Стандартизация криптографических методов защиты информации в России и за рубежом

Содержание

Слайд 2

Национальная система стандартизации

29-30 января 2009 г.

ИНФОФОРУМ-11

Национальная система стандартизации 29-30 января 2009 г. ИНФОФОРУМ-11

Слайд 3

Ростехрегулирование

Федеральное агентство по техническому регулированию и метрологии
Действует на основании Положения о

Ростехрегулирование Федеральное агентство по техническому регулированию и метрологии Действует на основании Положения
Ростехрегулировании, утвержденного Постановлением Правительства Российской Федерации от 17 июня 2004 г. № 294

29-30 января 2009 г.

ИНФОФОРУМ-11

Слайд 4

Ростехрегулирование

Среди его основных функций:
реализация функций национального органа по стандартизации;
осуществление госконтроля (надзора)

Ростехрегулирование Среди его основных функций: реализация функций национального органа по стандартизации; осуществление
за соблюдение обязательных требований стандартов;
оказание государственных услуг в сфере стандартизации.

29-30 января 2009 г.

ИНФОФОРУМ-11

Слайд 5

Ростехрегулирование

Технический комитет по стандартизации «Криптографическая защита информации» (ТК 26)
Создан приказом Ростехрегулирования 28

Ростехрегулирование Технический комитет по стандартизации «Криптографическая защита информации» (ТК 26) Создан приказом
декабря 2007 г.

29-30 января 2009 г.

ИНФОФОРУМ-11

Слайд 6

Ростехрегулирование

Основная цель ТК26 – организация и проведение работ в области национальной,

Ростехрегулирование Основная цель ТК26 – организация и проведение работ в области национальной,
региональной и международной стандартизации шифровальных (криптографических) средств защиты информации, а также технических решений по их применению в информационно-телекоммуникационных системах и системах шифрованной, засекреченной и иных видов специальной связи.

29-30 января 2009 г.

ИНФОФОРУМ-11

Слайд 7

Ростехрегулирование

ТК26 уполномочен рассматривать вопросы стандартизации продукции и услуг, относящиеся к:
методам

Ростехрегулирование ТК26 уполномочен рассматривать вопросы стандартизации продукции и услуг, относящиеся к: методам
шифрования (криптографического преобразования) информации;
способам их реализации;
методам обеспечения безопасности информационных технологий с использованием криптографического преобразования информации, включая аутентификацию, имитозащиту и электронную цифровую подпись.

29-30 января 2009 г.

ИНФОФОРУМ-11

Слайд 8

Ростехрегулирование

В ТК 26 представлены органы и организации, к компетенции которых отнесена

Ростехрегулирование В ТК 26 представлены органы и организации, к компетенции которых отнесена
защита информации с использованием криптографических методов, имеющих опыт в организации разработок образцов шифровальных (криптографических) средств

29-30 января 2009 г.

ИНФОФОРУМ-11

Слайд 9

Российские (национальные) криптографические стандарты
ГОСТ 28147-89. Системы обработки информации. Защита криптографическая. Алгоритм криптографического

Российские (национальные) криптографические стандарты ГОСТ 28147-89. Системы обработки информации. Защита криптографическая. Алгоритм
преобразования;
ГОСТ Р 34.10-2001. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи
ГОСТ Р 34.11-94. Информационная технология. Криптографическая защита информации. Функция хэширования.

ГОСТ Р

29-30 января 2009 г.

ИНФОФОРУМ-11

Слайд 10

ГОСТ 28147-89. Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования:
блочный шифр;
режимы

ГОСТ 28147-89. Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования: блочный шифр;
блочного шифрования;
шифр гаммирования;
имитозащита.

ГОСТ Р

29-30 января 2009 г.

ИНФОФОРУМ-11

Слайд 11

Российские (национальные) криптографические стандарты
ГОСТ Р 34.10-2001. Информационная технология. Криптографическая защита информации. Процессы

Российские (национальные) криптографические стандарты ГОСТ Р 34.10-2001. Информационная технология. Криптографическая защита информации.
формирования и проверки электронной цифровой подписи:
формирования и проверки электронной цифровой подписи;
выработка пар открытого и закрытого ключей.

ГОСТ Р

29-30 января 2009 г.

ИНФОФОРУМ-11

Слайд 12

Российские (национальные) криптографические стандарты
Пример неудачной попытки гармонизации
ГОСТ Р ИСО/МЭК 10116-93. Информационная

Российские (национальные) криптографические стандарты Пример неудачной попытки гармонизации ГОСТ Р ИСО/МЭК 10116-93.
технология. Режимы работы для алгоритма n-разрядного блочного шифрования
ISO/IEC 10116: 2006, Modes of operation for an n-bit block cipher (3rd edition)

ГОСТ Р

29-30 января 2009 г.

ИНФОФОРУМ-11

Слайд 13

Региональная система стандартизации

29-30 января 2009 г.

ИНФОФОРУМ-11

Региональная система стандартизации 29-30 января 2009 г. ИНФОФОРУМ-11

Слайд 14

Об организации
Межгосударственный совет по стандартизации, метрологии и сертификации (МГС) Содружества Независимых Государств

Об организации Межгосударственный совет по стандартизации, метрологии и сертификации (МГС) Содружества Независимых
(СНГ) является межправительственным органом СНГ по формированию и проведению согласованной политики по стандартизации, метрологии и сертификации.

29-30 января 2009 г.

ИНФОФОРУМ-11

Слайд 15

Международные (региональные) криптографические стандарты
ГОСТ 28147-89. Системы обработки информации. Защита криптографическая. Алгоритм криптографического

Международные (региональные) криптографические стандарты ГОСТ 28147-89. Системы обработки информации. Защита криптографическая. Алгоритм
преобразования;
ГОСТ 34.310-2002. Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи
ГОСТ 34.311-95. Информационная технология. Криптографическая защита информации. Функция хэширования.

29-30 января 2009 г.

ИНФОФОРУМ-11

Слайд 16

Международная система стандартизации

29-30 января 2009 г.

ИНФОФОРУМ-11

Международная система стандартизации 29-30 января 2009 г. ИНФОФОРУМ-11

Слайд 17

ISO (International Organization for Standardization)
ИСО (Международная организация по стандартизации)

Объединяет национальные системы

ISO (International Organization for Standardization) ИСО (Международная организация по стандартизации) Объединяет национальные
стандартизации 157 стран.
Каждая стран представлена одним голосом.
Центральный Секретариат, координирующий деятельность в ИСО, расположен в Женеве, Швейцария.

29-30 января 2009 г.

ИНФОФОРУМ-11

Слайд 18

Место в иерархии ИСО

JTC 1 - Information technology
JTC 1/SC 27 -

Место в иерархии ИСО JTC 1 - Information technology JTC 1/SC 27
IT Security techniques
JTC 1/SC 27/WG 2 - Cryptography and security mechanisms

29-30 января 2009 г.

ИНФОФОРУМ-11

Слайд 19

Основные результаты JTC 1/SC 27/WG 2

Стандартизация алгоритмов шифрования
“Encryption algorithms” (ISO/IEC 18033)

Основные результаты JTC 1/SC 27/WG 2 Стандартизация алгоритмов шифрования “Encryption algorithms” (ISO/IEC

Part 1 (ISO/IEC 18033-1:2005) - определяет основные термины и свойства для симметричных и асимметричных шифров.

29-30 января 2009 г.

ИНФОФОРУМ-11

Слайд 20

Основные результаты JTC 1/SC 27/WG 2

Стандартизация алгоритмов шифрования
“Encryption algorithms” (ISO/IEC 18033)

Основные результаты JTC 1/SC 27/WG 2 Стандартизация алгоритмов шифрования “Encryption algorithms” (ISO/IEC

Part 2 (ISO/IEC 18033-2:2006) – определяет шесть асимметричных алгоритмов: ECIES-KEM, PSEC-KEM, ACE-KEM, RSA-KEM, RSAES и HIME(R).

29-30 января 2009 г.

ИНФОФОРУМ-11

Слайд 21

Основные результаты JTC 1/SC 27/WG 2

Стандартизация алгоритмов шифрования
“Encryption algorithms” (ISO/IEC 18033)

Основные результаты JTC 1/SC 27/WG 2 Стандартизация алгоритмов шифрования “Encryption algorithms” (ISO/IEC

Part 3 (ISO/IEC 18033-3:2005) – определяет алгоритмы блочных шифров с размерами блоков 64 и 128 бит, а именно:
TDEA, MISTY1 и CAST-128 (с размерами блоков 64 бит), AES, Camellia and SEED (с размерами блоков 128 бит).

29-30 января 2009 г.

ИНФОФОРУМ-11

Слайд 22

Основные результаты JTC 1/SC 27/WG 2

Стандартизация алгоритмов шифрования
“Encryption algorithms” (ISO/IEC 18033)

Основные результаты JTC 1/SC 27/WG 2 Стандартизация алгоритмов шифрования “Encryption algorithms” (ISO/IEC

Part 4 (ISO/IEC 18033-4:2005) определяет шифры гаммирования (потоковые шифры), а именно:
MUGI и SNOW 2.0, а также MULTI-S01

ИНФОФОРУМ-11

Слайд 23

Основные результаты JTC 1/SC 27/WG 2

Стандарты для выработки случайных последовательностей и

Основные результаты JTC 1/SC 27/WG 2 Стандарты для выработки случайных последовательностей и
простых чисел
“Random bit generation” (ISO/IEC 18031:2005)
“Prime number generation” (ISO/IEC 18032:2005)

29-30 января 2009 г.

ИНФОФОРУМ-11

Слайд 24

Основные результаты JTC 1/SC 27/WG 2

“Digital signature giving message recovery” (ISO/IEC

Основные результаты JTC 1/SC 27/WG 2 “Digital signature giving message recovery” (ISO/IEC
9796)
“Digital signature with appendix” (ISO/IEC 14888)
“Message authentication codes (MACs)” (ISO/IEC 9797)
“Authenticated encryption" (ISO/IEC 19772)
“Hash-functions” (ISO/IEC 10118)
“Key management” (ISO/IEC 11770)

29-30 января 2009 г.

ИНФОФОРУМ-11

Слайд 25

ПК 27 СТК 1 ИСО/МЭК (ISO/IEC JTC 1 SC 27)

Компанией «ИнфоТеКС» было

ПК 27 СТК 1 ИСО/МЭК (ISO/IEC JTC 1 SC 27) Компанией «ИнфоТеКС»
предложено подготовить дополнение к стандарту ISO/IEC 14888-3:2006(E) «Information technology — Security techniques — Digital signatures with appendix — Part 3: Discrete logarithm based mechanisms» на основе ГОСТ 34.10-2001 «Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи»

29-30 января 2009 г.

ИНФОФОРУМ-11

Слайд 26

ПК 27 СТК 1 ИСО/МЭК (ISO/IEC JTC 1 SC 27)

К 15 июля

ПК 27 СТК 1 ИСО/МЭК (ISO/IEC JTC 1 SC 27) К 15
2007 г. первая редакция дополнения была направлена в ПК 27
В конце 2008 г. доработанная редакция передана в национальные органы по стандартизации в качестве проекты ПК27.
В январе 2009 объявлено голосование.

29-30 января 2009 г.

ИНФОФОРУМ-11

Слайд 27

ПК 27 СТК 1 ИСО/МЭК (ISO/IEC JTC 1 SC 27)

ISO/IEC 14888-3/Amd.1 Information

ПК 27 СТК 1 ИСО/МЭК (ISO/IEC JTC 1 SC 27) ISO/IEC 14888-3/Amd.1
technology – Security techniques - Digital signatures with appendix - Part 3: Discrete logarithm based mechanisms. Amendment 1
History/Target Dates
(WD 2007-11)
(PDAM 2008-11)
(FDAM 2009-11)
(AMD 2010-05)

29-30 января 2009 г.

ИНФОФОРУМ-11

Слайд 28

Fig 1 Model combination of standards for authentication of commercial transaction

29-30

Fig 1 Model combination of standards for authentication of commercial transaction 29-30 января 2009 г. ИНФОФОРУМ-11
января 2009 г.

ИНФОФОРУМ-11

Слайд 29

Fig. 2 Model combination of standards for authentication of e-documents

29-30 января 2009

Fig. 2 Model combination of standards for authentication of e-documents 29-30 января 2009 г. ИНФОФОРУМ-11
г.

ИНФОФОРУМ-11

Слайд 30

Fig. 3 Model combination of standards for digital rights management

29-30 января 2009

Fig. 3 Model combination of standards for digital rights management 29-30 января 2009 г. ИНФОФОРУМ-11
г.

ИНФОФОРУМ-11

Слайд 31

Перспективы JTC 1/SC 27/WG 2

? Улучшение применимости криптографических стандартов, т.е.:
? Критерии

Перспективы JTC 1/SC 27/WG 2 ? Улучшение применимости криптографических стандартов, т.е.: ?
выбора алгоритма
? Формальное доказательство и проверка
? Алгоритмы для низкопотребляющей элементной базы
? Реорганизация и расширение стандартов, связанных с ЭЦП, т.е.:
? Реорганизация стандартов 15946, 9796, 14888 и 11770
? Signcryption (одновременное шифрование и аутентификация сообщений )
? Активный пересмотр существующих криптографических стандартов,
? Исключение слабых схем;
? Включение новых и более эффективных схем.

29-30 января 2009 г.

ИНФОФОРУМ-11

Слайд 32

Перспективы ТК26

?Актуализация фонда криптографических стандартов (исключение, пересмотр, новые стандарты), в т.ч.

Перспективы ТК26 ?Актуализация фонда криптографических стандартов (исключение, пересмотр, новые стандарты), в т.ч.
работы по внесению изменений и дополнений в действующий национальный стандарт ГОСТ 28147-89
? Разработка национального стандарта для TPM с российскими алгоритмами и протоколами криптографической защиты информации
? Стандартизация процедур криптографической защиты информации в составе микропрограммных устройств с российскими алгоритмами и протоколами криптографической защиты информации
? Стандартизация PKCS № 11 с российскими алгоритмами и протоколами криптографической защиты информации
? Стандартизация реализации функций криптографической защиты информации в рамках российской ИОК
? Стандартизация криптографической защиты персональных данных

29-30 января 2009 г.

ИНФОФОРУМ-11

Имя файла: Стандартизация-криптографических-методов-защиты-информации-в-России-и-за-рубежом.pptx
Количество просмотров: 123
Количество скачиваний: 0