Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Национальные криптографические стандарты: разработка и применение

В рубрику "Криптография" | К списку рубрик  |  К списку авторов  |  К списку публикаций

Национальные криптографические стандарты: разработка и применение

В начале XVIII в. по чертежам Петра I были построены серии судов с одинаковыми размерами, якорями, вооружением и снаряжением. Это позволило выдерживать как равные размеры основных элементов конструкций судов, что облегчило взаимозаменяемость данных элементов при ремонте, так и единый уровень качества судов и оценки их ходовых и военных характеристик. Такое “нововведение" говорит о начале эпохи стандартизации в России, в первую очередь – в области военной техники и средств вооружений. В дальнейшем на протяжении трех веков методология и основные принципы стандартизации развивались. В начале ХХ в. произошел индустриальный скачок в промышленном секторе производства, в первую очередь – в металлургии, что потребовало ввода новых количественных показателей оценки качества производимых деталей и конструкций. В начале ХХ в. было создано Бюро промышленной стандартизации, ответственное за организацию стандартизации в промышленности. С момента создания Бюро и по настоящее время названия организаций, ответственных за стандартизацию в России, меняются, но основное направление деятельности остается неизменным.
Александр Бондаренко
Эксперт ТК 26
Григорий Маршалко
Эксперт ТК 26, эксперт ISO/IEC JTC1/SC 27

Начавшееся в конце ХХ в. активное внедрение информационно-телекоммуникационных технологий в деятельность государственных и коммерческих организаций, в свою очередь, потребовало использования средств криптографической защиты информации для обеспечения безопасности хранимых и передаваемых данных. В основе средств криптографической защиты информации лежат базовые криптографические алгоритмы, с использованием которых строятся реализуемые средством протоколы и сервисы. Утвержденное Приказом ФСБ России от 9 февраля 2005 г. № 66 "Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации" (Положение ПКЗ-2005) рекомендует использовать при разработке средств криптографической защиты информации криптографические алгоритмы, утвержденные в качестве национальных стандартов. Однако, в соответствии с мировой практикой, сами стандарты в области криптографии содержат описание алгоритмов функционирования криптографических механизмов, но не описывают прикладные протоколы информационного взаимодействия, что, в частности, может вызвать серьезные проблемы при обеспечении корректной встречной работы средств криптографических защиты информации различных производителей.

С целью обеспечения деятельности по разработке криптографических стандартов и нормативных документов, регламентирующих их применение, Приказом Ростехрегулирования от 28 декабря 2007 г. был создан технический комитет по стандартизации "Криптографическая защита информации", получивший сокращенное наименование ТК 26. Этим приказом были утверждены положение о техническом комитете, его структура и перечень организаций (предприятий), ставших его членами.

На момент создания ТК 26 в Российской Федерации действовало четыре национальных стандарта в области криптографической защиты информации:

  • ГОСТ 28147–89, определяющий алгоритм криптографического преобразования (блочный шифр) и режимы работы данного алгоритма;
  • ГОСТ Р 34.11–94, определяющий криптографическую функцию хеширования;
  • ГОСТ Р 34.10–2001, определяющий алгоритмы формирования и проверки электронной цифровой подписи;
  • ГОСТ Р ИСО/МЭК 10116–93, определяющий режимы работы блочного алгоритма шифрования.
Количество организаций, заинтересованных в деятельности ТК 26, ежегодно растет, и за годы его существования число членов технического комитета увеличилось с 44 до 61. Среди них – федеральные органы исполнительной власти, научные учреждения, предприятия – разработчики СКЗИ, испытательные лаборатории, системные интеграторы. Таким образом, ТК 26 является постоянно действующим коллегиальным органом, организующим разработку и экспертизу проектов национальных, межгосударственных и международных стандартов в закрепленной области деятельности, обеспечивающим анализ технических регламентов и стандартов на предмет их обновления и дальнейшего использования.

Активное развитие вычислительной техники, методов синтеза и анализа криптографических алгоритмов, а также задач, возникающих перед предприятиями-разработчиками при создании новых типов СКЗИ, потребовало обновления системы отечественных криптографических стандартов. В связи с этим в 2010–2015 гг. ТК 26 проведен комплекс мероприятий по обновлению национальных стандартов в области криптографии:

  • приказом Федерального агентства по техническому регулированию и метрологии от 7 августа 2012 г. № 215-ст утвержден ГОСТ Р 34.10–2012 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи";
  • приказом Федерального агентства по техническому регулированию и метрологии от 7 августа 2012 г. № 216-ст утвержден ГОСТ Р 34.11–2012 "Информационная технология. Криптографическая защита информации. Функция хеширования".
  • в настоящее время разработаны, одобрены ТК 26 и готовятся к утверждению стандарты, определяющие блочные шифры и режимы их работы. В первом из них существующий стандарт (ГОСТ 28147–89) будет дополнен новым алгоритмом с длиной блока 128 бит, а для стандартизированного в настоящее время алгоритма с длиной блока 64 бита будет зафиксирован набор подстановок. Второй стандарт будет содержать описание набора основных режимов работы блочных шифров, необходимых для разработки СКЗИ.

Однако, как мы уже отметили ранее, криптографический стандарт интересен для разработчика средств защиты только в том случае, если имеется возможность его реализации в используемых криптографических протоколах информационного взаимодействия. В связи с этим в настоящее время значительные усилия ТК 26, инициированные прежде всего организациями – разработчиками СКЗИ, направлены на разработку методических документов, касающихся вопросов непосредственного применения стандартизированных криптографических алгоритмов.

В частности, на сегодняшний день утверждены методические рекомендации и технические спецификации, регламентирующие использование национальных криптографических стандартов в профиле сертификата и списке отзыва сертификатов (CRL) инфраструктуры открытых ключей X.509, криптографических сообщениях формата CMS; протоколе безопасности транспортного уровня (TLS), шифровании вложений в протоколе IPSEC ESP. Отдельными документами регламентируются вопросы задания узлов замены блока подстановок алгоритма шифрования ГОСТ 28147–89 и параметров эллиптических кривых в соответствии с ГОСТ Р 34.10–2012. Описаны криптографические алгоритмы, сопутствующие применению стандартов ГОСТ Р 34.10–2012 и ГОСТ Р 34.11–2012 в современных протоколах защищенного информационного взаимодействия, а также дополнения к стандартам PKCS#5, PKCS#8 и PKCS#15, регламентирующие использование отечественных криптографических алгоритмов.

В настоящее время усиленно ведутся работы по описанию расширения PKCS#11 для использования российских стандартов ГОСТ Р 34.10–2012 и ГОСТ Р 34.11–2012, а также по интеграции отечественных криптографических алгоритмов в протоколы IPSec, IKE, IPlir, SCP-F2.

На всех этапах работ по разработке национальных стандартов и методических документов проводится всестороннее исследование предлагаемых к стандартизации криптографических решений на основе научно-технической экспертизы и публичных обсуждений. Такой подход позволяет, с одной стороны, провести обоснованную оценку криптографических характеристик предлагаемых решений, а с другой – учесть пожелания организаций-разработчиков в части, касающейся эксплуатационных свойств.

Исследования, проводимые по данным направлениям, показывают заинтересованность отечественных компаний в развитии защищенных информационных технологий, основанных на российских криптографических стандартах. Деятельность, проводимая членами ТК 26 в данном направлении, позволит в ближайшем будущем обеспечить возможность замены ряда криптографических сервисов, предоставляемых в настоящее время в информационно-телекоммуникационном пространстве с использованием иностранных криптографических алгоритмов, на криптографические сервисы, базирующиеся на российских криптографических алгоритмах.

Деятельность технического комитета активно способствует развитию криптографических исследований: проводимый совместно Математическим институтом им. В.А. Стеклова РАН и Академией криптографии Российской Федерации ежегодный симпозиум "Современные тенденции в криптографии" (CTCrypt) с каждым годом привлекает все больше специалистов из российских и зарубежных научных, образовательных и коммерческих организаций.

Открытый конкурс научно-исследовательских работ, посвященных анализу криптографических качеств хеш-функции ГОСТ Р 34.11–2012, который проводился в 2014–2015 гг., позволил привлечь внимание международной и российской научной общественности к российским криптографическим алгоритмам и получить независимые оценки их криптографических характеристик. Лауреатами конкурса являются представители Канады, Китая, Российской Федерации и Сингапура.

Важной составляющей деятельности технического комитета является участие в работе профильной рабочей группы подкомитета "Информационная безопасность" первого объединенного технического комитета Международной организации по стандартизации. В частности, нашими экспертами был выявлен ряд слабостей в международных криптографических стандартах, разработаны предложения, позволившие существенно уточнить положения базовых документов данной рабочей группы в части оценки характеристик криптографических алгоритмов.

С учетом анализа деятельности технического комитета по международной и национальной стандартизации в 2014 г. был разработан и утвержден председателем ТК 26 "Порядок оформления документов, содержащих проекты методических рекомендаций по вопросам, относящимся к стандартизации в области криптографической защиты информации". Данный документ, определяющий набор базовых требований к содержанию, обоснованию и форме первоначальных предложений, поступающих в адрес комитета, призван оптимизировать процедуру разработки и максимально упростить процесс экспертной оценки синтезных решений, рассматриваемых техническим комитетом.

В заключение необходимо отметить, что разработка новых принципов реализации стойких криптографических алгоритмов и конструкций отечественными специалистами, а также поиск новых и перспективных областей применения отечественных криптографических алгоритмов являются приоритетными задачами ТК 26 и его членов. Двери технического комитета открыты для всех, кто заинтересован в развитии системы национальной стандартизации в области криптографической защиты информации.

Опубликовано: Журнал "Information Security/ Информационная безопасность" #2, 2015
Посещений: 7217


  Автор
Григорий Маршалко

Григорий Маршалко

Эксперт ТК 26, эксперт ISO/IEC JTC1/SC 27

Всего статей:  6


  Автор
Александр Бондаренко

Александр Бондаренко

Эксперт ТК 26

Всего статей:  6

В рубрику "Криптография" | К списку рубрик  |  К списку авторов  |  К списку публикаций


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.