ГОСТ Р 57450-2017/IEC/TS 62224:2013. Национальный стандарт Российской Федерации. Серверные домашние системы мультимедиа. Концептуальная модель цифрового управления правами

Приложение A

(справочное)

 

ПРИМЕР АЛГОРИТМОВ ДЛЯ КРИПТОГРАФИЧЕСКОЙ СИСТЕМЫ

И СЛУЧАЙНЫХ ДАННЫХ (ХЭШ)

 

В SLTP не установлены алгоритмы криптографических систем и хэш-данных. В случае реализации такой модели необходимо определить критерии оценки безопасности для алгоритмов. Например, можно использовать указанные ниже алгоритмы криптографических систем и хэш-данных.

Криптографическая система симметричного ключа:

- криптографическая система с шифром стандарта DES с трехкратным шифрованием с двумя ключами, EDE и режимом внешнего сцепления шифрованных блоков CBC, указанным в [1] <1>, [2] и [3];

- режим CBC AES (см. [7]).

--------------------------------

<1> Цифры в квадратных скобках относятся к первоисточникам, приведенным в разделе "Библиография".

 

Криптографическая система открытого ключа:

- криптосистема с использованием эллиптической кривой по рекомендованным NIST параметрам в двоичном поле (163 бита) (см. [8]);

- криптосистема с использованием эллиптической кривой по рекомендованным NIST параметрам в первичном поле (256 бит) (см. [6]);

- криптосистема открытого ключа с алгоритмом цифровой подписи Райвеста-Шамира-Эдельмана (RSA) (см. [10]).

Хэш-алгоритм:

- SHA-1, SHA-256, SHA-384, SHA-512 (см. [5]).

Для реализации шифрования, дешифровки и функции цифровой подписи с использованием криптосистемы с эллиптической кривой можно применять следующие алгоритмы:

- шифрование и дешифровка: EC-DH и стандарт DES с трехкратным шифрованием или AES, указанный в [8];

- цифровая подпись: алгоритм цифровой подписи на базе EC-DSA, указанный в [8].

В данной модели рекомендуется следующая длина ключа для каждой криптосистемы:

- криптосистема симметричного ключа - более 112 бит;

- криптосистема открытого ключа:

- криптосистема с эллиптической кривой - более 160 бит,

- криптосистема RSA: более 1024 бит.