СтандартыНа этой странице даны ссылки на авторские редакции криптографических стандартов Республики Беларусь. Официальные редакции можно найти на сайте www.tnpa.by. КартаЛегенда: синий цвет – в процессе, красный цвет – в планах. Требования безопасности к средствам криптографической защиты информацииСТБ 34.101.27-2022 "Информационные технологии и безопасность. Cредства криптографической защиты информации. Требования безопасности". стандарт устанавливает общие требования безопасности к средствам криптографической защиты информации. Стандарт применяется в тех случаях, когда защищается информация ограниченного распространения (за исключением государственных секретов). Cтандарт предназначен для использования: – потребителями (заказчиками) при выборе и применении средств криптографической защиты информации; – разработчиками при создании средств криптографической защиты информации; – экспертами при оценке надежности средств криптографической защиты информации. Подробнее: pdf. Предыдущие редакции: СТБ 34.101.27-2011, СТБ П 34.101.27-2007. Шифрование и контроль целостностиСТБ 34.101.31-2020 "Информационные технологии и безопасность. Алгоритмы шифрования и контроля целостности". Cтандарт устанавливает криптографические алгоритмы шифрования и контроля целостности, а также служебные алгоритмы управления ключами. Cтандарт применяется при разработке средств криптографической защиты информации. Подробнее: pdf. Предыдущие редакции: СТБ 34.101.31-2011, СТБ П 34.101.31-2007. Электронная цифровая подпись и транспорт ключаСТБ 34.101.45-2013 "Информационные технологии и безопасность. Алгоритмы электронной цифровой подписи и транспорта ключа на основе эллиптических кривых". Стандарт устанавливает алгоритмы выработки и проверки электронной цифровой подписи (ЭЦП), алгоритмы транспорта ключа, а также сопровождающие их алгоритмы генерации и проверки параметров эллиптической кривой, генерации личных и открытых ключей, проверки открытых ключей. Стандарт применяется при разработке средств криптографической защиты информации, в том числе средств ЭЦП и шифрования. Подробнее: pdf. Предыдущая редакция: СТБ П 34.101.45-2011. Генерация псевдослучайных чиселСТБ 34.101.47-2017 "Информационные технологии и безопасность. Алгоритмы генерации псевдослучайных чисел". Стандарт устанавливает криптографические алгоритмы генерации псевдослучайных чисел. Алгоритмы стандарта могут применяться для построения ключей, синхропосылок, одноразовых паролей, других непредсказуемых или уникальных параметров криптографических алгоритмов и протоколов. Стандарт применяется при разработке, испытаниях и эксплуатации средств криптографической защиты информации. Подробнее: pdf. Предыдущая редакция: СТБ 34.101.47-2012. Разделение секретаСТБ 34.101.60-2014 "Информационные технологии и безопасность. Алгоритмы разделения секрета". Стандарт определяет криптографические алгоритмы разделения и восстановления секрета (ключа) между пользователями, а также алгоритмы генерации параметров, необходимых при разделении / восстановлении секрета. Секрет разделяется между пользователями таким образом, что лишь заранее определенные подмножества пользователей могут восстановить его. Подробнее: pdf. Предыдущая редакция: СТБ П 34.101.60-2011. Протокол TLSСТБ 34.101.65-2014 "Информационные технологии и безопасность. Протокол защиты транспортного уровня (TLS)". Стандарт устанавливает протокол защиты транспортного (коммуникационного) уровня, известный как протокол TLS (Transport Layer Security) версии 1.2. Стандарт определяет действия сторон протокола и форматы сообщений, которыми стороны обмениваются. Cтандарт применяется при разработке средств криптографической защиты информации, передаваемой в сети Интернет. Подробнее: pdf. Протоколы формирования общего ключаСТБ 34.101.66-2014 "Информационные технологии и безопасность. Протоколы формирования общего ключа на основе эллиптических кривых". Стандарт устанавливает протоколы BMQV, BSTS и BPACE, которые позволяют сторонам-участникам сформировать общий секретный ключ. С помощью общего ключа стороны могут выполнять аутентификацию, шифрование, имитозащиту, другие криптографические операции. Cтандарт применяется при разработке средств криптографической защиты информации, в том числе средств аутентификации и шифрования. Подробнее: pdf. Криптографические алгоритмы на основе sponge-функцииСТБ 34.101.77-2020 "Информационные технологии и безопасность. Криптографические алгоритмы на основе sponge-функции". Стандарт устанавливает криптографические алгоритмы хэширования и аутентифицированного шифрования, предназначенные для контроля целостности и подлинности, обеспечения конфиденциальности и других способов защиты информации при ее хранении, передаче и обработке. Алгоритмы стандарта построены на основе криптографической sponge-функции, которая задает сложное преобразование двоичных слов большой длины. Стандарт применяется при разработке средств криптографической защиты информации. Подробнее: pdf. Предыдущая редакция: СТБ 34.101.77-2016. Профиль инфраструктуры открытых ключейСТБ 34.101.78-2019 "Информационные технологии и безопасность. Профиль инфраструктуры открытых ключей". Стандарт устанавливает профиль инфраструктуры открытых ключей (ИОК), рекомендуемый для использования в Республике Беларусь. В стандарте определяются стороны ИОК, процессы их взаимодействия, протоколы взаимодействия, уточняются форматы объектов ИОК. Стандарт применяется при разработке средств криптографической защиты информации и информационных систем, в которых используются открытые ключи. Подробнее: pdf. Криптографические токеныСТБ 34.101.79-2019 "Информационные технологии и безопасность. Криптографические токены". Стандарт устанавливает архитектуру криптографического токена (КТ) и правила использования токена в информационных системах для аутентификации владельца, предъявления идентификационных данных владельца, выработки электронной цифровой подписи, расшифрования ключей защиты данных. В стандарте определяются объекты, которые размещаются на КТ, сервисы, которые предоставляет КТ, протоколы работы с КТ. Стандарт применяется при разработке средств криптографической защиты информации. Подробнее: pdf. Инфраструктуры аутентификацииСТБ 34.101.87-2022 "Информационные технологии и безопасность. Инфраструктуры аутентификации". Стандарт устанавливает правила построения инфраструктур аутентификации и требования к блокам инфраструктур. Охватываются вопросы идентификации пользователей, в том числе их регистрации и проверки идентичности, организации аутентификации, распространения сведений об аутентификации среди сторон, связанных отношениями доверия. Представлена технология OpenID Connect (OIDC), ориентированная на построение в Интернете крупных открытых инфраструктур аутентификации. Настоящий стандарт применяется при разработке информационных систем, в которых используются "цифровые образы" пользователей, а также сопровождающих эти системы средств аутентификации и средств криптографической защиты информации. Подробнее: pdf. Методики испытанийМетодики испытаний (алгоритмы и протоколы, форматы, требования безопасности): met-v10.zip. belt-hash(met-v10.zip) = 370c4f9c8ae6e354f390e89c1cef077cda626e443698d5124ee28178bc1d8e54 Программная реализацияАлгоритмы и протоколы СТБ 34.101.31, 45, 47, 60, 66, 77, а также отдельные криптографические механизмы СТБ 34.101.78, 79 реализованы в открытой криптографической библиотеке Bee2. Идентификаторы объектов Идентификаторы алгоритмов, протоколов, долговременных параметров и других объектов стандартов собраны в список dumpasn1by. Этот список можно использовать вместе с известной программой dumpasn1 для разбора АСН.1-описаний.
|
Новости
19.12.2024
Выборы Президента Республики Беларусь
12.12.2024
Награждение победителей конкурса
10.12.2024
Визит Министра образования
21.10.2024
Создание сектора КБ
07.05.2024
Защита диссертации
07.03.2024
План семинара весна 2024
12.02.2024
Единый день голосования
24.10.2023
II Международная научная конференция
26.05.2023
XХVIII научно-практическая конференция
|