410v12512Signer |
GOST3410ELKeyPairGenerator¶
| Соответствует | Генератор ключей по ГОСТ 3410-2001 |
| Пакет | com.digt.trusted.crypto.generators |
| Класс | GOST3410ELKeyPairGenerator |
| Совместимость с JCE | Аналогия имен методов и структуры класса. Так как все параметры заданы в КриптоПро CSP, то GOST3410ELKeyPairGenerator не имеет алгебраических параметров. Вместо параметра в класс передается имя ключевого контейнера, в котором генерируется ключевая пара. При возврате значения ключевой пары, значение закрытого ключа не возвращается, а передается только имя ключевого контейнера, в котором этот ключ хранится. Открытый ключ возвращается с заданными параметрами (строковыми константами, а не числовыми, как в других алгоритмах) |
| Описание класса | Производится ключевая пара согласно ГОСТ Р 34.10-2001, сохраняемая в ключевом контейнере. Предназначена для ЭЦП. Реализует интерфейс AsymmetricCipherKeyPairGenerator. Класс GOST3410ELKeyPairGenerator сходен с GOST 3410 KeyPairGenerator за исключением возвращаемого открытого ключа (в 512 бит) |
| Методы класса | public void init (KeyGenerationParameters param) – задает начальные параметры генератора. Параметры: param – параметр, где передается имя контейнера, для которого будет генерироваться ключевая пара. public AsymmetricCipherKeyPair generateKeyPair() – генерирует ключевую пару по ГОСТ 3410-2001, открытый ключ длиной 512 бит. Возвращает AsymmetricCipherKeyPair – содержит сгенерированные ключи |
| Примеры | см. com.digt.trusted.jce.provider.test.GOST3410ELTest |
GOST3410v12256KeyPairGenerator¶
| Соответствует | Генератор ключей по ГОСТ 3410-2012 (256) |
| Пакет | com.digt.trusted.crypto.generators |
| Класс | GOST3410v12256KeyPairGenerator |
| Совместимость с JCE | Аналогия имен методов и структуры класса. Так как все параметры заданы в КриптоПро CSP, то GOST3410v12256KeyPairGenerator не имеет алгебраических параметров. Вместо параметра в класс передается имя ключевого контейнера, в котором генерируется ключевая пара. При возврате значения ключевой пары, значение закрытого ключа не возвращается, а передается только имя ключевого контейнера, в котором этот ключ хранится. Открытый ключ возвращается с заданными параметрами (строковыми константами, а не числовыми, как в других алгоритмах) |
| Описание класса | Производится ключевая пара согласно ГОСТ Р 34.10-2012, сохраняемая в ключевом контейнере. Предназначена для ЭЦП. Реализует интерфейс AsymmetricCipherKeyPairGenerator. Класс GOST3410v12256KeyPairGenerator сходен с GOST3410KeyPairGenerator за исключением возвращаемого открытого ключа |
| Методы класса | public void init (KeyGenerationParameters param) – задает начальные параметры генератора. Параметры: param – параметр, где передается имя контейнера, для которого будет генерироваться ключевая пара. public AsymmetricCipherKeyPair generateKeyPair() – генерирует ключевую пару по ГОСТ 3410-2012 (256). Возвращает AsymmetricCipherKeyPair – содержит сгенерированные ключи |
| Примеры | см. com.digt.trusted.jce.provider.test.GOST3410v12Test |
GOST3410v12512KeyPairGenerator¶
| Соответствует | Генератор ключей по ГОСТ 3410-2012 (512) |
| Пакет | com.digt.trusted.crypto.generators |
| Класс | GOST3410v12512KeyPairGenerator |
| Совместимость с JCE | Аналогия имен методов и структуры класса. Так как все параметры заданы в КриптоПро CSP, то GOST3410v12512KeyPairGenerator не имеет алгебраических параметров. Вместо параметра в класс передается имя ключевого контейнера, в котором генерируется ключевая пара. При возврате значения ключевой пары, значение закрытого ключа не возвращается, а передается только имя ключевого контейнера, в котором этот ключ хранится. Открытый ключ возвращается с заданными параметрами (строковыми константами, а не числовыми, как в других алгоритмах) |
| Описание класса | Производится ключевая пара согласно ГОСТ Р 34.10-2012, сохраняемая в ключевом контейнере. Предназначена для ЭЦП. Реализует интерфейс AsymmetricCipherKeyPairGenerator. Класс GOST3410v12512KeyPairGenerator сходен с GOST 3410 KeyPairGenerator за исключением возвращаемого открытого ключа |
| Методы класса | public void init (KeyGenerationParameters param) – задает начальные параметры генератора. Параметры: param – параметр, где передается имя контейнера, для которого будет генерироваться ключевая пара. public AsymmetricCipherKeyPair generateKeyPair() – генерирует ключевую пару по ГОСТ 3410-2012, c длиной 512. Возвращает AsymmetricCipherKeyPair – содержит сгенерированные ключи |
| Примеры | см. com.digt.trusted.jce.provider.test.GOST3410v12Test |
GOSTDHKeyPairGenerator¶
В связи с тем, что стандарт ГОСТ Р 34.10-94 устарел, данный класс оставлен только для совместимости с предыдущими версиями.
| Соответствует | Генератор ключей для алгоритма Diffie-Hellman согласно ГОСТ 3410-94 |
| Пакет | com.digt.trusted.crypto.generators |
| Класс | GOSTDHKeyPairGenerator |
| Совместимость с JCE | Аналогия имен методов и структуры класса. Так как все параметры заданы в КриптоПро CSP, то GOSTDHKeyPairGenerator не имеет алгебраических параметров. Вместо параметра в класс передается имя ключевого контейнера, в котором генерируется ключевая пара. При возврате значения ключевой пары значение закрытого ключа не возвращается, а передается только имя ключевого контейнера, в котором этот ключ хранится. Открытый ключ возвращается с заданными параметрами (строковыми константами, а не числовыми, как в других алгоритмах) |
| Описание класса | Производится ключевая пара согласно ГОСТ Р 34.10-94, сохраняемая в ключевом контейнере. Она предназначена для обмена сессионными ключами и ЭЦП. Реализует интерфейс AsymmetricCipherKeyPairGenerator |
| Методы класса | public void init (KeyGenerationParameters param) – задает начальные параметры генератора. Параметры: param – параметр, в котором передается имя контейнера, для которого будет генерироваться ключевая пара. public AsymmetricCipherKeyPair generateKeyPair() – генерирует ключевую пару для обмена сессионными ключами и ЭЦП по ГОСТ 3410-94, открытый ключ длиной 1024 бит. Возвращает AsymmetricCipherKeyPair – содержит сгенерированные ключи |
GOSTDHKeyPairGenerator¶
| Соответствует | Генератор ключей для алгоритма Diffie-Hellman согласно ГОСТ 3410-2012 256 |
| Пакет | com.digt.trusted.crypto.generators |
| Класс | GOSTv12256DHKeyPairGenerator |
| Совместимость с JCE | Аналогия имен методов и структуры класса. Так как все параметры заданы в КриптоПро CSP, то GOSTv12256DHKeyPairGenerator не имеет алгебраических параметров, вместо параметра в класс передается имя ключевого контейнера, в котором генерируется ключевая пара. При возврате значения ключевой пары, значение закрытого ключа не возвращается, а передается только имя ключевого контейнера, в котором этот ключ хранится. Открытый ключ возвращается, как есть, с заданными параметрами (строковыми константами, а не числовыми, как в других алгоритмах) |
| Описание класса | Производится ключевая пара согласно ГОСТ Р 34.10-2012, сохраняемая в ключевом контейнере. Она предназначена для обмена сессионными ключами и ЭЦП. Реализует интерфейс AsymmetricCipherKeyPairGenerator |
| Методы класса | public void init (KeyGenerationParameters param) – задает начальные параметры генератора. Параметры: param – параметр, где передается имя контейнера, для которого будет генерироваться ключевая пара. public AsymmetricCipherKeyPair generateKeyPair() – генерирует ключевую пару для обмена сессионными ключами и ЭЦП по ГОСТ 3410-2012 с длиной 256. Возвращает AsymmetricCipherKeyPai r – содержит сгенерированные ключи |
GOSTv12512DHKeyPairGenerator¶
| Соответствует | Генератор ключей для алгоритма Diffie-Hellman согласно ГОСТ 3410-2012 512 |
| Пакет | com.digt.trusted.crypto.generators |
| Класс | GOSTv12512DHKeyPairGenerator |
| Совместимость с JCE | Аналогия имен методов и структуры класса. Так как все параметры заданы в КриптоПро CSP, то GOSTv12512DHKeyPairGenerator не имеет алгебраических параметров, вместо параметра в класс передается имя ключевого контейнера, в котором генерируется ключевая пара. При возврате значения ключевой пары, значение закрытого ключа не возвращается, а передается только имя ключевого контейнера, в котором этот ключ хранится. Открытый ключ возвращается, как есть, с заданными параметрами (строковыми константами, а не числовыми, как в других алгоритмах) |
| Описание класса | Производится ключевая пара согласно ГОСТ Р 34.10-2012, сохраняемая в ключевом контейнере. Она предназначена для обмена сессионными ключами и ЭЦП. Реализует интерфейс AsymmetricCipherKeyPairGenerator |
| Методы класса | public void init (KeyGenerationParameters param) – задает начальные параметры генератора. Параметры: param – параметр, где передается имя контейнера, для которого будет генерироваться ключевая пара. public AsymmetricCipherKeyPair generateKeyPair() – генерирует ключевую пару для обмена сессионными ключами и ЭЦП по ГОСТ 3410-2012 с длиной 512. Возвращает AsymmetricCipherKeyPai r – содержит сгенерированные ключи |
GOSTECDHKeyPairGenerator¶
| Соответствует | Генератор ключей для алгоритма Diffie-Hellman согласно ГОСТ 3410-2001 |
| Пакет | com.digt.trusted.crypto.generators |
| Класс | GOSTECDHKeyPairGenerator |
| Совместимость с JCE | Аналогия имен методов и структуры класса. Так как все параметры заданы в КриптоПро CSP, то GOSTECDHKeyPairGenerator не имеет алгебраических параметров, вместо параметра в класс передается имя ключевого контейнера, в котором генерируется ключевая пара. При возврате значения ключевой пары, значение закрытого ключа не возвращается, а передается только имя ключевого контейнера, в котором этот ключ хранится. Открытый ключ возвращается, как есть, с заданными параметрами (строковыми константами, а не числовыми, как в других алгоритмах) |
| Описание класса | Производится ключевая пара согласно ГОСТ Р 34.10-2001, сохраняемая в ключевом контейнере. Она предназначена для обмена сессионными ключами и ЭЦП. Реализует интерфейс AsymmetricCipherKeyPairGenerator |
| Методы класса | public void init (KeyGenerationParameters param) – задает начальные параметры генератора. Параметры: param – параметр, где передается имя контейнера, для которого будет генерироваться ключевая пара. public AsymmetricCipherKeyPair generateKeyPair() – генерирует ключевую пару для обмена сессионными ключами и ЭЦП по ГОСТ 3410-2001, открытый ключ длиной 512 бит. Возвращает AsymmetricCipherKeyPai r – содержит сгенерированные ключи |
GOST3410Signer¶
В связи с тем, что стандарт ГОСТ Р 34.10-94 устарел, данный класс оставлен только для совместимости с предыдущими версиями.
| Соответствует | Электронная цифровая подпись ГОСТ 3410-94 |
| Пакет | com.digt.trusted.crypto.signers |
| Класс | GOST3410Signer |
| Совместимость с JCE | совместим |
| Описание класса | Подпись сообщения и проверка подписи по ГОСТ 3410-94. Реализует интерфейс GOST3410. |
| Методы класса | public void init (boolean forSigning, CipherParameters param) – инициализирует класс подписчика для генерации подписи или проверки подписи. Параметры: forSigning – если «true» - генерация подписи, в ином случае - проверка. param – ключевые параметры для подписи (закрытый или открытый ключ). public byte[] generateSignature(byte[] message) – подписывает переданное сообщение. Параметры: message – хеш сообщения для подписи. Возвращает подписанное сообщение. public boolean verifySignature (byte[] message, byte[] sign) – проверяет истинность подписанного сообщения. Параметры: message – хеш сообщения, которое было подписано. sign – значение подписи |
| Примеры | см. com.digt.trusted.jce.provider.test.GOST3410Test com.digt.trusted.jce.provider.test.CertTest – проверка подписи сертификата |
GOST3410v12256Signer¶
| Соответствует | Электронная цифровая подпись ГОСТ 3410-2012 (256) |
| Пакет | com.digt.trusted.crypto.signers |
| Класс | GOST3410v12256Signer |
| Совместимость с JCE | совместим |
| Описание класса | Подпись сообщения и проверка подписи по ГОСТ 3410-2012. Реализует интерфейс GOST3410. |
| Методы класса | public void init (boolean forSigning, CipherParameters param) – инициализирует класс подписчика для генерации подписи или проверки подписи. Параметры: forSigning – если «true» - генерация подписи, в ином случае - проверка. param – ключевые параметры для подписи (закрытый или открытый ключ). public byte[] generateSignature(byte[] message) – подписывает переданное сообщение. Параметры: message – хеш сообщения для подписи. Возвращает подписанное сообщение. public boolean verifySignature (byte[] message, byte[] sign) – проверяет истинность подписанного сообщения. Параметры: message – хеш сообщения, которое было подписано. sign – значение подписи |
| Примеры | см. com.digt.trusted.jce.provider.test.GOST3410v12Test com.digt.trusted.jce.provider.test.CertTest – проверка подписи сертификата |
GOST3410v12512Signer¶
| Соответствует | Электронная цифровая подпись ГОСТ 3410-2012 (512) |
| Пакет | com.digt.trusted.crypto.signers |
| Класс | GOST3410v12512Signer |
| Совместимость с JCE | совместим |
| Описание класса | Подпись сообщения и проверка подписи по ГОСТ 3410-2012. Реализует интерфейс GOST3410. |
| Методы класса | public void init (boolean forSigning, CipherParameters param) – инициализирует класс подписчика для генерации подписи или проверки подписи. Параметры: forSigning – если «true» - генерация подписи, в ином случае - проверка. param – ключевые параметры для подписи (закрытый или открытый ключ). public byte[] generateSignature(byte[] message) – подписывает переданное сообщение. Параметры: message – хеш сообщения для подписи. Возвращает подписанное сообщение. public boolean verifySignature (byte[] message, byte[] sign) – проверяет истинность подписанного сообщения. Параметры: message – хеш сообщения, которое было подписано. sign – значение подписи |
| Примеры | см. com.digt.trusted.jce.provider.test.GOST3410v12Test com.digt.trusted.jce.provider.test.CertTest – проверка подписи сертификата |
GOST3410KeyParameters¶
| Соответствует | Ключевые параметры для алгоритмов ГОСТ 3410 |
| Пакет | com.digt.trusted.crypto.params |
| Класс | GOST3410KeyParameters |
| Совместимость с JCE | Аналогичен другим подобным классам |
| Описание класса | Служит контейнером для ключевых параметров из КриптоПро CSP. Общий класс в классах GOST3410, GOST3410EL, GOSTDH. Расширяет класс AsymmetricKeyParameter |
| Методы класса | protected GOST3410KeyParameters(boolean isPrivate, GOST3410Parameters params) – стандартный конструктор, создает класс с параметрами. Параметры: isPrivate – устанавливает флаг типа параметров ключа. params – ключевые параметры. public GOST3410Parameters getParameters() – возвращает параметры класса. public boolean equals(Object obj) – сравнивает 2 объекта GOST3410KeyParameters |
| Примеры | см. com.digt.trusted.crypto.params.GOST3410PublicKeyParameters com.digt.trusted.crypto.signers.GOST3410Signer com.digt.trusted.crypto.signers.GOST3410ELSigner и др. |
GOST3410KeyGenParameterSpec¶
| Соответствует | Параметр при генерации ключевых пар ГОСТ 3410 |
| Пакет | com.digt.trusted.crypto.params |
| Класс | GOST3410KeyGenParameterSpec |
| Совместимость с JCE | Без существенных отличий |
| Описание класса | Хранит имя ключевого контейнера, в котором хранится ключевая пара. Реализует интерфейс AlgorithmParameterSpec |
| Методы класса | public GOST3410KeyGenParameterSpec(String container) – стандартный конструктор Параметры: container – имя контейнера, в котором находится ключевая пара. public String getContainer() – возвращает имя контейнера |
| Примеры | см. com.digt.trusted.jce.provider.test.GOST3410Test com.digt.trusted.jce.provider.test.GOST3410ELTest |
GOST3410PrivateKeyParameters¶
В связи с тем, что стандарт ГОСТ Р 34.10-94 устарел, данный класс оставлен только для совместимости с предыдущими версиями.
| Соответствует | Закрытый ключ с параметрами ГОСТ 3410-94 |
| Пакет | com.digt.trusted.crypto.params |
| Класс | GOST3410PrivateKeyParameters |
| Совместимость с JCE | Без существенных отличий |
| Описание класса | Хранит закрытый ключ (имя контейнера, в котором хранится ключевая пара) с дополнительными параметрами. Расширяет класс GOST3410KeyParameters |
| Методы класса | public GOST3410PrivateKeyParameters(String x, GOST3410Parameters params) – стандартный конструктор. Параметры: x – имя контейнера, в котором находится ключевая пара. params – параметры к ключу. public String getX() – возвращает закрытый ключ (имя контейнера, в котором он лежит). public boolean equals(Object obj) – сравнивает 2 объекта GOST3410PrivateKeyParameters |
| Примеры | см. com.digt.trusted.crypto.generators.GOST3410KeyPairGenerator com.digt.trusted.crypto.signers. GOST3410Signer com.digt.trusted.jce.provider.JDKGOST3410PrivateKey и др. |
GOST3410ELPrivateKeyParameters¶
| Соответствует | Закрытый ключ с параметрами ГОСТ 3410-2001 |
| Пакет | com.digt.trusted.crypto.params |
| Класс | GOST3410ELPrivateKeyParameters |
| Совместимость с JCE | Без существенных отличий |
| Описание класса | Хранит закрытый ключ (имя контейнера, в котором хранится ключевая пара) с дополнительными параметрами. Расширяет класс GOST3410KeyParameters |
| Методы класса | public GOST3410ELPrivateKeyParameters(String x, GOST3410Parameters params) – стандартный конструктор. Параметры: x – имя контейнера, в котором находится ключевая пара. params – параметры к ключу. public String getX () – возвращает закрытый ключ (имя контейнера, в котором он хранится). public boolean equals(Object obj) – сравнивает 2 объекта GOST3410ELPrivateKeyParameters |
| Примеры | см. com.digt.trusted.crypto.generators.GOST3410ELKeyPairGenerator com.digt.trusted.crypto.signers.GOST3410ELSigner com.digt.trusted.jce.provider.JDKGOST3410ELPrivateKey и др. |
GOST3410ELPublicKeyParameters¶
| Соответствует | Открытый ключ с параметрами ГОСТ 3410-2001 |
| Пакет | com.digt.trusted.crypto.params |
| Класс | GOST3410ELPublicKeyParameters |
| Совместимость с JCE | Без существенных отличий |
| Описание класса | Хранит открытый ключ с дополнительными параметрами. Расширяет класс GOST3410KeyParameters |
| Методы класса | public GOST3410ELPublicKeyParameters (byte[] y, GOST 3410 Parameters params) – конструктор создает открытый ключ с параметрами. Параметры: y – открытый ключ в виде блока байт. params – параметры открытого ключа. public byte[] getY() – возвращает открытый ключ (без параметров) |
| Примеры | см. com.digt.trusted.crypto.generators.GOST3410ELKeyPairGenerator com.digt.trusted.crypto.signers.GOST3410v12256Signer com.digt.trusted.jce.provider.JDKGOST3410v12256PublicKey и др. |
GOST3410v12256PrivateKeyParameters¶
| Соответствует | Закрытый ключ с параметрами ГОСТ 3410-2012 (256) |
| Пакет | com.digt.trusted.crypto.params |
| Класс | GOST3410v12256PrivateKeyParameters |
| Совместимость с JCE | Без существенных отличий |
| Описание класса | Хранит закрытый ключ (имя контейнера, в котором хранится ключевая пара) с дополнительными параметрами. Расширяет класс GOST3410KeyParameters |
| Методы класса | public GOST3410v12256PrivateKeyParameters(String x, GOST3410Parameters params) – стандартный конструктор. Параметры: x – имя контейнера, в котором находится ключевая пара. params – параметры к ключу. public String getX () – возвращает закрытый ключ (имя контейнера, в котором он хранится). public boolean equals(Object obj) – сравнивает 2 объекта GOST3410v12256PrivateKeyParameters |
| Примеры | см. com.digt.trusted.crypto.generators.GOST3410v12256KeyPairGenerator com.digt.trusted.crypto.signers.GOST3410v12256Signer com.digt.trusted.jce.provider.JDKGOST3410v12256PrivateKey и др. |
GOST3410v12256PublicKeyParameters¶
| Соответствует | Открытый ключ с параметрами ГОСТ 3410-2012 (256) |
| Пакет | com.digt.trusted.crypto.params |
| Класс | GOST3410v12256PublicKeyParameters |
| Совместимость с JCE | Без существенных отличий |
| Описание класса | Хранит открытый ключ с дополнительными параметрами. Расширяет класс GOST3410KeyParameters |
| Методы класса | public GOST3410v12256PublicKeyParameters (byte[] y, GOST 3410 Parameters params) – конструктор создает открытый ключ с параметрами. Параметры: y – открытый ключ в виде блока байт. params – параметры открытого ключа. public byte[] getY() – возвращает открытый ключ (без параметров) |
| Примеры | см. com.digt.trusted.crypto.generators.GOST3410v12256KeyPairGenerator com.digt.trusted.crypto.signers.GOST3410v12256Signer com.digt.trusted.jce.provider.JDKGOST3410v12256PublicKey и др. |
GOST3410v12512PrivateKeyParameters¶
| Соответствует | Закрытый ключ с параметрами ГОСТ 3410-2012 (512) |
| Пакет | com.digt.trusted.crypto.params |
| Класс | GOST3410v12512PrivateKeyParameters |
| Совместимость с JCE | Без существенных отличий |
| Описание класса | Хранит закрытый ключ (имя контейнера, в котором хранится ключевая пара) с дополнительными параметрами. Расширяет класс GOST3410KeyParameters |
| Методы класса | public GOST3410v12512PrivateKeyParameters(String x, GOST3410Parameters params) – стандартный конструктор. Параметры: x – имя контейнера, в котором находится ключевая пара. params – параметры к ключу. public String getX () – возвращает закрытый ключ (имя контейнера, в котором он хранится). public boolean equals(Object obj) – сравнивает 2 объекта GOST3410v12512PrivateKeyParameters |
| Примеры | см. com.digt.trusted.crypto.generators.GOST3410v12512KeyPairGenerator com.digt.trusted.crypto.signers.GOST3410v12512Signer com.digt.trusted.jce.provider.JDKGOST3410v12512PrivateKey и др. |
GOST3410v12512PublicKeyParameters¶
| Соответствует | Открытый ключ с параметрами ГОСТ 3410-2012 (512) |
| Пакет | com.digt.trusted.crypto.params |
| Класс | GOST3410v12512PublicKeyParameters |
| Совместимость с JCE | Без существенных отличий |
| Описание класса | Хранит открытый ключ с дополнительными параметрами. <brРасширяет класс GOST3410KeyParameters |
| Методы класса | public GOST3410v12512PublicKeyParameters (byte[] y, GOST 3410 Parameters params) – конструктор создает открытый ключ с параметрами. Параметры: y – открытый ключ в виде блока байт. params – параметры открытого ключа. public byte[] getY() – возвращает открытый ключ (без параметров) |
| Примеры | см. com.digt.trusted.crypto.generators.GOST3410v12512KeyPairGenerator com.digt.trusted.crypto.signers.GOST3410v12512Signer com.digt.trusted.jce.provider.JDKGOST3410v12512PublicKey и др. |
GOST3410Parameter¶
В связи с тем, что стандарт ГОСТ Р 34.10-94 устарел, данный класс оставлен только для совместимости с предыдущими версиями.
| Соответствует | Параметры открытого ключа в asn1 по ГОСТ3410-94 |
| Пакет | com.digt.trusted.asn1.x509 |
| Класс | GGOST3410Parameter |
| Совместимость с JCE | Без существенных отличий |
| Описание класса | Служит для хранения параметров открытого ключа вида asn 1, передается в SubjectPublicKeyInfo в классе GOST3410Parameter Реализует интерфейс DEREncodable |
| Методы класса | public static GOST3410Parameter getInstance(ASN1TaggedObject obj, boolean explicit) – no comments. public static GOST3410Parameter getInstance(Object obj) – no comments. public GOST3410Parameter(String p1, String p2) – конструктор с двумя параметрами на входе. public GOST3410Parameter(ASN1Sequence seq) – no comments. public String getP1() – возвращает первый параметр. public String getP2() – возвращает второй параметр. public DERObject getDERObject() – возвращает объект параметров в DERObject |
| Примеры | см. com.digt.trusted.jce.provider.JDKGOST3410PublicKey |
GOST3410v12256Parameter¶
| Соответствует | Параметры открытого ключа в asn1 по ГОСТ3410-2012 |
| Пакет | com.digt.trusted.asn1.x509 |
| Класс | GOST3410v12256Parameter |
| Совместимость с JCE | Без существенных отличий |
| Описание класса | Служит для хранения параметров открытого ключа вида asn 1, передается в SubjectPublicKeyInfo в классе GOST3410Parameter Реализует интерфейс DEREncodable |
| Методы класса | public static GOST3410v12256Parameter getInstance(ASN1TaggedObject obj, boolean explicit) – no comments. public static GOST3410v12256Parameter getInstance(Object obj) – no comments. public GOST3410v12256Parameter(String p1, String p2) – конструктор с двумя параметрами на входе. public GOST3410v12256Parameter(ASN1Sequence seq) – no comments. public String getP1() – возвращает первый параметр. public String getP2() – возвращает второй параметр. public DERObject getDERObject() – возвращает объект параметров в DERObject |
| Примеры | см. com.digt.trusted.jce.provider.JDKGOST3410PublicKey |
GOST3410v12512Parameter¶
| Соответствует | Параметры открытого ключа в asn1 по ГОСТ3410-2012 |
| Пакет | com.digt.trusted.asn1.x509 |
| Класс | GOST3410v12512Parameter |
| Совместимость с JCE | Без существенных отличий |
| Описание класса | Служит для хранения параметров открытого ключа вида asn1, передается в SubjectPublicKeyInfo в классе GOST3410Parameter Реализует интерфейс DEREncodable |
| Методы класса | public static GOST3410v12512Parameter getInstance(ASN1TaggedObject obj, boolean explicit) – no comments. public static GOST3410v12512Parameter getInstance(Object obj) – no comments. public GOST3410v12512Parameter(String p1, String p2) – конструктор с двумя параметрами на входе. public GOST3410v12512Parameter(ASN1Sequence seq) – no comments. public String getP1() – возвращает первый параметр. public String getP2() – возвращает второй параметр. |
| Примеры | см. com.digt.trusted.jce.provider.JDKGOST3410v12512PublicKey |
GOSTDHAgreement¶
| Соответствует | Основа для алгоритма Diffie-Hellman |
| Пакет | com.digt.trusted.crypto.agreement |
| Класс | GOSTDHAgreement |
| Совместимость с JCE | Присутствуют те же методы, что и в классах той же группы (Agreement). Добавлены новые методы с новыми функционалами. Класс не вычисляет общий закрытый ключ, в нем происходит экспорт (импорт) сессионного ключа шифрованного на общем ключе обмена |
| Описание класса | В классе сохраняется собственный закрытый ключ (init) Помещается открытый ключ отправителя (calculateAgreement) Экспортируется сессионный ключ (exportSessionKey) Импортируется сессионный ключ (importSessionKey) Подробности ниже в описании методов |
| Методы класса | public void init (CipherParameters param) – сохраняется в классе собственный закрытый ключ, переданный в классе параметров (имя ключевого контейнера). public void init (Key key) – сохраняется закрытый ключ, переданный в классе privatekey. public BigInteger calculateAgreement(GOST3410PublicKeyParameters pub) – сохраняет. Возвращает всегда null. (BigInteger – в целях совместимости). public CipherParameters getPrivateKeyParameters() – возвращает параметры закрытого ключа. Функция неактуальна, оставлена в целях совместимости. public GOST3410PublicKeyParameters getPublicKeyParameters() – возвращает открытый ключ с параметрами. public String getContainer() – возвращает имя контейнера. public byte[] exportSessionKey(GOSTSessionKey gsk) – экспортирует сессионный ключ. Параметры: gsk – структура сессионного ключа на экспорт Возвращает блок данных, готовых к передаче на сторону получателя. public GOSTSessionKey importSessionKey(byte[] impkey) – импортирует сессионный ключ. Параметры: impkey – принятый блок сессионного ключа. Возвращает структуру восстановленного сессионного ключа |
GOSTSessionKey¶
| Соответствует | Сессионный ключ ГОСТ 28147 |
| Пакет | com.digt.trusted.crypto.GOSTSessionKey |
| Класс | GOSTSessionKey |
| Совместимость с JCE | Без существенных отличий |
| Описание класса | Класс создан для хранения, генерации и передачи сессионного ключа (с параметрами). Реализует интерфейс SecretKey |
| Методы класса | public GOSTSessionKey() – пустой конструктор. public GOSTSessionKey (byte[] EncodedObject) – конструктор, создающий из пришедшего блока EncodedObject полноценный класс (импортирует блок в структуру полей класса). public byte[] getEncoded() – кодирует поля класса с возможностью дальнейшего экспорта класса. public void genKey (String containerName) – генерирует сессионный ключ, шифруемый ключом обмена. public void setkeyBlob (byte[] keyBlob) – устанавливает блок, содержащий шифрованный сессионный ключ. public void setKP_IV (byte[] KP_IV) – устанавливает начальный вектор инициализации. public void setKP_PADDING (byte[] KP_PADDING) – устанавливает умалчиваемый режим заполнения. public void setKP_MODE (byte[] KP_MODE) – устанавливает умалчиваемый режим шифрования. public void sethProv (int hProv) – устанавливает хендл провайдера. public void sethKey(int hKey) – устанавливает хендл ключа. public byte[] getkeyBlob() – возвращает блок, содержащий шифрованный сессионный ключ. public byte[] getKP_IV() – возвращает начальный вектор инициализации. public byte[] getKP_PADDING() – возвращает умалчиваемый режим заполнения. public byte[] getKP_MODE() – возвращает умалчиваемый режим шифрования. public int gethProv() – возвращает хендл провайдера. public int gethKey() – возвращает хендл ключа. public String getAlgorithm() – no comments. public String getFormat() – no comments. public void destroy() – см. «Некоторые общие методы» |
| Примеры | см. com.digt.trusted.crypto.agreement.GOSTDHAgreement |
GOST3410PrivateKey¶
| Соответствует | Общий интерфейс для закрытых ключей классов GOST3410 |
| Пакет | com.digt.trusted.jce.interfaces |
| Класс | GOST3410PrivateKey |
| Совместимость с JCE | no comments |
| Описание класса | Расширяет интерфейс PrivateKey |
| Методы класса | public String getX () – возвращает ссылку на закрытый ключ |
GOST3410PublicKey¶
| Соответствует | Общий интерфейс для открытых ключей классов GOST3410 |
| Пакет | com.digt.trusted.jce.interfaces |
| Класс | GOST3410PublicKey |
| Совместимость с JCE | no comments |
| Описание класса | Расширяет интерфейсы GOST3410Key, PublicKey |
| Методы класса | public byte[] getY() – возвращает открытый ключ |
JDKGOST3410PrivateKey¶
В связи с тем, что стандарт ГОСТ Р 34.10-94 устарел, данный класс оставлен только для совместимости с предыдущими версиями.
| Соответствует | Закрытый ключ по ГОСТ 3410-94 на уровне криптопровайдера |
| Пакет | com.digt.trusted.jce.provider |
| Класс | JDKGOST3410PrivateKey |
| Совместимость с JCE | Без существенных отличий |
| Описание класса | Хранит в классе закрытый ключ, используется во взаимодействии с криптопровайдером. Реализует интерфейс GOST3410PrivateKeyy |
| Методы класса | public JDKGOST3410PrivateKey(GOST3410PrivateKey key) – инкапсулирует закрытый ключ типа GOST3410PrivateKey в объект. public JDKGOST3410PrivateKey(GOST3410PrivateKeySpec key) – инкапсулирует закрытый ключ типа GOST3410PrivateKeySpec в объект. public JDKGOST3410PrivateKey (GOST3410PrivateKeyParameters key) – инкапсулирует закрытый ключ типа GOST3410PrivateKeyParameters в объект. public String getAlgorithm() – возвращает алгоритм. public String getFormat() – возвращает тип хранения и передачи ключа. public String getX() – возвращает закрытый ключ. public byte[] getEncoded() – возвращает всегда null |
| Примеры | см. com.digt.trusted.jce.provider.JDKGOST3410Signer com.digt.trusted.jce.provider.JDKKeyPairGenerator.GOST3410 com.digt.trusted.jce.provider.JDKKeyPairGenerator.GOSTDH |
JDKGOST3410ELPrivateKey¶
| Соответствует | Закрытый ключ по ГОСТ 3410-2001 на уровне криптопровайдера |
| Пакет | com.digt.trusted.jce.provider |
| Класс | JDKGOST3410ELPrivateKey |
| Совместимость с JCE | Без существенных отличий |
| Описание класса | Хранит в классе закрытый ключ, используется во взаимодействии с криптопровайдером. Реализует интерфейс GOST3410PrivateKey |
| Методы класса | public JDKGOST3410ELPrivateKey(GOST3410PrivateKey key) – инкапсулирует закрытый ключ типа GOST3410 PrivateKey в объект. public JDKGOST3410ELPrivateKey(GOST3410PrivateKeySpec key) – инкапсулирует закрытый ключ типа GOST3410PrivateKeySpec в объект. public JDKGOST3410ELPrivateKey(GOST3410ELPrivateKeyParameters key) – инкапсулирует закрытый ключ типа GOST3410ELPrivateKeyParameters в объект. public String getAlgorithm() – возвращает алгоритм. public String getFormat() – возвращает тип хранения и передачи ключа. public String getX () – возвращает закрытый ключ. public byte[] getEncoded() – возвращает всегда null |
| Примеры | см. com.digt.trusted.jce.provider.JDKGOST3410ELSigner com.digt.trusted.jce.provider.JDKKeyPairGenerator.GOST3410EL com.digt.trusted.jce.provider.JDKKeyPairGenerator.GOSTDH |
JDKGOST3410ELPublicKey¶
| Соответствует | Открытый ключ по ГОСТ 3410-2001 на уровне криптопровайдера |
| Пакет | com.digt.trusted.jce.provider |
| Класс | JDKGOST3410ELPublicKey |
| Совместимость с JCE | Без существенных отличий |
| Описание класса | Хранит в классе открытый ключ с параметрами, используется во взаимодействии с криптопровайдером. Реализует интерфейс GOST3410PublicKey |
| Методы класса | public JDKGOST3410ELPublicKey(GOST3410PublicKey key) – инкапсулирует открытый ключ типа GOST3410PublicKey в объект. public JDKGOST3410ELPublicKey(GOST3410PublicKeySpec spec) – инкапсулирует открытый ключ типа GOST3410PublicKeySpec в объект. public JDKGOST3410ELPublicKey(GOST3410ELPublicKeyParameters params) – инкапсулирует открытый ключ типа GOST 3410 ELPublicKeyParameters в объект. public JDKGOST3410ELPublicKey(SubjectPublicKeyInfo info) – инкапсулирует открытый ключ типа SubjectPublicKeyInfo в объект. public String getAlgorithm() – возвращает алгоритм. public String getFormat() – возвращает тип хранения и передачи ключа. public byte[] getY() – возвращает открытый ключ. public byte[] getEncoded() – декодирует объект в блок байт. public GOST3410ParameterSpec getParams() – возвращает параметры ключа. public String toString() – no comments |
| Примеры | см. com.digt.trusted.jce.provider.JDKGOST3410ELSigner com.digt.trusted.jce.provider.JDKKeyPairGenerator.GOST3410EL com.digt.trusted.jce.provider.JDKKeyPairGenerator.GOSTDH |
JDKGOST3410v12256PrivateKey¶
| Соответствует | Закрытый ключ по ГОСТ 3410-2012 (256) на уровне криптопровайдера |
| Пакет | com.digt.trusted.jce.provider |
| Класс | JDKGOST3410v12256PrivateKey |
| Совместимость с JCE | Без существенных отличий |
| Описание класса | Хранит в классе закрытый ключ, используется во взаимодействии с криптопровайдером. Реализует интерфейс GOST3410PrivateKey |
| Методы класса | public JDKGOST3410v12256PrivateKey(GOST3410PrivateKey key) – инкапсулирует закрытый ключ типа GOST3410PrivateKey в объект. public JDKGOST3410v12256PrivateKey(GOST3410PrivateKeySpec key) – инкапсулирует закрытый ключ типа GOST3410PrivateKeySpec в объект. public JDKGOST3410v12256PrivateKey (GOST3410v12256PrivateKeyParameters key) – инкапсулирует закрытый ключ типа GOST3410v12256PrivateKeyParameters в объект. public String getAlgorithm() – возвращает алгоритм. public String getFormat() – возвращает тип хранения и передачи ключа. public String getX () – возвращает закрытый ключ. public byte[] getEncoded() |
| Примеры | см. com.digt.trusted.jce.provider.JDKGOST3410v12256Signer com.digt.trusted.jce.provider. JDKKeyPairGenerator.GOST3410v12256 com.digt.trusted.jce.provider.JDKKeyPairGenerator.GOSTv12256DH |
JDKGOST3410v12256PublicKey¶
| Соответствует | Открытый ключ по ГОСТ 3410-2012 (256) на уровне криптопровайдера |
| Пакет | com.digt.trusted.jce.provider |
| Класс | JDKGOST3410v12256PublicKey |
| Совместимость с JCE | Без существенных отличий |
| Описание класса | Хранит в классе открытый ключ с параметрами, используется во взаимодействии с криптопровайдером Реализует интерфейс GOST3410PublicKey |
| Методы класса | public JDKGOST3410v12256PublicKey(GOST3410PublicKey key) – инкапсулирует открытый ключ типа GOST3410PublicKey в объект. public JDKGOST3410v12256PublicKey(GOST3410PublicKeySpec spec) – инкапсулирует открытый ключ типа GOST3410PublicKeySpec в объект. public JDKGOST3410v12256PublicKey(GOST3410v12256PublicKeyParameters params) – инкапсулирует открытый ключ типа GOST3410v12256PublicKeyParameters в объект. public JDKGOST3410v12256PublicKey(SubjectPublicKeyInfo info) – инкапсулирует открытый ключ типа SubjectPublicKeyInfo в объект. public String getAlgorithm() – возвращает алгоритм. public String getFormat() – возвращает тип хранения и передачи ключа. public byte[] getY() – возвращает открытый ключ. public byte[] getEncoded() – декодирует объект в блок байт. public GOST3410ParameterSpec getParams() – возвращает параметры ключа. public String toString() – no comments |
| Примеры | см. com.digt.trusted.jce.provider.JDKGOST3410v12256Signer com.digt.trusted.jce.provider. JDKKeyPairGenerator.GOST3410v12256 com.digt.trusted.jce.provider.JDKKeyPairGenerator.GOSTv12256DH |
JDKGOST3410v12512PrivateKey¶
| Соответствует | Закрытый ключ по ГОСТ 3410-2012 (512) на уровне криптопровайдера |
| Пакет | com.digt.trusted.jce.provider |
| Класс | JDKGOST3410v12256PublicKey |
| Совместимость с JCE | Без существенных отличий |
| Описание класса | Хранит в классе закрытый ключ, используется во взаимодействии с криптопровайдером. Реализует интерфейс GOST3410PrivateKey |
| Методы класса | public JDKGOST3410v12512PrivateKey(GOST3410PrivateKey key) – инкапсулирует закрытый ключ типа GOST3410PrivateKey в объект. public JDKGOST3410v12512PrivateKey(GOST3410PrivateKeySpec key) – инкапсулирует закрытый ключ типа GOST3410PrivateKeySpec в объект. public JDKGOST3410v12512PrivateKey(GOST3410v12512PrivateKeyParameters key) – инкапсулирует закрытый ключ типа GOST3410v12512PrivateKeyParameters в объект. public String getAlgorithm() – возвращает алгоритм. public String getFormat() – возвращает тип хранения и передачи ключа. public String getX () – возвращает закрытый ключ. public byte[] getEncoded() |
| Примеры | см. com.digt.trusted.jce.provider.JDKGOST3410v12512Signer com.digt.trusted.jce.provider.JDKKeyPairGenerator.GOST3410v12512 com.digt.trusted.jce.provider.JDKKeyPairGenerator.GOSTv12512DH |
JDKGOST3410v12512PublicKey¶
| Соответствует | Открытый ключ по ГОСТ 3410-2012 (512) на уровне криптопровайдера |
| Пакет | com.digt.trusted.jce.provider |
| Класс | JDKGOST3410v12512PublicKey |
| Совместимость с JCE | Без существенных отличий |
| Описание класса | Хранит в классе открытый ключ с параметрами, используется во взаимодействии с криптопровайдером. Реализует интерфейс GOST3410PublicKey |
| Методы класса | public JDKGOST3410v12512PublicKey(GOST3410PublicKey key) – инкапсулирует открытый ключ типа GOST3410PublicKey в объект. public JDKGOST3410v12512PublicKey(GOST3410PublicKeySpec spec) – инкапсулирует открытый ключ типа GOST3410PublicKeySpec в объект. public JDKGOST3410v12512PublicKey(GOST3410v12512PublicKeyParameters params) – инкапсулирует открытый ключ типа GOST3410v12512PublicKeyParameters в объект. public JDKGOST3410v12512PublicKey(SubjectPublicKeyInfo info) – инкапсулирует открытый ключ типа SubjectPublicKeyInfo в объект. public String getAlgorithm() – возвращает алгоритм. public String getFormat() – возвращает тип хранения и передачи ключа. public byte[] getY() – возвращает открытый ключ. public byte[] getEncoded() – декодирует объект в блок байт. public GOST3410ParameterSpec getParams() – возвращает параметры ключа. public String toString() – no comments |
| Примеры | см. com.digt.trusted.jce.provider.JDKGOST3410v12512Signer com.digt.trusted.jce.provider.JDKKeyPairGenerator.GOST3410v12512 com.digt.trusted.jce.provider.JDKKeyPairGenerator.GOSTv12512DH |
JDKGOST3410Signer¶
В связи с тем, что стандарт ГОСТ Р 34.10-94 устарел, данный класс оставлен только для совместимости с предыдущими версиями.
| Соответствует | Электронная цифровая подпись ГОСТ 3410-94 на уровне криптопровайдера |
| Пакет | com.digt.trusted.jce.provider |
| Класс | JDKGOST3410Signer |
| Совместимость с JCE | Совместим |
| Описание класса | Подпись сообщения и проверка подписи по ГОСТ 3410-94. Расширяет класс Signature |
| Методы класса | protected JDKGOST3410Signer(String name, Digest digest, GOST3410signer) – инкапсуляция определяющих параметров при цифровой подписи. Параметры: name – константное имя « GOST3411withGOST3410» digest – класс, использующийся для получения хеша сообщения перед подписью. signer – класс подписчика сообщений(GOST3410Signer). protected void engineInitVerify(PublicKey publicKey) – инициализирует класс для проверки ЭЦП. В параметре передается открытый ключ. protected void engineInitSign(PrivateKey privateKey, SecureRandom random) – инициализирует класс для подписи. protected void engineInitVerify(PublicKey publicKey) – инициализирует класс для проверки подписи. В параметре передается открытый ключ. protected void engineInitSign(PrivateKey privateKey, SecureRandom random) – инициализирует класс для подписи. Параметры: privateKey – передается закрытый ключ. random – не используется (передается null). protected void engineInitSign (PrivateKey privateKey) – инициализирует класс для проверки ЭЦП. В параметре передается закрытый ключ. protected void engineUpdate (byte b) – «сохраняет в класс» байт подписанного сообщения. protected void engineUpdate (byte[] b, int off, int len) – «сохраняет в класс» блок байт подписанного сообщения. Начиная с off длиной len. protected byte[] engineSign() – подписывает сообщение и возвращает его ЭЦП. protected boolean engineVerify(byte[] sigBytes) – проверяет истинность подписанного сообщения, где sigBytes – блок подписи. Возвращает true – если ЭЦП верна, в ином случае - false. protected void engineSetParameter(AlgorithmParameterSpec params) – функция не применяется. Выдает UnsupportedOperationException. protected void engineSetParameter(String param, Object value) – функция не применяется. Выдает UnsupportedOperationException. protected Object engineGetParameter(String param) – функция не применяется. Выдает UnsupportedOperationException |
| Примеры | см. com.digt.trusted.jce.provider.test.GOST3410Test |
JDKGOST3410v12256Signer¶
| Соответствует | Электронная цифровая подпись ГОСТ 3410-2012 (256) на уровне криптопровайдера |
| Пакет | com.digt.trusted.jce.provider |
| Класс | JDKGOST3410v12256Signer |
| Совместимость с JCE | Совместим |
| Описание класса | Подпись сообщения и проверка подписи по ГОСТ 3410-2012. Расширяет класс Signature |
| Методы класса | protected JDKGOST3410v12256Signer(String name, Digest digest, GOST3410signer) – инкапсуляция определяющих параметров при цифровой подписи. Параметры: name – константное имя « GOST3411withGOST3410» digest – класс, использующийся для получения хеша сообщения перед подписью. signer – класс подписчика сообщений(GOST3410Signer). protected void engineInitVerify(PublicKey publicKey) – инициализирует класс для проверки ЭЦП. В параметре передается открытый ключ. protected void engineInitSign(PrivateKey privateKey, SecureRandom random) – инициализирует класс для подписи. protected void engineInitVerify(PublicKey publicKey) – инициализирует класс для проверки подписи. В параметре передается открытый ключ. protected void engineInitSign(PrivateKey privateKey, SecureRandom random) – инициализирует класс для подписи. Параметры: privateKey – передается закрытый ключ. random – не используется (передается null). protected void engineInitSign (PrivateKey privateKey) – инициализирует класс для проверки ЭЦП. В параметре передается закрытый ключ. protected void engineUpdate (byte b) – «сохраняет в класс» байт подписанного сообщения. protected void engineUpdate (byte[] b, int off, int len) – «сохраняет в класс» блок байт подписанного сообщения. Начиная с off длиной len. protected byte[] engineSign() – подписывает сообщение и возвращает его ЭЦП. protected boolean engineVerify(byte[] sigBytes) – проверяет истинность подписанного сообщения, где sigBytes – блок подписи. Возвращает true – если ЭЦП верна, в ином случае - false. protected void engineSetParameter(AlgorithmParameterSpec params) – функция не применяется. Выдает UnsupportedOperationException. protected void engineSetParameter(String param, Object value) – функция не применяется. Выдает UnsupportedOperationException. protected Object engineGetParameter(String param) – функция не применяется. Выдает UnsupportedOperationException |
| Примеры | см. com.digt.trusted.jce.provider.test.GOST3410v12Test |
JDKGOST3410v12512Signer¶
| Соответствует | Электронная цифровая подпись ГОСТ 3410-2012 (512) на уровне криптопровайдера |
| Пакет | com.digt.trusted.jce.provider |
| Класс | JDKGOST3410v12512Signer |
| Совместимость с JCE | Совместим |
| Описание класса | Подпись сообщения и проверка подписи по ГОСТ 3410-2012. Расширяет класс Signature |
| Методы класса | protected JDKGOST3410v12512Signer(String name, Digest digest, GOST3410signer) – инкапсуляция определяющих параметров при цифровой подписи. Параметры: name – константное имя « GOST3411withGOST3410» digest – класс, использующийся для получения хеша сообщения перед подписью. signer – класс подписчика сообщений(GOST3410Signer). protected void engineInitVerify(PublicKey publicKey) – инициализирует класс для проверки ЭЦП. В параметре передается открытый ключ. protected void engineInitSign(PrivateKey privateKey, SecureRandom random) – инициализирует класс для подписи. protected void engineInitVerify(PublicKey publicKey) – инициализирует класс для проверки подписи. В параметре передается открытый ключ. protected void engineInitSign(PrivateKey privateKey, SecureRandom random) – инициализирует класс для подписи. Параметры: privateKey – передается закрытый ключ. random – не используется (передается null). protected void engineInitSign (PrivateKey privateKey) – инициализирует класс для проверки ЭЦП. В параметре передается закрытый ключ. protected void engineUpdate (byte b) – «сохраняет в класс» байт подписанного сообщения. protected void engineUpdate (byte[] b, int off, int len) – «сохраняет в класс» блок байт подписанного сообщения. Начиная с off длиной len. protected byte[] engineSign() – подписывает сообщение и возвращает его ЭЦП protected boolean engineVerify(byte[] sigBytes) – проверяет истинность подписанного сообщения, где sigBytes – блок подписи. Возвращает true – если ЭЦП верна, в ином случае - false. protected void engineSetParameter(AlgorithmParameterSpec params) – функция не применяется. Выдает UnsupportedOperationException. protected void engineSetParameter(String param, Object value) – функция не применяется. Выдает UnsupportedOperationException. protected Object engineGetParameter(String param) – функция не применяется. Выдает UnsupportedOperationException |
| Примеры | см. com.digt.trusted.jce.provider.test.GOST3410v12Test |
GOST3410KeySpec¶
| Соответствует | Интерфейс для GOST3410PrivateKeySpec и GOST3410PublicKeySpec |
| Пакет | com.digt.trusted.jce.spec |
| Класс | GOST3410KeySpec |
| Совместимость с JCE | Совместим |
| Описание класса | Реализует интерфейс KeySpec |
| Методы класса | protected GOST3410KeySpec(GOST3410ParameterSpec spec) – стандартный конструктор параметров. public GOST3410ParameterSpec getParams() – возвращает параметры |
| Примеры | см. com.digt.trusted.jce.spec.GOST3410PrivateKeySpec com.digt.trusted.jce.spec.GOST3410PublicKeySpec |
GOST3410ParameterSpec¶
| Соответствует | Параметры ключей классов GOST3410 |
| Пакет | com.digt.trusted.jce.spec |
| Класс | GOST3410ParameterSpec |
| Совместимость с JCE | Совместим |
| Описание класса | Реализует интерфейс AlgorithmParameterSpec |
| Методы класса | public GOST 3410 ParameterSpec(String P1, String P2) – стандартный конструктор параметров. public String getP1() – возвращает первый параметр. public String getP2() – возвращает второй параметр |
| Примеры | см. com.digt.trusted.jce.provider.JDKGOST3410PrivateKey com.digt.trusted.jce.provider.JDKGOST3410PublicKey и др. |
GOST3410PublicKeySpec¶
| Соответствует | Открытый ключ с параметрами в классах GOST 3410 |
| Пакет | com.digt.trusted.jce.spec |
| Класс | GOST3410PublicKeySpec |
| Совместимость с JCE | Совместим |
| Описание класса | Содержит в себе открытый ключ с параметрами. Расширяет класс GOST3410KeySpec |
| Методы класса | public GOST 3410 PublicKeySpec(byte[] y, GOST 3410 ParameterSpec spec) – инкапсулирует в объект ключ с параметрами. public byte[] getY() – возвращает ключ |
| Примеры | см. com.digt.trusted.jce.provider.JDKGOST3410PublicKey com.digt.trusted.jce.provider.JDKGOST3410ELPublicKey |
CAPICertStore¶
| Соответствует | Работа с хранилищами сертификатов, которые обслуживает ОС |
| Пакет | com.digt.trusted.jce.provider |
| Класс | CAPICertStore |
| Совместимость с JCE | Класс работает только с хранилищами сертификатов, расположенными и обслуживаемыми операционной системы |
| Описание класса | Получает список сертификатов и CRL из указанного хранилища сертификатов (в ОС) (CurrentUser, LocalComputer/MY, CA, ROOT, TRUST) с получением возможности дальнейшего поиска в нем сертификата (или CRL) по какому-нибудь параметру |
| Методы класса | public CAPICertStore() – пустой конструктор. protected CAPICertStore( CertStoreSpi storeSpi, Provider provider, String type, CertStoreParameters params, Collection certs, Collection crls) - конструктор создает объект типа CAPICertStore. Параметры: storeSpi – реализация провайдера provider – провайдер type – тип params – инициализирующие параметры (могут быть null) certs – устанавливаемые сертификаты crls – устанавливаемые списки отозванных сертификатов public final Collection getCertificates(CertSelector selector) – возвращает список сертификатов, соответствующих условию выбора selector. public final Collection getAllCertificates() – возвращает объекты всех сертификатов из хранилища. public final Collection getCRLs(CRLSelector selector) – возвращает список CRL, соответствующих условию выбора selector. public final Collection getAllCRLs() – возвращает объекты всех CRL из хранилища. public CAPICertStore getInstance(String type, CertStoreParameters params) – получает объект хранилища сертификатов вида CAPICertStore, где содержатся сертификаты полученные из системного хранилища сертификатов. Параметры: type – имя открываемого системного хранилища <расположение / место назначения> (например: "CurrentUser/My"). params – инициализирующие параметры (может быть null). public final CertStoreParameters getCertStoreParameters() – возвращает параметры. public final String getType() – возвращает тип. public final Provider getProvider() – возвращает провайдер. public static final String getDefaultType() – возвращает тип по умолчанию |
| Примеры | см. com.digt.trusted.jce.provider.test.CryptoProCSPKeyStoreTest |
CryptoProCSPKeyStore¶
| Соответствует | Работа с хранилищами ключей и сертификатов, которые обслуживает ОС |
| Пакет | com.digt.trusted.jce.provider |
| Класс | CryptoProCSPKeyStore |
| Совместимость с JCE | Класс работает только с хранилищем ключей, расположенным и обслуживаемым операционной системы, а не с java, где построена своя реализация хранилища ключей и сертификатов в едином пространстве |
| Описание класса | Хранит информацию, связанную с ключевыми контейнерами и сертификатами |
| Методы класса | public Enumeration engineAliases() – возвращает список хранимых элементов. public boolean engineContainsAlias(String alias) – дает ответ, содержит ли класс элемент с именем alias. public void engineDeleteEntry(String alias) – удаляет элемент по имени. public Certificate engineGetCertificate(String alias) – возвращает сертификат, соответствующий имени alias. public String engineGetCertificateAlias(Certificate cert) – по сертификату возвращает его alias имя. public Certificate[] engineGetCertificateChain(String alias) – возвращает цепочку сертификатов для элемента с именем alias. public Date engineGetCreationDate(String alias) – не используется. Всегда возвращает null. public Key engineGetKey(String alias, char[] password) – возвращает объект секретного ключа для данного элемента alias. Параметры: alias – имя ключевого контейнера. password – пароль на контейнер. При открытии контейнера CSP сформирует запрос на ввод рin-кода. public boolean engineIsCertificateEntry(String alias) – проверяет является ли alias содержащим сертификаты. public boolean engineIsKeyEntry(String alias) – дает ответ, хранит ли данный alias, ключ. public void engineSetCertificateEntry(String alias, Certificate cert) – устанавливает сертификат в системное хранилище сертфикатов. Параметры: alias – первоначально задается любой псевдоним. После установки сертификата в системное хранилище он будет иметь строковый псевдоним хеш-значения, вычисленного из содержимого сертификата. cert – устанавливаемый сертификат. public void engineSetKeyEntry(String alias, byte[] key, Certificate[] chain) – устанавливает ключ в хранилище, с соответствующей ему цепочкой сертификатов. Параметры: alias – имя элемента, с которым устанавливается ключ. key – устанавливаемый ключ. сhain - цепочка сертификатов, где в сhain[0] сертификат, содержащий открытый ключ соответствующей секретному key. public void engineSetKeyEntry ( String alias, Key key, char[] password, Certificate[] chain) – устанавливает сертификат в хранилище сертификатов, если сертификат соответствует ключевому контейнеру. Параметры: alias – имя элемента, с которым устанавливается ключ. key – устанавливаемый ключ. password – задается пароль на доступ к хранилищу. сhain - цепочка сертификатов, где в сhain[0] сертификат, содержащий открытый ключ соответствующей секретному key. public int engineSize() – возвращает количество элементов хранилища. public void engineLoad ( InputStream stream, char[] password) – загружает ключевые контейнеры со списками(цепочками) установленных в них сертификатов, и сертификаты из указанного в stream расположении. Параметры: stream – имя открываемого системного хранилища <расположение/место назначения> (например: "CurrentUser/My"). password – не используется (передается null). public void engineStore(OutputStream stream, char[] password) – метод не используется |
| Примеры | см. com.digt.trusted.jce.provider.test.CryptoProCSPKeyStoreTest |
TSPHelper¶
| Соответствует | Получение и проверка штампа времени |
| Пакет | com.digt.trusted.tsp |
| Класс | TSPHelper |
| Совместимость с JCE | Вспомогательный класс для получения/проверки штампа времени с локальной/удаленной службы штампов времени |
| Описание класса | Хранит информацию, связанную с ключевыми контейнерами и сертификатами |
| Методы класса | public TSPHelper(CMSProcessable msg) – конструктор создает экземпляр объекта, проинициализированный указанными в параметрах данными для последующего получения или проверки штампа времени. Параметры: msg - данные, для которых должен быть вычислен data imprint хэш, включаемый в запрос на получение штампа времени. public byte[] getDataImprint() - возвращает message imprint GOST3411 хэш для данных, переданных через конструктор или метод setDataImprint. public void setDataImprint(CMSProcessable msg) - генерирует ГОСТ3411 хэш указанных данных и сохраняет его для дальнейшего использования. Параметры: msg - данные, для которых должен быть вычислен data imprint хэш, включаемый в запрос на получение штампа времени. public static void validateCert(TimeStampToken tok) - проверяет валидность сертификата, содержащегося в штампе времени, и корректность подписи штампа времени на этом сертификате. Параметры: tok - проверяемый штамп времени public TimeStampToken getTimeStampLocal(PrivateKey key, X509Certificate ca, X509Certificate cert) - создает штамп времени с помощью встроенного в провайдер генератора. Возвращает штамп времени. Параметры: key - приватный ключ локального TSA ca - сертификат УЦ, на котором был сгенерирован сертификат локального TSA cert - сертификат локального TSA public TimeStampToken getTimeStampOnline(String tsaUrl) - запрашивает штамп времени с сервера служб штампов времени. Проверяет его на валидность и соответствие переданному запросу. Возвращает валидный штамп времени, который вернул сервер. Параметры: tsaUrl - адрес сервера служб штампов времени. public static AttributeTable convertToAttr(TimeStampToken tok) - возвращает штамп времени как экземпляр AttributeTable в формате, пригодном для использования в качестве аттрибута при генерации подписи. public TimeStampToken verifySigner(SignerInformation signer) - производит проверку штампа времени в указанном экземпляре SignerInformation. Если в данных подписчика штамп времени отсутствует, проверка считается успешной. Возвращает метку штампа времени или null в случае ее отсутствия. Параметры: signer - данные подписчика, в которых предполагается наличие аттрибута штампа времени |
| Примеры | см. сom.digt.trusted.tsp.test.TSPTest |
Техническая поддержка¶
По вопросам технической поддержки ПО Trusted Java обращайтесь: - по электронной почте: support@trusted.ru - по телефону: 8 (8362) 33-70-50 - по адресу: 424033, Россия, РМЭ, г. Йошкар-Ола, ул. Петрова, д.1, а/я 67.
Систематическое техническое сопровождение организаций по вопросам¶
работы с ПО Trusted Java осуществляется при условии оплаты стоимости годового пакета технических услуг. В течение этого срока разработчик бесплатно поставляет новые реализации продукта в рамках приобретенной версии. Новые версии продукта поставляются в соответствии с прайс-листом.
О компании-разработчике¶
Компания «Цифровые технологии» – российский разработчик и поставщик программного обеспечения в области защиты информации, систем электронного документооборота и хранения данных. Основной сферой деятельности компании является разработка, внедрение и поддержка криптографических продуктов и решений для государственных и коммерческих структур.
Телефон: (8362) 33-70-50 Интернет: http://www.trusted.ru E-mail: info@trusted.ru