| ||||
| ||||
| На странице http://www.cryptopro.ru/CryptoPro/products/csp3.asp в Основных характеристиках при описании длин ключей, используемых для шифрования (КриптоПро CSP версия 2.0) указано: "закрытый ключ - 256 бит; открытый ключ -1024 бита на базе алгоритма ГОСТ Р 34.10-94 - 512 бит на базе алгоритма ГОСТ Р 34.10-2001" Вопрос заключается в следующем: ГОСТ Р 34.10-94 и ГОСТ Р 34.10-2001 описывают процессы проверки и формирования ЭЦП. О каких ключах асимметричного шифрования идёт речь в описании вашего криптопровайдера? Ведь в России ещё нет ГОСТа на шифрование с открытым ключом. Или в КриптоПро CSP версии 2.0 уже реализованы алгоритмы шифрования с открытым ключом, например, с использованием сложности задачи дискретного логарифмирования в группе точек эллиптической кривой? Если это так, то какая конкретно схема шифрования с открытым ключом реализована в вашем криптопровайдере? Спасибо. | ||||
| Ответы: | ||||
| ||||
| При шифровании используется симметричные сессионные ключи. Однако, для их сохранения и считывания используется схема защиты с использованием асимметричных алгоритмов. | ||||
| ||||
| А какой конкретно алгоритм асимметричного шифрования используется для сохранения и считывания симметричных сессионных ключей? Спасибо. | ||||
| ||||
| Для согласования (экспорта/импорта) сессионного ключа применяется алгоритм Диффи-Хеллмана. В этом случае ключ парной связи (ключ экспорта/импорта сессионного ключа) порождается операцией импорта открытого ключа получателя (отправителя) на ключевой паре отправителя (получателя). Т.е. для импорта сессионного ключа следует выполнить следующие шаги: 1)Импорт блоба открытого ключа отправителя на своей ключевой паре; 2)Импорт сессионого ключа на ключе парной связи. | ||||
Григорий