Стандарты

На этой странице размещены авторские редакции криптографических стандартов Республики Беларусь. Официальные редакции можно найти на сайте www.tnpa.by. 

Требования безопасности к программным средствам криптографической защиты информации

СТБ 34.101.27-2011 "Информационные технологии и безопасность. Требования безопасности к программным средствам криптографической защиты информации".

Cтандарт устанавливает общие требования безопасности к программным средствам, которые используются для криптографической защиты информации ограниченного распространения (за исключением государственных секретов).

Cтандарт предназначен для использования:

– заказчиками (потребителями) при задании требований безопасности к программным средствам криптографической защиты информации;

– разработчиками при создании программных средств криптографической защиты информации;

– экспертами при оценке надежности программных средств криптографической защиты информации.

 Подробнее: pdf. 

Шифрование и контроль целостности

СТБ 34.101.31-2011 "Информационные технологии. Защита информации. Криптографические алгоритмы шифрования и контроля целостности".

Cтандарт определяет семейство криптографических алгоритмов шифрования и контроля целостности, которые используются для защиты информации при ее хранении, передаче и обработке. Cтандарт применяется при разработке средств криптографической защиты информации.

Подробнее: pdf.

Предыдущая редакция (предварительный стандарт СТБ П 34.101.31-2007): pdf.

Электронная цифровая подпись и транспорт ключа

СТБ 34.101.45-2013 "Информационные технологии и безопасность. Алгоритмы электронной цифровой подписи и транспорта ключа на основе эллиптических кривых".

Стандарт устанавливает алгоритмы выработки и проверки электронной цифровой подписи (ЭЦП), алгоритмы транспорта ключа, а также сопровождающие их алгоритмы генерации и проверки параметров эллиптической кривой, генерации личных и открытых ключей, проверки открытых ключей. Стандарт применяется при разработке средств  криптографической защиты информации, в том числе средств ЭЦП и шифрования.

Подробнее: pdf. 

Предыдущая редакция (предварительный стандарт СТБ П 34.101.45-2011):  pdf.

Генерация псевдослучайных чисел

СТБ 34.101.47-2017 "Информационные технологии и безопасность. Алгоритмы генерации псевдослучайных чисел".

Стандарт устанавливает криптографические алгоритмы генерации псевдослучайных чисел. Алгоритмы стандарта могут применяться для построения ключей, синхропосылок, одноразовых паролей, других непредсказуемых или уникальных параметров криптографических алгоритмов и протоколов. Стандарт применяется при разработке, испытаниях и эксплуатации средств криптографической защиты информации.

Подробнее: pdf.

Предыдущая редакция (СТБ 34.101.47-2012):  pdf.

Разделение секрета

СТБ 34.101.60-2014 "Информационные технологии и безопасность. Алгоритмы разделения секрета".

Стандарт определяет криптографические алгоритмы разделения и восстановления секрета (ключа) между пользователями, а также алгоритмы генерации параметров, необходимых при разделении / восстановлении секрета. Секрет разделяется между пользователями таким образом, что лишь заранее определенные подмножества пользователей могут восстановить его.

Подробнее: pdf. 

Предыдущая редакция (предварительный стандарт СТБ П 34.101.60-2011): pdf. 

Протокол TLS

СТБ 34.101.65-2014 "Информационные технологии и безопасность. Протокол защиты транспортного уровня (TLS)".

Стандарт устанавливает протокол защиты транспортного (коммуникационного) уровня, известный как протокол TLS (Transport Layer Security) версии 1.2. Стандарт определяет действия сторон протокола и форматы сообщений, которыми стороны обмениваются. Cтандарт применяется при разработке средств криптографической защиты информации, передаваемой в сети Интернет.

Подробнее: pdf. 

Протоколы формирования общего ключа

СТБ 34.101.66-2014 "Информационные технологии и безопасность. Протоколы формирования общего ключа на основе эллиптических кривых".

Стандарт устанавливает протоколы BMQV, BSTS и BPACE, которые позволяют сторонам-участникам сформировать общий секретный ключ. С помощью общего ключа стороны могут выполнять аутентификацию, шифрование, имитозащиту, другие криптографические операции. Cтандарт применяется при разработке средств криптографической защиты информации, в том числе средств аутентификации и шифрования.

Подробнее: pdf. 

Алгоритмы хэширования

СТБ 34.101.77-2016 "Информационные технологии и безопасность. Алгоритмы хэширования".

Стандарт устанавливает семейство криптографических алгоритмов хэширования, которые используются для контроля целостности и других способов защиты информации при ее хранении, передаче и обработке. Стандарт применяется при разработке средств криптографической защиты информации.

Подробнее: pdf.

Программная реализация

Алгоритмы и протоколы СТБ 34.101, 31, 45, 47, 60, 66, 77 реализованы в открытой криптографической библиотеке Bee2.

Идентификаторы объектов

Идентификаторы алгоритмов, протоколов, долговременных параметров и других объектов стандартов собраны в список dumpasn1by. Этот список можно использовать вместе с известной программой dumpasn1 для разбора АСН.1-описаний.