Среда, 2 Марта 2016 г.
Алгоритмы шифрования «Кузнечик» и «Магма», стандарт PKCS#11 v.2.40 и программный токен LS11SW2016
Всё стою на камне, —
Дай-ка брошусь в море.
Что пошлёт судьба мне,
Радость или горе?
Может, озадачит…
Может, не обидит…
Ведь кузнечик скачет,
А куда — не видит.
Козьма Прутков. Пред морем житейским.
Комитет ТК-26 подготовил проект методических рекомендаций «Расширение PKCS#11 для использования российских стандартов ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015».
Данные рекомендации определяют расширение спецификаций PKCS#11 для использования криптографических алгоритмов ГОСТ Р 34.10-2012 (электронная подпись), ГОСТ Р 34.11-2012 (хэширование), ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015 (алгоритмы шифрования «Кузнечик» и «Магма») и алгоритмов, построенных на их основе, а также использования ключей, сертификатов, параметров алгоритмов и других объектов, предназначенных для работы с этими стандартами. Данный документ базируется на стандарте PKCS#11 v.2.40.
На базе этих методических рекомендаций специалистами ООО «ЛИССИ-Софт» разработан программный токен LS11SW2016, реализующий российские криптографические стандарты ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015, а также ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94 и ГОСТ 28147-89.
Так токен LS11SW2016, в частности, поддерживает механизмы, необходимые для реализации протокола TLS-1.2:
- CKM_TLS12_MASTER_KEY_DERIVE
- CKM_TLS12_KEY_AND_MAC_DERIVE
Для шифрования данных, например, в соответствии со стандартами ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015 по алгоритму «Кузнечик» с длиной блока 128 бит в разных режимах предназначены следующие механизмы:
- СKM_KUZNECHIK_ECB
- CKM_KUZNECHIK_CTR
- СKM_KUZNECHIK_CFB
- CKM_KUZNECHIK_OFB
- СKM_KUZNECHIK_CBC
- CKM_KUZNECHIK_MAC
В настоящее время программный токен LS11SW2016 проходит комплексное тестирование.
Вернуться в архив новостей
