Скачать Р 1323565.1.030-2020 Информационная технология. Криптографическая защита информации. Использование российских криптографических алгоритмов в протоколе безопасности транспортного уровня (TLS 1.3)

Дата актуализации: 01.01.2021

Р 1323565.1.030-2020

Информационная технология. Криптографическая защита информации. Использование российских криптографических алгоритмов в протоколе безопасности транспортного уровня (TLS 1.3)

Обозначение: Р 1323565.1.030-2020
Обозначение англ: R 1323565.1.030-2020
Статус:введен впервые
Название рус.:Информационная технология. Криптографическая защита информации. Использование российских криптографических алгоритмов в протоколе безопасности транспортного уровня (TLS 1.3)
Название англ.:Information technology. Cryptographic data security. The use of the Russian cryptographic algorithms in the Transport Layer Security protocol (TLS 1.3)
Дата добавления в базу:01.01.2021
Дата актуализации:01.01.2021
Дата введения:01.06.2020
Область применения:Рекомендации содержат описание протокола безопасности транспортного уровня (далее - TLS), соответствующего версии TLS 1.3, описанной в [1], и содержат описание соответствующих данному протоколу криптонаборов, предназначенных для установления защищенного соединения между клиент-серверными приложениями с использованием алгоритмов, определяемых российскими государственными криптографическими стандартами, для обеспечения аутентификации сторон, конфиденциальности и целостности информации, передаваемой по каналу связи.
Оглавление:1 Область применения
2 Нормативные ссылки
3 Термины, определения, обозначения и сокращения
   3.1 Термины и определения
   3.2 Обозначения
   3.3 Сокращения
4 Обзор протокола TLS
   4.1 Иерархия информационного обмена
   4.2 Состояние соединения
5 Протокол Handshake
   5.1 Формат сообщений протокола Handshake
   5.2 Базовые принципы работы протокола Handshake
   5.3 Схемы аутентифицированной выработки общего ключевого материала
   5.4 Пересогласование открытых эфемерных ключей
   5.5 Сообщения ключевого обмена
   5.6 Расширения
   5.7 Параметры сервера
   5.8 Сообщения аутентификации
   5.9 Post-handshake сообщения
6 Протокол Record
   6.1 Фрагментация
   6.2 Формирование записи
   6.3 Защита данных
   6.4 Счетчик полученных/отправленных записей
   6.5 Дополнение данных
7 Протокол Alert
   7.1 Оповещения закрытия соединения
   7.2 Оповещения об ошибках
8 Криптографические вычисления
   8.1 Функции, используемые при выработке ключей
   8.2 Иерархия ключей
   8.3 Обновление секретных значений
   8.4 Ключевой материал трафика
   8.5 Выработка общего секретного значения ECDHE
   8.6 Выработка предварительно распределенного секрета PSK
   8.7 Экспорт ключевого материала
   8.8 Функция Transcript-Hash
   8.9 Значения Handshake Context и Finished Secret
9 Прикладные данные
10 Использование российских криптографических алгоритмов
   10.1 Идентификаторы криптонаборов из реестра "TLSCipherSuites"
   10.2 Идентификаторы схем подписи из реестра "TLSSignatureScheme"
   10.3 Идентификаторы кривых из реестра "TLSSupportedGrups"
11 Вопросы реализации и безопасности
   11.1 Механизмы защиты от атак по побочным каналам
   11.2 Механизмы защиты от downgrade-атак
Приложение А (справочное) Рекомендации по использованию TLS 1.3 криптонаборов в СКЗИ
Приложение Б (справочное) Язык представления данных в протоколе TLS
Разработан: ООО КРИПТО-ПРО
Утверждён:27.02.2020 Федеральное агентство по техническому регулированию и метрологии (84-ст)
Издан: Стандартинформ (2020 г. )
Нормативные ссылки:
Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020Р 1323565.1.030-2020