ISO/IEC 18033
ISO/IEC 18033 — это международный стандарт, разработанный объединённым техническим комитетом ISO/IEC JTC 1 (Информационные технологии), который определяет методы шифрования для защиты данных. Стандарт состоит из нескольких частей, каждая из которых посвящена определённому типу криптографических алгоритмов — асимметричному (с открытым ключом) и симметричному шифрованию, а также методам управления ключами. Основная цель стандарта — предоставить унифицированные, проверенные и безопасные алгоритмы, пригодные для использования в различных приложениях, от финансовых систем до государственных и военных коммуникаций.
История и разработка
Разработка ISO/IEC 18033 началась в конце 1990-х годов в ответ на растущую потребность в стандартизации криптографических методов, которые могли бы быть приняты на международном уровне. Первая версия стандарта была опубликована в 2005 году. В процессе создания участвовали эксперты из национальных органов по стандартизации, криптографы, представители промышленности и академических кругов. Основными задачами были: обеспечение совместимости между различными системами, гарантия криптографической стойкости алгоритмов, а также предоставление рекомендаций по их реализации.
Стандарт регулярно обновляется. В 2015 году была опубликована вторая редакция, а в 2021 году — третья, которая включила новые алгоритмы, такие как шифр на основе эллиптических кривых (ECIES) и схемы аутентифицированного шифрования. Каждая новая редакция учитывает современные криптоаналитические атаки и достижения в области вычислительной техники, включая квантовые вычисления, хотя пока не включает постквантовые алгоритмы.
Структура стандарта
ISO/IEC 18033 состоит из нескольких частей, каждая из которых имеет свой номер и посвящена отдельному аспекту шифрования. На момент 2024 года стандарт включает следующие части:
Часть 1: Общие положения
Эта часть (ISO/IEC 18033-1) определяет базовые термины, определения, классификацию криптографических алгоритмов и общие требования к их безопасности. Она служит введением ко всему стандарту и описывает, какие типы шифрования рассматриваются: симметричное, асимметричное и гибридное. В ней также даются рекомендации по выбору алгоритмов в зависимости от сценария использования.
Часть 2: Асимметричные шифры
ISO/IEC 18033-2 описывает алгоритмы шифрования с открытым ключом. Включает следующие схемы:
- RSA-OAEP (Optimal Asymmetric Encryption Padding) — модификация алгоритма RSA, использующая оптимальное дополнение для защиты от атак с адаптивным выбором шифротекста.
- ElGamal — алгоритм на основе задачи дискретного логарифмирования, применяемый, как правило, в системах на основе конечных полей.
- ECIES (Elliptic Curve Integrated Encryption Scheme) — гибридная схема, использующая эллиптические кривые для асимметричного шифрования и симметричный алгоритм для шифрования данных.
- RSA-KEM (Key Encapsulation Mechanism) — метод инкапсуляции ключей, основанный на RSA.
Часть 3: Симметричные блочные шифры
ISO/IEC 18033-3 определяет алгоритмы симметричного блочного шифрования. Включает:
- AES (Advanced Encryption Standard) — алгоритм Rijndael, принятый как стандарт в США и широко используемый по всему миру.
- Camellia — японский шифр, разработанный компаниями NTT и Mitsubishi Electric, с длиной ключа 128, 192 или 256 бит.
- SEED — корейский шифр, используемый в государственных системах Республики Корея.
- SM4 — китайский шифр, стандартизированный в КНР.
- ARIA — южнокорейский шифр, также используемый в государственных системах.
Часть 4: Потоковые шифры
ISO/IEC 18033-4 описывает алгоритмы потокового шифрования. Включает:
- MUGI — японский шифр, основанный на регистрах сдвига.
- SNOW 2.0 — шведский шифр, использующий линейные регистры сдвига.
- SNOW 3G — модификация SNOW 2.0, используемая в мобильных сетях 3GPP (LTE).
- ZUC — китайский шифр, используемый в системах связи 4G.
Часть 5: Аутентифицированное шифрование
ISO/IEC 18033-5 (добавлена в редакции 2021 года) определяет схемы аутентифицированного шифрования, которые одновременно обеспечивают конфиденциальность и целостность данных. Включает:
- GCM (Galois/Counter Mode) — режим работы блочных шифров, обеспечивающий аутентификацию.
- CCM (Counter with CBC-MAC) — режим, используемый в протоколах Wi-Fi (IEEE 802.11).
- ChaCha20-Poly1305 — комбинация потокового шифра ChaCha20 и аутентификационного кода Poly1305, популярная в современных интернет-протоколах (TLS 1.3, SSH).
Применение
ISO/IEC 18033 широко используется в различных отраслях, где требуется защита данных. Основные области применения:
- Финансовый сектор: банковские транзакции, системы электронных платежей, шифрование данных на банковских картах (например, в стандартах EMV).
- Телекоммуникации: защита голосовых и данных в мобильных сетях (3G, 4G, 5G) — алгоритмы SNOW 3G и ZUC входят в наборы шифров, используемых в протоколах 3GPP.
- Государственные системы: шифрование документов, защита государственных информационных систем, в том числе в России, где стандарт ГОСТ Р 34.10-2012 и ГОСТ Р 34.11-2012 частично гармонизированы с ISO/IEC 18033.
- Интернет-протоколы: TLS (Transport Layer Security), IPsec, SSH — многие алгоритмы из ISO/IEC 18033 (например, AES-GCM, ChaCha20-Poly1305) являются обязательными или рекомендуемыми в этих протоколах.
- Встраиваемые системы: микроконтроллеры, смарт-карты, устройства IoT — лёгкие реализации алгоритмов (например, Camellia) используются в условиях ограниченных ресурсов.
Критика и ограничения
Несмотря на широкое признание, ISO/IEC 18033 подвергается критике по нескольким причинам:
- Сложность и объём: стандарт включает множество алгоритмов, что может затруднять выбор для разработчиков, не являющихся экспертами в криптографии. Некоторые критики отмечают, что стандарт не даёт чётких рекомендаций по приоритетности алгоритмов, оставляя это на усмотрение разработчика.
- Отсутствие постквантовой безопасности: на момент 2024 года стандарт не включает алгоритмы, устойчивые к атакам с использованием квантовых компьютеров. Это делает его потенциально уязвимым в будущем, хотя разработка постквантовых алгоритмов ведётся в рамках других проектов (например, NIST PQC).
- Региональная фрагментация: включение национальных алгоритмов (Camellia, SEED, SM4, ARIA) отражает политические и экономические интересы стран-разработчиков, а не только криптографическую необходимость. Это может приводить к дублированию и снижению универсальности стандарта.
- Скорость обновлений: процесс стандартизации в ISO/IEC занимает несколько лет, что может отставать от темпов развития криптоанализа и вычислительной техники. Например, алгоритм SNOW 2.0, включённый в стандарт, был подвергнут атакам, которые, хотя и не являются практическими, указывают на необходимость замены.
Связь с другими стандартами
ISO/IEC 18033 тесно связан с другими международными и национальными стандартами. В России, например, используется ГОСТ Р 34.10-2012 (цифровая подпись) и ГОСТ Р 34.11-2012 (хэш-функция), которые не входят в ISO/IEC 18033, но применяются совместно с алгоритмами шифрования из этого стандарта. В США стандарт NIST SP 800-38A (режимы работы блочных шифров) частично перекрывается с ISO/IEC 18033-3, но имеет более узкую направленность. В Китае стандарт GB/T 32907-2016 (SM4) гармонизирован с ISO/IEC 18033-3.
Будущее развитие
Ожидается, что в ближайшие годы ISO/IEC 18033 будет дополнен постквантовыми алгоритмами, такими как CRYSTALS-Kyber (для шифрования) и CRYSTALS-Dilithium (для подписей), которые проходят процесс стандартизации в NIST. Также возможно включение новых режимов работы, таких как AES-GCM-SIV (устойчивый к повторному использованию nonce) и алгоритмов на основе решёток. Кроме того, стандарт может быть расширен для поддержки гомоморфного шифрования и других продвинутых криптографических примитивов.
Источники
- ISO/IEC 18033-1:2021 — Information technology — Security techniques — Encryption algorithms — Part 1: General.
- ISO/IEC 18033-2:2021 — Information technology — Security techniques — Encryption algorithms — Part 2: Asymmetric ciphers.
- ISO/IEC 18033-3:2021 — Information technology — Security techniques — Encryption algorithms — Part 3: Block ciphers.
- ISO/IEC 18033-4:2021 — Information technology — Security techniques — Encryption algorithms — Part 4: Stream ciphers.
- ISO/IEC 18033-5:2021 — Information technology — Security techniques — Encryption algorithms — Part 5: Authenticated encryption.
- NIST Special Publication 800-38A — Recommendation for Block Cipher Modes of Operation.
- ГОСТ Р 34.10-2012 — Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи.
- ГОСТ Р 34.11-2012 — Информационная технология. Криптографическая защита информации. Функция хэширования.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →