Признание российских криптоалгоритмов в сообществе Интернет

 

На официальном сайте IETF (Internet Engineering Task Force) опубликован первый в истории сообщества Интернет стандарт, описывающий применение российских криптографических алгоритмов - RFC 4357, V. Popov, I. Kurepkin and S. Leontiev "Additional Cryptographic Algorithms for Use with GOST 28147-89, GOST R 34.10-94, GOST R 34.10-2001, and GOST R 34.11-94 Algorithms", January 2006 (http://www.ietf.org/rfc/rfc4357.txt).


Появлению данного стандарта предшествовала трехлетняя работа специалистов российских компаний, начало которой было положено в ноябре 2002 года соглашением о совместимости продуктов (http://www.cryptopro.ru/cryptopro/news/default.asp?n=84).
Опубликованный стандарт является первым и основным из серии стандартов, находящихся на заключительной стадии публикации в IETF. К их числу относятся проект, описывающий использование российских криптоалгоритмов в инфраструктуре открытых ключей "Using the GOST R 34.10-94, GOST R 34.10-2001 and GOST R 34.11-94 algorithms with the Internet X.509 Public Key Infrastructure Certificate and CRL Profile." (http://www.ietf.org/internet-drafts/draft-ietf-pkix-gost-cppk-05.txt) и проект, описывающий использование российских криптоалгоритмов в документах, удовлетворяющих стандарту CMS "Using the GOST 28147-89, GOST R 34.11-94, GOST R 34.10-94 and GOST R 34.10-2001 algorithms with the Cryptographic Message Syntax (CMS)" (http://www.ietf.org/internet-drafts/draft-ietf-smime-gost-07.txt), который применяется для обмена защищёнными сообщениями по электронной почте и для представления электронного документа с ЭЦП.
Кроме этого, специалисты компании Крипто-Про принимают непосредственное участие в разработке новых международных стандартов. В частности подготовленный проект стандарта по использованию российских алгоритмов в повсеместно используемом протоколе SSL (TLS) "GOST Cipher Suites for Transport Layer Security" (http://www.ietf.org/internet-drafts/draft-chudov-cryptopro-cptls-02.txt), найденные коллизии в алгоритмах хэширования МD5 и SHA-1 и непосредственное участие специалистов Крипто-Про в обсуждении этих проблем привело к тому, что на 64 конференции IETF (Ванкувер, Канада, 6-11 ноября 2005 г.) было принято решение о разработке нового стандарта TLS версии 1.2 взамен действующего RFC 2246.


Как было отмечено в статье, опубликованной в издании Открытые системы "Обратная гармонизация" (http://www.osp.ru/cw/2005/07/040_1.htm):  "...В России есть хорошие стандарты, которые стоило бы вынести на международный уровень. Возможно, наиболее важными из них являются собранные в пакет ГОСТов криптоалгоритмы. Помимо прочего, их признание на международном уровне позволит уравнять в правах российские средства защиты с иностранными и обеспечить их поддержку в западных ИТ-продуктах.
...Наличие зарегистрированного RFC позволит российским клиентам требовать, в том числе и с международных компаний, выполнения своих национальных требований. Если раньше клиентам приходилось ссылаться на национальное законодательство, то теперь в технических требованиях можно будет указывать международные технические нормы. Таким образом, международное признание российских средств шифрования позволит нашим предприятиям влиять на зарубежных производителей. Если один клиент требует предусмотреть использование ГОСТа, то производители могут и отказать, а если оно же будет выражено в виде номера RFC, то проигнорировать его значительно труднее."



IETF (www.ietf.org) - открытое международное сообщество разработчиков, производителей и исследователей, заинтересованных в развитии архитектуры глобальной сети Интернет. IETF занимается разработкой стандартов, которые затем утверждаются IESG (Internet Engineering Steering Group). Деятельность IETF осуществляется его рабочими группами, объединенными по областям, таким как инфраструктура открытых ключей (pkix), защищенная почта (smime), протокол TLS и т.д.

Источеик: Крипто-Про



04 февраля 2006
00:00
Поделиться