Положение 
о лицензировании деятельности по распространению шифровальных (криптографических) средств 
(утв. постановлением Правительства РФ от 23 сентября 2002 г. N 691)

...

3. Настоящее Положение не распространяется на деятельность по распространению: 
      а) шифровальных (криптографических) средств, являющихся компонентами доступных для продажи без ограничений посредством розничной торговли, либо сделок по почтовым запросам, либо электронных сделок, либо сделок по телефонным заказам программных операционных систем, криптографические возможности которых не могут быть изменены пользователями, которые разработаны для установки пользователем самостоятельно без дальнейшей существенной поддержки поставщиком и техническая документация (описание алгоритмов криптографических преобразований, протоколы взаимодействия, описание интерфейсов и т.д.) на которые является доступной, в том числе для проверки; 
      б) персональных кредитных карточек со встроенной микроЭВМ, криптографические возможности которых не могут быть изменены пользователями; 
      в) портативных или мобильных радиотелефонов гражданского назначения (типа радиотелефонов, предназначенных для использования в коммерческих гражданских системах сотовой радиосвязи), которые не имеют функции сквозного шифрования; 
      г) приемной аппаратуры радиовещания, коммерческого телевидения или иной аппаратуры коммерческого типа для вещания на ограниченную аудиторию без шифрования цифрового сигнала, в которой шифрование ограничено функциями управления видео- или аудиоканалами; 
      д) специально разработанных и применяемых только для банковских и финансовых операций шифровальных (криптографических) средств в составе терминалов единичной продажи (банкоматов), криптографические возможности которых не могут быть изменены пользователями;
      е) специально разработанных и применяемых только в составе контрольно-кассовых машин шифровальных (криптографических) средств защиты фискальной памяти; 
 ж) шифровальных (криптографических) средств независимо от их назначения, реализующих симметричные криптографические алгоритмы и обладающих максимальной длиной криптографического ключа менее 40 бит, а также реализующих асимметричные криптографические алгоритмы, основанные либо на разложении на множители целых чисел, либо на вычислении дискретных логарифмов в мультипликативной группе конечного поля, либо на дискретном логарифме в группе, отличной от названной, и обладающих максимальной длиной криптографического ключа 128 бит. 


По второму пункту есть определенные требования  ФСБ предъявляемые к системам по разным классам защиты КС1 и т.д. Они в свою очередь руководствуются ГОСТ 'ами. 

При этом надо различать понятия лицензирования и сертификации. Лицензируется деятельность, т.е. лицензии выдаются организации, а сертифицируется продукт. 
Вообще рекомендую с юристами проконсультироваться по этому поводу.

Добавлено через 10 минут и 54 секунды
ZedroXyMur, 
По обсфукатору Вам в личку письмо отправил.

Спасибо за советы!
Знач вот что нужно сделать, что бы заработала либа с сорсами (а не с уже откомпилеными классами):   

1) Удалить данные папки:
lcrypto-j2me-137\src\java\math\test
lcrypto-j2me-137\src\org\bouncycastle\asn1\test
lcrypto-j2me-137\src\org\bouncycastle\crypto\examples
lcrypto-j2me-137\src\org\bouncycastle\crypto\test
lcrypto-j2me-137\src\org\bouncycastle\util\test

2) Нужно переименовать все классы, которые лежат в lcrypto-j2me-137\src\java т.к. это зарезервированое название пакета. И его нельзя испольвовать в j2me. В NetBeans есть функция: Refractor->Move Class. С помощью нее можно это все сделать не переименовывая классы вручную.

На этом как бы все.    Мидлет откомпилился и все ОК, тока пару нотов выкидывает:

Note: Some input files use or override a deprecated API.
Note: Recompile with -Xlint:deprecation for details.

НО! бага с обфускатором остается:

Warning: org.bouncycastle.math.ec.IntArray: can't find referenced method 'java.lang.Object clone()' in class java.lang.Object
Warning: there were 1 unresolved references to program class members.
Your input classes appear to be inconsistent.
You may need to recompile them and try again.
Alternatively, you may have to specify the options 
'-dontskipnonpubliclibraryclasses' and/or
'-dontskipnonpubliclibraryclassmembers'.
If you are sure the mentioned classes are not used anyway,
you could try your luck using the '-ignorewarnings' option.
Error: Please correct the above warnings first.
C:\Work\j2me\Rupay Mobile\nbproject\build-impl.xml:260: Obfuscation failed with error code 1

Помогите кто может.
Настройки обфуската:

-dontusemixedcaseclassnames
-defaultpackage ''
-overloadaggressively
-keep public class ** extends javax.microedition.midlet.MIDlet {
public *;
}

+

Может кто то дать пример реализации RSA шифрования под Bouncy Castle?    

Вот мидлет с рабочей либой: http://www.intercourier.com.ua/uploads/lcryptoTest1.zip
Кто может, посмотрите, почему обфускатор матерится   

Рабочие примеры реализации алгоритмов - AES, DES, RSA :


Добавлено @ 16:15
Рабочие примеры реализации алгоритмов - DES/DESede, IDEA, AES (Rijndael), Twofish :



Это сообщение отредактировал(а) ZedroXyMur - 21.8.2007, 16:16

Рабочие примеры реализации алгоритмов - GOST3411, MD2, MD4, MD5, RIPEMD128, RIPEMD160, RIPEMD256, RIPEMD320, SHA1, SHA224, SHA256, SHA384, SHA512, Tiger, Whirlpool :



Добавлено через 4 минуты и 16 секунд
Отпишите кто знает как открыть сертификат?...

Этот способ почему то глючит.. выкидывает эрроры:

А можно перезалить либу?

А вобще задача связаться с опенссл библиотекой на винде (ДЕЛФИ), там ключи сгенерены как:
-----BEGIN RSA PRIVATE KEY-----
Proc-Type: 4,ENCRYPTED
DEK-Info: DES-EDE3,0D01033A71DCBFA2
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-----END RSA PRIVATE KEY-----

-----BEGIN RSA PUBLIC KEY-----
MIGJAoGBAOj3avY9u2c7s8DSZvCyjP2ZFZQS51GzSOzYRiXGUU/Sd7TUkb/UHU3t
L9YOP1iz+z7vnb8rwhHuUmexvcyELXjjl0jvEpoEqYZAR8IXI9n71wNFK36ax6zd
g7qrS+Kc6rVcidzraWJrjasvYbuJD6/rYwYCACZcJ6HnmD899y1dAgMBAAE=
-----END RSA PUBLIC KEY-----

Но в j2me bouncycastle нет класа чтения PEM формата.
Мне нужно:
1. Использовать сегнеренные опенссл ключ у себя (крипт, подпись) (RSA, DES-EDE3) (для начала хоты бы как их прочитать чтобы боунсикастл их принял).
2. Генерить ключи для ОпенССЛ и использовать у себя и на стороне опенссл (крипт, подпись) (RSA, DES-EDE3) (для начала, как сгенерить в нужных стандартах  как сохранить в формат понятный опенссл?)

Подскажите, коллеги, куда идти и что копать? Опыта работы с данной либой не имел и пока дже не знаю как ее одолеть... :(


Это сообщение отредактировал(а) JackSoft - 24.2.2008, 18:06

С чтением приватного ключа из PEM немного прояснилось (но это чтение нешифрованного ключа! как с DES быть пока ума не приложу. Вот код чтения:



такой же фокус для публичного не проходит:


Получаем ошибку - неизвестный обьект в фектори... :(

Теперь дальше - шифрование данных больше блока (например для длины ключа 024 - блок 128)


Получаем ексепшин:
java.lang.ArrayIndexOutOfBoundsException
        at MB.HelloMidlet.RSAEncrypt(+158)
на последней строке:
    byte [] tmp1 = eng.processBlock(toEncrypt, blocks*blocksize, last-1);


Дайте хоть какой-то ответ... :(

Если у Вас
 toEncrypt.length == blocks*blocksize то  last==0 

тогда в предпоследней строке будет
eng.processBlock(toEncrypt, blocks*blocksize, -1);

может из-за этого исключения?

Вот исправленная версия. Даже блок вручную выставил 126 (для 1024 бит он 128).
Тот же ексепшин

И так с криптом разобрался! Вот правильный метод для любой длины:


Добавлено через 5 минут и 47 секунд
А вот декрипт смог осилить для длины до 128 байт и до 256 бай. Выше - в расшифрованном тексте появляется мусор!
Помогите, коллеги - уже замучался...


С
eng = new PKCS1Encoding(eng); 
отлично расшифровывает без мусора блоки до 128 байт или последний блок, но на первые дает ексепшин:

По декрипту пока выкрутился так:



Может не красиво, но работает 
Теперь давайте оптимизироваться... ;)

Все вопросы сняты. Спасибо.

А кто поделится опытом работы с эллиптическими кривыми? Есть знатоки?
icq: 44436588

Я думаю стоит поверить тому, что говорит VOS  Нам в универе говорили ровно тоже. Про ограничение 40 бит на ключи для симметрических криптоалгоритмов и то, что в РФ в ПО для гос. структур для постановки и проверки ЭЦП должен использоваться алгоритм, описанный в ГОСТ 34.10.

Народ, кто-нибудь знает как сохранить/загрузить сгенерированные при помощи bouncycastle RSA ключи на телефоне? Нужно делать/верифицировать подписи для отправляемых через http сообщений.