ГОСТ-криптография
Коротко
ГОСТ-криптография ― это основные криптографические алгоритмы, протоколы и способы их применения, описанные в действующих в РФ национальных стандартах и других официально утвержденных нормативных документах.
Применение ГОСТ-криптографии гарантирует совместимость решений различных компаний между собой, а также их стойкость ― ведь за фактом стандартизации алгоритма стоят многолетние усилия опытнейших криптографов по его разработке и анализу.
ГОСТ-криптография ― это основные криптографические алгоритмы, протоколы и способы их применения, описанные в действующих в РФ национальных стандартах и других официально утвержденных нормативных документах.
Применение ГОСТ-криптографии гарантирует совместимость решений различных компаний между собой, а также их стойкость ― ведь за фактом стандартизации алгоритма стоят многолетние усилия опытнейших криптографов по его разработке и анализу.
Подробно
Необходимость стандартизации криптографических алгоритмов возникла в 1970-е годы с развитием коммуникационных сетей. Появилась необходимость взаимодействия защищенных решений различных поставщиков между собой, а также введения строгой системы допуска различных средств криптографической защиты информации (СКЗИ) к обработке информации различной степени конфиденциальности. При наличии единообразной системы стандартов решить обе эти задачи становится гораздо проще.
Первым криптографическим национальным стандартом стал алгоритм блочного шифрования DES, разработанный фирмой IBM и утверждённый правительством США в 1977 году. Позже появились и другие стандарты: цифровая подпись, функции хэширования, шифрование с открытым ключом.
Первый отечественный стандарт шифрования ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования» был введен в действие в СССР в 1989 году. Позже, уже в России, во время борьбы с преступными схемами обналичивания денег для аутентификации сообщений в банковской коммуникации были разработаны схема электронной цифровой подписи ГОСТ Р 34.10-94 и хэш-функция ГОСТ Р 34.11-94.
C 2007 года разработку российских национальных стандартов в области криптографии координирует Технический комитет по стандартизации «Криптографическая защита информации» (ТК 26) Росстандарта под общим руководством ФСБ России.
Ввиду успехов криптоанализа и роста производительности компьютеров, теоретическая стойкость стандартизированных схем понижалась (но ни одна из них до сих пор не взломана, что подтверждает высокий уровень отечественной криптографической школы и правильность выбранных синтезных решений), и поэтому корпус национальных стандартов в области криптографической защиты информации был постепенно обновлен.
Необходимость стандартизации криптографических алгоритмов возникла в 1970-е годы с развитием коммуникационных сетей. Появилась необходимость взаимодействия защищенных решений различных поставщиков между собой, а также введения строгой системы допуска различных средств криптографической защиты информации (СКЗИ) к обработке информации различной степени конфиденциальности. При наличии единообразной системы стандартов решить обе эти задачи становится гораздо проще.
Первым криптографическим национальным стандартом стал алгоритм блочного шифрования DES, разработанный фирмой IBM и утверждённый правительством США в 1977 году. Позже появились и другие стандарты: цифровая подпись, функции хэширования, шифрование с открытым ключом.
Первый отечественный стандарт шифрования ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования» был введен в действие в СССР в 1989 году. Позже, уже в России, во время борьбы с преступными схемами обналичивания денег для аутентификации сообщений в банковской коммуникации были разработаны схема электронной цифровой подписи ГОСТ Р 34.10-94 и хэш-функция ГОСТ Р 34.11-94.
C 2007 года разработку российских национальных стандартов в области криптографии координирует Технический комитет по стандартизации «Криптографическая защита информации» (ТК 26) Росстандарта под общим руководством ФСБ России.
Ввиду успехов криптоанализа и роста производительности компьютеров, теоретическая стойкость стандартизированных схем понижалась (но ни одна из них до сих пор не взломана, что подтверждает высокий уровень отечественной криптографической школы и правильность выбранных синтезных решений), и поэтому корпус национальных стандартов в области криптографической защиты информации был постепенно обновлен.
На 2022 год отечественные стандарты в области криптографической защиты информации включают:
- схему цифровой подписи ГОСТ Р 34.10-2018;
- хэш-функцию ГОСТ Р 34.11-2018 («Стрибог»);
- алгоритмы блочного шифрования ГОСТ Р 34.12-2018 («Магма», «Кузнечик»);
- режимы работы блочных шифров ГОСТ Р 34.13-2018.
Помимо государственных стандартов, ТК 26 разрабатывает нормативные документы в части криптографических механизмов, используемых в России: методические рекомендации и рекомендации по стандартизации. Эти документы описывают специфические параметры алгоритмов и способы их применения в прикладных протоколах, таких, как TLS и IPSec.
Перспективы ГОСТ-криптографии
В России, по действующим нормативным документам, использование ГОСТ-криптографии является обязательным при обработке данных, составляющих охраняемую законом тайну, в том числе, например, персональных данных. Действующий стандарт цифровой подписи ГОСТ Р 34.10-2018, однако, не является квантово-устойчивым и в перспективе будет заменен на новые постквантовые алгоритмы.
Команда QApp совместно с партнерами поддерживает ГОСТ-совместимые решения, а также активно участвует в разработке проектов квантово-устойчивых криптографических стандартов нового поколения. Так, эксперты нашей компании задействованы во всех действующих подгруппах рабочей группы ТК 26 «Постквантовые криптографические алгоритмы», нами разработана собственная квантово-устойчивая схема цифровой подписи «Гиперикум», использующая стандартизированную хэш-функцию ГОСТ Р 34.11-2018.
В России, по действующим нормативным документам, использование ГОСТ-криптографии является обязательным при обработке данных, составляющих охраняемую законом тайну, в том числе, например, персональных данных. Действующий стандарт цифровой подписи ГОСТ Р 34.10-2018, однако, не является квантово-устойчивым и в перспективе будет заменен на новые постквантовые алгоритмы.
Команда QApp совместно с партнерами поддерживает ГОСТ-совместимые решения, а также активно участвует в разработке проектов квантово-устойчивых криптографических стандартов нового поколения. Так, эксперты нашей компании задействованы во всех действующих подгруппах рабочей группы ТК 26 «Постквантовые криптографические алгоритмы», нами разработана собственная квантово-устойчивая схема цифровой подписи «Гиперикум», использующая стандартизированную хэш-функцию ГОСТ Р 34.11-2018.