В NormaCS опубликованы Р 50.1.115-2016. Информационная технология. Криптографическая защита информации. Протокол выработки общего ключа с аутентификацией на основе пароля.
Статус: Документ вводится с 01.06.2017
Утвержден: Федеральное агентство по техническому регулированию и метрологии, 28.11.2016
Область применения: Рекомендации предназначены для применения в информационных системах, использующих механизмы шифрования и защиты аутентичности данных, с реализацией алгоритмов электронной (цифровой) подписи по ГОСТ Р 34.10 и функции хэширования по ГОСТ Р 34.11 в общедоступных и корпоративных сетях для защиты информации, не содержащей сведений, составляющих государственную тайну. Описанный в данных рекомендациях протокол предназначен для выработки общей ключевой информации с использованием разделяемого сторонами пароля и последующей аутентификации при взаимодействии по каналу, в котором допускается присутствие активного противника. Протокол может применяться для обеспечения защиты каналов связи при обработке информации, не содержащей сведений, составляющих государственную тайну. Выработанная сторонами ключевая информация может быть использована для установления защищенного соединения между ними.
Комментарии