Гост 28147 89 заменен на какой гост
Перейти к содержимому

Гост 28147 89 заменен на какой гост

  • автор:

Извещение о порядке использования алгоритма блочного шифрования ГОСТ 28147-89

На основании проведенного анализа и в связи с вводом в действие межгосударственных стандартов ГОСТ 34.12-2018 и ГОСТ 34.13.2018 ФСБ России устанавливает следующий порядок использования алгоритма блочного шифрования ГОСТ 28147-89.

1. Средства криптографической защиты информации, предназначенные для защиты информации, не содержащей сведений, составляющих государственную тайну, реализующие, в том числе алгоритм ГОСТ 28147-89, не должны разрабатываться после 1 июня 2019 года, за исключением случаев, когда алгоритм ГОСТ 28147-89 в таких средствах предназначен для обеспечения совместимости с действующими средствами, реализующими этот алгоритм.

2. Использование алгоритма ГОСТ 28147-89 после 1 июня 2019 года для обеспечения совместимости с действующими криптографическими средствами должно быть обоснованно заказчиком и согласованно с Центром защиты информации и специальной связи ФСБ России.

3. В средствах криптографической защиты информации, предназначенных для защиты информации, не содержащей сведений, составляющих государственную тайну, техническое задание на разработку которых утверждено после 1 июня 2019 года, в случае необходимости использования блочного шифра для обеспечения конфиденциальности или целостности информации должна быть предусмотрена реализация алгоритма шифрования информации в соответствии с ГОСТ 34.12-2018 и ГОСТ 34.13-2018 хотя бы по одному из определяемых стандартами вариантов.

  • Справочная информация
    • Информация о способах связи с ФСБ России
    • Информация о способах связи с территориальными органами ФСБ России
    • Контактные данные Пограничной службы ФСБ России
    • Отделы по административным округам
    • Служба и учеба в ФСБ России
      • Порядок поступления на службу
      • Основания для отказа в зачислении
      • Нормативные требования
      • Перечень образовательных организаций. Порядок приема
      • Социальное обеспечение военнослужащих органов безопасности
      • Перечень изданий, на основе материалов Центрального архива ФСБ России
      • Нормативные правовые акты
      • Информационно-разъяснительные материалы
      • Сведения о признании судом недействующими нормативных правовых актов ФСБ России
      • Судебный и административный порядок обжалования нормативных правовых актов, решений, действий (бездействия) ФСБ России, её территориальных органов и их должностных лиц
      • Единый федеральный список организаций, в том числе иностранных и международных организаций, признанных в соответствии с законодательством Российской Федерации террористическими
      • Проекты ведомственных актов
      • Заявление участников XVIII Совещания руководителей спецслужб, органов безопасности и правоохранительных органов
      • Коммюнике XVIII Совещания руководителей спецслужб, органов безопасности и правоохранительных органов
      • Комиссия по сотрудничеству в сфере предварительного следствия при Совете руководителей органов безопасности и специальных служб государств — участников Содружества Независимых Государств
      • Комментарии официальных представителей ФСБ
      • Комментарии официальных представителей УФСБ
      • Выступления руководства
      • Интервью и публикации по истории отечественных органов безопасности
      • Средства массовой информации о ФСБ России
      • История создания
      • Краткие биографии руководителей
      • Дайджесты книг
      • Авторские публикации
      • Органы безопасности в годы Великой Отечественной войны
      • Юбилей Андропова
      • Проект ежемесячного публицистического и литературно-художественного журнала «Пограничник» — «Портрет ветерана Великой Отечественной войны»
      • Архивные материалы
        • ДИВЕРСИОННО-РАЗВЕДЫВАТЕЛЬНЫЕ ГРУППЫ УНКВД МУРМАНСКОЙ ОБЛАСТИ (1941–1942)
        • ДЕЯТЕЛЬНОСТЬ СОВЕТСКИХ ОРГАНОВ БЕЗОПАСНОСТИ ПО ДОКУМЕНТИРОВАНИЮ ПРЕСТУПЛЕНИЙ НЕМЕЦКО-ФАШИСТСКИХ ОККУПАНТОВ
        • «ВАРЯГИ» ФЮРЕРА
        • Докладная записка № 841/А начальника ГУКР «Смерш» НКО СССР в СНК СССР и НКВД СССР о зверствах японских оккупантов в отношении советских граждан
        • РАЗВЕДЫВАТЕЛЬНО-ДИВЕРСИОННАЯ ДЕЯТЕЛЬНОСТЬ УПРАВЛЕНИЯ НКВД СССР ПО ОРЛОВСКОЙ ОБЛАСТИ ЗА ЛИНИЕЙ ФРОНТА. СЕНТЯБРЬ–ОКТЯБРЬ 1941 ГОДА
        • Рассекреченные документы о преступлениях частей Вермахта против мирного населения СССР
        • ТАЙНЫ ЯПОНСКОЙ “БАРБАРОССЫ”
        • ДЕЯТЕЛЬНОСТЬ СОВЕТСКИХ ОРГАНОВ ГОСБЕЗОПАСНОСТИ ПО ДОКУМЕНТИРОВАНИЮ ПРЕСТУПЛЕНИЙ НЕМЕЦКО-ФАШИСТСКИХ ОККУПАНТОВ НА ТЕРРИТОРИИ КАЛИНИНСКОЙ ОБЛАСТИ, РОЗЫСКУ НАЦИСТСКИХ ПРЕСТУПНИКОВ И ИХ ПОСОБНИКОВ
        • РАЗВЕДЫВАТЕЛЬНО-ДИВЕРСИОННАЯ ДЕЯТЕЛЬНОСТЬ УПРАВЛЕНИЯ НКВД ПО ТУЛЬСКОЙ ОБЛАСТИ В ГОДЫ ВЕЛИКОЙ ОТЕЧЕСТВЕННОЙ ВОЙНЫ
        • О ЗАФРОНТОВОЙ ДЕЯТЕЛЬНОСТИ ОРГАНОВ НКВД – НКГБ СССР В ГОДЫ ВЕЛИКОЙ ОТЕЧЕСТВЕННОЙ ВОЙНЫ
        • СЛЕДСТВИЕМ ПО ДЕЛУ УСТАНОВЛЕНО.
        • «ФЕЙК» ИЗ ПРОШЛОГО – РАССЕКРЕЧЕННЫЙ АРХИВНЫЙ ДОКУМЕНТ 1945 ГОДА ОТРАЖАЕТ ЭПИЗОД НЕОБЪЯВЛЕННОЙ ИНФОРМАЦИОННОЙ ВОЙНЫ США ПРОТИВ СССР
        • ФСБ РОССИИ РАССЕКРЕТИЛА АРХИВНЫЕ ДОКУМЕНТЫ О ПОДВИГАХ ЗАФРОНТОВЫХ АГЕНТОВ ОРГАНОВ ВОЕННОЙ КОНТРРАЗВЕДКИ «СМЕРШ»
        • АРХИВНЫЕ ДОКУМЕНТЫ ОРГАНОВ КОНТРРАЗВЕДКИ «СМЕРШ» НКО СССР О ЗВЕРСТВАХ ПОСОБНИКОВ НЕМЕЦКО-ФАШИСТСКИХ ЗАХВАТЧИКОВ В ОРЛОВСКОЙ ОБЛАСТИ В 1942 ГОДУ
        • ФСБ РОССИИ РАССЕКРЕТИЛА ДОКУМЕНТЫ ИЗ СЛЕДСТВЕННОГО ДЕЛА НА ЛИЧНОГО ПИЛОТА ГИТЛЕРА ГАНСА БАУРА
        • «СМЕРШ»: ВКЛАД В ПОБЕДУ
        • ФСБ РОССИИ ПУБЛИКУЕТ ДОКУМЕНТЫ О ПРЕСТУПЛЕНИЯХ ЛАТВИЙСКИХ ПОСОБНИКОВ НАЦИСТСКОЙ ГЕРМАНИИ
        • ФСБ РОССИИ ОПУБЛИКОВАЛА АРХИВНЫЕ ДОКУМЕНТЫ О ПОСОБНИЧЕСТВЕ УКРАИНСКИХ НАЦИОНАЛИСТОВ СПЕЦСЛУЖБАМ ГИТЛЕРОВСКОЙ ГЕРМАНИИ
        • АРХИВНЫЕ ДОКУМЕНТЫ О БОМБАРДИРОВКАХ СТАЛИНГРАДА ЛЕТОМ И ОСЕНЬЮ 1942 ГОДА
        • ДОКУМЕНТЫ НАРКОМАТА ГОСБЕЗОПАСНОСТИ СССР О ГЕНОЦИДЕ ПОЛЯКОВ БАНДЕРОВСКИМИ БАНДАМИ НА ВОЛЫНЕ
        • АРХИВНЫЕ ДОКУМЕНТЫ ОБ УЧАСТИИ ОПЕРАТИВНЫХ ГРУПП 4-ГО (ЗАФРОНТОВОГО) УПРАВЛЕНИЯ НКГБ СССР В СЛОВАЦКОМ НАЦИОНАЛЬНОМ ВОССТАНИИ
        • КРОВАВЫЙ СЛЕД ПОЛЬСКИХ НАЦИОНАЛИСТОВ В ГОДЫ ВТОРОЙ МИРОВОЙ ВОЙНЫ
        • РАССЕКРЕЧЕННЫЕ АРХИВНЫЕ ДОКУМЕНТЫ О ПРЕСТУПЛЕНИЯХ БОЕВИКОВ ПОЛЬСКОЙ «АРМИИ КРАЙОВОЙ» ПРОТИВ МИРНОГО УКРАИНСКОГО НАСЕЛЕНИЯ НА ВОЛЫНИ В 1944–1945 ГОДАХ
        • ДЕЯТЕЛЬНОСТЬ СОВЕТСКИХ ОРГАНОВ ГОСБЕЗОПАСНОСТИ ПО ДОКУМЕНТИРОВАНИЮ ПРЕСТУПЛЕНИЙ НЕМЕЦКО-ФАШИСТСКИХ ОККУПАНТОВ НА ТЕРРИТОРИИ ВОЛОКОЛАМСКОГО РАЙОНА МОСКОВСКОЙ ОБЛАСТИ, РОЗЫСКУ НАЦИСТСКИХ ПРЕСТУПНИКОВ И ИХ ПОСОБНИКОВ
        • АРХИВНЫЕ МАТЕРИАЛЫ УПРАВЛЕНИЯ КОНТРРАЗВЕДКИ «СМЕРШ» 1-ГО УКРАИНСКОГО ФРОНТА, ВОСПОМИНАНИЯ УЗНИКА НЕМЕЦКОГО ЛАГЕРЯ СМЕРТИ «ОСВЕНЦИМ»
        • ДЕЯТЕЛЬНОСТЬ СОВЕТСКИХ ОРГАНОВ БЕЗОПАСНОСТИ ПО ДОКУМЕНТИРОВАНИЮ ПРЕСТУПЛЕНИЙ НЕМЕЦКО-ФАШИСТСКИХ ОККУПАНТОВ В ПЕРИОД СТАЛИНГРАДСКОЙ БИТВЫ
        • ДОКУМЕНТЫ ОБ УЧАСТИИ ЛИТОВСКИХ ПОСОБНИКОВ НАЦИСТСКОЙ ГЕРМАНИИ В МАССОВЫХ УБИЙСТВАХ МИРНОГО НАСЕЛЕНИЯ НА ОККУПИРОВАННОЙ ТЕРРИТОРИИ СССР.
        • Документы Главного управления контрразведки «СМЕРШ» НКО СССР о немецком пересыльном лагере военнопленных «Дулаг-205» у села Алексеевка под Сталинградом
        • ПОСТАНОВЛЕНИЕ СОВЕТА НАРОДНЫХ КОМИССАРОВ СССР О СОЗДАНИИ ГЛАВНОГО УПРАВЛЕНИЯ КОНТРРАЗВЕДКИ «СМЕРШ» НКО СССР И ПРИЛОЖЕНИЕ К НЕМУ ОБ ОРГАНИЗАЦИОННО-ШТАТНОЙ СТРУКТУРЕ
        • АРХИВНЫЕ МАТЕРИАЛЫ О ПОСЛЕДНИХ ДНЯХ ГИТЛЕРА В РЕЙХСКАНЦЕЛЯРИИ
        • АРХИВНЫЕ ДОКУМЕНТЫ О ЛИКВИДАЦИИ ОРГАНАМИ ГОСУДАРСТВЕННОЙ БЕЗОПАСНОСТИ НЕМЕЦКИХ ДИВЕРСАНТОВ ОСЕНЬЮ 1942 ГОДА
        • УНИКАЛЬНЫЕ ДОКУМЕНТЫ О СТАЛИНСКОМ СУДЕБНОМ ПРОЦЕССЕ НАД НЕМЕЦКО-ФАШИСТСКИМИ ПРЕСТУПНИКАМИ 1947 ГОДА
        • Показания свидетелей злодеяний над несовершеннолетними на предприятиях немецкого концерна Круппа
        • «Национал-социализм мог означать только войну. »
        • К 80-летию сражения на Курской дуге
        • Документы о деятельности органов безопасности по розыску на освобожденной территории Латвийской ССР пособников нацистской Германии — членов латышской националистической организации «Айзсарги», участвовавших в преступлениях против мирного населения
        • Преступления нацистов и их пособников в Сталино
        • Ф.Э. Дзержинский и органы Всероссийской чрезвычайной комиссии в борьбе с беспризорностью в советской России
        • К 80-летию Харьковского процесса
        • «До начала расстрелов вооруженные группы украинских националистов начали грабеж еврейского имущества…»
        • Правда об отряде «ПОБЕДИТЕЛИ»
        • Зайцев Федор Федорович
        • Коваленко Григорий Яковлевич
        • Конохов Сергей Андреевич
        • Афонин Александр Андреевич
        • Бирюков Леонид Петрович
        • Филиков Георгий Яковлевич
        • Сапунов Павел Михайлович
        • Смирнов Михаил Николаевич
        • Князев Валентин Иванович
        • Силаев Павел Михайлович
        • Субачев Василий Ефимович
        • Шелудченко Михаил Емельянович
        • Бабушкин Максим Петрович
        • Беляев Махмут Хайрутдинович
        • Кузнецов Сергей Александрович
        • Борисов Анатолий Дмитриевич
        • Полунин Михаил Павлович
        • Рюмин Георгий Иванович
        • Сафьянов Пётр Васильевич
        • Ткаченко Иван Антонович
        • Акимов Николай Тимофеевич
        • Арутин Александр Павлович
        • Бабский Александр Филиппович
        • Басалаев Николай Григорьевич
        • Бригида Алексей Владимирович
        • Буробин Василий Фролович
        • Даньшов Петр Федорович
        • Зиновьев Тимофей Григорьевич
        • Круподеря Василий Кириллович
        • Оганезов Борис Сергеевич
        • Полудницын Борис Александрович
        • Синельников Сергей Васильевич
        • Сюбаев Али Хуснетдинович
        • Тарышев Евгений Иванович
        • Архив премий
        • 2008 год
        • 2009 год
        • 2010 год
        • 2011 год
        • 2012 год
        • 2013 год
        • 2014 год
        • 2015 год
        • 2016 год
        • 2017 год
        • 2018 год
        • 2019 — 2020 гг.
        • Видеоматериалы
        • Фотоматериалы
          • К 145-летию со дня рождения Ф.Э.Дзержинского
          • Подробная информация

          Телефон доверия:
          (495) 224-2222 (круглосуточно)

          107031, г.Москва,
          ул.Большая Лубянка, дом 1

          Версия для печати

          • Справочная информация
          • История
          • Советы профессионалов
          • Государственный контроль (надзор)
          • Премия ФСБ России
          • Официальная символика ФСБ России
          • ФСБ России комментирует
          • Нормативные правовые акты
          • Пограничная служба ФСБ России
          • Международное сотрудничество
          • Научно-техническое сотрудничество
          • СМИ, учреждённые ФСБ России
          • ФСБ России в зеркале прессы
          • Территориальные органы ФСБ России
          • Мультимедиа
          • Карта сайта

          © Федеральная служба безопасности Российской Федерации, 1999 — 2024 г. При использовании материалов ссылка на сайт ФСБ России обязательна.

          ГОСТ 28147-89 (ГОСТ VPN): стандарт шифрования для защиты информации

          Криптографическая защита информации востребована сегодня как в государственных, так и в коммерческих структурах. В ряде сфер информационная безопасность должна быть организована в соответствии с законодательством. Алгоритм ГОСТ 28147-89, применяемый для шифрования информации, является актуальным на сегодняшний день. Также используются более современные стандарты: ГОСТ Р 34.12-2015, посвященный блочным шифрам, а режимы их работы регулируются ГОСТ Р 34.13-2015. Эти нормативные акты будут рассмотрены в отдельном обзоре.

          Стандарт ГОСТ 28147-89 регламентирует аспекты симметричного блочного шифрования, а также предписывает возможные режимы его использования. Относится к DES-подобным криптосистемам, при шифровании применяется схема Фейстеля. Разработка этого стандарта шифрования стартовала в 1976 году, а нормативный акт вступил в силу 1 июля 1990 года.
          Средства криптографической защиты информации, сертифицированные в РФ, обозначаются аббревиатурой СКЗИ. С 1 июня 2019 года поддержка ГОСТ 28147-89 в новых СКЗИ не осуществляется. Исключение составляют случаи, когда на установленном ранее оборудовании уже использован этот алгоритм и нужно создать совместимое изделие.

          Выдачей сертификатов соответствия для средств криптографической защиты информации в нашей стране занимается ФСБ России. Чтобы пройти сертификацию, обязательно применение отечественных алгоритмов.

          Варианты алгоритмов для шифрования

          Шифр блочного типа советской разработки известен как алгоритм криптографического преобразования ГОСТ 28147-89. Информация делится на модули размерностью 64 бита, каждый зашифровывается индивидуально.

          Система работает следующим образом:

          1. Сформированные изначально блоки делятся на две части.
          2. На выходе данные с правого сегмента вписываются в левую сторону.
          3. Правая часть преобразуется криптографическим способом с использованием ключа.
          4. Левый сегмент с исходником и правый с преобразованными данными соединяются с помощью сумматора по второму модулю.
          5. Система повторяет процесс еще несколько раз для повышения уровня безопасности.

          Криптографический алгоритм ГОСТ 28147-89 по уровню надежности не уступает большинству зарубежных разработок.

          Структурная схема

          стандарт шифрования ГОСТ 28147-89

          Детали схемы стандарта шифрования ГОСТ 28147-89:

          • элементы, обозначенные буквой N с 1 по 4 – 32-битные накопители;
          • N5 и N6 – 32-разрядные накопители (в первом случае постоянное заполнение С2, во втором – С1);
          • 256-битный запоминающий блок (КЗУ) включает 8 32-разрядных накопителей;
          • СМ5 – дополнительный сумматор по модулю 2;
          • СМ1 и СМ3 – 32-битные сумматоры по 232-разрядному модулю;
          • СМ4 – сумматор, использующий модуль 232-1;
          • узлы замены с К1 по К8 составляют блок подстановки, память 64-битная;
          • R – 11-битный регистр сдвига в левую сторону циклического типа.

          Регламенты функционирования ГОСТ 28147-89

          Алгоритм шифрования ГОСТ 28147-89 может функционировать в четырех вариантах:

          1. Простая замена. Информация преобразовывается за счет распараллеливания на нужное число потоков. Этот вариант отличает высокая производительность. Но есть минус – одни и те же блоки открытых данных преобразуются в идентичные зашифрованные сегменты. Это позволяет раскрыть его структуру. Не имеет смысла шифровать таким методом больше, чем 1 блок текста.
          2. Режим гаммирования предусматривает дробление данных на блоки «s». Впоследствии исходные сегменты соединяются с усеченными зашифрованными (состоят из синхропосылки IV и определенного значения счетчика). Этот вариант используется чаще всего, так как обеспечивает высокую скорость. В этом случае применяется способ прямого криптографического преобразования Ek.
          3. Режим гаммирования дополненный обратной связью в ГОСТ 28147-89 представляет собой особый метод применения симметричного шифра в блочном исполнении. При таком подходе любой последующий блок суммируется по модулю 2 с перешифрованным предыдущим сегментом. При возникновении ошибок передачи не получится расшифровать только поврежденный элемент, на остальные это никак не влияет.
          4. Режим выработки имитовставки. Процесс шифрования подобен простой замене с зацеплением. Технология отличается за счет формирования последнего блока, где используется производный ключ, который меняется в зависимости от того, был последний сегмент с исходной информацией полным, или нет.

          Схемы реализации

          Шифрование с помощью ГОСТ 28147-89 должно осуществляться с соблюдением требований регуляторов. Компания «Ростелеком-Солар» использует только СКЗИ от ведущих вендоров – «Код Безопасности», «ИнфоТеКС», «С-Терра СиЭсПи».

          Защита данных может быть реализована по-разному:

          1. Защищённый канал между объектами компании. На каждом объекте устанавливается СКЗИ, информация передается между ними в зашифрованном виде. Данный вариант подходит для различных топологий сети: звезда, полносвязная, точка-точка.
          2. Организация защищенного доступа к ресурсам, размещенного в крупнейшем ЦОД России. СКЗИ уже установлены в ЦОД, на установку и настройку на других объектах требуется минимум времени.
          3. Обслуживание защищенных каналов связи. Если в компании уже организована передача зашифрованных данных с помощью СКЗИ, то можно передать это оборудование на эксплуатацию в «Ростелеком-Солар». После окончания срока эксплуатации «Ростелеком-Солар» предоставляет новое оборудование.

          При подаче заявки на подключение сервиса ГОСТ VPN с применением ГОСТ 28147-89 нужно заполнить опросный лист. На основе полученной информации специалисты «Ростелеком-Солар» подберут оптимальный вариант сервиса и подготовят бюджетную оценку. После согласования всех параметров проводятся монтажные работы и запуск оборудования в эксплуатацию. В дальнейшем оборудование постоянно находится на мониторинге, специалисты обновляют его конфигурацию, а также ключевую информацию и версии ПО. Это позволяет обеспечивать высокий уровень безопасности и соответствовать актуальным требованиям регуляторов.

          Оборудование для шифрования каналов связи с поддержкой ГОСТ 28147-89 может быть приобретено на баланс компании или предоставляться по сервисной модели. Подписка на сервис ГОСТ VPN ничем не уступает покупке оборудования – используются сертифицированные СКЗИ, соответствующие требованиям регуляторов. При этом не требуются колоссальные затраты на подключение и собственный персонал. Сервис оплачивается ежемесячно, а специалисты «Ростелеком-Солар» круглосуточно поддерживают его работоспособность.

          Приказ Федерального агентства по техническому регулированию и метрологии от 4 декабря 2018 г. N 1062-ст «О введении в действие межгосударственного стандарта»

          В соответствии со статьей 9 Федерального закона от 29 июня 2015 г. N 162-ФЗ «О стандартизации в Российской Федерации», а также с учетом протокола Межгосударственного совета по стандартизации, метрологии и сертификации от 29 ноября 2018 г. N 54-2018 приказываю:

          1. Ввести в действие в качестве национального стандарта Российской Федерации межгосударственный стандарт ГОСТ 34.13-2018 «Информационная технология. Криптографическая защита информации. Режимы работы блочных шифров» с датой введения в действие 1 июня 2019 г.

          Взамен ГОСТ 28147-89 в части раздела 2. «Режим простой замены»; раздела 3. «Режим гаммирования»; раздела 4. «Режим гаммирования с обратной связью» и раздела 5. «Режим выработки имитовставки».

          2. Отменить межгосударственный стандарт ГОСТ 28147-89 «Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования», в целом с 1 июня 2019 г. в связи с введением в действие межгосударственных стандартов ГОСТ 34.12-2018 и ГОСТ 34.13-2018.

          3. Управлению технического регулирования и стандартизации (Д.А. Тощев) обеспечить размещение информации о введенном в действие настоящим приказом стандарте на официальном сайте Росстандарта в информационно-телекоммуникационной сети «Интернет» (далее — официальный сайт) с учетом законодательства о стандартизации.

          4. Федеральному государственному унитарному предприятию «Российский научно-технический центр информации по стандартизации, метрологии и оценке соответствия» (В.А. Витушкин) разместить настоящий приказ и введенный в действие им стандарт на официальном сайте в установленном порядке.

          5. Закрепить введенный в действие настоящим приказом стандарт за Управлением технического регулирования и стандартизации.

          Отчет о деятельности по международной стандартизации алгоритма шифрования ГОСТ 28147-89

          В октябре 2010 года в ходе заседаний 27-го подкомитета «Информационная технология – методы обеспечения безопасности» 1-го объединенного технического комитета Международной организации по стандартизации (ISO/IEC JTC 1/SC 27) российская делегация добилась принятия решения о начале процесса включения алгоритма шифрования ГОСТ 28147-89 в международный стандарт блочного шифрования ISO/IEC 18033-3. Данному решению предшествовал длительный период изучения алгоритма во 2-й рабочей группе 27-го подкомитета, в ходе которого российским экспертам удалось представить убедительное обоснование его криптографических и эксплуатационных характеристик. В соответствии с принятым решением в январе 2011 года российская сторона представила на рассмотрение рабочей группы первый рабочий проект Дополнения 1 к стандарту, содержащий описание алгоритма ГОСТ 28147-89 с фиксированным набором узлов замены и аналитическую записку с обоснованием криптографических свойств указанного набора. В феврале 2011 года на симпозиуме FSE 2011 была представлена работа японского криптографа Таканори Исобэ, результаты которой оказали непосредственное влияние как на характер поступивших комментариев к проекту со стороны ряда стран, так и на обсуждение проекта в ходе заседаний рабочей группы, состоявшихся в апреле 2011 года. При обсуждении некоторые делегации высказали сомнение в целесообразности продолжения процесса международной стандартизации алгоритма ГОСТ 28147-89 и предложили провести голосование по данному вопросу, в ходе которого голоса присутствовавших делегаций распределились следующим образом: 3 (Китай, Франция, Россия) – за продолжение, 6 (Бельгия, Канада, Япония, ЮАР, Великобритания и США) – против продолжения, 3 (Корея, Малайзия, Сингапур) – воздержались. Таким образом, на уровне рабочей группы было принято решение о прекращении проекта. Однако на пленарном заседании 27-го подкомитета усилиями российской делегации это решение было отменено и большинством голосов (при одном голосе против от делегации США) назначено 2-х-месячное заочное голосование стран – постоянных членов подкомитета «по вопросу включения алгоритма шифрования ГОСТ в Дополнение 1 к стандарту ISO/IEC 18033-3» с возможностью включения в бюллетень для голосования материалов с обоснованием позиции по данному вопросу. Голосование началось 7 июня и продлится до 8 августа 2011 года. С русским переводом представленного обоснования позиции российской стороны можно ознакомиться здесь.

          Сразу после начала голосования по вопросу включения российского блочного шифра ГОСТ в международный стандарт блочного шифрования ISO/IEC 18033-3 была опубликована новая работа Н. Куртуа (eprint.iacr.org/2011/312, текущая версия 20110702:192247). Комментарий к ней также представлен российской стороной в 27-й подкомитет. В данной работе автор утверждает, что «ГОСТ НЕ ЯВЛЯЕТСЯ СТОЙКИМ даже против (усовершенствованных форм) разностного криптоанализа», основываясь на ряде утверждений для блочного шифра ГОСТ 28147-89 с только одним фиксированным набором узлов замены. Как и в предыдущей работе Куртуа (eprint.iacr.org/2011/211, Attachment 2 to SC 27 N10066) основное утверждение работы («Fact» 7.1.1) не доказано и сам автор признает это («Our current attack is just a sketch and a proof of concept. The exact complexity is not guaranteed»).

          И самое важное, о чем российская сторона хотела бы предупредить экспертов 27-го подкомитета: набор узлов замены, рассматриваемый в работе Куртуа, полностью отличается от набора узлов замены, определенного в 1-м рабочем проекте Дополнения 1 к стандарту ISO/IEC 18033-3. Это означает, что последняя работа Куртуа – не о российском блочном шифре ГОСТ, предложенном для стандартизации в ISO и для проводимого голосования.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *