Ключевое слово в защите информации
КЛЮЧЕВОЕ СЛОВО
в защите информации
Получить ГОСТ TLS-сертификат для домена (SSL-сертификат)
Добро пожаловать, Гость! Чтобы использовать все возможности Вход или Регистрация.

Уведомление

Icon
Error
Генерация случайных чисел КриптоПРО JCP
Опции
К последнему сообщению К первому непрочитанному
Предыдущая тема Следующая тема
Offline Микаел  
#1 Оставлено : 25 марта 2020 г. 9:04:44(UTC)
Микаел

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.03.2020(UTC)
Сообщений: 8
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Здравствуйте,

Задача: На стороне сервера (Linux, Java) генерировать случайные числа (набор случайных чисел) при помощи механизмов сертифицированных ФСТЭК.

Подскажите, пжл, как можно решить данную задачу? В документации есть упоминание про BioRandom, CPRandom. BioRandom без UI как я понял использовать нельзя.

Спасибо.
Вверх

Wanna join the discussion?! Login to your Форум КриптоПро forum accountor Register a new forum account.
Вверх  
Offline Евгений Афанасьев  
#2 Оставлено : 25 марта 2020 г. 10:35:43(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,926
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 691 раз в 652 постах
Здравствуйте. Генерация долговременных ключей (сохраняемых в ключевых контейнерах) возможна только с БиоДСЧ. Кратковременные эфемерные ключи могут быть созданы без БиоДСЧ.
Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
thanks 1 пользователь поблагодарил Евгений Афанасьев за этот пост.
Микаел оставлено 25.03.2020(UTC)
Offline Микаел  
#3 Оставлено : 25 марта 2020 г. 11:38:46(UTC)
Микаел

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.03.2020(UTC)
Сообщений: 8
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Спасибо за ответ, Евгений.

Я поясню задачу более детально.
Есть массив данных длинной N. Из него путем жеребьевки надо выбрать m штук. Заказчик требует, чтобы эти m (m<N) генерились рандомно при помощи механизмов сертифицированных ФСТЭК.

Мы нашли решение с использованием CPRandom как провайдер для SecureRandom. Но можно ли это считать сертифицированным механизмом?
Вверх
Offline Микаел  
#4 Оставлено : 25 марта 2020 г. 13:56:06(UTC)
Микаел

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.03.2020(UTC)
Сообщений: 8
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
И возникает резонный вопрос. Есть ли вообще сертифицированный генератор случайных чисел для таких задач?
Вверх
Offline Евгений Афанасьев  
#5 Оставлено : 25 марта 2020 г. 15:06:52(UTC)
Евгений Афанасьев

Статус: Сотрудник

Группы: Участники
Зарегистрирован: 06.12.2008(UTC)
Сообщений: 3,926
Российская Федерация
Откуда: Крипто-Про

Сказал(а) «Спасибо»: 20 раз
Поблагодарили: 691 раз в 652 постах
Ответ коллеги:
"CPRandom, как наш класс SecureRandom, вполне себе сертифицирован. Он исследовался на предмет того, что он выдает случайные данные с энтропией не ниже определенного порога. Как использовать его выход сертификация никак не регламентирует.".
Тех. поддержка
База знаний
Логирование JCP
Логирование JTLS
Тест JCP и сбор диаг. информации
Скачать JCP, JCSP и JTLS
Скачать Android CSP + SDK
Вверх
thanks 1 пользователь поблагодарил Евгений Афанасьев за этот пост.
Микаел оставлено 25.03.2020(UTC)
Offline Микаел  
#6 Оставлено : 25 марта 2020 г. 15:54:37(UTC)
Микаел

Статус: Новичок

Группы: Участники
Зарегистрирован: 25.03.2020(UTC)
Сообщений: 8
Российская Федерация

Сказал(а) «Спасибо»: 2 раз
Спасибо за ответ.
Вверх
RSS Лента  Atom Лента
Пользователи, просматривающие эту тему
Guest
Быстрый переход  
Вы не можете создавать новые темы в этом форуме.
Вы не можете отвечать в этом форуме.
Вы не можете удалять Ваши сообщения в этом форуме.
Вы не можете редактировать Ваши сообщения в этом форуме.
Вы не можете создавать опросы в этом форуме.
Вы не можете голосовать в этом форуме.

Privacy Policy | Форум YAF.NET | YAF.NET © 2003-2024, Yet Another Forum.NET