04.07.2019, 14:11
Количество просмотров 231

Кузнечик для TLS? Специфика импортозамещения в криптографии глазами эксперта

Технический комитет по стандартизации «Криптографическая защита информации» (ТК 26) подготовил проекты стандартов использования отечественных криптографических алгоритмов в ключевых протоколах, применяемых для защиты информации в интернете. Об этом сообщается на официальном сайте комитета. Напомним, что деятельностью ТК 26 руководит ФСБ, его председателем является Игорь Качалин, заместитель главы Центра защиты информации и специальной связи (8-й центр ФСБ).
Кузнечик для TLS? Специфика импортозамещения в криптографии глазами эксперта

В одном из документов, размещенных на сайте организации, приведены рекомендации по использованию российских криптоалгоритмов «Магма» и «Кузнечик», разработанных ФСБ, в последней версии протокола TLS, который широко используется для защиты данных в браузерах, мессенджерах и электронной почте. Насколько реалистично выглядят эти рекомендации? Приводим мнение независимого эксперта.

«Оставляя за скобками возможность повсеместного использования российского криптоалгоритма «Кузнечик» для организации протокола TLS, связанную с необходимостью достигнуть договоренностей с разработчиками операционных систем, не могу не высказать сомнение в возможности замены криптоалгоритма в процессе взаимодействия с международными платежными системами (МПС – Visa, Mastercard, AmEx, JCB, UnionPay).

Крайне трудно представить себе международные платежные системы, которые перейдут от применения уже используемых алгоритмов к имплементации для карточных операций российских криптографических алгоритмов. Требования по сертификации криптографического оборудования по стандартам NIST, которые предъявляют МПС, в настоящее время не могут быть реализованы для российских СКЗИ из-за отсутствия возможности экспорта данного оборудования за пределы России. Попытки принудительно использовать российские криптоалгоритмы во взаимодействии с МПС предпринимались в 2004 году и закончились ничем. Теоретически возможно частичное внедрение российского криптоалгоритма в рамках локальных платежных систем, но абсолютно не просматривается преимущества данной замены для бизнеса».

По материалам PLUSworld.ru

Теги:
Новости в вашей почте
mail

PLUSworld в соцсетях:
telegram
vk
dzen
youtube
ЕЩЁ НОВОСТИ