в начало предыдущее закрыть следущее в конец
Закрыть окно

Вторник, 24 Мая 2016 г.
Программно-аппаратный токен lsToken стандарта PKCS#11 v.2.40

Всё стою на камне, —
    Дай-ка брошусь в море.
    Что пошлёт судьба мне,
    Радость или горе?
   Может, озадачит…
   Может, не обидит…
   Ведь кузнечик скачет,
   А куда — не видит.


Козьма Прутков. "Пред морем житейским"



Комитет ТК-26 подготовил методические рекомендации «Расширение PKCS#11 для использования российских стандартов ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015».

Данные рекомендации определяют расширение спецификаций PKCS#11 для использования криптографических алгоритмов ГОСТ Р 34.10-2012 (электронная подпись), ГОСТ Р 34.11-2012 (хэширование), ГОСТ Р34.12-2015 и ГОСТ Р 34.13-2015 (алгоритмы шифрования кузнечик и магма), а также алгоритмов, построенных на их основе, а также использования ключей, сертификатов, параметров алгоритмов и других объектов, предназначенных для работы с этими стандартами. Данный документ базируется на стандарте PKCS#11 v.2.40.

На базе этих методических рекомендаций специалистами ООО «ЛИССИ-Софт» разработан программно-аппаратный токен lsToken семейства токенов LS11, реализующий российские криптографические стандарты ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015, а также ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94 и ГОСТ 28147-89. В качестве ключевого носителя используется обыкновенная флешка - USB-флеш-накопитель.

Так, lsToken, в частности, поддерживает механизмы, необходимые для реализации протокола TLS-1.2:

  • CKM_TLS12_MASTER_KEY_DERIVE
  • CKM_TLS_MAC
  • CKM_TLS12_KEY_AND_MAC_DERIVE
  • CKM_TLS_GOST_PRE_MASTER_KEY_GEN
  • CKM_TLS_GOST_PRF
  • CKM_TLS_GOST_PRF_2012_256
  • CKM_TLS_GOST_PRF_2012_512
  • CKM_TLS12_MASTER_KEY_DERIVE
  • CKM_TLS_KDF

Для шифрования данных, например, в соответствии со стандартами ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015 по алгоритму Кузнечик с длиной блока 128 бит в разных режимах предназначены следующие механизмы:

  • СKM_KUZNECHIK_ECB
  • CKM_KUZNECHIK_CTR
  • CKM_KUZNECHIK_CFB
  • CKM_KUZNECHIK_OFB
  • CKM_KUZNECHIK_CBC

Приобретение токена lsToken дает пользователю возможность использовать интерфейс PKCS#11 в продуктах ООО «ЛИССИ-Софт», а в Mozilla Firefox и Mozilla Thunderbird появляется поддержка российской криптографии.

Заказывая lsToken, можно сразу уточнить какие продукты и для каких платформ будут записаны на флэш-карту токена.



Вернуться в архив новостей
Метки: LS11, PKCS#11, lstoken, pkcs11, облако, программный токен, шифрсьют, электронная подпись.
© 2002-2018. ООО "ЛИССИ-Софт". Все права защищены
Телефон: +7(495) 589-99-53
Техническая поддержка: +7(499) 110-90-40
E-mail: [email protected]