поиск по сайту
Поддержка российских криптографических алгоритмов в криптопровайдере для персонального средства криптографической защиты информации ШИПКА

Поддержка российских криптографических алгоритмов в криптопровайдере для персонального средства криптографической защиты информации ШИПКА

Т.М. Борисова, Д.Ю. Счастный, Россия, Москва, ОКБ САПР

Персональное средство криптографической защиты информации (ПСКЗИ) ШИПКА представляет собой криптографическое устройство, в котором аппаратно реализованы, помимо иностранных, все российские криптографические алгоритмы.

Компанией ОКБ САПР для ПСКЗИ ШИПКА разработан криптопровайдер, который подписан Microsoft и может быть установлен в операционных системах семейства Windows. Криптопровайдер для ПСКЗИ ШИПКА позволяет использовать как иностранные, так и российские криптографические алгоритмы.

Криптопровайдер для ПСКЗИ ШИПКА поддерживает криптографический интерфейс CSP (Cryptographic Service Provider) корпорации Microsoft, а это значит, что программы прикладного уровня имеют доступ к отечественной криптографии через программный интерфейс Microsoft Crypto API (Cryptographic Application Programming Interface). Эта возможность позволяет приложениям, использующим функции Crypto API, достаточно быстро перейти к использованию российских криптографических алгоритмов. Для этого не нужно коренным образом переделывать что-либо в программном коде, достаточно дополнить его объявлением новых параметров и констант российских алгоритмов, предлагаемых ОКБ САПР.

В настоящее время стандартом де-факто в российской криптографии, используемой в операционных системах Windows, является криптографический продукт "КриптоПро CSP", разработанный компанией Крипто-Про. В январе 2006 года открытое международное сообщество разработчиков IETF (Internet Engineering Task Force) приняло стандарт RFC 4357 "Additional Cryptographic Algorithms for Use with GOST 28147-89, GOST R 34.10-94, GOST R 34.10-2001, and GOST R 34.11-94 Algorithms", разработанный специалистами компании Крипто-Про. Этот стандарт описывает параметры, необходимые для работы с российскими криптографическими алгоритмами ГОСТ 28147-89, ГОСТ Р 34.10-94, ГОСТ Р 34.11-94 и ГОСТ Р 34.10-2001, такие как: параметры алгоритмов экспорта, импорта, деривации, усложнения, диверсификации ключей, объектные идентификаторы параметров алгоритмов. Так же в стандарте RFC 4357 приведено описание дополнительного режима шифрования CBC (Cipher Block Chaining), не предусмотренного в ГОСТ 28147-89, и способов дополнения открытого текста при шифровании любым из режимов. Опубликованный стандарт является первым и основным из серии стандартов, находящихся на заключительной стадии публикации в IETF.

В связи с появлением стандарта RFC 4357, компания ОКБ САПР проводит работы над тем, чтобы криптопровайдер для ПСКЗИ ШИПКА полностью ему соответствовал.

В отличие от многих других криптопровайдеров, в криптопровайдере для ПСКЗИ ШИПКА операции шифрования, хеширования, подписи, ее проверки, генерации криптографических ключей и ключевых пар для иностранных и отечественных криптографических алгоритмов осуществляются аппаратно в ПСКЗИ ШИПКА. Ключевая база так же хранится в самом устройстве, при этом секретные ключи ключевых пар не являются экспортируемыми и не могут быть переданы из него какому-либо приложению, использующему СryptoAPI.

Таким образом, работа с российскими криптографическими алгоритмами через криптопровайдер для ПСКЗИ ШИПКА не представляет сложностей, несмотря на то, что они реализованы в этом устройстве аппаратно.


Метки статьи:
криптография ШИПКА
ФорумФорум
Форум ОКБ САПР
ОбучениеОбучение
Кафедра «Защита информации» ФРТК МФТИ и собственные курсы стажировок по нашей продукции.