Президент поручил перевести органы госвласти и внебюджетные фонды на российские средства шифрования
Президент России Владимир Путин поручил Правительству подготовить переход органов власти, органов местного самоуправления и внебюджетных фондов на использование отечественных средств шифрования и криптографических алгоритмов.
Текст поручения опубликован на сайте kremlin.ru.
Поручение Президента России адресовано главе Правительства Дмитрию Медведеву. Оно должно быть исполнено к 1 декабря 2017 г.
Документ предписывает «Обеспечить разработку и реализацию комплекса мероприятий, необходимых для поэтапного перехода федеральных органов исполнительной власти, органов государственной власти субъектов Российской Федерации, государственных внебюджетных фондов, органов местного самоуправления на использование российских криптографических алгоритмов и средств шифрования в рамках исполнения полномочий при электронном взаимодействии между собой, с гражданами и организациями».
Согласно тому же документу, отечественные средства шифрования должны быть стойкими от взлома.
В документе это требование сформулировано так: «исключить применение оборудования, позволяющего третьим лицам вмешиваться в работу криптографических протоколов при передаче данных с использованием сети связи общего пользования».
Тем же поручением Владимир Путин распорядился, что граждане России должны иметь безвозмездный доступ к отечественным средствам криптографии для для электронного взаимодействия с органами государственной власти и местного самоуправления.
P.S.
Кстати,
«Магма»
Одним из самых известных используемых российских стандартов шифрования является ГОСТ 28147-89 (Магма) — межгосударственный стандарт симметричного шифрования, введённый в 1990 году.
Полное название — «ГОСТ 28147-89 Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования».
Шифроалгоритм является блочным. При использовании метода шифрования с гаммированием может выполнять функции поточного шифроалгоритма.
По некоторым сведениям, история этого шифра гораздо более давняя. Алгоритм, положенный впоследствии в основу стандарта, родился, предположительно, в недрах Восьмого Главного управления КГБ СССР (ныне в структуре ФСБ), в Воронежском НИИ Связи, вероятно, ещё в 1970-х годах в рамках проектов создания программных и аппаратных реализаций шифра для различных вычислительных платформ.
С момента опубликования ГОСТа на нём стоял ограничительный гриф «для служебного пользования», и формально шифр был объявлен «полностью открытым» только в мае 1994 года. История создания шифра и критерии разработчиков по состоянию на 2015 год не обнародованы.
В 2015 г. вместе с новым алгоритмом «Кузнечик» один из вариантов алгоритма ГОСТ-89 был опубликован под названием «Магма» как часть стандарта ГОСТ Р 34.12-2015.
«Кузнечик»Блочный шифр «Кузнечик» — симметричный алгоритм блочного шифрования с размером блока 128 бит и длиной ключа 256 бит и использующий для генерации раундовых ключей сеть Фейстеля.
Данный шифр утверждён в качестве стандарта ГОСТ Р 34.12-2015 «Информационная технология. Криптографическая защита информации. Блочные шифры» приказом от 19 июня 2015 года № 749-ст.
Стандарт вступил в действие с 1 января 2016 года. Шифр разработан Центром защиты информации и специальной связи ФСБ России с участием ОАО «Информационные технологии и коммуникационные системы» (ОАО «ИнфоТеКС»). Внесен Техническим комитетом по стандартизации ТК 26 «Криптографическая защита информации».
Ожидается, что новый блочный шифр «Кузнечик» будет устойчив ко всем видам атак на блочные шифры.
Несмотря на утверждения разработчиков о криптостойкости, на конференции CRYPTO 2015 Алекс Бирюков, Лео Перрин и Алексей Удовенко представили доклад, в котором говорится о том, что несмотря на утверждения разработчиков, значения S-блока шифра Кузнечик и хэш-функции Стрибог не являются (псевдо)случайными числами, а сгенерированы на основе скрытого алгоритма, который им удалось восстановить методами обратного проектирования.
Riham AlTawy и Amr M. Youssef описали атаку методом «встречи посередине» на 5 раундов шифра «Кузнечик», имеющую вычислительную сложность 2^140 и требующую 2^153 памяти и 2^113 данных.
По материалам wikipedia.org и других открытых источников
См. также:
- Президент подписал «пакет Яровой»: что это такое и последствия
- В России будет создан «запасной» Интернет
- Подписан Указ о создании государственного сегмента Интернета
- Требования к организационно-техническому взаимодействию государственных органов и государственных организаций посредством обмена документами в электронном виде
Оставить комментарий