Механизмы строго определяют, как должен выполняться тот или иной криптографический процесс.
В таблице 2.26 приведен список механизмов стандарта PKCS#11, работу которых поддерживают устройства Рутокен, знаком «+» отмечено соответствие поддержки конкретного механизма конкретной библиотекой и устройством Рутокен, знаком «−» – отсутствие реализации в текущей версии библиотеки. Подробное описание любого поддерживаемого механизма можно найти в стандарте (английский язык) или в этом разделе (русский язык).
Таблица 2.26. Механизмы стандарта PKCS#11, поддерживаемые устройствами Рутокен
Поддерживаемые механизмы PKCS#11 | rtPKCS11 | rtPKCS11ECP | ||||
Рутокен | Рутокен Lite | Рутокен ЭЦП | Рутокен Lite | Рутокен ЭЦП | Рутокен PINPad | |
CKM_RSA_PKCS_KEY_PAIR_GEN | + | + | + | − | + | − |
CKM_RSA_PKCS | + | + | + | − | + | − |
CKM_GENERIC_SECRET_KEY_GEN | + | + | + | − | − | − |
CKM_MD2 | + | + | − | − | − | − |
CKM_MD5 | + | + | + | − | + | + |
CKM_SHA_1 | + | + | + | − | + | + |
CKM_GOSTR3410_KEY_PAIR_GEN | − | − | − | − | + | + |
CKM_GOSTR3410 | − | − | − | − | + | + |
CKM_GOSTR3410_WITH_GOSTR3411 | − | − | − | − | +/− (только для C_Sign*) | +/− (только для C_Sign*) |
CKM_GOSTR3410_KEY_WRAP | − | − | − | − | + | + |
CKM_GOSTR3410_DERIVE | − | − | − | − | + | + |
CKM_GOSTR3411 | − | − | − | − | + | + |
CKM_GOSTR3411_НMAC | − | − | − | − | + | + |
CKM_GOST28147_KEY_GEN | − | − | − | − | + | + |
CKM_GOST28147_ECB | − | − | − | − | + | + |
CKM_GOST28147 | − | − | − | − | + | + |
CKM_GOST28147_MAC | − | − | − | − | + | + |
CKM_GOST28147_KEY_WRAP | − | − | − | − | + | + |
В таблице 2.27 представлены механизмы, поддерживающие разные криптографические операции устройствами Рутокен.
Таблица 2.27 Поддержка криптографических операций устройствами Рутокен
Поддерживаемые механизмы PKCS#11 | Функции | ||||||
Шифрование/ Расшифрование | Подпись/ Проверка подписи | Подпись с восстановлением/ Проверка подписи с восстановлением | Хэширование | Генерация ключа/ ключевой пары | Шифрование ключа/ Расшифрование ключа | Извлечение ключа из ключа | |
CKM_RSA_PKCS_KEY_PAIR_GEN | − | − | − | − | + | − | − |
CKM_RSA_PKCS | +* | +* | + | − | − | − | − |
CKM_GENERIC_SECRET_KEY_GEN | − | − | − | − | + | − | − |
CKM_MD2 | − | − | − | + | − | − | − |
CKM_MD5 | − | − | − | + | − | − | − |
CKM_SHA_1 | − | − | − | + | − | − | − |
CKM_GOSTR3410_KEY_PAIR_GEN | − | − | − | − | + | − | − |
CKM_GOSTR3410 | − | +* | − | − | − | − | − |
CKM_GOSTR3410_WITH_GOSTR3411 | − | + | − | − | − | − | − |
CKM_GOSTR3410_DERIVE | − | − | − | − | − | − | + |
CKM_GOSTR3411 | − | − | − | + | − | − | − |
CKM_GOST28147_KEY_GEN | − | − | − | − | + | − | − |
CKM_GOST28147_ECB | + | − | − | − | − | − | − |
CKM_GOST28147 | + | − | − | − | − | − | − |
CKM_GOST28147_MAC | − | + | − | − | − | − | − |
CKM_GOST28147_KEY_WRAP | − | − | − | − | − | + | − |
* - только целиком