252
Кузнечик для TLS? Специфика импортозамещения в криптографии глазами эксперта
В одном из документов, размещенных на сайте организации, приведены рекомендации по использованию российских криптоалгоритмов «Магма» и «Кузнечик», разработанных ФСБ, в последней версии протокола TLS, который широко используется для защиты данных в браузерах, мессенджерах и электронной почте. Насколько реалистично выглядят эти рекомендации? Приводим мнение независимого эксперта.
«Оставляя за скобками возможность повсеместного использования российского криптоалгоритма «Кузнечик» для организации протокола TLS, связанную с необходимостью достигнуть договоренностей с разработчиками операционных систем, не могу не высказать сомнение в возможности замены криптоалгоритма в процессе взаимодействия с международными платежными системами (МПС – Visa, Mastercard, AmEx, JCB, UnionPay).
Крайне трудно представить себе международные платежные системы, которые перейдут от применения уже используемых алгоритмов к имплементации для карточных операций российских криптографических алгоритмов. Требования по сертификации криптографического оборудования по стандартам NIST, которые предъявляют МПС, в настоящее время не могут быть реализованы для российских СКЗИ из-за отсутствия возможности экспорта данного оборудования за пределы России. Попытки принудительно использовать российские криптоалгоритмы во взаимодействии с МПС предпринимались в 2004 году и закончились ничем. Теоретически возможно частичное внедрение российского криптоалгоритма в рамках локальных платежных систем, но абсолютно не просматривается преимущества данной замены для бизнеса».
По материалам PLUSworld.ru
