1073 2007
Download
Skip this Video
Download Presentation
Алмас Кунгожин, PhD КазНУ им. аль-Фараби, член Ученого совета КАСК

Loading in 2 Seconds...

play fullscreen
1 / 20

Алмас Кунгожин, PhD КазНУ им. аль-Фараби, член Ученого совета КАСК - PowerPoint PPT Presentation


  • 235 Views
  • Uploaded on

Актуальность СТ РК 1073 – 2007 « Средства криптографической защиты информации . Общие технические требования». Алмас Кунгожин, PhD КазНУ им. аль-Фараби, член Ученого совета КАСК

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' Алмас Кунгожин, PhD КазНУ им. аль-Фараби, член Ученого совета КАСК' - freya-hale


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
1073 2007

Актуальность СТ РК 1073 – 2007«Средства криптографической защиты информации. Общие технические требования»

Алмас Кунгожин, PhD

КазНУ им. аль-Фараби, член Ученого совета КАСК

Международная научно-практическая конференция «Проблемы и развитие информационной безопасности в Республике Казахстан»

22 мая 2013 года, Астана

slide2
Предпосылки к созданию стандарта
  • Необходимость защиты покупателей и пользователей СКЗИ
  • Действовали только стандарты шифрования ГОСТ 28147-89, ГОСТ 34.310-95 и ГОСТ 34.311-95
  • Де-факто на рынке присутствовали СКЗИ, реализующие DES, TripleDES, AES, DSA, SHA-1 и др.
  • Значительное количество разработанных в Казахстане СКЗИ являлись криптографически нестойкими (некорректная реализация генерации и управления ключами)
  • Подмена понятий и исследование СКЗИ на соответствие иным, некриптографическим стандартам
slide3
Концептуальные подходы
  • Рассматривать СКЗИ как комплексные технологически завершенные средства
  • Определить 4 уровня безопасности, увязанные с возможным ущербом от разглашения
  • Определить основные параметры криптографических алгоритмов и допустимые диапазоны их значений
  • Отказаться от определения конкретных криптографических алгоритмов
slide4
История
  • Разработчик – КНБ Республики Казахстан
  • Впервые принят в 2002 году
  • Настоящая редакция 2007 года
1073 20071
Область применения СТ РК 1073-2007
  • на СКЗИ отечественного и зарубежного производства и устанавливает общие технические требования к ним
  • не распространяется на СКЗИ, являющиеся государственными шифровальными средствами Республики Казахстан
slide7
Современный ПЭВМ
  • Стоимость  100 МРП
  • Производительность  100 гигафлоп/c (100109операций с плавающей запятой в секунду)
  • За 1 год работы выполнит 100  109 (производительность)  365 (дней в году)  24 (часов в сутки)  3600 (секунд в часе) = 3153600000000000000 операций  31018261
  • Вывод: достаточно для вскрытия СКЗИ первого уровня, но не выше
slide10
Современный суперкомпьютер
  • Стоимость  ???
  • Производительность  17590 терафлоп/c (17,61015операций с плавающей запятой в секунду)
  • За 1 год работы выполнит 17,6  1015 (производительность)  365 (дней в году)  24 (часов в сутки)  3600 (секунд в часе) = 554718240000000000000000  5,51023279
  • Вывод:достаточно для вскрытия СКЗИ второго уровня, но не выше
slide12
Темпы роста
  • Ежегодный рост производительности топовых суперкомпьютеров  в 2 раза
  • 2120(III уровень) / 280(II уровень) =240
  • 240  1 000 000 000 000 лет для вскрытия на современном суперкомпьютере СКЗИ III уровня
  • Но ожидается, что через 40 летпоявится суперкомпьютер который за 1 год вычислений вскроет СКЗИ III уровня
1073 20072
Согласованность основных параметров СТ РК 1073-2007
  • 10-20% уменьшение экспоненты вычислительной сложности атаки тотального опробования симметричных ключей
  • формула пересчета длин ключей симметрических алгоритмов по отношению к длине ключа для асимметрических алгоритмов (ECRYPT II)

s(n) = (64/9)1/3log (e)(n ln 2)1/3(ln(n ln2))2/3-14

slide16
Для сертификации
  • Заявление
  • Один или несколько экземпляров СКЗИ
  • Нормативная и техническая документация
  • Эксплуатационная документация
slide17
Для программных СКЗИ
  • спецификация программного обеспечения
  • архитектура ПО
  • описание логики модулей ПО
  • исходный код ПО
slide19
Заключение
  • СТ РК 1073-(2002, 2007) оправдал свое существование
  • является действенным механизмом по выбору надежных средств защиты информации
  • параметры СТ РК 1073-2007 остаются актуальными с учетом достижений НТП и результатов НИ работ
  • рекомендуется без изменений на следующие 5 лет
  • в организациях необходим также аудит ИБ
ad