Криптография

Для обеспечения безопасности в платформе Vostok используются криптографически стойкие алгоритмы, соответствующие требованиям ГОСТ, а также квалифицированные электронные подписи.

Платформа предоставляет выбор используемой криптографии, которая базируется на одном из стандартов:

  • ГОСТ-криптография - для реализации проектов в государственных структурах и ведомствах;
  • Эллиптическая кривая Curve25519 - для проектов, в которых не требуется строгое соответствие ГОСТу (коммерческие компании, организации за пределами РФ).

Предварительная обработка данных

Все байтовые последовательности перед операциями хеширования или подписания преобразовываются по алгоритму Base58 или Base64.

Подсказка

Base64 — стандарт кодирования двоичных данных при помощи 64 символов ASCII. Алфавит кодирования содержит латинские символы и цифры A-Z, a-z и 0-9 (62 знака) и 2 служебных символа. Каждые 3 исходных байта кодируются 4 символами (увеличение на ¹⁄₃).

Подсказка

Base58 — вариант кодирования двоичных данных в виде буквенно-цифрового текста на основе латинского алфавита. Содержит 58 символов, исключены используемые в base64 символы 0, O, I, l, +, / . Применяется для передачи данных в разнородных сетях (транспортное кодирование).

ГОСТ-криптография

Алгоритм хэширования реализован по ГОСТ Р 34.11 2012 «Информационная технология. Криптографическая защита информации. Функция хэширования». Используется функция «Стрибог» с размером блоков выходных данных 256 бит.

Алгоритмы формирования и проверки ЭЦП реализованы по ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи». Длина ключей 256 бит.

Использование эллиптической кривой Curve25519 (криптография Waves)

Алгоритм хэширования реализован последовательным хешированием функциями Blake2b256 и Keccak256. Размер блоков выходных данных 256 бит.

Алгоритмы формирования и проверки ЭЦП реализованы на базе эллиптической кривой Curve25519 (ED25519 с ключами X25519). Длина ключей 256 бит.