База знаний
КриптоПро CSP и "закрытая" схема распределения ключей
Опубликовано Андрей Емельянов on 2015-07-15 19:07

Можно ли КриптоПро CSP использовать для симметричной схемы шифрования ГОСТ-ом без генерации сессионных ГОСТ-ключей, обмена открытыми ключами и т.п.? (Предполагается использовать "закрытую" схему распределения ключей, хранящихся в e-Token и т.п. устройствах. Эти ключи генерятся и раздаются в одном месте.)

КриптоПро CSP использует открытое распределение ключей, но ГОСТ шифрования симметричный, поэтому используются сессионные ключи. Если вы думаете, что в симметричной схеме распределения ключей информация шифруется на долговременных ключах, то это не так и все равно используется сессионные ключи.

Что касается eToken и симметричное распределение ключей, то представьте, что у вас 1000 пользователей. Каждому из них нужно дать вектор ключей для связи друг с другом. Если информация с ключом будет байт по 60, то получится уже 65 Кб, которые нужно записать на eToken и получится, что он закончился. Что касается централизованной генерации ключей. Открытое распределение ключей не отменяет такой возможности.

(0 vote(s))
Helpful
Not helpful

Коментарии (0)