AntonLarinLive May 11 2023 at 11:22

.NET 7 против российской криптографии

Medium

9 min

25K

Cryptography*.NET*C#*

Tutorial

From sandbox

✏️ Technotext 2023

Recovery Mode

+74

Comments 14

sstv May 11 2023 at 11:48

Спасибо за статью, еще добавлю: от криптопро потихоньку готовится библиотека https://github.com/CryptoPro/libcore, я его пробовал, работает вполне, но пока не все возможности имеются (см. readme)

AntonLarinLive May 11 2023 at 11:51

Посмотрел, интересно. CryptoPro, как всегда, в своём репертуаре: выложили проект на GitHub, но исходники закрыли. Возможно, кому-то и в таком виде пригодится.

melt May 11 2023 at 11:57

Они .NET Core 3.1 форкнули полностью, поэтому можно использовать патченный dotnet (заменить крипто сборки по факту) и все будет работать. Мы крутим в докере патченный дотнет + официальный КриптоПро CSP, устраивает. Вот тут можно глянуть их примеры.

Автор молодец, хардово. Но .NET уже давно не про Windows, к счастью, для всех, но, к сожалению, для данной статьи.

UMenyaNeudobnieVoprosiki May 11 2023 at 20:31

Не про Windows? Шутка про MAUI и линух?

-11

vanxant May 12 2023 at 09:35

Ну расскажите, как моей конторе легально купить windows pro или лучше подписку на msdn?

maxdm May 11 2023 at 13:54

Fork .NET Core 3.1 у нас полностью открыт (https://github.com/CryptoPro/corefx). За всё время существования проекта -- ни одного merge request от сторонних разработчиков.

AntonLarinLive May 11 2023 at 15:03

PR нет, потому что принцип "неуловимого Джо". Но наличие исходников - это не только возможность получать PRs от сообщества, но и возможность отладки, и анализа кода, а также понимания тонкостей работы библиотеки.

+14

Einherjar May 11 2023 at 14:54

Учитывая всякое импортозамещение, кроссплатформенный вариант был бы актуален.

OwDafuq May 11 2023 at 15:28

А мы решили оставить на net framework grpc сервис, который только принимает в себя сырой XML и отдает обратно подписанный, который и отправляется дальше, доставило в разы меньше боли :)

+12

buldo May 11 2023 at 19:55

Я бы не сказал, что раньше было лучше. CryptoPro NET, емнип, патчил сборки фреймворка в gac. И если через Windows update прилетало обновление фреймворка, то неожиданно всё отваливалось

AntonLarinLive May 11 2023 at 22:03

Использовать такой кастомный .NET с пропатченными сборками, по мне, можно только совсем от безнадёги. В обычном .NetFX почти вся криптография замыкалась на нативный CryptoAPI, с котором проблем я не припомню. Всё что мне лично было нужно, работало "из коробки".

mayorovp May 12 2023 at 06:47

Там проблемы были (и до сих пор есть) при проверке подписи XML. Потому что реализации алгоритмов выбираются не из реестра, а захардкожены в одном из методов оператором select.

Именно поэтому им понадобилось патчить сборки в GAC, и делать форк на который дали ссылку выше.

А, ну вы как раз один из подобных багов и нашли, и даже про него написали...

JavaFox May 12 2023 at 13:54

интересно как с этим в Java

LordKAS May 23 2023 at 08:34

3 года назад портировал из библиотека bouncy castle java в ту же либу в net изменения для подписи по госту: все что нужно там было. В java версии не проверял, net версия заработала как ожидалось в linux в докере. Только сертификаты и ключ нужно из контейнера доставать вручную: поддержки контейнера криптопро в версии для net не было.

Show the best of all time