Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Схема использования ГОСТ стандартов, защита ключа шифрования
Статус: Новичок
Группы: Участники
Зарегистрирован: 07.12.2011(UTC)
Сообщений: 4
Откуда: Краснодар
|
Добрый день.
Раньше производил криптографию по алгоритму RSA, с генерированными ключами по стандарту AES.
Т.е. имел и закрытый и открытый ключ.
На данный момент поставлена задача перевести все на ГОСТ стандарты, следовательно, как я понял:
1. ЭЦП - GOST3410
2. Шифрование GOST28147-89
ЭЦП осилил сразу же, но с GOST28147-89 возникли проблемы.. Как я понял он имеет один ключ на расшифровку и зашифровку и таблицу замен. Вот теперь скажите, как обеспечить безопасность передаваемых данных, если их можно расшифровать, если один из ключей и таблица попала в руки? Может я что-то не усмотрел, есть какие-то скрытые возможности..
С RSA все было проще:
Сервер имеет открытый ключ клиента и свой закрытый ключ
Клиент имеет свой закрытый и открытый ключ сервера
Каждый расшифровывал и зашифровывал свои данные, и даже при утере ключа клиента раскодирование зашифрованных им данных было невозможно..
Какие пути у ГОСТА, как обезопасить ключ? И Возможно ли его запихнуть в eToken в любом формате, пригодном мне (Как сертификат, сериализованный объект java, как массив байт)?
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733  Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Цитата: Как я понял он имеет один ключ на расшифровку и зашифровку и таблицу замен. Вот теперь скажите, как обеспечить безопасность передаваемых данных, если их можно расшифровать, если один из ключей и таблица попала в руки? Может я что-то не усмотрел, есть какие-то скрытые возможности.. Сессионный симметричный ключ не передается с данным в открытом виде, а шифруется на ключе парной связи Диффи-Хелмана. Схема описана здесьЦитата:И Возможно ли его запихнуть в eToken в любом формате, пригодном мне (Как сертификат, сериализованный объект java, как массив байт)? В открытом виде средствами CSP получить симметричный ключ нельзя. Это и есть путь обезопасить ключ. |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 07.12.2011(UTC)
Сообщений: 4
Откуда: Краснодар
|
Немного не пойму... Вы мне предлагаете организовывать сессию на основе алг. Диффи и передавать по нему симметричный ключ GOST28147-89, для дальнейшей работы пользователя с ним? хм..
____________
я видимо совсем спекся...
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 07.12.2011(UTC)
Сообщений: 4
Откуда: Краснодар
|
Может я не так выразился..
В отличии от RSA, ГОСТ28147-89 имеет один симметричный ключ. Следовательно есть проблема в хранении этого ключа, ведь если его спереть, то можно и расшифровать все то, что им было зашифровано. Будем считать, что таблицу замен мы знаем на перед. Так как быть с такой проблемой? По всем нормативам, как я понял, мы не имеем права использовать сторонние алгоритмы, только озвученные законодательством РФ.
А носитель ключа - флешка\дискета.
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Цитата: Вы мне предлагаете организовывать сессию на основе алг. Диффи и передавать по нему симметричный ключ GOST28147-89, для дальнейшей работы пользователя с ним Да. Цитата:По всем нормативам, как я понял, мы не имеем права использовать сторонние алгоритмы, только озвученные законодательством РФ. Использовать где? Вы разработчик СКЗИ или планируте встраивать готовое СКЗИ в свою систему? |
|
|
|
|
|
|
Статус: Новичок
Группы: Участники
Зарегистрирован: 07.12.2011(UTC)
Сообщений: 4
Откуда: Краснодар
|
uvarov-dev написал: Вы мне предлагаете организовывать сессию на основе алг. Диффи и передавать по нему симметричный ключ GOST28147-89, для дальнейшей работы пользователя с ним Kirill Sobolev написал:Да. uvarov-dev написал:По всем нормативам, как я понял, мы не имеем права использовать сторонние алгоритмы, только озвученные законодательством РФ. Kirill Sobolev написал:Использовать где? Вы разработчик СКЗИ или планируте встраивать готовое СКЗИ в свою систему? Нет, я разработчик ИСПДН 1го уровня, ныне для ГОС. нужд, следовательно все должно быть сертифицировано. Есть готовое СКЗИ, JCP, им пока не пользовался, разбираю ситуацию и начну встраивание. Kirill Sobolev написал:Использовать где? А разве имеет значение? В гос стандартах все прописано.. Или мне можно ключ хоть через RSA зашифровать?))
|
|
|
|
|
|
Статус: Сотрудник
Группы: Участники
Зарегистрирован: 25.12.2007(UTC) Сообщений: 1,733 Откуда: КРИПТО-ПРО Поблагодарили: 177 раз в 168 постах
|
Цитата:А разве имеет значение? В гос стандартах все прописано.. Или мне можно ключ хоть через RSA зашифровать?)) Безусловно. Если Вы, например, разрабатываете собственную корпоративную систему, то можете там использовать как ГОСТ, так и RSA либо их сочетания. А для ИСПДн, как Вы совершенно справедливо заметили Цитата:все должно быть сертифицировано Пока что сертифицированных ФСБ средств, использующих алгоритмы RSA, не появлялось. А вот у CSP и JCP, используюших схему ДХ для обмена ключами, такой сертификат есть. |
|
|
|
|
|
|
Форум КриптоПро
»
Общие вопросы
»
Общие вопросы
»
Схема использования ГОСТ стандартов, защита ключа шифрования
Быстрый переход
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.
Important Information:
The Форум КриптоПро uses cookies. By continuing to browse this site, you are agreeing to our use of cookies.
More Details
Close
