����������, ������, �������
11.02.2016
Артемий Земляника

Пара слов о КриптоПро CSP 4.0

Количество просмотров: 6956

Вернуться к списку статей

Дорогие читатели, эта статья изначально была написана специалистами компании "КРИПТО-ПРО" еще в 2013 году и опубликована на их сайте. В ней раскрываются причины появления новой версии известного криптопровайдера, а также его отличия от предыдущих версий. Мы публикуем ее практически в полном объеме, надеемся вам будет интересно.

При создании CSP 4.0 существенная часть кода провайдера была написана практически с нуля. Расскажем немного о причинах.

Введенный приказом Росстандарта от 7 августа 2012 года алгоритм формирования и проверки электронной подписи ГОСТ 34.10-2012, как и его предшественник ГОСТ Р 34.10-2001, базируется на операциях в группе точек эллиптической кривой. Однако новый стандарт поддерживает две длины ключей подписи, 256 и 512 бит, а при увеличении длины ключей вопросы выбора эффективных алгоритмов для промежуточных преобразований начинают иметь принципиальное значение для быстродействия. С учетом вида самих математических преобразований, трудоемкости конечных алгоритмов растут с увеличением длины ключа быстрее, чем квадратичным образом, а значит, любые недостатки при выборе промежуточных алгоритмов неминуемо приведут к существенному падению производительности при большой длине ключа.

Исходя из этого, в КриптоПро CSP 4.0 были произведены масштабные переработки алгоритмической части криптографического ядра CSP. Все участвующие в операциях формирования и проверки подписи вычислительные алгоритмы – реализации операций в поле вычетов по простому модулю, схемы сложения, удвоения и умножения на скаляр точек эллиптической кривой – были, по сути, переписаны заново с прицелом на максимальную эффективность работы при обоих вариантах длины ключа.

Одним из новых структурных решений в криптографическом ядре провайдера является выбор конкретных вычислительных алгоритмов в группе точек эллиптической кривой исходя из области использования той или иной точки (открытый ключ, промежуточная точка при вычислениях или порождающий элемент группы точек эллиптической кривой). Это позволяет существенно улучшить среднюю трудоемкость: на основе оценки целесообразности проведения предварительных вычислений, которые в дальнейшем используются для существенного ускорения всех последующих операций с той же точкой. В этих целях в коде реализованы три новых класса алгоритмов вычисления кратной точки эллиптической кривой (умножения точки кривой на скаляр).

Об основных принципах реализации алгоритма хэширования ГОСТ Р 34.11-2012, заложенных в CSP 4.0, наши специалисты рассказывали весной на конференции Рускрипто-2013. Все теоретические схемы, о которых шла речь в том докладе, были дополнительно доработаны и внедрены в код криптопровайдера.

Значения производительности реализаций алгоритмов в КриптоПро CSP 4.0 достигают следующих величин (данные получены на системе с Intel Core i5 3.3 GHz, Windows 7 x64, при работе в один поток):

- скорость шифрования по ГОСТ 28147-89 в режиме гаммирования составляет 370 МБ/с;
- скорость хэширования по ГОСТ Р 34.11-2012 (независимо от длины выхода) – 106 МБ/с;
- 15756 и 3433 формирований подписей в секунду на коротких и на длинных ключах соответственно;
- 9732 и 1853 проверок подписи в секунду на коротких и на длинных ключах соответственно.

В дополнение к реализациям самих алгоритмов ГОСТ 34.11-2012 и ГОСТ 34.10-2012, в CSP 4.0 реализованы сопутствующие криптографические алгоритмы (HMAC, PRF, VKO). Как и используемые параметры эллиптических кривых, они соответствуют проектам документов Технического комитета по стандартизации "Криптографическая защита информации" (ТК26), которые были подготовлены при активнейшем участии специалистов нашей компании, опять же с учетом возможного повышения производительности программных и аппаратных реализаций.

При разработке КриптоПро CSP 4.0 мы также учитывали, что для полноценной функциональности криптопровайдера ключи должны храниться на внешних устройствах, поэтому все ключевые носители, совместимые с предыдущими версиями CSP, могут сразу использоваться для хранения 256-битных ключей ГОСТ Р 34.10-2012. Более того, благодаря тесному сотрудничеству с компанией "Актив", все устройства серии "Рутокен" без дополнительного обновления внутреннего ПО имеют возможность хранить закрытые ключи длины как 256, так и 512 бит. Таким образом, КриптоПро CSP 4.0 стал первым криптографическим провайдером, который поддерживает хранение длинных ключей ГОСТ Р 34.10-2012 на отделяемых носителях ключевой информации.

Источник: cryptopro.ru

Вернуться к списку статей
22.06.2021 09:00:00
КриптоАРМ ГОСТ сертифицирован в составе КриптоПро CSP 5.0 R2

Количество просмотров: 245

Мы рады сообщить вам, что КриптоАРМ ГОСТ сертифицирован в составе КриптоПро CSP 5.0 R2. Об особенностях обновления КриптоАРМ ГОСТ до сертифицированной версии читайте в нашем пресс-релизе.

02.04.2021 09:00:00
Безопасность ключей в КриптоАРМ ГОСТ

Количество просмотров: 572

В мобильном приложении «КриптоАРМ ГОСТ» ключи электронной подписи могут размещаться и храниться по-разному: в самом приложении, на сервере удостоверяющего центра, на внешнем отчуждаемом носителе. В этой статье расскажем о всех трех вариантах, их преимуществах и уровне безопасности.

11.11.2020 09:00:00
Фрилансеру. Как правильно заключить электронный договор с заказчиком

Количество просмотров: 1810

В условиях мировой пандемии фриланс стал очень популярным явлением, но всегда ли можно рассчитывать на честность заказчика? Будет ли ваш клиент вносить правки, не входящие в первоначальное задание? Как защитить себя в случае возникновения спорных ситуаций?

26.10.2020 09:40:00
Новое решение КриптоАРМ Сервер для автоматизации применения электронной подписи и шифрования в информационных системах

Количество просмотров: 1189

Компания «Цифровые технологии» выпустила новый продукт КриптоАРМ Сервер 1.0. Данное решение предназначено для автоматизации проверки электронной подписи, поступающих на сервер электронных документов, а также, для автоматического формирования подписи на документах, генерируемых сервером, к примеру, на квитанциях о получении, выписках.

22.09.2020 09:10:11
Электронный отчёт об оценке имущества

Количество просмотров: 1341

Иногда граждане и организации нуждаются в определении стоимости объекта или прав на объект при кредитовании, страховании, наследовании, снижении налоговой базы и в иных случаях. Другими словами,  им необходимо получить отчёт об оценке, который формируется на бумажном носителе или в электронном виде.

Показать еще

Возврат к списку