О криптографической стандартизации в РБ

Как известно, до конца 70-х годов прошлого века криптография являлась закрытой научной дисциплиной. В частности, в Советском Союзе действовал всего один открытый криптографический стандарт – ГОСТ 28147-89. В Беларуси криптографическая стандартизация началась в 1999 году, когда были приняты СТБ 1176.1-99 (стандарт на функцию хэширования) и СТБ.1176.2-99 (стандарт на выработку и проверку электронной цифровой подписи). С тех пор в республике был разработан еще ряд нормативных документов в области криптографии. Документы оформлялись в виде предварительных государственных стандартов (СТБ П) или руководящих документов (РД РБ).

К сожалению,  в определенный момент темп стандартизации был потерян. Возникло отставание по следующим позициям:

Не были охвачены все области стандартизации. Часть первоочередных стандартов (например, стандарты на криптографические протоколы) так и не была принята. Осталась неохваченной такая важная область, как криптография на эллиптических кривых.

Не были завершено принятие ряда стандартов. Некоторые разработанные нормативные документы так и остались проектами. В 2006–2007 гг. была принята серия предварительных криптографических стандартов, которые являлись идентичными переводами международных стандартов ISO/IEC, стандартов США и корпоративных стандартов серии PKCS. В 2007 г. действие почти всех этих предстандартов было приостановлено в связи с низким качеством перевода.

Не были зафиксированы расширения стандартов для поддержки отечественной криптографии. Для встраивания отечественных криптографических алгоритмов в большие системы необходим выпуск приложений к международным стандартам. В данных приложениях должны фиксироваться идентификаторы алгоритмов, форматы их входных и выходных данных. К сожалению, работа по выпуску приложений так и не была завершена. Возникали случаи, когда разные производители средств криптографической защиты информации регистрировали один и тот же алгоритм под различными идентификаторами. Не был определен формат электронной цифровой подписи СТБ 1176.2-99. Известны примеры, когда подпись, сделанная средством ЭЦП одного производителя, не признавалась действительной средством другого.

В последние несколько лет криптографическая стандартизация, наконец-то, привлекла должное внимание специалистов. В 2009 году был составлен План мерояприятий по криптографической стандартизации. Мероприятия Плана были разбиты на три группы: A – разработка и совершенствование отечественных стандартов на криптографические алгоритмы и протоколы, B – принятие зарубежных стандартов на криптографические алгоритмы и протоколы, С – cовершенствование стандартов на форматы криптографических данных. Всего было запланировано 22 мероприятия, из них 10 группы A, 5 группы B, и 7 группы С.

На сегодняшний день усилиями нескольких организаций (НИИ ППМИ, ЗАО "АВЕСТ", ОАЦ) большинство мероприятий Плана выполнено:

1. Введены в действие стандарты СТБ 34.101.27 (требования безопасности к программым средствам криптографической защиты информации), СТБ 34.101.31 (шифрование, хэширование, имитозащита, управление ключами), СТБ П 34.101.44 (разделение секрета), СТБ П 34.101.45 (электронная цифровая подпись и транспорт ключей на основе эллиптических кривых).

2. Разработан предварительный стандарт СТБ П 34.101.50 "Информационные технологии и безопасность. Правила регистрации объектов информационных технологий". В этом стандарте  определены идентификаторы алгоритмов СТБ 1176.1, СТБ 1176.2, ГОСТ 28147, а также форматы параметров этих алгоритмов и стандартные долговременные параметры. В частности, в СТБ П 34.101.50 определяется стандартный блок подстановки ГОСТ 28147.

3. Разработан стандарт СТБ 34.101.47 "Информационные технологии и безопасность. Криптографические алгоритмы генерации псевдослучайных чисел", в котором зафиксированы алгоритм РД РБ 07040.1202-2003 со сменной хэш-функцией и алгоритм HMAC.

4. Разработаны новые редакции стандартов СТБ 34.101.17 (запрос на выдачу сертификата открытого ключа), СТБ 34.101.19 (форматы сертификата и списка отозванных сертификатов), СТБ 34.101.23 (синтаксис криптографических сообщений, CMS), СТБ 34.101.26 (протокол OCSP). Стандарты дополнены приложениями поддержки отечественной криптографии.

 Нереализованными остались 7 мероприятий. Считаем, что главное внимание следует уделить четырем из них:

5. Принять стандарт на протокол TLS. Дополнить стандарт криптонаборами TLS, основанными на отечественных криптографических алгоритмах.

6. Принять стандарт на протоколы аутентификации и выработки общего ключа на основе эллиптических кривых. Первоочередным является перенос на эллиптические кривые классических протоколов Диффи – Хэллмана и протокола MQV. Речь также может идти о стандартизации протоколов, обеспечивающих дополнительные свойства – анонимность сторон, возможность безопасного использования слабых секретов (паролей) и др.

7. Принять стандарт на функции хэширования с 384- и 512-битовыми значениями.

8. Принять стандарт на алгоритм шифрования с низкой ресурсоемкостью, предназначенный для аппаратных платформ с небольшим потреблением энергии и малыми вычислительными возможностями, например, для RFID-меток.