RUEN
Главная » Блоги » bels2

Окончательный стандарт по разделению секрета

Завершаются работы по переводу предварительного стандарта по разделению секрета СТБ П 34.101.60 (bels) в статус стандарта. Получены отзывы заинтересованных организаций на проект СТБ 34.101.60 "Информационные технологии и безопасность. Алгоритмы разделения секрета". Проект стандарта опубликован на нашем сайте для ознакомления. Планируется, что СТБ 34.101.60 будет введен в действие в конце текущего года.

Подведем итоги и перечислим характеристики разработанного стандарта.

  1. Поддерживается разделение секрета длиной l ∈ {128,192,256}. Для секретов иной длины предложено два способа их разделения.
  2. Стандарт определяет алгоритмы разделения и восстановления секрета для (t,n)-пороговой схемы, т.е. любые t из n пользователей могут восстановить секрет, а в меньшем количестве — нет.
  3. Длина частичных секретов пользователей совпадает с длиной секрета.
  4. Знание злоумышленником любых t - 1 частичных секретов не дает ему никакой информации о значении секрета, т.е. это равносильно тому, что у него нет ни одного частичного секрета и необходимо выполнять полный перебор.
  5. Полностью изменены алгоритмы генерации параметров по сравнению с СТБ П 34.101.60-2011. Определено три алгоритма генерации параметров: алгоритм генерации общего открытого ключа, алгоритм генерации открытых ключей пользователей и алгоритм генерации открытого ключа пользователя по идентификатору. Последний из них введен впервые и позволяет генерировать открытый ключ пользователя без знания открытых ключей других пользователей. Первые два алгоритма являются улучшением алгоритмов предстандарта СТБ П 34.101.60-2011.
  6. Изменено изложение алгоритма восстановления секрета, что предоставляет разработчикам большую гибкость и свободу при его реализации.
  7. Введен механизм, обеспечивающий проверку корректности секрета после его восстановления.
  8. Определен алгоритм одновременного формирования и разделения секрета между пользователями без участия третьей стороны (дилера).
  9. Определены стандартные наборы открытых ключей длиной l ∈ {128,192,256}.

Использование стандарта позволит:

  • ввести механизм разделения секрета для защиты мастер-ключей и других критически важных данных;
  • организовать управление доступом к данным для групп пользователей;
  • улучшить механизмы архивного хранения данных;
  • разрабатывать на его основе и применять алгоритмы и протоколы пороговой криптографии (пороговая электронная цифровая подпись и т.п.).

Планируется, что алгоритмы СТБ 34.101.60 будут использоваться в Государственной системе управления открытыми ключами (ГосСУОК).

 
Новости
03.01.2023
Программный комплекс ЭАДП
читать дальше
28.12.2022
С Новым годом!
читать дальше
22.11.2022
Программный инструментарий
читать дальше
13.09.2022
XIII Международная научная конференция
читать дальше
05.09.2022
Компьютерный анализ данных и моделирование
читать дальше
21.02.2022
Вакансии
читать дальше
17.12.2021
Избрание директора НИИ ППМИ Ю.С. Харина академиком НАН Беларуси
читать дальше
22.11.2021
Награждение сотрудников НИИ ППМИ
читать дальше
22.10.2020
Теоретическая и прикладная криптография
читать дальше