RUEN
Главная » Ресурсы » Стандарты

Стандарты

На этой странице даны ссылки на авторские редакции криптографических стандартов Республики Беларусь. Официальные редакции можно найти на сайте www.tnpa.by

Карта

Стандарты

СТБ 34.101.78 СТБ 34.101.79 СТБ 34.101.bias СТБ 34.101.17 СТБ 34.101.19 СТБ 34.101.23 СТБ 34.101.26 СТБ 34.101.50 СТБ 34.101.67 СТБ 34.101.80 СТБ 34.101.81 СТБ 34.101.82 СТБ 34.101.27 СТБ 34.101.65 СТБ 34.101.31 СТБ 34.101.45 СТБ 34.101.47 СТБ 34.101.60 СТБ 34.101.66 СТБ 34.101.77

  Легенда: синий цвет – в процессе, красный цвет – в планах.

Требования безопасности к программным средствам криптографической защиты информации

СТБ 34.101.27-2011 "Информационные технологии и безопасность. Требования безопасности к программным средствам криптографической защиты информации".

Cтандарт устанавливает общие требования безопасности к программным средствам, которые используются для криптографической защиты информации ограниченного распространения (за исключением государственных секретов).

Cтандарт предназначен для использования:

– заказчиками (потребителями) при задании требований безопасности к программным средствам криптографической защиты информации;

– разработчиками при создании программных средств криптографической защиты информации;

– экспертами при оценке надежности программных средств криптографической защиты информации.

 Подробнееpdf

Шифрование и контроль целостности

СТБ 34.101.31-2011 "Информационные технологии. Защита информации. Криптографические алгоритмы шифрования и контроля целостности".

Cтандарт определяет семейство криптографических алгоритмов шифрования и контроля целостности, которые используются для защиты информации при ее хранении, передаче и обработке. Cтандарт применяется при разработке средств криптографической защиты информации.

Подробнее: pdf.

Предыдущая редакция (предварительный стандарт СТБ П 34.101.31-2007): pdf.

Проект будущей редакции: pdf.

Обсуждение.

Электронная цифровая подпись и транспорт ключа

СТБ 34.101.45-2013 "Информационные технологии и безопасность. Алгоритмы электронной цифровой подписи и транспорта ключа на основе эллиптических кривых".

Стандарт устанавливает алгоритмы выработки и проверки электронной цифровой подписи (ЭЦП), алгоритмы транспорта ключа, а также сопровождающие их алгоритмы генерации и проверки параметров эллиптической кривой, генерации личных и открытых ключей, проверки открытых ключей. Стандарт применяется при разработке средств  криптографической защиты информации, в том числе средств ЭЦП и шифрования.

Подробнее: pdf

Предыдущая редакция (предварительный стандарт СТБ П 34.101.45-2011):  pdf.

Генерация псевдослучайных чисел

СТБ 34.101.47-2017 "Информационные технологии и безопасность. Алгоритмы генерации псевдослучайных чисел".

Стандарт устанавливает криптографические алгоритмы генерации псевдослучайных чисел. Алгоритмы стандарта могут применяться для построения ключей, синхропосылок, одноразовых паролей, других непредсказуемых или уникальных параметров криптографических алгоритмов и протоколов. Стандарт применяется при разработке, испытаниях и эксплуатации средств криптографической защиты информации.

Подробнееpdf.

Предыдущая редакция (СТБ 34.101.47-2012):  pdf.

Разделение секрета

СТБ 34.101.60-2014 "Информационные технологии и безопасность. Алгоритмы разделения секрета".

Стандарт определяет криптографические алгоритмы разделения и восстановления секрета (ключа) между пользователями, а также алгоритмы генерации параметров, необходимых при разделении / восстановлении секрета. Секрет разделяется между пользователями таким образом, что лишь заранее определенные подмножества пользователей могут восстановить его.

Подробнееpdf

Предыдущая редакция (предварительный стандарт СТБ П 34.101.60-2011): pdf. 

Протокол TLS

СТБ 34.101.65-2014 "Информационные технологии и безопасность. Протокол защиты транспортного уровня (TLS)".

Стандарт устанавливает протокол защиты транспортного (коммуникационного) уровня, известный как протокол TLS (Transport Layer Security) версии 1.2. Стандарт определяет действия сторон протокола и форматы сообщений, которыми стороны обмениваются. Cтандарт применяется при разработке средств криптографической защиты информации, передаваемой в сети Интернет.

Подробнее: pdf. 

Протоколы формирования общего ключа

СТБ 34.101.66-2014 "Информационные технологии и безопасность. Протоколы формирования общего ключа на основе эллиптических кривых".

Стандарт устанавливает протоколы BMQV, BSTS и BPACE, которые позволяют сторонам-участникам сформировать общий секретный ключ. С помощью общего ключа стороны могут выполнять аутентификацию, шифрование, имитозащиту, другие криптографические операции. Cтандарт применяется при разработке средств криптографической защиты информации, в том числе средств аутентификации и шифрования.

Подробнееpdf. 

Алгоритмы хэширования

СТБ 34.101.77-2016 "Информационные технологии и безопасность. Алгоритмы хэширования".

Стандарт устанавливает семейство криптографических алгоритмов хэширования, которые используются для контроля целостности и других способов защиты информации при ее хранении, передаче и обработке. Стандарт применяется при разработке средств криптографической защиты информации.

Подробнееpdf.

Проект будущей редакции: pdf.

Обсуждение.

Профиль инфраструктуры открытых ключей

СТБ 34.101.78-2019 "Информационные технологии и безопасность. Профиль инфраструктуры открытых ключей".

Стандарт устанавливает профиль инфраструктуры открытых ключей (ИОК), рекомендуемый для использования в Республике Беларусь. В стандарте определяются стороны ИОК, процессы их взаимодействия, протоколы взаимодействия, уточняются форматы объектов ИОК. Стандарт применяется при разработке средств криптографической защиты информации и информационных систем, в которых используются открытые ключи.

Подробнееpdf.

Разработка и обсуждение.

Криптографические токены

СТБ 34.101.79-2019 "Информационные технологии и безопасность. Криптографические токены".

Стандарт устанавливает архитектуру криптографического токена (КТ) и правила использования токена в информационных системах для аутентификации владельца, предъявления идентификационных данных владельца, выработки электронной цифровой подписи, расшифрования ключей защиты данных. В стандарте определяются объекты, которые размещаются на КТ, сервисы, которые предоставляет КТ, протоколы работы с КТ. Стандарт применяется при разработке средств криптографической защиты информации.

Подробнееpdf.

Разработка и обсуждение.

Программная реализация

Алгоритмы и протоколы СТБ 34.101, 31, 45, 47, 60, 66, 77 реализованы в открытой криптографической библиотеке Bee2.

Идентификаторы объектов

Идентификаторы алгоритмов, протоколов, долговременных параметров и других объектов стандартов собраны в список dumpasn1by. Этот список можно использовать вместе с известной программой dumpasn1 для разбора АСН.1-описаний.

 
Новости
24.02.2020
План семинара весна 2020
читать дальше
20.10.2019
План семинара осень 2019
читать дальше
01.10.2019
XII Международная научная конференция
читать дальше
18.04.2019
Школа по компьютерным наукам
читать дальше
18.04.2019
Computer Science Summer
читать дальше
01.04.2019
AgatCTF-2019
читать дальше
07.03.2019
CDAM’2019
читать дальше
04.03.2019
План семинара весна 2019
читать дальше
12.09.2018
План семинара осень 2018
читать дальше