СтандартыНа этой странице даны ссылки на авторские редакции криптографических стандартов Республики Беларусь. Официальные редакции можно найти на сайте www.tnpa.by. КартаЛегенда: синий цвет – в процессе, красный цвет – в планах. Требования безопасности к средствам криптографической защиты информацииСТБ 34.101.27-2022 "Информационные технологии и безопасность. Cредства криптографической защиты информации. Требования безопасности". стандарт устанавливает общие требования безопасности к средствам криптографической защиты информации. Стандарт применяется в тех случаях, когда защищается информация ограниченного распространения (за исключением государственных секретов). Cтандарт предназначен для использования: – потребителями (заказчиками) при выборе и применении средств криптографической защиты информации; – разработчиками при создании средств криптографической защиты информации; – экспертами при оценке надежности средств криптографической защиты информации. Подробнее: pdf. Предыдущие редакции: СТБ 34.101.27-2011, СТБ П 34.101.27-2007. Шифрование и контроль целостностиСТБ 34.101.31-2020 "Информационные технологии и безопасность. Алгоритмы шифрования и контроля целостности". Cтандарт устанавливает криптографические алгоритмы шифрования и контроля целостности, а также служебные алгоритмы управления ключами. Cтандарт применяется при разработке средств криптографической защиты информации. Подробнее: pdf. Предыдущие редакции: СТБ 34.101.31-2011, СТБ П 34.101.31-2007. Электронная цифровая подпись и транспорт ключаСТБ 34.101.45-2013 "Информационные технологии и безопасность. Алгоритмы электронной цифровой подписи и транспорта ключа на основе эллиптических кривых". Стандарт устанавливает алгоритмы выработки и проверки электронной цифровой подписи (ЭЦП), алгоритмы транспорта ключа, а также сопровождающие их алгоритмы генерации и проверки параметров эллиптической кривой, генерации личных и открытых ключей, проверки открытых ключей. Стандарт применяется при разработке средств криптографической защиты информации, в том числе средств ЭЦП и шифрования. Подробнее: pdf. Предыдущая редакция: СТБ П 34.101.45-2011. Генерация псевдослучайных чиселСТБ 34.101.47-2017 "Информационные технологии и безопасность. Алгоритмы генерации псевдослучайных чисел". Стандарт устанавливает криптографические алгоритмы генерации псевдослучайных чисел. Алгоритмы стандарта могут применяться для построения ключей, синхропосылок, одноразовых паролей, других непредсказуемых или уникальных параметров криптографических алгоритмов и протоколов. Стандарт применяется при разработке, испытаниях и эксплуатации средств криптографической защиты информации. Подробнее: pdf. Предыдущая редакция: СТБ 34.101.47-2012. Разделение секретаСТБ 34.101.60-2014 "Информационные технологии и безопасность. Алгоритмы разделения секрета". Стандарт определяет криптографические алгоритмы разделения и восстановления секрета (ключа) между пользователями, а также алгоритмы генерации параметров, необходимых при разделении / восстановлении секрета. Секрет разделяется между пользователями таким образом, что лишь заранее определенные подмножества пользователей могут восстановить его. Подробнее: pdf. Предыдущая редакция: СТБ П 34.101.60-2011. Протокол TLSСТБ 34.101.65-2014 "Информационные технологии и безопасность. Протокол защиты транспортного уровня (TLS)". Стандарт устанавливает протокол защиты транспортного (коммуникационного) уровня, известный как протокол TLS (Transport Layer Security) версии 1.2. Стандарт определяет действия сторон протокола и форматы сообщений, которыми стороны обмениваются. Cтандарт применяется при разработке средств криптографической защиты информации, передаваемой в сети Интернет. Подробнее: pdf. Протоколы формирования общего ключаСТБ 34.101.66-2014 "Информационные технологии и безопасность. Протоколы формирования общего ключа на основе эллиптических кривых". Стандарт устанавливает протоколы BMQV, BSTS и BPACE, которые позволяют сторонам-участникам сформировать общий секретный ключ. С помощью общего ключа стороны могут выполнять аутентификацию, шифрование, имитозащиту, другие криптографические операции. Cтандарт применяется при разработке средств криптографической защиты информации, в том числе средств аутентификации и шифрования. Подробнее: pdf. Криптографические алгоритмы на основе sponge-функцииСТБ 34.101.77-2020 "Информационные технологии и безопасность. Криптографические алгоритмы на основе sponge-функции". Стандарт устанавливает криптографические алгоритмы хэширования и аутентифицированного шифрования, предназначенные для контроля целостности и подлинности, обеспечения конфиденциальности и других способов защиты информации при ее хранении, передаче и обработке. Алгоритмы стандарта построены на основе криптографической sponge-функции, которая задает сложное преобразование двоичных слов большой длины. Стандарт применяется при разработке средств криптографической защиты информации. Подробнее: pdf. Предыдущая редакция: СТБ 34.101.77-2016. Профиль инфраструктуры открытых ключейСТБ 34.101.78-2019 "Информационные технологии и безопасность. Профиль инфраструктуры открытых ключей". Стандарт устанавливает профиль инфраструктуры открытых ключей (ИОК), рекомендуемый для использования в Республике Беларусь. В стандарте определяются стороны ИОК, процессы их взаимодействия, протоколы взаимодействия, уточняются форматы объектов ИОК. Стандарт применяется при разработке средств криптографической защиты информации и информационных систем, в которых используются открытые ключи. Подробнее: pdf. Криптографические токеныСТБ 34.101.79-2019 "Информационные технологии и безопасность. Криптографические токены". Стандарт устанавливает архитектуру криптографического токена (КТ) и правила использования токена в информационных системах для аутентификации владельца, предъявления идентификационных данных владельца, выработки электронной цифровой подписи, расшифрования ключей защиты данных. В стандарте определяются объекты, которые размещаются на КТ, сервисы, которые предоставляет КТ, протоколы работы с КТ. Стандарт применяется при разработке средств криптографической защиты информации. Подробнее: pdf. Инфраструктуры аутентификацииСТБ 34.101.87-2022 "Информационные технологии и безопасность. Инфраструктуры аутентификации". Стандарт устанавливает правила построения инфраструктур аутентификации и требования к блокам инфраструктур. Охватываются вопросы идентификации пользователей, в том числе их регистрации и проверки идентичности, организации аутентификации, распространения сведений об аутентификации среди сторон, связанных отношениями доверия. Представлена технология OpenID Connect (OIDC), ориентированная на построение в Интернете крупных открытых инфраструктур аутентификации. Настоящий стандарт применяется при разработке информационных систем, в которых используются "цифровые образы" пользователей, а также сопровождающих эти системы средств аутентификации и средств криптографической защиты информации. Подробнее: pdf. Методики испытанийМетодики испытаний (алгоритмы и протоколы, форматы, требования безопасности): met-v10.zip. belt-hash(met-v10.zip) = 370c4f9c8ae6e354f390e89c1cef077cda626e443698d5124ee28178bc1d8e54 Программная реализацияАлгоритмы и протоколы СТБ 34.101.31, 45, 47, 60, 66, 77, а также отдельные криптографические механизмы СТБ 34.101.78, 79 реализованы в открытой криптографической библиотеке Bee2. Идентификаторы объектов Идентификаторы алгоритмов, протоколов, долговременных параметров и других объектов стандартов собраны в список dumpasn1by. Этот список можно использовать вместе с известной программой dumpasn1 для разбора АСН.1-описаний.
|
Новости
21.10.2024
Создание сектора КБ
07.05.2024
Защита диссертации
07.03.2024
План семинара весна 2024
12.02.2024
Единый день голосования
24.10.2023
II Международная научная конференция
26.05.2023
XХVIII научно-практическая конференция
28.04.2023
TIBO 2023
02.01.2023
Программный комплекс ЭАДП
27.12.2022
С Новым годом!
|