Все проекты

Рекомендации по стандартизации (проект, первая редакция). Информационная технология. Криптографическая защита информации. Парольная защита ключевой информации

17 июня 2021 заканчивается 12 августа 2021
  Проект

Разработчик

Открытое акционерное общество «Информационные Технологии и Коммуникационные Системы»

Технический комитет

Взамен

Р 50.1.111-2016 Информационная технология. Криптографическая защита информации. Парольная защита ключевой информации

ОКС/МКС/ISO

ОКС 35. 040

Описание

Настоящие рекомендации предназначены для применения в информационных системах, использующих механизмы шифрования и обеспечения аутентичности данных, с реализацией алгоритмов шифрования согласно ГОСТ 28147–89, ГОСТ Р 34.12–2015 и функции хэширования согласно ГОСТ Р 34.11-2012 в общедоступных и корпоративных сетях для защиты информации, не содержащей сведений, составляющих государственную тайну. Использование в данных механизмах алгоритма шифрования ГОСТ 28147–89 возможно лишь для совместимости с существующими реализациями. Описанные в данных рекомендациях методы предназначены для выработки ключевой информации с использованием пароля пользователя и защиты информации с использованием выработанных ключей.

1 обсуждение

Приглашаем обсудить проект Рекомендации. Парольная защита ключевой информации

Публичное обсуждение проекта взамен Р 50.1.111-2016 продлится до 12 августа 2021 г.

Разработка настоящих рекомендаций вызвана необходимостью создания решения, корректно использующего национальные криптографические стандарты для процедур взаимодействия сторон, обеспечивающих безопасную выработку общей ключевой информации при наличии общих исходных данных с низкой энтропией.

Проект Рекомендаций по стандартизации содержит описание расширения документа PKCS#5 «Password-Based Cryptography Standard» версии 2.1, который относится к группе Public Key Cryptography Standarts (стандарты криптографии с открытым ключом) и содержит рекомендации по реализации криптографических механизмов при использовании низкоэнтропийных данных (пароля пользователя).

Данное расширение позволяет, не нарушая исходных принципов работы схем выработки общей ключевой информации из парольной информации, использовать в нем криптографические механизмы из национальных стандартов Российской Федерации.

NormaCS

Администратор, 17 июня 2021