Стандарты

На этой странице даны ссылки на авторские редакции криптографических стандартов Республики Беларусь. Официальные редакции можно найти на сайте www.tnpa.by

Карта

Стандарты

СТБ 34.101.78 СТБ 34.101.79 СТБ 34.101.bias СТБ 34.101.bclo СТБ 34.101.17 СТБ 34.101.19 СТБ 34.101.23 СТБ 34.101.26 СТБ 34.101.50 СТБ 34.101.67 СТБ 34.101.80 СТБ 34.101.81 СТБ 34.101.82 СТБ 34.101.27 СТБ 34.101.65 СТБ 34.101.31 СТБ 34.101.45 СТБ 34.101.47 СТБ 34.101.60 СТБ 34.101.66 СТБ 34.101.77

  Легенда: синий цвет – в процессе, красный цвет – в планах.

Требования безопасности к средствам криптографической защиты информации

СТБ 34.101.27-2022 "Информационные технологии и безопасность. Cредства криптографической защиты информации. Требования безопасности".

стандарт устанавливает общие требования безопасности к средствам криптографической защиты информации. Стандарт применяется в тех случаях, когда защищается информация ограниченного распространения (за исключением государственных секретов).

Cтандарт предназначен для использования:

– потребителями (заказчиками) при выборе и применении средств криптографической защиты информации;

– разработчиками при создании средств криптографической защиты информации;

– экспертами при оценке надежности средств криптографической защиты информации.

Подробнееpdf.

Предыдущие редакции: СТБ 34.101.27-2011, СТБ П 34.101.27-2007.

Обсуждение. 

Шифрование и контроль целостности

СТБ 34.101.31-2020 "Информационные технологии и безопасность. Алгоритмы шифрования и контроля целостности".

Cтандарт устанавливает криптографические алгоритмы шифрования и контроля целостности, а также служебные алгоритмы управления ключами. Cтандарт применяется при разработке средств криптографической защиты информации.

Подробнее: pdf.

Предыдущие редакции: СТБ 34.101.31-2011СТБ П 34.101.31-2007.

Обсуждение.

Электронная цифровая подпись и транспорт ключа

СТБ 34.101.45-2013 "Информационные технологии и безопасность. Алгоритмы электронной цифровой подписи и транспорта ключа на основе эллиптических кривых".

Стандарт устанавливает алгоритмы выработки и проверки электронной цифровой подписи (ЭЦП), алгоритмы транспорта ключа, а также сопровождающие их алгоритмы генерации и проверки параметров эллиптической кривой, генерации личных и открытых ключей, проверки открытых ключей. Стандарт применяется при разработке средств  криптографической защиты информации, в том числе средств ЭЦП и шифрования.

Подробнее: pdf

Предыдущая редакция: СТБ П 34.101.45-2011.

Обсуждение.

Генерация псевдослучайных чисел

СТБ 34.101.47-2017 "Информационные технологии и безопасность. Алгоритмы генерации псевдослучайных чисел".

Стандарт устанавливает криптографические алгоритмы генерации псевдослучайных чисел. Алгоритмы стандарта могут применяться для построения ключей, синхропосылок, одноразовых паролей, других непредсказуемых или уникальных параметров криптографических алгоритмов и протоколов. Стандарт применяется при разработке, испытаниях и эксплуатации средств криптографической защиты информации.

Подробнееpdf.

Предыдущая редакция: СТБ 34.101.47-2012.

Обсуждение.

Разделение секрета

СТБ 34.101.60-2014 "Информационные технологии и безопасность. Алгоритмы разделения секрета".

Стандарт определяет криптографические алгоритмы разделения и восстановления секрета (ключа) между пользователями, а также алгоритмы генерации параметров, необходимых при разделении / восстановлении секрета. Секрет разделяется между пользователями таким образом, что лишь заранее определенные подмножества пользователей могут восстановить его.

Подробнееpdf

Предыдущая редакция: СТБ П 34.101.60-2011. 

Протокол TLS

СТБ 34.101.65-2014 "Информационные технологии и безопасность. Протокол защиты транспортного уровня (TLS)".

Стандарт устанавливает протокол защиты транспортного (коммуникационного) уровня, известный как протокол TLS (Transport Layer Security) версии 1.2. Стандарт определяет действия сторон протокола и форматы сообщений, которыми стороны обмениваются. Cтандарт применяется при разработке средств криптографической защиты информации, передаваемой в сети Интернет.

Подробнее: pdf.

Обсуждение

Протоколы формирования общего ключа

СТБ 34.101.66-2014 "Информационные технологии и безопасность. Протоколы формирования общего ключа на основе эллиптических кривых".

Стандарт устанавливает протоколы BMQV, BSTS и BPACE, которые позволяют сторонам-участникам сформировать общий секретный ключ. С помощью общего ключа стороны могут выполнять аутентификацию, шифрование, имитозащиту, другие криптографические операции. Cтандарт применяется при разработке средств криптографической защиты информации, в том числе средств аутентификации и шифрования.

Подробнееpdf.

Обсуждение. 

Криптографические алгоритмы на основе sponge-функции

СТБ 34.101.77-2020 "Информационные технологии и безопасность. Криптографические алгоритмы на основе sponge-функции".

Стандарт устанавливает криптографические алгоритмы хэширования и аутентифицированного шифрования, предназначенные для контроля целостности и подлинности, обеспечения конфиденциальности и других способов защиты информации при ее хранении, передаче и  обработке. Алгоритмы стандарта построены на основе криптографической sponge-функции, которая задает сложное преобразование двоичных слов большой длины. Стандарт применяется при разработке средств криптографической защиты информации.

Подробнее: pdf.

Предыдущая редакция: СТБ 34.101.77-2016.

Обсуждение.

Профиль инфраструктуры открытых ключей

СТБ 34.101.78-2019 "Информационные технологии и безопасность. Профиль инфраструктуры открытых ключей".

Стандарт устанавливает профиль инфраструктуры открытых ключей (ИОК), рекомендуемый для использования в Республике Беларусь. В стандарте определяются стороны ИОК, процессы их взаимодействия, протоколы взаимодействия, уточняются форматы объектов ИОК. Стандарт применяется при разработке средств криптографической защиты информации и информационных систем, в которых используются открытые ключи.

Подробнееpdf.

Обсуждение.

Криптографические токены

СТБ 34.101.79-2019 "Информационные технологии и безопасность. Криптографические токены".

Стандарт устанавливает архитектуру криптографического токена (КТ) и правила использования токена в информационных системах для аутентификации владельца, предъявления идентификационных данных владельца, выработки электронной цифровой подписи, расшифрования ключей защиты данных. В стандарте определяются объекты, которые размещаются на КТ, сервисы, которые предоставляет КТ, протоколы работы с КТ. Стандарт применяется при разработке средств криптографической защиты информации.

Подробнееpdf.

Обсуждение.

Инфраструктуры аутентификации

СТБ 34.101.87-2022 "Информационные технологии и безопасность. Инфраструктуры аутентификации".

Стандарт устанавливает правила построения инфраструктур аутентификации и требования к блокам инфраструктур. Охватываются вопросы идентификации пользователей, в том числе их регистрации и проверки идентичности, организации аутентификации, распространения сведений об аутентификации среди сторон, связанных отношениями доверия. Представлена технология OpenID Connect (OIDC), ориентированная на построение в Интернете крупных открытых инфраструктур аутентификации. Настоящий стандарт применяется при разработке информационных систем, в которых используются "цифровые образы" пользователей, а также сопровождающих эти системы средств аутентификации и средств криптографической защиты информации.

Подробнееpdf.

Обсуждение.

Методики испытаний

Методики испытаний (алгоритмы и протоколы, форматы, требования безопасности): met-v10.zip.

belt-hash(met-v10.zip) = 370c4f9c8ae6e354f390e89c1cef077cda626e443698d5124ee28178bc1d8e54

Программная реализация

Алгоритмы и протоколы СТБ 34.101.31, 45, 47, 60, 66, 77, а также отдельные криптографические механизмы СТБ 34.101.78, 79 реализованы в открытой криптографической библиотеке Bee2.

Идентификаторы объектов

Идентификаторы алгоритмов, протоколов, долговременных параметров и других объектов стандартов собраны в список dumpasn1by. Этот список можно использовать вместе с известной программой dumpasn1 для разбора АСН.1-описаний.

 

Новости
07.03.2024
План семинара весна 2024
12.02.2024
Единый день голосования
24.10.2023
II Международная научная конференция
26.05.2023
XХVIII научно-практическая конференция
28.04.2023
TIBO 2023
02.01.2023
Программный комплекс ЭАДП
27.12.2022
С Новым годом!
21.11.2022
Программный инструментарий
13.09.2022
XIII Международная научная конференция