Алгоритмы подписи

Внимание:

Описаны только актуальные ГОСТ алгоритмы.

Алгоритм подписи состоит из сочетания двух алгоритмов: публичного ключа и хэша.

Обычно (по крайней мере актуально для встроенного в Windows просмотра сертификатов и для команды cert_mgr show) под алгоритмом подписи сертификата подразумевают алгоритм, которым подписан сертификат, а алгоритм публичного ключа сертификата относится к ключу в самом сертификате.

Алгоритм публичного ключа сертификата может не совпадать с алгоритмом публичного ключа, используемым при проверке подписи данного сертификата.

Внимание:

Могут возникнуть проблемы в экзотическом и некорректном случае: при использовании режима auth sign (выбор режима аутентификации по CA), если пользовательский сертификат подписан CA из другой группы алгоритмов (как правило, ГОСТ сертификат, подписанный RSA CA).

Для проверки корневого CA используется свой собственный публичный ключ. Поэтому, естественно, в этом случае алгоритм публичного ключа должен строго соответствовать алгоритму подписи.

Таблица 15

Алгоритм публичного ключа

Алгоритм хэша

Обозначение алгоритма подписи в cert_mgr show (“Signature algorithm”)

Обозначение алгоритма публичного ключа в cert_mgr show (“Public key”)

ГОСТ (отмененный)

ГОСТ Р 34.10-2001

OID алгоритма подписи – 1.2.643.2.2.3,

OID алгоритма публичного ключа – 1.2.643.2.2.19

ГОСТ Р 34.11-2001

GOST_R_341001_3411 (Crypto-Pro)

GOST R 341001(512)

ГОСТ

ГОСТ Р 34.10-2012 TК26 (длина секретного ключа – 256 бит, публичного – 512 бит),

OID алгоритма подписи –1.2.643.7.1.1.3.2, OID алгоритма публичного ключа – 1.2.643.7.1.1.1.1

ГОСТ Р 34.11-2012 TК26 (256 бит)

GOST_R_341012_256_341112 (TC26)

GOST R 341012(512)

ГОСТ Р 34.10-2012 TК26 (длина секретного ключа – 512 бит, публичного – 1024 бита),

OID алгоритма подписи – 1.2.643.7.1.1.3.3, OID алгоритма публичного ключа – 1.2.643.7.1.1.1.2

ГОСТ Р 34.11-2012 TК26 (512 бит)

GOST_R_341012_512_341112 (TC26)

GOST R 341012(1024)