1073 2007
Download
1 / 20

Алмас Кунгожин, PhD КазНУ им. аль-Фараби, член Ученого совета КАСК - PowerPoint PPT Presentation


  • 233 Views
  • Uploaded on

Актуальность СТ РК 1073 – 2007 « Средства криптографической защиты информации . Общие технические требования». Алмас Кунгожин, PhD КазНУ им. аль-Фараби, член Ученого совета КАСК

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' Алмас Кунгожин, PhD КазНУ им. аль-Фараби, член Ученого совета КАСК' - freya-hale


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
1073 2007

Актуальность СТ РК 1073 – 2007«Средства криптографической защиты информации. Общие технические требования»

Алмас Кунгожин, PhD

КазНУ им. аль-Фараби, член Ученого совета КАСК

Международная научно-практическая конференция «Проблемы и развитие информационной безопасности в Республике Казахстан»

22 мая 2013 года, Астана


Предпосылки к созданию стандарта

  • Необходимость защиты покупателей и пользователей СКЗИ

  • Действовали только стандарты шифрования ГОСТ 28147-89, ГОСТ 34.310-95 и ГОСТ 34.311-95

  • Де-факто на рынке присутствовали СКЗИ, реализующие DES, TripleDES, AES, DSA, SHA-1 и др.

  • Значительное количество разработанных в Казахстане СКЗИ являлись криптографически нестойкими (некорректная реализация генерации и управления ключами)

  • Подмена понятий и исследование СКЗИ на соответствие иным, некриптографическим стандартам


Концептуальные подходы стандарта

  • Рассматривать СКЗИ как комплексные технологически завершенные средства

  • Определить 4 уровня безопасности, увязанные с возможным ущербом от разглашения

  • Определить основные параметры криптографических алгоритмов и допустимые диапазоны их значений

  • Отказаться от определения конкретных криптографических алгоритмов


История стандарта

  • Разработчик – КНБ Республики Казахстан

  • Впервые принят в 2002 году

  • Настоящая редакция 2007 года


1073 20071
Область применения СТ РК 1073-2007 стандарта

  • на СКЗИ отечественного и зарубежного производства и устанавливает общие технические требования к ним

  • не распространяется на СКЗИ, являющиеся государственными шифровальными средствами Республики Казахстан


Современный ПЭВМ стандарта

  • Стоимость  100 МРП

  • Производительность  100 гигафлоп/c (100109операций с плавающей запятой в секунду)

  • За 1 год работы выполнит 100  109 (производительность)  365 (дней в году)  24 (часов в сутки)  3600 (секунд в часе) = 3153600000000000000 операций  31018261

  • Вывод: достаточно для вскрытия СКЗИ первого уровня, но не выше


Top500 org
top500 стандарта.org


Современный суперкомпьютер стандарта

  • Стоимость  ???

  • Производительность  17590 терафлоп/c (17,61015операций с плавающей запятой в секунду)

  • За 1 год работы выполнит 17,6  1015 (производительность)  365 (дней в году)  24 (часов в сутки)  3600 (секунд в часе) = 554718240000000000000000  5,51023279

  • Вывод:достаточно для вскрытия СКЗИ второго уровня, но не выше


Темпы роста стандарта

  • Ежегодный рост производительности топовых суперкомпьютеров  в 2 раза

  • 2120(III уровень) / 280(II уровень) =240

  • 240  1 000 000 000 000 лет для вскрытия на современном суперкомпьютере СКЗИ III уровня

  • Но ожидается, что через 40 летпоявится суперкомпьютер который за 1 год вычислений вскроет СКЗИ III уровня



1073 20072
Согласованность основных параметров СТ РК 1073-2007

  • 10-20% уменьшение экспоненты вычислительной сложности атаки тотального опробования симметричных ключей

  • формула пересчета длин ключей симметрических алгоритмов по отношению к длине ключа для асимметрических алгоритмов (ECRYPT II)

    s(n) = (64/9)1/3log (e)(n ln 2)1/3(ln(n ln2))2/3-14


Сертифицированные продукты параметров СТ РК 1073-2007


Для сертификации параметров СТ РК 1073-2007

  • Заявление

  • Один или несколько экземпляров СКЗИ

  • Нормативная и техническая документация

  • Эксплуатационная документация


Для программных СКЗИ параметров СТ РК 1073-2007

  • спецификация программного обеспечения

  • архитектура ПО

  • описание логики модулей ПО

  • исходный код ПО


Конфликт интересов параметров СТ РК 1073-2007


Заключение параметров СТ РК 1073-2007

  • СТ РК 1073-(2002, 2007) оправдал свое существование

  • является действенным механизмом по выбору надежных средств защиты информации

  • параметры СТ РК 1073-2007 остаются актуальными с учетом достижений НТП и результатов НИ работ

  • рекомендуется без изменений на следующие 5 лет

  • в организациях необходим также аудит ИБ


Спасибо за внимание параметров СТ РК 1073-2007

АлмасКунгожин

[email protected]


ad