Информация >> Публикации сотрудников компании >>Тимаков В.М. «Криптография: итоги и прогнозы»
«Information Security (Информационная безопасность)» № 6-1, Декабрь 2006-Январь 2007

«Information Security (Информационная безопасность)» № 6-1, Декабрь 2006-Январь 2007

Заочный круглый стол

Специалисты в области криптографии, представители компаний-производителей, ответили на следующие вопросы редакции:

  1. Существует ли пртребность создания в России новых алгоритмов шифрования (симметричных и асимметричных)?
  2. Учитывая постоянно появляющиеся сообщения о «взломе» хэш-фнкций, есть ли перспективы у криптографии с открытым ключем?
  3. Как Вы оцениваете коммерческий потенциал квантовой криптографии?
  4. Какие изменения в ФЗ «Об ЭЦП» необходимо внести, чтобы он по настоящему «заработал»?
  5. Возможны ли надежные программные СКЗИ или всегда необходима аппаратная составляющая?

(Ниже приводятся ответы на поставленные редакцией журнала вопросы, которые дал В.М.Тимаков, ведущий специалист ЗАО «Сигнал-КОМ». Ответы других специалистов Вы найдете в полной версии журнальной статьи. )

  1. Существующий ГОСТ шифрования не вызывает серьезных опасений в плане криптостойкости (за исключением режима выработки имитовставки, который не выдерживает критики).

    Реализации ГОСТа хэширования довольно медленны, поскольку алгоритм построен на базе ГОСТа шифрования (реализации зарубежных алгоритмов хэширования работают заметно быстрее).

    ГОСТ электронной подписи находится вполне на уровне современных требований.

    Вывод: ГОСТ шифрования нуждается, как минимум, в редакции; ГОСТ хэширования желательно обновить.

  2. В протоколах, где необходима услуга неотказуемости (поп-герudiаtiоп), криптографии с открытым ключом пока просто нет альтернативы. Что касается «взломов» хэш-функций, то они, как правило, являются «плановыми», то есть алгоритмы просто вырабатывают заложенный в них запас надежности, и их необходимо заменять.
  3. Потенциал велик, но не беспределен ввиду ограниченности набора услуг безопасности, реализуемых с помощью квантовых методов.

    В системах, где главной является услуга конфиденциальности (правительственная связь, VPN), у квантовой криптографии, безусловно, есть перспективы.

    Там, где необходима авторизация действий (например, в системах электронных платежей или электронного документооборота), эти методы вряд ли найдут широкое применение.

  4. Необходимо четко регламентировать процедуры разбора конфликтных ситуаций.
  5. Тип используемого СК3И всегда должен определяться «стоимостью» защищаемой информации.

    Аппаратные средства, безусловно, надежнее. Но программные будут существовать всегда, поскольку всегда будут нужны дешевые, переносимые и быстро модифицируемые решения.