Национальные криптографические стандарты: разработка и применение

Александр Бондаренко

Эксперт ТК 26

Григорий Маршалко

Эксперт ТК 26, эксперт ISO/IEC JTC1/SC 27

Начавшееся в конце ХХ в. активное внедрение информационно-телекоммуникационных технологий в деятельность государственных и коммерческих организаций, в свою очередь, потребовало использования средств криптографической защиты информации для обеспечения безопасности хранимых и передаваемых данных. В основе средств криптографической защиты информации лежат базовые криптографические алгоритмы, с использованием которых строятся реализуемые средством протоколы и сервисы. Утвержденное Приказом ФСБ России от 9 февраля 2005 г. № 66 "Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации" (Положение ПКЗ-2005) рекомендует использовать при разработке средств криптографической защиты информации криптографические алгоритмы, утвержденные в качестве национальных стандартов. Однако, в соответствии с мировой практикой, сами стандарты в области криптографии содержат описание алгоритмов функционирования криптографических механизмов, но не описывают прикладные протоколы информационного взаимодействия, что, в частности, может вызвать серьезные проблемы при обеспечении корректной встречной работы средств криптографических защиты информации различных производителей.

С целью обеспечения деятельности по разработке криптографических стандартов и нормативных документов, регламентирующих их применение, Приказом Ростехрегулирования от 28 декабря 2007 г. был создан технический комитет по стандартизации "Криптографическая защита информации", получивший сокращенное наименование ТК 26. Этим приказом были утверждены положение о техническом комитете, его структура и перечень организаций (предприятий), ставших его членами.

На момент создания ТК 26 в Российской Федерации действовало четыре национальных стандарта в области криптографической защиты информации:

• ГОСТ 28147–89, определяющий алгоритм криптографического преобразования (блочный шифр) и режимы работы данного алгоритма;
• ГОСТ Р 34.11–94, определяющий криптографическую функцию хеширования;
• ГОСТ Р 34.10–2001, определяющий алгоритмы формирования и проверки электронной цифровой подписи;
• ГОСТ Р ИСО/МЭК 10116–93, определяющий режимы работы блочного алгоритма шифрования.

Активное развитие вычислительной техники, методов синтеза и анализа криптографических алгоритмов, а также задач, возникающих перед предприятиями-разработчиками при создании новых типов СКЗИ, потребовало обновления системы отечественных криптографических стандартов. В связи с этим в 2010–2015 гг. ТК 26 проведен комплекс мероприятий по обновлению национальных стандартов в области криптографии:

• приказом Федерального агентства по техническому регулированию и метрологии от 7 августа 2012 г. № 215-ст утвержден ГОСТ Р 34.10–2012 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи";
• приказом Федерального агентства по техническому регулированию и метрологии от 7 августа 2012 г. № 216-ст утвержден ГОСТ Р 34.11–2012 "Информационная технология. Криптографическая защита информации. Функция хеширования".
• в настоящее время разработаны, одобрены ТК 26 и готовятся к утверждению стандарты, определяющие блочные шифры и режимы их работы. В первом из них существующий стандарт (ГОСТ 28147–89) будет дополнен новым алгоритмом с длиной блока 128 бит, а для стандартизированного в настоящее время алгоритма с длиной блока 64 бита будет зафиксирован набор подстановок. Второй стандарт будет содержать описание набора основных режимов работы блочных шифров, необходимых для разработки СКЗИ.

Однако, как мы уже отметили ранее, криптографический стандарт интересен для разработчика средств защиты только в том случае, если имеется возможность его реализации в используемых криптографических протоколах информационного взаимодействия. В связи с этим в настоящее время значительные усилия ТК 26, инициированные прежде всего организациями – разработчиками СКЗИ, направлены на разработку методических документов, касающихся вопросов непосредственного применения стандартизированных криптографических алгоритмов.

В частности, на сегодняшний день утверждены методические рекомендации и технические спецификации, регламентирующие использование национальных криптографических стандартов в профиле сертификата и списке отзыва сертификатов (CRL) инфраструктуры открытых ключей X.509, криптографических сообщениях формата CMS; протоколе безопасности транспортного уровня (TLS), шифровании вложений в протоколе IPSEC ESP. Отдельными документами регламентируются вопросы задания узлов замены блока подстановок алгоритма шифрования ГОСТ 28147–89 и параметров эллиптических кривых в соответствии с ГОСТ Р 34.10–2012. Описаны криптографические алгоритмы, сопутствующие применению стандартов ГОСТ Р 34.10–2012 и ГОСТ Р 34.11–2012 в современных протоколах защищенного информационного взаимодействия, а также дополнения к стандартам PKCS#5, PKCS#8 и PKCS#15, регламентирующие использование отечественных криптографических алгоритмов.

В настоящее время усиленно ведутся работы по описанию расширения PKCS#11 для использования российских стандартов ГОСТ Р 34.10–2012 и ГОСТ Р 34.11–2012, а также по интеграции отечественных криптографических алгоритмов в протоколы IPSec, IKE, IPlir, SCP-F2.

Исследования, проводимые по данным направлениям, показывают заинтересованность отечественных компаний в развитии защищенных информационных технологий, основанных на российских криптографических стандартах. Деятельность, проводимая членами ТК 26 в данном направлении, позволит в ближайшем будущем обеспечить возможность замены ряда криптографических сервисов, предоставляемых в настоящее время в информационно-телекоммуникационном пространстве с использованием иностранных криптографических алгоритмов, на криптографические сервисы, базирующиеся на российских криптографических алгоритмах.

Деятельность технического комитета активно способствует развитию криптографических исследований: проводимый совместно Математическим институтом им. В.А. Стеклова РАН и Академией криптографии Российской Федерации ежегодный симпозиум "Современные тенденции в криптографии" (CTCrypt) с каждым годом привлекает все больше специалистов из российских и зарубежных научных, образовательных и коммерческих организаций.

Открытый конкурс научно-исследовательских работ, посвященных анализу криптографических качеств хеш-функции ГОСТ Р 34.11–2012, который проводился в 2014–2015 гг., позволил привлечь внимание международной и российской научной общественности к российским криптографическим алгоритмам и получить независимые оценки их криптографических характеристик. Лауреатами конкурса являются представители Канады, Китая, Российской Федерации и Сингапура.

Важной составляющей деятельности технического комитета является участие в работе профильной рабочей группы подкомитета "Информационная безопасность" первого объединенного технического комитета Международной организации по стандартизации. В частности, нашими экспертами был выявлен ряд слабостей в международных криптографических стандартах, разработаны предложения, позволившие существенно уточнить положения базовых документов данной рабочей группы в части оценки характеристик криптографических алгоритмов.

С учетом анализа деятельности технического комитета по международной и национальной стандартизации в 2014 г. был разработан и утвержден председателем ТК 26 "Порядок оформления документов, содержащих проекты методических рекомендаций по вопросам, относящимся к стандартизации в области криптографической защиты информации". Данный документ, определяющий набор базовых требований к содержанию, обоснованию и форме первоначальных предложений, поступающих в адрес комитета, призван оптимизировать процедуру разработки и максимально упростить процесс экспертной оценки синтезных решений, рассматриваемых техническим комитетом.

В заключение необходимо отметить, что разработка новых принципов реализации стойких криптографических алгоритмов и конструкций отечественными специалистами, а также поиск новых и перспективных областей применения отечественных криптографических алгоритмов являются приоритетными задачами ТК 26 и его членов. Двери технического комитета открыты для всех, кто заинтересован в развитии системы национальной стандартизации в области криптографической защиты информации.