Список поддерживаемых механизмов и их идентификаторов для библиотеки PKCS#11 с различными апплетами.
Совет: Отдельный список поддерживаемых механизмов для каждой конкретной функции доступен в ее описании. |
Приложение GOST
Механизмы приложения GOST версии 2.5.5:
Механизм | Значение | Предназначение |
|---|---|---|
|
| генерация ключевой пары (ГОСТ Р 34.10–2012 (длина ключа 256 бит)) |
|
| генерация и проверка ЭП (ГОСТ Р 34.10–2012 (длина ключа 256 бит)) |
|
| генерация ключевой пары (ГОСТ Р 34.10–2012 (длина ключа 512 бит)) |
|
| генерация и проверка ЭП (ГОСТ Р 34.10–2012 (длина ключа 512 бит)) |
|
| выработка ключа согласования (ГОСТ Р 34.10–2012) |
|
| псевдоним |
|
| псевдоним |
|
| генерация и проверка ЭП (ГОСТ Р 34.10–2012 (длина ключа 256 бит)) с хэшированием (ГОСТ Р 34.11–2012 (длина хэш–кода 256 бит)) подаваемых на вход данных. Размер данных не ограничен |
|
| псевдоним |
|
| генерация и проверка ЭП (ГОСТ Р 34.10–2012 (длина ключа 512 бит)) с хэшированием (ГОСТ Р 34.11–2012 (длина хэш–кода 512 бит)) подаваемых на вход данных. Размер данных не ограничен |
|
| псевдоним |
|
| псевдоним |
|
| хэширование (ГОСТ Р 34.11–2012 (длина хэш–кода 256 бит)) |
|
| псевдоним |
|
| хэширование (ГОСТ Р 34.11–2012 (длина хэш–кода 512 бит)) |
|
| псевдоним |
|
| выработка и проверка имитовставки (ГОСТ Р 34.11–94) |
|
| псевдоним |
|
| выработка и проверка имитовставки (ГОСТ Р 34.11–2012 (длина хэш–кода 256 бит)) |
|
| псевдоним |
|
| выработка и проверка имитовставки (ГОСТ Р 34.11–2012 (длина хэш–кода 512 бит)) |
|
| псевдоним |
|
| шифрование по алгоритму Магма в режиме сцепления блоков шифротекста |
|
| шифрование по алгоритму Магма в режиме гаммирования |
Механизмы приложения GOST версии 2.5.9:
Механизм | Значение | Предназначение |
|---|---|---|
|
| генерация ключевой пары (ГОСТ Р 34.10–2012 (длина ключа 256 бит)) |
|
| генерация и проверка ЭП (ГОСТ Р 34.10–2012 (длина ключа 256 бит)) |
|
| генерация ключевой пары (ГОСТ Р 34.10–2012 (длина ключа 512 бит)) |
|
| генерация и проверка ЭП (ГОСТ Р 34.10–2012 (длина ключа 512 бит)) |
|
| выработка ключа согласования (ГОСТ Р 34.10–2012) |
|
| псевдоним |
|
| псевдоним |
|
| генерация и проверка ЭП (ГОСТ Р 34.10–2012 (длина ключа 256 бит)) с хэшированием (ГОСТ Р 34.11–2012 (длина хэш–кода 256 бит)) подаваемых на вход данных. Размер данных не ограничен |
|
| псевдоним |
|
| генерация и проверка ЭП (ГОСТ Р 34.10–2012 (длина ключа 512 бит)) с хэшированием (ГОСТ Р 34.11–2012 (длина хэш–кода 512 бит)) подаваемых на вход данных. Размер данных не ограничен |
|
| псевдоним |
|
| псевдоним |
|
| хэширование (ГОСТ Р 34.11–2012 (длина хэш–кода 256 бит)) |
|
| псевдоним |
|
| хэширование (ГОСТ Р 34.11–2012 (длина хэш–кода 512 бит)) |
|
| псевдоним |
|
| выработка и проверка имитовставки (ГОСТ Р 34.11–94) |
|
| псевдоним |
|
| выработка и проверка имитовставки (ГОСТ Р 34.11–2012 (длина хэш–кода 256 бит)) |
|
| псевдоним |
|
| выработка и проверка имитовставки (ГОСТ Р 34.11–2012 (длина хэш–кода 512 бит)) |
|
| псевдоним |
|
| шифрование по алгоритму Магма в режиме сцепления блоков шифротекста |
|
| шифрование по алгоритму Магма в режиме гаммирования |
|
| шифрование по алгоритму Магма в режиме обратной загрузке шифротекста |
|
| шифрование по алгоритму Магма в режиме гаммирования с преобразованием ключа |
|
| шифрование по алгоритму Магма в режиме обратной загрузке выходных данных |
Механизмы приложения GOST версии 2.5.13:
Механизм | Значение | Предназначение |
|---|---|---|
|
| генерация ключевой пары (ГОСТ Р 34.10–2012 (длина ключа 256 бит)) |
|
| генерация и проверка ЭП (ГОСТ Р 34.10–2012 (длина ключа 256 бит)) |
|
| генерация ключевой пары (ГОСТ Р 34.10–2012 (длина ключа 512 бит)) |
|
| генерация и проверка ЭП (ГОСТ Р 34.10–2012 (длина ключа 512 бит)) |
|
| выработка ключа согласования (ГОСТ Р 34.10–2012) |
|
| псевдоним |
|
| выработка ключа согласования (ГОСТ 34.10-2018) |
|
| псевдоним |
|
| генерация и проверка ЭП (ГОСТ Р 34.10–2012 (длина ключа 256 бит)) с хэшированием (ГОСТ Р 34.11–2012 (длина хэш–кода 256 бит)) подаваемых на вход данных. Размер данных не ограничен |
|
| псевдоним |
|
| генерация и проверка ЭП (ГОСТ Р 34.10–2012 (длина ключа 512 бит)) с хэшированием (ГОСТ Р 34.11–2012 (длина хэш–кода 512 бит)) подаваемых на вход данных. Размер данных не ограничен |
|
| псевдоним |
|
| псевдоним |
|
| хэширование (ГОСТ Р 34.11–2012 (длина хэш–кода 256 бит)) |
|
| псевдоним |
|
| хэширование (ГОСТ Р 34.11–2012 (длина хэш–кода 512 бит)) |
|
| псевдоним |
|
| выработка и проверка имитовставки (ГОСТ Р 34.11–94) |
|
| псевдоним |
|
| выработка и проверка имитовставки (ГОСТ Р 34.11–2012 (длина хэш–кода 256 бит)) |
|
| псевдоним |
|
| выработка и проверка имитовставки (ГОСТ Р 34.11–2012 (длина хэш–кода 512 бит)) |
|
| псевдоним |
|
| алгоритмы экспорта ключей на основе симметричного блочного шифра «Кузнечик» |
|
| алгоритм экспорта ключей на основе симметричного блочного шифра «Магма» |
|
| алгоритм выработки двойственного ключа |
|
| алгоритм диверсификации ключа на основе хэш-функции, определенной в [ГОСТ 34.11-2018] |
|
| эквивалент CKM_KDF_TREE_GOSTR3411_2012_256 с параметрами L = 256 бит, R = 1 |
|
| шифрование по алгоритму Магма в режиме сцепления блоков шифротекста |
|
| шифрование по алгоритму Магма в режиме гаммирования |
|
| шифрование по алгоритму Магма в режиме обратной загрузке шифротекста |
|
| шифрование по алгоритму Магма в режиме гаммирования с преобразованием ключа |
|
| шифрование по алгоритму Магма в режиме обратной загрузке выходных данных |
|
| шифрование по алгоритму Кузнечик в режиме сцепления блоков шифротекста |
|
| шифрование по алгоритму Кузнечик в режиме гаммирования |
|
| шифрование по алгоритму Кузнечик в режиме обратной загрузке шифротекста |
|
| шифрование по алгоритму Кузнечик в режиме гаммирования с преобразованием ключа |
|
| шифрование по алгоритму Кузнечик в режиме обратной загрузке выходных данных |
|
| генерация ключа для симметричного алгоритма Магма (только сессионный ключ) |
|
| генерация ключа для симметричного алгоритма Кузнечик (только сессионный ключ) |
Приложение PKI
Механизмы генерации ключей | Значение | Предназначение |
|---|---|---|
CKM_RSA_PKCS_KEY_PAIR_GEN | 0x00000000 | механизм создания пары ключей, основанный на криптосистеме с открытым ключом RSA, как определено в стандарте PKCS #1 |
CKM_EC_KEY_PAIR_GEN | 0x00001040 | механизм создания пары ключей для криптографии на основе эллиптических кривых (EC) |
CKM_ECDSA_KEY_PAIR_GEN (устаревшее) | 0x00001040 | механизм создания пары ключей для криптографии на основе эллиптических кривых (EC) |
CKM_DES2_KEY_GEN | 0x00000130 | механизм создания ключей двойной длины для алгоритма DES |
CKM_DES3_KEY_GEN | 0x00000131 | механизм создания ключей для алгоритма 3DES |
CKM_AES_KEY_GEN | 0x00001080 | механизм создания ключей для стандарта шифрования Advanced Encryption Standard (AES) |
CKM_TLS_PRE_MASTER_KEY_GEN | 0x00000374 | механизм генерации 48-байтных секретных ключей, используемых при создании pre_master ключей для протокола TLS 1.0 |
Механизмы шифрования | Значение | предназначение |
|---|---|---|
CKM_RSA_PKCS | 0x00000001 | механизм шифрования, основанный на криптосистеме открытым ключом RSA в соответствии с PKCS #1 v1.5 |
CKM_RSA_PKCS_OAEP | 0x00000009 | механизм шифрования, основанный на криптосистеме с открытым ключом RSA и формате блоков OAEP |
CKM_AES_ECB | 0x00001081 | механизм шифрования на основе стандарта AES и режима электронной кодовой книги (ECB) |
CKM_AES_CBC | 0x00001082 | механизм шифрования на основе стандарта AES и режима сцепления блоков (CBC) |
CKM_DES3_ECB | 0x00000132 | механизм шифрования на основе стандарта TDES и режима электронной кодовой книги (ECB) |
CKM_DES3_CBC | 0x00000133 | механизм шифрования на основе стандарта TDES и режима сцепления блоков (CBC) |
CKM_RC2_CBC | 0x00000102UL | механизм шифрования на основе алгоритма RC2 и режима сцепления блоков (CBC) |
Механизмы хеширования | значение | предназначение |
|---|---|---|
CKM_MD5 | 0x00000210 | механизм хеширования данных по алгоритму MD5 |
CKM_SHA_1 | 0x00000220 | механизм хеширования данных по алгоритму SHA1 |
CKM_SHA256 | 0x00000250 | механизм хеширования данных по алгоритму SHA256 |
CKM_SHA384 | 0x00000260 | механизм хеширования данных по алгоритму SHA384 |
CKM_SHA512 | 0x00000270 | механизм хеширования данных по алгоритму SHA512 |
Механизмы выработки ключей | значение | предназначение |
|---|---|---|
CKM_TLS_MASTER_KEY_DERIVE | 0x00000375 | механизм для выработки 48-байтного ключа из другого 48-байтного ключа, используемый при создании master_secret ключей для протокола TLS 1.0 |
CKM_TLS_KEY_AND_MAC_DERIVE | 0x00000376 | механизм выработки ключей согласования (MAC) и инициализационных векторов (IV) в протоколе TLS 1.0 |
CKM_TLS_MASTER_KEY_DERIVE_DH | 0x00000377 | механизм для выработки 48-байтного ключа из другого ключа произвольного размера, используемый при создании master_secret ключей для протокола TLS 1.0 |
CKM_TLS_PRF | 0x00000378 | механизм генерации псевдослучайные данных произвольной длины, с использованием порождающего кода (seed) и идентификационной метки (label) |
CKM_ECDH1_DERIVE | 0x00001050 | механизм для генерации ключа согласования, основанный на эллиптических кривых и алгоритме Диффи-Хеллмана (ECDH) |
Механизмы подписи | значение | предназначение |
|---|---|---|
CKM_RSA_PKCS | 0x00000001 | механизм подписи, основанный на криптосистеме открытым ключом RSA в соответствии с PKCS #1 v1.5 |
CKM_SHA1_RSA_PKCS_PSS | 0x0000000EUL | механизм генерации и проверки цифровых подписей с использованием алгоритма RSA-PSS и хэш-функции SHA-1, без восстановления сообщения |
CKM_SHA224_RSA_PKCS_PSS | 0x00000047UL | механизм генерации и проверки цифровых подписей с использованием алгоритма RSA-PSS и хэш-функции SHA224, без восстановления сообщения |
CKM_SHA256_RSA_PKCS_PSS | 0x00000043UL | механизм генерации и проверки цифровых подписей с использованием алгоритма RSA-PSS и хэш-функции SHA256, без восстановления сообщения |
CKM_SHA384_RSA_PKCS_PSS | 0x00000044UL | механизм генерации и проверки цифровых подписей с использованием алгоритма RSA-PSS и хэш-функции SHA384, без восстановления сообщения |
CKM_SHA512_RSA_PKCS_PSS | 0x00000045UL | механизм генерации и проверки цифровых подписей с использованием алгоритма RSA-PSS и хэш-функции SHA512, без восстановления сообщения |
CKM_SHA1_RSA_PKCS | 0x00000006 | механизм генерации и проверки цифровых подписей с использованием алгоритма RSA и хэш-функции SHA-1 в формате PKCS #1 v1.5, без восстановления сообщения. |
CKM_SHA256_RSA_PKCS | 0x00000040 | механизм генерации и проверки цифровых подписей с использованием алгоритма RSA и хэш-функции SHA256 в формате PKCS #1 v1.5, без восстановления сообщения. |
CKM_DES3_MAC | 0x00000134 | механизм генерации и проверки MAC на основе алгоритма 3DES (TDEA) в режиме CBC-MAC |
CKM_DES3_MAC_GENERAL | 0x00000135 | механизм генерации и проверки MAC на основе алгоритма TDES, поддерживающий произвольную длину выходных данных |
CKM_AES_MAC | 0x00001083 | механизм генерации и проверки MAC на основе алгоритма AES с фиксированной длиной выходного значения, равной половине размера блока AES (8 байт) |
CKM_AES_MAC_GENERAL | 0x00001084 | механизм генерации и проверки MAC на основе алгоритма AES, поддерживающий произвольную длину выходных данных |
CKM_MD5_HMAC | 0x00000211 | механизм для формирования и проверки имитовставки на основе MD5 |
CKM_SHA_1_HMAC | 0x00000221 | механизм для формирования и проверки имитовставки на основе SHA1 с длиной выходных данных 20 байт |
CKM_SHA256_HMAC | 0x00000251 | механизм для формирования и проверки имитовставки на основе SHA256 с длиной выходных данных 32 байт |
CKM_SHA384_HMAC | 0x00000261 | механизм для формирования и проверки имитовставки на основе SHA256 с длиной выходных данных 48 байт |
CKM_SHA512_HMAC | 0x00000271 | механизм для формирования и проверки имитовставки на основе SHA256 с длиной выходных данных 64 байт |
CKM_ECDSA | 0x00001041 | механизм генерации и проверки подписей ECDSA без хеширования |
CKM_ECDSA_SHA1 | 0x00001042 | механизм генерации и проверки подписей ECDSA с использованием с использованием алгоритма SHA-1 |
CKM_ECDSA_SHA256 | 0x00001043 | механизм генерации и проверки подписей ECDSA с использованием с использованием алгоритма SHA256 |
CKM_CMS_SIG | 0x00000500 | механизм генерации и проверки электронной подписи в формате CMS |