Бирюлин Дмитрий Опубликовано 22 Июля 2020 Жалоба Поделиться Опубликовано 22 Июля 2020 ГОСТ 34.10-2012 с алгоритмом 1024 бит не существует (если ошибаюсь, дайте ссылку на источник). Для этого ГОСТ есть только алгоритмы 256 и 512 (соответствует размеру закрытого ключа в битах). При этом размер открытого ключа вдвое больше 512 и 1024 бит (содержит 2 точки (x,y) эллиптической кривой, каждая размером с закрытый ключ) Аналогично, и алгоритм открытого ключа - это не длина открытого ключа, а именно алгоритм и должен соответствовать алгоритму подписи, то есть битности закрытого ключа. Различия вывода certutil.exe между ViPNet 4.2.8.51670 и КриптоПро 5.0 R1 1. Алгоритм подписи: (издателя сертификата) ViPNet: ObjectID алгоритма: 1.2.643.7.1.1.3.2 ГОСТ Р 34.10/34.11-2012/512 КриптоПро: ObjectID алгоритма: 1.2.643.7.1.1.3.2 ГОСТ Р 34.11-2012/34.10-2012 256 бит 2. Алгоритм открытого ключа: ViPNet: ObjectID алгоритма: 1.2.643.7.1.1.1.2 ГОСТ Р 34.10-2012/1024 КриптоПро: ObjectID алгоритма: 1.2.643.7.1.1.1.2 ГОСТ Р 34.10-2012 512 бит 3. И отдельная странность: ViPNet: Хэш подписи: 07fbcf24c25954cb08867fe738e1748524715b36 КриптоПро: Хэш подписи: 07fbcf24c25954cb08867fe738e1748524715b36b4d1f9d22e37568564fb9500 certutil - Шувалова, 2012-512 (ViPNet 4.2.8.51670 без КриптоПро).txt certutil - Шувалова, 2012-512 (КриптоПро 5.0 r1 без ViPNet).txt Шувалова, ГОСТ Р 34.10-2012, закрытый ключ 512 бит.cer Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Vintik Опубликовано 24 Июля 2020 Жалоба Поделиться Опубликовано 24 Июля 2020 Если про 63ФЗ то где то то правда, если нет то в своей системе можно хоть 2048 не кто не запрещает. На счёт отображения - в КриптоПро есть ложные показытели. если вы про СКЗИ и Алгоритмы, это даже на форуме КриптоПро поднималось, они отвечали, что это просто отображение и что там, что тут используются одни и те же кривые, потому поровну. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Бирюлин Дмитрий Опубликовано 26 Июля 2020 Автор Жалоба Поделиться Опубликовано 26 Июля 2020 > в своей системе можно хоть 2048 не кто не запрещает Не похоже что это корректно, т.к. надпись "1.2.643.7.1.1.1.2 ГОСТ Р 34.10-2012/1024" вполне конкретно говорит, что это "ГОСТ Р 34.10-2012", т.е. официальный не вымышленный государственный стандарт, а "/1024" однозначно ему не соответствует (т.е. это надпись относится к алгоритму, а не к чему-то еще). > это даже на форуме КриптоПро поднималось Искал довольно долго, но так и не нашел. Можете дать ссылку? И тут еще нюанс - у КриптоПро все отображается корректно - проблема в ViPNet. > Если про 63ФЗ то где то то правда Нет, "Федеральный закон от 06.04.2011 N 63-ФЗ (ред. от 08.06.2020) "Об электронной подписи" (с изм. и доп., вступ. в силу с 01.07.2020)"https://legalacts.ru/doc/FZ-ob-jelektronnoj-podpisi/ описывает общие положения по электронной подписи. Требование к переходу на ГОСТ 2012 выставлены в письме ФСБ России от 07.09.2018 №149/7/6-363 Я же имею в виду сам ГОСТ 2012: а) "ГОСТ Р 34.10-2012" http://docs.cntd.ru/document/gost-r-34-10-2012 "5.2 Параметры цифровой подписи ... - простое число q - порядок циклической подгруппы группы точек эллиптической кривой E, для которого выполнены следующие условия: |m = nq, n входит в Z, n > 1 |2^254 < q < 2^256 или 2^508 < q < 2^512" и ниже "Хэш-функция определена в ГОСТ Р 34.11-2012. Если 2^254 < q < 2^256, то l=256. Если 2^508 < q < 2^512, то l=512." б) "ГОСТ Р 34.11-2012" http://docs.cntd.ru/document/1200095035 "Настоящий стандарт определяет две функции хэширования H:V*->V(n) с длинами хэш-кода n=512 бит и n=256 бит." Отсюда следует 2 алгоритма с битностью 256 и 512 (это параметры алгоритма, а не длина открытого ключа). Вот еще документ "РЕКОМЕНДАЦИИ ПО СТАНДАРТИЗАЦИИ ИСПОЛЬЗОВАНИЕ АЛГОРИТМОВ ГОСТ 28147-89, ГОСТ Р 34.11 И ГОСТ Р 34.10 В КРИПТОГРАФИЧЕСКИХ СООБЩЕНИЯХ ФОРМАТА CMS"https://www.cryptopro.ru/sites/default/files/products/tls/tk26cms.pdf тут явно написано: ... 4 Алгоритмы хэширования сообщений ГОСТ Р 34.11.......................................................... 6 4.1 Алгоритм ГОСТ Р 34.11-2012 с длиной хэш-кода 256 бит ..................................... 6 4.2 Алгоритм ГОСТ Р 34.11-2012 с длиной хэш-кода 512 бит ..................................... 6 5 Алгоритмы подписи согласно ГОСТ Р 34.10 ...................................................................... 6 5.1 Алгоритм ГОСТ Р 34.10-2012 с ключом 256 бит ..................................................... 6 5.2 Алгоритм ГОСТ Р 34.10-2012 с ключом 512 бит ..................................................... 7 ... т.е. нет варианта 1024 ИТОГО: чтобы не вводить пользователей в заблуждение, хотелось бы: а) одинаковые названия алгоритмов у разных официальных поставщиков СКЗИ б) соответствие названий стандартам, если указывается ГОСТ. Вы можете заменить название "1.2.643.7.1.1.1.2 ГОСТ Р 34.10-2012/1024" на "1.2.643.7.1.1.1.2 ГОСТ Р 34.10-2012/512" или (лучше) на "1.2.643.7.1.1.1.2 ГОСТ Р 34.10-2012 512 бит" с учетом того, что "в своей системе можно хоть 2048 не кто не запрещает"? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Перейти к контенту
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.