ЭНИГМА - криптографические средства защиты информацииЭНИГМА - криптографические средства защиты информации 
криптографические средства защиты информации


 О криптографии

Стандартные алгоритмы криптографической защиты

Применение средств криптозащиты, реализующих стандартные (т.е. официально принятые в государстве) алгоритмы — наиболее распространенный способ защиты информации. Такие стандарты разрабатываются специалистами, их надежность периодически проверяется, государство аккредитует специальные центры по сертификации (проверки соответствия стандартам) средств криптозащиты.

В 1991г. принят национальный стандарт ЭЦП США — DSS.
В 1994г. принят национальный стандарт ЭЦП РФ — ГОСТ Р34.10.

Формального признания чужих стандартов недостаточно для корректного разрешения возможных споров по электронным документам. Не все параметры стандартов и условия, при которых стандарты сохраняют свою криптографическую стойкость, могут быть известны специалистам других стран. Методики сертификации средств криптозащиты как в США, так и в России закрыты и их экспорт запрещен — и это абсолютно правильно, иначе третьи лица (т.н. "хакеры") могли бы воспользоваться знанием этих методик для компрометации средств криптозащиты.

При использовании чужих стандартов и, соответственно, средств криптозащиты хозяйственному суду будет трудно принять верное решения при отказе от ЭЦП на основании заявления одной из сторон вроде "а мы использовали американское (или российское) средство ЭЦП". Надо либо приглашать экспертов из страны, где действует соответствующий стандарт (что дорого), либо вершить хозяйственный суд на территории этой страны (что еще более дорого, если вообще возможно).

Таким образом, принятие чужих стандартов криптозащиты может подорвать информационную и экономическую безопасность страны по следующим причинам:

  • появляется зависимость от других стран;
  • производители средств криптозащиты страны-владельца стандарта получают преимущество перед всеми остальными, т.к. им проще разрабатывать и сертифицировать такие средства.

Никакой "глобализации" или "интеграции" в этой сфере быть не может — только зависимость или независимость. Именно по этим причинам были разработаны и в 1999г. был приняты национальные стандарты Республики Беларусь на электронно-цифровую подпись СТБ1176.2-99 и хеширование СТБ1176.1-99. Стандарт ЭЦП, как американский и российский, построен на идеях Диффи-Хеллмана, Эль-Гамаля. Отличие — используется идея К.Шнорра (K.Shnorr), позволяющая сократить количество операций при работе с ЭЦП и избавить при определенных условиях средства ЭЦП от коллизий, присущих стандартам DSS и ГОСТ Р34.10.

ГОСУДАРСТВЕННЫЙ СТАНДАРТ РЕСПУБЛИКИ БЕЛАРУСЬ
Iнфармацыйная тэхналогія
Ахова iнфармацыi
ПРАЦЭДУРЫ ВЫПРАЦОЎКI I ПРАВЕРКI ЭЛЕКТРОННАГА ЛIЧБАВАГА ПОДПIСУ

Information technology
Data security
PRODUCE AND CHECK PROCEDURES OF ELECTRONIC DIGITAL SIGNATURE

СТБ 1176.2-99

Стандарт позволяет выбрать параметры, соответствующие одному из 10 уровней криптографической стойкости.

Основные процедуры:

  • 5.3. Алгоритм выработки ЭЦП
  • 6.1. Процедура вычисления открытого ключа проверки подписи
  • 6.3. Алгоритм проверки ЭЦП
  • 7.2. Процедура генерации параметров p и q
  • 7.3. Процедура генерации параметра а
ГОСУДАРСТВЕННЫЙ СТАНДАРТ РЕСПУБЛИКИ БЕЛАРУСЬ
Iнфармацыйная тэхналогія
Ахова iнфармацыi
ФУНКЦЫЯ ХЭШЫРАВАННЯ
Information technology
Data security
HASHING FUNCTION
СТБ 1176.1-99

Основные процедуры:

  • 5.5. Процедура вычисления значения функции хеширования.

Для шифрования информации в Республике Беларусь используется двухключевой алгоритм ГОСТ 28147-89, разработанный в 1989г. и оставшийся "в наследство" странам СНГ.

Криптографическая стойкость алгоритма более чем достаточна даже при использовании одного ключа. Один из ключей (таблица замены К), как правило, является постоянным параметром и поставляется вместе с программным обеспечением разработчиками средств криптозащиты.

СИСТЕМЫ ОБРАБОТКИ ИНФОРМАЦИИ

ЗАЩИТА КРИПТОГРАФИЧЕСКАЯ

АЛГОРИТМ КРИПТОГРАФИЧЕСКОГО ПРЕОБРАЗОВАНИЯ

ГОСТ 28147-89.
Режимы:
  • 1. Зашифрование открытых данных в режиме простой замены.
  • 2.2. Расшифрование зашифрованных данных в режиме простой замены.
  • 3.1. Зашифрование открытых данных в режиме гаммирования.
  • 3.2. Расшифрование зашифрованных данных в режиме гаммирования.
  • 4.1. Зашифрование открытых данных в режиме гаммирования с обратной связью.
  • 4.2. Расшифрование зашифрованных данных в режиме гаммирования с обратной связью.
  • 5. Режим выработки имитовставки.


Главная | О компании | Партнеры | Программы | Поддержка | Контакты

©2002 ООО "Энигма"
Все права защищены