стринг должен быть литерал

ничего себе, этим колобкам же тыща лет в обдд

я их примерно столько лет и не видел

я их примерно столько лет и не видел

ну всё, вилы. В проде коннекшн рефьюзд, локально всё ок. Пиздец -_-

у кого нибудь получилось завести шифрование ECIES библиотекой BouncyCastle на .net?

у кого нибудь получилось завести шифрование ECIES библиотекой BouncyCastle на .net?

это secp256k1 ?

Быстрый гугл показал https://securitydriven.net/inferno/#ECIES%20example Я бы либо это заюзал, либо бы переписал из сорцов ниже https://github.com/ecies/rs/ https://github.com/ecies/py/ https://github.com/ecies/js

это secp256k1 ?

Это ведь параметры элептической кривой, ecies это шифрование сообщений

Быстрый гугл показал https://securitydriven.net/inferno/#ECIES%20example Я бы либо это заюзал, либо бы переписал из сорцов ниже https://github.com/ecies/rs/ https://github.com/ecies/py/ https://github.com/ecies/js

Пока надо попробовать это сделать с помощью BouncyCastle

Это ведь параметры элептической кривой, ecies это шифрование сообщений

хз не шарю ) C bouncycastle чет не особо много примеров

я бы посмотрел в сорцы одной из либ выше, отыскал в bouncy castle похожее и попробовал бы так если надо с ней

Ну мне кажется дело в хттпс и версии тлс

Если сертификаты самопальные, то у жавы свое хранилище сертификатов

хз не шарю ) C bouncycastle чет не особо много примеров

Я тоже не шарю, вот и спрашиваю)

а что нужно то, какой юзкейс ?

Клиент пульсара на шарп

Там есть E2E шифрование, её надо реализовать

А это автору можно задать вопрос

@Lanayx

Мы с ним и делаем)

😂 промах

Алгоритм какой?

Если сертификаты самопальные, то у жавы свое хранилище сертификатов

сертификаты едрически самопальные. половина докера это установка сертификатов

@rahimovir , ну вот на этом сайте пример на дотнете: https://securitydriven.net/inferno/#ECIES%20example

И либа эта по размеру меньше кастла

https://github.com/sdrapkin/SecurityDriven.Inferno

Кастл, канеш, кусок говна

Я понимаю, что он используется для чтения RSA

@rahimovir , ну вот на этом сайте пример на дотнете: https://securitydriven.net/inferno/#ECIES%20example

Пока надо попробовать сделать на кастл

Мы завязаны на яву

https://stackoverflow.com/questions/33297274/using-bouncycastle-to-encrypt-with-ecies-in-java

А Ява кастл использует

В шифровании это похуй

Вообще

МОНОПЕНИСУАЛЬНО

Кто и что использует

Алгоритмы одинаковые

Ну вот то, что зашифровано шарпом не расшифровывается явой у кастла

А учитывается ли BigEndian, вот это вот все?

Это что?

Получается ли бинарник аналогичным бинарнику на яве?

Короче

Лайфхак

Берешь то, что хочешь зашифровать

Шифруешь на жаве

Нет, в исходниках по разному делается

Берешь получившийся массив как референтный

Потом смотришь, что у тебя не так в шарпе

Берешь получившийся массив как референтный

И брутфорсишь всем апи

И брутфорсишь всем апи

Не

Пока не получится вменяемо

Сначала мозг включаешь

Например, что в net little endian

А в жабе big

Я знаю что там не так, мне так кажется)

В исходниказ

Ну вот видишь, ты уже думать начал

Если исходники есть, еще лучше

Прямо оттуда можно передрать

Без всякого касла

Предлагаешь самому реализовать? Идея не очень

Чувак, а как ты хочешь работать с криптой, если не понимаешь смысл?

И не самому, а я выше библиотеку скинулэ

Я не думаю, что там вообще бином Ньютона

Просто надо занырнуть\

Тазик с цементом на ноги и вниз

Там кроме ecise нам нужны и другие алгоритмы, много писать

Какие?

Большая часть в .net нативно есть

Нужны ключи тянуть из пем файла, симитричный алгоритм aes какой-то, который реализован только в. Net core 3

Ну пока нет названия алгоритма

Сложно что-то сказать

pkcs1 или что?

https://docs.microsoft.com/en-us/dotnet/api/system.security.cryptography.aesgcm?view=netcore-3.1

Ну да, тут касл поможет

Если нужен запуск на нет коре 2.2 и ниже

Но я бы не стал заморачиваться поддержкой такого говна

Потому как осенью .net 5

сертификаты едрически самопальные. половина докера это установка сертификатов

я несколько лет назад с ними так наебался, что в итоге просто перешел на letsencrypt. чтобы сертификаты понимали любые приложения, нужно все по честному сделать: сгенерить root CA, сгенерить сертификат для своих доменов, заполнить там все поля (некоторые приложения работали с незаполненным полем altnames, другие не работали). потом этот root CA пропихать во все хранилища, у ОС свое, у жавы свое, у каких-то йобанных приложений тоже бывает свое.

Так .net 5 не будет LTS, а .net core 2.1 LTS до августа 2021 года. В этом смысле поддержка имеет смысл.