КриптоПро TLS
Модуль поддержки сетевой аутентификации КриптоПро TLS, входящий в состав СКЗИ КриптоПро CSP, реализует протокол Transport Layer Security (TLS v. 1.0, RFC 2246), с использованием российских криптографических стандартов. Протокол TLS предназначен для обеспечения криптографическими средствами аутентификации отправителя (клиента) - адресата (сервера), контроля целостности и шифрования данных информационного обмена.
Назначение:
В механизме защиты реализации протокола TLS (аутентификация клиента и сервера, шифрование информации, контроль целостности информации) применяются криптографические алгоритмы шифрования в соответствии с ГОСТ 28147-89, обмена ключей по алгоритму Диффи-Хеллмана, хэширования в соответствии с ГОСТ Р 34.11-2012.
В случае использования клиентом эфемерной пары закрытого/открытого ключей для верификации открытого ключа эфемерной пары применяются алгоритмы выработки и проверки электронной цифровой подписи в соответствии с ГОСТ Р 34.10-2001 или ГОСТ Р 34.10-2012. В случае использования сертификатов открытых ключей, также используются алгоритмы проверки электронной цифровой подписи в соответствии с ГОСТ Р 34.10-2001 или ГОСТ Р 34.10-2012.