Открыть сервис

Криптографический модуль

Криптографический модуль — это программный, аппаратный или программно-аппаратный компонент вычислительной системы, реализующий криптографические алгоритмы и протоколы для обеспечения конфиденциальности, целостности, аутентичности и неотказуемости информации. Криптографические модули используются для шифрования данных, создания и проверки электронной подписи, генерации ключей, хэширования, а также для управления ключевой информацией. Они являются ключевым элементом систем защиты информации в государственных, корпоративных и коммерческих информационных системах.

Назначение и функции

Основное назначение криптографического модуля — выполнение криптографических преобразований в защищённой среде, изолированной от внешних воздействий. К числу базовых функций относятся:

  • Шифрование и расшифрованиепреобразование открытого текста в шифротекст и обратно с использованием симметричных (например, AES, «Кузнечик») или асимметричных (RSA, ECDSA) алгоритмов.
  • Хэширование — вычисление необратимой хэш-функции (SHA-256, ГОСТ Р 34.11-2012 «Стрибог») для контроля целостности данных.
  • Электронная подпись (ЭП) — создание и верификация цифровых подписей на основе асимметричных криптосистем.
  • Генерация ключей — создание криптостойких случайных или псевдослучайных последовательностей для ключей шифрования и подписи.
  • Управление ключами — хранение, распределение, обновление и уничтожение ключевой информации в защищённом виде.
  • Аутентификация — проверка подлинности субъектов или объектов доступа с использованием криптографических протоколов.

Классификация

Криптографические модули классифицируются по нескольким признакам.

По форме реализации

  • Программные модули — реализованы в виде библиотек, драйверов или приложений, работающих на универсальных операционных системах (например, OpenSSL, CryptoAPI, библиотека «КриптоПро CSP»). Отличаются гибкостью и низкой стоимостью, но более уязвимы к атакам на уровне ОС.
  • Аппаратные модули — выполнены в виде специализированных микросхем, плат расширения или законченных устройств (например, HSM — Hardware Security Module, USB-токены, смарт-карты). Обеспечивают высокий уровень защиты ключей и устойчивость к физическим атакам.
  • Программно-аппаратные модули — сочетают аппаратную защиту ключей с программной реализацией алгоритмов (например, доверенные платформенные модули TPM, криптографические сопроцессоры).

По уровню сертификации

В России и многих других странах криптографические модули подлежат обязательной сертификации в соответствии с национальными стандартами. В Российской Федерации сертификацию проводят ФСБ России и ФСТЭК России. Модули делятся на классы по уровню защищённости (например, КС1, КС2, КС3 в соответствии с ГОСТ 28147-89 и последующими стандартами).

По области применения

Устройство и архитектура

Типовой криптографический модуль включает следующие компоненты:

  • Криптографическое ядро — реализует алгоритмы шифрования, хэширования и подписи. Может быть выполнено на базе программируемой логики (FPGA), специализированного ASIC или микропроцессора с криптоинструкциями.
  • Генератор случайных чисел (ГСЧ) — аппаратный или программный источник энтропии, необходимый для создания ключей и векторов инициализации. В сертифицированных модулях используется физический ГСЧ на основе шумовых процессов.
  • Защищённое хранилище ключей — энергонезависимая память с ограниченным доступом, защищённая от чтения и записи извне. В аппаратных модулях ключи могут храниться в специальных ячейках, стираемых при попытке взлома.
  • Интерфейсы взаимодействия — API (например, PKCS#11, Microsoft CryptoAPI, OpenSSL EVP), драйверы, сетевые протоколы (PKI, TLS, IPsec).
  • Монитор безопасности — контролирует целостность модуля, проверяет цифровые подписи загружаемого кода, предотвращает несанкционированные изменения.

История развития

Первые криптографические модули появились в середине XX века в виде специализированных шифровальных машин (например, «Энигма», «Сигма»). С развитием электронно-вычислительной техники в 1970-х годах начали создаваться программные реализации криптоалгоритмов. В 1976 году с публикацией алгоритма RSA Уитфилдом Диффи и Мартином Хеллманом началась эра асимметричной криптографии, что потребовало создания модулей для управления ключами.

В 1980-е годы появились первые аппаратные модули безопасности (HSM) для банковской сферы. В 1990-е годы стандартизация криптографических интерфейсов (PKCS, CryptoAPI) привела к широкому распространению программных модулей. В России с 1990-х годов разрабатываются собственные криптографические стандарты, а в 2000-е годы — сертифицированные модули на базе ГОСТ.

В 2010-е годы с ростом облачных вычислений и мобильных устройств возникла потребность в виртуальных криптографических модулях (VHSM), работающих в доверенных средах выполнения (TEE). В 2020-е годы активно развиваются квантово-устойчивые криптографические модули, способные противостоять атакам с использованием квантовых компьютеров.

Применение

Криптографические модули используются в широком спектре областей:

  • Банковская сфера — защита транзакций, хранение ключей для платежных систем (EMV, SWIFT), электронная подпись в дистанционном банковском обслуживании.
  • Государственные информационные системы — защита персональных данных, электронный документооборот, системы межведомственного взаимодействия (СМЭВ, ЕСИА).
  • Электронная коммерция — шифрование данных в протоколах HTTPS, TLS, защита платежных карт (PCI DSS).
  • Интернет вещей (IoT) — обеспечение безопасности встроенных устройств, защита каналов связи.
  • Облачные вычисления — шифрование данных на стороне клиента, управление ключами в облачных HSM (например, AWS CloudHSM, Azure Key Vault).
  • Корпоративная безопасность — защита корпоративной почты, VPN-соединений, систем управления базами данных.

Критерии безопасности и стандарты

Безопасность криптографических модулей оценивается по ряду международных и национальных стандартов. Наиболее известные:

  • FIPS 140-2 / FIPS 140-3 — стандарт Национального института стандартов и технологий США (NIST), определяющий требования к криптографическим модулям (4 уровня безопасности).
  • Common Criteria (ISO/IEC 15408) — международный стандарт для оценки безопасности информационных технологий.
  • ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, ГОСТ Р 34.12-2015 — российские стандарты на криптографические алгоритмы.
  • ГОСТ Р 56545-2015 — требования к криптографическим модулям для защиты информации ограниченного доступа.

В России сертификация криптографических модулей обязательна для использования в государственных информационных системах и системах, обрабатывающих персональные данные. Сертификаты выдаются ФСБ России и ФСТЭК России.

Примеры криптографических модулей

  • КриптоПро CSP — российский сертифицированный программный модуль, реализующий алгоритмы ГОСТ и используемый в электронном документообороте.
  • OpenSSL — свободная программная библиотека с поддержкой международных криптоалгоритмов, широко применяемая в веб-серверах.
  • HSM (Hardware Security Module) — аппаратные модули от компаний Thales, Utimaco, «КриптоПро» (например, «КриптоПро HSM»).
  • TPM (Trusted Platform Module) — микросхема, встроенная в материнские платы компьютеров, используемая для хранения ключей и обеспечения загрузки.
  • USB-токены — устройства типа Rutoken, JaCarta, eToken, совмещающие функции криптографического модуля и носителя ключей.

Критика и ограничения

Криптографические модули подвергаются критике по нескольким направлениям:

  • Уязвимости реализации — программные модули могут содержать ошибки, приводящие к утечке ключей (например, уязвимость Heartbleed в OpenSSL).
  • Закладки и бэкдоры — в аппаратных модулях, особенно произведённых в недружественных странах, теоретически возможны аппаратные закладки.
  • Сложность сертификации — процесс сертификации в России и за рубежом длителен и дорог, что затрудняет выход на рынок новых продуктов.
  • Квантовая угроза — существующие алгоритмы (RSA, ECDSA) уязвимы перед квантовыми компьютерами, что требует перехода на постквантовую криптографию.

Источники

  1. Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
  2. ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи».
  3. ГОСТ Р 34.11-2012 «Информационная технология. Криптографическая защита информации. Функция хэширования».
  4. ГОСТ Р 34.12-2015 «Информационная технология. Криптографическая защита информации. Блочные шифры».
  5. NIST FIPS 140-3: Security Requirements for Cryptographic Modules.
  6. ISO/IEC 15408: Common Criteria for Information Technology Security Evaluation.
  7. Руководящие документы ФСБ России и ФСТЭК России по сертификации средств криптографической защиты информации.

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →