Page tree
Skip to end of metadata
Go to start of metadata

Механизмы строго определяют, как должен выполняться тот или иной криптографический процесс.

Библиотеки rtPKCS11 и rtPKCS11ECP поддерживают как стандартные механизмы, так и механизмы расширения стандарта PKCS#11 для реализации работы устройств Рутокен с российскими криптографическими алгоритмами (ГОСТ 34.10-2012, ГОСТ 34.10-2001, ГОСТ 34.11-94, ГОСТ 34.11-2012, ГОСТ 28147-89).

В таблице ниже приведен список механизмов PKCS#11, работу которых поддерживают устройства Рутокен, знаком «+» отмечено соответствие поддержки конкретного механизма конкретной библиотекой и устройством Рутокен, знаком «−» – отсутствие реализации в текущей версии библиотеки. Подробное описание любого поддерживаемого механизма можно найти в стандарте (английский язык) или в приложении для механизмов расширения (русский язык).

Механизмы PKCS#11, поддерживаемые устройствами Рутокен


Поддерживаемые механизмы PKCS#11

rtPKCS11

rtPKCS11ECP

Рутокен

Рутокен Lite

Рутокен ЭЦП

Рутокен Lite

Рутокен ЭЦП

Рутокен ЭЦП 3.0

Механизмы стандарта

CKM_RSA_PKCS_KEY_PAIR_GEN

+

+

+

+

+

CKM_RSA_PKCS

+

+

+

+

+
CKM_RSA_PKCS_OAEP----++
CKM_EC_KEY_PAIR_GEN-----+
CKM_ECDSA-----+

CKM_GENERIC_SECRET_KEY_GEN

+

+

+

CKM_MD2

+

+

CKM_MD5

+

+

+

+

+

CKM_SHA_1

+

+

+

+

+
CKM_SHA_256+++-++
CKM_SHA_512+++-++
CKM_SHA512_RSA_PKCS++
CKM_SHA384_RSA_PKCS++
CKM_SHA256_RSA_PKCS++
CKM_SHA224_RSA_PKCS++
CKM_SHA1_RSA_PKCS++
CKM_MD5_RSA_PKCS++

CKM_GOSTR3410_KEY_PAIR_GEN

+

+

CKM_GOSTR3410

+

+

CKM_GOSTR3410_WITH_GOSTR3411

+

+

CKM_GOSTR3410_KEY_WRAP

CKM_GOSTR3410_DERIVE

+

+

CKM_GOSTR3411

+

+

CKM_GOSTR3411_НMAC

+

+

CKM_GOST28147_KEY_GEN

+

+

CKM_GOST28147_ECB

+

+

CKM_GOST28147

+

+

CKM_GOST28147_MAC

+

+

CKM_GOST28147_KEY_WRAP

+

+
Механизмы расширения

CKM_GOST_KEY_GEN

+

CKM_GOST

+

CKM_GOSTR3410_512_KEY_PAIR_GEN

+*+
CKM_GOSTR3410_512

+*+
CKM_GOSTR3410_12_DERIVE

+*+
CKM_GOSTR3410_WITH_GOSTR3411_12_256

+*+
CKM_GOSTR3410_WITH_GOSTR3411_12_512

+*+
CKM_GOSTR3411_12_256

+*+
CKM_GOSTR3411_12_512

+*+
CKM_GOSTR3411_12_256_HMAC

+*+
CKM_GOSTR3411_12_512_HMAC

+*+
CKM_KUZNECHIK_KEY_GEN+
CKM_MAGMA_KEY_GEN+
CKM_KUZNECHIK_ECB+
CKM_MAGMA_ECB+
CKM_KUZNECHIK_CTR_ACPKM+
CKM_MAGMA_CTR_ACPKM+
CKM_KUZNYECHIK_MAC+
CKM_MAGMA_MAC+
CKM_KUZNECHIK_MGM+
CKM_MAGMA_MGM+
CKM_KUZNECHIK_KEXP_15_WRAP+
CKM_MAGMA_KEXP_15_WRAP+
CKM_VENDOR_GOST_KEG+
CKM_KDF_TREE_GOSTR3411_2012_256+
CKM_KDF_HMAC3411_2012_256+

* начиная с прошивки версии 20. 

Версию прошивки Рутокен можно узнать в панели управления Рутокен, нажав на кнопку Информация... Третья пара цифр в разделенном точками поле Версия означает номер прошивки. 

В таблице ниже представлены механизмы, поддерживающие разные криптографические операции устройствами Рутокен.

Поддержка криптографических операций устройствами Рутокен


Поддерживаемые механизмы PKCS#11


Функции

Шифрование/

Расшифрование

Подпись/

Проверка подписи

Подпись с восстановлением/

Проверка подписи 

с восстановлением

Хэширование

Генерация ключа/ ключевой пары

Шифрование ключа/ Расшифрование ключа

Извлечение ключа из ключа

Механизмы стандарта

CKM_RSA_PKCS_KEY_PAIR_GEN

+

CKM_RSA_PKCS

+*

+*

CKM_EC_KEY_PAIR_GEN

+

CKM_ECDSA

+*

CKM_SHA512_RSA_PKCS

+*

+*

CKM_SHA384_RSA_PKCS

+*

+*

CKM_SHA256_RSA_PKCS

+*

+*

CKM_SHA224_RSA_PKCS

+*

+*

CKM_SHA1_RSA_PKCS

+*

+*

CKM_MD5_RSA_PKCS

+*

+*

CKM_MD2

+

CKM_MD5

+

CKM_SHA_1

+

CKM_SHA_256+
CKM_SHA_512+
CKM_GENERIC_SECRET_KEY_GEN

+

CKM_GOSTR3410_KEY_PAIR_GEN

+

CKM_GOSTR3410

+**

-

CKM_GOSTR3410_WITH_GOSTR3411

+

CKM_GOSTR3410_KEY_WRAP-

CKM_GOSTR3410_DERIVE

+

CKM_GOSTR3411

+

CKM_GOSTR3411_HMAC+

CKM_GOST28147_KEY_GEN

+

CKM_GOST28147_ECB

+

CKM_GOST28147

+

CKM_GOST28147_MAC

+

CKM_GOST28147_KEY_WRAP

+

Механизмы расширения

CKM_GOST_KEY_GEN

+

CKM_GOST

+

CKM_GOSTR3410_512_KEY_PAIR_GEN

+

CKM_GOSTR3410_512

+**

-

CKM_GOSTR3410_12_DERIVE

+

CKM_GOSTR3410_WITH_GOSTR3411_12_256

+

CKM_GOSTR3410_WITH_GOSTR3411_12_512

+

CKM_GOSTR3411_12_256

+

CKM_GOSTR3411_12_512

+

CKM_GOSTR3411_12_256_HMAC

+

CKM_GOSTR3411_12_512_HMAC+
CKM_KUZNECHIK_KEY_GEN

+

CKM_MAGMA_KEY_GEN

+

CKM_KUZNECHIK_ECB

+

CKM_MAGMA_ECB

+

CKM_KUZNECHIK_CTR_ACPKM

+

CKM_MAGMA_CTR_ACPKM

+

CKM_KUZNYECHIK_MAC

+

CKM_MAGMA_MAC

+

CKM_KUZNECHIK_MGM

+

+

CKM_MAGMA_MGM

+

+

CKM_KUZNECHIK_KEXP_15_WRAP

+

CKM_MAGMA_KEXP_15_WRAP

+

CKM_VENDOR_GOST_KEG

+

CKM_KDF_TREE_GOSTR3411_2012_256

+

CKM_KDF_HMAC3411_2012_256

+

* - только целиком

** – не правильно передавать в С_Sign

  • No labels