Главная
УкраїнськаРусский

Авторизація



В Украине внедряются новые стандарты криптографической защиты информации PDF Печать E-mail
16.02.2015 10:27

40_2015

В декабре 2014 года Минэкономразвития Украины приказом № 1493 приняло как национальные европейские и международные нормативные документы, которые будут способствовать гармонизации требований в сфере развития и обеспечения интероперабельности системы электронной цифровой подписи. Речь идет о наиболее распространенных в мире криптографических алгоритмах и протоколах, таких как RSA, DSA, KCDSA, ECDSA, EC KCDSA, EC-GDSA и т.п.

Кроме того, были приняты два национальных стандарта:

ДСТУ 7624:2014 «Информационные технологии. Криптографическая защита информации. Алгоритм симметричного блочного преобразования» (вводится в действие 1 июля 2015 г.);

ДСТУ 7564:2014 «Информационные технологии. Криптографическая защита информации. Функция хеширования» на алгоритм симметричного блочного преобразования и на фукции хеширования (вводится в действие 1 апреля 2015 г.).

Стандарт ДСТУ 7624:2014 разработан для постепенной замены межгосударственного стандарта ГОСТ 28147:2009 (на базе ГОСТ 28147-89, который определяет симметричный блочный алгоритм криптографического преобразования), а ДСТУ 7564:2014 - для постепенной замены межгосударственного стандарта ГОСТ 34.311:2009 (определяет функцию хэширования и имеет ссылки на ГОСТ 28147-89), которые не соответствуют современным требованиям к быстродействию и потенциальным вызовам по криптографической стойкости.

Стандарт ДСТУ 7624: 2014 "Информационные технологии. Криптографическая защита информации. Алгоритм симметричного блочного преобразования" определяет современный алгоритм симметричного блочного преобразования для обеспечения конфиденциальности и целостности информации при ее обработке и устанавливает режимы его работы (применения).

Криптографические преобразования, применяемые в алгоритме, соответствуют современным требованиям к уровню криптографической стойкости и быстродействию. Алгоритм разработан с учетом существующих и потенциальных угроз, дальнейшего интенсивного развития информационных технологий и необходимости активного использования в течение нескольких следующих десятилетий.

Стандарт ДСТУ 7564:2014 "Информационные технологии. Криптографическая защита информации. Функция хеширования" вместе с действующим национальным стандартом ДСТУ 4145-2002 "Информационные технологии. Криптографическая защита информации. Электронная цифровая подпись, основанная на эллиптических кривых. Формирования и проверки" обеспечат предоставление в безопасных электронных доверительных услуг с использованием средств криптографической защиты информации, в том числе надежных средств электронной цифровой подписи, с подтвержденным соответствием, что отвечает современным и перспективным требованиям Европейского Союза.

Криптографические алгоритмы, определяющиеся ДСТУ 7624:2014 и ДСТУ 7564: 2014, являются гибкими, поддерживают размер блока и длину ключа от 128 до 512 бит.  ДСТУ 7624:2014 определяет десять различных режимов работы (применения), которые широко распространены в соответствии с международным стандартом ISO/IEC 10116:2006. Это направлено на обеспечение широкой применимости ДСТУ 7624:2014, в том числе для защиты информации, передаваемой компьютерными сетями (Интернет), прозрачного шифрования жестких дисков и съемных носителей, электронных документов, ключевых данных и т.п. Наличие такого количества режимов работы позволяет эффективно реализовать системы, средства и протоколы криптографической защиты информации в информационно-телекоммуникационных системах различного назначения.

Алгоритм ДСТУ 7624:2014 является результатом многолетнего плодотворного сотрудничества Государственной службы специальной связи и защиты информации Украины и ведущих украинских ученых,  учитывает опыт и результаты проведения международных и открытых национальных конкурсов криптографических алгоритмов. По сравнению с известным международным стандартом AES (ISO/IEC 18033-3:2010), алгоритм ДСТУ 7624:2014 обеспечивает высокий уровень криптографической стойкости (с возможностью применения блока и ключа шифрования вплоть до 512 бит) и аналогичное или более высокое быстродействие на современных и перспективных программных и программно-аппаратных платформах.

Введение в действие новых национальных стандартов ДСТУ 7624:2014 и ДСТУ 7564:2014 позволит существенно усовершенствовать показатели эффективности защиты систем, средств и протоколов криптографической защиты информации, которые разрабатываются в Украине, и в некоторых случаях улучшить их по сравнению с существующими и перспективными мировыми практиками.

В данное время продолжаются работы по стандартизации отечественных криптографических алгоритмов и протоколов, причем не ограничивается применение гармонизированных стандартов в области защиты конфиденциальной информации, а также сосредотачиваются усилия на использовании лучших практик применения стандартов для защиты информации.
 

Сopyright 2009-2018, csm.kiev.ua























HTML Images