Для защиты данных в объектах JWE (см. приложение Д) используется связка belt-cfb + belt-mac. Данная связка проигрывает и по эффективности, и по объему ключевому материала, и по гибкости алгоритмам аутентифицированного шифрования belt-dwp и belt-che, установленным в СТБ 34.101.31.
В частности,
в связке используется два 32-байтовых ключа вместо одного в belt-dwp/belt-che. Переход на алгоритмы аутентифицированного шифрования позволит сократить размер объекта JWE, снизить нагрузку на ГСЧ;
связка не ориентирована на обработку ассоциированных открытых данных, в качестве которых в соответствии с RFC7516 следует использовать заголовок объекта. Конечно, можно усложнить интерфейс связки, предусмотрев обработку, но это будет будет напоминать "изобретение велосипеда".
Предлагается заблокировать использование связки belt-cfb + belt-mac и перейти на алгоритмыbelt-dwp/belt-che.
agievich
commented
1 year ago
Для защиты данных в объектах JWE (см. приложение Д) используется связка
belt-cfb+belt-mac. Данная связка проигрывает и по эффективности, и по объему ключевому материала, и по гибкости алгоритмам аутентифицированного шифрованияbelt-dwpиbelt-che, установленным в СТБ 34.101.31.В частности,
belt-dwp/belt-che. Переход на алгоритмы аутентифицированного шифрования позволит сократить размер объекта JWE, снизить нагрузку на ГСЧ;Предлагается заблокировать использование связки
belt-cfb+belt-macи перейти на алгоритмыbelt-dwp/belt-che.