Криптографический стандарт
Криптографический стандарт — это совокупность формализованных правил, алгоритмов, протоколов и требований, устанавливающих единые методы преобразования информации для обеспечения её конфиденциальности, целостности, аутентичности и неотказуемости. Криптографические стандарты разрабатываются национальными и международными организациями по стандартизации, такими как Федеральное агентство по техническому регулированию и метрологии (Росстандарт), Национальный институт стандартов и технологий США (NIST), Международная организация по стандартизации (ISO) и другие. Основная цель стандартизации — обеспечение совместимости криптографических систем, взаимного доверия между участниками информационного обмена и гарантированного уровня стойкости к атакам.
История
Ранние этапы
Первые попытки формализации криптографических методов относятся к XIX веку, когда для военных и дипломатических нужд разрабатывались шифры, основанные на замене и перестановке символов. Однако систематическая стандартизация началась лишь в XX веке с появлением электронных вычислительных машин. В 1970-х годах в США был принят первый открытый криптографический стандарт — DES (Data Encryption Standard), разработанный компанией IBM и утверждённый NIST. DES стал основой для защиты финансовых транзакций и правительственной связи на протяжении нескольких десятилетий.
Развитие в России
В СССР и России криптографическая стандартизация традиционно была тесно связана с государственными интересами. В 1989 году был утверждён ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования» — первый общесоюзный стандарт блочного шифрования. После распада СССР стандарт был принят в качестве межгосударственного (ГОСТ) и оставался основным в России до середины 2010-х годов. В 2012 году был введён новый стандарт ГОСТ Р 34.10-2012, описывающий алгоритмы электронной подписи на основе эллиптических кривых, а в 2015 году — ГОСТ Р 34.11-2012, регламентирующий хеш-функцию «Стрибог».
Современный этап
С начала XXI века наблюдается переход к постквантовым криптографическим стандартам, устойчивым к атакам с использованием квантовых компьютеров. В 2024 году NIST объявил о финализации первых трёх постквантовых алгоритмов, а в России ведётся работа по созданию национальных стандартов в этой области. Параллельно развиваются стандарты для криптографии на основе решёток, кодов и многомерных квадратичных систем.
Классификация криптографических стандартов
Криптографические стандарты подразделяются по функциональному назначению, области применения и уровню стойкости.
По функциональному назначению
- Стандарты симметричного шифрования — алгоритмы, использующие один и тот же ключ для зашифрования и расшифрования. Примеры: ГОСТ 28147-89, AES (Advanced Encryption Standard), ГОСТ Р 34.12-2015 (алгоритмы «Магма» и «Кузнечик»).
- Стандарты асимметричного шифрования — алгоритмы, использующие пару ключей (открытый и закрытый). Примеры: RSA, ГОСТ Р 34.10-2012 (электронная подпись), ECDSA.
- Стандарты хеш-функций — алгоритмы, преобразующие произвольный объём данных в битовую строку фиксированной длины. Примеры: SHA-2, SHA-3, ГОСТ Р 34.11-2012 («Стрибог»).
- Стандарты протоколов аутентификации и обмена ключами — правила, регламентирующие процедуры проверки подлинности сторон и безопасного распределения ключей. Примеры: TLS 1.3, протоколы на основе Диффи — Хеллмана.
По области применения
- Государственные стандарты — обязательные для использования в государственных информационных системах, при защите сведений, составляющих государственную тайну, и в системах критической информационной инфраструктуры. В России к ним относятся ГОСТы серии Р 34, Р 50, Р 58.
- Отраслевые стандарты — разрабатываются для конкретных секторов экономики: банковского дела (например, стандарты PCI DSS для платёжных карт), телекоммуникаций, здравоохранения.
- Международные стандарты — принимаются ISO, IEC, ITU-T и обеспечивают совместимость систем в глобальном масштабе. Примеры: ISO/IEC 18033 (шифрование), ISO/IEC 9797 (аутентификация).
По уровню стойкости
- Стандарты с гарантированной стойкостью — алгоритмы, для которых не известно эффективных методов взлома, кроме полного перебора ключей (например, AES-256, ГОСТ «Кузнечик»).
- Стандарты с вычислительной стойкостью — алгоритмы, стойкость которых основана на сложности решения определённых математических задач (например, факторизации больших чисел для RSA, дискретного логарифмирования для DSA).
Устройство и характеристики
Основные компоненты криптографического стандарта
Каждый стандарт включает:
- Математическое описание алгоритма — точные формулы, таблицы замен (S-блоки), правила перестановки битов.
- Параметры — размеры блоков, ключей, количество раундов, начальные векторы.
- Режимы работы — способы применения алгоритма к потоку данных (например, ECB, CBC, CTR, GCM).
- Тестовые векторы — наборы входных и выходных данных для проверки корректности реализации.
Примеры характеристик российских стандартов
- ГОСТ Р 34.12-2015 «Кузнечик»: блочный шифр с размером блока 128 бит и длиной ключа 256 бит; количество раундов — 10; использует нелинейное преобразование на основе S-блоков, заданных в стандарте.
- ГОСТ Р 34.11-2012 «Стрибог»: хеш-функция с длиной выходного значения 256 или 512 бит; основана на итеративной схеме с использованием блочного шифра «Кузнечик»; устойчива к коллизиям.
- ГОСТ Р 34.10-2012: алгоритм электронной подписи на основе эллиптических кривых; использует кривые, определённые в стандарте (например, кривая 256-битной длины).
Применение
Государственные информационные системы
Криптографические стандарты обязательны для применения в системах, обрабатывающих персональные данные, государственную тайну и иную информацию ограниченного доступа. В России использование ГОСТов регламентируется Федеральным законом «О персональных данных», Федеральным законом «О безопасности критической информационной инфраструктуры» и нормативными актами ФСБ России.
Финансовый сектор
Банковские системы используют стандарты шифрования для защиты транзакций, аутентификации клиентов и обеспечения целостности платёжных сообщений. В России обязательным является применение ГОСТ Р 34.10-2012 для формирования электронной подписи в системах «Банк — Клиент» и при межбанковских расчётах.
Электронная коммерция и интернет
Протоколы TLS (Transport Layer Security) и HTTPS, обеспечивающие безопасность соединений в интернете, опираются на международные стандарты шифрования (AES, RSA, ECDSA). В России для государственных сайтов и порталов госуслуг требуется поддержка российских криптостандартов (ГОСТ в TLS).
Криптовалюты и блокчейн
Большинство криптовалют, включая Bitcoin, используют стандарты хеш-функций (SHA-256) и электронной подписи (ECDSA). В российских блокчейн-проектах, ориентированных на государственный сектор, применяются стандарты ГОСТ.
Интересные факты
- Стандарт ГОСТ 28147-89 был разработан в 1989 году и до сих пор используется в некоторых системах, хотя его стойкость считается недостаточной для современных угроз.
- Алгоритм «Кузнечик» (ГОСТ Р 34.12-2015) был разработан с учётом требований к стойкости против атак с использованием квантовых компьютеров, хотя и не является постквантовым.
- В 2023 году Россия утвердила национальный стандарт постквантовой криптографии на основе кодовых криптосистем (ГОСТ Р 58.0.01-2023), который пока не получил широкого распространения.
- Международный стандарт AES был выбран в 2001 году по результатам открытого конкурса, в котором участвовали 15 алгоритмов из разных стран.
Критика
Криптографические стандарты подвергаются критике по нескольким направлениям. Во-первых, закрытость процесса разработки национальных стандартов, особенно в России, вызывает опасения по поводу возможного наличия «закладок» или умышленного ослабления алгоритмов. Во-вторых, медленная адаптация стандартов к новым угрозам (например, квантовым атакам) может привести к уязвимости систем. В-третьих, фрагментация стандартов между странами затрудняет международное сотрудничество и интеграцию информационных систем. Некоторые эксперты отмечают, что российские стандарты, такие как ГОСТ Р 34.10-2012, недостаточно протестированы в открытых криптографических сообществах, что снижает доверие к ним.
Источники
- Федеральный закон от 27.07.2006 № 152-ФЗ «О персональных данных».
- ГОСТ Р 34.10-2012 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной подписи».
- ГОСТ Р 34.11-2012 «Информационная технология. Криптографическая защита информации. Функция хеширования».
- ГОСТ Р 34.12-2015 «Информационная технология. Криптографическая защита информации. Блочные шифры».
- NIST Special Publication 800-175B «Guideline for Using Cryptographic Standards in the Federal Government».
- ISO/IEC 18033-1:2015 «Information technology — Security techniques — Encryption algorithms — Part 1: General».
- «Криптографические стандарты: история и современность» — М.: ФСБ России, 2020.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →