1 / 20

Алмас Кунгожин, PhD КазНУ им. аль-Фараби, член Ученого совета КАСК

Актуальность СТ РК 1073 – 2007 « Средства криптографической защиты информации . Общие технические требования». Алмас Кунгожин, PhD КазНУ им. аль-Фараби, член Ученого совета КАСК

freya-hale
Download Presentation

Алмас Кунгожин, PhD КазНУ им. аль-Фараби, член Ученого совета КАСК

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Актуальность СТ РК 1073 – 2007«Средства криптографической защиты информации. Общие технические требования» Алмас Кунгожин, PhD КазНУ им. аль-Фараби, член Ученого совета КАСК Международная научно-практическая конференция «Проблемы и развитие информационной безопасности в Республике Казахстан» 22 мая 2013 года, Астана

  2. Предпосылки к созданию стандарта • Необходимость защиты покупателей и пользователей СКЗИ • Действовали только стандарты шифрования ГОСТ 28147-89, ГОСТ 34.310-95 и ГОСТ 34.311-95 • Де-факто на рынке присутствовали СКЗИ, реализующие DES, TripleDES, AES, DSA, SHA-1 и др. • Значительное количество разработанных в Казахстане СКЗИ являлись криптографически нестойкими (некорректная реализация генерации и управления ключами) • Подмена понятий и исследование СКЗИ на соответствие иным, некриптографическим стандартам

  3. Концептуальные подходы • Рассматривать СКЗИ как комплексные технологически завершенные средства • Определить 4 уровня безопасности, увязанные с возможным ущербом от разглашения • Определить основные параметры криптографических алгоритмов и допустимые диапазоны их значений • Отказаться от определения конкретных криптографических алгоритмов

  4. История • Разработчик – КНБ Республики Казахстан • Впервые принят в 2002 году • Настоящая редакция 2007 года

  5. Область применения СТ РК 1073-2007 • на СКЗИ отечественного и зарубежного производства и устанавливает общие технические требования к ним • не распространяется на СКЗИ, являющиеся государственными шифровальными средствами Республики Казахстан

  6. Современный ПЭВМ • Стоимость  100 МРП • Производительность  100 гигафлоп/c (100109операций с плавающей запятой в секунду) • За 1 год работы выполнит 100  109 (производительность)  365 (дней в году)  24 (часов в сутки)  3600 (секунд в часе) = 3153600000000000000 операций  31018261 • Вывод: достаточно для вскрытия СКЗИ первого уровня, но не выше

  7. top500.org

  8. Современный суперкомпьютер • Стоимость  ??? • Производительность  17590 терафлоп/c (17,61015операций с плавающей запятой в секунду) • За 1 год работы выполнит 17,6  1015 (производительность)  365 (дней в году)  24 (часов в сутки)  3600 (секунд в часе) = 554718240000000000000000  5,51023279 • Вывод:достаточно для вскрытия СКЗИ второго уровня, но не выше

  9. Темпы роста • Ежегодный рост производительности топовых суперкомпьютеров  в 2 раза • 2120(III уровень) / 280(II уровень) =240 • 240  1 000 000 000 000 лет для вскрытия на современном суперкомпьютере СКЗИ III уровня • Но ожидается, что через 40 летпоявится суперкомпьютер который за 1 год вычислений вскроет СКЗИ III уровня

  10. ECRYPT II(http://ecrypt.eu.org)

  11. Согласованность основных параметров СТ РК 1073-2007 • 10-20% уменьшение экспоненты вычислительной сложности атаки тотального опробования симметричных ключей • формула пересчета длин ключей симметрических алгоритмов по отношению к длине ключа для асимметрических алгоритмов (ECRYPT II) s(n) = (64/9)1/3log (e)(n ln 2)1/3(ln(n ln2))2/3-14

  12. Сертифицированные продукты

  13. Для сертификации • Заявление • Один или несколько экземпляров СКЗИ • Нормативная и техническая документация • Эксплуатационная документация

  14. Для программных СКЗИ • спецификация программного обеспечения • архитектура ПО • описание логики модулей ПО • исходный код ПО

  15. Конфликт интересов

  16. Заключение • СТ РК 1073-(2002, 2007) оправдал свое существование • является действенным механизмом по выбору надежных средств защиты информации • параметры СТ РК 1073-2007 остаются актуальными с учетом достижений НТП и результатов НИ работ • рекомендуется без изменений на следующие 5 лет • в организациях необходим также аудит ИБ

  17. Спасибо за внимание АлмасКунгожин kungozhin@gmail.com

More Related