Механизмы

Список поддерживаемых механизмов и их идентификаторов для библиотеки PKCS#11 с различными апплетами.

Совет

Отдельный список поддерживаемых механизмов для каждой конкретной функции доступен в ее описании.

Криптотокен

Механизм Значение Предназначение
CKM_GOST28147_KEY_GEN 0x00001220 генерация ключевой пары (ГОСТ 28147–89)
CKM_GOST28147_ECB 0x00001221 симметричное шифрование в режиме ECB (ГОСТ 28147–89)
CKM_GOST28147 0x00001222 симметричное шифрование в режиме CFB (ГОСТ 28147–89)
CKM_GOST28147_MAC 0x00001223 выработка и проверка имитовставки (ГОСТ 28147–89)
CKM_GOST28147_KEY_WRAP 0x00001224 импорт и экспорт ключей (ГОСТ 28147–89)
CKM_GOSTR3410_KEY_PAIR_GEN 0x00001200 генерация ключевой пары (ГОСТ Р 34.10–2001)
CKM_GOSTR3410 0x00001201 генерация и проверка ЭП (ГОСТ Р 34.10–2001). В качестве подписываемых данных требуется вычисленное 32-байтовое значение хэш-функции
CKM_GOSTR3410_WITH_GOSTR3411 0x00001202 генерация и проверка ЭП (ГОСТ Р 34.10–2001) с хэшированием (ГОСТ Р 34.11–94) подаваемых на вход данных. Размер подписываемых данных не ограничен
CKM_GOSTR3410_KEY_WRAP 0x00001203 импорт и экспорт ключей (ГОСТ Р 34.10–2001)
CKM_GOSTR3410_DERIVE 0x00001204 выработка ключа согласования (ГОСТ Р 34.10–2001)
CKM_GOSTR3411 0x00001210 хэширование (ГОСТ Р 34.11–94)
CKM_TLS_GOST_MASTER_KEY_DERIVE NSSCK_VENDOR_PKSC11_RU_TEAM | 0x101 выработка 48-байтного ключа из 32-байтного ключа, используемый при создании master_secret ключей для протокола TLS 1.0
CKM_TLS_GOST_KEY_AND_MAC_DERIVE NSSCK_VENDOR_PKSC11_RU_TEAM | 0x102 выработка ключа согласования из master_secret и случайных данных
CKM_TLS_GOST_PRF NSSCK_VENDOR_PKSC11_RU_TEAM | 0x103 генерация псевдослучайных данных произвольной длины защищенным образом, соответствующий стандарту ГОСТ
CKM_TLS_GOST_PRE_MASTER_KEY_GEN NSSCK_VENDOR_PKSC11_RU_TEAM | 0x104 генерация 32-байтного премастер-ключа TLS 1.0 для работы с алгоритмами ГОСТ

Криптотокен 2 ЭП

Механизм Значение Предназначение
CKM_GOSTR3410_256_KEY_PAIR_GEN CKM_GOSTR3410_KEY_PAIR_GEN генерация ключевой пары (ГОСТ Р 34.10–2012 (длина ключа 256 бит))
CKM_GOSTR3410_256 CKM_GOSTR3410 генерация и проверка ЭП (ГОСТ Р 34.10–2012 (длина ключа 256 бит))
CKM_GOSTR3410_512_KEY_PAIR_GEN CK_VENDOR_PKCS11_RU_TEAM_TC26 | 0x005 генерация ключевой пары (ГОСТ Р 34.10–2012 (длина ключа 512 бит))
CKM_GOSTR3410_512 CK_VENDOR_PKCS11_RU_TEAM_TC26 | 0x006 генерация и проверка ЭП (ГОСТ Р 34.10–2012 (длина ключа 512 бит))
CKM_GOSTR3410_2012_DERIVE CK_VENDOR_PKCS11_RU_TEAM_TC26 | 0x007 выработка ключа согласования (ГОСТ Р 34.10–2012)
CKM_GOSTR3410_12_DERIVE CKM_GOSTR3410_2012_DERIVE псевдоним CKM_GOSTR3410_2012_DERIVE
CKM_GOSTR3410_WITH_GOSTR3411_94 CKM_GOSTR3410_WITH_GOSTR3411 псевдоним CKM_GOSTR3410_WITH_GOSTR3411
CKM_GOSTR3410_WITH_GOSTR3411_2012_256 CK_VENDOR_PKCS11_RU_TEAM_TC26 | 0x008 генерация и проверка ЭП (ГОСТ Р 34.10–2012 (длина ключа 256 бит)) с хэшированием (ГОСТ Р 34.11–2012 (длина хэш–кода 256 бит)) подаваемых на вход данных. Размер данных не ограничен
CKM_GOSTR3410_WITH_GOSTR3411_12_256 CKM_GOSTR3410_WITH_GOSTR3411_2012_256 псевдоним CKM_GOSTR3410_WITH_GOSTR3411_2012_256
CKM_GOSTR3410_WITH_GOSTR3411_2012_512 CK_VENDOR_PKCS11_RU_TEAM_TC26 | 0x009 генерация и проверка ЭП (ГОСТ Р 34.10–2012 (длина ключа 512 бит)) с хэшированием (ГОСТ Р 34.11–2012 (длина хэш–кода 512 бит)) подаваемых на вход данных. Размер данных не ограничен
CKM_GOSTR3410_WITH_GOSTR3411_12_512 CKM_GOSTR3410_WITH_GOSTR3411_2012_512 псевдоним CKM_GOSTR3410_WITH_GOSTR3411_2012_512
CKM_GOSTR3411_94 CKM_GOSTR3411 псевдоним CKM_GOSTR3411
CKM_GOSTR3411_2012_256 CK_VENDOR_PKCS11_RU_TEAM_TC26 | 0x012 хэширование (ГОСТ Р 34.11–2012 (длина хэш–кода 256 бит))
CKM_GOSTR3411_12_256 CKM_GOSTR3411_2012_256 псевдоним CKM_GOSTR3411_2012_256
CKM_GOSTR3411_2012_512 CK_VENDOR_PKCS11_RU_TEAM_TC26 | 0x013 хэширование (ГОСТ Р 34.11–2012 (длина хэш–кода 512 бит))
CKM_GOSTR3411_12_512 CKM_GOSTR3411_2012_512 псевдоним CKM_GOSTR3411_2012_512
CKM_GOSTR3411_HMAC 0x00001211 выработка и проверка имитовставки (ГОСТ Р 34.11–94)
CKM_GOSTR3411_94_HMAC CKM_GOSTR3411_HMAC псевдоним CKM_GOSTR3411_HMAC
CKM_GOSTR3411_2012_256_HMAC CK_VENDOR_PKCS11_RU_TEAM_TC26 | 0x014 выработка и проверка имитовставки (ГОСТ Р 34.11–2012 (длина хэш–кода 256 бит))
CKM_GOSTR3411_12_256_HMAC CKM_GOSTR3411_2012_256_HMAC псевдоним CKM_GOSTR3411_2012_256_HMAC
CKM_GOSTR3411_2012_512_HMAC CK_VENDOR_PKCS11_RU_TEAM_TC26 | 0x015 выработка и проверка имитовставки (ГОСТ Р 34.11–2012 (длина хэш–кода 512 бит))
CKM_GOSTR3411_12_512_HMAC CKM_GOSTR3411_2012_512_HMAC псевдоним CKM_GOSTR3411_2012_512_HMAC

Примечание

Также поддерживаются все механизмы Криптотокен

Laser

  • CKM_RSA_PKCS_KEY_PAIR_GEN0x00000000,
  • CKM_RSA_PKCS0x00000001,
  • CKM_SHA1_RSA_PKCS0x00000006,
  • CKM_RSA_PKCS_OAEP0x00000009,
  • CKM_SHA256_RSA_PKCS0x00000040,
  • CKM_DES2_KEY_GEN0x00000130,
  • CKM_DES3_KEY_GEN0x00000131,
  • CKM_DES3_ECB0x00000132,
  • CKM_DES3_CBC0x00000133,
  • CKM_DES3_MAC0x00000134,
  • CKM_DES3_MAC_GENERAL0x00000135,
  • CKM_MD50x00000210,
  • CKM_MD5_HMAC0x00000211,
  • CKM_SHA_10x00000220,
  • CKM_SHA_1_HMAC0x00000221,
  • CKM_SHA2560x00000250,
  • CKM_SHA256_HMAC0x00000251,
  • CKM_SHA3840x00000260,
  • CKM_SHA384_HMAC0x00000261,
  • CKM_SHA5120x00000270,
  • CKM_SHA512_HMAC0x00000271,
  • CKM_TLS_PRE_MASTER_KEY_GEN0x00000374,
  • CKM_TLS_MASTER_KEY_DERIVE0x00000375,
  • CKM_TLS_KEY_AND_MAC_DERIVE0x00000376,
  • CKM_TLS_MASTER_KEY_DERIVE_DH0x00000377,
  • CKM_TLS_PRF0x00000378,
  • CKM_CMS_SIG0x00000500,
  • CKM_ECDSA_KEY_PAIR_GEN0x00001040,
  • CKM_EC_KEY_PAIR_GEN0x00001040,
  • CKM_ECDSA0x00001041,
  • CKM_ECDSA_SHA10x00001042,
  • CKM_ECDSA_SHA2560x00001043,
  • CKM_ECDH1_DERIVE0x00001050,
  • CKM_AES_KEY_GEN0x00001080,
  • CKM_AES_ECB0x00001081,
  • CKM_AES_CBC0x00001082,
  • CKM_AES_MAC0x00001083,
  • CKM_AES_MAC_GENERAL0x00001084.