Есть ли перспективы у ГОСТ 28147 в качестве международного стандарта?

Сегодня много говорят о признании наших криптографических алгоритмов в качестве международных стандартов. И RFC по ним уже есть. И в рамках ISO работа активная ведется. Еще немного и весь мир признает, что наши ГОСТы — одни из лучших в мире криптоалгоритмов. Ну а дальше что? История создания алгоритмов, а также критерии разработчиков до сих пор не опубликованы, что приводит к регулярному появлению различных «теорий заговора» и опасений, что в ГОСТах есть закладки. Допустим их нет. Допустим будет решен вопрос с таблицей замен, которую по ГОСТу должна разрабатывать ФСБ. Точнее он уже решен и в том же RFC 4357 путем использования «тестовых» узлов замен, доступных в Интернет (хотя по сути, для повышения криптостойкости, таблица замен может служить еще одним секретным элементом). Может это и правильно, т.к. критерии выбора и отсева «слабых» узлов замен неизвестны широкой публике. Что же дальше? Будет ли использоваться наш ГОСТ в условиях такой неопределенности? Допустим будет. Допустим ВСЕ мировые разработчики будут использовать единую таблицу замен (а иначе результаты работы криптоалгоритмов с разными таблицами будут несовместимыми друг с другом). Но что дальше?

Ведь важно не только навязывание всему миру своего криптоалгоритма (с точки зрения мирового господства и противостояния влиянию США это безусловно важная задача). Живущим и работающим в России гораздо важнее признание разработанной зарубежной компанией системы криптографической защиты. А вот с этим могут быть некоторые сложности. Разрабатывать СКЗИ может только лицензиат ФСБ, а зарубежная компания не в состоянии физически выполнить требования 957-го Постановления (его замена пока еще не выпущена). Ну откуда у зарегистрированной вне России компании допуск к гостайне? А квалифицированный (по меркам ФСБ) персонал? А как аттестовать помещение, находящееся заграницей? Ну и т.д. Т.е. даже при наличии возможности разработать что-то на базе наших ГОСТов, чтобы это признавалось в России, разработка должна весть у нас же. А это маловероятно — западные компании не будут менять сложившиеся годами процессы разработки ради выполнения требований 957-го Постановления Правительства. И опять мы придем к пути, по которому, например, пошла Cisco, — встраивание уже разработанной и сертифицированной криптографии в западные изделия. Хотя и тут есть ряд сложностей, о которых мы поговорим завтра.

К чему мы приходим? К тому, что если перед Россией (а скорее перед ФСБ) стоит задача установления мирового криптографического господства, то описанные мной сложности никого не интересуют. А вот если мы действительно задумываемся о возможности разработки иностранными компаниями решений на базе ГОСТов с последующим их применением в России, то тут надо думать о механизме признания такой разработки.

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.

  1. СВП

    Леша, мне, как человеку, сделавшеему немало для "интернализации" наших ГОСТов, очень хотелось промолчать на столь одиозный заголовок, но вот этот Ваш шедевр вынудил встрять:
    "Живущим и работающим в России гораздо важнее признание разработанной зарубежной компанией системы криптографической защиты" — опаньки!

    Ну понятно, Вы у нас "внутренний эмигрант", для которого Россия заканчивается за порогом офиса Циски в Крылатском, но все едино, надо бы аккуратнее.

    И еще, если Вы пускаетесь в рассуждения по криптографии, ну возьмите в руки буквари хотя бы такие как Nigel Smart ( с им знаком лично, работает в том же универе, что и моя дочь, Bristol, UK) — очень хорошо относится к русской школе криптографов, кстати. Он, замечу, один из первых откликнулся на и указал на ошибочные допущения Nikolas Curtoius по поводу 28147…

    Про 28147-89, да будет Вам известно, что он для короткобитной арифметики ( NFC/RFID) признан ( немцы/сингапурцы) лучшим. Тот факт, что в ISO голосованием еще он не закреплен в обойме международных стандартов, так за все надо бороться, а наши доблестные там представители скверно знают англицкий, особенно идиоматику 4-х буквенную, когда надо ругаться, а это надо! А то как бы RSA Labs предоставило нам возможность в PKCS#11 в версии 2.30 прописать механизмы нащих ГОСТов. Или отбить место для нашего хэша 34.11 в стандартах на ОТР…
    Леша, уймитесь по ФСБ, с ними уж сейчас-то можно и нужно просто работать, а не хаить. Там вполне нормальные ребята, грамотные и аккуратные.
    Другое дело, что "околокриптографическая шушера" (ну нет у меня для этого контингента другого определения!) из коммерсантов разучилась чего-то сама плодить… Крипто-ПРО, конечно, выделяется, да и то развитый клон МS CSP тиражирует…
    Ну вот, и меня уже тоже понесло:-)

    Замечу еще раз, если уж что и профукано, то это мобильная среда — 3G/UMTS, про LTE с оболочкой ZUC (китайский криптостандарт, кстати) — zucalg.forumotion.net. Но тут уж ничего не поделаешь — это следствие общего отставания.
    Наиболее приемлемый в этом случае сценарий — это брать у них все лучшее и инкапсулировать нашу криптографию, ну, например, как мы это делаем для HSM…или таже Циска руками местных лицензиатов ФСБ. И никуда вендоры не денутся — будут предоставлять все, что нужно для встраивания, если хотят на местный рынок…
    Замечу, модифицированные нами изделия HSM с ГОСТами вполне себе используются в США в финансовых системах типа money_transfer.

    С почтением
    ВП

    Ответить
  2. Алексей Лукацкий

    Василий Петрович, ну кому как не Вам знать, что быть лучшим и иметь перспективу — это совсем разные вещи. Чтобы наш ГОСТ стал похож на AES, нужно приложить колоссальную массу усилий. Но есть ли смысл? Я не уверен.

    Ответить