15.08.2011

Есть ли перспективы у ГОСТ 28147 в качестве международного стандарта?

Сегодня много говорят о признании наших криптографических алгоритмов в качестве международных стандартов. И RFC по ним уже есть. И в рамках ISO работа активная ведется. Еще немного и весь мир признает, что наши ГОСТы - одни из лучших в мире криптоалгоритмов. Ну а дальше что? История создания алгоритмов, а также критерии разработчиков до сих пор не опубликованы, что приводит к регулярному появлению различных "теорий заговора" и опасений, что в ГОСТах есть закладки. Допустим их нет. Допустим будет решен вопрос с таблицей замен, которую по ГОСТу должна разрабатывать ФСБ. Точнее он уже решен и в том же RFC 4357 путем использования "тестовых" узлов замен, доступных в Интернет (хотя по сути, для повышения криптостойкости, таблица замен может служить еще одним секретным элементом). Может это и правильно, т.к. критерии выбора и отсева "слабых" узлов замен неизвестны широкой публике. Что же дальше? Будет ли использоваться наш ГОСТ в условиях такой неопределенности? Допустим будет. Допустим ВСЕ мировые разработчики будут использовать единую таблицу замен (а иначе результаты работы криптоалгоритмов с разными таблицами будут несовместимыми друг с другом). Но что дальше?

Ведь важно не только навязывание всему миру своего криптоалгоритма (с точки зрения мирового господства и противостояния влиянию США это безусловно важная задача). Живущим и работающим в России гораздо важнее признание разработанной зарубежной компанией системы криптографической защиты. А вот с этим могут быть некоторые сложности. Разрабатывать СКЗИ может только лицензиат ФСБ, а зарубежная компания не в состоянии физически выполнить требования 957-го Постановления (его замена пока еще не выпущена). Ну откуда у зарегистрированной вне России компании допуск к гостайне? А квалифицированный (по меркам ФСБ) персонал? А как аттестовать помещение, находящееся заграницей? Ну и т.д. Т.е. даже при наличии возможности разработать что-то на базе наших ГОСТов, чтобы это признавалось в России, разработка должна весть у нас же. А это маловероятно - западные компании не будут менять сложившиеся годами процессы разработки ради выполнения требований 957-го Постановления Правительства. И опять мы придем к пути, по которому, например, пошла Cisco, - встраивание уже разработанной и сертифицированной криптографии в западные изделия. Хотя и тут есть ряд сложностей, о которых мы поговорим завтра.

К чему мы приходим? К тому, что если перед Россией (а скорее перед ФСБ) стоит задача установления мирового криптографического господства, то описанные мной сложности никого не интересуют. А вот если мы действительно задумываемся о возможности разработки иностранными компаниями решений на базе ГОСТов с последующим их применением в России, то тут надо думать о механизме признания такой разработки.

2 коммент.:

СВП комментирует...

Леша, мне, как человеку, сделавшеему немало для "интернализации" наших ГОСТов, очень хотелось промолчать на столь одиозный заголовок, но вот этот Ваш шедевр вынудил встрять:
"Живущим и работающим в России гораздо важнее признание разработанной зарубежной компанией системы криптографической защиты" - опаньки!

Ну понятно, Вы у нас "внутренний эмигрант", для которого Россия заканчивается за порогом офиса Циски в Крылатском, но все едино, надо бы аккуратнее.

И еще, если Вы пускаетесь в рассуждения по криптографии, ну возьмите в руки буквари хотя бы такие как Nigel Smart ( с им знаком лично, работает в том же универе, что и моя дочь, Bristol, UK) - очень хорошо относится к русской школе криптографов, кстати. Он, замечу, один из первых откликнулся на и указал на ошибочные допущения Nikolas Curtoius по поводу 28147...

Про 28147-89, да будет Вам известно, что он для короткобитной арифметики ( NFC/RFID) признан ( немцы/сингапурцы) лучшим. Тот факт, что в ISO голосованием еще он не закреплен в обойме международных стандартов, так за все надо бороться, а наши доблестные там представители скверно знают англицкий, особенно идиоматику 4-х буквенную, когда надо ругаться, а это надо! А то как бы RSA Labs предоставило нам возможность в PKCS#11 в версии 2.30 прописать механизмы нащих ГОСТов. Или отбить место для нашего хэша 34.11 в стандартах на ОТР...
Леша, уймитесь по ФСБ, с ними уж сейчас-то можно и нужно просто работать, а не хаить. Там вполне нормальные ребята, грамотные и аккуратные.
Другое дело, что "околокриптографическая шушера" (ну нет у меня для этого контингента другого определения!) из коммерсантов разучилась чего-то сама плодить... Крипто-ПРО, конечно, выделяется, да и то развитый клон МS CSP тиражирует...
Ну вот, и меня уже тоже понесло:-)

Замечу еще раз, если уж что и профукано, то это мобильная среда - 3G/UMTS, про LTE с оболочкой ZUC (китайский криптостандарт, кстати) - zucalg.forumotion.net. Но тут уж ничего не поделаешь - это следствие общего отставания.
Наиболее приемлемый в этом случае сценарий - это брать у них все лучшее и инкапсулировать нашу криптографию, ну, например, как мы это делаем для HSM...или таже Циска руками местных лицензиатов ФСБ. И никуда вендоры не денутся - будут предоставлять все, что нужно для встраивания, если хотят на местный рынок...
Замечу, модифицированные нами изделия HSM с ГОСТами вполне себе используются в США в финансовых системах типа money_transfer.

С почтением
ВП

Алексей Лукацкий комментирует...

Василий Петрович, ну кому как не Вам знать, что быть лучшим и иметь перспективу - это совсем разные вещи. Чтобы наш ГОСТ стал похож на AES, нужно приложить колоссальную массу усилий. Но есть ли смысл? Я не уверен.