Оглавление
- Современное состояние российской нормативной базы в области совместимости реализаций TLS
- Совместимые реализации протокола TLS с использованием российских алгоритмов
- Стенд открытого тестирования СКЗИ "КриптоПро CSP"/"КриптоПро TLS"
- Ссылки
Введение
Протокол TLS, обеспечивающий поддержку защищенных соединений на транспортном уровне, может использоваться с широким множеством наборов параметров шифрования. Серьезная проработка и математические обоснования стойкости набора параметров шифрования являются необходимыми условиями для отсутствия уязвимостей в реализациях, использующих соответствующие наборы параметров. В нашем блоге мы неоднократно (1, 2 и 3) рассказывали о такого рода уязвимостях, обнаруженных в последние несколько лет, отмечая отсутствие аналогичных уязвимостей в используемых в продуктах нашей компании российских наборов шифрования на основе ГОСТ Р 34.10-2001.
В рамках работ технического комитета по стандартизации "Криптографическая защита информации" (ТК 26) <http://www.tc26.ru/> был сформирован единый документ, описывающий использование российских алгоритмов в протоколе TLS, содержащий как ранее существовавшие наборы параметров шифрования, так и новые, основанные на новых российских криптографических стандартах ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012. Использование российских алгоритмов в реализациях протокола TLS в соответствии с данным документом рекомендуется как для обеспечения безопасности защищенных соединений, так и для совместимости продуктов различных производителей.
Современное состояние российской нормативной базы в области совместимости реализаций TLS
В период с 2012 по 2014 год ООО "КРИПТО-ПРО", выполняя поручение ТК 26 (рабочей группы по сопутствующим криптографическим алгоритмам, определяющим ключевые системы), разработало нормативный документ:
- Рекомендации по стандартизации. Использование наборов алгоритмов шифрования на основе ГОСТ 28147-89 для протокола безопасности транспортного уровня (TLS) [rus-gost-tls];
Данный документ утвержден решением весеннего заседания ТК 26.
Совместимые реализации протокола TLS с использованием российских алгоритмов
На настоящий момент проведены испытания на соответствие техническим спецификациям и возможности встречной работы следующих СКЗИ:
- СКЗИ "Валидата CSP 5.0" (ООО "Валидата") и СКЗИ "КриптоПро CSP 4.0" (ООО "КРИПТО‑ПРО"), испытания завершены, см. протокол испытаний [validata-csp];
- СКЗИ "МагПро КриптоПакет 3.0" (ООО "Криптоком") и СКЗИ "КриптоПро CSP 4.0" (ООО "КРИПТО‑ПРО"), испытания завершены, см. протокол испытаний [magpro].
Этот список будет расширяться по мере проведения тестовых испытаний.
Стенд открытого тестирования СКЗИ "КриптоПро CSP"/"КриптоПро TLS"
Для обеспечения возможности встречного тестирования доступен публичный стенд реализации TLS с российскими наборами алгоритмов, состоящий из нескольких узлов:
- требующие проведения аутентификации клиента:
- не требующие проведения аутентификации клиента:
Стенды требуют наличия поддержки RFC 5746 (Renegotiation Indication), см.[RFC 5746].
Серверные сертификаты выпущены на Тестовом УЦ ООО "КРИПТО-ПРО"
Ссылки
| RFC 5746 | Transport Layer Security (TLS) Renegotiation Indication Extension "http://tools.ietf.org/html/rfc5746" |
| rus‑gost‑tls | Рекомендации по стандартизации. Использование наборов алгоритмов шифрования на основе ГОСТ 28147-89 для протокола безопасности транспортного уровня (TLS), "ТК26TLS.pdf" |
| validata-csp | Протокол испытаний соответствия реализации TLS проектам методических рекомендаций ТК 26 и обеспечения встречной работы СКЗИ "Валидата CSP 5.0" (ООО "Валидата") и СКЗИ "КриптоПро CSP 4.0" (ООО "КРИПТО‑ПРО"), "Совместимость по TLS Валидата.pdf" |
| magpro | Протокол испытаний соответствия реализации TLS проектам методических рекомендаций ТК 26 и обеспечения встречной работы СКЗИ "МагПро КриптоПакет 3.0" (ООО "Криптоком") и СКЗИ "КриптоПро CSP 4.0" (ООО "КРИПТО‑ПРО"), "Совместимость по TLS Криптоком.pdf" |
Страница для печати