Среда, 2 Марта 2016 г.
Алгоритмы шифрования «Кузнечик» и «Магма», стандарт PKCS#11 v.2.40 и программный токен LS11SW2016

Всё стою на камне, —

Дай-ка брошусь в море.

Что пошлёт судьба мне,

Радость или горе?

Может, озадачит…

Может, не обидит…

Ведь кузнечик скачет,

А куда — не видит.

Козьма Прутков. Пред морем житейским.

Комитет ТК-26 подготовил проект методических рекомендаций «Расширение PKCS#11 для использования российских стандартов ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015».

Данные рекомендации определяют расширение спецификаций PKCS#11 для использования криптографических алгоритмов ГОСТ Р 34.10-2012 (электронная подпись), ГОСТ Р 34.11-2012 (хэширование), ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015 (алгоритмы шифрования «Кузнечик» и «Магма») и алгоритмов, построенных на их основе, а также использования ключей, сертификатов, параметров алгоритмов и других объектов, предназначенных для работы с этими стандартами. Данный документ базируется на стандарте PKCS#11 v.2.40.

На базе этих методических рекомендаций специалистами ООО «ЛИССИ-Софт» разработан программный токен LS11SW2016, реализующий российские криптографические стандарты ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015, а также ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94 и ГОСТ 28147-89.

Так токен LS11SW2016, в частности, поддерживает механизмы, необходимые для реализации протокола TLS-1.2:

• CKM_TLS12_MASTER_KEY_DERIVE
• CKM_TLS12_KEY_AND_MAC_DERIVE

Для шифрования данных, например, в соответствии со стандартами ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015 по алгоритму «Кузнечик» с длиной блока 128 бит в разных режимах предназначены следующие механизмы:

• СKM_KUZNECHIK_ECB
• CKM_KUZNECHIK_CTR
• СKM_KUZNECHIK_CFB
• CKM_KUZNECHIK_OFB
• СKM_KUZNECHIK_CBC
• CKM_KUZNECHIK_MAC

В настоящее время программный токен LS11SW2016 проходит комплексное тестирование.