Журнал "Information Security/ Информационная безопасность" #6, 2019

• 41 КРИПТОГРАФИЯ www.itsec.ru Развитие каждой технологии с точки зрения как ее функцио- нального наполнения, так и прак- тического внедрения в опреде- ленный момент приводит к необходимости четкой форма- лизации и нормативной фикса- ции ее свойств, принципов и методов. В современном мире это делается с помощью различ- ных документов нормативно-тех- нического регулирования – стан- дартов, которые могут прини- маться на отраслевом, государст- венном, межгосударственном и международном уровне. Три стандарта первого поколения Активное внедрение сетей связи и необходимость органи- зации информационного обме- на между государственными органами потребовали в конце 1980-х гг. создания соответ- ствующего стандарта крипто- графической защиты. Разработанный документ включал в себя описания блоч- ного алгоритма шифрования с длиной входного блока 64 бита и длиной ключа 256 битов 1 , а также ряда режи- мов работы данного алгоритма, предназначенных для обеспече- ния конфиденциальности и ими- тозащиты данных 2 . Начало 1990-х в нашей стране охарактеризовалось появлени- ем рыночной экономики и раз- витием банковского сектора. Необходимость обмена инфор- мацией между финансовыми организациями в скором вре- мени привела к разработке оте- чественного стандарта электрон- ной подписи 3 ГОСТ Р 34.10-94 и функции хеширования ГОСТ Р 34.11-94. Описанная в стандарте схема подписи была основана на одном из вариантов широко известной обобщенной схемы Эль-Гамаля, реализованной в подгруппе мультипликативной группы конечного простого поля. Характеристика поля имела раз- мер около 1 024 битов, порядок подгруппы – размер 256 бит. Хеш-функция, описанная в стан- дарте ГОСТ Р 34.11-94, также имела длину хеш-кода, равную 256 битам. До начала 2000-х гг. эти три стандарта первого поколения служили основой механизмов защиты отечественных сетей связи, а также были приняты Межгосударственным советом по стандартизации, метрологии и сертификации в качестве межгосударственных стандар- тов СНГ (ГОСТ 34.310-95 и ГОСТ 34.311-95 соответствен- но). Однако эволюция методов криптографического анализа всегда требует переосмысления используемых методов защиты и их обновления. Активное развитие методов логарифмирования в полях (прежде всего метода решета числового поля) создавало потен- циальные угрозы безопасности схемам подписи, аналогичным ГОСТ Р 34.10-94, что потребова- ло пересмотра этого стандарта. В 2001 г. произошла его замена. Криптографические преобразования в новом стандарте ГОСТ Р 34.10– 2001 стали использовать операции в группе точек эллиптической кривой при сохранении общей конструкции Эль-Гамаля. С одной стороны, это позволило обеспечить заданный уровень крип- тографической стойко- сти, а с другой – повы- сить быстродействие по сравнению с преобразо- ваниями в конечном про- стом поле за счет исполь- зования более компакт- ной алгебраической структуры. Соответствен- но, в 2004 г. был обнов- лен и межгосударствен- ный стандарт подписи. Переход на новый уровень и создание ТК 26 Несмотря на то что рассмот- ренных базовых механизмов достаточно для реализации защищенного взаимодействия в подавляющем большинстве 30 лет стандартизации криптографических технологий в России 2019 году исполняется ровно 30 лет с момента публикации первого российского (на тот момент советского) государственного стандарта в области криптографической защиты информации – ГОСТ 28147–89. В этой статье мы рассмотрим, как за прошедшие годы изменились криптографические стандарты в СССР, а затем в Российской Федерации. В Григорий Маршалко, эксперт ТК 26 Дмитрий Ларин, историк криптографии Рис. 1. Заголовок RFC 4357 1 ГОСТ Р 34.12–2015: чего ожидать от нового стандарта? // Information Security / Информационная безопасность. – 2015. – № 4. – С. 48–50. 2 ГОСТ Р 34.13–2015: стандарт строгого режима // Information Security / Информационная безопасность. – 2015. – № 5. – С. 36–39. 3 Российский стандарт цифровой подписи: эволюция, современность и перспективы // Information Security / Информационная безопасность. – 2015. – № 6. – С. 58–61.