Окончательный стандарт по разделению секрета
Завершаются работы по переводу предварительного стандарта по разделению секрета СТБ П 34.101.60 (bels) в статус стандарта. Получены отзывы заинтересованных организаций на проект СТБ 34.101.60 "Информационные технологии и безопасность. Алгоритмы разделения секрета". Проект стандарта опубликован на нашем сайте для ознакомления. Планируется, что СТБ 34.101.60 будет введен в действие в конце текущего года.
Подведем итоги и перечислим характеристики разработанного стандарта.
- Поддерживается разделение секрета длиной l ∈ {128,192,256}. Для секретов иной длины предложено два способа их разделения.
- Стандарт определяет алгоритмы разделения и восстановления секрета для (t,n)-пороговой схемы, т.е. любые t из n пользователей могут восстановить секрет, а в меньшем количестве — нет.
- Длина частичных секретов пользователей совпадает с длиной секрета.
- Знание злоумышленником любых t - 1 частичных секретов не дает ему никакой информации о значении секрета, т.е. это равносильно тому, что у него нет ни одного частичного секрета и необходимо выполнять полный перебор.
- Полностью изменены алгоритмы генерации параметров по сравнению с СТБ П 34.101.60-2011. Определено три алгоритма генерации параметров: алгоритм генерации общего открытого ключа, алгоритм генерации открытых ключей пользователей и алгоритм генерации открытого ключа пользователя по идентификатору. Последний из них введен впервые и позволяет генерировать открытый ключ пользователя без знания открытых ключей других пользователей. Первые два алгоритма являются улучшением алгоритмов предстандарта СТБ П 34.101.60-2011.
- Изменено изложение алгоритма восстановления секрета, что предоставляет разработчикам большую гибкость и свободу при его реализации.
- Введен механизм, обеспечивающий проверку корректности секрета после его восстановления.
- Определен алгоритм одновременного формирования и разделения секрета между пользователями без участия третьей стороны (дилера).
- Определены стандартные наборы открытых ключей длиной l ∈ {128,192,256}.
Использование стандарта позволит:
- ввести механизм разделения секрета для защиты мастер-ключей и других критически важных данных;
- организовать управление доступом к данным для групп пользователей;
- улучшить механизмы архивного хранения данных;
- разрабатывать на его основе и применять алгоритмы и протоколы пороговой криптографии (пороговая электронная цифровая подпись и т.п.).
Планируется, что алгоритмы СТБ 34.101.60 будут использоваться в Государственной системе управления открытыми ключами (ГосСУОК).