Классы, реализующие ГОСТ алгоритмы#
GOST28147Engine
GOST3411Digest
GOST3411v12256DIGEST
GOST3411v12512DIGEST
GOST3410
GOST3410ELKeyPairGenerator
GOST3410v12256KeyPairGenerator
GOST3410v12512KeyPairGenerator
GOSTDHKeyPairGenerator
GOSTv12256DHKeyPairGenerator
GOSTv12512DHKeyPairGenerator
GOSTECDHKeyPairGenerator
GOST3410Signer
GOST3410v12256Signer
GOST3410v12512Signer
GOST3410KeyParameters
GOST3410KeyGenParameterSpec
GOST3410PrivateKeyParameters
GOST3410ELPrivateKeyParameters
GOST3410ELPublicKeyParameters
GOST3410v12256PrivateKeyParameters
GOST3410v12256PublicKeyParameters
GOST3410v12512PrivateKeyParameters
GOST3410v12512PublicKeyParameters
GOST3410Parameter
GOST3410v12256Parameter
GOST3410v12512Parameter
GOSTDHAgreement
GOSTSessionKey
GOST3410PrivateKey
GOST3410PublicKey
JDKGOST3410PrivateKey
JDKGOST3410ELPrivateKey
JDKGOST3410ELPublicKey
JDKGOST3410v12256PrivateKey
JDKGOST3410v12256PublicKey
JDKGOST3410v12512PrivateKey
JDKGOST3410v12512PublicKey
JDKGOST3410Signer
JDKGOST3410v12256Signer
JDKGOST3410v12512Signer
GOST3410KeySpec
GOST3410ParameterSpec
GOST3410PublicKeySpec
CAPICertStore
CryptoProCSPKeyStore
TSPHelper
GOST28147Engine#
| Соответствует | ГОСТ 28147-89 |
| Пакет | com.digt.trusted.crypto.engines |
| Класс | GOST28147Engine |
| Совместимость с JCE | Имена методов идентичны другим блочным шифрам jce. Добавлены методы для установки режима шифрования и вектора шифрования. Добавлен метод для инициализации шифра с сессионным ключом. Отличным по логике от шифров jce выступает метод processBytes, которому на вход можно подать сообщение целиком (а не только часть), требующееся для зашифрования или расшифрования. С точки зрения приложения это не оказывает влияние на работу с этим классом, поскольку при работе класс оборачивается в другие классы выбора режимов шифрования, а они в свою очередь умеют работать с GOST28147Engine также как и с другими классами блочных шифров (см. примеры использования класса). Padding установлен в RANDOM_PADDING, поэтому нет смысла выбирать другой заполнитель, в java везде используется тип “/NoPadding” |
| Описание класса | Шифрование по алгоритму ГОСТ 28147-89 Реализует интерфейс BlockCipher |
| Методы класса | public void init(boolean encrypting, CipherParameters params) – инициализирует шифр ГОСТ 28147-89. Параметры: encrypting – если «true» - шифр инициализируется для зашифрования, если «false» - для расшифрования. params – параметры, необходимые для установки шифра. В качестве параметров передается ключевая информация (набор заданных байт или сессионный ключ). public void init(boolean forEncryption, GOSTSessionKey seskey) – инициализирует шифр ГОСТ 28147-89. Параметры: encrypting – если «true» - шифр инициализируется для зашифрования, если «false » - для расшифрования. seskey – сессионный ключ формата GOSTSessionKey. public int processBlock (byte[] in, int inOff, byte[] out, int outOff) – выполняет шифрование одного блока данных из входного массива и выводит результат в выходной массив. Параметры: in – массив, содержащий входной блок данных. inOff – смещение во входном массиве, с которого начинаются байты. out – выходной массив, в который будут скопированы данные. outOff – смещение в выходном массиве, с которого начнутся результирующие байты. Возвращает размер одного блока в ГОСТ 28147-89. public int processBlocks (byte[] in, int inOff, byte[] out, int outOff, int blocks) – выполняет шифрование указанного количества входных блоков данных и выводит результат в выходной массив. Метод добавлен для повышения производительности – позволяет обрабатывать несколько блоков данных за один вызов. Параметры: blocks – количество обрабатываемых блоков данных. остальные параметры см. public int processBlock(byte[] in, int inOff, byte[] out, int outOff). Возвращает размер блока в ГОСТ 28147-89, умноженный на количество блоков, переданных для обработки. public void processBytes (byte[] in, int inOff, int length, byte[] out, int outOff) – выполняет шифрование указанного количества байтов из входного массива и выводит результат в выходной массив. Метод добавлен для возможности обработки данных блоками, размер которых не кратен размеру блока в ГОСТ 28147-89, из классов режимов, использовать его напрямую не рекомендуется! Параметры: length – количество байт для обработки (для режимов “CFB” и “OFB” –любое положительное число, а для режима “ECB” должно быть кратно размеру блока в ГОСТ 29147-89). остальные параметры см. public int processBlock(byte[] in, int inOff, byte[] out, int outOff). public String getAlgorithmName() – возвращает имя алгоритма блочного шифра. public void setMode (String mode) – устанавливает режим шифрования (используется для установки блочного режима “ECB”). public void setMode (String mode, byte[] IV) – устанавливает режим шифрования (используется для установки потоковых режимов “CFB” и “OFB”) и начального вектора инициализации. public String getMode() – возвращает используемый режим шифрования. public int getBlockSize() – возвращает размер одного блока при шифровании в ГОСТ 28147-89 (количество байт) |
| Примеры | см. com.digt.trusted.jce.provider.test.GOST28147Test |
GOST3411Digest#
| Соответствует | интерфейс хеширования по ГОСТ Р 34.11-94 |
| Пакет | com.digt.trusted.crypto |
| Класс | GOST3411Digest |
| Описание класса | Хэширование данных в соответствии с алгоритмами ГОСТ Р 34.11-94 |
| Примеры | см. com.digt.trusted.jce.provider.test.GOST3411Test |
GOST3411v12256Digest#
| Соответствует | интерфейс хеширования по ГОСТ Р 34.11-2012 (256) |
| Пакет | com.digt.trusted.crypto |
| Класс | GOST3411v12256Digest |
| Описание класса | Хэширование данных в соответствии с алгоритмами ГОСТ Р 34.11-2012 |
| Примеры | см. com.digt.trusted.jce.provider.test.GOST3411v12Test |
GOST3411v12512Digest#
| Соответствует | интерфейс хеширования по ГОСТ Р 34.11-2012 (512) |
| Пакет | com.digt.trusted.crypto |
| Класс | GOST3411v12512Digest |
| Описание класса | Хэширование данных в соответствии с алгоритмами ГОСТ Р 34.11-2012 |
| Примеры | см. com.digt.trusted.jce.provider.test.GOST3411v12Test |
GOST3410#
| Соответствует | интерфейс подписи ГОСТ 3410 |
| Пакет | com.digt.trusted.crypto |
| Класс | GOST3410 |
| Совместимость с JCE | В методах generateSignature и verifySignature параметр message передается как полное сообщение, а не хеш сообщение. Также подпись не состоит из двух чисел r, s, она представляет собой единый блок данных длиной 64 байта (512 бит), первая половина r, вторая s. |
| Описание класса | Интерфейс описывает общую структуру классов подписи ГОСТ 3410 |
| Методы класса | public void init (boolean forSigning, CipherParameters param) – инициализирует класс подписчика для генерации подписи или проверки подписи. Параметры: forSigning – если «true» - генерация подписи, в ином случае - проверка.param – ключевые параметры для подписи (это закрытый или открытый ключ). public byte[] generateSignature(byte[] message) – подписывает переданное сообщение. Параметры: message – сообщение для подписи. Возвращает блок данных, являющийся подписанным сообщением (или просто ЭЦП). public boolean verifySignature (byte[] message, byte[] sign) – проверяет истинность подписанного сообщения. Параметры: message – сообщение, которое было подписано. sign – значение подписи. |
| Примеры | см. com.digt.trusted.crypto.signers.GOST3410Signer com.digt.trusted.crypto.signers.GOST3410ELSigner com.digt.trusted.crypto.signers.GOST3410v12256Signer com.digt.trusted.crypto.signers.GOST3410v12512Signer com.digt.trusted.jce.provider.JDKGOST3410Signer com.digt.trusted.jce.provider.JDKGOST3410ELSigner Com.digt.trusted.jce.provider.JDKGOST3410v12256Signer com.digt.trusted.jce.provider.JDKGOST3410v12512Signer |
GOST3410ELKeyPairGenerator#
| Соответствует | Генератор ключей по ГОСТ 3410-2001 |
| Пакет | com.digt.trusted.crypto.generators |
| Класс | GOST3410ELKeyPairGenerator |
| Совместимость с JCE | Аналогия имен методов и структуры класса. Так как все параметры заданы в КриптоПро CSP, то GOST3410ELKeyPairGenerator не имеет алгебраических параметров. Вместо параметра в класс передается имя ключевого контейнера, в котором генерируется ключевая пара. При возврате значения ключевой пары, значение закрытого ключа не возвращается, а передается только имя ключевого контейнера, в котором этот ключ хранится. Открытый ключ возвращается с заданными параметрами (строковыми константами, а не числовыми, как в других алгоритмах) |
| Описание класса | Производится ключевая пара согласно ГОСТ Р 34.10-2001, сохраняемая в ключевом контейнере. Предназначена для ЭЦП. Реализует интерфейс AsymmetricCipherKeyPairGenerator. Класс GOST3410ELKeyPairGenerator сходен с GOST 3410 KeyPairGenerator за исключением возвращаемого открытого ключа (в 512 бит) |
| Методы класса | public void init (KeyGenerationParameters param) – задает начальные параметры генератора. Параметры: param – параметр, где передается имя контейнера, для которого будет генерироваться ключевая пара. public AsymmetricCipherKeyPair generateKeyPair() – генерирует ключевую пару по ГОСТ 3410-2001, открытый ключ длиной 512 бит. Возвращает AsymmetricCipherKeyPair – содержит сгенерированные ключи |
| Примеры | см. com.digt.trusted.jce.provider.test.GOST3410ELTest |
GOST3410v12256KeyPairGenerator#
| Соответствует | Генератор ключей по ГОСТ 3410-2012 (256) |
| Пакет | com.digt.trusted.crypto.generators |
| Класс | GOST3410v12256KeyPairGenerator |
| Совместимость с JCE | Аналогия имен методов и структуры класса. Так как все параметры заданы в КриптоПро CSP, то GOST3410v12256KeyPairGenerator не имеет алгебраических параметров. Вместо параметра в класс передается имя ключевого контейнера, в котором генерируется ключевая пара. При возврате значения ключевой пары, значение закрытого ключа не возвращается, а передается только имя ключевого контейнера, в котором этот ключ хранится. Открытый ключ возвращается с заданными параметрами (строковыми константами, а не числовыми, как в других алгоритмах) |
| Описание класса | Производится ключевая пара согласно ГОСТ Р 34.10-2012, сохраняемая в ключевом контейнере. Предназначена для ЭЦП. Реализует интерфейс AsymmetricCipherKeyPairGenerator. Класс GOST3410v12256KeyPairGenerator сходен с GOST3410KeyPairGenerator за исключением возвращаемого открытого ключа |
| Методы класса | public void init (KeyGenerationParameters param) – задает начальные параметры генератора. Параметры: param – параметр, где передается имя контейнера, для которого будет генерироваться ключевая пара. public AsymmetricCipherKeyPair generateKeyPair() – генерирует ключевую пару по ГОСТ 3410-2012 (256). Возвращает AsymmetricCipherKeyPair – содержит сгенерированные ключи |
| Примеры | см. com.digt.trusted.jce.provider.test.GOST3410v12Test |
GOST3410v12512KeyPairGenerator#
| Соответствует | Генератор ключей по ГОСТ 3410-2012 (512) |
| Пакет | com.digt.trusted.crypto.generators |
| Класс | GOST3410v12512KeyPairGenerator |
| Совместимость с JCE | Аналогия имен методов и структуры класса. Так как все параметры заданы в КриптоПро CSP, то GOST3410v12512KeyPairGenerator не имеет алгебраических параметров. Вместо параметра в класс передается имя ключевого контейнера, в котором генерируется ключевая пара. При возврате значения ключевой пары, значение закрытого ключа не возвращается, а передается только имя ключевого контейнера, в котором этот ключ хранится. Открытый ключ возвращается с заданными параметрами (строковыми константами, а не числовыми, как в других алгоритмах) |
| Описание класса | Производится ключевая пара согласно ГОСТ Р 34.10-2012, сохраняемая в ключевом контейнере. Предназначена для ЭЦП. Реализует интерфейс AsymmetricCipherKeyPairGenerator. Класс GOST3410v12512KeyPairGenerator сходен с GOST 3410 KeyPairGenerator за исключением возвращаемого открытого ключа |
| Методы класса | public void init (KeyGenerationParameters param) – задает начальные параметры генератора. Параметры: param – параметр, где передается имя контейнера, для которого будет генерироваться ключевая пара. public AsymmetricCipherKeyPair generateKeyPair() – генерирует ключевую пару по ГОСТ 3410-2012, c длиной 512. Возвращает AsymmetricCipherKeyPair – содержит сгенерированные ключи |
| Примеры | см. com.digt.trusted.jce.provider.test.GOST3410v12Test |
GOSTDHKeyPairGenerator#
В связи с тем, что стандарт ГОСТ Р 34.10-94 устарел, данный класс оставлен только для совместимости с предыдущими версиями.
| Соответствует | Генератор ключей для алгоритма Diffie-Hellman согласно ГОСТ 3410-94 |
| Пакет | com.digt.trusted.crypto.generators |
| Класс | GOSTDHKeyPairGenerator |
| Совместимость с JCE | Аналогия имен методов и структуры класса. Так как все параметры заданы в КриптоПро CSP, то GOSTDHKeyPairGenerator не имеет алгебраических параметров. Вместо параметра в класс передается имя ключевого контейнера, в котором генерируется ключевая пара. При возврате значения ключевой пары значение закрытого ключа не возвращается, а передается только имя ключевого контейнера, в котором этот ключ хранится. Открытый ключ возвращается с заданными параметрами (строковыми константами, а не числовыми, как в других алгоритмах) |
| Описание класса | Производится ключевая пара согласно ГОСТ Р 34.10-94, сохраняемая в ключевом контейнере. Она предназначена для обмена сессионными ключами и ЭЦП. Реализует интерфейс AsymmetricCipherKeyPairGenerator |
| Методы класса | public void init (KeyGenerationParameters param) – задает начальные параметры генератора. Параметры: param – параметр, в котором передается имя контейнера, для которого будет генерироваться ключевая пара. public AsymmetricCipherKeyPair generateKeyPair() – генерирует ключевую пару для обмена сессионными ключами и ЭЦП по ГОСТ 3410-94, открытый ключ длиной 1024 бит. Возвращает AsymmetricCipherKeyPair – содержит сгенерированные ключи |
GOSTDHKeyPairGenerator#
| Соответствует | Генератор ключей для алгоритма Diffie-Hellman согласно ГОСТ 3410-2012 256 |
| Пакет | com.digt.trusted.crypto.generators |
| Класс | GOSTv12256DHKeyPairGenerator |
| Совместимость с JCE | Аналогия имен методов и структуры класса. Так как все параметры заданы в КриптоПро CSP, то GOSTv12256DHKeyPairGenerator не имеет алгебраических параметров, вместо параметра в класс передается имя ключевого контейнера, в котором генерируется ключевая пара. При возврате значения ключевой пары, значение закрытого ключа не возвращается, а передается только имя ключевого контейнера, в котором этот ключ хранится. Открытый ключ возвращается, как есть, с заданными параметрами (строковыми константами, а не числовыми, как в других алгоритмах) |
| Описание класса | Производится ключевая пара согласно ГОСТ Р 34.10-2012, сохраняемая в ключевом контейнере. Она предназначена для обмена сессионными ключами и ЭЦП. Реализует интерфейс AsymmetricCipherKeyPairGenerator |
| Методы класса | public void init (KeyGenerationParameters param) – задает начальные параметры генератора. Параметры: param – параметр, где передается имя контейнера, для которого будет генерироваться ключевая пара. public AsymmetricCipherKeyPair generateKeyPair() – генерирует ключевую пару для обмена сессионными ключами и ЭЦП по ГОСТ 3410-2012 с длиной 256. Возвращает AsymmetricCipherKeyPai r – содержит сгенерированные ключи |
GOSTv12512DHKeyPairGenerator#
| Соответствует | Генератор ключей для алгоритма Diffie-Hellman согласно ГОСТ 3410-2012 512 |
| Пакет | com.digt.trusted.crypto.generators |
| Класс | GOSTv12512DHKeyPairGenerator |
| Совместимость с JCE | Аналогия имен методов и структуры класса. Так как все параметры заданы в КриптоПро CSP, то GOSTv12512DHKeyPairGenerator не имеет алгебраических параметров, вместо параметра в класс передается имя ключевого контейнера, в котором генерируется ключевая пара. При возврате значения ключевой пары, значение закрытого ключа не возвращается, а передается только имя ключевого контейнера, в котором этот ключ хранится. Открытый ключ возвращается, как есть, с заданными параметрами (строковыми константами, а не числовыми, как в других алгоритмах) |
| Описание класса | Производится ключевая пара согласно ГОСТ Р 34.10-2012, сохраняемая в ключевом контейнере. Она предназначена для обмена сессионными ключами и ЭЦП. Реализует интерфейс AsymmetricCipherKeyPairGenerator |
| Методы класса | public void init (KeyGenerationParameters param) – задает начальные параметры генератора. Параметры: param – параметр, где передается имя контейнера, для которого будет генерироваться ключевая пара. public AsymmetricCipherKeyPair generateKeyPair() – генерирует ключевую пару для обмена сессионными ключами и ЭЦП по ГОСТ 3410-2012 с длиной 512. Возвращает AsymmetricCipherKeyPai r – содержит сгенерированные ключи |
GOSTECDHKeyPairGenerator#
| Соответствует | Генератор ключей для алгоритма Diffie-Hellman согласно ГОСТ 3410-2001 |
| Пакет | com.digt.trusted.crypto.generators |
| Класс | GOSTECDHKeyPairGenerator |
| Совместимость с JCE | Аналогия имен методов и структуры класса. Так как все параметры заданы в КриптоПро CSP, то GOSTECDHKeyPairGenerator не имеет алгебраических параметров, вместо параметра в класс передается имя ключевого контейнера, в котором генерируется ключевая пара. При возврате значения ключевой пары, значение закрытого ключа не возвращается, а передается только имя ключевого контейнера, в котором этот ключ хранится. Открытый ключ возвращается, как есть, с заданными параметрами (строковыми константами, а не числовыми, как в других алгоритмах) |
| Описание класса | Производится ключевая пара согласно ГОСТ Р 34.10-2001, сохраняемая в ключевом контейнере. Она предназначена для обмена сессионными ключами и ЭЦП. Реализует интерфейс AsymmetricCipherKeyPairGenerator |
| Методы класса | public void init (KeyGenerationParameters param) – задает начальные параметры генератора. Параметры: param – параметр, где передается имя контейнера, для которого будет генерироваться ключевая пара. public AsymmetricCipherKeyPair generateKeyPair() – генерирует ключевую пару для обмена сессионными ключами и ЭЦП по ГОСТ 3410-2001, открытый ключ длиной 512 бит. Возвращает AsymmetricCipherKeyPai r – содержит сгенерированные ключи |
GOST3410Signer#
В связи с тем, что стандарт ГОСТ Р 34.10-94 устарел, данный класс оставлен только для совместимости с предыдущими версиями.
| Соответствует | Электронная цифровая подпись ГОСТ 3410-94 |
| Пакет | com.digt.trusted.crypto.signers |
| Класс | GOST3410Signer |
| Совместимость с JCE | совместим |
| Описание класса | Подпись сообщения и проверка подписи по ГОСТ 3410-94. Реализует интерфейс GOST3410. |
| Методы класса | public void init (boolean forSigning, CipherParameters param) – инициализирует класс подписчика для генерации подписи или проверки подписи. Параметры: forSigning – если «true» - генерация подписи, в ином случае - проверка. param – ключевые параметры для подписи (закрытый или открытый ключ). public byte[] generateSignature(byte[] message) – подписывает переданное сообщение. Параметры: message – хеш сообщения для подписи. Возвращает подписанное сообщение. public boolean verifySignature (byte[] message, byte[] sign) – проверяет истинность подписанного сообщения. Параметры: message – хеш сообщения, которое было подписано. sign – значение подписи |
| Примеры | см. com.digt.trusted.jce.provider.test.GOST3410Test com.digt.trusted.jce.provider.test.CertTest – проверка подписи сертификата |
GOST3410v12256Signer#
| Соответствует | Электронная цифровая подпись ГОСТ 3410-2012 (256) |
| Пакет | com.digt.trusted.crypto.signers |
| Класс | GOST3410v12256Signer |
| Совместимость с JCE | совместим |
| Описание класса | Подпись сообщения и проверка подписи по ГОСТ 3410-2012. Реализует интерфейс GOST3410. |
| Методы класса | public void init (boolean forSigning, CipherParameters param) – инициализирует класс подписчика для генерации подписи или проверки подписи. Параметры: forSigning – если «true» - генерация подписи, в ином случае - проверка. param – ключевые параметры для подписи (закрытый или открытый ключ). public byte[] generateSignature(byte[] message) – подписывает переданное сообщение. Параметры: message – хеш сообщения для подписи. Возвращает подписанное сообщение. public boolean verifySignature (byte[] message, byte[] sign) – проверяет истинность подписанного сообщения. Параметры: message – хеш сообщения, которое было подписано. sign – значение подписи |
| Примеры | см. com.digt.trusted.jce.provider.test.GOST3410v12Test com.digt.trusted.jce.provider.test.CertTest – проверка подписи сертификата |
GOST3410v12512Signer#
| Соответствует | Электронная цифровая подпись ГОСТ 3410-2012 (512) |
| Пакет | com.digt.trusted.crypto.signers |
| Класс | GOST3410v12512Signer |
| Совместимость с JCE | совместим |
| Описание класса | Подпись сообщения и проверка подписи по ГОСТ 3410-2012. Реализует интерфейс GOST3410. |
| Методы класса | public void init (boolean forSigning, CipherParameters param) – инициализирует класс подписчика для генерации подписи или проверки подписи. Параметры: forSigning – если «true» - генерация подписи, в ином случае - проверка. param – ключевые параметры для подписи (закрытый или открытый ключ). public byte[] generateSignature(byte[] message) – подписывает переданное сообщение. Параметры: message – хеш сообщения для подписи. Возвращает подписанное сообщение. public boolean verifySignature (byte[] message, byte[] sign) – проверяет истинность подписанного сообщения. Параметры: message – хеш сообщения, которое было подписано. sign – значение подписи |
| Примеры | см. com.digt.trusted.jce.provider.test.GOST3410v12Test com.digt.trusted.jce.provider.test.CertTest – проверка подписи сертификата |
GOST3410KeyParameters#
| Соответствует | Ключевые параметры для алгоритмов ГОСТ 3410 |
| Пакет | com.digt.trusted.crypto.params |
| Класс | GOST3410KeyParameters |
| Совместимость с JCE | Аналогичен другим подобным классам |
| Описание класса | Служит контейнером для ключевых параметров из КриптоПро CSP. Общий класс в классах GOST3410, GOST3410EL, GOSTDH. Расширяет класс AsymmetricKeyParameter |
| Методы класса | protected GOST3410KeyParameters(boolean isPrivate, GOST3410Parameters params) – стандартный конструктор, создает класс с параметрами. Параметры: isPrivate – устанавливает флаг типа параметров ключа. params – ключевые параметры. public GOST3410Parameters getParameters() – возвращает параметры класса. public boolean equals(Object obj) – сравнивает 2 объекта GOST3410KeyParameters |
| Примеры | см. com.digt.trusted.crypto.params.GOST3410PublicKeyParameters com.digt.trusted.crypto.signers.GOST3410Signer com.digt.trusted.crypto.signers.GOST3410ELSigner и др. |
GOST3410KeyGenParameterSpec#
| Соответствует | Параметр при генерации ключевых пар ГОСТ 3410 |
| Пакет | com.digt.trusted.crypto.params |
| Класс | GOST3410KeyGenParameterSpec |
| Совместимость с JCE | Без существенных отличий |
| Описание класса | Хранит имя ключевого контейнера, в котором хранится ключевая пара. Реализует интерфейс AlgorithmParameterSpec |
| Методы класса | public GOST3410KeyGenParameterSpec(String container) – стандартный конструктор Параметры: container – имя контейнера, в котором находится ключевая пара. public String getContainer() – возвращает имя контейнера |
| Примеры | см. com.digt.trusted.jce.provider.test.GOST3410Test com.digt.trusted.jce.provider.test.GOST3410ELTest |
GOST3410PrivateKeyParameters#
В связи с тем, что стандарт ГОСТ Р 34.10-94 устарел, данный класс оставлен только для совместимости с предыдущими версиями.
| Соответствует | Закрытый ключ с параметрами ГОСТ 3410-94 |
| Пакет | com.digt.trusted.crypto.params |
| Класс | GOST3410PrivateKeyParameters |
| Совместимость с JCE | Без существенных отличий |
| Описание класса | Хранит закрытый ключ (имя контейнера, в котором хранится ключевая пара) с дополнительными параметрами. Расширяет класс GOST3410KeyParameters |
| Методы класса | public GOST3410PrivateKeyParameters(String x, GOST3410Parameters params) – стандартный конструктор. Параметры: x – имя контейнера, в котором находится ключевая пара. params – параметры к ключу. public String getX() – возвращает закрытый ключ (имя контейнера, в котором он лежит). public boolean equals(Object obj) – сравнивает 2 объекта GOST3410PrivateKeyParameters |
| Примеры | см. com.digt.trusted.crypto.generators.GOST3410KeyPairGenerator com.digt.trusted.crypto.signers. GOST3410Signer com.digt.trusted.jce.provider.JDKGOST3410PrivateKey и др. |
GOST3410ELPrivateKeyParameters#
| Соответствует | Закрытый ключ с параметрами ГОСТ 3410-2001 |
| Пакет | com.digt.trusted.crypto.params |
| Класс | GOST3410ELPrivateKeyParameters |
| Совместимость с JCE | Без существенных отличий |
| Описание класса | Хранит закрытый ключ (имя контейнера, в котором хранится ключевая пара) с дополнительными параметрами. Расширяет класс GOST3410KeyParameters |
| Методы класса | public GOST3410ELPrivateKeyParameters(String x, GOST3410Parameters params) – стандартный конструктор. Параметры: x – имя контейнера, в котором находится ключевая пара. params – параметры к ключу. public String getX () – возвращает закрытый ключ (имя контейнера, в котором он хранится). public boolean equals(Object obj) – сравнивает 2 объекта GOST3410ELPrivateKeyParameters |
| Примеры | см. com.digt.trusted.crypto.generators.GOST3410ELKeyPairGenerator com.digt.trusted.crypto.signers.GOST3410ELSigner com.digt.trusted.jce.provider.JDKGOST3410ELPrivateKey и др. |
GOST3410ELPublicKeyParameters#
| Соответствует | Открытый ключ с параметрами ГОСТ 3410-2001 |
| Пакет | com.digt.trusted.crypto.params |
| Класс | GOST3410ELPublicKeyParameters |
| Совместимость с JCE | Без существенных отличий |
| Описание класса | Хранит открытый ключ с дополнительными параметрами. Расширяет класс GOST3410KeyParameters |
| Методы класса | public GOST3410ELPublicKeyParameters (byte[] y, GOST 3410 Parameters params) – конструктор создает открытый ключ с параметрами. Параметры: y – открытый ключ в виде блока байт. params – параметры открытого ключа. public byte[] getY() – возвращает открытый ключ (без параметров) |
| Примеры | см. com.digt.trusted.crypto.generators.GOST3410ELKeyPairGenerator com.digt.trusted.crypto.signers.GOST3410v12256Signer com.digt.trusted.jce.provider.JDKGOST3410v12256PublicKey и др. |
GOST3410v12256PrivateKeyParameters#
| Соответствует | Закрытый ключ с параметрами ГОСТ 3410-2012 (256) |
| Пакет | com.digt.trusted.crypto.params |
| Класс | GOST3410v12256PrivateKeyParameters |
| Совместимость с JCE | Без существенных отличий |
| Описание класса | Хранит закрытый ключ (имя контейнера, в котором хранится ключевая пара) с дополнительными параметрами. Расширяет класс GOST3410KeyParameters |
| Методы класса | public GOST3410v12256PrivateKeyParameters(String x, GOST3410Parameters params) – стандартный конструктор. Параметры: x – имя контейнера, в котором находится ключевая пара. params – параметры к ключу. public String getX () – возвращает закрытый ключ (имя контейнера, в котором он хранится). public boolean equals(Object obj) – сравнивает 2 объекта GOST3410v12256PrivateKeyParameters |
| Примеры | см. com.digt.trusted.crypto.generators.GOST3410v12256KeyPairGenerator com.digt.trusted.crypto.signers.GOST3410v12256Signer com.digt.trusted.jce.provider.JDKGOST3410v12256PrivateKey и др. |
GOST3410v12256PublicKeyParameters#
| Соответствует | Открытый ключ с параметрами ГОСТ 3410-2012 (256) |
| Пакет | com.digt.trusted.crypto.params |
| Класс | GOST3410v12256PublicKeyParameters |
| Совместимость с JCE | Без существенных отличий |
| Описание класса | Хранит открытый ключ с дополнительными параметрами. Расширяет класс GOST3410KeyParameters |
| Методы класса | public GOST3410v12256PublicKeyParameters (byte[] y, GOST 3410 Parameters params) – конструктор создает открытый ключ с параметрами. Параметры: y – открытый ключ в виде блока байт. params – параметры открытого ключа. public byte[] getY() – возвращает открытый ключ (без параметров) |
| Примеры | см. com.digt.trusted.crypto.generators.GOST3410v12256KeyPairGenerator com.digt.trusted.crypto.signers.GOST3410v12256Signer com.digt.trusted.jce.provider.JDKGOST3410v12256PublicKey и др. |
GOST3410v12512PrivateKeyParameters#
| Соответствует | Закрытый ключ с параметрами ГОСТ 3410-2012 (512) |
| Пакет | com.digt.trusted.crypto.params |
| Класс | GOST3410v12512PrivateKeyParameters |
| Совместимость с JCE | Без существенных отличий |
| Описание класса | Хранит закрытый ключ (имя контейнера, в котором хранится ключевая пара) с дополнительными параметрами. Расширяет класс GOST3410KeyParameters |
| Методы класса | public GOST3410v12512PrivateKeyParameters(String x, GOST3410Parameters params) – стандартный конструктор. Параметры: x – имя контейнера, в котором находится ключевая пара. params – параметры к ключу. public String getX () – возвращает закрытый ключ (имя контейнера, в котором он хранится). public boolean equals(Object obj) – сравнивает 2 объекта GOST3410v12512PrivateKeyParameters |
| Примеры | см. com.digt.trusted.crypto.generators.GOST3410v12512KeyPairGenerator com.digt.trusted.crypto.signers.GOST3410v12512Signer com.digt.trusted.jce.provider.JDKGOST3410v12512PrivateKey и др. |
GOST3410v12512PublicKeyParameters#
| Соответствует | Открытый ключ с параметрами ГОСТ 3410-2012 (512) |
| Пакет | com.digt.trusted.crypto.params |
| Класс | GOST3410v12512PublicKeyParameters |
| Совместимость с JCE | Без существенных отличий |
| Описание класса | Хранит открытый ключ с дополнительными параметрами. <brРасширяет класс GOST3410KeyParameters |
| Методы класса | public GOST3410v12512PublicKeyParameters (byte[] y, GOST 3410 Parameters params) – конструктор создает открытый ключ с параметрами. Параметры: y – открытый ключ в виде блока байт. params – параметры открытого ключа. public byte[] getY() – возвращает открытый ключ (без параметров) |
| Примеры | см. com.digt.trusted.crypto.generators.GOST3410v12512KeyPairGenerator com.digt.trusted.crypto.signers.GOST3410v12512Signer com.digt.trusted.jce.provider.JDKGOST3410v12512PublicKey и др. |
GOST3410Parameter#
В связи с тем, что стандарт ГОСТ Р 34.10-94 устарел, данный класс оставлен только для совместимости с предыдущими версиями.
| Соответствует | Параметры открытого ключа в asn1 по ГОСТ3410-94 |
| Пакет | com.digt.trusted.asn1.x509 |
| Класс | GGOST3410Parameter |
| Совместимость с JCE | Без существенных отличий |
| Описание класса | Служит для хранения параметров открытого ключа вида asn 1, передается в SubjectPublicKeyInfo в классе GOST3410Parameter Реализует интерфейс DEREncodable |
| Методы класса | public static GOST3410Parameter getInstance(ASN1TaggedObject obj, boolean explicit) – no comments. public static GOST3410Parameter getInstance(Object obj) – no comments. public GOST3410Parameter(String p1, String p2) – конструктор с двумя параметрами на входе. public GOST3410Parameter(ASN1Sequence seq) – no comments. public String getP1() – возвращает первый параметр. public String getP2() – возвращает второй параметр. public DERObject getDERObject() – возвращает объект параметров в DERObject |
| Примеры | см. com.digt.trusted.jce.provider.JDKGOST3410PublicKey |
GOST3410v12256Parameter#
| Соответствует | Параметры открытого ключа в asn1 по ГОСТ3410-2012 |
| Пакет | com.digt.trusted.asn1.x509 |
| Класс | GOST3410v12256Parameter |
| Совместимость с JCE | Без существенных отличий |
| Описание класса | Служит для хранения параметров открытого ключа вида asn 1, передается в SubjectPublicKeyInfo в классе GOST3410Parameter Реализует интерфейс DEREncodable |
| Методы класса | public static GOST3410v12256Parameter getInstance(ASN1TaggedObject obj, boolean explicit) – no comments. public static GOST3410v12256Parameter getInstance(Object obj) – no comments. public GOST3410v12256Parameter(String p1, String p2) – конструктор с двумя параметрами на входе. public GOST3410v12256Parameter(ASN1Sequence seq) – no comments. public String getP1() – возвращает первый параметр. public String getP2() – возвращает второй параметр. public DERObject getDERObject() – возвращает объект параметров в DERObject |
| Примеры | см. com.digt.trusted.jce.provider.JDKGOST3410PublicKey |
GOST3410v12512Parameter#
| Соответствует | Параметры открытого ключа в asn1 по ГОСТ3410-2012 |
| Пакет | com.digt.trusted.asn1.x509 |
| Класс | GOST3410v12512Parameter |
| Совместимость с JCE | Без существенных отличий |
| Описание класса | Служит для хранения параметров открытого ключа вида asn1, передается в SubjectPublicKeyInfo в классе GOST3410Parameter Реализует интерфейс DEREncodable |
| Методы класса | public static GOST3410v12512Parameter getInstance(ASN1TaggedObject obj, boolean explicit) – no comments. public static GOST3410v12512Parameter getInstance(Object obj) – no comments. public GOST3410v12512Parameter(String p1, String p2) – конструктор с двумя параметрами на входе. public GOST3410v12512Parameter(ASN1Sequence seq) – no comments. public String getP1() – возвращает первый параметр. public String getP2() – возвращает второй параметр. |
| Примеры | см. com.digt.trusted.jce.provider.JDKGOST3410v12512PublicKey |
GOSTDHAgreement#
| Соответствует | Основа для алгоритма Diffie-Hellman |
| Пакет | com.digt.trusted.crypto.agreement |
| Класс | GOSTDHAgreement |
| Совместимость с JCE | Присутствуют те же методы, что и в классах той же группы (Agreement). Добавлены новые методы с новыми функционалами. Класс не вычисляет общий закрытый ключ, в нем происходит экспорт (импорт) сессионного ключа шифрованного на общем ключе обмена |
| Описание класса | В классе сохраняется собственный закрытый ключ (init) Помещается открытый ключ отправителя (calculateAgreement) Экспортируется сессионный ключ (exportSessionKey) Импортируется сессионный ключ (importSessionKey) Подробности ниже в описании методов |
| Методы класса | public void init (CipherParameters param) – сохраняется в классе собственный закрытый ключ, переданный в классе параметров (имя ключевого контейнера). public void init (Key key) – сохраняется закрытый ключ, переданный в классе privatekey. public BigInteger calculateAgreement(GOST3410PublicKeyParameters pub) – сохраняет. Возвращает всегда null. (BigInteger – в целях совместимости). public CipherParameters getPrivateKeyParameters() – возвращает параметры закрытого ключа. Функция неактуальна, оставлена в целях совместимости. public GOST3410PublicKeyParameters getPublicKeyParameters() – возвращает открытый ключ с параметрами. public String getContainer() – возвращает имя контейнера. public byte[] exportSessionKey(GOSTSessionKey gsk) – экспортирует сессионный ключ. Параметры: gsk – структура сессионного ключа на экспорт Возвращает блок данных, готовых к передаче на сторону получателя. public GOSTSessionKey importSessionKey(byte[] impkey) – импортирует сессионный ключ. Параметры: impkey – принятый блок сессионного ключа. Возвращает структуру восстановленного сессионного ключа |
GOSTSessionKey#
| Соответствует | Сессионный ключ ГОСТ 28147 |
| Пакет | com.digt.trusted.crypto.GOSTSessionKey |
| Класс | GOSTSessionKey |
| Совместимость с JCE | Без существенных отличий |
| Описание класса | Класс создан для хранения, генерации и передачи сессионного ключа (с параметрами). Реализует интерфейс SecretKey |
| Методы класса | public GOSTSessionKey() – пустой конструктор. public GOSTSessionKey (byte[] EncodedObject) – конструктор, создающий из пришедшего блока EncodedObject полноценный класс (импортирует блок в структуру полей класса). public byte[] getEncoded() – кодирует поля класса с возможностью дальнейшего экспорта класса. public void genKey (String containerName) – генерирует сессионный ключ, шифруемый ключом обмена. public void setkeyBlob (byte[] keyBlob) – устанавливает блок, содержащий шифрованный сессионный ключ. public void setKP_IV (byte[] KP_IV) – устанавливает начальный вектор инициализации. public void setKP_PADDING (byte[] KP_PADDING) – устанавливает умалчиваемый режим заполнения. public void setKP_MODE (byte[] KP_MODE) – устанавливает умалчиваемый режим шифрования. public void sethProv (int hProv) – устанавливает хендл провайдера. public void sethKey(int hKey) – устанавливает хендл ключа. public byte[] getkeyBlob() – возвращает блок, содержащий шифрованный сессионный ключ. public byte[] getKP_IV() – возвращает начальный вектор инициализации. public byte[] getKP_PADDING() – возвращает умалчиваемый режим заполнения. public byte[] getKP_MODE() – возвращает умалчиваемый режим шифрования. public int gethProv() – возвращает хендл провайдера. public int gethKey() – возвращает хендл ключа. public String getAlgorithm() – no comments. public String getFormat() – no comments. public void destroy() – см. «Некоторые общие методы» |
| Примеры | см. com.digt.trusted.crypto.agreement.GOSTDHAgreement |
GOST3410PrivateKey#
| Соответствует | Общий интерфейс для закрытых ключей классов GOST3410 |
| Пакет | com.digt.trusted.jce.interfaces |
| Класс | GOST3410PrivateKey |
| Совместимость с JCE | no comments |
| Описание класса | Расширяет интерфейс PrivateKey |
| Методы класса | public String getX () – возвращает ссылку на закрытый ключ |
GOST3410PublicKey#
| Соответствует | Общий интерфейс для открытых ключей классов GOST3410 |
| Пакет | com.digt.trusted.jce.interfaces |
| Класс | GOST3410PublicKey |
| Совместимость с JCE | no comments |
| Описание класса | Расширяет интерфейсы GOST3410Key, PublicKey |
| Методы класса | public byte[] getY() – возвращает открытый ключ |
JDKGOST3410PrivateKey#
В связи с тем, что стандарт ГОСТ Р 34.10-94 устарел, данный класс оставлен только для совместимости с предыдущими версиями.
| Соответствует | Закрытый ключ по ГОСТ 3410-94 на уровне криптопровайдера |
| Пакет | com.digt.trusted.jce.provider |
| Класс | JDKGOST3410PrivateKey |
| Совместимость с JCE | Без существенных отличий |
| Описание класса | Хранит в классе закрытый ключ, используется во взаимодействии с криптопровайдером. Реализует интерфейс GOST3410PrivateKeyy |
| Методы класса | public JDKGOST3410PrivateKey(GOST3410PrivateKey key) – инкапсулирует закрытый ключ типа GOST3410PrivateKey в объект. public JDKGOST3410PrivateKey(GOST3410PrivateKeySpec key) – инкапсулирует закрытый ключ типа GOST3410PrivateKeySpec в объект. public JDKGOST3410PrivateKey (GOST3410PrivateKeyParameters key) – инкапсулирует закрытый ключ типа GOST3410PrivateKeyParameters в объект. public String getAlgorithm() – возвращает алгоритм. public String getFormat() – возвращает тип хранения и передачи ключа. public String getX() – возвращает закрытый ключ. public byte[] getEncoded() – возвращает всегда null |
| Примеры | см. com.digt.trusted.jce.provider.JDKGOST3410Signer com.digt.trusted.jce.provider.JDKKeyPairGenerator.GOST3410 com.digt.trusted.jce.provider.JDKKeyPairGenerator.GOSTDH |
JDKGOST3410ELPrivateKey#
| Соответствует | Закрытый ключ по ГОСТ 3410-2001 на уровне криптопровайдера |
| Пакет | com.digt.trusted.jce.provider |
| Класс | JDKGOST3410ELPrivateKey |
| Совместимость с JCE | Без существенных отличий |
| Описание класса | Хранит в классе закрытый ключ, используется во взаимодействии с криптопровайдером. Реализует интерфейс GOST3410PrivateKey |
| Методы класса | public JDKGOST3410ELPrivateKey(GOST3410PrivateKey key) – инкапсулирует закрытый ключ типа GOST3410 PrivateKey в объект. public JDKGOST3410ELPrivateKey(GOST3410PrivateKeySpec key) – инкапсулирует закрытый ключ типа GOST3410PrivateKeySpec в объект. public JDKGOST3410ELPrivateKey(GOST3410ELPrivateKeyParameters key) – инкапсулирует закрытый ключ типа GOST3410ELPrivateKeyParameters в объект. public String getAlgorithm() – возвращает алгоритм. public String getFormat() – возвращает тип хранения и передачи ключа. public String getX () – возвращает закрытый ключ. public byte[] getEncoded() – возвращает всегда null |
| Примеры | см. com.digt.trusted.jce.provider.JDKGOST3410ELSigner com.digt.trusted.jce.provider.JDKKeyPairGenerator.GOST3410EL com.digt.trusted.jce.provider.JDKKeyPairGenerator.GOSTDH |
JDKGOST3410ELPublicKey#
| Соответствует | Открытый ключ по ГОСТ 3410-2001 на уровне криптопровайдера |
| Пакет | com.digt.trusted.jce.provider |
| Класс | JDKGOST3410ELPublicKey |
| Совместимость с JCE | Без существенных отличий |
| Описание класса | Хранит в классе открытый ключ с параметрами, используется во взаимодействии с криптопровайдером. Реализует интерфейс GOST3410PublicKey |
| Методы класса | public JDKGOST3410ELPublicKey(GOST3410PublicKey key) – инкапсулирует открытый ключ типа GOST3410PublicKey в объект. public JDKGOST3410ELPublicKey(GOST3410PublicKeySpec spec) – инкапсулирует открытый ключ типа GOST3410PublicKeySpec в объект. public JDKGOST3410ELPublicKey(GOST3410ELPublicKeyParameters params) – инкапсулирует открытый ключ типа GOST 3410 ELPublicKeyParameters в объект. public JDKGOST3410ELPublicKey(SubjectPublicKeyInfo info) – инкапсулирует открытый ключ типа SubjectPublicKeyInfo в объект. public String getAlgorithm() – возвращает алгоритм. public String getFormat() – возвращает тип хранения и передачи ключа. public byte[] getY() – возвращает открытый ключ. public byte[] getEncoded() – декодирует объект в блок байт. public GOST3410ParameterSpec getParams() – возвращает параметры ключа. public String toString() – no comments |
| Примеры | см. com.digt.trusted.jce.provider.JDKGOST3410ELSigner com.digt.trusted.jce.provider.JDKKeyPairGenerator.GOST3410EL com.digt.trusted.jce.provider.JDKKeyPairGenerator.GOSTDH |
JDKGOST3410v12256PrivateKey#
| Соответствует | Закрытый ключ по ГОСТ 3410-2012 (256) на уровне криптопровайдера |
| Пакет | com.digt.trusted.jce.provider |
| Класс | JDKGOST3410v12256PrivateKey |
| Совместимость с JCE | Без существенных отличий |
| Описание класса | Хранит в классе закрытый ключ, используется во взаимодействии с криптопровайдером. Реализует интерфейс GOST3410PrivateKey |
| Методы класса | public JDKGOST3410v12256PrivateKey(GOST3410PrivateKey key) – инкапсулирует закрытый ключ типа GOST3410PrivateKey в объект. public JDKGOST3410v12256PrivateKey(GOST3410PrivateKeySpec key) – инкапсулирует закрытый ключ типа GOST3410PrivateKeySpec в объект. public JDKGOST3410v12256PrivateKey (GOST3410v12256PrivateKeyParameters key) – инкапсулирует закрытый ключ типа GOST3410v12256PrivateKeyParameters в объект. public String getAlgorithm() – возвращает алгоритм. public String getFormat() – возвращает тип хранения и передачи ключа. public String getX () – возвращает закрытый ключ. public byte[] getEncoded() |
| Примеры | см. com.digt.trusted.jce.provider.JDKGOST3410v12256Signer com.digt.trusted.jce.provider. JDKKeyPairGenerator.GOST3410v12256 com.digt.trusted.jce.provider.JDKKeyPairGenerator.GOSTv12256DH |
JDKGOST3410v12256PublicKey#
| Соответствует | Открытый ключ по ГОСТ 3410-2012 (256) на уровне криптопровайдера |
| Пакет | com.digt.trusted.jce.provider |
| Класс | JDKGOST3410v12256PublicKey |
| Совместимость с JCE | Без существенных отличий |
| Описание класса | Хранит в классе открытый ключ с параметрами, используется во взаимодействии с криптопровайдером Реализует интерфейс GOST3410PublicKey |
| Методы класса | public JDKGOST3410v12256PublicKey(GOST3410PublicKey key) – инкапсулирует открытый ключ типа GOST3410PublicKey в объект. public JDKGOST3410v12256PublicKey(GOST3410PublicKeySpec spec) – инкапсулирует открытый ключ типа GOST3410PublicKeySpec в объект. public JDKGOST3410v12256PublicKey(GOST3410v12256PublicKeyParameters params) – инкапсулирует открытый ключ типа GOST3410v12256PublicKeyParameters в объект. public JDKGOST3410v12256PublicKey(SubjectPublicKeyInfo info) – инкапсулирует открытый ключ типа SubjectPublicKeyInfo в объект. public String getAlgorithm() – возвращает алгоритм. public String getFormat() – возвращает тип хранения и передачи ключа. public byte[] getY() – возвращает открытый ключ. public byte[] getEncoded() – декодирует объект в блок байт. public GOST3410ParameterSpec getParams() – возвращает параметры ключа. public String toString() – no comments |
| Примеры | см. com.digt.trusted.jce.provider.JDKGOST3410v12256Signer com.digt.trusted.jce.provider. JDKKeyPairGenerator.GOST3410v12256 com.digt.trusted.jce.provider.JDKKeyPairGenerator.GOSTv12256DH |
JDKGOST3410v12512PrivateKey#
| Соответствует | Закрытый ключ по ГОСТ 3410-2012 (512) на уровне криптопровайдера |
| Пакет | com.digt.trusted.jce.provider |
| Класс | JDKGOST3410v12256PublicKey |
| Совместимость с JCE | Без существенных отличий |
| Описание класса | Хранит в классе закрытый ключ, используется во взаимодействии с криптопровайдером. Реализует интерфейс GOST3410PrivateKey |
| Методы класса | public JDKGOST3410v12512PrivateKey(GOST3410PrivateKey key) – инкапсулирует закрытый ключ типа GOST3410PrivateKey в объект. public JDKGOST3410v12512PrivateKey(GOST3410PrivateKeySpec key) – инкапсулирует закрытый ключ типа GOST3410PrivateKeySpec в объект. public JDKGOST3410v12512PrivateKey(GOST3410v12512PrivateKeyParameters key) – инкапсулирует закрытый ключ типа GOST3410v12512PrivateKeyParameters в объект. public String getAlgorithm() – возвращает алгоритм. public String getFormat() – возвращает тип хранения и передачи ключа. public String getX () – возвращает закрытый ключ. public byte[] getEncoded() |
| Примеры | см. com.digt.trusted.jce.provider.JDKGOST3410v12512Signer com.digt.trusted.jce.provider.JDKKeyPairGenerator.GOST3410v12512 com.digt.trusted.jce.provider.JDKKeyPairGenerator.GOSTv12512DH |
JDKGOST3410v12512PublicKey#
| Соответствует | Открытый ключ по ГОСТ 3410-2012 (512) на уровне криптопровайдера |
| Пакет | com.digt.trusted.jce.provider |
| Класс | JDKGOST3410v12512PublicKey |
| Совместимость с JCE | Без существенных отличий |
| Описание класса | Хранит в классе открытый ключ с параметрами, используется во взаимодействии с криптопровайдером. Реализует интерфейс GOST3410PublicKey |
| Методы класса | public JDKGOST3410v12512PublicKey(GOST3410PublicKey key) – инкапсулирует открытый ключ типа GOST3410PublicKey в объект. public JDKGOST3410v12512PublicKey(GOST3410PublicKeySpec spec) – инкапсулирует открытый ключ типа GOST3410PublicKeySpec в объект. public JDKGOST3410v12512PublicKey(GOST3410v12512PublicKeyParameters params) – инкапсулирует открытый ключ типа GOST3410v12512PublicKeyParameters в объект. public JDKGOST3410v12512PublicKey(SubjectPublicKeyInfo info) – инкапсулирует открытый ключ типа SubjectPublicKeyInfo в объект. public String getAlgorithm() – возвращает алгоритм. public String getFormat() – возвращает тип хранения и передачи ключа. public byte[] getY() – возвращает открытый ключ. public byte[] getEncoded() – декодирует объект в блок байт. public GOST3410ParameterSpec getParams() – возвращает параметры ключа. public String toString() – no comments |
| Примеры | см. com.digt.trusted.jce.provider.JDKGOST3410v12512Signer com.digt.trusted.jce.provider.JDKKeyPairGenerator.GOST3410v12512 com.digt.trusted.jce.provider.JDKKeyPairGenerator.GOSTv12512DH |
JDKGOST3410Signer#
В связи с тем, что стандарт ГОСТ Р 34.10-94 устарел, данный класс оставлен только для совместимости с предыдущими версиями.
| Соответствует | Электронная цифровая подпись ГОСТ 3410-94 на уровне криптопровайдера |
| Пакет | com.digt.trusted.jce.provider |
| Класс | JDKGOST3410Signer |
| Совместимость с JCE | Совместим |
| Описание класса | Подпись сообщения и проверка подписи по ГОСТ 3410-94. Расширяет класс Signature |
| Методы класса | protected JDKGOST3410Signer(String name, Digest digest, GOST3410signer) – инкапсуляция определяющих параметров при цифровой подписи. Параметры: name – константное имя « GOST3411withGOST3410» digest – класс, использующийся для получения хеша сообщения перед подписью. signer – класс подписчика сообщений(GOST3410Signer). protected void engineInitVerify(PublicKey publicKey) – инициализирует класс для проверки ЭЦП. В параметре передается открытый ключ. protected void engineInitSign(PrivateKey privateKey, SecureRandom random) – инициализирует класс для подписи. protected void engineInitVerify(PublicKey publicKey) – инициализирует класс для проверки подписи. В параметре передается открытый ключ. protected void engineInitSign(PrivateKey privateKey, SecureRandom random) – инициализирует класс для подписи. Параметры: privateKey – передается закрытый ключ. random – не используется (передается null). protected void engineInitSign (PrivateKey privateKey) – инициализирует класс для проверки ЭЦП. В параметре передается закрытый ключ. protected void engineUpdate (byte b) – «сохраняет в класс» байт подписанного сообщения. protected void engineUpdate (byte[] b, int off, int len) – «сохраняет в класс» блок байт подписанного сообщения. Начиная с off длиной len. protected byte[] engineSign() – подписывает сообщение и возвращает его ЭЦП. protected boolean engineVerify(byte[] sigBytes) – проверяет истинность подписанного сообщения, где sigBytes – блок подписи. Возвращает true – если ЭЦП верна, в ином случае - false. protected void engineSetParameter(AlgorithmParameterSpec params) – функция не применяется. Выдает UnsupportedOperationException. protected void engineSetParameter(String param, Object value) – функция не применяется. Выдает UnsupportedOperationException. protected Object engineGetParameter(String param) – функция не применяется. Выдает UnsupportedOperationException |
| Примеры | см. com.digt.trusted.jce.provider.test.GOST3410Test |
JDKGOST3410v12256Signer#
| Соответствует | Электронная цифровая подпись ГОСТ 3410-2012 (256) на уровне криптопровайдера |
| Пакет | com.digt.trusted.jce.provider |
| Класс | JDKGOST3410v12256Signer |
| Совместимость с JCE | Совместим |
| Описание класса | Подпись сообщения и проверка подписи по ГОСТ 3410-2012. Расширяет класс Signature |
| Методы класса | protected JDKGOST3410v12256Signer(String name, Digest digest, GOST3410signer) – инкапсуляция определяющих параметров при цифровой подписи. Параметры: name – константное имя « GOST3411withGOST3410» digest – класс, использующийся для получения хеша сообщения перед подписью. signer – класс подписчика сообщений(GOST3410Signer). protected void engineInitVerify(PublicKey publicKey) – инициализирует класс для проверки ЭЦП. В параметре передается открытый ключ. protected void engineInitSign(PrivateKey privateKey, SecureRandom random) – инициализирует класс для подписи. protected void engineInitVerify(PublicKey publicKey) – инициализирует класс для проверки подписи. В параметре передается открытый ключ. protected void engineInitSign(PrivateKey privateKey, SecureRandom random) – инициализирует класс для подписи. Параметры: privateKey – передается закрытый ключ. random – не используется (передается null). protected void engineInitSign (PrivateKey privateKey) – инициализирует класс для проверки ЭЦП. В параметре передается закрытый ключ. protected void engineUpdate (byte b) – «сохраняет в класс» байт подписанного сообщения. protected void engineUpdate (byte[] b, int off, int len) – «сохраняет в класс» блок байт подписанного сообщения. Начиная с off длиной len. protected byte[] engineSign() – подписывает сообщение и возвращает его ЭЦП. protected boolean engineVerify(byte[] sigBytes) – проверяет истинность подписанного сообщения, где sigBytes – блок подписи. Возвращает true – если ЭЦП верна, в ином случае - false. protected void engineSetParameter(AlgorithmParameterSpec params) – функция не применяется. Выдает UnsupportedOperationException. protected void engineSetParameter(String param, Object value) – функция не применяется. Выдает UnsupportedOperationException. protected Object engineGetParameter(String param) – функция не применяется. Выдает UnsupportedOperationException |
| Примеры | см. com.digt.trusted.jce.provider.test.GOST3410v12Test |
JDKGOST3410v12512Signer#
| Соответствует | Электронная цифровая подпись ГОСТ 3410-2012 (512) на уровне криптопровайдера |
| Пакет | com.digt.trusted.jce.provider |
| Класс | JDKGOST3410v12512Signer |
| Совместимость с JCE | Совместим |
| Описание класса | Подпись сообщения и проверка подписи по ГОСТ 3410-2012. Расширяет класс Signature |
| Методы класса | protected JDKGOST3410v12512Signer(String name, Digest digest, GOST3410signer) – инкапсуляция определяющих параметров при цифровой подписи. Параметры: name – константное имя « GOST3411withGOST3410» digest – класс, использующийся для получения хеша сообщения перед подписью. signer – класс подписчика сообщений(GOST3410Signer). protected void engineInitVerify(PublicKey publicKey) – инициализирует класс для проверки ЭЦП. В параметре передается открытый ключ. protected void engineInitSign(PrivateKey privateKey, SecureRandom random) – инициализирует класс для подписи. protected void engineInitVerify(PublicKey publicKey) – инициализирует класс для проверки подписи. В параметре передается открытый ключ. protected void engineInitSign(PrivateKey privateKey, SecureRandom random) – инициализирует класс для подписи. Параметры: privateKey – передается закрытый ключ. random – не используется (передается null). protected void engineInitSign (PrivateKey privateKey) – инициализирует класс для проверки ЭЦП. В параметре передается закрытый ключ. protected void engineUpdate (byte b) – «сохраняет в класс» байт подписанного сообщения. protected void engineUpdate (byte[] b, int off, int len) – «сохраняет в класс» блок байт подписанного сообщения. Начиная с off длиной len. protected byte[] engineSign() – подписывает сообщение и возвращает его ЭЦП protected boolean engineVerify(byte[] sigBytes) – проверяет истинность подписанного сообщения, где sigBytes – блок подписи. Возвращает true – если ЭЦП верна, в ином случае - false. protected void engineSetParameter(AlgorithmParameterSpec params) – функция не применяется. Выдает UnsupportedOperationException. protected void engineSetParameter(String param, Object value) – функция не применяется. Выдает UnsupportedOperationException. protected Object engineGetParameter(String param) – функция не применяется. Выдает UnsupportedOperationException |
| Примеры | см. com.digt.trusted.jce.provider.test.GOST3410v12Test |
GOST3410KeySpec#
| Соответствует | Интерфейс для GOST3410PrivateKeySpec и GOST3410PublicKeySpec |
| Пакет | com.digt.trusted.jce.spec |
| Класс | GOST3410KeySpec |
| Совместимость с JCE | Совместим |
| Описание класса | Реализует интерфейс KeySpec |
| Методы класса | protected GOST3410KeySpec(GOST3410ParameterSpec spec) – стандартный конструктор параметров. public GOST3410ParameterSpec getParams() – возвращает параметры |
| Примеры | см. com.digt.trusted.jce.spec.GOST3410PrivateKeySpec com.digt.trusted.jce.spec.GOST3410PublicKeySpec |
GOST3410ParameterSpec#
| Соответствует | Параметры ключей классов GOST3410 |
| Пакет | com.digt.trusted.jce.spec |
| Класс | GOST3410ParameterSpec |
| Совместимость с JCE | Совместим |
| Описание класса | Реализует интерфейс AlgorithmParameterSpec |
| Методы класса | public GOST 3410 ParameterSpec(String P1, String P2) – стандартный конструктор параметров. public String getP1() – возвращает первый параметр. public String getP2() – возвращает второй параметр |
| Примеры | см. com.digt.trusted.jce.provider.JDKGOST3410PrivateKey com.digt.trusted.jce.provider.JDKGOST3410PublicKey и др. |
GOST3410PublicKeySpec#
| Соответствует | Открытый ключ с параметрами в классах GOST 3410 |
| Пакет | com.digt.trusted.jce.spec |
| Класс | GOST3410PublicKeySpec |
| Совместимость с JCE | Совместим |
| Описание класса | Содержит в себе открытый ключ с параметрами. Расширяет класс GOST3410KeySpec |
| Методы класса | public GOST 3410 PublicKeySpec(byte[] y, GOST 3410 ParameterSpec spec) – инкапсулирует в объект ключ с параметрами. public byte[] getY() – возвращает ключ |
| Примеры | см. com.digt.trusted.jce.provider.JDKGOST3410PublicKey com.digt.trusted.jce.provider.JDKGOST3410ELPublicKey |
CAPICertStore#
| Соответствует | Работа с хранилищами сертификатов, которые обслуживает ОС |
| Пакет | com.digt.trusted.jce.provider |
| Класс | CAPICertStore |
| Совместимость с JCE | Класс работает только с хранилищами сертификатов, расположенными и обслуживаемыми операционной системы |
| Описание класса | Получает список сертификатов и CRL из указанного хранилища сертификатов (в ОС) (CurrentUser, LocalComputer/MY, CA, ROOT, TRUST) с получением возможности дальнейшего поиска в нем сертификата (или CRL) по какому-нибудь параметру |
| Методы класса | public CAPICertStore() – пустой конструктор. protected CAPICertStore( CertStoreSpi storeSpi, Provider provider, String type, CertStoreParameters params, Collection certs, Collection crls) - конструктор создает объект типа CAPICertStore. Параметры: storeSpi – реализация провайдера provider – провайдер type – тип params – инициализирующие параметры (могут быть null) certs – устанавливаемые сертификаты crls – устанавливаемые списки отозванных сертификатов public final Collection getCertificates(CertSelector selector) – возвращает список сертификатов, соответствующих условию выбора selector. public final Collection getAllCertificates() – возвращает объекты всех сертификатов из хранилища. public final Collection getCRLs(CRLSelector selector) – возвращает список CRL, соответствующих условию выбора selector. public final Collection getAllCRLs() – возвращает объекты всех CRL из хранилища. public CAPICertStore getInstance(String type, CertStoreParameters params) – получает объект хранилища сертификатов вида CAPICertStore, где содержатся сертификаты полученные из системного хранилища сертификатов. Параметры: type – имя открываемого системного хранилища <расположение / место назначения> (например: "CurrentUser/My"). params – инициализирующие параметры (может быть null). public final CertStoreParameters getCertStoreParameters() – возвращает параметры. public final String getType() – возвращает тип. public final Provider getProvider() – возвращает провайдер. public static final String getDefaultType() – возвращает тип по умолчанию |
| Примеры | см. com.digt.trusted.jce.provider.test.CryptoProCSPKeyStoreTest |
CryptoProCSPKeyStore#
| Соответствует | Работа с хранилищами ключей и сертификатов, которые обслуживает ОС |
| Пакет | com.digt.trusted.jce.provider |
| Класс | CryptoProCSPKeyStore |
| Совместимость с JCE | Класс работает только с хранилищем ключей, расположенным и обслуживаемым операционной системы, а не с java, где построена своя реализация хранилища ключей и сертификатов в едином пространстве |
| Описание класса | Хранит информацию, связанную с ключевыми контейнерами и сертификатами |
| Методы класса | public Enumeration engineAliases() – возвращает список хранимых элементов. public boolean engineContainsAlias(String alias) – дает ответ, содержит ли класс элемент с именем alias. public void engineDeleteEntry(String alias) – удаляет элемент по имени. public Certificate engineGetCertificate(String alias) – возвращает сертификат, соответствующий имени alias. public String engineGetCertificateAlias(Certificate cert) – по сертификату возвращает его alias имя. public Certificate[] engineGetCertificateChain(String alias) – возвращает цепочку сертификатов для элемента с именем alias. public Date engineGetCreationDate(String alias) – не используется. Всегда возвращает null. public Key engineGetKey(String alias, char[] password) – возвращает объект секретного ключа для данного элемента alias. Параметры: alias – имя ключевого контейнера. password – пароль на контейнер. При открытии контейнера CSP сформирует запрос на ввод рin-кода. public boolean engineIsCertificateEntry(String alias) – проверяет является ли alias содержащим сертификаты. public boolean engineIsKeyEntry(String alias) – дает ответ, хранит ли данный alias, ключ. public void engineSetCertificateEntry(String alias, Certificate cert) – устанавливает сертификат в системное хранилище сертфикатов. Параметры: alias – первоначально задается любой псевдоним. После установки сертификата в системное хранилище он будет иметь строковый псевдоним хеш-значения, вычисленного из содержимого сертификата. cert – устанавливаемый сертификат. public void engineSetKeyEntry(String alias, byte[] key, Certificate[] chain) – устанавливает ключ в хранилище, с соответствующей ему цепочкой сертификатов. Параметры: alias – имя элемента, с которым устанавливается ключ. key – устанавливаемый ключ. сhain - цепочка сертификатов, где в сhain[0] сертификат, содержащий открытый ключ соответствующей секретному key. public void engineSetKeyEntry ( String alias, Key key, char[] password, Certificate[] chain) – устанавливает сертификат в хранилище сертификатов, если сертификат соответствует ключевому контейнеру. Параметры: alias – имя элемента, с которым устанавливается ключ. key – устанавливаемый ключ. password – задается пароль на доступ к хранилищу. сhain - цепочка сертификатов, где в сhain[0] сертификат, содержащий открытый ключ соответствующей секретному key. public int engineSize() – возвращает количество элементов хранилища. public void engineLoad ( InputStream stream, char[] password) – загружает ключевые контейнеры со списками(цепочками) установленных в них сертификатов, и сертификаты из указанного в stream расположении. Параметры: stream – имя открываемого системного хранилища <расположение/место назначения> (например: "CurrentUser/My"). password – не используется (передается null). public void engineStore(OutputStream stream, char[] password) – метод не используется |
| Примеры | см. com.digt.trusted.jce.provider.test.CryptoProCSPKeyStoreTest |
TSPHelper#
| Соответствует | Получение и проверка штампа времени |
| Пакет | com.digt.trusted.tsp |
| Класс | TSPHelper |
| Совместимость с JCE | Вспомогательный класс для получения/проверки штампа времени с локальной/удаленной службы штампов времени |
| Описание класса | Хранит информацию, связанную с ключевыми контейнерами и сертификатами |
| Методы класса | public TSPHelper(CMSProcessable msg) – конструктор создает экземпляр объекта, проинициализированный указанными в параметрах данными для последующего получения или проверки штампа времени. Параметры: msg - данные, для которых должен быть вычислен data imprint хэш, включаемый в запрос на получение штампа времени. public byte[] getDataImprint() - возвращает message imprint GOST3411 хэш для данных, переданных через конструктор или метод setDataImprint. public void setDataImprint(CMSProcessable msg) - генерирует ГОСТ3411 хэш указанных данных и сохраняет его для дальнейшего использования. Параметры: msg - данные, для которых должен быть вычислен data imprint хэш, включаемый в запрос на получение штампа времени. public static void validateCert(TimeStampToken tok) - проверяет валидность сертификата, содержащегося в штампе времени, и корректность подписи штампа времени на этом сертификате. Параметры: tok - проверяемый штамп времени public TimeStampToken getTimeStampLocal(PrivateKey key, X509Certificate ca, X509Certificate cert) - создает штамп времени с помощью встроенного в провайдер генератора. Возвращает штамп времени. Параметры: key - приватный ключ локального TSA ca - сертификат УЦ, на котором был сгенерирован сертификат локального TSA cert - сертификат локального TSA public TimeStampToken getTimeStampOnline(String tsaUrl) - запрашивает штамп времени с сервера служб штампов времени. Проверяет его на валидность и соответствие переданному запросу. Возвращает валидный штамп времени, который вернул сервер. Параметры: tsaUrl - адрес сервера служб штампов времени. public static AttributeTable convertToAttr(TimeStampToken tok) - возвращает штамп времени как экземпляр AttributeTable в формате, пригодном для использования в качестве аттрибута при генерации подписи. public TimeStampToken verifySigner(SignerInformation signer) - производит проверку штампа времени в указанном экземпляре SignerInformation. Если в данных подписчика штамп времени отсутствует, проверка считается успешной. Возвращает метку штампа времени или null в случае ее отсутствия. Параметры: signer - данные подписчика, в которых предполагается наличие аттрибута штампа времени |
| Примеры | см. сom.digt.trusted.tsp.test.TSPTest |
Техническая поддержка#
По вопросам технической поддержки ПО Trusted Java обращайтесь: - по электронной почте: support@trusted.ru - по телефону: 8 (8362) 33-70-50 - по адресу: 424033, Россия, РМЭ, г. Йошкар-Ола, ул. Петрова, д.1, а/я 67.
Систематическое техническое сопровождение организаций по вопросам#
работы с ПО Trusted Java осуществляется при условии оплаты стоимости годового пакета технических услуг. В течение этого срока разработчик бесплатно поставляет новые реализации продукта в рамках приобретенной версии. Новые версии продукта поставляются в соответствии с прайс-листом.
О компании-разработчике#
Компания «Цифровые технологии» – российский разработчик и поставщик программного обеспечения в области защиты информации, систем электронного документооборота и хранения данных. Основной сферой деятельности компании является разработка, внедрение и поддержка криптографических продуктов и решений для государственных и коммерческих структур.
Телефон: (8362) 33-70-50 Интернет: http://www.trusted.ru E-mail: info@trusted.ru