• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Не работает публичное шифрование документа

  • Автор темы fedotxxl
  • Дата начала
F

fedotxxl

Народ, добила задача...
Нужно шифровать содержимое документа для конкретного пользователя. Для этого делаю сл.:
Код:
Call new_doc.ReplaceItemValue("PublicEncryptionKeys", ResultList)
Call new_doc.Encrypt
Call new_doc.Save(True, False)

У нас все работает - у заказчика - нет.
Пользователь А заходит в документ и нажимает кнопку "Шифровать". Выбирает пользователя Б. Пользователь Б заходит - ошибка
В поле PublicEncryptionKeys попадает полное каноническое имя пользователя Б.
Если отправлять шифрованное письмо от пользователя А к пользователю Б, то все ок (письмо нормально открывается)
 
7

7hi

Может у пользователя Б просто отсутствует encryption key (в его ID)?
 
K

Klido

7hi
не, он же шифрует публичными ключами....
какой-то глюк, раз работает не везде.. особенности наименований пользователй у Заказчика?
 
N

nvyush

Может они при отправке почты пользуются интернет-адресами, а в этой базе выбирают пользователя по альтернативному имени?
 
K

Klido

When a document is saved, all the user names in this field are located in the IBM® Lotus® Domino® Directory or the user's personal address book, the corresponding keys are retrieved, and all fields marked with a special property are encrypted with those keys.


проверьте у заказчика - может в личные АК попали записи про тех, на кого шифруют и ключи не так и не те формируются....
шифрование на сервере или на клиенте?
 
F

fedotxxl

Шифрует на локале, пользователей в локальной АК нет.
Если имена пользователей заполнять в формате [CANONICALIZE], то не работает. Если в [ABBREVIATE] - вроде (хотя не точно) работает
 
K

Klido

мож как-то криво дерево ключей построено? ну там OU не такие....
 
30.05.2006
1 345
12
BIT
0
Это-ж классика уже!
Метод Encrypt с публичным ключом просто так не работает (в отличие от UI). Приходится мудрить: формально прописывать пустой секретный ключ
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!