क्रिप्टोग्राफ़िक सूचना सुरक्षा. क्रिप्टोप्रो सीएसपी का उपयोग करके अनधिकृत पहुंच से सुरक्षा

क्रिप्टोग्राफ़िक सूचना सुरक्षा के साधन

• क्रिप्टोप्रो सीएसपी - ऑपरेटिंग सिस्टम कर्नेल स्तर पर क्रिप्टोग्राफ़िक सूचना सुरक्षा (एन्क्रिप्शन/डिक्रिप्शन, हस्ताक्षर सत्यापन, हैशिंग) का एक साधन। क्रिप्टो ड्राइवर विशेष अनुप्रयोगों (आईपी प्रोटोकॉल एन्क्रिप्टर्स) में उपयोग के लिए है फाइल सिस्टम)
• क्रिप्टोप्रो जेसीपी- जेसीए (जावा क्रिप्टोग्राफी आर्किटेक्चर) विनिर्देश के अनुसार विकसित एक क्रिप्टोग्राफ़िक सूचना सुरक्षा उपकरण, रूसी क्रिप्टोग्राफ़िक मानकों को लागू करता है
• क्रिप्टोप्रो शार्पेई- आपको Microsoft प्लेटफ़ॉर्म पर क्रिप्टोप्रो CSP क्रिप्टोग्राफ़िक सूचना सुरक्षा उपकरण का उपयोग करने की अनुमति देता है। शुद्ध रूपरेखा. सॉफ़्टवेयर उत्पाद क्रिप्टोग्राफ़िक संचालन.नेट क्रिप्टोग्राफ़िक प्रदाता तक पहुँचने के लिए इंटरफ़ेस का एक सेट लागू करता है
• क्रिप्टोप्रो आईपीएसईसी- प्रोटोकॉल का एक सेट जो इंटरनेट प्रोटोकॉल आईपी पर प्रसारित डेटा की सुरक्षा सुनिश्चित करता है। सॉफ़्टवेयर उत्पाद आईपी पैकेट के प्रमाणीकरण और/या एन्क्रिप्शन की अनुमति देता है
• क्रिप्टोप्रो एचएसएम- हार्डवेयर और सॉफ्टवेयर क्रिप्टोग्राफ़िक मॉड्यूल (हार्डवेयर सुरक्षा मॉड्यूल), क्रिप्टोप्रो सीएसपी के साथ संगत, उपयोगकर्ताओं को क्रिप्टोग्राफ़िक सेवाएं प्रदान करता है कॉर्पोरेट नेटवर्क
• एटलिक्स एचएसएम- हार्डवेयर क्रिप्टोग्राफ़िक मॉड्यूल (हार्डवेयर सुरक्षा मॉड्यूल), क्रिप्टोप्रो सीएसपी के साथ संगत। एटलिक्स एचएसएम को प्रमाणन प्राधिकरण के अधिकृत व्यक्ति की निजी कुंजी के सुरक्षित भंडारण और उपयोग को सुनिश्चित करने के लिए डिज़ाइन किया गया है

स्मार्ट कार्ड और यूएसबी कुंजियों के साथ क्रिप्टोग्राफ़िक सूचना सुरक्षा उपकरण

• एमएससी सीएसपी- एक क्रिप्टोग्राफ़िक सूचना सुरक्षा उपकरण जो आपको उपयोगकर्ता की गुप्त कुंजी की सुरक्षा को एक नए स्तर पर ले जाने और गुप्त कुंजी की वैधता अवधि को 3 वर्ष तक बढ़ाने की अनुमति देता है
• क्रिप्टोप्रो रूटोकेन सीएसपी- सॉफ्टवेयर और हार्डवेयर सीआईपीएफ जो रूसी क्रिप्टो प्रदाता क्रिप्टोप्रो और रुटोकन ईडीएस पहचानकर्ता की क्षमताओं को जोड़ता है
• क्रिप्टोप्रो ईटोकन सीएसपी- क्रिप्टोग्राफ़िक सूचना सुरक्षा का एक साधन जो आपको उपयोगकर्ता की गुप्त कुंजी की सुरक्षा को उच्च स्तर तक ले जाने और गुप्त कुंजी की वैधता अवधि को 3 वर्ष तक बढ़ाने की अनुमति देता है।

सार्वजनिक मुख्य बुनियादी सुविधा

• प्रमाणन केंद्र "क्रिप्टोप्रो यूसी"- एक संगठन के रूप में प्रमाणन केंद्र के उपयोगकर्ताओं के लिए सार्वजनिक कुंजी प्रमाणपत्रों का उपयोग करने के लिए उपकरण और विनिर्देश प्रदान करने के लिए संगठनात्मक और तकनीकी उपाय करने के लिए डिज़ाइन किया गया एक पीसी
• क्रिप्टोप्रो टीएसपी- टाइम स्टैम्प सर्वर को व्यवस्थित करने और विभिन्न अनुप्रयोगों में टाइम स्टैम्प के साथ काम करने के लिए कार्यक्षमता को एम्बेड करने के लिए डिज़ाइन किए गए उत्पादों की एक श्रृंखला
• क्रिप्टोप्रो ओसीएसपी- ओसीएसपी सर्वर को व्यवस्थित करने और विभिन्न अनुप्रयोगों में ओसीएसपी प्रोटोकॉल का उपयोग करके प्रमाणपत्र स्थितियों की जांच करने की कार्यक्षमता को एम्बेड करने के लिए डिज़ाइन किए गए उत्पादों की एक श्रृंखला
• संघर्ष स्थितियों के विश्लेषण के लिए कार्य केंद्र- पीसी को क्रिप्टोप्रो सीए सॉफ्टवेयर में शामिल किया गया है और सामग्री के साथ डिजिटल हस्ताक्षर के अनुपालन को सत्यापित करने के लिए डिज़ाइन किया गया है इलेक्ट्रॉनिक दस्तावेज़और प्रतिभागी परिभाषाएँ स्वचालित प्रणालीबैंक बस्तियाँ जिन्होंने इसके गठन को अंजाम दिया
• क्रिप्टोप्रो निरस्तीकरण प्रदाता- विंडोज़ ओएस में ओसीएसपी प्रोटोकॉल का उपयोग करके सार्वजनिक कुंजी प्रमाणपत्र स्थितियों की वास्तविक समय जांच को एकीकृत करने के लिए डिज़ाइन किया गया उत्पाद
• प्रमाणन केंद्र एटलिक्स सीए
• क्रिप्टोप्रो ईडीएस - एक बेहतर डिजिटल हस्ताक्षर जो आपको डिजिटल हस्ताक्षर के उपयोग से जुड़ी कठिनाइयों को हल करने की अनुमति देता है। क्रिप्टोप्रो ईडीएस इलेक्ट्रॉनिक दस्तावेज़ प्रबंधन में प्रतिभागियों को हस्ताक्षर के क्षण और हस्ताक्षर के समय हस्ताक्षर सार्वजनिक कुंजी प्रमाणपत्र की स्थिति स्थापित करने से संबंधित साक्ष्य आधार प्रदान करता है।

क्रिप्टोप्रो सीएसपी का उपयोग करके अनधिकृत पहुंच से सुरक्षा

• क्रिप्टोप्रो टीएलएस- क्रिप्टोप्रो टीएलएस नेटवर्क प्रमाणीकरण समर्थन मॉड्यूल, क्रिप्टोप्रो सीएसपी सीआईपीएफ का हिस्सा, रूसी क्रिप्टोग्राफिक मानकों का उपयोग करके ट्रांसपोर्ट लेयर सिक्योरिटी प्रोटोकॉल (टीएलएस वी. 1.0, आरएफसी 2246) को लागू करता है।
• क्रिप्टोप्रो विनलॉगऑन- उत्पाद विंडोज़ ओएस के लिए डिज़ाइन किया गया है, एक प्रमाणपत्र का उपयोग करके केर्बरोस वी5 प्रोटोकॉल (आरएफसी 4120) के प्रारंभिक उपयोगकर्ता प्रमाणीकरण को कार्यान्वित करता है और मुख्य वाहकक्रिप्टोप्रो सीएसपी 3.0 (स्मार्ट कार्ड, यूएसबी टोकन)
• क्रिप्टोप्रो ईएपी-टीएलएस- दूरस्थ उपयोगकर्ताओं और RADIUS सर्वर (रिमोट प्रमाणीकरण डायल-इन उपयोगकर्ता सेवा) के बीच उन्नत दो-तरफ़ा क्रिप्टोग्राफ़िक प्रमाणीकरण प्रोटोकॉल
• सिक्योर पैक रस 1.0, सिक्योर पैक रस 2.0- ऑपरेटिंग सिस्टम के लिए सेवा अद्यतन पैकेज माइक्रोसॉफ्ट सिस्टमविंडोज़ एक्सपी और माइक्रोसॉफ़्ट विंडोज़सर्वर 2003
• क्रिप्टोप्रो ईएफएस- पीसी पर संग्रहीत होने पर गोपनीय जानकारी की सुरक्षा सुनिश्चित करने के लिए एक उत्पाद

पहचान प्रणाली

• आईडीएम- पूरे समय उत्पन्न होने वाले अनेक कार्यों को स्वचालित करने की प्रणालियाँ जीवन चक्रपहचान डेटा. मानव संसाधन विभाग की सुरक्षा सेवा और आईटी प्रशासकों के बीच बातचीत सुनिश्चित करें, उन्हें आवश्यक सॉफ़्टवेयर उपकरण प्रदान करें

कार्यक्रम और उपयोगिताएँ

• क्रिप्टोएआरएम (क्रिप्टो थ्री) – सॉफ़्टवेयर, प्रमाणपत्रों और प्रदाताओं के साथ काम करने, डेटा को एन्क्रिप्ट या डिक्रिप्ट करने, इलेक्ट्रॉनिक बनाने या सत्यापित करने के लिए डिज़ाइन किया गया है अंगुली का हस्ताक्षर(ईडीएस) सार्वजनिक कुंजी प्रमाणपत्रों का उपयोग करना
• आवेदन कमांड लाइनक्रिप्टसीपी- एक सॉफ्टवेयर उत्पाद जो प्रमाणपत्रों के साथ काम करने, डेटा को एन्क्रिप्ट और डिक्रिप्ट करने, सार्वजनिक कुंजी प्रमाणपत्रों का उपयोग करके डेटा को हैश करने, इलेक्ट्रॉनिक डिजिटल हस्ताक्षर (ईडीएस) बनाने और सत्यापित करने के लिए एक कमांड लाइन एप्लिकेशन है।
• ईडीएस प्रोसेसर- सीआईपीएफ क्रिप्टोप्रो सीएसपी के क्रिप्टोग्राफ़िक कार्यों तक पहुंच को एकीकृत करने के लिए प्रमाणित सीआईपीएफ टूल क्रिप्टोप्रो सीएसपी को एक सुरक्षित इलेक्ट्रॉनिक दस्तावेज़ प्रबंधन प्रणाली में लागू करने के लिए एक सॉफ्टवेयर उत्पाद
• क्रिप्टोप्रो पीडीएफ- एडोब रीडर कार्यक्रमों में इलेक्ट्रॉनिक डिजिटल हस्ताक्षर बनाने और सत्यापित करने के लिए डिजिटल हस्ताक्षर बनाने और सत्यापित करने के लिए मॉड्यूल, एडोबी एक्रोबैटसंस्करण 7 और उच्चतर
• क्रिप्टोप्रो कार्यालयहस्ताक्षर- GOST R 34.10-2001 एल्गोरिदम के अनुसार इलेक्ट्रॉनिक डिजिटल हस्ताक्षर (EDS) बनाने और सत्यापित करने की क्षमता प्रदान करने वाला एक सॉफ्टवेयर उत्पाद शब्द दस्तावेज़और रचना से एक्सेल माइक्रोसॉफ्ट ऑफिस 2007 और माइक्रोसॉफ्ट ऑफिस 2010

क्रिप्टोग्राफ़िक प्रदाताओं के लिए Microsoft की आवश्यकताओं के अनुसार विकसित किया गया है और आपको सबसे समृद्ध और समय-परीक्षणित टूल का उपयोग करके नए, विश्वसनीय रूप से संरक्षित एप्लिकेशन बनाने की अनुमति देता है। इसके अलावा, क्रिप्टोप्रो शार्पेई आपको रूसी क्रिप्टोग्राफ़िक एल्गोरिदम का उपयोग करके डिजिटल हस्ताक्षरों पर हस्ताक्षर करने और सत्यापित करने के लिए XPSViewer और Microsoft Office फॉर्म सर्वर 2007 जैसे मानक सॉफ़्टवेयर का उपयोग करने की अनुमति देता है।

वेब फ़ॉर्म में डिजिटल हस्ताक्षर का उपयोग करने के लिए Microsoft Office फ़ॉर्म सर्वर 2007 को कॉन्फ़िगर करना।

नीचे दिए गए निर्देश बताते हैं कि क्रिप्टोप्रो सीएसपी का उपयोग करके फॉर्म पर हस्ताक्षर करने में सक्षम होने के लिए माइक्रोसॉफ्ट ऑफिस फॉर्म सर्वर 2007 को कैसे कॉन्फ़िगर किया जाए।

ध्यान!इस निर्देश को निष्पादित करने के बाद, अन्य क्रिप्टो प्रदाताओं (उदाहरण के लिए, आरएसए एल्गोरिथ्म को लागू करने वाले) का उपयोग करके हस्ताक्षर करना संभव नहीं होगा।

सर्वर पर:

1. क्रिप्टोप्रो सीएसपी संस्करण 3.6 स्थापित करें। यदि इंस्टॉलेशन प्रक्रिया के दौरान रजिस्ट्री रीडर नहीं जोड़ा गया था, तो आपको इसे इंस्टॉल करना होगा।
2. क्रिप्टोप्रो शार्पेई संस्करण 1.0.3497.2 या उच्चतर स्थापित करें।
3. बनाएं निजी चाबीनाम के साथ रजिस्टर में ई.डी.एस फॉर्म्ससर्वरकीस्थानीय मशीन के लिए, उदाहरण के लिए निम्नलिखित कमांड लाइन का उपयोग करना:
   सीएसपीटेस्ट -कीसेट -न्यूकीसेट -मशीन
   -कंटेनर "\\.\Registry\FormsServerKey"
4. एक रजिस्ट्री कुंजी बनाएँ HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Sharpei\1.0\InfoPath.Server
5. एक पैरामीटर जोड़ें DWORD AlgType 1 , एक स्ट्रिंग पैरामीटर जोड़ें पात्रमूल्य के साथ उपरोक्त कुंजी में \\.\रजिस्ट्री\फॉर्म्ससर्वरकी.
6. DSIGCTRL.cab से क्लाइंट ActiveX इंस्टॉल करें (निर्देशों में अधिक विवरण)।
7. उस उपयोगकर्ता की रजिस्ट्री कुंजी HKEY_LOCAL_MACHINE\SOFTWARE\Crypto Pro\Settings\Keys\FormsServerKey तक पहुंच अधिकार (पूर्ण नियंत्रण) की जांच करें जिसके तहत समूह लॉन्च किया गया है शेयरपॉइंट अनुप्रयोग(आमतौर पर नेटवर्क सेवा, स्थानीय प्रणाली...)
8. विश्वसनीय रूट प्रमाणन प्राधिकरण स्टोर में उन रूट प्रमाणपत्रों की उपस्थिति की जाँच करें जिन पर क्लाइंट प्रमाणपत्र जारी किए गए थे स्थानीय कंप्यूटर(स्थानीय मशीन)।
9. स्थानीय कंप्यूटर (लोकल मशीन) के इंटरमीडिएट सर्टिफिकेशन अथॉरिटीज स्टोर में बिंदु 6 से रूट प्रमाणपत्रों के लिए वर्तमान सीआरएल की उपलब्धता या सीडीपी के माध्यम से उन तक पहुंचने की क्षमता की जांच करें।
10. सर्वर को रीबूट करें

ग्राहक पर:

1. क्रिप्टोप्रो सीएसपी संस्करण 3.6 स्थापित करें।
2. यदि क्लाइंट पर पहले फॉर्म पर हस्ताक्षर नहीं किए गए हैं, तो किसी अतिरिक्त कार्रवाई की आवश्यकता नहीं है।

इसे \WINDOWS\Downloaded प्रोग्राम फ़ाइलें निर्देशिका में DSigCtrl.dll फ़ाइल की उपस्थिति से निर्धारित किया जा सकता है। यदि यह फ़ाइल गायब है, तो फॉर्म पर पहले हस्ताक्षर नहीं किए गए हैं। यदि क्लाइंट ने पहले हस्ताक्षर किए हैं, तो आपको \WINDOWS\Downloaded प्रोग्राम फ़ाइलें निर्देशिका पर जाना होगा और regsvr32 /u DSigCtrl.dll चलाना होगा। इसके अतिरिक्त, आपको \WINDOWS\Downloaded प्रोग्राम फ़ाइलें निर्देशिका से DSigCtrl.* फ़ाइलें हटानी होंगी।

स्थापना प्रक्रिया के दौरान संभावित परिवर्तन.

जब फॉर्म सर्वर चल रहा होता है, तो हस्ताक्षर करने के लिए एक अस्थायी कुंजी का उपयोग किया जाता है। इस कुंजी का उपयोग सर्वर पर हर बार क्लाइंट पर हस्ताक्षर करने का कार्य करते समय किया जाता है, इसलिए इसे रजिस्ट्री में एक अविभाज्य माध्यम पर संग्रहीत करने की अनुशंसा की जाती है। यदि कुंजी का नाम है फॉर्म्ससर्वरकीस्थापना से पहले ही उपयोग किया जा चुका है, आप किसी अन्य नाम का उपयोग कर सकते हैं। उत्पाद को पुनः स्थापित करते समय, आप पुरानी कुंजी का उपयोग कर सकते हैं।

स्थापना के दौरान, आप स्वयं को केवल एक अंतिम रीबूट तक सीमित कर सकते हैं।

यदि क्रिप्टोप्रो सीएसपी और क्रिप्टोप्रो शार्पेई पहले से इंस्टॉल हैं, तो आप रीबूट नहीं कर सकते हैं, लेकिन बस आईआईएसरेसेट कमांड का उपयोग कर सकते हैं।

प्रतिक्रिया:

माइक्रोसॉफ्ट ऑफिस फॉर्म सर्वर 2007 में डिजिटल हस्ताक्षर के उपयोग से संबंधित प्रश्नों पर फोरम अनुभाग में चर्चा की गई है।

क्रिप्टोग्राफिक एल्गोरिदम GOST 28147-89, GOST R 34.10-2001 और GOST R 34.11-94 का कार्यान्वयन क्रिप्टोप्रो कंपनी द्वारा विकसित और लाइसेंस के तहत वितरित क्रिप्टोप्रो.नेट एसडीके लाइब्रेरी में शामिल है, जिसके लिए क्रिप्टोप्रो सीएसपी क्रिप्टो प्रदाता की स्थापना की आवश्यकता होती है। इसके उपयोग के लिए. C# अनुप्रयोगों में क्रिप्टोप्रो.नेट एसडीके का उपयोग करने के लिए, आपको क्रिप्टोप्रो.शार्पेई.बेस.dll लाइब्रेरी को प्रोजेक्ट से कनेक्ट करना होगा (मेनू कमांड MicrosoftVisualStudioProject|AddReference|ब्राउज़ टैब का उपयोग करके) और इसे उपयोग किए गए क्रिप्टोप्रो.शार्पेई नेमस्पेस में जोड़ना होगा आवेदन पत्र:

क्रिप्टोप्रो.शार्पेई का उपयोग करना;

क्रिप्टोप्रो.नेट एसडीके लाइब्रेरी की कक्षाओं का उपयोग करने पर दस्तावेज़ीकरण स्वतंत्र रूप से वितरित सहायता फ़ाइल शार्पेई.सीएचएम में स्थित है।

GOST 28147-89 सममित ब्लॉक एन्क्रिप्शन एल्गोरिदम का कार्यान्वयन Gost28147CryptoServiceProvider वर्ग में निहित है, जो अमूर्त वर्ग Gost28147 का उत्तराधिकारी है, जो बदले में, FCLSymmetricAlgorithm लाइब्रेरी के मानक अमूर्त वर्ग का उत्तराधिकारी है।

Gost28147CryptoServiceProvider क्लास की एक विशेषता यह है कि जब कोई एप्लिकेशन इस क्लास कुंजी (सत्र कुंजी) की ऑब्जेक्ट्स की संपत्ति का उपयोग करने का प्रयास करता है, तो एक क्रिप्टोग्राफ़िक अपवाद हमेशा फेंक दिया जाता है। इसलिए, पासफ़्रेज़ से एक सत्र कुंजी प्राप्त करने और एक यादृच्छिक सत्र कुंजी निर्यात-आयात करने के लिए, आपको सममित एन्क्रिप्शन एल्गोरिदम के कार्यान्वयन के साथ अन्य वर्गों के साथ काम करते समय अलग-अलग तरीकों का उपयोग करना चाहिए।

पासफ़्रेज़ से सत्र कुंजी प्राप्त करने के लिए, Gost28147CryptoServiceProvider वर्ग की ByDeriveBytes विधि का उपयोग करें, उदाहरण के लिए (पासफ़्रेज़ PassFrase1 नामक एक फॉर्म तत्व में समाहित है, और सरणी में andBytes एक यादृच्छिक मिश्रण 8 बाइट लंबा है):

Gost28147CryptoServiceProvider gostCSP = नया

बाइट रैंडबाइट्स = नया बाइट;

RNGCryptoServiceProvider रैंड = नया RNGCryptoServiceProvider();

रैंड.गेटबाइट्स(रैंडबाइट्स);

बाइट pwd = Encoding.Unicode.GetBytes(PassFrase1.Text);

बाइट बफ़=नया बाइट;

pwd.CopyTo(buf,0);

randBytes.CopyTo(buf, pwd.Length);

gostCSP.ByDeriveBytes(buf);

यदि पासफ़्रेज़ से कुंजी प्राप्त करने के लिए एक यादृच्छिक मिश्रण का उपयोग किया जाता है, तो इसे सिंक संदेश (प्रारंभिक वेक्टर) के साथ एन्क्रिप्टेड डेटा के साथ संग्रहीत किया जाना चाहिए।

एन्क्रिप्टेड डेटा के प्राप्तकर्ता के साथ एक यादृच्छिक सत्र कुंजी का आदान-प्रदान करने के लिए, GostKeyExchangeFormatter (सत्र कुंजी निर्यात), GostKeyExchangeDeformatter (सत्र कुंजी आयात) और Gost3410CryptoServiceProvider (सत्र कुंजी विनिमय के दौरान उपयोग किया जाने वाला असममित एन्क्रिप्शन एल्गोरिथ्म) कक्षाओं का उपयोग किया जाता है।

Gost3410CryptoServiceProvider वर्ग, जिसमें डिजिटल हस्ताक्षर एल्गोरिथ्म GOST Z 34.10-2001 का कार्यान्वयन शामिल है, अमूर्त वर्ग Gost3410 का उत्तराधिकारी है, जो बदले में, FCLAsymmetricAlgorithm लाइब्रेरी के मानक सार वर्ग का उत्तराधिकारी है।

सत्र कुंजी निर्यात करने के लिए, GostKeyExchangeFormatter वर्ग की CreateKeyExchangeData विधि का उपयोग करें, और इसे आयात करने के लिए, GostKeyExchangeDeformatter वर्ग की DecryptKeyExchangeData विधि का उपयोग करें।

किसी एप्लिकेशन में Gost3410CryptoServiceProvider क्लास के ऑब्जेक्ट का उपयोग करते समय, आपको यह ध्यान रखना चाहिए कि क्रिप्टोप्रो सीएसपी क्रिप्टो प्रदाता विभिन्न मीडिया पर उपयोगकर्ता की निजी कुंजी संग्रहीत कर सकता है। क्रिप्टोप्रोसीएसपी कॉन्फ़िगरेशन प्रोग्राम का उपयोग करके एक विशिष्ट माध्यम (उदाहरण के लिए, विंडोज सिस्टम रजिस्ट्री) का चयन करना संभव है। सेटिंग्स विंडो के हार्डवेयर टैब पर, निजी कुंजी रीडर का चयन करें। रीडर जोड़ना रीडर इंस्टॉलेशन विज़ार्ड के साथ संवाद में होता है।

चयनित मीडिया पर एक कंटेनर में एक असममित कुंजी जोड़ी बनाते समय, उपयोगकर्ता को कुंजी दबाकर या यादृच्छिक संख्या जनरेटर विंडो पर माउस ले जाकर यादृच्छिक संख्या पीढ़ी प्रक्रिया शुरू करने की आवश्यकता होगी। कुंजी जोड़ी निर्माण प्रक्रिया पूरी करने के बाद, आपको उपयोगकर्ता की निजी कुंजी तक पहुंचने के लिए एक पासवर्ड सेट करने और पुष्टि करने की आवश्यकता होगी। अब इस पासवर्ड को उस स्थिति में दर्ज करना होगा जब एप्लिकेशन को सत्र कुंजी आयात करने या डिजिटल हस्ताक्षर की गणना करने के लिए निजी कुंजी का उपयोग करने की आवश्यकता होती है।

आइए Gost28147CryptoServiceProvider वर्ग का उपयोग करते समय सत्र कुंजी को निर्यात और आयात करने का एक उदाहरण देखें (सिंक्रनाइज़ेशन संदेश का मान अलग से संग्रहीत किया जाना चाहिए)। क्रिप्टोप्रो सीएसपी क्रिप्टो प्रदाता के साथ काम करते समय रजिस्ट्री से कुंजी के एक कंटेनर को निर्दिष्ट करने के लिए उदाहरण में CspParameters क्लास ऑब्जेक्ट का उपयोग किया जाता है, जिसका प्रकार 75 है:

Gost28147CryptoServiceProvider gostEnc = नया

Gost28147CryptoServiceProvider();

सीएसपीपैरामीटर सीएसपी = नया सीएसपीपैरामीटर();

csp.KeyContainerName = "रजिस्ट्री";

सीएसपी.प्रदाता प्रकार = 75;

Gost3410CryptoServiceProvider gostExch = नया

Gost3410CryptoServiceProvider(csp);

GostKeyExchangeFormatter keyEnc = नया

GostKeyExchangeFormatter(gostExch);

बाइट सेशनकी = keyEnc.CreateKeyExchangeData(gostEnc);

बाइट IV = gostEnc.IV;

GostKeyExchangeDeformatter keyDec = नया

GostKeyExchangeDeformatter(gostExch);

gostEnc = (Gost28147CryptoServiceProvider)keyDec.

DecryptKeyExchangeData(sessionKey);

gostEnc.IV = IV;

GOST 34.11-94 हैशिंग एल्गोरिदम का कार्यान्वयन अमूर्त वर्ग Gost3411 द्वारा दर्शाया गया है, जो FCLHashAlgorithm लाइब्रेरी के अमूर्त मानक वर्ग का उत्तराधिकारी है, और इसका उत्तराधिकारी – वर्ग Gost3411CryptoServiceProvider है।

हैशिंग और इमिट इंसर्ट (सममित एन्क्रिप्शन पर आधारित संदेश प्रमाणीकरण कोड) के आधार पर संदेश प्रमाणीकरण कोड की गणना करने के लिए, वर्ग Gost3411HMAC (अमूर्त मानक वर्ग HMAC का उत्तराधिकारी) और Gost28147ImitCryptoServiceProvider (अमूर्त वर्ग Gost28147Imit का उत्तराधिकारी, जो बदले में एक है) अमूर्त मानक वर्ग KeyedHashAlgorithm का उत्तराधिकारी)।