Публикация: 28 Сентябрь 2010 - 20:37, редакция: 15.07.2015 15:05

Каким образом можно обеспечить имитозащиту зашифрованных файлов? Подскажите, пожалуйста алгоритм.

Имитозащита - защита системы связи от навязывания ложных данных.

Алгоритм ГОСТ 28147-89 - раздел 5. Режим выработки имтовставки (Стр. 14).

При использовании КриптоПро CSP этот алгоритм доступен для ключей типа CALG_G28147 и имеет идентификатор CALG_G28147_IMIT:

  • инициализация CryptCreateHash;
  • обработка блоков данных CryptHashData или CryptEncrypt/CryptDecrypt при вычислении имитовставки совместно с шифрованием/расшифрованием для блоков открытого текста;
  • получение значения имитовставки CryptGetHashParam;

Кроме этого, имитозащиту можно обеспечивать использованием HMAC на основе хэш-функций ГОСТ Р 34.11-94/ГОСТ Р 34.11-2012, а также с помощью электронной подписи ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012. Для алгоритма подписи в MS CryptoAPI 2.0 имеются и функции высокого уровня:

  • CryptSignMessage/CryptVerifyMessageSignature по сертификатам ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012;