Можно ли КриптоПро CSP использовать для симметричной схемы шифрования ГОСТ-ом без генерации сессионных ГОСТ-ключей, обмена открытыми ключами и т.п.? (Предполагается использовать "закрытую" схему распределения ключей, хранящихся в e-Token и т.п. устройствах. Эти ключи генерятся и раздаются в одном месте.)
КриптоПро CSP использует открытое распределение ключей, но ГОСТ шифрования симметричный, поэтому используются сессионные ключи. Если вы думаете, что в симметричной схеме распределения ключей информация шифруется на долговременных ключах, то это не так и все равно используется сессионные ключи.
Что касается eToken и симметричное распределение ключей, то представьте, что у вас 1000 пользователей. Каждому из них нужно дать вектор ключей для связи друг с другом. Если информация с ключом будет байт по 60, то получится уже 65 Кб, которые нужно записать на eToken и получится, что он закончился. Что касается централизованной генерации ключей. Открытое распределение ключей не отменяет такой возможности.
Страница для печати