Механизмы строго определяют, как должен выполняться тот или иной криптографический процесс.
В таблице 2.26 приведен список механизмов стандарта PKCS#11, работу которых поддерживают устройства Рутокен, знаком «+» отмечено соответствие поддержки конкретного механизма конкретной библиотекой и устройством Рутокен, знаком «−» – отсутствие реализации в текущей версии библиотеки. Подробное описание любого поддерживаемого механизма можно найти в стандарте (английский язык) или в приложении (русский язык).
Таблица 2.26. Механизмы стандарта PKCS#11, поддерживаемые устройствами Рутокен
Поддерживаемые механизмы PKCS#11 | rtPKCS11 | rtPKCS11ECP | |
Рутокен | Рутокен ЭЦП | Рутокен ЭЦП | |
CKM_RSA_PKCS_KEY_PAIR_GEN | + | + | − |
CKM_RSA_PKCS | + | + | − |
CKM_GENERIC_SECRET_KEY_GEN | + | + | − |
CKM_MD2 | + | − | − |
CKM_MD5 | + | + | − |
CKM_SHA_1 | + | + | − |
CKM_GOSTR3410_KEY_PAIR_GEN | − | − | + |
CKM_GOSTR3410 | − | − | + |
CKM_GOSTR3410_WITH_GOSTR3411 | − | − | +/- (не реализовано для C_Verify*) |
CKM_GOSTR3410_KEY_WRAP | − | − | − |
CKM_GOSTR3410_DERIVE | − | − | + |
CKM_GOSTR3411 | − | − | + |
CKM_GOSTR3411_HMAC | − | − | − |
CKM_GOST28147_KEY_GEN | − | − | + |
CKM_GOST28147_ECB | − | − | + |
CKM_GOST28147 | − | − | + |
CKM_GOST28147_MAC | − | − | + |
CKM_GOST28147_KEY_WRAP | − | − | + |
В таблице 2.27 представлены механизмы, поддерживающие разные криптографические операции устройствами Рутокен.
Таблица 2.27. Функции расширения стандарта PKCS#11
Поддерживаемые механизмы PKCS#11 | Функции | ||||||
Шифрование/ Расшифрование | Подпись/ Проверка подписи | Подпись с восстановлением/ Проверка подписи с восстановлением | Хэширование | Генерация ключа/ ключевой пары | Шифрование ключа/ Расшифрование ключа | Извлечение ключа из ключа | |
CKM_RSA_PKCS_KEY_PAIR_GEN |
|
|
| + |
|
|
|
CKM_RSA_PKCS | +1 | +1 | + |
|
|
|
|
CKM_GENERIC_SECRET_KEY_GEN |
|
|
|
| + |
|
|
CKM_MD2 |
|
|
| + |
|
|
|
CKM_MD5 |
|
|
| + |
|
|
|
CKM_SHA_1 |
|
|
| + |
|
|
|
CKM_GOSTR3410_KEY_PAIR_GEN |
|
|
|
| + |
|
|
CKM_GOSTR3410 |
| +1 |
|
|
|
|
|
CKM_GOSTR3410_WITH_GOSTR3411 |
| + |
|
|
|
|
|
CKM_GOSTR3410_DERIVE |
|
|
|
|
|
| + |
CKM_GOSTR3411 |
|
|
| + |
|
|
|
CKM_GOST28147_KEY_GEN |
|
|
|
| + |
|
|
CKM_GOST28147_ECB | + |
|
|
|
| + |
|
CKM_GOST28147 | + |
|
|
|
| + |
|
CKM_GOST28147_MAC |
| + |
|
|
|
|
|
CKM_GOST28147_KEY_WRAP |
|
|
|
|
| + |
|
1 Только целиком