База знаний
Имитозащита
Опубликовано Станислав Королев on 2015-07-15 15:35

Каким образом можно обеспечить имитозащиту зашифрованных файлов? Подскажите, пожалуйста алгоритм.

Имитозащита - защита системы связи от навязывания ложных данных.

Алгоритм ГОСТ 28147-89 - раздел 5. Режим выработки имтовставки (Стр. 14).

При использовании КриптоПро CSP этот алгоритм доступен для ключей типа CALG_G28147 и имеет идентификатор CALG_G28147_IMIT:

  • инициализация CryptCreateHash;
  • обработка блоков данных CryptHashData или CryptEncrypt/CryptDecrypt при вычислении имитовставки совместно с шифрованием/расшифрованием для блоков открытого текста;
  • получение значения имитовставки CryptGetHashParam;

Кроме этого, имитозащиту можно обеспечивать использованием HMAC на основе хэш-функций ГОСТ Р 34.11-94/ГОСТ Р 34.11-2012, а также с помощью электронной подписи ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012. Для алгоритма подписи в MS CryptoAPI 2.0 имеются и функции высокого уровня:

  • CryptSignMessage/CryptVerifyMessageSignature по сертификатам ГОСТ Р 34.10-2001/ГОСТ Р 34.10-2012;
(1 vote(s))
Helpful
Not helpful

Коментарии (0)