Р 1323565.1.030-2020
Информационная технология. Криптографическая защита информации. Использование российских криптографических алгоритмов в протоколе безопасности транспортного уровня (TLS 1.3)
| Обозначение: | Р 1323565.1.030-2020 |
| Обозначение англ: | R 1323565.1.030-2020 |
| Статус: | введен впервые |
| Название рус.: | Информационная технология. Криптографическая защита информации. Использование российских криптографических алгоритмов в протоколе безопасности транспортного уровня (TLS 1.3) |
| Название англ.: | Information technology. Cryptographic data security. The use of the Russian cryptographic algorithms in the Transport Layer Security protocol (TLS 1.3) |
| Дата добавления в базу: | 01.01.2021 |
| Дата актуализации: | 01.01.2021 |
| Дата введения: | 01.06.2020 |
| Область применения: | Рекомендации содержат описание протокола безопасности транспортного уровня (далее - TLS), соответствующего версии TLS 1.3, описанной в [1], и содержат описание соответствующих данному протоколу криптонаборов, предназначенных для установления защищенного соединения между клиент-серверными приложениями с использованием алгоритмов, определяемых российскими государственными криптографическими стандартами, для обеспечения аутентификации сторон, конфиденциальности и целостности информации, передаваемой по каналу связи. |
| Оглавление: | 1 Область применения 2 Нормативные ссылки 3 Термины, определения, обозначения и сокращения 3.1 Термины и определения 3.2 Обозначения 3.3 Сокращения 4 Обзор протокола TLS 4.1 Иерархия информационного обмена 4.2 Состояние соединения 5 Протокол Handshake 5.1 Формат сообщений протокола Handshake 5.2 Базовые принципы работы протокола Handshake 5.3 Схемы аутентифицированной выработки общего ключевого материала 5.4 Пересогласование открытых эфемерных ключей 5.5 Сообщения ключевого обмена 5.6 Расширения 5.7 Параметры сервера 5.8 Сообщения аутентификации 5.9 Post-handshake сообщения 6 Протокол Record 6.1 Фрагментация 6.2 Формирование записи 6.3 Защита данных 6.4 Счетчик полученных/отправленных записей 6.5 Дополнение данных 7 Протокол Alert 7.1 Оповещения закрытия соединения 7.2 Оповещения об ошибках 8 Криптографические вычисления 8.1 Функции, используемые при выработке ключей 8.2 Иерархия ключей 8.3 Обновление секретных значений 8.4 Ключевой материал трафика 8.5 Выработка общего секретного значения ECDHE 8.6 Выработка предварительно распределенного секрета PSK 8.7 Экспорт ключевого материала 8.8 Функция Transcript-Hash 8.9 Значения Handshake Context и Finished Secret 9 Прикладные данные 10 Использование российских криптографических алгоритмов 10.1 Идентификаторы криптонаборов из реестра "TLSCipherSuites" 10.2 Идентификаторы схем подписи из реестра "TLSSignatureScheme" 10.3 Идентификаторы кривых из реестра "TLSSupportedGrups" 11 Вопросы реализации и безопасности 11.1 Механизмы защиты от атак по побочным каналам 11.2 Механизмы защиты от downgrade-атак Приложение А (справочное) Рекомендации по использованию TLS 1.3 криптонаборов в СКЗИ Приложение Б (справочное) Язык представления данных в протоколе TLS |
| Разработан: | ООО КРИПТО-ПРО |
| Утверждён: | 27.02.2020 Федеральное агентство по техническому регулированию и метрологии (84-ст) |
| Издан: | Стандартинформ (2020 г. ) |
| Расположен в: | |
| Нормативные ссылки: |
|
ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи»
