| ||||
| ||||
| SSL можно отнести к схеме аутентификации, причём взаимной. Вопрос. Как регулируется выбор средств идентификации. Алгоритмы, схемы... Есть закон об ЭЦП. Но он не применим для SSL. Какой смысл использовать ГОСТ, который предназначен для цифровой подписи? | ||||
| Ответы: | ||||
| ||||
| Здравствуйте, > SSL можно отнести к схеме аутентификации, причём взаимной. "КриптоПро TLS" (SSL) можно отнести к средствам криптографической защиты информации (СКЗИ), обеспечивающим услуги аутентификации, одно- или двухсторонней в зависимости от режима использования, и услуги конфиденциальности передаваемой информации. > Вопрос. Как регулируется выбор средств идентификации. Алгоритмы, схемы... Даю достаточно приблизительный ответ, т.к. полностью развёрнутый ответ содержится в достаточно большом ряде нормативных документов. В основном, порядок использования, распространения и разработки криптографических средств аутентификации и шифрования регулируется ПКЗ-99. Грубо говоря, они должны применятся при передаче конфиденциальной информации подлежащей обязательной защите по "открытым" сетям связи. Могут быть не криптографические средства идентификации и аутентификации, их порядок использования, распространения и разработки определятся только документами ГТК. Грубо говоря, они должны применятся при доступе к автоматизированным системам (АС) содержащим конфиденциальную информацию, подлежащую обязательной защите из "открытых" сетей связи. > Есть закон об ЭЦП. Но он не применим для SSL. Какой смысл использовать ГОСТ, который предназначен для цифровой подписи Хм. Тому есть несколько причин: 1. ГОСТ Р 34.10-94 и ГОСТ Р 34.10-2001 задают не только алгоритмы ЭЦП, но и алгоритмы открытых ключей (порядок получения параметров, выработки открытых ключей по закрытым); 2. Алгоритм Диффи-Хелмана на этих ключах работает с естественным для ГОСТ 28147-89 размером ключа (256 бит). А ГОСТ 28147-89 на настоящий момент является практически самым стойким и, одновременно, практически самым производительным алгоритмом; 3. Эти алгоритмы удовлетворяют требованиями ФАПСИ на СКЗИ, ПКЗ-99 и ряда других нормативных документов. Успехов. | ||||
| ||||
| Из всего сказанного я сделал вывод. 1. Для реализации схем идентификации без целей сокрытия информации нет чётко стандартизированных алгоритмов. Дедушка Деффи - гений и в стандартизации не нуждается, а сертификатом ФАПСИ я бы его наградил, если бы был уполномочен. 2. Для сертифкации схем идентификации может и сгодится гостехкомиссия. Используй SSL в полной мере и ничего тебе за это не будет. Используй для этого RSA, который значительно производительнее ельгамаля, только называй не шифром и не подписью, а кодированием с целью защиты от искажения. | ||||
| ||||
| Здравствуйте, > 1. Для реализации схем идентификации без целей сокрытия информации нет чётко стандартизированных > алгоритмов. Дедушка Деффи - гений и в стандартизации не нуждается, а сертификатом ФАПСИ > я бы его наградил, если бы был уполномочен. И Хелман - гений, и Эль-Гамаль - тоже гений. Но, сертифицируется не математический алгоритм (на пример, теорема об общем секрете в поле GF(p) или её обобщение на простое поле общего вида), и даже не конкретный алгоритм (на пример, ГОСТ...), а средство (система, изделие) предоставляющее услугу конфиденциальности и/или аутентификации пользователю. Т.е. проверяется уровень безопасности СКЗИ - это не только и не столько алгоритм, а больше условия применения алгоритма (хранение ключей, ДСЧ, ИК защита, сроки защиты, правила работы, правила ремонта и др.пр.). > 2. Для сертификации схем идентификации может и сгодится гостехкомиссия. Может. > Используй SSL в полной мере и ничего тебе за это не будет. SSL/TLS с целью шифрования использовать при определённых условиях можно, но вот распространять (продавать и пр.) его нельзя. > Используй для этого RSA, который значительно производительнее ельгамаля, Это вряд ли, в RSA для аутентификации требуется, и зашифровать, и подписать (на сервере, соответственно, и расшифровать, и проверить подпись), а в Эль-Гамале достаточно выработать совместный секрет. Особенно при сопоставимой стойкости, скажем 1024 бита (разумный минимум на сегодняшний день) Эль-Гамаля (ГОСТ, DSA) соответствует, примерно, 1536-2048 битам RSA. > только называй не шифром и не подписью, а кодированием с целью защиты от искажения. Эт, правильно, главное не врать потребителю. Кроме того, строго, нельзя передавать чужие данные подлежащие обязательной защите, если их собственник, если он имеет право определять способ защиты именно этих данных, явно не потребовал иного. Успехов. | ||||
Andris