Система стандартизации криптографических алгоритмов и протоколов – деятельность российской стороны Чапчаев Андрей Анатольевич ОАО «ИнфоТеКС» Секретариат. - презентация

1 Система стандартизации криптографических алгоритмов и протоколов – деятельность российской стороны Чапчаев Андрей Анатольевич ОАО «ИнфоТеКС» Секретариат российского технического комитета по стандартизации «Криптографическая защита информации»

2 Российские (национальные) криптографические стандарты ГОСТ Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования; ГОСТ Р Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи ГОСТ Р Информационная технология. Криптографическая защита информации. Функция хэширования.

3 Семейство RFC определяющих использование российских криптографических алгоритмов в PKI (Public Key Infrastructure): RFC 4490 «Using the GOST , GOST R , GOST R , and GOST R Algorithms with Cryptographic Message Syntax (CMS)» RFC 4491 «Using the GOST R , GOST R , and GOST R Algorithms with the Internet X.509 Public Key Infrastructure Certificate and CRL Profile» RFC 4357 «Additional Cryptographic Algorithms for Use with GOST , GOST R , GOST R , and GOST R Algorithms»

4

5

6 Технический комитет по стандартизации «Криптографическая защита информации» (ТК 26) Создан приказом Росстандарта 28 декабря 2007 г.

7 Основная цель ТК 26 – организация и проведение работ в области национальной, региональной и международной стандартизации шифровальных (криптографических) средств защиты информации, а также технических решений по их применению в информационно-телекоммуникационных системах и системах шифрованной, засекреченной и иных видов специальной связи.

8 Технический комитет уполномочен рассматривать вопросы стандартизации продукции и услуг, относящиеся к: методам шифрования (криптографического преобразования) информации; способам их реализации; методам обеспечения безопасности информационных технологий с использованием криптографического преобразования информации, включая аутентификацию, имитозащиту и электронную цифровую подпись.

9 В техническом комитете «Криптографическая защита информации» представлены ФОИВ и предприятия (организации), к компетенции которых отнесена защита информации с использованием криптографических методов, имеющих опыт в организации разработок образцов шифровальных (криптографических) средств (На – более 50 организаций-членов ТК26, в т.ч. и ОГВ)

10 Стандарт ИСО/МЭК :2006/Изм.1:2010 Информационные технологии. Методы защиты. Цифровые подписи с приложением. Часть 3. Механизмы на основе дискретного логарифма. Изменение 1. Алгоритм русской цифровой подписи эллиптической кривой, алгоритм цифровой подписи Шнора, алгоритм цифровой подписи Шнора для эллиптической кривой, и полный алгоритм цифровой подписи Шнора для эллиптической кривой ISO/IEC :2006/Amd 1:2010 «Information technology -- Security techniques -- Digital signatures with appendix -- Part 3: Discrete logarithm based mechanisms. Ammendment 1. Elliptic Curve Russian Digital Signature Algorithm, Schnorr Digital Signature Algorithm, Elliptic Curve Schnorr Digital Signature Algorithm, and Elliptic Curve Full Schnorr Digital Signature Algorithm

11 Несостоявшийся проект Подготовка дополнения к стандарту :2005 «Information technology -- Security techniques -- Encryption algorithms -- Part 3: Block ciphers» на основе ГОСТ «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования» Проект внесен в ИСО в мае 2009 года и открыт в октябре 2009 года. Закрыт после голосования в октябре 2011 года.

12 Неправительственные системы стандартизации

13 Регион 1 (Ведомство 1) Регион 2 (Ведомство 2) Использование стандарта PKCS#12

14 Расширение стандарта PKCS#15

15 НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ ГОСТ Р __ (проект, окончательная редакция) Информационная технология КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ Процессы формирования и проверки электронной цифровой подписи НАЦИОНАЛЬНЫЙ СТАНДАРТ РОССИЙСКОЙ ФЕДЕРАЦИИ ГОСТ Р __ (проект, окончательная редакция) Информационная технология КРИПТОГРАФИЧЕСКАЯ ЗАЩИТА ИНФОРМАЦИИ Функция хэширования

16 Межгосударственный совет по стандартизации, метрологии и сертификации (МГС) Содружества Независимых Государств (СНГ) является межправительственным органом СНГ по формированию и проведению согласованной политики по стандартизации, метрологии и сертификации.

17 Технический комитет по стандартизации «Криптографическая защита информации» (ТК 26) Сайт и форум: Секретариат технического комитета: