{"id":480340,"date":"2026-05-20T06:01:17","date_gmt":"2026-05-20T06:01:17","guid":{"rendered":"https:\/\/savepearlharbor.com\/?p=480340"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=480340","title":{"rendered":"\u0413\u041e\u0421\u0422-\u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u044f \u0434\u043b\u044f \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u043e\u0432: \u0447\u0442\u043e \u0440\u0435\u0430\u043b\u044c\u043d\u043e \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u043f\u0440\u0438 \u0438\u043d\u0442\u0435\u0433\u0440\u0430\u0446\u0438\u0438"},"content":{"rendered":"
\n

\u041a\u043e\u0433\u0434\u0430 \u0433\u043e\u0432\u043e\u0440\u044f\u0442 \u00ab\u043d\u0443\u0436\u043d\u043e \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u0443 \u0413\u041e\u0421\u0422\u00bb \u2014 \u0447\u0430\u0449\u0435 \u0432\u0441\u0435\u0433\u043e \u0438\u043c\u0435\u044e\u0442 \u0432 \u0432\u0438\u0434\u0443 \u0437\u0430\u0434\u0430\u0447\u0443 \u043d\u0430 \u043f\u0430\u0440\u0443 \u0434\u043d\u0435\u0439. \u041d\u0430 \u043f\u0440\u0430\u043a\u0442\u0438\u043a\u0435 \u044d\u0442\u043e \u043e\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u043d\u0435\u0434\u0435\u043b\u044c, \u0440\u0430\u0437\u0431\u0440\u043e\u0441\u0430\u043d\u043d\u044b\u0445 \u043f\u043e \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u0438\u043c \u043a\u043e\u043c\u0430\u043d\u0434\u0430\u043c, \u0441 \u043d\u0435\u043e\u0436\u0438\u0434\u0430\u043d\u043d\u044b\u043c\u0438 \u043e\u0442\u043a\u0440\u044b\u0442\u0438\u044f\u043c\u0438 \u043d\u0430 \u043a\u0430\u0436\u0434\u043e\u043c \u0441\u043b\u043e\u0435 \u0441\u0442\u0435\u043a\u0430.<\/p>\n

\u041f\u043e\u043f\u0440\u043e\u0431\u0443\u044e \u0441\u043e\u0431\u0440\u0430\u0442\u044c \u0432 \u043e\u0434\u043d\u043e\u043c \u043c\u0435\u0441\u0442\u0435 \u0442\u043e, \u0447\u0442\u043e \u043e\u0431\u044b\u0447\u043d\u043e \u043f\u0440\u0438\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u0432\u044b\u044f\u0441\u043d\u044f\u0442\u044c \u043f\u043e \u0447\u0430\u0441\u0442\u044f\u043c: \u043a\u0430\u043a\u0438\u0435 \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u044b \u0430\u043a\u0442\u0443\u0430\u043b\u044c\u043d\u044b, \u043a\u0430\u043a \u0432\u044b\u0433\u043b\u044f\u0434\u0438\u0442 \u0438\u0445 \u0440\u0435\u0430\u043b\u044c\u043d\u043e\u0435 \u043f\u0440\u0438\u043c\u0435\u043d\u0435\u043d\u0438\u0435 \u0432 \u043a\u043e\u0434\u0435, \u0433\u0434\u0435 \u043b\u043e\u043c\u0430\u0435\u0442\u0441\u044f \u0438\u043d\u0442\u0435\u0433\u0440\u0430\u0446\u0438\u044f \u0438 \u0447\u0442\u043e \u0441\u043e \u0432\u0441\u0435\u043c \u044d\u0442\u0438\u043c \u0434\u0435\u043b\u0430\u0435\u0442 \u0440\u043e\u0441\u0441\u0438\u0439\u0441\u043a\u043e\u0435 \u0437\u0430\u043a\u043e\u043d\u043e\u0434\u0430\u0442\u0435\u043b\u044c\u0441\u0442\u0432\u043e.<\/p>\n\n

\u041f\u0440\u043e \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u044b \u2014 \u043a\u043e\u0440\u043e\u0442\u043a\u043e \u0438 \u0441 OID-\u0430\u043c\u0438<\/h3>\n

OID (Object Identifier) \u2014 \u044d\u0442\u043e \u0447\u0438\u0441\u043b\u043e\u0432\u043e\u0439 \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440 \u0432\u0438\u0434\u0430\u00a01.2.643.7.1.1.5.2<\/code>, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043a\u0440\u0438\u043f\u0442\u043e\u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a\u0438 \u0438 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u044b \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442 \u0434\u043b\u044f \u043e\u0431\u043e\u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u0430. \u041a\u043e\u0433\u0434\u0430 OpenSSL \u0432\u0441\u0442\u0440\u0435\u0447\u0430\u0435\u0442 \u0432 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0435 \u043d\u0435\u0437\u043d\u0430\u043a\u043e\u043c\u044b\u0439 OID \u2014 \u043e\u043d \u043d\u0435 \u043c\u043e\u0436\u0435\u0442 \u0435\u0433\u043e \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c. \u0418\u043c\u0435\u043d\u043d\u043e \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0431\u0435\u0437 \u0413\u041e\u0421\u0422-\u0434\u0432\u0438\u0436\u043a\u0430\u00a0openssl verify<\/code>\u00a0\u043f\u0430\u0434\u0430\u0435\u0442 \u0441\u00a0unknown signature algorithm<\/code>. OID-\u044b \u043d\u0443\u0436\u043d\u043e \u0437\u043d\u0430\u0442\u044c, \u043a\u043e\u0433\u0434\u0430 \u0440\u0430\u0437\u0431\u0438\u0440\u0430\u0435\u0448\u044c \u0441\u043e\u0432\u043c\u0435\u0441\u0442\u0438\u043c\u043e\u0441\u0442\u044c \u0438\u043b\u0438 \u043e\u0442\u043b\u0430\u0436\u0438\u0432\u0430\u0435\u0448\u044c \u043f\u0430\u0440\u0441\u0438\u043d\u0433.<\/p>\n

\u0410\u043a\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0439 \u0413\u041e\u0421\u0422-\u0441\u0442\u0435\u043a \u0434\u0435\u0440\u0436\u0438\u0442\u0441\u044f \u043d\u0430 \u0447\u0435\u0442\u044b\u0440\u0451\u0445 \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u0430\u0445. \u0412\u0441\u0451 \u043e\u0441\u0442\u0430\u043b\u044c\u043d\u043e\u0435 \u2014 \u043b\u0438\u0431\u043e \u043b\u0435\u0433\u0430\u0441\u0438, \u043b\u0438\u0431\u043e \u0440\u0435\u0436\u0438\u043c\u044b \u0440\u0430\u0431\u043e\u0442\u044b \u044d\u0442\u0438\u0445 \u0447\u0435\u0442\u044b\u0440\u0451\u0445.<\/p>\n

\u0413\u041e\u0421\u0422 \u0420 34.12-2015<\/strong>\u00a0\u0441\u043e\u0434\u0435\u0440\u0436\u0438\u0442 \u0434\u0432\u0430 \u0431\u043b\u043e\u0447\u043d\u044b\u0445 \u0448\u0438\u0444\u0440\u0430. (\u041c\u0435\u0436\u0433\u043e\u0441\u0443\u0434\u0430\u0440\u0441\u0442\u0432\u0435\u043d\u043d\u044b\u0439 \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442 \u0413\u041e\u0421\u0422 34.12-2018 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 \u0442\u0435 \u0436\u0435 \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u044b; \u0432 \u043c\u0435\u0436\u0434\u0443\u043d\u0430\u0440\u043e\u0434\u043d\u044b\u0445 RFC \u2014 7801 \u0438 8891 \u2014 \u043e\u043d\u0438 \u043e\u043f\u0443\u0431\u043b\u0438\u043a\u043e\u0432\u0430\u043d\u044b \u043a\u0430\u043a \u0413\u041e\u0421\u0422 \u0420 34.12-2015.)<\/p>\n

\u00ab\u041a\u0443\u0437\u043d\u0435\u0447\u0438\u043a\u00bb<\/em>\u00a0(RFC 7801, OID\u00a01.2.643.7.1.1.5.2<\/code>) \u2014 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u0439. 128-\u0431\u0438\u0442\u043d\u044b\u0439 \u0431\u043b\u043e\u043a, 256-\u0431\u0438\u0442\u043d\u044b\u0439 \u043a\u043b\u044e\u0447, SP-\u0441\u0435\u0442\u044c \u0441 10 \u0440\u0430\u0443\u043d\u0434\u0430\u043c\u0438. SP-\u0441\u0435\u0442\u044c (Substitution-Permutation) \u2014 \u0442\u0430 \u0436\u0435 \u0430\u0440\u0445\u0438\u0442\u0435\u043a\u0442\u0443\u0440\u0430, \u0447\u0442\u043e \u0443 AES: \u043a\u0430\u0436\u0434\u044b\u0439 \u0440\u0430\u0443\u043d\u0434 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u0442 \u043d\u0435\u043b\u0438\u043d\u0435\u0439\u043d\u0443\u044e \u0437\u0430\u043c\u0435\u043d\u0443 \u0431\u0430\u0439\u0442 \u0438 \u043b\u0438\u043d\u0435\u0439\u043d\u043e\u0435 \u043f\u0435\u0440\u0435\u043c\u0435\u0448\u0438\u0432\u0430\u043d\u0438\u0435. \u0411\u0435\u0437 \u0430\u043f\u043f\u0430\u0440\u0430\u0442\u043d\u043e\u0433\u043e \u0443\u0441\u043a\u043e\u0440\u0435\u043d\u0438\u044f \u043d\u0430 \u043c\u0430\u0441\u0441\u043e\u0432\u044b\u0445 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u043e\u0440\u0430\u0445: AES-NI \u0435\u0441\u0442\u044c \u0432 \u043a\u0430\u0436\u0434\u043e\u043c Intel\/AMD \u0441 2010 \u0433\u043e\u0434\u0430, \u0434\u043b\u044f \u00ab\u041a\u0443\u0437\u043d\u0435\u0447\u0438\u043a\u0430\u00bb \u043d\u0438\u0447\u0435\u0433\u043e \u043f\u043e\u0434\u043e\u0431\u043d\u043e\u0433\u043e \u043d\u0435\u0442 \u2014 \u0442\u043e\u043b\u044c\u043a\u043e \u0432 \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0445 \u0421\u041a\u0417\u0418.<\/p>\n

\u00ab\u041c\u0430\u0433\u043c\u0430\u00bb<\/em>\u00a0(RFC 8891, OID\u00a01.2.643.7.1.1.5.1<\/code>) \u2014 \u044d\u0442\u043e \u0413\u041e\u0421\u0422 28147-89 \u0441 \u0437\u0430\u0444\u0438\u043a\u0441\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u043c\u0438 \u0442\u0430\u0431\u043b\u0438\u0446\u0430\u043c\u0438 \u043f\u043e\u0434\u0441\u0442\u0430\u043d\u043e\u0432\u043e\u043a. 64-\u0431\u0438\u0442\u043d\u044b\u0439 \u0431\u043b\u043e\u043a, 256-\u0431\u0438\u0442\u043d\u044b\u0439 \u043a\u043b\u044e\u0447, 32 \u0440\u0430\u0443\u043d\u0434\u0430. 64-\u0431\u0438\u0442\u043d\u044b\u0439 \u0431\u043b\u043e\u043a \u0441\u043e\u0437\u0434\u0430\u0451\u0442 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0443 birthday bound: \u043a\u043e\u0433\u0434\u0430 \u0432\u044b \u0448\u0438\u0444\u0440\u0443\u0435\u0442\u0435 \u043f\u0440\u0438\u043c\u0435\u0440\u043d\u043e 2\u00b3\u00b2 \u0431\u043b\u043e\u043a\u043e\u0432 \u043e\u0434\u043d\u0438\u043c \u043a\u043b\u044e\u0447\u043e\u043c (\u044d\u0442\u043e ~32 \u0413\u0411), \u0432\u0435\u0440\u043e\u044f\u0442\u043d\u043e\u0441\u0442\u044c \u0441\u0442\u043e\u043b\u043a\u043d\u043e\u0432\u0435\u043d\u0438\u044f \u0434\u0432\u0443\u0445 \u0431\u043b\u043e\u043a\u043e\u0432 \u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u0441\u044f \u043e\u0449\u0443\u0442\u0438\u043c\u043e\u0439. \u0417\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043d\u0430\u0431\u043b\u044e\u0434\u0430\u0435\u0442 \u0437\u0430 \u0437\u0430\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u043c \u0442\u0440\u0430\u0444\u0438\u043a\u043e\u043c, \u043d\u0430\u043a\u0430\u043f\u043b\u0438\u0432\u0430\u0435\u0442 \u044d\u0442\u0443 \u0441\u0442\u0430\u0442\u0438\u0441\u0442\u0438\u043a\u0443 \u0438 \u043c\u043e\u0436\u0435\u0442 \u043d\u0430\u0447\u0430\u0442\u044c \u0432\u043e\u0441\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0442\u044c \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u2014 \u044d\u0442\u043e \u0430\u0442\u0430\u043a\u0430 SWEET32. \u041f\u043e \u044d\u0442\u043e\u0439 \u043f\u0440\u0438\u0447\u0438\u043d\u0435 \u00ab\u041c\u0430\u0433\u043c\u0443\u00bb \u043d\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442 \u0434\u043b\u044f \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0434\u0430\u043d\u043d\u044b\u0445 \u2014 \u0435\u0451 \u043c\u0435\u0441\u0442\u043e \u0432 \u0438\u043c\u0438\u0442\u043e\u0432\u0441\u0442\u0430\u0432\u043a\u0435 (MAC \u2014 \u043a\u043e\u0434 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0439, \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u0442 \u0447\u0442\u043e \u0434\u0430\u043d\u043d\u044b\u0435 \u043d\u0435 \u043f\u043e\u0434\u0434\u0435\u043b\u0430\u043d\u044b) \u0438 Key Wrap (\u0443\u043f\u0430\u043a\u043e\u0432\u043a\u0430 \u043a\u043b\u044e\u0447\u0430 \u2014 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u043e\u0434\u043d\u043e\u0433\u043e \u043a\u043b\u044e\u0447\u0430 \u0434\u0440\u0443\u0433\u0438\u043c \u043a\u043b\u044e\u0447\u043e\u043c) \u0432\u043d\u0443\u0442\u0440\u0438 CMS, \u0433\u0434\u0435 \u043e\u0431\u044a\u0451\u043c\u044b \u043d\u0435\u0431\u043e\u043b\u044c\u0448\u0438\u0435.<\/p>\n

\u0413\u041e\u0421\u0422 \u0420 34.11-2012 \u00ab\u0421\u0442\u0440\u0438\u0431\u043e\u0433\u00bb<\/strong>\u00a0(RFC 6986) \u2014 \u0445\u0435\u0448-\u0444\u0443\u043d\u043a\u0446\u0438\u044f. OID \u0434\u043b\u044f 256-\u0431\u0438\u0442\u043d\u043e\u0433\u043e \u0432\u0430\u0440\u0438\u0430\u043d\u0442\u0430\u00a01.2.643.7.1.1.2.2<\/code>, \u0434\u043b\u044f 512-\u0431\u0438\u0442\u043d\u043e\u0433\u043e\u00a01.2.643.7.1.1.2.3<\/code>. \u0412 2018 \u0433\u043e\u0434\u0443 \u0432\u043e\u0448\u0451\u043b \u0432 ISO\/IEC 10118-3, \u0442\u043e \u0435\u0441\u0442\u044c \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u043c\u0435\u0436\u0434\u0443\u043d\u0430\u0440\u043e\u0434\u043d\u043e \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u043c. \u0412\u044b\u043f\u0443\u0441\u043a\u0430\u0435\u0442\u0441\u044f \u0432 \u0434\u0432\u0443\u0445 \u0432\u0430\u0440\u0438\u0430\u043d\u0442\u0430\u0445: 256 \u0431\u0438\u0442 \u2014 \u0434\u043b\u044f \u0431\u043e\u043b\u044c\u0448\u0438\u043d\u0441\u0442\u0432\u0430 \u0437\u0430\u0434\u0430\u0447, 512 \u0431\u0438\u0442 \u2014 \u0434\u043b\u044f \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u043e\u0432 \u0441 \u0434\u043b\u0438\u043d\u043d\u044b\u043c \u0441\u0440\u043e\u043a\u043e\u043c \u0445\u0440\u0430\u043d\u0435\u043d\u0438\u044f.<\/p>\n

\u0413\u041e\u0421\u0422 \u0420 34.10-2012<\/strong>\u00a0(RFC 7091) \u2014 \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c \u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u043e\u0439 \u043f\u043e\u0434\u043f\u0438\u0441\u0438 \u043d\u0430 \u044d\u043b\u043b\u0438\u043f\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0445 \u043a\u0440\u0438\u0432\u044b\u0445, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u044b\u0439 \u0432\u043e \u0432\u0441\u0435\u0445 \u0440\u043e\u0441\u0441\u0438\u0439\u0441\u043a\u0438\u0445 \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u0447\u0435\u0441\u043a\u0438\u0445 \u043f\u0440\u043e\u0444\u0438\u043b\u044f\u0445. OID \u0434\u043b\u044f 256-\u0431\u0438\u0442\u043d\u043e\u0433\u043e \u0432\u0430\u0440\u0438\u0430\u043d\u0442\u0430\u00a01.2.643.7.1.1.1.1<\/code>, \u0434\u043b\u044f 512-\u0431\u0438\u0442\u043d\u043e\u0433\u043e\u00a01.2.643.7.1.1.1.2<\/code>. \u041e\u0442\u043d\u043e\u0441\u0438\u0442\u0441\u044f \u043a \u0442\u043e\u043c\u0443 \u0436\u0435 \u043a\u043b\u0430\u0441\u0441\u0443 \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u043e\u0432, \u0447\u0442\u043e \u0438 ECDSA, \u043d\u043e \u043e\u0442\u043b\u0438\u0447\u0430\u0435\u0442\u0441\u044f \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043e\u043c, \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430\u043c\u0438 \u043a\u0440\u0438\u0432\u044b\u0445 \u0438 \u043a\u043e\u0434\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435\u043c \u2014 \u043f\u0440\u044f\u043c\u043e\u0435 \u043f\u0440\u0438\u0440\u0430\u0432\u043d\u0438\u0432\u0430\u043d\u0438\u0435 \u043d\u0435\u043a\u043e\u0440\u0440\u0435\u043a\u0442\u043d\u043e. \u041f\u0440\u0438\u043d\u0446\u0438\u043f\u0438\u0430\u043b\u044c\u043d\u043e\u0435 \u043e\u0442\u043b\u0438\u0447\u0438\u0435 \u043e\u0442 RSA: \u0432 \u0440\u043e\u0441\u0441\u0438\u0439\u0441\u043a\u043e\u0439 \u043c\u043e\u0434\u0435\u043b\u0438 \u0430\u0441\u0438\u043c\u043c\u0435\u0442\u0440\u0438\u043a\u0430 \u043d\u0435 \u0448\u0438\u0444\u0440\u0443\u0435\u0442 \u0434\u0430\u043d\u043d\u044b\u0435 \u043d\u0430\u043f\u0440\u044f\u043c\u0443\u044e. \u041e\u043d\u0430 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0434\u043b\u044f \u043f\u043e\u0434\u043f\u0438\u0441\u0438 \u0438 \u0434\u043b\u044f \u0432\u044b\u0440\u0430\u0431\u043e\u0442\u043a\u0438 \u043e\u0431\u0449\u0435\u0433\u043e \u043a\u043b\u044e\u0447\u0430 \u043f\u043e \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u0443 VKO (\u0440\u043e\u0441\u0441\u0438\u0439\u0441\u043a\u0438\u0439 \u0430\u043d\u0430\u043b\u043e\u0433 Diffie-Hellman: \u043e\u0431\u0435 \u0441\u0442\u043e\u0440\u043e\u043d\u044b \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u043e \u043e\u0431\u043c\u0435\u043d\u0438\u0432\u0430\u044e\u0442\u0441\u044f \u0447\u0430\u0441\u0442\u044f\u043c\u0438, \u043a\u0430\u0436\u0434\u0430\u044f \u0432\u044b\u0447\u0438\u0441\u043b\u044f\u0435\u0442 \u043e\u0431\u0449\u0438\u0439 \u0441\u0435\u043a\u0440\u0435\u0442 \u0441\u0430\u043c\u043e\u0441\u0442\u043e\u044f\u0442\u0435\u043b\u044c\u043d\u043e, \u043d\u0438\u043a\u0442\u043e \u0435\u0433\u043e \u043d\u0435 \u043f\u0435\u0440\u0435\u0434\u0430\u0451\u0442). \u0421\u0430\u043c\u0438 \u0434\u0430\u043d\u043d\u044b\u0435 \u0432\u0441\u0435\u0433\u0434\u0430 \u0448\u0438\u0444\u0440\u0443\u044e\u0442\u0441\u044f \u0441\u0438\u043c\u043c\u0435\u0442\u0440\u0438\u0447\u043d\u043e \u2014 \u00ab\u041a\u0443\u0437\u043d\u0435\u0447\u0438\u043a\u043e\u043c\u00bb.<\/p>\n

\u041e\u0442\u0434\u0435\u043b\u044c\u043d\u043e\u0433\u043e \u0443\u043f\u043e\u043c\u0438\u043d\u0430\u043d\u0438\u044f \u0437\u0430\u0441\u043b\u0443\u0436\u0438\u0432\u0430\u0435\u0442 \u0440\u0435\u0436\u0438\u043c\u00a0CTR-ACPKM<\/strong>\u00a0\u0438\u0437 \u0413\u041e\u0421\u0422 \u0420 34.13-2015 (OID\u00a01.2.643.7.1.1.4.2<\/code>\u00a0\u0434\u043b\u044f \u00ab\u041a\u0443\u0437\u043d\u0435\u0447\u0438\u043a\u0430\u00bb,\u00a01.2.643.7.1.1.4.3<\/code>\u00a0\u0434\u043b\u044f \u00ab\u041c\u0430\u0433\u043c\u044b\u00bb). \u041e\u0431\u044b\u0447\u043d\u044b\u0439 \u0440\u0435\u0436\u0438\u043c CTR \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u043a\u0430\u043a \u0433\u0435\u043d\u0435\u0440\u0430\u0442\u043e\u0440 \u043f\u0441\u0435\u0432\u0434\u043e\u0441\u043b\u0443\u0447\u0430\u0439\u043d\u043e\u0439 \u043f\u043e\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u043d\u043e\u0441\u0442\u0438: \u0448\u0438\u0444\u0440\u0443\u0435\u0442 \u0441\u0447\u0451\u0442\u0447\u0438\u043a (0, 1, 2, …) \u0438 \u043d\u0430\u043a\u043b\u0430\u0434\u044b\u0432\u0430\u0435\u0442 \u043d\u0430 \u0434\u0430\u043d\u043d\u044b\u0435 \u043f\u043e XOR. \u041f\u0440\u043e\u0431\u043b\u0435\u043c\u0430: \u0447\u0435\u043c \u0431\u043e\u043b\u044c\u0448\u0435 \u0434\u0430\u043d\u043d\u044b\u0445 \u0437\u0430\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043e \u043e\u0434\u043d\u0438\u043c \u043a\u043b\u044e\u0447\u043e\u043c, \u0442\u0435\u043c \u0431\u043e\u043b\u044c\u0448\u0435 \u0441\u0442\u0430\u0442\u0438\u0441\u0442\u0438\u043a\u0438 \u043c\u043e\u0436\u0435\u0442 \u0441\u043e\u0431\u0440\u0430\u0442\u044c \u043d\u0430\u0431\u043b\u044e\u0434\u0430\u0442\u0435\u043b\u044c. ACPKM (Acyclic Pseudo-random Key Modification) \u043f\u0435\u0440\u0438\u043e\u0434\u0438\u0447\u0435\u0441\u043a\u0438 \u043f\u0435\u0440\u0435\u0433\u0435\u043d\u0435\u0440\u0438\u0440\u0443\u0435\u0442 \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0438\u0435 \u0440\u0430\u0443\u043d\u0434\u043e\u0432\u044b\u0435 \u043a\u043b\u044e\u0447\u0438 \u043f\u0440\u044f\u043c\u043e \u0432 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0435 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u2014 \u0431\u0435\u0437 \u0441\u043c\u0435\u043d\u044b \u043a\u043b\u044e\u0447\u0430 \u0432 API \u0438 \u0431\u0435\u0437 \u0432\u0438\u0434\u0438\u043c\u044b\u0445 \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u0439 \u0434\u043b\u044f \u043f\u0440\u0438\u043a\u043b\u0430\u0434\u043d\u043e\u0433\u043e \u043a\u043e\u0434\u0430. \u042d\u0442\u043e \u0440\u043e\u0441\u0441\u0438\u0439\u0441\u043a\u0430\u044f \u0438\u043d\u043d\u043e\u0432\u0430\u0446\u0438\u044f \u0431\u0435\u0437 \u043f\u0440\u044f\u043c\u043e\u0433\u043e \u0437\u0430\u043f\u0430\u0434\u043d\u043e\u0433\u043e \u0430\u043d\u0430\u043b\u043e\u0433\u0430. \u041a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u044b\u0435 \u043b\u0438\u043c\u0438\u0442\u044b \u0434\u0430\u043d\u043d\u044b\u0445 \u043d\u0430 \u043a\u043b\u044e\u0447 \u0438 \u0442\u0440\u0435\u0431\u043e\u0432\u0430\u043d\u0438\u0435 \u043f\u0440\u0438\u043c\u0435\u043d\u044f\u0442\u044c ACPKM \u0437\u0430\u0434\u0430\u0451\u0442 \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u044b\u0439 \u043f\u0440\u043e\u0444\u0438\u043b\u044c \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u0430: \u0434\u043b\u044f PKCS#5\/PBES2 \u2014 RFC 9337, \u0434\u043b\u044f TLS \u2014 RFC 9189 (TLS 1.2) \u0438 RFC 9367 (TLS 1.3).<\/p>\n

\u041a\u0430\u043a \u0432\u044b\u0433\u043b\u044f\u0434\u0438\u0442 \u0413\u041e\u0421\u0422-\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u0438\u0437\u043d\u0443\u0442\u0440\u0438<\/h3>\n

\u0422\u0438\u043f\u0438\u0447\u043d\u0430\u044f \u043e\u0448\u0438\u0431\u043a\u0430 \u043f\u0440\u0438 \u043f\u0435\u0440\u0432\u043e\u043c \u0437\u043d\u0430\u043a\u043e\u043c\u0441\u0442\u0432\u0435 \u2014 \u0434\u0443\u043c\u0430\u0442\u044c \u043e \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u0438 \u043f\u043e RSA-\u043c\u043e\u0434\u0435\u043b\u0438: \u0432\u0437\u044f\u043b\u0438 \u043e\u0442\u043a\u0440\u044b\u0442\u044b\u0439 \u043a\u043b\u044e\u0447 \u043f\u043e\u043b\u0443\u0447\u0430\u0442\u0435\u043b\u044f, \u0437\u0430\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043b\u0438 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0435. \u0412 \u0413\u041e\u0421\u0422 \u0442\u0430\u043a \u043d\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442. \u0417\u0434\u0435\u0441\u044c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0433\u0438\u0431\u0440\u0438\u0434\u043d\u0430\u044f \u0441\u0445\u0435\u043c\u0430: \u0441\u0442\u043e\u0440\u043e\u043d\u044b \u0434\u043e\u0433\u043e\u0432\u0430\u0440\u0438\u0432\u0430\u044e\u0442\u0441\u044f \u043e\u0431 \u043e\u0431\u0449\u0435\u043c \u0441\u0438\u043c\u043c\u0435\u0442\u0440\u0438\u0447\u043d\u043e\u043c \u043a\u043b\u044e\u0447\u0435 \u043f\u043e \u043e\u0442\u043a\u0440\u044b\u0442\u043e\u043c\u0443 \u043a\u0430\u043d\u0430\u043b\u0443 (\u043a\u0430\u043a \u0432 ECDH \u2014 Diffie-Hellman \u043d\u0430 \u044d\u043b\u043b\u0438\u043f\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0445 \u043a\u0440\u0438\u0432\u044b\u0445), \u0430 \u043f\u043e\u0442\u043e\u043c \u0448\u0438\u0444\u0440\u0443\u044e\u0442 \u0434\u0430\u043d\u043d\u044b\u0435 \u044d\u0442\u0438\u043c \u0441\u0438\u043c\u043c\u0435\u0442\u0440\u0438\u0447\u043d\u044b\u043c \u043a\u043b\u044e\u0447\u043e\u043c. \u041d\u043e \u043d\u0435 \u043f\u0440\u044f\u043c\u043e \u2014 \u0441\u043d\u0430\u0447\u0430\u043b\u0430 \u0413\u041e\u0421\u0422 \u0437\u0430\u0432\u043e\u0440\u0430\u0447\u0438\u0432\u0430\u0435\u0442 \u0441\u0438\u043c\u043c\u0435\u0442\u0440\u0438\u0447\u043d\u044b\u0439 \u043a\u043b\u044e\u0447 \u0432 \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u044b\u0439 \u00ab\u043a\u043e\u043d\u0432\u0435\u0440\u0442\u00bb.<\/p>\n

\u0412\u043e\u0442 \u0447\u0442\u043e \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u043f\u0440\u0438 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u0438 \u0432 \u0444\u043e\u0440\u043c\u0430\u0442\u0435 \u0413\u041e\u0421\u0422 CMS. CMS (Cryptographic Message Syntax) \u2014 \u044d\u0442\u043e \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u044b\u0439 ASN.1-\u0444\u043e\u0440\u043c\u0430\u0442 \u0434\u043b\u044f \u0437\u0430\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0445 \u0438 \u043f\u043e\u0434\u043f\u0438\u0441\u0430\u043d\u043d\u044b\u0445 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0439, \u0430\u043d\u0430\u043b\u043e\u0433 PGP-\u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440\u0430, \u0442\u043e\u043b\u044c\u043a\u043e \u043f\u043e \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u0443 RFC. \u0418\u043c\u0435\u043d\u043d\u043e \u0432 CMS \u0445\u0440\u0430\u043d\u0438\u0442\u0441\u044f \u0442\u043e, \u0447\u0442\u043e \u0421\u041a\u0417\u0418 \u0448\u043b\u0451\u0442 \u043f\u0440\u0438 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u0438 \u0444\u0430\u0439\u043b\u043e\u0432 \u0438 \u043f\u043e\u0447\u0442\u044b:<\/p>\n

<\/figure>\n
\u041e\u0442\u043f\u0440\u0430\u0432\u0438\u0442\u0435\u043b\u044c:1. \u0413\u0435\u043d\u0435\u0440\u0438\u0440\u0443\u0435\u0442 \u044d\u0444\u0435\u043c\u0435\u0440\u043d\u0443\u044e \u043f\u0430\u0440\u0443 \u043a\u043b\u044e\u0447\u0435\u0439 (ec_ephemeral_priv, ec_ephemeral_pub)   \u2014 \u00ab\u044d\u0444\u0435\u043c\u0435\u0440\u043d\u0430\u044f\u00bb \u0437\u043d\u0430\u0447\u0438\u0442 \u043e\u0434\u043d\u043e\u0440\u0430\u0437\u043e\u0432\u0430\u044f: \u0441\u043e\u0437\u0434\u0430\u0451\u0442\u0441\u044f \u0434\u043b\u044f \u043e\u0434\u043d\u043e\u0433\u043e \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u0438 \u043f\u043e\u0442\u043e\u043c \u0443\u043d\u0438\u0447\u0442\u043e\u0436\u0430\u0435\u0442\u0441\u044f.   \u041f\u0440\u0438 \u0443\u0441\u043b\u043e\u0432\u0438\u0438, \u0447\u0442\u043e \u0440\u0435\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u044f \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u0443\u043d\u0438\u0447\u0442\u043e\u0436\u0430\u0435\u0442 \u044d\u0444\u0435\u043c\u0435\u0440\u043d\u044b\u0439 \u043a\u043b\u044e\u0447 \u043f\u043e\u0441\u043b\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044f,   \u044d\u0442\u043e \u0434\u0430\u0451\u0442 forward secrecy: \u0435\u0441\u043b\u0438 \u0437\u0430\u0432\u0442\u0440\u0430 \u0443\u0442\u0435\u0447\u0451\u0442 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u0439 \u043a\u043b\u044e\u0447, \u0432\u0447\u0435\u0440\u0430\u0448\u043d\u0438\u0435 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f   \u0440\u0430\u0441\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u0442\u044c \u043d\u0435 \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u0441\u044f \u2014 \u044d\u0444\u0435\u043c\u0435\u0440\u043d\u043e\u0433\u043e \u043a\u043b\u044e\u0447\u0430 \u0443\u0436\u0435 \u043d\u0435\u0442 \u043d\u0438\u0433\u0434\u0435.2. \u0413\u0435\u043d\u0435\u0440\u0438\u0440\u0443\u0435\u0442 \u0441\u043b\u0443\u0447\u0430\u0439\u043d\u044b\u0439 CEK (Content Encryption Key, 256 \u0431\u0438\u0442)   \u2014 \u044d\u0442\u043e \u0441\u0438\u043c\u043c\u0435\u0442\u0440\u0438\u0447\u043d\u044b\u0439 \u043a\u043b\u044e\u0447, \u043a\u043e\u0442\u043e\u0440\u044b\u043c \u0431\u0443\u0434\u0443\u0442 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u0441\u0430\u043c\u0438 \u0434\u0430\u043d\u043d\u044b\u0435.3. \u0413\u0435\u043d\u0435\u0440\u0438\u0440\u0443\u0435\u0442 UKM (User Keying Material, 8 \u0431\u0430\u0439\u0442)   \u2014 \u0441\u043b\u0443\u0447\u0430\u0439\u043d\u0430\u044f \u0441\u043e\u043b\u044c, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0434\u0435\u043b\u0430\u0435\u0442 \u043a\u0430\u0436\u0434\u043e\u0435 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0435 \u0443\u043d\u0438\u043a\u0430\u043b\u044c\u043d\u044b\u043c \u0434\u0430\u0436\u0435 \u043f\u0440\u0438   \u043e\u0434\u0438\u043d\u0430\u043a\u043e\u0432\u044b\u0445 \u043a\u043b\u044e\u0447\u0430\u0445.4. VKO: Z = VKO(ec_ephemeral_priv, recipient_pub_key, UKM)   \u2014 VKO (\u0412\u044b\u0440\u0430\u0431\u043e\u0442\u043a\u0430 \u041a\u043b\u044e\u0447\u0430 \u041e\u0431\u0449\u0435\u0433\u043e) \u2014 \u0440\u043e\u0441\u0441\u0438\u0439\u0441\u043a\u0438\u0439 \u0430\u043d\u0430\u043b\u043e\u0433 ECDH. \u041e\u0431\u0435 \u0441\u0442\u043e\u0440\u043e\u043d\u044b   \u043d\u0435\u0437\u0430\u0432\u0438\u0441\u0438\u043c\u043e \u0432\u044b\u0447\u0438\u0441\u043b\u044f\u044e\u0442 \u043e\u0434\u043d\u0443 \u0438 \u0442\u0443 \u0436\u0435 \u0442\u043e\u0447\u043a\u0443 \u043d\u0430 \u044d\u043b\u043b\u0438\u043f\u0442\u0438\u0447\u0435\u0441\u043a\u043e\u0439 \u043a\u0440\u0438\u0432\u043e\u0439,   \u043d\u0435 \u043f\u0435\u0440\u0435\u0434\u0430\u0432\u0430\u044f \u0441\u0435\u043a\u0440\u0435\u0442 \u043f\u043e \u043a\u0430\u043d\u0430\u043b\u0443. \u0420\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442 Z \u2014 \u044d\u0442\u043e \u043e\u0431\u0449\u0438\u0439 \u0441\u0435\u043a\u0440\u0435\u0442.5. KDF: KEK = HKDF-\u0421\u0442\u0440\u0438\u0431\u043e\u0433(Z, UKM, ...)   \u2014 KDF (Key Derivation Function) \u043f\u0440\u0435\u0432\u0440\u0430\u0449\u0430\u0435\u0442 \u0441\u044b\u0440\u043e\u0439 \u043e\u0431\u0449\u0438\u0439 \u0441\u0435\u043a\u0440\u0435\u0442 Z \u0432 \u043a\u043b\u044e\u0447   \u043d\u0443\u0436\u043d\u043e\u0439 \u0434\u043b\u0438\u043d\u044b \u0438 \u044d\u043d\u0442\u0440\u043e\u043f\u0438\u0438. KEK (Key Encryption Key) \u2014 \u043a\u043b\u044e\u0447, \u043a\u043e\u0442\u043e\u0440\u044b\u043c \u0431\u0443\u0434\u0435\u0442   \u0437\u0430\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d CEK.6. Key Wrap: WrappedCEK = \u041c\u0430\u0433\u043c\u0430-CBC-MAC(CEK) + \u041c\u0430\u0433\u043c\u0430-ECB(CEK) \u043d\u0430 KEK   \u2014 CEK \u0448\u0438\u0444\u0440\u0443\u0435\u0442\u0441\u044f \u043d\u0430 KEK \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u043e\u043c \u00ab\u041c\u0430\u0433\u043c\u0430\u00bb \u0441 \u0434\u043e\u0431\u0430\u0432\u043b\u0435\u043d\u0438\u0435\u043c \u0438\u043c\u0438\u0442\u043e\u0432\u0441\u0442\u0430\u0432\u043a\u0438.   \u042d\u0442\u043e \u0438 \u0435\u0441\u0442\u044c Key Wrap \u2014 \u0443\u043f\u0430\u043a\u043e\u0432\u043a\u0430 \u043a\u043b\u044e\u0447\u0430 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 \u043f\u043e\u0434\u0434\u0435\u043b\u043a\u0438.7. CipherText = \u041a\u0443\u0437\u043d\u0435\u0447\u0438\u043a-CTR(CEK, IV, plaintext)   \u2014 \u0441\u0430\u043c\u0438 \u0434\u0430\u043d\u043d\u044b\u0435 \u0448\u0438\u0444\u0440\u0443\u044e\u0442\u0441\u044f \u00ab\u041a\u0443\u0437\u043d\u0435\u0447\u0438\u043a\u043e\u043c\u00bb.8. \u041e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442 CMS EnvelopedData:   {ec_ephemeral_pub, UKM, WrappedCEK, IV, CipherText}9. ec_ephemeral_priv \u0443\u043d\u0438\u0447\u0442\u043e\u0436\u0430\u0435\u0442\u0441\u044f \u043d\u0430\u0432\u0441\u0435\u0433\u0434\u0430.\u041f\u043e\u043b\u0443\u0447\u0430\u0442\u0435\u043b\u044c:1. VKO: Z = VKO(recipient_priv_key, ec_ephemeral_pub, UKM) \u2014 \u0442\u0430 \u0436\u0435 \u0442\u043e\u0447\u043a\u04302. \u0442\u043e\u0442 \u0436\u0435 KEK3. Key Unwrap: \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u0442 \u0438\u043c\u0438\u0442\u043e\u0432\u0441\u0442\u0430\u0432\u043a\u0443, \u0440\u0430\u0441\u0448\u0438\u0444\u0440\u043e\u0432\u044b\u0432\u0430\u0435\u0442 CEK4. \u0420\u0430\u0441\u0448\u0438\u0444\u0440\u043e\u0432\u044b\u0432\u0430\u0435\u0442 \u0434\u0430\u043d\u043d\u044b\u0435 \u043d\u0430 CEK<\/code>
<\/a><\/div><\/pre>\n
\u0422\u0440\u0438 \u043c\u043e\u043c\u0435\u043d\u0442\u0430, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0447\u0430\u0441\u0442\u043e \u0443\u043f\u0443\u0441\u043a\u0430\u044e\u0442.<\/p>\n
VKO \u2014 \u044d\u0442\u043e \u043d\u0435 \u043f\u0440\u043e\u0441\u0442\u043e ECDH. \u0412 \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u043e\u043c ECDH \u0441\u0442\u043e\u0440\u043e\u043d\u044b \u043f\u0440\u043e\u0441\u0442\u043e \u043f\u0435\u0440\u0435\u043c\u043d\u043e\u0436\u0430\u044e\u0442 \u043a\u043b\u044e\u0447\u0438. \u0412 VKO \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u0443\u0447\u0438\u0442\u044b\u0432\u0430\u044e\u0442\u0441\u044f UKM \u0438 \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440 \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u0430 \u2014 \u044d\u0442\u043e \u0432\u043b\u0438\u044f\u0435\u0442 \u043d\u0430 \u0438\u0442\u043e\u0433\u043e\u0432\u044b\u0439 \u043e\u0431\u0449\u0438\u0439 \u0441\u0435\u043a\u0440\u0435\u0442. \u041a\u0440\u0438\u043f\u0442\u043e\u041f\u0440\u043e \u0438 ViPNet \u0438\u0441\u0442\u043e\u0440\u0438\u0447\u0435\u0441\u043a\u0438 \u0438\u043d\u0442\u0435\u0440\u043f\u0440\u0435\u0442\u0438\u0440\u043e\u0432\u0430\u043b\u0438 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0434\u0435\u0442\u0430\u043b\u0438 \u043f\u043e-\u0440\u0430\u0437\u043d\u043e\u043c\u0443, \u043e\u0442\u0441\u044e\u0434\u0430 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b \u0441\u043e\u0432\u043c\u0435\u0441\u0442\u0438\u043c\u043e\u0441\u0442\u0438 \u043f\u0440\u0438 \u043c\u0435\u0436\u0441\u0438\u0441\u0442\u0435\u043c\u043d\u043e\u043c \u0432\u0437\u0430\u0438\u043c\u043e\u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0438.<\/p>\n
Key Wrap \u0447\u0435\u0440\u0435\u0437 \u00ab\u041c\u0430\u0433\u043c\u0443\u00bb \u043e\u0431\u044f\u0437\u0430\u0442\u0435\u043b\u0435\u043d \u043f\u043e \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u0443, \u0434\u0430\u0436\u0435 \u0435\u0441\u043b\u0438 \u043e\u0441\u043d\u043e\u0432\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u0448\u0438\u0444\u0440\u0443\u044e\u0442\u0441\u044f \u00ab\u041a\u0443\u0437\u043d\u0435\u0447\u0438\u043a\u043e\u043c\u00bb. \u0421\u0442\u0430\u0440\u044b\u0439 \u0413\u041e\u0421\u0422 Key Wrap \u043e\u043f\u0438\u0441\u0430\u043d \u0432 RFC 4357; \u0434\u043b\u044f \u0441\u0446\u0435\u043d\u0430\u0440\u0438\u0435\u0432 \u0441 PBES2\/PBKDF2 \u2014 RFC 9337.<\/p>\n
UKM \u0434\u043e\u043b\u0436\u0435\u043d \u0431\u044b\u0442\u044c \u043d\u0430\u0441\u0442\u043e\u044f\u0449\u0438\u043c \u0441\u043b\u0443\u0447\u0430\u0439\u043d\u044b\u043c \u043c\u0430\u0442\u0435\u0440\u0438\u0430\u043b\u043e\u043c \u0438\u0437 \u0413\u041f\u0421\u0427 \u0421\u041a\u0417\u0418 (\u0430\u043f\u043f\u0430\u0440\u0430\u0442\u043d\u044b\u0439 \u0438\u043b\u0438 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u044b\u0439 \u0433\u0435\u043d\u0435\u0440\u0430\u0442\u043e\u0440 \u043f\u0441\u0435\u0432\u0434\u043e\u0441\u043b\u0443\u0447\u0430\u0439\u043d\u044b\u0445 \u0447\u0438\u0441\u0435\u043b, \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u0424\u0421\u0411). \u0415\u0441\u043b\u0438 \u0432\u044b \u043f\u0435\u0440\u0435\u0434\u0430\u0434\u0438\u0442\u0435 \u0432 UKM \u0434\u0435\u0442\u0435\u0440\u043c\u0438\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u0435 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u0438\u043b\u0438 \u043f\u0440\u043e\u0441\u0442\u043e \u043d\u0443\u043b\u0438 \u2014 \u0441\u0445\u0435\u043c\u0430 \u0444\u043e\u0440\u043c\u0430\u043b\u044c\u043d\u043e \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442, \u043d\u043e \u0442\u0435\u0440\u044f\u0435\u0442 \u0447\u0430\u0441\u0442\u044c \u0437\u0430\u0449\u0438\u0442\u043d\u044b\u0445 \u0441\u0432\u043e\u0439\u0441\u0442\u0432.<\/p>\n
openssl-gost-engine: \u0447\u0442\u043e \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442, \u0447\u0442\u043e \u043d\u0435\u0442<\/h3>\n
\u0414\u043b\u044f \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u043a\u0438 \u0438 \u043d\u0435\u0441\u0435\u0440\u0442\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0445 \u0441\u0446\u0435\u043d\u0430\u0440\u0438\u0435\u0432 \u043f\u043e\u0434\u043e\u0439\u0434\u0451\u0442\u00a0openssl-gost-engine<\/a>. \u041d\u043e \u0437\u0434\u0435\u0441\u044c \u0435\u0441\u0442\u044c \u0432\u0430\u0436\u043d\u044b\u0439 \u043a\u043e\u043d\u0442\u0435\u043a\u0441\u0442, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043e\u0431\u044b\u0447\u043d\u043e \u0443\u043f\u0443\u0441\u043a\u0430\u044e\u0442 \u0432 \u0438\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u044f\u0445.<\/p>\n
ENGINE API \u0443\u043c\u0438\u0440\u0430\u0435\u0442<\/h4>\n
OpenSSL \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u0435\u0442 \u0434\u0432\u0430 \u0441\u043f\u043e\u0441\u043e\u0431\u0430 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0438\u0442\u044c \u0441\u0442\u043e\u0440\u043e\u043d\u043d\u0438\u0435 \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u044b. \u0421\u0442\u0430\u0440\u044b\u0439 \u2014 Engine API: \u0434\u0438\u043d\u0430\u043c\u0438\u0447\u0435\u0441\u043a\u0438 \u0437\u0430\u0433\u0440\u0443\u0436\u0430\u0435\u043c\u044b\u0439\u00a0.so<\/code>-\u0444\u0430\u0439\u043b, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0438\u0440\u0443\u0435\u0442 \u0441\u0432\u043e\u0438 \u0440\u0435\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0438 \u0447\u0435\u0440\u0435\u0437 \u0443\u0441\u0442\u0430\u0440\u0435\u0432\u0448\u0438\u0439 \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0438\u0439 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441. \u041d\u043e\u0432\u044b\u0439 \u2014 Provider API: \u0431\u043e\u043b\u0435\u0435 \u0438\u0437\u043e\u043b\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u0430\u044f \u0430\u0440\u0445\u0438\u0442\u0435\u043a\u0442\u0443\u0440\u0430, \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u043d\u0430\u044f \u0432 OpenSSL 3.0. OpenSSL 3.0 \u043f\u043e\u043c\u0435\u0442\u0438\u043b Engine API \u043a\u0430\u043a deprecated. gost-engine \u043f\u043e-\u043f\u0440\u0435\u0436\u043d\u0435\u043c\u0443 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 \u0438\u043c\u0435\u043d\u043d\u043e \u0435\u0433\u043e \u2014 \u043c\u0438\u0433\u0440\u0430\u0446\u0438\u044f \u043d\u0430 Provider API \u0438\u0434\u0451\u0442 (issue #496), \u043d\u043e \u043d\u0435\u0441\u043f\u0435\u0448\u043d\u043e. \u0412 OpenSSL 4.0 ENGINE API \u0443\u0431\u0435\u0440\u0443\u0442. \u041f\u043e\u043a\u0430 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442, \u043d\u043e \u044d\u0442\u043e \u043d\u0430\u0434\u043e \u0434\u0435\u0440\u0436\u0430\u0442\u044c \u0432 \u0433\u043e\u043b\u043e\u0432\u0435 \u043f\u0440\u0438 \u043f\u043b\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0438.<\/p>\n
\u041f\u0440\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0435 \u043f\u043e\u0441\u043b\u0435\u0434\u0441\u0442\u0432\u0438\u044f \u043f\u043e \u0434\u0438\u0441\u0442\u0440\u0438\u0431\u0443\u0442\u0438\u0432\u0430\u043c:<\/p>\n
\n
\n\n\n\n\n\n\n\n\n
\n
\u0414\u0438\u0441\u0442\u0440\u0438\u0431\u0443\u0442\u0438\u0432<\/p>\n<\/th>\n
\n
\u0427\u0442\u043e \u0434\u0435\u043b\u0430\u0442\u044c<\/p>\n<\/th>\n<\/tr>\n
\n
Astra Linux 1.8<\/p>\n<\/td>\n
\n
\u041f\u0430\u043a\u0435\u0442\u00a0libgost-astra<\/code>, \u0435\u0441\u0442\u044c \u0438 engine, \u0438 provider<\/p>\n<\/td>\n<\/tr>\n
\n
\u0420\u0415\u0414 \u041e\u0421<\/p>\n<\/td>\n
\n
openssl-gost-engine<\/code>\u00a0\u0432 \u0434\u0438\u0441\u0442\u0440\u0438\u0431\u0443\u0442\u0438\u0432\u0435, \u0432\u043a\u043b\u044e\u0447\u0430\u0435\u0442\u0441\u044f \u0447\u0435\u0440\u0435\u0437\u00a0update-crypto-policies<\/code><\/p>\n<\/td>\n<\/tr>\n
\n
Debian 12, Ubuntu 24.04<\/p>\n<\/td>\n
\n
\u041f\u0430\u043a\u0435\u0442\u0430 \u043d\u0435\u0442, \u0441\u0431\u043e\u0440\u043a\u0430 \u0438\u0437 \u0438\u0441\u0445\u043e\u0434\u043d\u0438\u043a\u043e\u0432<\/p>\n<\/td>\n<\/tr>\n
\n
Ubuntu 22.04<\/p>\n<\/td>\n
\n
libengine-gost-openssl1.1<\/code>\u00a0\u0432 \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u0438, \u043d\u043e \u043d\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u0441 \u0441\u0438\u0441\u0442\u0435\u043c\u043d\u044b\u043c OpenSSL 3 (\u0440\u0430\u0437\u043d\u044b\u0435 ABI). \u0422\u043e\u0436\u0435 \u0441\u0431\u043e\u0440\u043a\u0430 \u0438\u0437 \u0438\u0441\u0445\u043e\u0434\u043d\u0438\u043a\u043e\u0432<\/p>\n<\/td>\n<\/tr>\n
\n
Ubuntu 20.04<\/p>\n<\/td>\n
\n
libengine-gost-openssl1.1<\/code>\u00a0\u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<\/div>\n
\u0421\u0431\u043e\u0440\u043a\u0430 (Debian 12 \/ Ubuntu 24.04)<\/h4>\n
# CMake >= 3.18 \u043e\u0431\u044f\u0437\u0430\u0442\u0435\u043b\u0435\u043d \u0434\u043b\u044f OpenSSL 3.xsudo apt install cmake libssl-dev gitgit clone https:\/\/github.com\/gost-engine\/engine gost-enginecd gost-enginegit submodule update --initmkdir build && cd buildcmake -DCMAKE_BUILD_TYPE=Release ..cmake --build . --config Releasesudo cmake --install .<\/code>
<\/a><\/div><\/pre>\n
\u041f\u0443\u0442\u044c \u043a .so \u043d\u0435\u043f\u0440\u0435\u0434\u0441\u043a\u0430\u0437\u0443\u0435\u043c \u2014 \u0432\u0441\u0435\u0433\u0434\u0430 \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0439\u0442\u0435:<\/p>\n
find \/usr \/lib \/usr\/local -name \"gost.so\" 2>\/dev\/null<\/code>
<\/a><\/div><\/pre>\n
openssl.cnf<\/h4>\n
\u0414\u043e\u0431\u0430\u0432\u044c\u0442\u0435 \u0432 \u043d\u0430\u0447\u0430\u043b\u043e \u0444\u0430\u0439\u043b\u0430:<\/p>\n
openssl_conf = openssl_def[openssl_def]engines = engine_section[engine_section]gost = gost_section[gost_section]engine_id = gostdynamic_path = \/usr\/lib\/x86_64-linux-gnu\/engines-3\/gost.sodefault_algorithms = ALL<\/code>
<\/a><\/div><\/pre>\n
CRYPT_PARAMS<\/code>, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0432\u0441\u0442\u0440\u0435\u0447\u0430\u0435\u0442\u0441\u044f \u0432 \u0441\u0442\u0430\u0440\u044b\u0445 \u0438\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u044f\u0445 \u2014 \u0443\u0441\u0442\u0430\u0440\u0435\u0432\u0448\u0438\u0439 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440 \u0434\u043b\u044f \u0413\u041e\u0421\u0422 28147-89, \u0441\u0435\u0439\u0447\u0430\u0441 \u043d\u0435 \u043d\u0443\u0436\u0435\u043d.<\/p>\n
# \u041f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u0447\u0442\u043e \u0434\u0432\u0438\u0436\u043e\u043a \u0436\u0438\u0432\u043e\u0439openssl engine -t gost# \u0410\u043a\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0435 \u0438\u043c\u0435\u043d\u0430 cipher suites (\u043e\u043d\u0438 \u043c\u0435\u043d\u044f\u043b\u0438\u0441\u044c \u043c\u0435\u0436\u0434\u0443 \u0432\u0435\u0440\u0441\u0438\u044f\u043c\u0438 \u0434\u0432\u0438\u0436\u043a\u0430)openssl ciphers | tr ':' '\\n' | grep -i gost# GOST2012-KUZNYECHIK-KUZNYECHIKOMAC, GOST2012-MAGMA-MAGMAOMAC, ...<\/code>
<\/a><\/div><\/pre>\n
\u041a\u043b\u044e\u0447\u0438 \u0438 \u043f\u043e\u0434\u043f\u0438\u0441\u044c<\/h4>\n
# paramset:A \u2014 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u044b \u044d\u043b\u043b\u0438\u043f\u0442\u0438\u0447\u0435\u0441\u043a\u043e\u0439 \u043a\u0440\u0438\u0432\u043e\u0439 (\u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u0430\u044f \u043a\u0440\u0438\u0432\u0430\u044f \u0438\u0437 \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u0430).# \u0413\u041e\u0421\u0422 \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u044f\u0435\u0442 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u043f\u0440\u0435\u0434\u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0451\u043d\u043d\u044b\u0445 \u043d\u0430\u0431\u043e\u0440\u043e\u0432 (A, B, C \u0438 \u0435\u0449\u0451 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e),# paramset:A \u2014 \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u044b\u0439 \u0432\u044b\u0431\u043e\u0440 \u0434\u043b\u044f \u0431\u043e\u043b\u044c\u0448\u0438\u043d\u0441\u0442\u0432\u0430 \u0437\u0430\u0434\u0430\u0447.openssl genpkey -algorithm gost2012_256 \\  -pkeyopt paramset:A \\  -out gost_private.pem# \u0421\u0430\u043c\u043e\u043f\u043e\u0434\u043f\u0438\u0441\u0430\u043d\u043d\u044b\u0439 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0434\u043b\u044f \u0442\u0435\u0441\u0442\u043e\u0432openssl req -x509 -newkey gost2012_256 \\  -pkeyopt paramset:A \\  -nodes -keyout key.pem -out cert.pem \\  -md_gost12_256 \\  -subj \"\/C=RU\/CN=test\"# \u041f\u043e\u0434\u043f\u0438\u0441\u044c \u0438 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0430openssl dgst -md_gost12_256 -sign gost_private.pem \\  -out signature.bin document.pdfopenssl dgst -md_gost12_256 -verify gost_public.pem \\  -signature signature.bin document.pdf<\/code>
<\/a><\/div><\/pre>\n
\u0414\u043b\u044f Python \u2014\u00a0PyGOST<\/a>:<\/p>\n
from pygost.gost3412_2015 import GOST3412Grasshopperfrom pygost.gost34112012 import GOST34112012256h = GOST34112012256(b\"hello, gost\")print(h.hexdigest())key = bytes(range(32))cipher = GOST3412Grasshopper(key)encrypted = cipher.encrypt(bytes(16))<\/code>
<\/a><\/div><\/pre>\n
API \u043c\u0435\u043d\u044f\u043b\u0441\u044f \u043c\u0435\u0436\u0434\u0443 \u0432\u0435\u0440\u0441\u0438\u044f\u043c\u0438 6.x \u0438 7.x, \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0439\u0442\u0435 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u0430\u0446\u0438\u044e.<\/p>\n
\u041a\u0440\u0438\u043f\u0442\u043e\u041f\u0440\u043e \u0438 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u0441\u0442\u0435\u043a<\/h3>\n
\u041a\u043e\u0433\u0434\u0430 \u043d\u0443\u0436\u043d\u0430 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044f \u0424\u0421\u0411 \u2014 openssl-gost-engine \u043d\u0435 \u043f\u043e\u0434\u0445\u043e\u0434\u0438\u0442, \u043d\u0443\u0436\u043d\u044b \u043a\u043e\u043c\u043c\u0435\u0440\u0447\u0435\u0441\u043a\u0438\u0435 \u0421\u041a\u0417\u0418 (\u0441\u0440\u0435\u0434\u0441\u0442\u0432\u0430 \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u0447\u0435\u0441\u043a\u043e\u0439 \u0437\u0430\u0449\u0438\u0442\u044b \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438 \u2014 \u0442\u0430\u043a \u0432 \u0440\u043e\u0441\u0441\u0438\u0439\u0441\u043a\u043e\u0439 \u0440\u0435\u0433\u0443\u043b\u044f\u0442\u043e\u0440\u0438\u043a\u0435 \u043d\u0430\u0437\u044b\u0432\u0430\u044e\u0442\u0441\u044f \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u043a\u0440\u0438\u043f\u0442\u043e\u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a\u0438 \u0438 HSM-\u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430).<\/p>\n
\u041a\u0440\u0438\u043f\u0442\u043e\u041f\u0440\u043e CSP 5.0 \u2014 \u0434\u0435-\u0444\u0430\u043a\u0442\u043e \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442. \u041f\u043e\u0434 Windows \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u0447\u0435\u0440\u0435\u0437 CryptoAPI, \u043f\u043e\u0434 Linux \u2014 \u0447\u0435\u0440\u0435\u0437 \u0441\u043e\u0431\u0441\u0442\u0432\u0435\u043d\u043d\u044b\u0439 \u0434\u0435\u043c\u043e\u043d\u00a0cprocspd<\/code>. \u0415\u0441\u0442\u044c \u0432\u0435\u0440\u0441\u0438\u0438 \u0434\u043b\u044f Astra Linux, \u0410\u043b\u044c\u0442, \u0420\u0415\u0414 \u041e\u0421.<\/p>\n
\u041a\u043e\u043d\u0444\u0438\u0433 OpenSSL \u0434\u043b\u044f \u041a\u0440\u0438\u043f\u0442\u043e\u041f\u0440\u043e:<\/p>\n
[openssl_init]engines = engine_section[engine_section]gost = gost_section[gost_section]engine_id = gostdynamic_path = \/opt\/cprocsp\/lib\/amd64\/cp_gost.sodefault_algorithms = ALL<\/code>
<\/a><\/div><\/pre>\n
\u041a\u043b\u044e\u0447\u0438 \u0445\u0440\u0430\u043d\u044f\u0442\u0441\u044f \u0432\u00a0\/var\/opt\/cprocsp\/keys\/<username>\/<\/code>. \u0412\u0430\u0436\u043d\u043e: \u043a\u043b\u044e\u0447\u0435\u0432\u043e\u0439 \u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440 \u2014 \u044d\u0442\u043e\u00a0\u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u044f \u0438\u0437 6 \u0444\u0430\u0439\u043b\u043e\u0432<\/strong>, \u0430 \u043d\u0435 \u043e\u0434\u0438\u043d \u0444\u0430\u0439\u043b:<\/p>\n
container_name.000\/\u251c\u2500\u2500 header.key\u251c\u2500\u2500 masks.key\u251c\u2500\u2500 masks2.key\u251c\u2500\u2500 name.key\u251c\u2500\u2500 primary.key\u2514\u2500\u2500 primary2.key<\/code>
<\/a><\/div><\/pre>\n
\u041d\u0435\u043b\u044c\u0437\u044f \u00ab\u0441\u043a\u043e\u043f\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043a\u043b\u044e\u0447\u00bb \u043e\u0434\u043d\u0438\u043c \u0444\u0430\u0439\u043b\u043e\u043c. \u041f\u0440\u0438 \u043f\u0435\u0440\u0435\u043d\u043e\u0441\u0435 \u043a\u043e\u043f\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u0432\u0441\u044f \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u044f.<\/p>\n
ViPNet CSP \u2014 \u0430\u043b\u044c\u0442\u0435\u0440\u043d\u0430\u0442\u0438\u0432\u0430 \u043e\u0442 \u0418\u043d\u0444\u043e\u0422\u0435\u041a\u0421. \u041d\u0430 \u0443\u0440\u043e\u0432\u043d\u0435 PKCS#11 \u0438 CryptoAPI \u0441\u043e\u0432\u043c\u0435\u0441\u0442\u0438\u043c \u0441 \u041a\u0440\u0438\u043f\u0442\u043e\u041f\u0440\u043e, \u043d\u043e \u0434\u0435\u0442\u0430\u043b\u0438 VKO \u0440\u0435\u0430\u043b\u0438\u0437\u043e\u0432\u0430\u043d\u044b \u043d\u0435\u043c\u043d\u043e\u0433\u043e \u0438\u043d\u0430\u0447\u0435. \u041f\u0440\u0438 \u043c\u0435\u0436\u0441\u0438\u0441\u0442\u0435\u043c\u043d\u043e\u043c \u0432\u0437\u0430\u0438\u043c\u043e\u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0438 (\u041a\u0440\u0438\u043f\u0442\u043e\u041f\u0440\u043e \u043d\u0430 \u043e\u0434\u043d\u043e\u0439 \u0441\u0442\u043e\u0440\u043e\u043d\u0435, ViPNet \u043d\u0430 \u0434\u0440\u0443\u0433\u043e\u0439) \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0439\u0442\u0435 \u043c\u0430\u0442\u0440\u0438\u0446\u0443 \u0441\u043e\u0432\u043c\u0435\u0441\u0442\u0438\u043c\u043e\u0441\u0442\u0438 \u043d\u0430 tc26.ru \u043f\u0435\u0440\u0435\u0434 \u0432\u044b\u0431\u043e\u0440\u043e\u043c \u2014 \u0442\u0430\u043c \u043f\u0443\u0431\u043b\u0438\u043a\u0443\u044e\u0442\u0441\u044f \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u044b \u0438\u0441\u043f\u044b\u0442\u0430\u043d\u0438\u0439. \u0418\u0437\u0432\u0435\u0441\u0442\u0435\u043d, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0441\u043b\u0443\u0447\u0430\u0439, \u043a\u043e\u0433\u0434\u0430 \u041a\u043e\u043d\u0442\u0438\u043d\u0435\u043d\u0442 TLS Client 2 \u043d\u0435 \u0440\u0430\u0441\u043f\u043e\u0437\u043d\u0430\u0432\u0430\u043b \u041a\u0440\u0438\u043f\u0442\u043e\u041f\u0440\u043e CSP 5 \u043a\u0430\u043a \u043f\u0440\u043e\u0432\u0430\u0439\u0434\u0435\u0440\u0430.<\/p>\n
\u0413\u0434\u0435 \u043b\u043e\u043c\u0430\u0435\u0442\u0441\u044f<\/h3>\n
<\/figure>\n
nginx<\/h4>\n
\u0418\u0441\u0442\u043e\u0440\u0438\u0447\u0435\u0441\u043a\u0438 \u0441\u0447\u0438\u0442\u0430\u043b\u043e\u0441\u044c, \u0447\u0442\u043e \u0413\u041e\u0421\u0422 TLS \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u0442\u043e\u043b\u044c\u043a\u043e \u0441 TLS 1.2 \u2014 \u0438 \u0434\u043e\u043b\u0433\u043e\u0435 \u0432\u0440\u0435\u043c\u044f \u0442\u0430\u043a \u0438 \u0431\u044b\u043b\u043e. RFC 9189 \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u044f\u0435\u0442 \u0413\u041e\u0421\u0422 cipher suites \u0434\u043b\u044f TLS 1.2. \u041d\u043e \u0432 2022 \u0433\u043e\u0434\u0443 \u043f\u043e\u044f\u0432\u0438\u043b\u0441\u044f RFC 9367, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u044f\u0435\u0442 \u0413\u041e\u0421\u0422 cipher suites \u0438 \u043c\u0435\u0445\u0430\u043d\u0438\u0437\u043c\u044b \u0441\u043e\u0433\u043b\u0430\u0441\u043e\u0432\u0430\u043d\u0438\u044f \u043a\u043b\u044e\u0447\u0435\u0439 \u0443\u0436\u0435 \u0434\u043b\u044f TLS 1.3. \u0424\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u0430\u044f \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u0430 TLS 1.3 \u0441 \u0413\u041e\u0421\u0422 \u0437\u0430\u0432\u0438\u0441\u0438\u0442 \u043e\u0442 \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u043e\u0433\u043e \u0441\u0442\u0435\u043a\u0430, \u0432\u0435\u0440\u0441\u0438\u0438 \u0421\u041a\u0417\u0418 \u0438 \u0431\u0440\u0430\u0443\u0437\u0435\u0440\u0430 \u2014 \u0431\u043e\u043b\u044c\u0448\u0438\u043d\u0441\u0442\u0432\u043e \u0441\u0443\u0449\u0435\u0441\u0442\u0432\u0443\u044e\u0449\u0438\u0445 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0445 \u0440\u0435\u0448\u0435\u043d\u0438\u0439 \u043d\u0430 2026 \u0433\u043e\u0434 \u0440\u0430\u0431\u043e\u0442\u0430\u044e\u0442 \u0441 TLS 1.2. \u0423\u0442\u043e\u0447\u043d\u044f\u0439\u0442\u0435 \u0443 \u0432\u0430\u0448\u0435\u0433\u043e \u043f\u043e\u0441\u0442\u0430\u0432\u0449\u0438\u043a\u0430 \u0421\u041a\u0417\u0418.<\/p>\n
\u041a\u0440\u0438\u043f\u0442\u043e\u041f\u0440\u043e CSP 5.0 R2 \u043f\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442 \u043f\u0430\u0442\u0447\u0435\u043d\u043d\u044b\u0439 nginx (cpnginx<\/code>). \u041a\u043e\u043d\u0444\u0438\u0433:<\/p>\n
ssl_certificate     \/etc\/nginx\/certs\/server.crt;ssl_certificate_key \/etc\/nginx\/certs\/server.key;ssl_protocols TLSv1.2;ssl_ciphers GOST2012-KUZNYECHIK-KUZNYECHIKOMAC:GOST2012-MAGMA-MAGMAOMAC:LEGACY-GOST2012-GOST8912-GOST8912;ssl_prefer_server_ciphers on;<\/code>
<\/a><\/div><\/pre>\n
\u041f\u0440\u043e\u0431\u043b\u0435\u043c\u0430, \u043f\u0440\u043e \u043a\u043e\u0442\u043e\u0440\u0443\u044e \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u043e \u043c\u0435\u043b\u043a\u0438\u043c \u0448\u0440\u0438\u0444\u0442\u043e\u043c \u0432 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u0430\u0446\u0438\u0438 \u041a\u0440\u0438\u043f\u0442\u043e\u041f\u0440\u043e:\u00a0\u043e\u0431\u0449\u0438\u0439 \u043a\u0435\u0448 TLS-\u0441\u0435\u0441\u0441\u0438\u0439 \u043c\u0435\u0436\u0434\u0443 \u0432\u043e\u0440\u043a\u0435\u0440\u0430\u043c\u0438 \u043d\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442<\/strong>. \u041a\u0430\u0436\u0434\u044b\u0439 \u0432\u043e\u0440\u043a\u0435\u0440 \u0434\u0435\u0440\u0436\u0438\u0442 \u0441\u0432\u043e\u0439 \u043a\u0435\u0448, \u043f\u0440\u0438 \u0431\u0430\u043b\u0430\u043d\u0441\u0438\u0440\u043e\u0432\u043a\u0435 \u043c\u0435\u0436\u0434\u0443 \u043d\u0438\u043c\u0438 \u2014 \u043f\u043e\u043b\u043d\u044b\u0439 handshake.\u00a0ssl_session_cache shared:SSL:10m;<\/code> \u043d\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u0442\u0430\u043a, \u043a\u0430\u043a \u0432\u044b \u043e\u0436\u0438\u0434\u0430\u0435\u0442\u0435. \u0412\u043a\u043b\u044e\u0447\u0430\u0439\u0442\u0435\u00a0ssl_session_tickets on;<\/code>\u00a0\u0438\u043b\u0438 \u0432\u044b\u043d\u043e\u0441\u0438\u0442\u0435 TLS-\u0442\u0435\u0440\u043c\u0438\u043d\u0430\u0446\u0438\u044e \u043d\u0430 \u0432\u044b\u0434\u0435\u043b\u0435\u043d\u043d\u044b\u0439 \u0448\u043b\u044e\u0437 (NGate, \u0421-\u0422\u0435\u0440\u0440\u0430, \u041a\u043e\u043d\u0442\u0438\u043d\u0435\u043d\u0442 TLS).<\/p>\n
\u0412\u0442\u043e\u0440\u043e\u0439 \u0432\u0430\u0440\u0438\u0430\u043d\u0442 \u2014 \u043f\u043e\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u0413\u041e\u0421\u0422-\u0448\u043b\u044e\u0437 \u043f\u0435\u0440\u0435\u0434 \u043e\u0431\u044b\u0447\u043d\u044b\u043c nginx. \u041e\u043d \u0442\u0435\u0440\u043c\u0438\u043d\u0438\u0440\u0443\u0435\u0442 \u0413\u041e\u0421\u0422 TLS, \u0434\u0430\u043b\u044c\u0448\u0435 \u0438\u0434\u0451\u0442 \u043e\u0431\u044b\u0447\u043d\u044b\u0439 HTTPS. \u0417\u0430\u043e\u0434\u043d\u043e \u0440\u0435\u0448\u0430\u0435\u0442 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0443 \u0441 session cache \u0438 \u0443\u0431\u0438\u0440\u0430\u0435\u0442 \u0438\u0437 nginx \u0437\u0430\u0432\u0438\u0441\u0438\u043c\u043e\u0441\u0442\u044c \u043e\u0442 \u0421\u041a\u0417\u0418.<\/p>\n
\u0411\u0440\u0430\u0443\u0437\u0435\u0440\u044b<\/h4>\n
Chromium \u0438 Firefox \u0413\u041e\u0421\u0422 \u043d\u0435 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u044e\u0442. \u0414\u043b\u044f \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u043e\u0433\u043e \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043a \u0413\u041e\u0421\u0422-\u0441\u0430\u0439\u0442\u0430\u043c \u043d\u0443\u0436\u0435\u043d \u042f\u043d\u0434\u0435\u043a\u0441 \u0411\u0440\u0430\u0443\u0437\u0435\u0440 \u0438\u043b\u0438\u00a0Chromium-GOST<\/a>\u00a0\u2014 open-source \u0444\u043e\u0440\u043a, \u0435\u0441\u0442\u044c Linux-\u0441\u0431\u043e\u0440\u043a\u0438.<\/p>\n
\u0427\u0430\u0441\u0442\u043e \u043f\u0443\u0442\u0430\u044e\u0442 \u0434\u0432\u0435 \u0440\u0430\u0437\u043d\u044b\u0435 \u0432\u0435\u0449\u0438: \u0413\u041e\u0421\u0422 TLS (\u0437\u0430\u0449\u0438\u0442\u0430 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u044f) \u0438 \u043f\u043e\u0434\u043f\u0438\u0441\u044c \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u043e\u0432 \u0432 \u0431\u0440\u0430\u0443\u0437\u0435\u0440\u0435. \u0414\u043b\u044f \u0432\u0442\u043e\u0440\u043e\u0433\u043e \u043d\u0443\u0436\u043d\u043e \u0440\u0430\u0441\u0448\u0438\u0440\u0435\u043d\u0438\u0435 \u041a\u0440\u0438\u043f\u0442\u043e\u041f\u0440\u043e \u042d\u0426\u041f Browser Plugin \u2014 \u044d\u0442\u043e \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u044b\u0439 \u043a\u043e\u043c\u043f\u043e\u043d\u0435\u043d\u0442, \u043d\u0438\u043a\u0430\u043a \u043d\u0435 \u0441\u0432\u044f\u0437\u0430\u043d\u043d\u044b\u0439 \u0441 TLS.<\/p>\n
Docker<\/h4>\n
\u041a\u0440\u0438\u043f\u0442\u043e\u041f\u0440\u043e \u0432 \u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440\u0435 \u0442\u0440\u0435\u0431\u0443\u0435\u0442 \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u044b\u0445 \u0444\u043b\u0430\u0433\u043e\u0432, \u0431\u0435\u0437 \u043a\u043e\u0442\u043e\u0440\u044b\u0445\u00a0cprocspd<\/code>\u00a0\u043f\u0440\u043e\u0441\u0442\u043e \u043d\u0435 \u0441\u0442\u0430\u0440\u0442\u0443\u0435\u0442:<\/p>\n
docker run -d \\  --privileged \\  --security-opt seccomp=unconfined \\  --tmpfs \/run \\  --tmpfs \/run\/lock \\  -v \/sys\/fs\/cgroup:\/sys\/fs\/cgroup:ro \\  my-cryptopro-image<\/code>
<\/a><\/div><\/pre>\n
--tmpfs \/run<\/code>\u00a0\u0438\u00a0--tmpfs \/run\/lock<\/code>\u00a0\u043e\u0431\u044f\u0437\u0430\u0442\u0435\u043b\u044c\u043d\u044b \u2014 \u0431\u0435\u0437 \u043d\u0438\u0445 cprocspd \u043d\u0435 \u043c\u043e\u0436\u0435\u0442 \u0441\u043e\u0437\u0434\u0430\u0442\u044c lock-\u0444\u0430\u0439\u043b\u044b. \u041c\u043e\u043d\u0442\u0438\u0440\u0443\u0439\u0442\u0435 \u043a\u043b\u044e\u0447\u0438 \u0447\u0435\u0440\u0435\u0437 volume:<\/p>\n
volumes:  - \/var\/opt\/cprocsp\/keys:\/var\/opt\/cprocsp\/keys:ro<\/code>
<\/a><\/div><\/pre>\n
\u041b\u0438\u0446\u0435\u043d\u0437\u0438\u044f \u043f\u0440\u0438\u0432\u044f\u0437\u0430\u043d\u0430 \u043a \u0436\u0435\u043b\u0435\u0437\u0443 \u0445\u043e\u0441\u0442\u0430, \u043d\u0435 \u043a \u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440\u0443. \u041f\u0435\u0440\u0435\u0441\u043e\u0437\u0434\u0430\u043d\u0438\u0435 \u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440\u0430 \u043e\u0431\u044b\u0447\u043d\u043e \u043d\u0435 \u0442\u0440\u0435\u0431\u0443\u0435\u0442 \u043f\u043e\u0432\u0442\u043e\u0440\u043d\u043e\u0439 \u0430\u043a\u0442\u0438\u0432\u0430\u0446\u0438\u0438, \u0441\u043c\u0435\u043d\u0430 \u0444\u0438\u0437\u0438\u0447\u0435\u0441\u043a\u043e\u0433\u043e \u0445\u043e\u0441\u0442\u0430 \u2014 \u0442\u0440\u0435\u0431\u0443\u0435\u0442. \u0422\u0435\u0441\u0442\u043e\u0432\u0430\u044f \u043b\u0438\u0446\u0435\u043d\u0437\u0438\u044f \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u0430\u043a\u0442\u0438\u0432\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u043d\u0430 3 \u043c\u0435\u0441\u044f\u0446\u0430.<\/p>\n
\u0415\u0441\u043b\u0438 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u043d\u0435 \u0442\u0440\u0435\u0431\u0443\u0435\u0442\u0441\u044f \u2014 openssl-gost-engine \u0432 \u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440\u0435 \u0441\u0442\u0430\u0432\u0438\u0442\u0441\u044f \u0431\u0435\u0437 \u044d\u0442\u0438\u0445 \u043f\u0440\u043e\u0431\u043b\u0435\u043c. \u0412 \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u0438 gost-engine \u0435\u0441\u0442\u044c \u0433\u043e\u0442\u043e\u0432\u044b\u0435 Dockerfile \u0434\u043b\u044f Debian \u0438 Alpine.<\/p>\n
\u0421\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u044b<\/h4>\n
\u0413\u041e\u0421\u0422-\u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u044b \u0444\u043e\u0440\u043c\u0430\u043b\u044c\u043d\u043e X.509, \u043d\u043e \u0431\u0435\u0437 \u0413\u041e\u0421\u0422-\u0434\u0432\u0438\u0436\u043a\u0430 \u0438\u0445 \u043d\u0435 \u043f\u0440\u043e\u0447\u0438\u0442\u0430\u0442\u044c:<\/p>\n
Signature Algorithm: GOST R 34.11-2012 with GOST R 34.10-2012 (256 bit)  OID: 1.2.643.7.1.1.3.2Public Key Algorithm: GOST R 34.10-2012 (256 bit)  OID: 1.2.643.7.1.1.1.1  Parameters: GOST R 34.10-2012 256-bit ParamSet A    OID: 1.2.643.7.1.2.1.1.1<\/code>
<\/a><\/div><\/pre>\n
openssl verify<\/code>\u00a0\u0431\u0435\u0437 \u0434\u0432\u0438\u0436\u043a\u0430 \u0432\u044b\u0434\u0430\u0441\u0442\u00a0unknown signature algorithm<\/code>. \u042d\u0442\u043e \u043e\u0448\u0438\u0431\u043a\u0430 \u0441\u0440\u0435\u0434\u044b, \u043d\u0435 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0430.<\/p>\n
\u041a\u043b\u0430\u0441\u0441\u044b \u0421\u041a\u0417\u0418<\/h3>\n
\u0424\u0421\u0411 \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u044f\u0435\u0442 \u043a\u043b\u0430\u0441\u0441\u044b \u041a\u04211, \u041a\u04212, \u041a\u04213, \u041a\u04121, \u041a\u04122, \u041a\u04101 \u2014 \u043e\u0442 \u043c\u0438\u043d\u0438\u043c\u0430\u043b\u044c\u043d\u044b\u0445 \u0442\u0440\u0435\u0431\u043e\u0432\u0430\u043d\u0438\u0439 \u0434\u043e \u0437\u0430\u0449\u0438\u0442\u044b \u043e\u0442 \u0441\u043f\u0435\u0446\u0441\u043b\u0443\u0436\u0431 \u0441 \u0444\u0438\u0437\u0438\u0447\u0435\u0441\u043a\u0438\u043c \u0434\u043e\u0441\u0442\u0443\u043f\u043e\u043c \u043a \u043e\u0431\u043e\u0440\u0443\u0434\u043e\u0432\u0430\u043d\u0438\u044e. \u0414\u043b\u044f \u0431\u043e\u043b\u044c\u0448\u0438\u043d\u0441\u0442\u0432\u0430 \u043a\u043e\u043c\u043c\u0435\u0440\u0447\u0435\u0441\u043a\u0438\u0445 \u0437\u0430\u0434\u0430\u0447 \u0430\u043a\u0442\u0443\u0430\u043b\u044c\u043d\u044b \u043f\u0435\u0440\u0432\u044b\u0435 \u0442\u0440\u0438.<\/p>\n
\u041a\u04211 \u2014 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u0430\u044f \u0440\u0435\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u044f \u0431\u0435\u0437 \u0444\u0438\u0437\u0438\u0447\u0435\u0441\u043a\u043e\u0439 \u0437\u0430\u0449\u0438\u0442\u044b. \u041a\u0440\u0438\u043f\u0442\u043e\u041f\u0440\u043e CSP \u0432 \u043e\u0431\u044b\u0447\u043d\u043e\u043c \u0440\u0435\u0436\u0438\u043c\u0435. \u041f\u043e\u0434\u0445\u043e\u0434\u0438\u0442 \u0434\u043b\u044f \u0418\u0421\u041f\u0414\u043d 3\u20134 \u0443\u0440\u043e\u0432\u043d\u044f. \u041a\u04212 \u0442\u0440\u0435\u0431\u0443\u0435\u0442 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u044f \u0444\u0438\u0437\u0438\u0447\u0435\u0441\u043a\u043e\u0433\u043e \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u043a \u043c\u0430\u0448\u0438\u043d\u0435, \u0433\u0434\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u0421\u041a\u0417\u0418: \u0436\u0443\u0440\u043d\u0430\u043b\u044b, \u0440\u0435\u0436\u0438\u043c \u043f\u043e\u043c\u0435\u0449\u0435\u043d\u0438\u044f, \u0441\u043f\u0438\u0441\u043e\u043a \u0434\u043e\u043f\u0443\u0449\u0435\u043d\u043d\u044b\u0445 \u043b\u0438\u0446. \u041a\u04213 \u2014 \u0430\u043f\u043f\u0430\u0440\u0430\u0442\u043d\u044b\u0439 \u043c\u043e\u0434\u0443\u043b\u044c \u0434\u043e\u0432\u0435\u0440\u0435\u043d\u043d\u043e\u0439 \u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0438, \u0434\u043b\u044f \u041a\u0418\u0418 \u0432\u0442\u043e\u0440\u043e\u0439 \u043a\u0430\u0442\u0435\u0433\u043e\u0440\u0438\u0438 \u0438 \u0432\u044b\u0448\u0435.<\/p>\n
\u041a\u043b\u0430\u0441\u0441 \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u044f\u0435\u0442\u0441\u044f \u0432 \u00ab\u043c\u043e\u0434\u0435\u043b\u0438 \u0443\u0433\u0440\u043e\u0437\u00bb \u2014 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u0435, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043e\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u0442 \u043a\u0442\u043e \u0438 \u043a\u0430\u043a \u043c\u043e\u0436\u0435\u0442 \u0430\u0442\u0430\u043a\u043e\u0432\u0430\u0442\u044c \u0441\u0438\u0441\u0442\u0435\u043c\u0443. \u042d\u0442\u043e\u0442 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442 \u0441\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u043f\u0440\u0438 \u0430\u0442\u0442\u0435\u0441\u0442\u0430\u0446\u0438\u0438 \u0441\u0438\u0441\u0442\u0435\u043c\u044b, \u0438 \u0438\u043c\u0435\u043d\u043d\u043e \u043e\u043d \u0434\u0438\u043a\u0442\u0443\u0435\u0442 \u043c\u0438\u043d\u0438\u043c\u0430\u043b\u044c\u043d\u043e \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u044b\u0439 \u043a\u043b\u0430\u0441\u0441 \u0421\u041a\u0417\u0418.<\/p>\n
\u041f\u043e\u0432\u044b\u0441\u0438\u0442\u044c \u043a\u043b\u0430\u0441\u0441 \u0441\u0430\u043c\u043e\u0441\u0442\u043e\u044f\u0442\u0435\u043b\u044c\u043d\u043e \u043d\u0435\u043b\u044c\u0437\u044f: \u0435\u0441\u043b\u0438 \u0432 \u043c\u043e\u0434\u0435\u043b\u0438 \u0443\u0433\u0440\u043e\u0437 \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u043e \u041a\u04212, \u043d\u0443\u0436\u043d\u043e \u0444\u0438\u0437\u0438\u0447\u0435\u0441\u043a\u0438 \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u044c \u0442\u0440\u0435\u0431\u043e\u0432\u0430\u043d\u0438\u044f \u041a\u04212. \u041f\u043e\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u041f\u041e \u0441 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u043c \u041a\u04212 \u043d\u0435\u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e.<\/p>\n
\u041a\u042d\u041f \u0438 \u0444\u043e\u0440\u043c\u0430\u0442\u044b \u043f\u043e\u0434\u043f\u0438\u0441\u0435\u0439<\/h3>\n
\u041a\u0432\u0430\u043b\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u0430\u044f \u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u0430\u044f \u043f\u043e\u0434\u043f\u0438\u0441\u044c \u043f\u043e 63-\u0424\u0417 \u2014 \u0441\u0442\u0440\u043e\u0433\u043e \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0451\u043d\u043d\u0430\u044f \u043a\u043e\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u044f: \u0442\u043e\u043b\u044c\u043a\u043e \u0413\u041e\u0421\u0422 \u0420 34.10-2012, \u0442\u043e\u043b\u044c\u043a\u043e \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u0435 \u0421\u041a\u0417\u0418, \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0442\u043e\u043b\u044c\u043a\u043e \u043e\u0442 \u0430\u043a\u043a\u0440\u0435\u0434\u0438\u0442\u043e\u0432\u0430\u043d\u043d\u043e\u0433\u043e \u0423\u0426. \u0421 2022 \u0433\u043e\u0434\u0430 \u041a\u042d\u041f \u044e\u0440\u043b\u0438\u0446 \u0432\u044b\u0434\u0430\u0451\u0442 \u0423\u0426 \u0424\u041d\u0421.<\/p>\n
\u0424\u043e\u0440\u043c\u0430\u0442\u044b \u043f\u043e\u0434\u043f\u0438\u0441\u0435\u0439: CAdES (Advanced Electronic Signatures \u043f\u043e\u0432\u0435\u0440\u0445 CMS) \u2014 \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442 \u0434\u043b\u044f \u0431\u043e\u043b\u044c\u0448\u0438\u043d\u0441\u0442\u0432\u0430 \u0433\u043e\u0441\u0441\u0438\u0441\u0442\u0435\u043c, \u0421\u041c\u042d\u0412, \u0424\u041d\u0421; XAdES \u2014 \u0442\u043e \u0436\u0435 \u0441\u0430\u043c\u043e\u0435 \u0434\u043b\u044f XML-\u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u043e\u0432; PAdES \u2014 \u043f\u043e\u0434\u043f\u0438\u0441\u044c \u0432\u0441\u0442\u0440\u043e\u0435\u043d\u0430 \u043f\u0440\u044f\u043c\u043e \u0432 PDF-\u0444\u0430\u0439\u043b, \u043d\u0435 \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u044b\u043c \u0444\u0430\u0439\u043b\u043e\u043c.<\/p>\n
\u0420\u0435\u0430\u043b\u0438\u0437\u043e\u0432\u044b\u0432\u0430\u0442\u044c \u044d\u0442\u0438 \u0444\u043e\u0440\u043c\u0430\u0442\u044b \u0441\u0430\u043c\u043e\u0441\u0442\u043e\u044f\u0442\u0435\u043b\u044c\u043d\u043e \u043d\u0435 \u043d\u0443\u0436\u043d\u043e. \u0415\u0441\u0442\u044c \u0433\u043e\u0442\u043e\u0432\u044b\u0435: \u041a\u0440\u0438\u043f\u0442\u043e\u041f\u0440\u043e PDF \u0438 Office Signature \u0434\u043b\u044f \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u043e\u0432, \u041a\u0440\u0438\u043f\u0442\u043e\u041f\u0440\u043e CAdES BES\/\u0422 \u0434\u043b\u044f \u0421\u041c\u042d\u0412, DSS \u043e\u0442 \u041a\u0440\u0438\u043f\u0442\u043e\u041f\u0440\u043e \u0434\u043b\u044f server-side \u043f\u043e\u0434\u043f\u0438\u0441\u0438 \u0447\u0435\u0440\u0435\u0437 REST.<\/p>\n
\u041f\u043e\u0441\u0442\u043a\u0432\u0430\u043d\u0442\u043e\u0432\u044b\u0439 \u0433\u043e\u0440\u0438\u0437\u043e\u043d\u0442<\/h3>\n
\u0413\u041e\u0421\u0422 \u0420 34.10-2012 \u0443\u044f\u0437\u0432\u0438\u043c \u043a \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u0443 \u0428\u043e\u0440\u0430, \u043a\u0430\u043a \u0438 RSA \u0441 ECDSA. \u041a\u0432\u0430\u043d\u0442\u043e\u0432\u044b\u0439 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440 \u043d\u0443\u0436\u043d\u043e\u0433\u043e \u043c\u0430\u0441\u0448\u0442\u0430\u0431\u0430 \u2014 \u043d\u0435 \u0440\u0430\u043d\u044c\u0448\u0435 2030\u20132035 \u043f\u043e \u043e\u043f\u0442\u0438\u043c\u0438\u0441\u0442\u0438\u0447\u043d\u044b\u043c \u043e\u0446\u0435\u043d\u043a\u0430\u043c. \u041d\u043e \u0435\u0441\u0442\u044c \u0441\u0442\u0440\u0430\u0442\u0435\u0433\u0438\u044f \u00abharvest now, decrypt later\u00bb: \u043f\u0440\u043e\u0442\u0438\u0432\u043d\u0438\u043a \u0443\u0436\u0435 \u0441\u0435\u0439\u0447\u0430\u0441 \u0437\u0430\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u0442 \u0437\u0430\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u0442\u0440\u0430\u0444\u0438\u043a, \u0447\u0442\u043e\u0431\u044b \u0440\u0430\u0441\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u0442\u044c \u0435\u0433\u043e \u043f\u043e\u0437\u0436\u0435, \u043a\u043e\u0433\u0434\u0430 \u043f\u043e\u044f\u0432\u0438\u0442\u0441\u044f \u043d\u0443\u0436\u043d\u044b\u0439 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440. \u0415\u0441\u043b\u0438 \u0432\u0430\u0448\u0438 \u0434\u0430\u043d\u043d\u044b\u0435 \u0434\u043e\u043b\u0436\u043d\u044b \u043e\u0441\u0442\u0430\u0432\u0430\u0442\u044c\u0441\u044f \u0441\u0435\u043a\u0440\u0435\u0442\u043d\u044b\u043c\u0438 \u0447\u0435\u0440\u0435\u0437 15+ \u043b\u0435\u0442 \u2014 \u0434\u0443\u043c\u0430\u0442\u044c \u043e\u0431 \u044d\u0442\u043e\u043c \u043d\u0443\u0436\u043d\u043e \u0443\u0436\u0435 \u0441\u0435\u0439\u0447\u0430\u0441.<\/p>\n
\u0421\u0438\u043c\u043c\u0435\u0442\u0440\u0438\u043a\u0430 \u0432 \u043b\u0443\u0447\u0448\u0435\u043c \u043f\u043e\u043b\u043e\u0436\u0435\u043d\u0438\u0438: \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c \u0413\u0440\u043e\u0432\u0435\u0440\u0430 (\u043a\u0432\u0430\u043d\u0442\u043e\u0432\u044b\u0439 \u043f\u043e\u0438\u0441\u043a) \u0441\u043d\u0438\u0436\u0430\u0435\u0442 \u0441\u0442\u043e\u0439\u043a\u043e\u0441\u0442\u044c \u0441\u0438\u043c\u043c\u0435\u0442\u0440\u0438\u0447\u043d\u044b\u0445 \u0448\u0438\u0444\u0440\u043e\u0432 \u0432\u0434\u0432\u043e\u0435 \u043f\u043e \u044d\u043a\u0441\u043f\u043e\u043d\u0435\u043d\u0442\u0435 \u2014 256-\u0431\u0438\u0442\u043d\u044b\u0439 \u043a\u043b\u044e\u0447 \u00ab\u041a\u0443\u0437\u043d\u0435\u0447\u0438\u043a\u0430\u00bb \u0434\u0435\u0433\u0440\u0430\u0434\u0438\u0440\u0443\u0435\u0442 \u0434\u043e ~128-\u0431\u0438\u0442\u043d\u043e\u0439 \u0441\u0442\u043e\u0439\u043a\u043e\u0441\u0442\u0438, \u0447\u0442\u043e \u043f\u043e-\u043f\u0440\u0435\u0436\u043d\u0435\u043c\u0443 \u0441\u0447\u0438\u0442\u0430\u0435\u0442\u0441\u044f \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u044b\u043c.<\/p>\n
\u0412 \u0440\u043e\u0441\u0441\u0438\u0439\u0441\u043a\u043e\u043c \u043a\u043e\u043d\u0442\u0443\u0440\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u0422\u041a 26, \u00ab\u041a\u0440\u0438\u043f\u0442\u043e\u043d\u0438\u0442\u00bb \u043e\u043f\u0443\u0431\u043b\u0438\u043a\u043e\u0432\u0430\u043b \u0440\u0435\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u044e \u043f\u043e\u0441\u0442\u043a\u0432\u0430\u043d\u0442\u043e\u0432\u043e\u0433\u043e \u00ab\u0428\u0438\u043f\u043e\u0432\u043d\u0438\u043a\u0430\u00bb (\u043a\u043e\u0434\u043e\u0432\u0430\u044f \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u044f). \u0421\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u044b \u043e\u0436\u0438\u0434\u0430\u044e\u0442\u0441\u044f \u0432 2026\u20132027 \u0433\u043e\u0434\u0430\u0445. \u041f\u0440\u043e\u0435\u043a\u0442\u0438\u0440\u0443\u0439\u0442\u0435 \u043a\u0440\u0438\u043f\u0442\u043e-\u0441\u043b\u043e\u0439 \u0441 \u0430\u0431\u0441\u0442\u0440\u0430\u043a\u0446\u0438\u0435\u0439 \u043d\u0430\u0434 \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u043e\u043c \u2014 \u0437\u0430\u0445\u0430\u0440\u0434\u043a\u043e\u0436\u0435\u043d\u043d\u044b\u0439 VKO \u0441 \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u044b\u043c\u0438 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430\u043c\u0438 \u043a\u0440\u0438\u0432\u043e\u0439 \u0432 \u043f\u044f\u0442\u0438 \u043c\u0435\u0441\u0442\u0430\u0445 \u0431\u0443\u0434\u0435\u0442 \u0431\u043e\u043b\u044c\u043d\u043e \u043c\u0435\u043d\u044f\u0442\u044c \u043f\u0440\u0438 \u043c\u0438\u0433\u0440\u0430\u0446\u0438\u0438.<\/p>\n
\u0427\u0442\u043e \u043b\u043e\u043c\u0430\u0435\u0442\u0441\u044f \u043f\u0435\u0440\u0432\u044b\u043c<\/h3>\n
\u041d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0432\u0435\u0449\u0435\u0439, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0432\u0441\u043f\u043b\u044b\u0432\u0430\u044e\u0442 \u043f\u0440\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u0432 \u043a\u0430\u0436\u0434\u043e\u043c \u043f\u0440\u043e\u0435\u043a\u0442\u0435.<\/p>\n
\u041f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u0430 \u0413\u041e\u0421\u0422 \u0437\u0430\u0442\u0440\u0430\u0433\u0438\u0432\u0430\u0435\u0442 \u0432\u0435\u0441\u044c \u0441\u0442\u0435\u043a: \u0445\u0440\u0430\u043d\u0435\u043d\u0438\u0435 \u043a\u043b\u044e\u0447\u0435\u0439, \u0444\u043e\u0440\u043c\u0430\u0442\u044b \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0432, TLS-\u043f\u0440\u043e\u0444\u0438\u043b\u044c, \u0444\u043e\u0440\u043c\u0430\u0442\u044b \u043f\u043e\u0434\u043f\u0438\u0441\u0435\u0439, \u043a\u043b\u0438\u0435\u043d\u0442\u0441\u043a\u0438\u0435 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u044f, reverse proxy. \u0411\u043e\u043b\u044c\u0448\u0438\u043d\u0441\u0442\u0432\u043e \u0441\u0438\u0441\u0442\u0435\u043c \u043c\u043e\u043d\u0438\u0442\u043e\u0440\u0438\u043d\u0433\u0430 \u043d\u0435 \u043f\u043e\u043d\u0438\u043c\u0430\u044e\u0442 \u0413\u041e\u0421\u0422 TLS \u0438 \u043f\u0440\u043e\u0441\u0442\u043e \u043d\u0435 \u0432\u0438\u0434\u044f\u0442 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u044f.<\/p>\n
\u0421\u0438\u043d\u0442\u0435\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0435 \u0431\u0435\u043d\u0447\u043c\u0430\u0440\u043a\u0438 \u0432\u0440\u0443\u0442. \u0420\u0435\u0430\u043b\u044c\u043d\u0430\u044f \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u0435\u043b\u044c\u043d\u043e\u0441\u0442\u044c = TLS handshake + \u0434\u0435\u0441\u0435\u0440\u0438\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u044f CMS + VKO + Key Unwrap + \u0440\u0430\u0441\u0448\u0438\u0444\u0440\u043e\u0432\u043a\u0430. \u041d\u0430 benchmark \u0432\u044b \u0438\u0437\u043c\u0435\u0440\u044f\u0435\u0442\u0435 \u0442\u043e\u043b\u044c\u043a\u043e \u0440\u0430\u0441\u0448\u0438\u0444\u0440\u043e\u0432\u043a\u0443.<\/p>\n
\u0417\u0430\u0431\u044b\u0432\u0430\u044e\u0442 \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c \u0436\u0438\u0437\u043d\u0435\u043d\u043d\u044b\u0439 \u0446\u0438\u043a\u043b \u043a\u043b\u044e\u0447\u0435\u0439. \u0421\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u041a\u042d\u041f \u0434\u0435\u0439\u0441\u0442\u0432\u0443\u0435\u0442 \u0433\u043e\u0434. \u0423 \u043a\u043b\u044e\u0447\u0435\u0432\u044b\u0445 \u043d\u043e\u0441\u0438\u0442\u0435\u043b\u0435\u0439 \u0442\u043e\u0436\u0435 \u0435\u0441\u0442\u044c \u0441\u0440\u043e\u043a. \u041d\u0443\u0436\u043d\u044b \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u044b: \u043a\u0442\u043e \u0438\u043d\u0438\u0446\u0438\u0438\u0440\u0443\u0435\u0442, \u043a\u0442\u043e \u0435\u0434\u0435\u0442 \u0432 \u0423\u0426, \u043a\u0430\u043a \u043e\u0431\u043d\u043e\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0432 \u0441\u0438\u0441\u0442\u0435\u043c\u0435, \u0447\u0442\u043e \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u0432 \u043f\u0435\u0440\u0435\u0445\u043e\u0434\u043d\u044b\u0439 \u043f\u0435\u0440\u0438\u043e\u0434.<\/p>\n
openssl-gost-engine \u0431\u0435\u0440\u0443\u0442 \u0442\u0430\u043c, \u0433\u0434\u0435 \u043d\u0443\u0436\u043d\u0430 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u044f. \u041e\u043d \u0442\u0435\u0445\u043d\u0438\u0447\u0435\u0441\u043a\u0438 \u043a\u043e\u0440\u0440\u0435\u043a\u0442\u0435\u043d, \u043d\u043e \u043d\u0435 \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u043c \u0421\u041a\u0417\u0418 \u2014 \u044d\u0442\u043e \u0440\u0430\u0437\u043d\u044b\u0435 \u0442\u0440\u0435\u0431\u043e\u0432\u0430\u043d\u0438\u044f.<\/p>\n
\u041f\u0440\u0438\u0434\u0443\u043c\u044b\u0432\u0430\u044e\u0442 \u0441\u0432\u043e\u044e \u0441\u0445\u0435\u043c\u0443 \u043f\u043e\u0432\u0435\u0440\u0445 \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u0430. \u00ab\u041c\u044b \u0431\u0435\u0440\u0451\u043c \u041a\u0443\u0437\u043d\u0435\u0447\u0438\u043a, \u043d\u043e \u0443\u043f\u0430\u043a\u043e\u0432\u043a\u0443 \u043a\u043b\u044e\u0447\u0435\u0439 \u0441\u0434\u0435\u043b\u0430\u043b\u0438 \u043f\u043e-\u0441\u0432\u043e\u0435\u043c\u0443\u00bb. \u041b\u043e\u043c\u0430\u0435\u0442 \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c (\u043d\u0435\u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u044b\u0435 \u0441\u0445\u0435\u043c\u044b \u043d\u0435 \u043f\u0440\u043e\u0445\u043e\u0434\u0438\u043b\u0438 \u043a\u0440\u0438\u043f\u0442\u043e\u0430\u043d\u0430\u043b\u0438\u0437), \u0441\u043e\u0432\u043c\u0435\u0441\u0442\u0438\u043c\u043e\u0441\u0442\u044c \u0438 \u043b\u0435\u0433\u0438\u0442\u0438\u043c\u043d\u043e\u0441\u0442\u044c.<\/p>\n
\u041b\u0438\u0446\u0435\u043d\u0437\u0438\u0438 \u0424\u0421\u0411 \u0438 \u0424\u0421\u0422\u042d\u041a: \u043a\u043e\u0433\u0434\u0430 \u043d\u0443\u0436\u043d\u044b \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u0443<\/h3>\n
\u041c\u0435\u0441\u0442\u043e, \u0433\u0434\u0435 \u0442\u0435\u0445\u043d\u0430\u0440\u0438 \u0447\u0430\u0449\u0435 \u0432\u0441\u0435\u0433\u043e \u043e\u0448\u0438\u0431\u0430\u044e\u0442\u0441\u044f \u2014 \u043d\u0435 \u043f\u043e\u0442\u043e\u043c\u0443 \u0447\u0442\u043e \u043f\u0440\u044f\u0447\u0443\u0442 \u0433\u043e\u043b\u043e\u0432\u0443 \u0432 \u043f\u0435\u0441\u043e\u043a, \u0430 \u043f\u043e\u0442\u043e\u043c\u0443 \u0447\u0442\u043e \u0433\u0440\u0430\u043d\u0438\u0446\u0430 \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u043d\u0435\u043e\u0447\u0435\u0432\u0438\u0434\u043d\u0430.<\/p>\n
\u041e\u0441\u043d\u043e\u0432\u043d\u043e\u0439 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442 \u2014\u00a0\u041f\u043e\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0435 \u041f\u0440\u0430\u0432\u0438\u0442\u0435\u043b\u044c\u0441\u0442\u0432\u0430 \u2116 313 \u043e\u0442 16.04.2012<\/a>\u00a0(\u0440\u0435\u0434\u0430\u043a\u0446\u0438\u044f 28.08.2023). \u0412 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0438 \u2014 28 \u0432\u0438\u0434\u043e\u0432 \u043b\u0438\u0446\u0435\u043d\u0437\u0438\u0440\u0443\u0435\u043c\u043e\u0439 \u0434\u0435\u044f\u0442\u0435\u043b\u044c\u043d\u043e\u0441\u0442\u0438: \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u043a\u0430 \u0421\u041a\u0417\u0418, \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0441\u0442\u0432\u043e, \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0435\u043d\u0438\u0435, \u043c\u043e\u043d\u0442\u0430\u0436 \u0438 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u043d\u0430 \u043e\u0431\u044a\u0435\u043a\u0442\u0430\u0445 \u043a\u043b\u0438\u0435\u043d\u0442\u043e\u0432, \u0442\u0435\u0445\u043d\u0438\u0447\u0435\u0441\u043a\u043e\u0435 \u043e\u0431\u0441\u043b\u0443\u0436\u0438\u0432\u0430\u043d\u0438\u0435 \u0434\u043b\u044f \u0442\u0440\u0435\u0442\u044c\u0438\u0445 \u043b\u0438\u0446, \u0443\u0441\u043b\u0443\u0433\u0438 \u0432 \u043e\u0431\u043b\u0430\u0441\u0442\u0438 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f.<\/p>\n
\u041f\u041f \u2116 313 \u043f\u0440\u044f\u043c\u043e \u0438\u0441\u043a\u043b\u044e\u0447\u0430\u0435\u0442 \u0438\u0437 \u043b\u0438\u0446\u0435\u043d\u0437\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0442\u0435\u0445\u043d\u0438\u0447\u0435\u0441\u043a\u043e\u0435 \u043e\u0431\u0441\u043b\u0443\u0436\u0438\u0432\u0430\u043d\u0438\u0435 \u0421\u041a\u0417\u0418 \u0434\u043b\u044f \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u044f\u00a0\u0441\u043e\u0431\u0441\u0442\u0432\u0435\u043d\u043d\u044b\u0445 \u043d\u0443\u0436\u0434<\/strong>\u00a0\u044e\u0440\u0438\u0434\u0438\u0447\u0435\u0441\u043a\u043e\u0433\u043e \u043b\u0438\u0446\u0430. \u0418\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u041a\u0440\u0438\u043f\u0442\u043e\u041f\u0440\u043e \u0434\u043b\u044f \u0441\u043e\u0431\u0441\u0442\u0432\u0435\u043d\u043d\u043e\u0433\u043e \u042d\u0414\u041e, VPN \u043c\u0435\u0436\u0434\u0443 \u043e\u0444\u0438\u0441\u0430\u043c\u0438, \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0435\u0433\u043e \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442\u0430 \u2014 \u043c\u043e\u0436\u043d\u043e \u0431\u0435\u0437 \u043b\u0438\u0446\u0435\u043d\u0437\u0438\u0438. \u041a\u0430\u043a \u0442\u043e\u043b\u044c\u043a\u043e \u0432\u044b \u043d\u0430\u0447\u0438\u043d\u0430\u0435\u0442\u0435 \u0434\u0435\u043b\u0430\u0442\u044c \u044d\u0442\u043e \u0434\u043b\u044f \u043a\u043b\u0438\u0435\u043d\u0442\u043e\u0432 \u2014 \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0442\u044c, \u043d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0442\u044c, \u043e\u0431\u0441\u043b\u0443\u0436\u0438\u0432\u0430\u0442\u044c, \u043f\u0440\u043e\u0434\u0430\u0432\u0430\u0442\u044c \u0432\u0441\u0442\u0440\u043e\u0435\u043d\u043d\u0443\u044e \u0437\u0430\u0449\u0438\u0449\u0451\u043d\u043d\u0443\u044e \u0441\u0438\u0441\u0442\u0435\u043c\u0443 \u2014 \u043d\u0443\u0436\u043d\u0430 \u043b\u0438\u0446\u0435\u043d\u0437\u0438\u044f.<\/p>\n
\n
\n\n\n\n\n\n\n\n\n\n\n
\n
\u0421\u0438\u0442\u0443\u0430\u0446\u0438\u044f<\/p>\n<\/th>\n
\n
\u041b\u0438\u0446\u0435\u043d\u0437\u0438\u044f<\/p>\n<\/th>\n<\/tr>\n
\n
\u041a\u0440\u0438\u043f\u0442\u043e\u041f\u0440\u043e \u0434\u043b\u044f \u0441\u043e\u0431\u0441\u0442\u0432\u0435\u043d\u043d\u043e\u0433\u043e \u042d\u0414\u041e \u0438 VPN<\/p>\n<\/td>\n
\n
\u043d\u0435 \u043d\u0443\u0436\u043d\u0430<\/p>\n<\/td>\n<\/tr>\n
\n
\u0412\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0438\u0439 \u0438\u043d\u0441\u0442\u0440\u0443\u043c\u0435\u043d\u0442 \u0441 \u0413\u041e\u0421\u0422-\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u0435\u043c<\/p>\n<\/td>\n
\n
\u043d\u0435 \u043d\u0443\u0436\u043d\u0430<\/p>\n<\/td>\n<\/tr>\n
\n
SaaS \u0441 TLS \u043d\u0430 \u0443\u0440\u043e\u0432\u043d\u0435 \u043e\u0431\u043b\u0430\u043a\u0430 (\u043d\u0435 \u0440\u0430\u0437\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u0435\u0442 \u0421\u041a\u0417\u0418)<\/p>\n<\/td>\n
\n
\u043d\u0435 \u043d\u0443\u0436\u043d\u0430<\/p>\n<\/td>\n<\/tr>\n
\n
\u041f\u0440\u043e\u0434\u0443\u043a\u0442 \u0441 \u0432\u0441\u0442\u0440\u043e\u0435\u043d\u043d\u044b\u043c \u0421\u041a\u0417\u0418 \u2014 \u043f\u0440\u043e\u0434\u0430\u0451\u0442\u0435 \u043a\u043b\u0438\u0435\u043d\u0442\u0430\u043c<\/p>\n<\/td>\n
\n
\u043d\u0443\u0436\u043d\u0430<\/p>\n<\/td>\n<\/tr>\n
\n
\u0423\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u0442\u0435 \u0438 \u043d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u0442\u0435 \u0421\u041a\u0417\u0418 \u0443 \u043a\u043b\u0438\u0435\u043d\u0442\u043e\u0432<\/p>\n<\/td>\n
\n
\u043d\u0443\u0436\u043d\u0430<\/p>\n<\/td>\n<\/tr>\n
\n
\u041e\u0431\u0441\u043b\u0443\u0436\u0438\u0432\u0430\u0435\u0442\u0435 \u0421\u041a\u0417\u0418 \u0443 \u043a\u043b\u0438\u0435\u043d\u0442\u043e\u0432<\/p>\n<\/td>\n
\n
\u043d\u0443\u0436\u043d\u0430<\/p>\n<\/td>\n<\/tr>\n
\n
\u0410\u0443\u0442\u0441\u043e\u0440\u0441-\u0431\u0443\u0445\u0433\u0430\u043b\u0442\u0435\u0440 \u043f\u043e\u0434\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u0442 \u043e\u0442\u0447\u0451\u0442\u044b \u043a\u043b\u0438\u0435\u043d\u0442\u043e\u0432 \u0441\u0432\u043e\u0435\u0439 \u041a\u042d\u041f<\/p>\n<\/td>\n
\n
\u043d\u0443\u0436\u043d\u0430<\/p>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<\/div>\n<\/div>\n
\u0421\u0430\u043c\u044b\u0439 \u043d\u0435\u043e\u0447\u0435\u0432\u0438\u0434\u043d\u044b\u0439 \u043c\u043e\u043c\u0435\u043d\u0442 \u2014 \u0432\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u043d\u0438\u0435. \u0415\u0441\u043b\u0438 \u0432\u044b \u043f\u0438\u0448\u0435\u0442\u0435 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0435, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0435 \u0432 \u043d\u0451\u043c \u041a\u0440\u0438\u043f\u0442\u043e\u041f\u0440\u043e CSP \u0447\u0435\u0440\u0435\u0437 API \u0438 \u043f\u0435\u0440\u0435\u0434\u0430\u0451\u0442\u0435 \u044d\u0442\u043e \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0435 \u043a\u043b\u0438\u0435\u043d\u0442\u0430\u043c \u2014 \u0432\u044b \u0440\u0430\u0437\u0440\u0430\u0431\u0430\u0442\u044b\u0432\u0430\u0435\u0442\u0435 \u0438 \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u044f\u0435\u0442\u0435 \u00ab\u0437\u0430\u0449\u0438\u0449\u0451\u043d\u043d\u0443\u044e \u0441 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435\u043c \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043b\u044c\u043d\u044b\u0445 \u0441\u0440\u0435\u0434\u0441\u0442\u0432 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u043e\u043d\u043d\u0443\u044e \u0441\u0438\u0441\u0442\u0435\u043c\u0443\u00bb (\u043f. 2 \u041f\u041f \u2116 313). \u0414\u0430\u0436\u0435 \u0435\u0441\u043b\u0438 \u0421\u041a\u0417\u0418 \u043a\u043b\u0438\u0435\u043d\u0442 \u043f\u043e\u043a\u0443\u043f\u0430\u0435\u0442 \u043d\u0430\u043f\u0440\u044f\u043c\u0443\u044e \u0443 \u041a\u0440\u0438\u043f\u0442\u043e\u041f\u0440\u043e.<\/p>\n
\u0424\u0421\u0411 \u0440\u0435\u0433\u0443\u043b\u0438\u0440\u0443\u0435\u0442 \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u044e (\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u0435, \u042d\u041f, \u043a\u043b\u044e\u0447\u0438). \u0424\u0421\u0422\u042d\u041a \u2014 \u0442\u0435\u0445\u043d\u0438\u0447\u0435\u0441\u043a\u0443\u044e \u0437\u0430\u0449\u0438\u0442\u0443 \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438 \u0431\u0435\u0437 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f: \u043c\u0435\u0436\u0441\u0435\u0442\u0435\u0432\u044b\u0435 \u044d\u043a\u0440\u0430\u043d\u044b, \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u044c \u0434\u043e\u0441\u0442\u0443\u043f\u0430, DLP, \u0430\u0442\u0442\u0435\u0441\u0442\u0430\u0446\u0438\u044f. \u0414\u0432\u0435 \u043e\u0441\u043d\u043e\u0432\u043d\u044b\u0435 \u043b\u0438\u0446\u0435\u043d\u0437\u0438\u0438 \u0424\u0421\u0422\u042d\u041a: \u0422\u0417\u041a\u0418 \u2014 \u0434\u043b\u044f \u0443\u0441\u043b\u0443\u0433 \u043f\u043e \u0430\u0442\u0442\u0435\u0441\u0442\u0430\u0446\u0438\u0438 \u0438 \u043c\u043e\u043d\u0442\u0430\u0436\u0443 \u0441\u0440\u0435\u0434\u0441\u0442\u0432 \u0437\u0430\u0449\u0438\u0442\u044b; \u0421\u0417\u041a\u0418 \u2014 \u0434\u043b\u044f \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u043e\u0432 \u0421\u0417\u0418 \u0431\u0435\u0437 \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u0438. \u0415\u0441\u043b\u0438 \u0445\u043e\u0442\u0438\u0442\u0435 \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u044c \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442 \u0424\u0421\u0422\u042d\u041a \u043d\u0430 \u0441\u0432\u043e\u0439 \u043f\u0440\u043e\u0434\u0443\u043a\u0442 \u2014 \u043d\u0443\u0436\u043d\u0430 \u043b\u0438\u0446\u0435\u043d\u0437\u0438\u044f \u0421\u0417\u041a\u0418 \u043a\u0430\u043a \u0437\u0430\u044f\u0432\u0438\u0442\u0435\u043b\u044c. \u0422\u0440\u0435\u0431\u043e\u0432\u0430\u043d\u0438\u044f \u043a \u0422\u0417\u041a\u0418\/\u0421\u0417\u041a\u0418: 3+ \u0441\u043e\u0442\u0440\u0443\u0434\u043d\u0438\u043a\u0430 \u0432 \u0448\u0442\u0430\u0442\u0435 \u0441 \u043f\u0440\u043e\u0444\u0438\u043b\u044c\u043d\u044b\u043c \u043e\u0431\u0440\u0430\u0437\u043e\u0432\u0430\u043d\u0438\u0435\u043c \u043f\u043e \u0418\u0411, \u0430\u0442\u0442\u0435\u0441\u0442\u043e\u0432\u0430\u043d\u043d\u043e\u0435 \u043f\u043e\u043c\u0435\u0449\u0435\u043d\u0438\u0435, \u0430\u0442\u0442\u0435\u0441\u0442\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u0410\u0420\u041c \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u043e\u0432, \u0432\u044b\u0435\u0437\u0434\u043d\u0430\u044f \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u0424\u0421\u0422\u042d\u041a.<\/p>\n
\u041e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0435\u043d\u043d\u043e\u0441\u0442\u044c<\/h4>\n
\u041e\u0441\u043d\u043e\u0432\u043d\u0430\u044f \u0441\u0442\u0430\u0442\u044c\u044f \u2014\u00a0\u0441\u0442. 13.13 \u041a\u043e\u0410\u041f<\/strong>\u00a0(\u00ab\u041d\u0435\u0437\u0430\u043a\u043e\u043d\u043d\u0430\u044f \u0434\u0435\u044f\u0442\u0435\u043b\u044c\u043d\u043e\u0441\u0442\u044c \u0432 \u043e\u0431\u043b\u0430\u0441\u0442\u0438 \u0437\u0430\u0449\u0438\u0442\u044b \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438\u00bb): \u0433\u0440\u0430\u0436\u0434\u0430\u043d\u0435 500\u20131 000 \u0440\u0443\u0431., \u0434\u043e\u043b\u0436\u043d\u043e\u0441\u0442\u043d\u044b\u0435 \u043b\u0438\u0446\u0430\u00a04 000\u20135 000 \u0440\u0443\u0431.<\/strong>, \u044e\u0440\u043b\u0438\u0446\u0430\u00a030 000\u201340 000 \u0440\u0443\u0431.<\/strong>, \u0441 \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0439 \u043a\u043e\u043d\u0444\u0438\u0441\u043a\u0430\u0446\u0438\u0435\u0439 \u0441\u0440\u0435\u0434\u0441\u0442\u0432 \u0437\u0430\u0449\u0438\u0442\u044b \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438. \u0427. 2 \u0442\u043e\u0439 \u0436\u0435 \u0441\u0442\u0430\u0442\u044c\u0438 (\u0441\u0440\u0435\u0434\u0441\u0442\u0432\u0430 \u0434\u043b\u044f \u0437\u0430\u0449\u0438\u0442\u044b \u0433\u043e\u0441\u0442\u0430\u0439\u043d\u044b) \u043f\u0440\u0435\u0434\u0443\u0441\u043c\u0430\u0442\u0440\u0438\u0432\u0430\u0435\u0442 \u0431\u043e\u043b\u0435\u0435 \u0441\u0442\u0440\u043e\u0433\u0438\u0435 \u0441\u0430\u043d\u043a\u0446\u0438\u0438. \u0421\u0443\u043c\u043c\u044b \u043f\u043e \u0447. 1 \u0432\u044b\u0433\u043b\u044f\u0434\u044f\u0442 \u043d\u0435\u0431\u043e\u043b\u044c\u0448\u0438\u043c\u0438, \u043d\u043e \u043a\u043e\u043d\u0444\u0438\u0441\u043a\u0430\u0446\u0438\u044f \u0421\u041a\u0417\u0418 \u0438 \u043e\u0431\u043e\u0440\u0443\u0434\u043e\u0432\u0430\u043d\u0438\u044f \u043e\u0437\u043d\u0430\u0447\u0430\u0435\u0442 \u043e\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0443 \u0434\u0435\u044f\u0442\u0435\u043b\u044c\u043d\u043e\u0441\u0442\u0438.<\/p>\n
\u0421\u0442. 14.1 \u041a\u043e\u0410\u041f<\/strong>\u00a0\u043f\u0440\u0438\u043c\u0435\u043d\u044f\u0435\u0442\u0441\u044f, \u043a\u043e\u0433\u0434\u0430 \u0434\u0435\u044f\u0442\u0435\u043b\u044c\u043d\u043e\u0441\u0442\u044c \u043a\u0432\u0430\u043b\u0438\u0444\u0438\u0446\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u043a\u0430\u043a \u043d\u0435\u0437\u0430\u043a\u043e\u043d\u043d\u043e\u0435 \u043f\u0440\u0435\u0434\u043f\u0440\u0438\u043d\u0438\u043c\u0430\u0442\u0435\u043b\u044c\u0441\u0442\u0432\u043e. \u0417\u0434\u0435\u0441\u044c \u0432\u0430\u0436\u043d\u043e \u0440\u0430\u0437\u0434\u0435\u043b\u0438\u0442\u044c \u0441\u043e\u0441\u0442\u0430\u0432\u044b: \u0447. 2 (\u0434\u0435\u044f\u0442\u0435\u043b\u044c\u043d\u043e\u0441\u0442\u044c \u0431\u0435\u0437 \u043b\u0438\u0446\u0435\u043d\u0437\u0438\u0438) \u2014 \u0448\u0442\u0440\u0430\u0444 \u0434\u043b\u044f \u044e\u0440\u043b\u0438\u0446 40 000\u201350 000 \u0440\u0443\u0431.; \u0447. 3 (\u0433\u0440\u0443\u0431\u043e\u0435 \u043d\u0430\u0440\u0443\u0448\u0435\u043d\u0438\u0435 \u043b\u0438\u0446\u0435\u043d\u0437\u0438\u043e\u043d\u043d\u044b\u0445 \u0442\u0440\u0435\u0431\u043e\u0432\u0430\u043d\u0438\u0439 \u043f\u0440\u0438 \u043d\u0430\u043b\u0438\u0447\u0438\u0438 \u043b\u0438\u0446\u0435\u043d\u0437\u0438\u0438) \u2014 \u0448\u0442\u0440\u0430\u0444 \u0434\u043e 200 000 \u0440\u0443\u0431. \u0438\u043b\u0438 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u0438\u0432\u043d\u043e\u0435 \u043f\u0440\u0438\u043e\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0435 \u0434\u0435\u044f\u0442\u0435\u043b\u044c\u043d\u043e\u0441\u0442\u0438 \u0434\u043e 90 \u0441\u0443\u0442\u043e\u043a. \u041f\u0440\u0438\u043e\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0435 \u2014 \u044d\u0442\u043e \u0438\u043c\u0435\u043d\u043d\u043e \u0447. 3, \u0430 \u043d\u0435 \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u043e\u0435 \u0441\u043b\u0435\u0434\u0441\u0442\u0432\u0438\u0435 \u043e\u0442\u0441\u0443\u0442\u0441\u0442\u0432\u0438\u044f \u043b\u0438\u0446\u0435\u043d\u0437\u0438\u0438.<\/p>\n
\u0423\u0433\u043e\u043b\u043e\u0432\u043d\u0430\u044f \u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0435\u043d\u043d\u043e\u0441\u0442\u044c \u043f\u043e\u00a0\u0441\u0442. 171 \u0423\u041a<\/strong>\u00a0\u043d\u0430\u0441\u0442\u0443\u043f\u0430\u0435\u0442 \u043d\u0435 \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438, \u0430 \u043f\u0440\u0438 \u0441\u043e\u0432\u043e\u043a\u0443\u043f\u043d\u043e\u0441\u0442\u0438 \u0443\u0441\u043b\u043e\u0432\u0438\u0439: \u043f\u0440\u0435\u0434\u043f\u0440\u0438\u043d\u0438\u043c\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0430\u044f \u0434\u0435\u044f\u0442\u0435\u043b\u044c\u043d\u043e\u0441\u0442\u044c \u0431\u0435\u0437 \u043b\u0438\u0446\u0435\u043d\u0437\u0438\u0438\u00a0\u0438<\/strong>\u00a0\u043b\u0438\u0431\u043e \u043f\u0440\u0438\u0447\u0438\u043d\u0435\u043d\u0438\u0435 \u043a\u0440\u0443\u043f\u043d\u043e\u0433\u043e \u0443\u0449\u0435\u0440\u0431\u0430 (\u043e\u0442 2 250 000 \u0440\u0443\u0431.), \u043b\u0438\u0431\u043e \u0438\u0437\u0432\u043b\u0435\u0447\u0435\u043d\u0438\u0435 \u0434\u043e\u0445\u043e\u0434\u0430 \u0432 \u043a\u0440\u0443\u043f\u043d\u043e\u043c \u0440\u0430\u0437\u043c\u0435\u0440\u0435 (\u043e\u0442 2 250 000 \u0440\u0443\u0431.). \u0427. 1 \u2014 \u0448\u0442\u0440\u0430\u0444 \u0434\u043e 300 000 \u0440\u0443\u0431. \u0438\u043b\u0438 \u0430\u0440\u0435\u0441\u0442 \u0434\u043e 6 \u043c\u0435\u0441\u044f\u0446\u0435\u0432. \u0427. 2 (\u043e\u0440\u0433\u0430\u043d\u0438\u0437\u043e\u0432\u0430\u043d\u043d\u0430\u044f \u0433\u0440\u0443\u043f\u043f\u0430 \u0438\u043b\u0438 \u043e\u0441\u043e\u0431\u043e \u043a\u0440\u0443\u043f\u043d\u044b\u0439 \u0440\u0430\u0437\u043c\u0435\u0440 \u2014 \u043e\u0442 9 000 000 \u0440\u0443\u0431.) \u2014 \u0434\u043e 5 \u043b\u0435\u0442 \u043b\u0438\u0448\u0435\u043d\u0438\u044f \u0441\u0432\u043e\u0431\u043e\u0434\u044b.<\/p>\n
\u0420\u0435\u0441\u0443\u0440\u0441\u044b<\/h3>\n
tc26.ru<\/strong>\u00a0\u2014 \u043e\u0444\u0438\u0446\u0438\u0430\u043b\u044c\u043d\u044b\u0435 \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0430\u0446\u0438\u0438 \u043f\u043e \u043f\u0440\u0438\u043c\u0435\u043d\u0435\u043d\u0438\u044e, \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u044b \u043a\u0440\u0438\u0432\u044b\u0445, \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u044b \u0438\u0441\u043f\u044b\u0442\u0430\u043d\u0438\u0439 \u043d\u0430 \u0441\u043e\u0432\u043c\u0435\u0441\u0442\u0438\u043c\u043e\u0441\u0442\u044c \u043c\u0435\u0436\u0434\u0443 \u0421\u041a\u0417\u0418. \u0427\u0438\u0442\u0430\u0442\u044c \u0434\u043e \u043d\u0430\u0447\u0430\u043b\u0430 \u043f\u0440\u043e\u0435\u043a\u0442\u0430.<\/p>\n
RFC \u0441 \u0442\u0435\u0441\u0442-\u0432\u0435\u043a\u0442\u043e\u0440\u0430\u043c\u0438 \u0438 \u043f\u0440\u043e\u0444\u0438\u043b\u044f\u043c\u0438: 7801 (\u041a\u0443\u0437\u043d\u0435\u0447\u0438\u043a), 8891 (\u041c\u0430\u0433\u043c\u0430), 6986 (\u0421\u0442\u0440\u0438\u0431\u043e\u0433), 7091 (\u043f\u043e\u0434\u043f\u0438\u0441\u044c), 9215 (X.509 \u0441 \u0413\u041e\u0421\u0422), 4357 (Key Wrap \u0438 \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0435 \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u044b), 9337 (PBES2\/PBKDF2 \u0441 \u0413\u041e\u0421\u0422), 9189 (TLS 1.2 \u0441 \u0413\u041e\u0421\u0422), 9367 (TLS 1.3 \u0441 \u0413\u041e\u0421\u0422).<\/p>\n
github.com\/gost-engine\/engine<\/strong>\u00a0\u2014 \u043e\u0442\u043a\u0440\u044b\u0442\u0430\u044f \u0440\u0435\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u044f. \u0425\u043e\u0440\u043e\u0448\u0438\u0439 \u0438\u0441\u0442\u043e\u0447\u043d\u0438\u043a \u0442\u0435\u0441\u0442-\u0432\u0435\u043a\u0442\u043e\u0440\u043e\u0432 \u0434\u043b\u044f \u0432\u0435\u0440\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u0441\u0432\u043e\u0435\u0439 \u0440\u0435\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0438.<\/p>\n
cryptopro.ru\/products\/csp\/docs<\/strong>\u00a0\u2014 \u0440\u0430\u0437\u0434\u0435\u043b \u0434\u043b\u044f \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u0447\u0438\u043a\u043e\u0432. \u0422\u0430\u043c \u0435\u0441\u0442\u044c \u043f\u0440\u0438\u043c\u0435\u0440\u044b \u043a\u043e\u0434\u0430, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u0430\u0446\u0438\u044f \u043d\u0435 \u0432\u0441\u0435\u0433\u0434\u0430 \u043f\u043e\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442 \u043e\u0447\u0435\u0432\u0438\u0434\u043d\u043e.<\/p>\n
\u042d\u0442\u0430 \u0441\u0442\u0430\u0442\u044c\u044f \u0432\u044b\u0440\u043e\u0441\u043b\u0430 \u0438\u0437 \u043f\u0440\u0430\u043a\u0442\u0438\u043a\u0438: \u0432\u00a0\u041f\u0430\u0441\u0441\u0432\u043e\u0440\u043a\u0435<\/a>\u00a0\u043c\u044b \u0440\u0435\u0433\u0443\u043b\u044f\u0440\u043d\u043e \u0441\u0442\u0430\u043b\u043a\u0438\u0432\u0430\u0435\u043c\u0441\u044f \u0441 \u0432\u043e\u043f\u0440\u043e\u0441\u0430\u043c\u0438 \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u0438 \u0438 \u0445\u0440\u0430\u043d\u0435\u043d\u0438\u044f \u0441\u0435\u043a\u0440\u0435\u0442\u043e\u0432 \u043f\u0440\u0438 \u0440\u0430\u0431\u043e\u0442\u0435 \u0441 \u043a\u043e\u0440\u043f\u043e\u0440\u0430\u0442\u0438\u0432\u043d\u044b\u043c\u0438 \u043a\u043b\u0438\u0435\u043d\u0442\u0430\u043c\u0438 \u0432 \u0440\u043e\u0441\u0441\u0438\u0439\u0441\u043a\u043e\u043c \u043f\u0440\u0430\u0432\u043e\u0432\u043e\u043c \u043f\u043e\u043b\u0435.<\/p>\n<\/div>\n
\u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438 https:\/\/habr.com\/ru\/articles\/1037006\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"
\u041a\u043e\u0433\u0434\u0430 \u0433\u043e\u0432\u043e\u0440\u044f\u0442 \u00ab\u043d\u0443\u0436\u043d\u043e \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u0443 \u0413\u041e\u0421\u0422\u00bb \u2014 \u0447\u0430\u0449\u0435 \u0432\u0441\u0435\u0433\u043e \u0438\u043c\u0435\u044e\u0442 \u0432 \u0432\u0438\u0434\u0443 \u0437\u0430\u0434\u0430\u0447\u0443 \u043d\u0430 \u043f\u0430\u0440\u0443 \u0434\u043d\u0435\u0439. \u041d\u0430 \u043f\u0440\u0430\u043a\u0442\u0438\u043a\u0435 \u044d\u0442\u043e \u043e\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u0442\u0441\u044f \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u043d\u0435\u0434\u0435\u043b\u044c, \u0440\u0430\u0437\u0431\u0440\u043e\u0441\u0430\u043d\u043d\u044b\u0445 \u043f\u043e \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u0438\u043c \u043a\u043e\u043c\u0430\u043d\u0434\u0430\u043c, \u0441 \u043d\u0435\u043e\u0436\u0438\u0434\u0430\u043d\u043d\u044b\u043c\u0438 \u043e\u0442\u043a\u0440\u044b\u0442\u0438\u044f\u043c\u0438 \u043d\u0430 \u043a\u0430\u0436\u0434\u043e\u043c \u0441\u043b\u043e\u0435 \u0441\u0442\u0435\u043a\u0430.\u041f\u043e\u043f\u0440\u043e\u0431\u0443\u044e \u0441\u043e\u0431\u0440\u0430\u0442\u044c \u0432 \u043e\u0434\u043d\u043e\u043c \u043c\u0435\u0441\u0442\u0435 \u0442\u043e, \u0447\u0442\u043e \u043e\u0431\u044b\u0447\u043d\u043e \u043f\u0440\u0438\u0445\u043e\u0434\u0438\u0442\u0441\u044f \u0432\u044b\u044f\u0441\u043d\u044f\u0442\u044c \u043f\u043e \u0447\u0430\u0441\u0442\u044f\u043c: \u043a\u0430\u043a\u0438\u0435 \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u044b \u0430\u043a\u0442\u0443\u0430\u043b\u044c\u043d\u044b, \u043a\u0430\u043a \u0432\u044b\u0433\u043b\u044f\u0434\u0438\u0442 \u0438\u0445 \u0440\u0435\u0430\u043b\u044c\u043d\u043e\u0435 \u043f\u0440\u0438\u043c\u0435\u043d\u0435\u043d\u0438\u0435 \u0432 \u043a\u043e\u0434\u0435, \u0433\u0434\u0435 \u043b\u043e\u043c\u0430\u0435\u0442\u0441\u044f \u0438\u043d\u0442\u0435\u0433\u0440\u0430\u0446\u0438\u044f \u0438 \u0447\u0442\u043e \u0441\u043e \u0432\u0441\u0435\u043c \u044d\u0442\u0438\u043c \u0434\u0435\u043b\u0430\u0435\u0442 \u0440\u043e\u0441\u0441\u0438\u0439\u0441\u043a\u043e\u0435 \u0437\u0430\u043a\u043e\u043d\u043e\u0434\u0430\u0442\u0435\u043b\u044c\u0441\u0442\u0432\u043e.\u041f\u0440\u043e \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u044b \u2014 \u043a\u043e\u0440\u043e\u0442\u043a\u043e \u0438 \u0441 OID-\u0430\u043c\u0438OID (Object Identifier) \u2014 \u044d\u0442\u043e \u0447\u0438\u0441\u043b\u043e\u0432\u043e\u0439 \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440 \u0432\u0438\u0434\u0430\u00a01.2.643.7.1.1.5.2, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043a\u0440\u0438\u043f\u0442\u043e\u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a\u0438 \u0438 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u044b \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442 \u0434\u043b\u044f \u043e\u0431\u043e\u0437\u043d\u0430\u0447\u0435\u043d\u0438\u044f \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u0430. \u041a\u043e\u0433\u0434\u0430 OpenSSL \u0432\u0441\u0442\u0440\u0435\u0447\u0430\u0435\u0442 \u0432 \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u0435 \u043d\u0435\u0437\u043d\u0430\u043a\u043e\u043c\u044b\u0439 OID \u2014 \u043e\u043d \u043d\u0435 \u043c\u043e\u0436\u0435\u0442 \u0435\u0433\u043e \u043e\u0431\u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c. \u0418\u043c\u0435\u043d\u043d\u043e \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0431\u0435\u0437 \u0413\u041e\u0421\u0422-\u0434\u0432\u0438\u0436\u043a\u0430\u00a0openssl verify\u00a0\u043f\u0430\u0434\u0430\u0435\u0442 \u0441\u00a0unknown signature algorithm. OID-\u044b \u043d\u0443\u0436\u043d\u043e \u0437\u043d\u0430\u0442\u044c, \u043a\u043e\u0433\u0434\u0430 \u0440\u0430\u0437\u0431\u0438\u0440\u0430\u0435\u0448\u044c \u0441\u043e\u0432\u043c\u0435\u0441\u0442\u0438\u043c\u043e\u0441\u0442\u044c \u0438\u043b\u0438 \u043e\u0442\u043b\u0430\u0436\u0438\u0432\u0430\u0435\u0448\u044c \u043f\u0430\u0440\u0441\u0438\u043d\u0433.\u0410\u043a\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0439 \u0413\u041e\u0421\u0422-\u0441\u0442\u0435\u043a \u0434\u0435\u0440\u0436\u0438\u0442\u0441\u044f \u043d\u0430 \u0447\u0435\u0442\u044b\u0440\u0451\u0445 \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u0430\u0445. \u0412\u0441\u0451 \u043e\u0441\u0442\u0430\u043b\u044c\u043d\u043e\u0435 \u2014 \u043b\u0438\u0431\u043e \u043b\u0435\u0433\u0430\u0441\u0438, \u043b\u0438\u0431\u043e \u0440\u0435\u0436\u0438\u043c\u044b \u0440\u0430\u0431\u043e\u0442\u044b \u044d\u0442\u0438\u0445 \u0447\u0435\u0442\u044b\u0440\u0451\u0445.\u0413\u041e\u0421\u0422 \u0420 34.12-2015\u00a0\u0441\u043e\u0434\u0435\u0440\u0436\u0438\u0442 \u0434\u0432\u0430 \u0431\u043b\u043e\u0447\u043d\u044b\u0445 \u0448\u0438\u0444\u0440\u0430. (\u041c\u0435\u0436\u0433\u043e\u0441\u0443\u0434\u0430\u0440\u0441\u0442\u0432\u0435\u043d\u043d\u044b\u0439 \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442 \u0413\u041e\u0421\u0422 34.12-2018 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 \u0442\u0435 \u0436\u0435 \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u044b; \u0432 \u043c\u0435\u0436\u0434\u0443\u043d\u0430\u0440\u043e\u0434\u043d\u044b\u0445 RFC \u2014 7801 \u0438 8891 \u2014 \u043e\u043d\u0438 \u043e\u043f\u0443\u0431\u043b\u0438\u043a\u043e\u0432\u0430\u043d\u044b \u043a\u0430\u043a \u0413\u041e\u0421\u0422 \u0420 34.12-2015.)\u00ab\u041a\u0443\u0437\u043d\u0435\u0447\u0438\u043a\u00bb\u00a0(RFC 7801, OID\u00a01.2.643.7.1.1.5.2) \u2014 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u0439. 128-\u0431\u0438\u0442\u043d\u044b\u0439 \u0431\u043b\u043e\u043a, 256-\u0431\u0438\u0442\u043d\u044b\u0439 \u043a\u043b\u044e\u0447, SP-\u0441\u0435\u0442\u044c \u0441 10 \u0440\u0430\u0443\u043d\u0434\u0430\u043c\u0438. SP-\u0441\u0435\u0442\u044c (Substitution-Permutation) \u2014 \u0442\u0430 \u0436\u0435 \u0430\u0440\u0445\u0438\u0442\u0435\u043a\u0442\u0443\u0440\u0430, \u0447\u0442\u043e \u0443 AES: \u043a\u0430\u0436\u0434\u044b\u0439 \u0440\u0430\u0443\u043d\u0434 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u0442 \u043d\u0435\u043b\u0438\u043d\u0435\u0439\u043d\u0443\u044e \u0437\u0430\u043c\u0435\u043d\u0443 \u0431\u0430\u0439\u0442 \u0438 \u043b\u0438\u043d\u0435\u0439\u043d\u043e\u0435 \u043f\u0435\u0440\u0435\u043c\u0435\u0448\u0438\u0432\u0430\u043d\u0438\u0435. \u0411\u0435\u0437 \u0430\u043f\u043f\u0430\u0440\u0430\u0442\u043d\u043e\u0433\u043e \u0443\u0441\u043a\u043e\u0440\u0435\u043d\u0438\u044f \u043d\u0430 \u043c\u0430\u0441\u0441\u043e\u0432\u044b\u0445 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u043e\u0440\u0430\u0445: AES-NI \u0435\u0441\u0442\u044c \u0432 \u043a\u0430\u0436\u0434\u043e\u043c Intel\/AMD \u0441 2010 \u0433\u043e\u0434\u0430, \u0434\u043b\u044f \u00ab\u041a\u0443\u0437\u043d\u0435\u0447\u0438\u043a\u0430\u00bb \u043d\u0438\u0447\u0435\u0433\u043e \u043f\u043e\u0434\u043e\u0431\u043d\u043e\u0433\u043e \u043d\u0435\u0442 \u2014 \u0442\u043e\u043b\u044c\u043a\u043e \u0432 \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0445 \u0421\u041a\u0417\u0418.\u00ab\u041c\u0430\u0433\u043c\u0430\u00bb\u00a0(RFC 8891, OID\u00a01.2.643.7.1.1.5.1) \u2014 \u044d\u0442\u043e \u0413\u041e\u0421\u0422 28147-89 \u0441 \u0437\u0430\u0444\u0438\u043a\u0441\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u043c\u0438 \u0442\u0430\u0431\u043b\u0438\u0446\u0430\u043c\u0438 \u043f\u043e\u0434\u0441\u0442\u0430\u043d\u043e\u0432\u043e\u043a. 64-\u0431\u0438\u0442\u043d\u044b\u0439 \u0431\u043b\u043e\u043a, 256-\u0431\u0438\u0442\u043d\u044b\u0439 \u043a\u043b\u044e\u0447, 32 \u0440\u0430\u0443\u043d\u0434\u0430. 64-\u0431\u0438\u0442\u043d\u044b\u0439 \u0431\u043b\u043e\u043a \u0441\u043e\u0437\u0434\u0430\u0451\u0442 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u0443 birthday bound: \u043a\u043e\u0433\u0434\u0430 \u0432\u044b \u0448\u0438\u0444\u0440\u0443\u0435\u0442\u0435 \u043f\u0440\u0438\u043c\u0435\u0440\u043d\u043e 2\u00b3\u00b2 \u0431\u043b\u043e\u043a\u043e\u0432 \u043e\u0434\u043d\u0438\u043c \u043a\u043b\u044e\u0447\u043e\u043c (\u044d\u0442\u043e ~32 \u0413\u0411), \u0432\u0435\u0440\u043e\u044f\u0442\u043d\u043e\u0441\u0442\u044c \u0441\u0442\u043e\u043b\u043a\u043d\u043e\u0432\u0435\u043d\u0438\u044f \u0434\u0432\u0443\u0445 \u0431\u043b\u043e\u043a\u043e\u0432 \u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u0441\u044f \u043e\u0449\u0443\u0442\u0438\u043c\u043e\u0439. \u0417\u043b\u043e\u0443\u043c\u044b\u0448\u043b\u0435\u043d\u043d\u0438\u043a, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043d\u0430\u0431\u043b\u044e\u0434\u0430\u0435\u0442 \u0437\u0430 \u0437\u0430\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u043c \u0442\u0440\u0430\u0444\u0438\u043a\u043e\u043c, \u043d\u0430\u043a\u0430\u043f\u043b\u0438\u0432\u0430\u0435\u0442 \u044d\u0442\u0443 \u0441\u0442\u0430\u0442\u0438\u0441\u0442\u0438\u043a\u0443 \u0438 \u043c\u043e\u0436\u0435\u0442 \u043d\u0430\u0447\u0430\u0442\u044c \u0432\u043e\u0441\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0442\u044c \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u044e \u2014 \u044d\u0442\u043e \u0430\u0442\u0430\u043a\u0430 SWEET32. \u041f\u043e \u044d\u0442\u043e\u0439 \u043f\u0440\u0438\u0447\u0438\u043d\u0435 \u00ab\u041c\u0430\u0433\u043c\u0443\u00bb \u043d\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442 \u0434\u043b\u044f \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0434\u0430\u043d\u043d\u044b\u0445 \u2014 \u0435\u0451 \u043c\u0435\u0441\u0442\u043e \u0432 \u0438\u043c\u0438\u0442\u043e\u0432\u0441\u0442\u0430\u0432\u043a\u0435 (MAC \u2014 \u043a\u043e\u0434 \u0430\u0443\u0442\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0446\u0438\u0438 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0439, \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u0442 \u0447\u0442\u043e \u0434\u0430\u043d\u043d\u044b\u0435 \u043d\u0435 \u043f\u043e\u0434\u0434\u0435\u043b\u0430\u043d\u044b) \u0438 Key Wrap (\u0443\u043f\u0430\u043a\u043e\u0432\u043a\u0430 \u043a\u043b\u044e\u0447\u0430 \u2014 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u043e\u0434\u043d\u043e\u0433\u043e \u043a\u043b\u044e\u0447\u0430 \u0434\u0440\u0443\u0433\u0438\u043c \u043a\u043b\u044e\u0447\u043e\u043c) \u0432\u043d\u0443\u0442\u0440\u0438 CMS, \u0433\u0434\u0435 \u043e\u0431\u044a\u0451\u043c\u044b \u043d\u0435\u0431\u043e\u043b\u044c\u0448\u0438\u0435.\u0413\u041e\u0421\u0422 \u0420 34.11-2012 \u00ab\u0421\u0442\u0440\u0438\u0431\u043e\u0433\u00bb\u00a0(RFC 6986) \u2014 \u0445\u0435\u0448-\u0444\u0443\u043d\u043a\u0446\u0438\u044f. OID \u0434\u043b\u044f 256-\u0431\u0438\u0442\u043d\u043e\u0433\u043e \u0432\u0430\u0440\u0438\u0430\u043d\u0442\u0430\u00a01.2.643.7.1.1.2.2, \u0434\u043b\u044f 512-\u0431\u0438\u0442\u043d\u043e\u0433\u043e\u00a01.2.643.7.1.1.2.3. \u0412 2018 \u0433\u043e\u0434\u0443 \u0432\u043e\u0448\u0451\u043b \u0432 ISO\/IEC 10118-3, \u0442\u043e \u0435\u0441\u0442\u044c \u044f\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u043c\u0435\u0436\u0434\u0443\u043d\u0430\u0440\u043e\u0434\u043d\u043e \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u043c. \u0412\u044b\u043f\u0443\u0441\u043a\u0430\u0435\u0442\u0441\u044f \u0432 \u0434\u0432\u0443\u0445 \u0432\u0430\u0440\u0438\u0430\u043d\u0442\u0430\u0445: 256 \u0431\u0438\u0442 \u2014 \u0434\u043b\u044f \u0431\u043e\u043b\u044c\u0448\u0438\u043d\u0441\u0442\u0432\u0430 \u0437\u0430\u0434\u0430\u0447, 512 \u0431\u0438\u0442 \u2014 \u0434\u043b\u044f \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u043e\u0432 \u0441 \u0434\u043b\u0438\u043d\u043d\u044b\u043c \u0441\u0440\u043e\u043a\u043e\u043c \u0445\u0440\u0430\u043d\u0435\u043d\u0438\u044f.\u0413\u041e\u0421\u0422 \u0420 34.10-2012\u00a0(RFC 7091) \u2014 \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c \u044d\u043b\u0435\u043a\u0442\u0440\u043e\u043d\u043d\u043e\u0439 \u043f\u043e\u0434\u043f\u0438\u0441\u0438 \u043d\u0430 \u044d\u043b\u043b\u0438\u043f\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0445 \u043a\u0440\u0438\u0432\u044b\u0445, \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u043c\u044b\u0439 \u0432\u043e \u0432\u0441\u0435\u0445 \u0440\u043e\u0441\u0441\u0438\u0439\u0441\u043a\u0438\u0445 \u043a\u0440\u0438\u043f\u0442\u043e\u0433\u0440\u0430\u0444\u0438\u0447\u0435\u0441\u043a\u0438\u0445 \u043f\u0440\u043e\u0444\u0438\u043b\u044f\u0445. OID \u0434\u043b\u044f 256-\u0431\u0438\u0442\u043d\u043e\u0433\u043e \u0432\u0430\u0440\u0438\u0430\u043d\u0442\u0430\u00a01.2.643.7.1.1.1.1, \u0434\u043b\u044f 512-\u0431\u0438\u0442\u043d\u043e\u0433\u043e\u00a01.2.643.7.1.1.1.2. \u041e\u0442\u043d\u043e\u0441\u0438\u0442\u0441\u044f \u043a \u0442\u043e\u043c\u0443 \u0436\u0435 \u043a\u043b\u0430\u0441\u0441\u0443 \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u043e\u0432, \u0447\u0442\u043e \u0438 ECDSA, \u043d\u043e \u043e\u0442\u043b\u0438\u0447\u0430\u0435\u0442\u0441\u044f \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043e\u043c, \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u0430\u043c\u0438 \u043a\u0440\u0438\u0432\u044b\u0445 \u0438 \u043a\u043e\u0434\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435\u043c \u2014 \u043f\u0440\u044f\u043c\u043e\u0435 \u043f\u0440\u0438\u0440\u0430\u0432\u043d\u0438\u0432\u0430\u043d\u0438\u0435 \u043d\u0435\u043a\u043e\u0440\u0440\u0435\u043a\u0442\u043d\u043e. \u041f\u0440\u0438\u043d\u0446\u0438\u043f\u0438\u0430\u043b\u044c\u043d\u043e\u0435 \u043e\u0442\u043b\u0438\u0447\u0438\u0435 \u043e\u0442 RSA: \u0432 \u0440\u043e\u0441\u0441\u0438\u0439\u0441\u043a\u043e\u0439 \u043c\u043e\u0434\u0435\u043b\u0438 \u0430\u0441\u0438\u043c\u043c\u0435\u0442\u0440\u0438\u043a\u0430 \u043d\u0435 \u0448\u0438\u0444\u0440\u0443\u0435\u0442 \u0434\u0430\u043d\u043d\u044b\u0435 \u043d\u0430\u043f\u0440\u044f\u043c\u0443\u044e. \u041e\u043d\u0430 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0434\u043b\u044f \u043f\u043e\u0434\u043f\u0438\u0441\u0438 \u0438 \u0434\u043b\u044f \u0432\u044b\u0440\u0430\u0431\u043e\u0442\u043a\u0438 \u043e\u0431\u0449\u0435\u0433\u043e \u043a\u043b\u044e\u0447\u0430 \u043f\u043e \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u0443 VKO (\u0440\u043e\u0441\u0441\u0438\u0439\u0441\u043a\u0438\u0439 \u0430\u043d\u0430\u043b\u043e\u0433 Diffie-Hellman: \u043e\u0431\u0435 \u0441\u0442\u043e\u0440\u043e\u043d\u044b \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u043e \u043e\u0431\u043c\u0435\u043d\u0438\u0432\u0430\u044e\u0442\u0441\u044f \u0447\u0430\u0441\u0442\u044f\u043c\u0438, \u043a\u0430\u0436\u0434\u0430\u044f \u0432\u044b\u0447\u0438\u0441\u043b\u044f\u0435\u0442 \u043e\u0431\u0449\u0438\u0439 \u0441\u0435\u043a\u0440\u0435\u0442 \u0441\u0430\u043c\u043e\u0441\u0442\u043e\u044f\u0442\u0435\u043b\u044c\u043d\u043e, \u043d\u0438\u043a\u0442\u043e \u0435\u0433\u043e \u043d\u0435 \u043f\u0435\u0440\u0435\u0434\u0430\u0451\u0442). \u0421\u0430\u043c\u0438 \u0434\u0430\u043d\u043d\u044b\u0435 \u0432\u0441\u0435\u0433\u0434\u0430 \u0448\u0438\u0444\u0440\u0443\u044e\u0442\u0441\u044f \u0441\u0438\u043c\u043c\u0435\u0442\u0440\u0438\u0447\u043d\u043e \u2014 \u00ab\u041a\u0443\u0437\u043d\u0435\u0447\u0438\u043a\u043e\u043c\u00bb.\u041e\u0442\u0434\u0435\u043b\u044c\u043d\u043e\u0433\u043e \u0443\u043f\u043e\u043c\u0438\u043d\u0430\u043d\u0438\u044f \u0437\u0430\u0441\u043b\u0443\u0436\u0438\u0432\u0430\u0435\u0442 \u0440\u0435\u0436\u0438\u043c\u00a0CTR-ACPKM\u00a0\u0438\u0437 \u0413\u041e\u0421\u0422 \u0420 34.13-2015 (OID\u00a01.2.643.7.1.1.4.2\u00a0\u0434\u043b\u044f \u00ab\u041a\u0443\u0437\u043d\u0435\u0447\u0438\u043a\u0430\u00bb,\u00a01.2.643.7.1.1.4.3\u00a0\u0434\u043b\u044f \u00ab\u041c\u0430\u0433\u043c\u044b\u00bb). \u041e\u0431\u044b\u0447\u043d\u044b\u0439 \u0440\u0435\u0436\u0438\u043c CTR \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u043a\u0430\u043a \u0433\u0435\u043d\u0435\u0440\u0430\u0442\u043e\u0440 \u043f\u0441\u0435\u0432\u0434\u043e\u0441\u043b\u0443\u0447\u0430\u0439\u043d\u043e\u0439 \u043f\u043e\u0441\u043b\u0435\u0434\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u043d\u043e\u0441\u0442\u0438: \u0448\u0438\u0444\u0440\u0443\u0435\u0442 \u0441\u0447\u0451\u0442\u0447\u0438\u043a (0, 1, 2, …) \u0438 \u043d\u0430\u043a\u043b\u0430\u0434\u044b\u0432\u0430\u0435\u0442 \u043d\u0430 \u0434\u0430\u043d\u043d\u044b\u0435 \u043f\u043e XOR. \u041f\u0440\u043e\u0431\u043b\u0435\u043c\u0430: \u0447\u0435\u043c \u0431\u043e\u043b\u044c\u0448\u0435 \u0434\u0430\u043d\u043d\u044b\u0445 \u0437\u0430\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043e \u043e\u0434\u043d\u0438\u043c \u043a\u043b\u044e\u0447\u043e\u043c, \u0442\u0435\u043c \u0431\u043e\u043b\u044c\u0448\u0435 \u0441\u0442\u0430\u0442\u0438\u0441\u0442\u0438\u043a\u0438 \u043c\u043e\u0436\u0435\u0442 \u0441\u043e\u0431\u0440\u0430\u0442\u044c \u043d\u0430\u0431\u043b\u044e\u0434\u0430\u0442\u0435\u043b\u044c. ACPKM (Acyclic Pseudo-random Key Modification) \u043f\u0435\u0440\u0438\u043e\u0434\u0438\u0447\u0435\u0441\u043a\u0438 \u043f\u0435\u0440\u0435\u0433\u0435\u043d\u0435\u0440\u0438\u0440\u0443\u0435\u0442 \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0438\u0435 \u0440\u0430\u0443\u043d\u0434\u043e\u0432\u044b\u0435 \u043a\u043b\u044e\u0447\u0438 \u043f\u0440\u044f\u043c\u043e \u0432 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0435 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u2014 \u0431\u0435\u0437 \u0441\u043c\u0435\u043d\u044b \u043a\u043b\u044e\u0447\u0430 \u0432 API \u0438 \u0431\u0435\u0437 \u0432\u0438\u0434\u0438\u043c\u044b\u0445 \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u0439 \u0434\u043b\u044f \u043f\u0440\u0438\u043a\u043b\u0430\u0434\u043d\u043e\u0433\u043e \u043a\u043e\u0434\u0430. \u042d\u0442\u043e \u0440\u043e\u0441\u0441\u0438\u0439\u0441\u043a\u0430\u044f \u0438\u043d\u043d\u043e\u0432\u0430\u0446\u0438\u044f \u0431\u0435\u0437 \u043f\u0440\u044f\u043c\u043e\u0433\u043e \u0437\u0430\u043f\u0430\u0434\u043d\u043e\u0433\u043e \u0430\u043d\u0430\u043b\u043e\u0433\u0430. \u041a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u044b\u0435 \u043b\u0438\u043c\u0438\u0442\u044b \u0434\u0430\u043d\u043d\u044b\u0445 \u043d\u0430 \u043a\u043b\u044e\u0447 \u0438 \u0442\u0440\u0435\u0431\u043e\u0432\u0430\u043d\u0438\u0435 \u043f\u0440\u0438\u043c\u0435\u043d\u044f\u0442\u044c ACPKM \u0437\u0430\u0434\u0430\u0451\u0442 \u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u044b\u0439 \u043f\u0440\u043e\u0444\u0438\u043b\u044c \u043f\u0440\u043e\u0442\u043e\u043a\u043e\u043b\u0430: \u0434\u043b\u044f PKCS#5\/PBES2 \u2014 RFC 9337, \u0434\u043b\u044f TLS \u2014 RFC 9189 (TLS 1.2) \u0438 RFC 9367 (TLS 1.3).\u041a\u0430\u043a \u0432\u044b\u0433\u043b\u044f\u0434\u0438\u0442 \u0413\u041e\u0421\u0422-\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u0435 \u0438\u0437\u043d\u0443\u0442\u0440\u0438\u0422\u0438\u043f\u0438\u0447\u043d\u0430\u044f \u043e\u0448\u0438\u0431\u043a\u0430 \u043f\u0440\u0438 \u043f\u0435\u0440\u0432\u043e\u043c \u0437\u043d\u0430\u043a\u043e\u043c\u0441\u0442\u0432\u0435 \u2014 \u0434\u0443\u043c\u0430\u0442\u044c \u043e \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u0438 \u043f\u043e RSA-\u043c\u043e\u0434\u0435\u043b\u0438: \u0432\u0437\u044f\u043b\u0438 \u043e\u0442\u043a\u0440\u044b\u0442\u044b\u0439 \u043a\u043b\u044e\u0447 \u043f\u043e\u043b\u0443\u0447\u0430\u0442\u0435\u043b\u044f, \u0437\u0430\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043b\u0438 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0435. \u0412 \u0413\u041e\u0421\u0422 \u0442\u0430\u043a \u043d\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442. \u0417\u0434\u0435\u0441\u044c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442\u0441\u044f \u0433\u0438\u0431\u0440\u0438\u0434\u043d\u0430\u044f \u0441\u0445\u0435\u043c\u0430: \u0441\u0442\u043e\u0440\u043e\u043d\u044b \u0434\u043e\u0433\u043e\u0432\u0430\u0440\u0438\u0432\u0430\u044e\u0442\u0441\u044f \u043e\u0431 \u043e\u0431\u0449\u0435\u043c \u0441\u0438\u043c\u043c\u0435\u0442\u0440\u0438\u0447\u043d\u043e\u043c \u043a\u043b\u044e\u0447\u0435 \u043f\u043e \u043e\u0442\u043a\u0440\u044b\u0442\u043e\u043c\u0443 \u043a\u0430\u043d\u0430\u043b\u0443 (\u043a\u0430\u043a \u0432 ECDH \u2014 Diffie-Hellman \u043d\u0430 \u044d\u043b\u043b\u0438\u043f\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0445 \u043a\u0440\u0438\u0432\u044b\u0445), \u0430 \u043f\u043e\u0442\u043e\u043c \u0448\u0438\u0444\u0440\u0443\u044e\u0442 \u0434\u0430\u043d\u043d\u044b\u0435 \u044d\u0442\u0438\u043c \u0441\u0438\u043c\u043c\u0435\u0442\u0440\u0438\u0447\u043d\u044b\u043c \u043a\u043b\u044e\u0447\u043e\u043c. \u041d\u043e \u043d\u0435 \u043f\u0440\u044f\u043c\u043e \u2014 \u0441\u043d\u0430\u0447\u0430\u043b\u0430 \u0413\u041e\u0421\u0422 \u0437\u0430\u0432\u043e\u0440\u0430\u0447\u0438\u0432\u0430\u0435\u0442 \u0441\u0438\u043c\u043c\u0435\u0442\u0440\u0438\u0447\u043d\u044b\u0439 \u043a\u043b\u044e\u0447 \u0432 \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u044b\u0439 \u00ab\u043a\u043e\u043d\u0432\u0435\u0440\u0442\u00bb.\u0412\u043e\u0442 \u0447\u0442\u043e \u043f\u0440\u043e\u0438\u0441\u0445\u043e\u0434\u0438\u0442 \u043f\u0440\u0438 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u0438 \u0432 \u0444\u043e\u0440\u043c\u0430\u0442\u0435 \u0413\u041e\u0421\u0422 CMS. CMS (Cryptographic Message Syntax) \u2014 \u044d\u0442\u043e \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u044b\u0439 ASN.1-\u0444\u043e\u0440\u043c\u0430\u0442 \u0434\u043b\u044f \u0437\u0430\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0445 \u0438 \u043f\u043e\u0434\u043f\u0438\u0441\u0430\u043d\u043d\u044b\u0445 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0439, \u0430\u043d\u0430\u043b\u043e\u0433 PGP-\u043a\u043e\u043d\u0442\u0435\u0439\u043d\u0435\u0440\u0430, \u0442\u043e\u043b\u044c\u043a\u043e \u043f\u043e \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u0443 RFC. \u0418\u043c\u0435\u043d\u043d\u043e \u0432 CMS \u0445\u0440\u0430\u043d\u0438\u0442\u0441\u044f \u0442\u043e, \u0447\u0442\u043e \u0421\u041a\u0417\u0418 \u0448\u043b\u0451\u0442 \u043f\u0440\u0438 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u0438\u0438 \u0444\u0430\u0439\u043b\u043e\u0432 \u0438 \u043f\u043e\u0447\u0442\u044b:\u041e\u0442\u043f\u0440\u0430\u0432\u0438\u0442\u0435\u043b\u044c:1. \u0413\u0435\u043d\u0435\u0440\u0438\u0440\u0443\u0435\u0442 \u044d\u0444\u0435\u043c\u0435\u0440\u043d\u0443\u044e \u043f\u0430\u0440\u0443 \u043a\u043b\u044e\u0447\u0435\u0439 (ec_ephemeral_priv, ec_ephemeral_pub)   \u2014 \u00ab\u044d\u0444\u0435\u043c\u0435\u0440\u043d\u0430\u044f\u00bb \u0437\u043d\u0430\u0447\u0438\u0442 \u043e\u0434\u043d\u043e\u0440\u0430\u0437\u043e\u0432\u0430\u044f: \u0441\u043e\u0437\u0434\u0430\u0451\u0442\u0441\u044f \u0434\u043b\u044f \u043e\u0434\u043d\u043e\u0433\u043e \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f \u0438 \u043f\u043e\u0442\u043e\u043c \u0443\u043d\u0438\u0447\u0442\u043e\u0436\u0430\u0435\u0442\u0441\u044f.   \u041f\u0440\u0438 \u0443\u0441\u043b\u043e\u0432\u0438\u0438, \u0447\u0442\u043e \u0440\u0435\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u044f \u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u0443\u043d\u0438\u0447\u0442\u043e\u0436\u0430\u0435\u0442 \u044d\u0444\u0435\u043c\u0435\u0440\u043d\u044b\u0439 \u043a\u043b\u044e\u0447 \u043f\u043e\u0441\u043b\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u044f,   \u044d\u0442\u043e \u0434\u0430\u0451\u0442 forward secrecy: \u0435\u0441\u043b\u0438 \u0437\u0430\u0432\u0442\u0440\u0430 \u0443\u0442\u0435\u0447\u0451\u0442 \u043e\u0441\u043d\u043e\u0432\u043d\u043e\u0439 \u043a\u043b\u044e\u0447, \u0432\u0447\u0435\u0440\u0430\u0448\u043d\u0438\u0435 \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u044f   \u0440\u0430\u0441\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u0442\u044c \u043d\u0435 \u043f\u043e\u043b\u0443\u0447\u0438\u0442\u0441\u044f \u2014 \u044d\u0444\u0435\u043c\u0435\u0440\u043d\u043e\u0433\u043e \u043a\u043b\u044e\u0447\u0430 \u0443\u0436\u0435 \u043d\u0435\u0442 \u043d\u0438\u0433\u0434\u0435.2. \u0413\u0435\u043d\u0435\u0440\u0438\u0440\u0443\u0435\u0442 \u0441\u043b\u0443\u0447\u0430\u0439\u043d\u044b\u0439 CEK (Content Encryption Key, 256 \u0431\u0438\u0442)   \u2014 \u044d\u0442\u043e \u0441\u0438\u043c\u043c\u0435\u0442\u0440\u0438\u0447\u043d\u044b\u0439 \u043a\u043b\u044e\u0447, \u043a\u043e\u0442\u043e\u0440\u044b\u043c \u0431\u0443\u0434\u0443\u0442 \u0448\u0438\u0444\u0440\u043e\u0432\u0430\u0442\u044c\u0441\u044f \u0441\u0430\u043c\u0438 \u0434\u0430\u043d\u043d\u044b\u0435.3. \u0413\u0435\u043d\u0435\u0440\u0438\u0440\u0443\u0435\u0442 UKM (User Keying Material, 8 \u0431\u0430\u0439\u0442)   \u2014 \u0441\u043b\u0443\u0447\u0430\u0439\u043d\u0430\u044f \u0441\u043e\u043b\u044c, \u043a\u043e\u0442\u043e\u0440\u0430\u044f \u0434\u0435\u043b\u0430\u0435\u0442 \u043a\u0430\u0436\u0434\u043e\u0435 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0435 \u0443\u043d\u0438\u043a\u0430\u043b\u044c\u043d\u044b\u043c \u0434\u0430\u0436\u0435 \u043f\u0440\u0438   \u043e\u0434\u0438\u043d\u0430\u043a\u043e\u0432\u044b\u0445 \u043a\u043b\u044e\u0447\u0430\u0445.4. VKO: Z = VKO(ec_ephemeral_priv, recipient_pub_key, UKM)   \u2014 VKO (\u0412\u044b\u0440\u0430\u0431\u043e\u0442\u043a\u0430 \u041a\u043b\u044e\u0447\u0430 \u041e\u0431\u0449\u0435\u0433\u043e) \u2014 \u0440\u043e\u0441\u0441\u0438\u0439\u0441\u043a\u0438\u0439 \u0430\u043d\u0430\u043b\u043e\u0433 ECDH. \u041e\u0431\u0435 \u0441\u0442\u043e\u0440\u043e\u043d\u044b   \u043d\u0435\u0437\u0430\u0432\u0438\u0441\u0438\u043c\u043e \u0432\u044b\u0447\u0438\u0441\u043b\u044f\u044e\u0442 \u043e\u0434\u043d\u0443 \u0438 \u0442\u0443 \u0436\u0435 \u0442\u043e\u0447\u043a\u0443 \u043d\u0430 \u044d\u043b\u043b\u0438\u043f\u0442\u0438\u0447\u0435\u0441\u043a\u043e\u0439 \u043a\u0440\u0438\u0432\u043e\u0439,   \u043d\u0435 \u043f\u0435\u0440\u0435\u0434\u0430\u0432\u0430\u044f \u0441\u0435\u043a\u0440\u0435\u0442 \u043f\u043e \u043a\u0430\u043d\u0430\u043b\u0443. \u0420\u0435\u0437\u0443\u043b\u044c\u0442\u0430\u0442 Z \u2014 \u044d\u0442\u043e \u043e\u0431\u0449\u0438\u0439 \u0441\u0435\u043a\u0440\u0435\u0442.5. KDF: KEK = HKDF-\u0421\u0442\u0440\u0438\u0431\u043e\u0433(Z, UKM, …)   \u2014 KDF (Key Derivation Function) \u043f\u0440\u0435\u0432\u0440\u0430\u0449\u0430\u0435\u0442 \u0441\u044b\u0440\u043e\u0439 \u043e\u0431\u0449\u0438\u0439 \u0441\u0435\u043a\u0440\u0435\u0442 Z \u0432 \u043a\u043b\u044e\u0447   \u043d\u0443\u0436\u043d\u043e\u0439 \u0434\u043b\u0438\u043d\u044b \u0438 \u044d\u043d\u0442\u0440\u043e\u043f\u0438\u0438. KEK (Key Encryption Key) \u2014 \u043a\u043b\u044e\u0447, \u043a\u043e\u0442\u043e\u0440\u044b\u043c \u0431\u0443\u0434\u0435\u0442   \u0437\u0430\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d CEK.6. Key Wrap: WrappedCEK = \u041c\u0430\u0433\u043c\u0430-CBC-MAC(CEK) + \u041c\u0430\u0433\u043c\u0430-ECB(CEK) \u043d\u0430 KEK   \u2014 CEK \u0448\u0438\u0444\u0440\u0443\u0435\u0442\u0441\u044f \u043d\u0430 KEK \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u043e\u043c \u00ab\u041c\u0430\u0433\u043c\u0430\u00bb \u0441 \u0434\u043e\u0431\u0430\u0432\u043b\u0435\u043d\u0438\u0435\u043c \u0438\u043c\u0438\u0442\u043e\u0432\u0441\u0442\u0430\u0432\u043a\u0438.   \u042d\u0442\u043e \u0438 \u0435\u0441\u0442\u044c Key Wrap \u2014 \u0443\u043f\u0430\u043a\u043e\u0432\u043a\u0430 \u043a\u043b\u044e\u0447\u0430 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 \u043f\u043e\u0434\u0434\u0435\u043b\u043a\u0438.7. CipherText = \u041a\u0443\u0437\u043d\u0435\u0447\u0438\u043a-CTR(CEK, IV, plaintext)   \u2014 \u0441\u0430\u043c\u0438 \u0434\u0430\u043d\u043d\u044b\u0435 \u0448\u0438\u0444\u0440\u0443\u044e\u0442\u0441\u044f \u00ab\u041a\u0443\u0437\u043d\u0435\u0447\u0438\u043a\u043e\u043c\u00bb.8. \u041e\u0442\u043f\u0440\u0430\u0432\u043b\u044f\u0435\u0442 CMS EnvelopedData:   {ec_ephemeral_pub, UKM, WrappedCEK, IV, CipherText}9. ec_ephemeral_priv \u0443\u043d\u0438\u0447\u0442\u043e\u0436\u0430\u0435\u0442\u0441\u044f \u043d\u0430\u0432\u0441\u0435\u0433\u0434\u0430.\u041f\u043e\u043b\u0443\u0447\u0430\u0442\u0435\u043b\u044c:1. VKO: Z = VKO(recipient_priv_key, ec_ephemeral_pub, UKM) \u2014 \u0442\u0430 \u0436\u0435 \u0442\u043e\u0447\u043a\u04302. \u0442\u043e\u0442 \u0436\u0435 KEK3. Key Unwrap: \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u0442 \u0438\u043c\u0438\u0442\u043e\u0432\u0441\u0442\u0430\u0432\u043a\u0443, \u0440\u0430\u0441\u0448\u0438\u0444\u0440\u043e\u0432\u044b\u0432\u0430\u0435\u0442 CEK4. \u0420\u0430\u0441\u0448\u0438\u0444\u0440\u043e\u0432\u044b\u0432\u0430\u0435\u0442 \u0434\u0430\u043d\u043d\u044b\u0435 \u043d\u0430 CEK\u0422\u0440\u0438 \u043c\u043e\u043c\u0435\u043d\u0442\u0430, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0447\u0430\u0441\u0442\u043e \u0443\u043f\u0443\u0441\u043a\u0430\u044e\u0442.VKO \u2014 \u044d\u0442\u043e \u043d\u0435 \u043f\u0440\u043e\u0441\u0442\u043e ECDH. \u0412 \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u043e\u043c ECDH \u0441\u0442\u043e\u0440\u043e\u043d\u044b \u043f\u0440\u043e\u0441\u0442\u043e \u043f\u0435\u0440\u0435\u043c\u043d\u043e\u0436\u0430\u044e\u0442 \u043a\u043b\u044e\u0447\u0438. \u0412 VKO \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u0443\u0447\u0438\u0442\u044b\u0432\u0430\u044e\u0442\u0441\u044f UKM \u0438 \u0438\u0434\u0435\u043d\u0442\u0438\u0444\u0438\u043a\u0430\u0442\u043e\u0440 \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u0430 \u2014 \u044d\u0442\u043e \u0432\u043b\u0438\u044f\u0435\u0442 \u043d\u0430 \u0438\u0442\u043e\u0433\u043e\u0432\u044b\u0439 \u043e\u0431\u0449\u0438\u0439 \u0441\u0435\u043a\u0440\u0435\u0442. \u041a\u0440\u0438\u043f\u0442\u043e\u041f\u0440\u043e \u0438 ViPNet \u0438\u0441\u0442\u043e\u0440\u0438\u0447\u0435\u0441\u043a\u0438 \u0438\u043d\u0442\u0435\u0440\u043f\u0440\u0435\u0442\u0438\u0440\u043e\u0432\u0430\u043b\u0438 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0434\u0435\u0442\u0430\u043b\u0438 \u043f\u043e-\u0440\u0430\u0437\u043d\u043e\u043c\u0443, \u043e\u0442\u0441\u044e\u0434\u0430 \u043f\u0440\u043e\u0431\u043b\u0435\u043c\u044b \u0441\u043e\u0432\u043c\u0435\u0441\u0442\u0438\u043c\u043e\u0441\u0442\u0438 \u043f\u0440\u0438 \u043c\u0435\u0436\u0441\u0438\u0441\u0442\u0435\u043c\u043d\u043e\u043c \u0432\u0437\u0430\u0438\u043c\u043e\u0434\u0435\u0439\u0441\u0442\u0432\u0438\u0438.Key Wrap \u0447\u0435\u0440\u0435\u0437 \u00ab\u041c\u0430\u0433\u043c\u0443\u00bb \u043e\u0431\u044f\u0437\u0430\u0442\u0435\u043b\u0435\u043d \u043f\u043e \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u0443, \u0434\u0430\u0436\u0435 \u0435\u0441\u043b\u0438 \u043e\u0441\u043d\u043e\u0432\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435 \u0448\u0438\u0444\u0440\u0443\u044e\u0442\u0441\u044f \u00ab\u041a\u0443\u0437\u043d\u0435\u0447\u0438\u043a\u043e\u043c\u00bb. \u0421\u0442\u0430\u0440\u044b\u0439 \u0413\u041e\u0421\u0422 Key Wrap \u043e\u043f\u0438\u0441\u0430\u043d \u0432 RFC 4357; \u0434\u043b\u044f \u0441\u0446\u0435\u043d\u0430\u0440\u0438\u0435\u0432 \u0441 PBES2\/PBKDF2 \u2014 RFC 9337.UKM \u0434\u043e\u043b\u0436\u0435\u043d \u0431\u044b\u0442\u044c \u043d\u0430\u0441\u0442\u043e\u044f\u0449\u0438\u043c \u0441\u043b\u0443\u0447\u0430\u0439\u043d\u044b\u043c \u043c\u0430\u0442\u0435\u0440\u0438\u0430\u043b\u043e\u043c \u0438\u0437 \u0413\u041f\u0421\u0427 \u0421\u041a\u0417\u0418 (\u0430\u043f\u043f\u0430\u0440\u0430\u0442\u043d\u044b\u0439 \u0438\u043b\u0438 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u044b\u0439 \u0433\u0435\u043d\u0435\u0440\u0430\u0442\u043e\u0440 \u043f\u0441\u0435\u0432\u0434\u043e\u0441\u043b\u0443\u0447\u0430\u0439\u043d\u044b\u0445 \u0447\u0438\u0441\u0435\u043b, \u0441\u0435\u0440\u0442\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u0424\u0421\u0411). \u0415\u0441\u043b\u0438 \u0432\u044b \u043f\u0435\u0440\u0435\u0434\u0430\u0434\u0438\u0442\u0435 \u0432 UKM \u0434\u0435\u0442\u0435\u0440\u043c\u0438\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u0435 \u0437\u043d\u0430\u0447\u0435\u043d\u0438\u0435 \u0438\u043b\u0438 \u043f\u0440\u043e\u0441\u0442\u043e \u043d\u0443\u043b\u0438 \u2014 \u0441\u0445\u0435\u043c\u0430 \u0444\u043e\u0440\u043c\u0430\u043b\u044c\u043d\u043e \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442, \u043d\u043e \u0442\u0435\u0440\u044f\u0435\u0442 \u0447\u0430\u0441\u0442\u044c \u0437\u0430\u0449\u0438\u0442\u043d\u044b\u0445 \u0441\u0432\u043e\u0439\u0441\u0442\u0432.openssl-gost-engine: \u0447\u0442\u043e \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442, \u0447\u0442\u043e \u043d\u0435\u0442\u0414\u043b\u044f \u0440\u0430\u0437\u0440\u0430\u0431\u043e\u0442\u043a\u0438 \u0438 \u043d\u0435\u0441\u0435\u0440\u0442\u0438\u0444\u0438\u0446\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0445 \u0441\u0446\u0435\u043d\u0430\u0440\u0438\u0435\u0432 \u043f\u043e\u0434\u043e\u0439\u0434\u0451\u0442\u00a0openssl-gost-engine. \u041d\u043e \u0437\u0434\u0435\u0441\u044c \u0435\u0441\u0442\u044c \u0432\u0430\u0436\u043d\u044b\u0439 \u043a\u043e\u043d\u0442\u0435\u043a\u0441\u0442, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u043e\u0431\u044b\u0447\u043d\u043e \u0443\u043f\u0443\u0441\u043a\u0430\u044e\u0442 \u0432 \u0438\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u044f\u0445.ENGINE API \u0443\u043c\u0438\u0440\u0430\u0435\u0442OpenSSL \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u0435\u0442 \u0434\u0432\u0430 \u0441\u043f\u043e\u0441\u043e\u0431\u0430 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0438\u0442\u044c \u0441\u0442\u043e\u0440\u043e\u043d\u043d\u0438\u0435 \u0430\u043b\u0433\u043e\u0440\u0438\u0442\u043c\u044b. \u0421\u0442\u0430\u0440\u044b\u0439 \u2014 Engine API: \u0434\u0438\u043d\u0430\u043c\u0438\u0447\u0435\u0441\u043a\u0438 \u0437\u0430\u0433\u0440\u0443\u0436\u0430\u0435\u043c\u044b\u0439\u00a0.so-\u0444\u0430\u0439\u043b, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0440\u0435\u0433\u0438\u0441\u0442\u0440\u0438\u0440\u0443\u0435\u0442 \u0441\u0432\u043e\u0438 \u0440\u0435\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u0438 \u0447\u0435\u0440\u0435\u0437 \u0443\u0441\u0442\u0430\u0440\u0435\u0432\u0448\u0438\u0439 \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0438\u0439 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441. \u041d\u043e\u0432\u044b\u0439 \u2014 Provider API: \u0431\u043e\u043b\u0435\u0435 \u0438\u0437\u043e\u043b\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u0430\u044f \u0430\u0440\u0445\u0438\u0442\u0435\u043a\u0442\u0443\u0440\u0430, \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u043d\u0430\u044f \u0432 OpenSSL 3.0. OpenSSL 3.0 \u043f\u043e\u043c\u0435\u0442\u0438\u043b Engine API \u043a\u0430\u043a deprecated. gost-engine \u043f\u043e-\u043f\u0440\u0435\u0436\u043d\u0435\u043c\u0443 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u0435\u0442 \u0438\u043c\u0435\u043d\u043d\u043e \u0435\u0433\u043e \u2014 \u043c\u0438\u0433\u0440\u0430\u0446\u0438\u044f \u043d\u0430 Provider API \u0438\u0434\u0451\u0442 (issue #496), \u043d\u043e \u043d\u0435\u0441\u043f\u0435\u0448\u043d\u043e. \u0412 OpenSSL 4.0 ENGINE API \u0443\u0431\u0435\u0440\u0443\u0442. \u041f\u043e\u043a\u0430 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442, \u043d\u043e \u044d\u0442\u043e \u043d\u0430\u0434\u043e \u0434\u0435\u0440\u0436\u0430\u0442\u044c \u0432 \u0433\u043e\u043b\u043e\u0432\u0435 \u043f\u0440\u0438 \u043f\u043b\u0430\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0438.\u041f\u0440\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u0438\u0435 \u043f\u043e\u0441\u043b\u0435\u0434\u0441\u0442\u0432\u0438\u044f \u043f\u043e \u0434\u0438\u0441\u0442\u0440\u0438\u0431\u0443\u0442\u0438\u0432\u0430\u043c:\u0414\u0438\u0441\u0442\u0440\u0438\u0431\u0443\u0442\u0438\u0432\u0427\u0442\u043e \u0434\u0435\u043b\u0430\u0442\u044cAstra Linux 1.8\u041f\u0430\u043a\u0435\u0442\u00a0libgost-astra, \u0435\u0441\u0442\u044c \u0438 engine, \u0438 provider\u0420\u0415\u0414 \u041e\u0421openssl-gost-engine\u00a0\u0432 \u0434\u0438\u0441\u0442\u0440\u0438\u0431\u0443\u0442\u0438\u0432\u0435, \u0432\u043a\u043b\u044e\u0447\u0430\u0435\u0442\u0441\u044f \u0447\u0435\u0440\u0435\u0437\u00a0update-crypto-policiesDebian 12, Ubuntu 24.04\u041f\u0430\u043a\u0435\u0442\u0430 \u043d\u0435\u0442, \u0441\u0431\u043e\u0440\u043a\u0430 \u0438\u0437 \u0438\u0441\u0445\u043e\u0434\u043d\u0438\u043a\u043e\u0432Ubuntu 22.04libengine-gost-openssl1.1\u00a0\u0432 \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u0438, \u043d\u043e \u043d\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u0441 \u0441\u0438\u0441\u0442\u0435\u043c\u043d\u044b\u043c OpenSSL 3 (\u0440\u0430\u0437\u043d\u044b\u0435 ABI). \u0422\u043e\u0436\u0435 \u0441\u0431\u043e\u0440\u043a\u0430 \u0438\u0437 \u0438\u0441\u0445\u043e\u0434\u043d\u0438\u043a\u043e\u0432Ubuntu 20.04libengine-gost-openssl1.1\u00a0\u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442\u0421\u0431\u043e\u0440\u043a\u0430 (Debian 12 \/ Ubuntu 24.04)# CMake >= 3.18 \u043e\u0431\u044f\u0437\u0430\u0442\u0435\u043b\u0435\u043d \u0434\u043b\u044f OpenSSL 3.xsudo apt install cmake libssl-dev gitgit clone https:\/\/github.com\/gost-engine\/engine gost-enginecd gost-enginegit submodule update —initmkdir build && cd buildcmake -DCMAKE_BUILD_TYPE=Release ..cmake —build . —config Releasesudo cmake —install .\u041f\u0443\u0442\u044c \u043a .so \u043d\u0435\u043f\u0440\u0435\u0434\u0441\u043a\u0430\u0437\u0443\u0435\u043c \u2014 \u0432\u0441\u0435\u0433\u0434\u0430 \u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0439\u0442\u0435:find \/usr \/lib \/usr\/local -name «gost.so» 2>\/dev\/nullopenssl.cnf\u0414\u043e\u0431\u0430\u0432\u044c\u0442\u0435 \u0432 \u043d\u0430\u0447\u0430\u043b\u043e \u0444\u0430\u0439\u043b\u0430:openssl_conf = openssl_def[openssl_def]engines = engine_section[engine_section]gost = gost_section[gost_section]engine_id = gostdynamic_path = \/usr\/lib\/x86_64-linux-gnu\/engines-3\/gost.sodefault_algorithms = ALLCRYPT_PARAMS, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0432\u0441\u0442\u0440\u0435\u0447\u0430\u0435\u0442\u0441\u044f \u0432 \u0441\u0442\u0430\u0440\u044b\u0445 \u0438\u043d\u0441\u0442\u0440\u0443\u043a\u0446\u0438\u044f\u0445 \u2014 \u0443\u0441\u0442\u0430\u0440\u0435\u0432\u0448\u0438\u0439 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440 \u0434\u043b\u044f \u0413\u041e\u0421\u0422 28147-89, \u0441\u0435\u0439\u0447\u0430\u0441 \u043d\u0435 \u043d\u0443\u0436\u0435\u043d.# \u041f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u0447\u0442\u043e \u0434\u0432\u0438\u0436\u043e\u043a \u0436\u0438\u0432\u043e\u0439openssl engine -t gost# \u0410\u043a\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0435 \u0438\u043c\u0435\u043d\u0430 cipher suites (\u043e\u043d\u0438 \u043c\u0435\u043d\u044f\u043b\u0438\u0441\u044c \u043c\u0435\u0436\u0434\u0443 \u0432\u0435\u0440\u0441\u0438\u044f\u043c\u0438 \u0434\u0432\u0438\u0436\u043a\u0430)openssl ciphers | tr ‘:’ ‘\\n’ | grep -i gost# GOST2012-KUZNYECHIK-KUZNYECHIKOMAC, GOST2012-MAGMA-MAGMAOMAC, …\u041a\u043b\u044e\u0447\u0438 \u0438 \u043f\u043e\u0434\u043f\u0438\u0441\u044c# paramset:A \u2014 \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u044b \u044d\u043b\u043b\u0438\u043f\u0442\u0438\u0447\u0435\u0441\u043a\u043e\u0439 \u043a\u0440\u0438\u0432\u043e\u0439 (\u043a\u043e\u043d\u043a\u0440\u0435\u0442\u043d\u0430\u044f \u043a\u0440\u0438\u0432\u0430\u044f \u0438\u0437 \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u0430).# \u0413\u041e\u0421\u0422 \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u044f\u0435\u0442 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u043f\u0440\u0435\u0434\u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0451\u043d\u043d\u044b\u0445 \u043d\u0430\u0431\u043e\u0440\u043e\u0432 (A, B, C \u0438 \u0435\u0449\u0451 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e),# paramset:A \u2014 \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u044b\u0439 \u0432\u044b\u0431\u043e\u0440 \u0434\u043b\u044f \u0431\u043e\u043b\u044c\u0448\u0438\u043d\u0441\u0442\u0432\u0430 \u0437\u0430\u0434\u0430\u0447.openssl genpkey…<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-480340","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/480340","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=480340"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/480340\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=480340"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=480340"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=480340"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}