Стандарты

На этой странице даны ссылки на авторские редакции криптографических стандартов Республики Беларусь. Официальные редакции можно найти на сайте www.tnpa.by. 

Карта

  Легенда: синий цвет – в процессе, красный цвет – в планах.

Требования безопасности к средствам криптографической защиты информации

СТБ 34.101.27-2022 "Информационные технологии и безопасность. Cредства криптографической защиты информации. Требования безопасности".

стандарт устанавливает общие требования безопасности к средствам криптографической защиты информации. Стандарт применяется в тех случаях, когда защищается информация ограниченного распространения (за исключением государственных секретов).

Cтандарт предназначен для использования:

– потребителями (заказчиками) при выборе и применении средств криптографической защиты информации;

– разработчиками при создании средств криптографической защиты информации;

– экспертами при оценке надежности средств криптографической защиты информации.

Подробнее: pdf.

Предыдущие редакции: СТБ 34.101.27-2011, СТБ П 34.101.27-2007.

Обсуждение. 

Шифрование и контроль целостности

СТБ 34.101.31-2020 "Информационные технологии и безопасность. Алгоритмы шифрования и контроля целостности".

Cтандарт устанавливает криптографические алгоритмы шифрования и контроля целостности, а также служебные алгоритмы управления ключами. Cтандарт применяется при разработке средств криптографической защиты информации.

Подробнее: pdf.

Предыдущие редакции: СТБ 34.101.31-2011, СТБ П 34.101.31-2007.

Обсуждение.

Электронная цифровая подпись и транспорт ключа

СТБ 34.101.45-2013 "Информационные технологии и безопасность. Алгоритмы электронной цифровой подписи и транспорта ключа на основе эллиптических кривых".

Стандарт устанавливает алгоритмы выработки и проверки электронной цифровой подписи (ЭЦП), алгоритмы транспорта ключа, а также сопровождающие их алгоритмы генерации и проверки параметров эллиптической кривой, генерации личных и открытых ключей, проверки открытых ключей. Стандарт применяется при разработке средств  криптографической защиты информации, в том числе средств ЭЦП и шифрования.

Подробнее: pdf. 

Предыдущая редакция: СТБ П 34.101.45-2011.

Обсуждение.

Генерация псевдослучайных чисел

СТБ 34.101.47-2017 "Информационные технологии и безопасность. Алгоритмы генерации псевдослучайных чисел".

Стандарт устанавливает криптографические алгоритмы генерации псевдослучайных чисел. Алгоритмы стандарта могут применяться для построения ключей, синхропосылок, одноразовых паролей, других непредсказуемых или уникальных параметров криптографических алгоритмов и протоколов. Стандарт применяется при разработке, испытаниях и эксплуатации средств криптографической защиты информации.

Подробнее: pdf.

Предыдущая редакция: СТБ 34.101.47-2012.

Обсуждение.

Разделение секрета

СТБ 34.101.60-2014 "Информационные технологии и безопасность. Алгоритмы разделения секрета".

Стандарт определяет криптографические алгоритмы разделения и восстановления секрета (ключа) между пользователями, а также алгоритмы генерации параметров, необходимых при разделении / восстановлении секрета. Секрет разделяется между пользователями таким образом, что лишь заранее определенные подмножества пользователей могут восстановить его.

Подробнее: pdf. 

Предыдущая редакция: СТБ П 34.101.60-2011. 

Протокол TLS

СТБ 34.101.65-2014 "Информационные технологии и безопасность. Протокол защиты транспортного уровня (TLS)".

Стандарт устанавливает протокол защиты транспортного (коммуникационного) уровня, известный как протокол TLS (Transport Layer Security) версии 1.2. Стандарт определяет действия сторон протокола и форматы сообщений, которыми стороны обмениваются. Cтандарт применяется при разработке средств криптографической защиты информации, передаваемой в сети Интернет.

Подробнее: pdf.

Обсуждение. 

Протоколы формирования общего ключа

СТБ 34.101.66-2014 "Информационные технологии и безопасность. Протоколы формирования общего ключа на основе эллиптических кривых".

Стандарт устанавливает протоколы BMQV, BSTS и BPACE, которые позволяют сторонам-участникам сформировать общий секретный ключ. С помощью общего ключа стороны могут выполнять аутентификацию, шифрование, имитозащиту, другие криптографические операции. Cтандарт применяется при разработке средств криптографической защиты информации, в том числе средств аутентификации и шифрования.

Подробнее: pdf.

Обсуждение. 

Криптографические алгоритмы на основе sponge-функции

СТБ 34.101.77-2020 "Информационные технологии и безопасность. Криптографические алгоритмы на основе sponge-функции".

Стандарт устанавливает криптографические алгоритмы хэширования и аутентифицированного шифрования, предназначенные для контроля целостности и подлинности, обеспечения конфиденциальности и других способов защиты информации при ее хранении, передаче и  обработке. Алгоритмы стандарта построены на основе криптографической sponge-функции, которая задает сложное преобразование двоичных слов большой длины. Стандарт применяется при разработке средств криптографической защиты информации.

Подробнее: pdf.

Предыдущая редакция: СТБ 34.101.77-2016.

Обсуждение.

Профиль инфраструктуры открытых ключей

СТБ 34.101.78-2019 "Информационные технологии и безопасность. Профиль инфраструктуры открытых ключей".

Стандарт устанавливает профиль инфраструктуры открытых ключей (ИОК), рекомендуемый для использования в Республике Беларусь. В стандарте определяются стороны ИОК, процессы их взаимодействия, протоколы взаимодействия, уточняются форматы объектов ИОК. Стандарт применяется при разработке средств криптографической защиты информации и информационных систем, в которых используются открытые ключи.

Подробнее: pdf.

Обсуждение.

Криптографические токены

СТБ 34.101.79-2019 "Информационные технологии и безопасность. Криптографические токены".

Стандарт устанавливает архитектуру криптографического токена (КТ) и правила использования токена в информационных системах для аутентификации владельца, предъявления идентификационных данных владельца, выработки электронной цифровой подписи, расшифрования ключей защиты данных. В стандарте определяются объекты, которые размещаются на КТ, сервисы, которые предоставляет КТ, протоколы работы с КТ. Стандарт применяется при разработке средств криптографической защиты информации.

Подробнее: pdf.

Обсуждение.

Инфраструктуры аутентификации

СТБ 34.101.87-2022 "Информационные технологии и безопасность. Инфраструктуры аутентификации".

Стандарт устанавливает правила построения инфраструктур аутентификации и требования к блокам инфраструктур. Охватываются вопросы идентификации пользователей, в том числе их регистрации и проверки идентичности, организации аутентификации, распространения сведений об аутентификации среди сторон, связанных отношениями доверия. Представлена технология OpenID Connect (OIDC), ориентированная на построение в Интернете крупных открытых инфраструктур аутентификации. Настоящий стандарт применяется при разработке информационных систем, в которых используются "цифровые образы" пользователей, а также сопровождающих эти системы средств аутентификации и средств криптографической защиты информации.

Подробнее: pdf.

Обсуждение.

Методики испытаний

Методики испытаний (алгоритмы и протоколы, форматы, требования безопасности): met-v10.zip.

belt-hash(met-v10.zip) = 8ab749beb1149665fde698886ac8cb4822779142683699d6305329a6967c6cba

Программная реализация

Алгоритмы и протоколы СТБ 34.101.31, 45, 47, 60, 66, 77, а также отдельные криптографические механизмы СТБ 34.101.78, 79 реализованы в открытой криптографической библиотеке Bee2.

Идентификаторы объектов

Идентификаторы алгоритмов, протоколов, долговременных параметров и других объектов стандартов собраны в список dumpasn1by. Этот список можно использовать вместе с известной программой dumpasn1 для разбора АСН.1-описаний.