Открыть сервис

Криптографический стандарт

Криптографический стандарт — это совокупность формализованных правил, алгоритмов, протоколов и требований, устанавливающих единые методы преобразования информации для обеспечения её конфиденциальности, целостности, аутентичности и неотказуемости. Криптографические стандарты разрабатываются национальными и международными организациями по стандартизации, такими как Федеральное агентство по техническому регулированию и метрологии (Росстандарт), Национальный институт стандартов и технологий США (NIST), Международная организация по стандартизации (ISO) и другие. Основная цель стандартизации — обеспечение совместимости криптографических систем, взаимного доверия между участниками информационного обмена и гарантированного уровня стойкости к атакам.

История

Ранние этапы

Первые попытки формализации криптографических методов относятся к XIX веку, когда для военных и дипломатических нужд разрабатывались шифры, основанные на замене и перестановке символов. Однако систематическая стандартизация началась лишь в XX веке с появлением электронных вычислительных машин. В 1970-х годах в США был принят первый открытый криптографический стандарт — DES (Data Encryption Standard), разработанный компанией IBM и утверждённый NIST. DES стал основой для защиты финансовых транзакций и правительственной связи на протяжении нескольких десятилетий.

Развитие в России

В СССР и России криптографическая стандартизация традиционно была тесно связана с государственными интересами. В 1989 году был утверждён ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования» — первый общесоюзный стандарт блочного шифрования. После распада СССР стандарт был принят в качестве межгосударственного (ГОСТ) и оставался основным в России до середины 2010-х годов. В 2012 году был введён новый стандарт ГОСТ Р 34.10-2012, описывающий алгоритмы электронной подписи на основе эллиптических кривых, а в 2015 году — ГОСТ Р 34.11-2012, регламентирующий хеш-функцию «Стрибог».

Современный этап

С начала XXI века наблюдается переход к постквантовым криптографическим стандартам, устойчивым к атакам с использованием квантовых компьютеров. В 2024 году NIST объявил о финализации первых трёх постквантовых алгоритмов, а в России ведётся работа по созданию национальных стандартов в этой области. Параллельно развиваются стандарты для криптографии на основе решёток, кодов и многомерных квадратичных систем.

Классификация криптографических стандартов

Криптографические стандарты подразделяются по функциональному назначению, области применения и уровню стойкости.

По функциональному назначению

По области применения

По уровню стойкости

Устройство и характеристики

Основные компоненты криптографического стандарта

Каждый стандарт включает:

Примеры характеристик российских стандартов

Применение

Государственные информационные системы

Криптографические стандарты обязательны для применения в системах, обрабатывающих персональные данные, государственную тайну и иную информацию ограниченного доступа. В России использование ГОСТов регламентируется Федеральным законом «О персональных данных», Федеральным законом «О безопасности критической информационной инфраструктуры» и нормативными актами ФСБ России.

Финансовый сектор

Банковские системы используют стандарты шифрования для защиты транзакций, аутентификации клиентов и обеспечения целостности платёжных сообщений. В России обязательным является применение ГОСТ Р 34.10-2012 для формирования электронной подписи в системах «Банк — Клиент» и при межбанковских расчётах.

Электронная коммерция и интернет

Протоколы TLS (Transport Layer Security) и HTTPS, обеспечивающие безопасность соединений в интернете, опираются на международные стандарты шифрования (AES, RSA, ECDSA). В России для государственных сайтов и порталов госуслуг требуется поддержка российских криптостандартов (ГОСТ в TLS).

Криптовалюты и блокчейн

Большинство криптовалют, включая Bitcoin, используют стандарты хеш-функций (SHA-256) и электронной подписи (ECDSA). В российских блокчейн-проектах, ориентированных на государственный сектор, применяются стандарты ГОСТ.

Интересные факты

Критика

Криптографические стандарты подвергаются критике по нескольким направлениям. Во-первых, закрытость процесса разработки национальных стандартов, особенно в России, вызывает опасения по поводу возможного наличия «закладок» или умышленного ослабления алгоритмов. Во-вторых, медленная адаптация стандартов к новым угрозам (например, квантовым атакам) может привести к уязвимости систем. В-третьих, фрагментация стандартов между странами затрудняет международное сотрудничество и интеграцию информационных систем. Некоторые эксперты отмечают, что российские стандарты, такие как ГОСТ Р 34.10-2012, недостаточно протестированы в открытых криптографических сообществах, что снижает доверие к ним.

Источники

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →