Совместимость реализаций TLS

Оглавление

Введение

Протокол TLS, обеспечивающий поддержку защищенных соединений на транспортном уровне, может использоваться с широким множеством наборов параметров шифрования. Серьезная проработка и математические обоснования стойкости набора параметров шифрования являются необходимыми условиями для отсутствия уязвимостей в реализациях, использующих соответствующие наборы параметров. В нашем блоге мы неоднократно (1, 2 и 3) рассказывали о такого рода уязвимостях, обнаруженных в последние несколько лет, отмечая отсутствие аналогичных уязвимостей в используемых в продуктах нашей компании российских наборов шифрования на основе ГОСТ Р 34.10-2001.

В рамках работ технического комитета по стандартизации "Криптографическая защита информации" (ТК 26) <http://www.tc26.ru/> был сформирован единый документ, описывающий использование российских алгоритмов в протоколе TLS, содержащий как ранее существовавшие наборы параметров шифрования, так и новые, основанные на новых российских криптографических стандартах ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012. Использование российских алгоритмов в реализациях протокола TLS в соответствии с данным документом рекомендуется как для обеспечения безопасности защищенных соединений, так и для совместимости продуктов различных производителей.

Современное состояние российской нормативной базы в области совместимости реализаций TLS

В период с 2012 по 2014 год ООО "КРИПТО-ПРО", выполняя поручение ТК 26 (рабочей группы по сопутствующим криптографическим алгоритмам, определяющим ключевые системы), разработало нормативный документ:

  • Рекомендации по стандартизации. Использование наборов алгоритмов шифрования на основе ГОСТ 28147-89 для протокола безопасности транспортного уровня (TLS) [rus-gost-tls];

Данный документ утвержден решением весеннего заседания ТК 26.

Совместимые реализации протокола TLS с использованием российских алгоритмов

На настоящий момент проведены испытания на соответствие техническим спецификациям и возможности встречной работы следующих СКЗИ:

  • СКЗИ "Валидата CSP 5.0" (ООО "Валидата") и СКЗИ "КриптоПро CSP 4.0" (ООО "КРИПТО‑ПРО"), испытания завершены, см. протокол испытаний [validata-csp];
  • СКЗИ "МагПро КриптоПакет 3.0" (ООО "Криптоком") и СКЗИ "КриптоПро CSP 4.0" (ООО "КРИПТО‑ПРО"), испытания завершены, см. протокол испытаний [magpro].

Этот список будет расширяться по мере проведения тестовых испытаний.

Стенд открытого тестирования СКЗИ "КриптоПро CSP"/"КриптоПро TLS"

Для обеспечения возможности встречного тестирования доступен публичный стенд реализации TLS с российскими наборами алгоритмов, состоящий из нескольких узлов:

Стенды требуют наличия поддержки RFC 5746 (Renegotiation Indication), см.[RFC 5746].

Серверные сертификаты выпущены на Тестовом УЦ ООО "КРИПТО-ПРО"

Ссылки

RFC 5746 Transport Layer Security (TLS) Renegotiation Indication Extension "http://tools.ietf.org/html/rfc5746"
rus‑gost‑tls Рекомендации по стандартизации. Использование наборов алгоритмов шифрования на основе ГОСТ 28147-89 для протокола безопасности транспортного уровня (TLS),  "ТК26TLS.pdf"


validata-csp Протокол испытаний соответствия реализации TLS проектам методических рекомендаций ТК 26 и обеспечения встречной работы СКЗИ "Валидата CSP 5.0" (ООО "Валидата") и СКЗИ "КриптоПро CSP 4.0" (ООО "КРИПТО‑ПРО"), "Совместимость по TLS Валидата.pdf"
magpro Протокол испытаний соответствия реализации TLS проектам методических рекомендаций ТК 26 и обеспечения встречной работы СКЗИ "МагПро КриптоПакет 3.0" (ООО "Криптоком") и СКЗИ "КриптоПро CSP 4.0" (ООО "КРИПТО‑ПРО"), "Совместимость по TLS Криптоком.pdf"