Стандарты

На этой странице даны ссылки на авторские редакции криптографических стандартов Республики Беларусь. Официальные редакции можно найти на сайте www.tnpa.by

Карта

Стандарты

СТБ 34.101.78 СТБ 34.101.79 СТБ 34.101.bias СТБ 34.101.bclo СТБ 34.101.17 СТБ 34.101.19 СТБ 34.101.23 СТБ 34.101.26 СТБ 34.101.50 СТБ 34.101.67 СТБ 34.101.80 СТБ 34.101.81 СТБ 34.101.82 СТБ 34.101.27 СТБ 34.101.65 СТБ 34.101.31 СТБ 34.101.45 СТБ 34.101.47 СТБ 34.101.60 СТБ 34.101.66 СТБ 34.101.77

  Легенда: синий цвет – в процессе, красный цвет – в планах.

Требования безопасности к средствам криптографической защиты информации

СТБ 34.101.27-2022 "Информационные технологии и безопасность. Cредства криптографической защиты информации. Требования безопасности".

стандарт устанавливает общие требования безопасности к средствам криптографической защиты информации. Стандарт применяется в тех случаях, когда защищается информация ограниченного распространения (за исключением государственных секретов).

Cтандарт предназначен для использования:

– потребителями (заказчиками) при выборе и применении средств криптографической защиты информации;

– разработчиками при создании средств криптографической защиты информации;

– экспертами при оценке надежности средств криптографической защиты информации.

Подробнееpdf.

Предыдущие редакции: СТБ 34.101.27-2011, СТБ П 34.101.27-2007.

Обсуждение. 

Шифрование и контроль целостности

СТБ 34.101.31-2020 "Информационные технологии и безопасность. Алгоритмы шифрования и контроля целостности".

Cтандарт устанавливает криптографические алгоритмы шифрования и контроля целостности, а также служебные алгоритмы управления ключами. Cтандарт применяется при разработке средств криптографической защиты информации.

Подробнее: pdf.

Предыдущие редакции: СТБ 34.101.31-2011СТБ П 34.101.31-2007.

Обсуждение.

Электронная цифровая подпись и транспорт ключа

СТБ 34.101.45-2013 "Информационные технологии и безопасность. Алгоритмы электронной цифровой подписи и транспорта ключа на основе эллиптических кривых".

Стандарт устанавливает алгоритмы выработки и проверки электронной цифровой подписи (ЭЦП), алгоритмы транспорта ключа, а также сопровождающие их алгоритмы генерации и проверки параметров эллиптической кривой, генерации личных и открытых ключей, проверки открытых ключей. Стандарт применяется при разработке средств  криптографической защиты информации, в том числе средств ЭЦП и шифрования.

Подробнее: pdf

Предыдущая редакция: СТБ П 34.101.45-2011.

Генерация псевдослучайных чисел

СТБ 34.101.47-2017 "Информационные технологии и безопасность. Алгоритмы генерации псевдослучайных чисел".

Стандарт устанавливает криптографические алгоритмы генерации псевдослучайных чисел. Алгоритмы стандарта могут применяться для построения ключей, синхропосылок, одноразовых паролей, других непредсказуемых или уникальных параметров криптографических алгоритмов и протоколов. Стандарт применяется при разработке, испытаниях и эксплуатации средств криптографической защиты информации.

Подробнееpdf.

Предыдущая редакция: СТБ 34.101.47-2012.

Разделение секрета

СТБ 34.101.60-2014 "Информационные технологии и безопасность. Алгоритмы разделения секрета".

Стандарт определяет криптографические алгоритмы разделения и восстановления секрета (ключа) между пользователями, а также алгоритмы генерации параметров, необходимых при разделении / восстановлении секрета. Секрет разделяется между пользователями таким образом, что лишь заранее определенные подмножества пользователей могут восстановить его.

Подробнееpdf

Предыдущая редакция: СТБ П 34.101.60-2011. 

Протокол TLS

СТБ 34.101.65-2014 "Информационные технологии и безопасность. Протокол защиты транспортного уровня (TLS)".

Стандарт устанавливает протокол защиты транспортного (коммуникационного) уровня, известный как протокол TLS (Transport Layer Security) версии 1.2. Стандарт определяет действия сторон протокола и форматы сообщений, которыми стороны обмениваются. Cтандарт применяется при разработке средств криптографической защиты информации, передаваемой в сети Интернет.

Подробнее: pdf. 

Протоколы формирования общего ключа

СТБ 34.101.66-2014 "Информационные технологии и безопасность. Протоколы формирования общего ключа на основе эллиптических кривых".

Стандарт устанавливает протоколы BMQV, BSTS и BPACE, которые позволяют сторонам-участникам сформировать общий секретный ключ. С помощью общего ключа стороны могут выполнять аутентификацию, шифрование, имитозащиту, другие криптографические операции. Cтандарт применяется при разработке средств криптографической защиты информации, в том числе средств аутентификации и шифрования.

Подробнееpdf. 

Криптографческие алгоритмы на основе sponge-функции

СТБ 34.101.77-2020 "Информационные технологии и безопасность. Криптографические алгоритмы на основе sponge-функции".

Стандарт устанавливает криптографические алгоритмы хэширования и аутентифицированного шифрования, предназначенные для контроля целостности и подлинности, обеспечения конфиденциальности и других способов защиты информации при ее хранении, передаче и  обработке. Алгоритмы стандарта построены на основе криптографической sponge-функции, которая задает сложное преобразование двоичных слов большой длины. Стандарт применяется при разработке средств криптографической защиты информации.

Подробнее: pdf.

Предыдущая редакция: СТБ 34.101.77-2016.

Обсуждение.

Профиль инфраструктуры открытых ключей

СТБ 34.101.78-2019 "Информационные технологии и безопасность. Профиль инфраструктуры открытых ключей".

Стандарт устанавливает профиль инфраструктуры открытых ключей (ИОК), рекомендуемый для использования в Республике Беларусь. В стандарте определяются стороны ИОК, процессы их взаимодействия, протоколы взаимодействия, уточняются форматы объектов ИОК. Стандарт применяется при разработке средств криптографической защиты информации и информационных систем, в которых используются открытые ключи.

Подробнееpdf.

Разработка и обсуждение.

Криптографические токены

СТБ 34.101.79-2019 "Информационные технологии и безопасность. Криптографические токены".

Стандарт устанавливает архитектуру криптографического токена (КТ) и правила использования токена в информационных системах для аутентификации владельца, предъявления идентификационных данных владельца, выработки электронной цифровой подписи, расшифрования ключей защиты данных. В стандарте определяются объекты, которые размещаются на КТ, сервисы, которые предоставляет КТ, протоколы работы с КТ. Стандарт применяется при разработке средств криптографической защиты информации.

Подробнееpdf.

Разработка и обсуждение.

Инфраструктуры аутентификации

СТБ 34.101.bias "Информационные технологии и безопасность. Инфраструктуры аутентификации" (в разработке).

Стандарт устанавливает правила построения инфраструктур аутентификации и требования к блокам инфраструктур. Охватываются вопросы идентификации пользователей, в том числе их регистрации и проверки идентичности, организации аутентификации, распространения сведений об аутентификации среди сторон, связанных отношениями доверия. Представлена технология OpenID Connect (OIDC), ориентированная на построение в Интернете крупных открытых инфраструктур аутентификации. Настоящий стандарт применяется при разработке информационных систем, в которых используются "цифровые образы" пользователей, а также сопровождающих эти системы средств аутентификации и средств криптографической защиты информации.

Разработка и обсуждение.

Методики испытаний

Методики испытаний (алгоритмы и протоколы, форматы, требования безопасности): met.zip.

belt-hash(met.zip) = 3da2beb4084cb8058737032aa1a90ebf178fab7278c9b24b0397473dbb115099

Программная реализация

Алгоритмы и протоколы СТБ 34.101, 31, 45, 47, 60, 66, 77 реализованы в открытой криптографической библиотеке Bee2.

Идентификаторы объектов

Идентификаторы алгоритмов, протоколов, долговременных параметров и других объектов стандартов собраны в список dumpasn1by. Этот список можно использовать вместе с известной программой dumpasn1 для разбора АСН.1-описаний.

 

Новости
21.02.2022
Вакансии
17.12.2021
Избрание директора НИИ ППМИ Ю.С. Харина академиком НАН Беларуси
22.11.2021
Награждение сотрудников НИИ ППМИ
22.10.2020
Теоретическая и прикладная криптография
24.02.2020
План семинара весна 2020
20.10.2019
План семинара осень 2019
01.10.2019
XII Международная научная конференция
18.04.2019
Школа по компьютерным наукам
18.04.2019
Computer Science Summer