Мобильное приложение журнала
Google Play Apple Store
курс цб на 17.11: USD 63.8881 EUR 70.4111
криптовалют: BTC 8485.1$ ETH 182.16$
lupa
433 просмотра

Кузнечик для TLS? Специфика импортозамещения в криптографии глазами эксперта

Кузнечик для TLS? Специфика импортозамещения в криптографии глазами эксперта

Технический комитет по стандартизации «Криптографическая защита информации» (ТК 26) подготовил проекты стандартов использования отечественных криптографических алгоритмов в ключевых протоколах, применяемых для защиты информации в интернете. Об этом сообщается на официальном сайте комитета. Напомним, что деятельностью ТК 26 руководит ФСБ, его председателем является Игорь Качалин, заместитель главы Центра защиты информации и специальной связи (8-й центр ФСБ).

В одном из документов, размещенных на сайте организации, приведены рекомендации по использованию российских криптоалгоритмов «Магма» и «Кузнечик», разработанных ФСБ, в последней версии протокола TLS, который широко используется для защиты данных в браузерах, мессенджерах и электронной почте. Насколько реалистично выглядят эти рекомендации? Приводим мнение независимого эксперта.

«Оставляя за скобками возможность повсеместного использования российского криптоалгоритма «Кузнечик» для организации протокола TLS, связанную с необходимостью достигнуть договоренностей с разработчиками операционных систем, не могу не высказать сомнение в возможности замены криптоалгоритма в процессе взаимодействия с международными платежными системами (МПС – Visa, Mastercard, AmEx, JCB, UnionPay).

Крайне трудно представить себе международные платежные системы, которые перейдут от применения уже используемых алгоритмов к имплементации для карточных операций российских криптографических алгоритмов. Требования по сертификации криптографического оборудования по стандартам NIST, которые предъявляют МПС, в настоящее время не могут быть реализованы для российских СКЗИ из-за отсутствия возможности экспорта данного оборудования за пределы России. Попытки принудительно использовать российские криптоалгоритмы во взаимодействии с МПС предпринимались в 2004 году и закончились ничем. Теоретически возможно частичное внедрение российского криптоалгоритма в рамках локальных платежных систем, но абсолютно не просматривается преимущества данной замены для бизнеса».

По материалам PLUSworld.ru


Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных