Page tree
Skip to end of metadata
Go to start of metadata

Механизмы строго определяют, как должен выполняться тот или иной криптографический процесс.

Библиотеки rtPKCS11 и rtPKCS11ECP поддерживают как стандартные механизмы, так и механизмы расширения стандарта PKCS#11 для реализации работы устройств Рутокен с российскими криптографическими алгоритмами (ГОСТ 34.10-2012, ГОСТ 34.10-2001, ГОСТ 34.11-94, ГОСТ 34.11-2012, ГОСТ 28147-89).

В таблице ниже приведен список механизмов PKCS#11, работу которых поддерживают устройства Рутокен, знаком «+» отмечено соответствие поддержки конкретного механизма конкретной библиотекой и устройством Рутокен, знаком «−» – отсутствие реализации в текущей версии библиотеки. Подробное описание любого поддерживаемого механизма можно найти в стандарте (английский язык) или в приложении для механизмов расширения (русский язык).

Механизмы PKCS#11, поддерживаемые устройствами Рутокен


Поддерживаемые механизмы PKCS#11

rtPKCS11

rtPKCS11ECP

Рутокен

Рутокен Lite

Рутокен ЭЦП

Рутокен Lite

Рутокен ЭЦП

Рутокен PINPad

Механизмы стандарта

CKM_RSA_PKCS_KEY_PAIR_GEN

+

+

+

+

CKM_RSA_PKCS

+

+

+

+

CKM_GENERIC_SECRET_KEY_GEN

+

+

+

CKM_MD2

+

+

CKM_MD5

+

+

+

+

+

CKM_SHA_1

+

+

+

+

+

CKM_GOSTR3410_KEY_PAIR_GEN

+

+

CKM_GOSTR3410

+

+

CKM_GOSTR3410_WITH_GOSTR3411

+/−

(только для C_Sign)

+/

(только для C_Sign)

CKM_GOSTR3410_KEY_WRAP

+

+

CKM_GOSTR3410_DERIVE

+

+

CKM_GOSTR3411

+

+

CKM_GOSTR3411_НMAC

+

+

CKM_GOST28147_KEY_GEN

+

+

CKM_GOST28147_ECB

+

+

CKM_GOST28147

+

+

CKM_GOST28147_MAC

+

+

CKM_GOST28147_KEY_WRAP

+

+
Механизмы расширения

CKM_GOST_KEY_GEN

+

CKM_GOST

+

CKM_GOSTR3410_512_KEY_PAIR_GEN

+*+*
CKM_GOSTR3410_512

+*+*
CKM_GOSTR3410_12_DERIVE

+*+*
CKM_GOSTR3410_WITH_GOSTR3411_12_256

+*+*
CKM_GOSTR3410_WITH_GOSTR3411_12_512

+*+*
CKM_GOSTR3411_12_256

+*+*
CKM_GOSTR3411_12_512

+*+*
CKM_GOSTR3411_12_256_HMAC

+*+*
CKM_GOSTR3411_12_512_HMAC

+*+*

* начиная с прошивки версии 20. 

Версию прошивки Рутокен можно узнать в панели управления Рутокен, нажав на кнопку Информация... Третья пара цифр в разделенном точками поле Версия означает номер прошивки. 

В таблице ниже представлены механизмы, поддерживающие разные криптографические операции устройствами Рутокен.

Поддержка криптографических операций устройствами Рутокен


Поддерживаемые механизмы PKCS#11

 

Функции

Шифрование/

Расшифрование

Подпись/

Проверка подписи

Подпись с восстановлением/

Проверка подписи 

с восстановлением

Хэширование

Генерация ключа/ ключевой пары

Шифрование ключа/ Расшифрование ключа

Извлечение ключа из ключа

Механизмы стандарта

CKM_RSA_PKCS_KEY_PAIR_GEN

+

CKM_RSA_PKCS

+*

+*

+

CKM_GENERIC_SECRET_KEY_GEN

+

CKM_MD2

+

CKM_MD5

+

CKM_SHA_1

+

CKM_GOSTR3410_KEY_PAIR_GEN

+

CKM_GOSTR3410

+*

CKM_GOSTR3410_WITH_GOSTR3411

+

CKM_GOSTR3410_KEY_WRAP+

CKM_GOSTR3410_DERIVE

+

CKM_GOSTR3411

+

CKM_GOSTR3411_HMAC+

CKM_GOST28147_KEY_GEN

+

CKM_GOST28147_ECB

+

CKM_GOST28147

+

CKM_GOST28147_MAC

+

CKM_GOST28147_KEY_WRAP

+

Механизмы расширения

CKM_GOST_KEY_GEN

+

CKM_GOST

+

CKM_GOSTR3410_512_KEY_PAIR_GEN

+

CKM_GOSTR3410_512

+

CKM_GOSTR3410_12_DERIVE

+

CKM_GOSTR3410_WITH_GOSTR3411_12_256

+

CKM_GOSTR3410_WITH_GOSTR3411_12_512

+

CKM_GOSTR3411_12_256

+

CKM_GOSTR3411_12_512

+

CKM_GOSTR3411_12_256_HMAC

+

CKM_GOSTR3411_12_512_HMAC+

* - только целиком

  • No labels