Окончательный стандарт по разделению секрета

Завершаются работы по переводу предварительного стандарта по разделению секрета СТБ П 34.101.60 (bels) в статус стандарта. Получены отзывы заинтересованных организаций на проект СТБ 34.101.60 "Информационные технологии и безопасность. Алгоритмы разделения секрета". Проект стандарта опубликован на нашем сайте для ознакомления. Планируется, что СТБ 34.101.60 будет введен в действие в конце текущего года.

Подведем итоги и перечислим характеристики разработанного стандарта.

  1. Поддерживается разделение секрета длиной l ∈ {128,192,256}. Для секретов иной длины предложено два способа их разделения.
  2. Стандарт определяет алгоритмы разделения и восстановления секрета для (t,n)-пороговой схемы, т.е. любые t из n пользователей могут восстановить секрет, а в меньшем количестве — нет.
  3. Длина частичных секретов пользователей совпадает с длиной секрета.
  4. Знание злоумышленником любых t - 1 частичных секретов не дает ему никакой информации о значении секрета, т.е. это равносильно тому, что у него нет ни одного частичного секрета и необходимо выполнять полный перебор.
  5. Полностью изменены алгоритмы генерации параметров по сравнению с СТБ П 34.101.60-2011. Определено три алгоритма генерации параметров: алгоритм генерации общего открытого ключа, алгоритм генерации открытых ключей пользователей и алгоритм генерации открытого ключа пользователя по идентификатору. Последний из них введен впервые и позволяет генерировать открытый ключ пользователя без знания открытых ключей других пользователей. Первые два алгоритма являются улучшением алгоритмов предстандарта СТБ П 34.101.60-2011.
  6. Изменено изложение алгоритма восстановления секрета, что предоставляет разработчикам большую гибкость и свободу при его реализации.
  7. Введен механизм, обеспечивающий проверку корректности секрета после его восстановления.
  8. Определен алгоритм одновременного формирования и разделения секрета между пользователями без участия третьей стороны (дилера).
  9. Определены стандартные наборы открытых ключей длиной l ∈ {128,192,256}.

Использование стандарта позволит:

  • ввести механизм разделения секрета для защиты мастер-ключей и других критически важных данных;
  • организовать управление доступом к данным для групп пользователей;
  • улучшить механизмы архивного хранения данных;
  • разрабатывать на его основе и применять алгоритмы и протоколы пороговой криптографии (пороговая электронная цифровая подпись и т.п.).

Планируется, что алгоритмы СТБ 34.101.60 будут использоваться в Государственной системе управления открытыми ключами (ГосСУОК).

 

Новости
23.05.2017
XХII научно-практическая конференция «Комплексная защита информации»
31.03.2017
ITSecurity-2017
22.02.2017
Ввод в действие новой редакции СТБ 34.101.47
21.02.2017
План семинара весна 2017
20.01.2017
Итоги NSUCRYPTO-2016
24.10.2016
План семинара осень 2016
29.08.2016
Ввод в действие СТБ 34.101.77
15.06.2016
CTCrypt-2016
19.04.2016
Криптографические стандарты: планы на 2016 год