Здравствуйте!

Имеется ASP.Net приложение, расположенное на сервере. Пользователь, с помощью браузера должен соединиться с сервером и на web-страничке нажать на кнопку «Сгенерировать ключевую пару». При этом на клиенте у пользователя должна генерироваться ключевая пара и открытый ключ должен посылаться на сервер.

С помощью чего можно создать такой модуль, а именно модуль генерации ключевой пары на клиенте при нажатии кнопки на веб-странице?

Нужно ли писать PlugIn для браузера или написать ActiveX компонент для него? Или что–то другое? Посоветуйте что-либо.

Здравствуйте, Oleg83, Вы писали:

O>Нужно ли писать PlugIn для браузера или написать ActiveX компонент для него? Или что–то другое? Посоветуйте что-либо.
ssl поднять?

Здравствуйте, ArhAngelVezel, Вы писали:

O>>Нужно ли писать PlugIn для браузера или написать ActiveX компонент для него? Или что–то другое? Посоветуйте что-либо.
AAV>ssl поднять?

Хм, а как с помощью ssl сгенерировать ключ. пару, при нажатии кнопки на web-странице? Мне кажется сомнительной такая возможность. Объясните пожалуйста поточнее, как с помощью ssl можно сделать такое. И возможно ли это вообще.

Здравствуйте, Oleg83, Вы писали:
O>Хм, а как с помощью ssl сгенерировать ключ. пару, при нажатии кнопки на web-странице? Мне кажется сомнительной такая возможность. Объясните пожалуйста поточнее, как с помощью ssl можно сделать такое. И возможно ли это вообще.
SSL генерирует ключевую пару, обменивается публичными ключами, проверят идентити собеседника и открывает криптованный канал.
А тебе, собственно, зачем нужно генерировать ключевую пару? Если для секурности трафика — то ты и так ее получишь при помощи SSL безо всяких приседаний.

Извиняюсь, долго не отвечал, уезжал в отпуск!

Здравствуйте, Sinclair, Вы писали:


S>SSL генерирует ключевую пару, обменивается публичными ключами, проверят идентити собеседника и открывает криптованный канал.
Понятно. Можно ли с помощью него сгенерировать ключ. пару, ИМЕННО при нажатии кнопки на web-странице? Или нужен какой то другой подход?

S>А тебе, собственно, зачем нужно генерировать ключевую пару? Если для секурности трафика — то ты и так ее получишь при помощи SSL безо всяких приседаний.
Я сейчас занимаюсь проектом создания некоего подобия удостоверяющего центра. Как раз стоит проблема генерации ключа у киента. Клиент — тонкий — только браузер.

Oleg83 wrote:
> Здравствуйте!
>
> Имеется ASP.Net приложение, расположенное на сервере. Пользователь, с
> помощью браузера должен соединиться с сервером и на web-страничке нажать
> на кнопку «Сгенерировать ключевую пару». При этом на клиенте у
> пользователя должна генерироваться ключевая пара и открытый ключ должен
> посылаться на сервер.
>
> С помощью чего можно создать такой модуль, а именно модуль генерации
> ключевой пары на клиенте при нажатии кнопки на веб-странице?
>
> Нужно ли писать PlugIn для браузера или написать ActiveX компонент для
> него? Или что–то другое? Посоветуйте что-либо.

Какие требования к безопасности на стороне клиента? Если считается, что
клиент способен к самозащите, то можно вообще написать на JavaScript,
повесить в onclick, и отображать страницу с адресом, зависящим от ключа,
что и даст отсылку на сервер. Переносимость (если писать по стандарту
ECMAScript+DOM 1) не упадёт точно (от ActiveX упадёт). Скорость будет,
конечно, небольшая. Можно попытаться написать Java applet(тоже
переносимо, но быстрее работает), но там щелчок будет по зоне applet, в
которой уже можно сделать кнопку. Передачу на сервер можно сделать
просто обычным GET (от man-in-the-middle всё равно ничего не помогает).

Здравствуйте, raskin, Вы писали:

R>Какие требования к безопасности на стороне клиента?

На данный момент не могу дать определённый ответ.

R>Если считается, что
R>клиент способен к самозащите, то можно вообще написать на JavaScript,
R>повесить в onclick, и отображать страницу с адресом, зависящим от ключа,
R>что и даст отсылку на сервер. Переносимость (если писать по стандарту
R>ECMAScript+DOM 1) не упадёт точно (от ActiveX упадёт). Скорость будет,
R>конечно, небольшая. Можно попытаться написать Java applet(тоже
R>переносимо, но быстрее работает), но там щелчок будет по зоне applet, в
R>которой уже можно сделать кнопку. Передачу на сервер можно сделать
R>просто обычным GET (от man-in-the-middle всё равно ничего не помогает).

Спасибо за ответ, но тут есть некоторые сомнения относительно применения Java. Дело в том, для генерации ключей необходимо использовать отечественный криптопровайдер — CryptoPro CSP. Вопрос — возможно ли с помощью Java генерировать ключи с помощью указанного криптопровайдера, вообще возможно ли выбирать произвольный установленный в ОС криптопровайдер? Я задаю вопрос, т.к. например в .Net существуют "обёртки" только для нескольких криптопровайдеров (RSA и ещё не помню какие). Я не знаком с Java и с её библиотеками классов, возможно они организованы по другому. При использовании .Net для генерации ключевой пары с помощью КриптоПро CSP, пришлось работать с Windows Crypto API. Данный CSP и под Linux вроде вышел, так что вопрос о переносимости имеет место быть.

Заранее благодарю за ответы!

Oleg83 wrote:
> Спасибо за ответ, но тут есть некоторые сомнения относительно применения
> Java. Дело в том, для генерации ключей необходимо использовать
> отечественный криптопровайдер — CryptoPro CSP. Вопрос — возможно ли с
> помощью Java генерировать ключи с помощью указанного криптопровайдера,
> вообще возможно ли выбирать произвольный установленный в ОС
> криптопровайдер? Я задаю вопрос, т.к. например в .Net существуют
> "обёртки" только для нескольких криптопровайдеров (RSA и ещё не помню
> какие). Я не знаком с Java и с её библиотеками классов, возможно они
> организованы по другому. При использовании .Net для генерации ключевой
> пары с помощью КриптоПро CSP, пришлось работать с Windows Crypto API.
> Данный CSP и под Linux вроде вышел, так что вопрос о переносимости имеет
> место быть.
>
> Заранее благодарю за ответы!

Извините, я думал, что фиксирован алгоритм (и разрешено переписывать
его), то есть нет сертификации. Кажется, у Java есть JNI — Java<->native
interface. Я этим никогда не пользовался (В целом я пишу на pascal, если
возьмусь за странички — на JavaScript), но встречал упоминания часто.
Наверное, про это можно спросить в форуме Java. Но для этого придётся
писать dll — переводчик вызовов JNI в вызовы CryptoAPI. Я не знаю,
допустимо ли это для Вас.

Здравствуйте, raskin, Вы писали:


R>Извините, я думал, что фиксирован алгоритм (и разрешено переписывать
R>его), то есть нет сертификации. Кажется, у Java есть JNI — Java<->native
R>interface. Я этим никогда не пользовался (В целом я пишу на pascal, если
R>возьмусь за странички — на JavaScript), но встречал упоминания часто.
R>Наверное, про это можно спросить в форуме Java. Но для этого придётся
R>писать dll — переводчик вызовов JNI в вызовы CryptoAPI. Я не знаю,
R>допустимо ли это для Вас.

А вы случайно не знаете, создание plug-in'а для браузера является ли решением моей проблемы?

Oleg83 wrote:
> Здравствуйте, raskin, Вы писали:
>
>
> R>Извините, я думал, что фиксирован алгоритм (и разрешено переписывать
> R>его), то есть нет сертификации. Кажется, у Java есть JNI — Java<->native
> R>interface. Я этим никогда не пользовался (В целом я пишу на pascal, если
> R>возьмусь за странички — на JavaScript), но встречал упоминания часто.
> R>Наверное, про это можно спросить в форуме Java. Но для этого придётся
> R>писать dll — переводчик вызовов JNI в вызовы CryptoAPI. Я не знаю,
> R>допустимо ли это для Вас.
>
> А вы случайно не знаете, создание plug-in'а для браузера является ли
> решением моей проблемы?

Не знаю. Вероятно в случае с Internet Explorer — да. Но это чистое
угадывание по косвенной информации (верить нельзя никому, особенно мне..).

Здравствуйте, raskin, Вы писали:


R>Не знаю. Вероятно в случае с Internet Explorer — да. Но это чистое
R>угадывание по косвенной информации (верить нельзя никому, особенно мне..).

Спасибо за ваши ответы! Буду пробовать.