12.06.2007 8:23:45Использование ГОСТ Р 34.10-94 для шифрования Ответов: 1
alexandr
увидел в одной доке среди заявленного функционала.
Возможно? Безопасно?
 
Ответы:
13.06.2007 10:38:56Василий
1. ГОСТ Р 34.10-94 определяет алгоритм электронной цифровой подписи, т.е. криптографического преобразования (с участием секретного ключа) данных фиксированной длины (32 байта).
2. Для шифрования данных всегда используется ГОСТ 28147-89 (т.е. на симметричном сессионном ключе).Сам сессионный ключ должен быть передан принимающей стороне в зашифрованном виде. Последнее шифрование делается с участием ключа парной связи (Диффи-Хеллмана), который вырабатывается из ключей обмена (закрытого, открытого). А вот ключи обмена могут иметь алгоритм ГОСТ Р 34.10-94 или ГОСТ Р 34.10-2001.
3. ГОСТ Р 34.10-94 не должен использоваться после 31 декабря 2007 г. для вычисления ЭЦП и для обмена ключами. Таково требование ЦБС ФСБ РФ.