Окончательный стандарт по разделению секрета

Завершаются работы по переводу предварительного стандарта по разделению секрета СТБ П 34.101.60 (bels) в статус стандарта. Получены отзывы заинтересованных организаций на проект СТБ 34.101.60 "Информационные технологии и безопасность. Алгоритмы разделения секрета". Проект стандарта опубликован на нашем сайте для ознакомления. Планируется, что СТБ 34.101.60 будет введен в действие в конце текущего года.

Подведем итоги и перечислим характеристики разработанного стандарта.

  1. Поддерживается разделение секрета длиной l ∈ {128,192,256}. Для секретов иной длины предложено два способа их разделения.
  2. Стандарт определяет алгоритмы разделения и восстановления секрета для (t,n)-пороговой схемы, т.е. любые t из n пользователей могут восстановить секрет, а в меньшем количестве — нет.
  3. Длина частичных секретов пользователей совпадает с длиной секрета.
  4. Знание злоумышленником любых t - 1 частичных секретов не дает ему никакой информации о значении секрета, т.е. это равносильно тому, что у него нет ни одного частичного секрета и необходимо выполнять полный перебор.
  5. Полностью изменены алгоритмы генерации параметров по сравнению с СТБ П 34.101.60-2011. Определено три алгоритма генерации параметров: алгоритм генерации общего открытого ключа, алгоритм генерации открытых ключей пользователей и алгоритм генерации открытого ключа пользователя по идентификатору. Последний из них введен впервые и позволяет генерировать открытый ключ пользователя без знания открытых ключей других пользователей. Первые два алгоритма являются улучшением алгоритмов предстандарта СТБ П 34.101.60-2011.
  6. Изменено изложение алгоритма восстановления секрета, что предоставляет разработчикам большую гибкость и свободу при его реализации.
  7. Введен механизм, обеспечивающий проверку корректности секрета после его восстановления.
  8. Определен алгоритм одновременного формирования и разделения секрета между пользователями без участия третьей стороны (дилера).
  9. Определены стандартные наборы открытых ключей длиной l ∈ {128,192,256}.

Использование стандарта позволит:

  • ввести механизм разделения секрета для защиты мастер-ключей и других критически важных данных;
  • организовать управление доступом к данным для групп пользователей;
  • улучшить механизмы архивного хранения данных;
  • разрабатывать на его основе и применять алгоритмы и протоколы пороговой криптографии (пороговая электронная цифровая подпись и т.п.).

Планируется, что алгоритмы СТБ 34.101.60 будут использоваться в Государственной системе управления открытыми ключами (ГосСУОК).

 

Новости
24.02.2020
План семинара весна 2020
20.10.2019
План семинара осень 2019
01.10.2019
XII Международная научная конференция
18.04.2019
Школа по компьютерным наукам
18.04.2019
Computer Science Summer
01.04.2019
AgatCTF-2019
07.03.2019
CDAM’2019
04.03.2019
План семинара весна 2019
12.09.2018
План семинара осень 2018