, ,
11.02.2016
Артемий Земляника

Пара слов о КриптоПро CSP 4.0

Количество просмотров: 4502

Вернуться к списку статей

Дорогие читатели, эта статья изначально была написана специалистами компании "КРИПТО-ПРО" еще в 2013 году и опубликована на их сайте. В ней раскрываются причины появления новой версии известного криптопровайдера, а также его отличия от предыдущих версий. Мы публикуем ее практически в полном объеме, надеемся вам будет интересно.

При создании CSP 4.0 существенная часть кода провайдера была написана практически с нуля. Расскажем немного о причинах.

Введенный приказом Росстандарта от 7 августа 2012 года алгоритм формирования и проверки электронной подписи ГОСТ 34.10-2012, как и его предшественник ГОСТ Р 34.10-2001, базируется на операциях в группе точек эллиптической кривой. Однако новый стандарт поддерживает две длины ключей подписи, 256 и 512 бит, а при увеличении длины ключей вопросы выбора эффективных алгоритмов для промежуточных преобразований начинают иметь принципиальное значение для быстродействия. С учетом вида самих математических преобразований, трудоемкости конечных алгоритмов растут с увеличением длины ключа быстрее, чем квадратичным образом, а значит, любые недостатки при выборе промежуточных алгоритмов неминуемо приведут к существенному падению производительности при большой длине ключа.

Исходя из этого, в КриптоПро CSP 4.0 были произведены масштабные переработки алгоритмической части криптографического ядра CSP. Все участвующие в операциях формирования и проверки подписи вычислительные алгоритмы – реализации операций в поле вычетов по простому модулю, схемы сложения, удвоения и умножения на скаляр точек эллиптической кривой – были, по сути, переписаны заново с прицелом на максимальную эффективность работы при обоих вариантах длины ключа.

Одним из новых структурных решений в криптографическом ядре провайдера является выбор конкретных вычислительных алгоритмов в группе точек эллиптической кривой исходя из области использования той или иной точки (открытый ключ, промежуточная точка при вычислениях или порождающий элемент группы точек эллиптической кривой). Это позволяет существенно улучшить среднюю трудоемкость: на основе оценки целесообразности проведения предварительных вычислений, которые в дальнейшем используются для существенного ускорения всех последующих операций с той же точкой. В этих целях в коде реализованы три новых класса алгоритмов вычисления кратной точки эллиптической кривой (умножения точки кривой на скаляр).

Об основных принципах реализации алгоритма хэширования ГОСТ Р 34.11-2012, заложенных в CSP 4.0, наши специалисты рассказывали весной на конференции Рускрипто-2013. Все теоретические схемы, о которых шла речь в том докладе, были дополнительно доработаны и внедрены в код криптопровайдера.

Значения производительности реализаций алгоритмов в КриптоПро CSP 4.0 достигают следующих величин (данные получены на системе с Intel Core i5 3.3 GHz, Windows 7 x64, при работе в один поток):

- скорость шифрования по ГОСТ 28147-89 в режиме гаммирования составляет 370 МБ/с;
- скорость хэширования по ГОСТ Р 34.11-2012 (независимо от длины выхода) – 106 МБ/с;
- 15756 и 3433 формирований подписей в секунду на коротких и на длинных ключах соответственно;
- 9732 и 1853 проверок подписи в секунду на коротких и на длинных ключах соответственно.

В дополнение к реализациям самих алгоритмов ГОСТ 34.11-2012 и ГОСТ 34.10-2012, в CSP 4.0 реализованы сопутствующие криптографические алгоритмы (HMAC, PRF, VKO). Как и используемые параметры эллиптических кривых, они соответствуют проектам документов Технического комитета по стандартизации "Криптографическая защита информации" (ТК26), которые были подготовлены при активнейшем участии специалистов нашей компании, опять же с учетом возможного повышения производительности программных и аппаратных реализаций.

При разработке КриптоПро CSP 4.0 мы также учитывали, что для полноценной функциональности криптопровайдера ключи должны храниться на внешних устройствах, поэтому все ключевые носители, совместимые с предыдущими версиями CSP, могут сразу использоваться для хранения 256-битных ключей ГОСТ Р 34.10-2012. Более того, благодаря тесному сотрудничеству с компанией "Актив", все устройства серии "Рутокен" без дополнительного обновления внутреннего ПО имеют возможность хранить закрытые ключи длины как 256, так и 512 бит. Таким образом, КриптоПро CSP 4.0 стал первым криптографическим провайдером, который поддерживает хранение длинных ключей ГОСТ Р 34.10-2012 на отделяемых носителях ключевой информации.

Источник: cryptopro.ru

Вернуться к списку статей
18.04.2013
Как установить “КриптоПро CSP”

Количество просмотров: 27713

“КриптоПро CSP” предоставляет возможность использовать приложения Microsoft с надежной российской криптографией.  Рассмотрим пошагово, как установить “КриптоПро CSP” на персональный компьютер.

02.10.2015 12:50:00
КриптоПро CSP 4.0. Инструкция по установке.

Количество просмотров: 80553

Какой СКЗИ выбрать для установки на Windows 10? Мы рекомендуем КриптоПро CSP 4.0 c поддержкой ГОСТ Р 34.10-2012. Как загрузить и установить программу. Об этом в инструкции.

09.10.2015 10:52:00
С чем работает КриптоПро CSP 4.0?

Количество просмотров: 13589

Ранее мы рекомендовали для работы с электронной подписью КриптоПро CSP 4.0, но в большинстве случаев для выполнения поставленных задач могут понадобиться дополнительные программные средства. Какие?  Об этом в нашем обзоре.

28.12.2015 13:20:00
Изменение цен на продукты компании “КРИПТО-ПРО”

Количество просмотров: 18

Успейте купить программы по ценам 2015 года, осталось всего 4 дня! С 1 января 2016 года повышаются цены на все продукты компании “КРИПТО-ПРО”.

15.01.2016 13:00:00
Электронная подпись для декларирования сделок с древесиной

Количество просмотров: 26393

С 1 января 2016 года вступает в силу положение федерального закона № 415 об учете древесины и сделок с ней, согласно которому нарушители порядка декларирования сделок в единой государственной автоматизированной системе (ЕГАИС) будут привлекаться к административной ответственности. Разберемся подробнее, как правильное использование электронной подписи позволит избежать штрафов.

18.01.2016 16:00:00
КриптоАРМ для электронной подписи деклараций о соответствии продукции, подлежащей декларированию соответствия

Количество просмотров: 5080

С 27 марта 2015 г. вступил в силу приказ Минэкономразвития России от 24.11.2014 г. №752 , регламентирующий порядок регистрация деклараций о соответствии продукции, подлежащей декларированию соответствия, в электронной форме. Рассмотрим данный порядок и подробнее остановимся на технической стороне вопроса.

16.02.2016 14:00:00
Оформление пропусков для въезда грузовиков в Москву (МКАД, ТТК, СК) для юридических лиц

Количество просмотров: 9889

С 01 октября 2013 года подача заявки на получение пропусков для въезда грузовиков в Москву осуществляется только в электронном виде с использованием Портала государственных и муниципальных услуг Москвы. Данная услуга предоставляется бесплатно. Разберемся подробнее, что необходимо сделать юридическому лицу, чтобы получить пропуск.

29.03.2016 12:35:00
Электронная подпись и маркировка меховых изделий

Количество просмотров: 4299

С 1 апреля 2016 года в России и странах Евразийского экономического союза вводится единая маркировка изделий из натурального меха. Продажа предметов одежды из норки, нутрии, песца, лисицы, кролика, зайца, енота, овчины и других видов меха без специальных чипов в скором времени будет запрещена.

29.03.2016 16:30:00
СКЗИ КриптоПро CSP 4.0 сертифицировано ФСБ России

Количество просмотров: 4280

Завершилась процедура сертификации СКЗИ Крипто-Про CSP версии 4.0 в ФСБ России. Об этом сообщила пресс-служба компании "КРИПТО-ПРО" на своем официальном сайте. Изучить полученные сертификаты соответствия вы можете в данной статье.

31.03.2016 09:46:00
КриптоАРМ помогает студентам СибГАУ сдавать лабораторные работы в электронном виде

Количество просмотров: 3948

С момента появления программы “КриптоАРМ” компания “Цифровые технологии” предоставляет возможность представителям любых учебных заведений получить бесплатные академические лицензии на право использования программы “КриптоАРМ” для обучения своих студентов. Так в Сибирском государственном аэрокосмическом университете имени академика М.Ф. Решетнева уже не первый год программа “КриптоАРМ” позволяет студентам дистанционно сдавать лабораторные работы в электронном виде.

14.04.2016 11:20:00
Выдача разрешения на установку и эксплуатацию рекламной конструкции в Москве

Количество просмотров: 6453

Начиная с 28 апреля 2016 года, услуга по выдаче разрешения на установку и эксплуатацию рекламной конструкции в Москве будет оказываться только в электронном виде через портал городских услуг. Для этого юридическим лицам потребуется электронная подпись. Рассмотрим подробнее процесс настройки рабочего места для работы с электронной подписью с целью получения данной услуги.

22.04.2016 15:35:00
Оформление разрешение на проведение земляных работ в Москве

Количество просмотров: 3580

Начиная с 18 апреля текущего года согласно постановлению Правительства Москвы от 12 апреля 2016 г. № 176-ПП получить ордер на производство земляных работ, обустройство и содержание строительных площадок в Москве можно только в электронном виде через портал городских услуг.

13.01.2017 13:48:00
Пошаговая инструкция: исковое заявление в суд в электронном виде

Количество просмотров: 60775

С 1 января 2017 года граждане России получили возможность подавать исковые заявления в суды общей юрисдикции в электронном виде.  Прием обращений осуществляется через сервис ГАС «Правосудие»  и доступен всем физическим лицам имеющим учетную запись в ЕСИА либо усиленную квалифицированную электронную подпись.

06.04.2017 14:50:00
Как установить КриптоПро CSP 4.0 на Mac OS X

Количество просмотров: 31905

В данной статье мы рассмотрим процесс установки КриптоПро CSP 4.0 на Mac OS X 10. Почему мы выбрали именно четвертую версию CSP? Потому что это последняя из выпущенных версий, и она поддерживает новые алгоритмы подписи ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012.

31.08.2017 13:28:55
Подтверждена корректность работы Trusted eSign с СКЗИ «КриптоПро CSP»

Количество просмотров: 1514

Специалисты компаний ООО «Цифровые технологии» и ООО «КРИПТО-ПРО» провели испытания приложения Trusted eSign и средства криптографической защиты информации (СКЗИ) «КриптоПро CSP» 4.0

06.09.2017 11:10:11
Как установить сертификат из облачного хранилища КриптоПро DSS в КриптоАРМ

Количество просмотров: 6144

Простое решение как использовать облачную подпись для разных информационных систем, это привязать ключ из облака в десктопном приложении. Расскажем, как это выполнить на примере сервера электронной подписи КриптоПро DSS, первого облачного криптопровайдера КриптоПро Cloud CSP и программы КриптоАРМ.

Возврат к списку