Page tree

You are viewing an old version of this page. View the current version.

Compare with Current View Page History

« Previous Version 22 Next »

Механизмы строго определяют, как должен выполняться тот или иной криптографический процесс.

Библиотеки rtPKCS11 и rtPKCS11ECP поддерживают как стандартные механизмы, так и механизмы расширения стандарта PKCS#11 для реализации работы устройств Рутокен с российскими криптографическими алгоритмами (ГОСТ 34.10-2012, ГОСТ 34.10-2001, ГОСТ 34.11-94, ГОСТ 34.11-2012, ГОСТ 28147-89).

В таблице ниже приведен список механизмов PKCS#11, работу которых поддерживают устройства Рутокен, знаком «+» отмечено соответствие поддержки конкретного механизма конкретной библиотекой и устройством Рутокен, знаком «−» – отсутствие реализации в текущей версии библиотеки. Подробное описание любого поддерживаемого механизма можно найти в стандарте (английский язык) или в приложении для механизмов расширения (русский язык).

Механизмы PKCS#11, поддерживаемые устройствами Рутокен


Поддерживаемые механизмы PKCS#11

rtPKCS11

rtPKCS11ECP

Рутокен

Рутокен Lite

Рутокен ЭЦП

Рутокен Lite

Рутокен ЭЦП

Механизмы стандарта

CKM_RSA_PKCS_KEY_PAIR_GEN

+

+

+

+

CKM_RSA_PKCS

+

+

+

+

CKM_GENERIC_SECRET_KEY_GEN

+

+

+

CKM_MD2

+

+

CKM_MD5

+

+

+

+

CKM_SHA_1

+

+

+

+

CKM_SHA_256+++-+
CKM_SHA_512+++-+
CKM_SHA512_RSA_PKCS+
CKM_SHA384_RSA_PKCS+
CKM_SHA256_RSA_PKCS+
CKM_SHA224_RSA_PKCS+
CKM_SHA1_RSA_PKCS+
CKM_MD5_RSA_PKCS+

CKM_GOSTR3410_KEY_PAIR_GEN

+

CKM_GOSTR3410

+

CKM_GOSTR3410_WITH_GOSTR3411

+

CKM_GOSTR3410_KEY_WRAP

-

CKM_GOSTR3410_DERIVE

+

CKM_GOSTR3411

+

CKM_GOSTR3411_НMAC

+

CKM_GOST28147_KEY_GEN

+

CKM_GOST28147_ECB

+

CKM_GOST28147

+

CKM_GOST28147_MAC

+

CKM_GOST28147_KEY_WRAP

+

Механизмы расширения

CKM_GOST_KEY_GEN

+

CKM_GOST

+

CKM_GOSTR3410_512_KEY_PAIR_GEN

+*
CKM_GOSTR3410_512

+*
CKM_GOSTR3410_12_DERIVE

+*
CKM_GOSTR3410_WITH_GOSTR3411_12_256

+*
CKM_GOSTR3410_WITH_GOSTR3411_12_512

+*
CKM_GOSTR3411_12_256

+*
CKM_GOSTR3411_12_512

+*
CKM_GOSTR3411_12_256_HMAC

+*
CKM_GOSTR3411_12_512_HMAC

+*

* начиная с прошивки версии 20. 

Версию прошивки Рутокен можно узнать в панели управления Рутокен, нажав на кнопку Информация... Третья пара цифр в разделенном точками поле Версия означает номер прошивки. 

В таблице ниже представлены механизмы, поддерживающие разные криптографические операции устройствами Рутокен.

Поддержка криптографических операций устройствами Рутокен


Поддерживаемые механизмы PKCS#11


Функции

Шифрование/

Расшифрование

Подпись/

Проверка подписи

Подпись с восстановлением/

Проверка подписи 

с восстановлением

Хэширование

Генерация ключа/ ключевой пары

Шифрование ключа/ Расшифрование ключа

Извлечение ключа из ключа

Механизмы стандарта

CKM_RSA_PKCS_KEY_PAIR_GEN

+

CKM_RSA_PKCS

+*

+*

CKM_SHA512_RSA_PKCS

+*

+*

CKM_SHA384_RSA_PKCS

+*

+*

CKM_SHA256_RSA_PKCS

+*

+*

CKM_SHA224_RSA_PKCS

+*

+*

CKM_SHA1_RSA_PKCS

+*

+*

CKM_MD5_RSA_PKCS

+*

+*

CKM_MD2

+

CKM_MD5

+

CKM_SHA_1

+

CKM_SHA_256+
CKM_SHA_512+
CKM_GENERIC_SECRET_KEY_GEN

+

CKM_GOSTR3410_KEY_PAIR_GEN

+

CKM_GOSTR3410

+**

-

CKM_GOSTR3410_WITH_GOSTR3411

+

CKM_GOSTR3410_KEY_WRAP-

CKM_GOSTR3410_DERIVE

+

CKM_GOSTR3411

+

CKM_GOSTR3411_HMAC+

CKM_GOST28147_KEY_GEN

+

CKM_GOST28147_ECB

+

CKM_GOST28147

+

CKM_GOST28147_MAC

+

CKM_GOST28147_KEY_WRAP

+

Механизмы расширения

CKM_GOST_KEY_GEN

+

CKM_GOST

+

CKM_GOSTR3410_512_KEY_PAIR_GEN

+

CKM_GOSTR3410_512

+**

-

CKM_GOSTR3410_12_DERIVE

+

CKM_GOSTR3410_WITH_GOSTR3411_12_256

+

CKM_GOSTR3410_WITH_GOSTR3411_12_512

+

CKM_GOSTR3411_12_256

+

CKM_GOSTR3411_12_512

+

CKM_GOSTR3411_12_256_HMAC

+

CKM_GOSTR3411_12_512_HMAC+

* - только целиком

** – не правильно передавать в С_Sign

  • No labels