Распределение ключей является важной частью систем шифрования, и вопрос использования КриптоПро CSP для симметричной схемы шифрования ГОСТ-ом без генерации сессионных ГОСТ-ключей, обмена открытыми ключами и подобных механизмов является интересным.
КриптоПро CSP (Cryptographic Service Provider) является программным комплексом, предоставляющим функциональность криптографии в операционных системах Windows. Он использует открытое распределение ключей, что означает использование открытых ключей для шифрования и проверки подписей. Однако, в случае с симметричной схемой шифрования, такой как ГОСТ, требуются сессионные ключи, которые генерируются и используются временно для защиты передаваемой информации.
«Закрытая» схема распределения ключей, упомянутая в вашем вопросе, предполагает использование устройств, таких как e-Token, для хранения и распределения ключей. Они могут содержать предварительно сгенерированные ключи, которые распространяются между участниками системы. Однако, важно понимать, что при использовании симметричной схемы распределения ключей, каждому пользователю необходимо получить вектор ключей для обеспечения связи с другими пользователями.
Несмотря на то, что информация с ключом может быть небольшого размера, например, 60 байт, если вы имеете 1000 пользователей, то вам потребуется записать 65 Кб данных на каждый e-Token, что может вызвать ограничения по объему памяти доступных на устройствах. Централизованная генерация ключей является одним из способов решить эту проблему. Она позволяет генерировать и распределять ключи от одного центрального узла, что упрощает процесс и позволяет управлять большим количеством пользователей.
Важно отметить, что открытое распределение ключей не исключает возможности использования централизованной генерации ключей. Оба подхода могут быть использованы в сочетании в зависимости от требований конкретной системы и ее масштабов.
Резюмируя, для использования КриптоПро CSP в симметричной схеме шифрования ГОСТ-ом без генерации сессионных ГОСТ-ключей, обмена открытыми ключами и подобных механизмов, необходимо учитывать особенности симметричного шифрования и использование сессионных ключей. Кроме того, при использовании устройств, таких как e-Token, следует учитывать ограничения по объему памяти и возможность централизованной генерации ключей для облегчения процесса распределения ключей между большим числом пользователей.