О криптографии
Стандартные алгоритмы криптографической защитыПрименение средств криптозащиты, реализующих стандартные (т.е. официально принятые в государстве) алгоритмы — наиболее распространенный способ защиты информации. Такие стандарты разрабатываются специалистами, их надежность периодически проверяется, государство аккредитует специальные центры по сертификации (проверки соответствия стандартам) средств криптозащиты. В 1991г. принят национальный стандарт ЭЦП США — DSS. Формального признания чужих стандартов недостаточно для корректного разрешения возможных споров по электронным документам. Не все параметры стандартов и условия, при которых стандарты сохраняют свою криптографическую стойкость, могут быть известны специалистам других стран. Методики сертификации средств криптозащиты как в США, так и в России закрыты и их экспорт запрещен — и это абсолютно правильно, иначе третьи лица (т.н. "хакеры") могли бы воспользоваться знанием этих методик для компрометации средств криптозащиты. При использовании чужих стандартов и, соответственно, средств криптозащиты хозяйственному суду будет трудно принять верное решения при отказе от ЭЦП на основании заявления одной из сторон вроде "а мы использовали американское (или российское) средство ЭЦП". Надо либо приглашать экспертов из страны, где действует соответствующий стандарт (что дорого), либо вершить хозяйственный суд на территории этой страны (что еще более дорого, если вообще возможно). Таким образом, принятие чужих стандартов криптозащиты может подорвать информационную и экономическую безопасность страны по следующим причинам:
Никакой "глобализации" или "интеграции" в этой сфере быть не может — только зависимость или независимость. Именно по этим причинам были разработаны и в 1999г. был приняты национальные стандарты Республики Беларусь на электронно-цифровую подпись СТБ1176.2-99 и хеширование СТБ1176.1-99. Стандарт ЭЦП, как американский и российский, построен на идеях Диффи-Хеллмана, Эль-Гамаля. Отличие — используется идея К.Шнорра (K.Shnorr), позволяющая сократить количество операций при работе с ЭЦП и избавить при определенных условиях средства ЭЦП от коллизий, присущих стандартам DSS и ГОСТ Р34.10.
Для шифрования информации в Республике Беларусь используется двухключевой алгоритм ГОСТ 28147-89, разработанный в 1989г. и оставшийся "в наследство" странам СНГ. Криптографическая стойкость алгоритма более чем достаточна даже при использовании одного ключа. Один из ключей (таблица замены К), как правило, является постоянным параметром и поставляется вместе с программным обеспечением разработчиками средств криптозащиты.
Главная | О компании | Партнеры | Программы | Поддержка | Контакты ©2002 ООО "Энигма" |