Вторник, 24 Мая 2016 г.
Программно-аппаратный токен lsToken стандарта PKCS#11 v.2.40
Всё стою на камне, —
Дай-ка брошусь в море.
Что пошлёт судьба мне,
Радость или горе?
Может, озадачит…
Может, не обидит…
Ведь кузнечик скачет,
А куда — не видит.
Козьма Прутков. "Пред морем житейским"
Комитет ТК-26 подготовил методические рекомендации «Расширение PKCS#11 для использования российских стандартов ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015».
Данные рекомендации определяют расширение спецификаций PKCS#11 для использования криптографических алгоритмов ГОСТ Р 34.10-2012 (электронная подпись), ГОСТ Р 34.11-2012 (хэширование), ГОСТ Р34.12-2015 и ГОСТ Р 34.13-2015 (алгоритмы шифрования кузнечик и магма), а также алгоритмов, построенных на их основе, а также использования ключей, сертификатов, параметров алгоритмов и других объектов, предназначенных для работы с этими стандартами. Данный документ базируется на стандарте PKCS#11 v.2.40.
На базе этих методических рекомендаций специалистами ООО «ЛИССИ-Софт» разработан программно-аппаратный токен lsToken семейства токенов LS11, реализующий российские криптографические стандарты ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015, а также ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94 и ГОСТ 28147-89. В качестве ключевого носителя используется обыкновенная флешка - USB-флеш-накопитель.
Так, lsToken, в частности, поддерживает механизмы, необходимые для реализации протокола TLS-1.2:
- CKM_TLS12_MASTER_KEY_DERIVE
- CKM_TLS_MAC
- CKM_TLS12_KEY_AND_MAC_DERIVE
- CKM_TLS_GOST_PRE_MASTER_KEY_GEN
- CKM_TLS_GOST_PRF
- CKM_TLS_GOST_PRF_2012_256
- CKM_TLS_GOST_PRF_2012_512
- CKM_TLS12_MASTER_KEY_DERIVE
- CKM_TLS_KDF
Для шифрования данных, например, в соответствии со стандартами ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015 по алгоритму Кузнечик с длиной блока 128 бит в разных режимах предназначены следующие механизмы:
- СKM_KUZNECHIK_ECB
- CKM_KUZNECHIK_CTR
- CKM_KUZNECHIK_CFB
- CKM_KUZNECHIK_OFB
- CKM_KUZNECHIK_CBC
Приобретение токена lsToken дает пользователю возможность использовать интерфейс PKCS#11 в продуктах ООО «ЛИССИ-Софт», а в Mozilla Firefox и Mozilla Thunderbird появляется поддержка российской криптографии.
Заказывая lsToken, можно сразу уточнить какие продукты и для каких платформ будут записаны на флэш-карту токена.
Вернуться в архив новостей
