17 июня 2021
—
заканчивается
12 августа 2021
Проект
Разработчик
Открытое акционерное общество «Информационные Технологии и Коммуникационные Системы»
Технический комитет
Взамен
Р 50.1.111-2016 Информационная технология. Криптографическая защита информации. Парольная защита ключевой информации
ОКС/МКС/ISO
ОКС 35. 040
Описание
Настоящие рекомендации предназначены для применения в информационных системах, использующих механизмы шифрования и обеспечения аутентичности данных, с реализацией алгоритмов шифрования согласно ГОСТ 28147–89, ГОСТ Р 34.12–2015 и функции хэширования согласно ГОСТ Р 34.11-2012 в общедоступных и корпоративных сетях для защиты информации, не содержащей сведений, составляющих государственную тайну. Использование в данных механизмах алгоритма шифрования ГОСТ 28147–89 возможно лишь для совместимости с существующими реализациями. Описанные в данных рекомендациях методы предназначены для выработки ключевой информации с использованием пароля пользователя и защиты информации с использованием выработанных ключей.
1 обсуждение
Публичное обсуждение проекта взамен Р 50.1.111-2016 продлится до 12 августа 2021 г.
Разработка настоящих рекомендаций вызвана необходимостью создания решения, корректно использующего национальные криптографические стандарты для процедур взаимодействия сторон, обеспечивающих безопасную выработку общей ключевой информации при наличии общих исходных данных с низкой энтропией.
Проект Рекомендаций по стандартизации содержит описание расширения документа PKCS#5 «Password-Based Cryptography Standard» версии 2.1, который относится к группе Public Key Cryptography Standarts (стандарты криптографии с открытым ключом) и содержит рекомендации по реализации криптографических механизмов при использовании низкоэнтропийных данных (пароля пользователя).
Данное расширение позволяет, не нарушая исходных принципов работы схем выработки общей ключевой информации из парольной информации, использовать в нем криптографические механизмы из национальных стандартов Российской Федерации.