Совместными усилиями «Криптоком» и «Криптонит» на базе OpenSSL 1.1.1 создана реализация с открытым исходным кодом, покрывающая все актуальные российские алгоритмы шифрования и режимы их использования, сообщила пресс-служба «Криптонит».
Работа по интеграции отечественных алгоритмов шифрования в популярную криптографическую библиотеку OpenSSL началась компанией «Криптоком» ещё в 2004 году и продолжается до сих пор. Помимо устранения уязвимостей постоянно требуется поддерживать актуальные стандарты и внедрять новые режимы шифрования.
Одним из них стал MGM — мультилинейный режим с аутентификацией Галуа, код которого был написан сотрудниками НПК «Криптонит» и добавлен в отдельный криптографический модуль. MGM относится к группе режимов AEAD (аутентифицированного шифрования со связанными данными), активно развивающейся в последние годы.
Режим MGM позволяет одновременно обрабатывать конфиденциальные данные и вспомогательные технические (то есть те, для которых требуется обеспечить только имитозащиту). Например, содержимое сетевого пакета при подключении по VPN требуется скрыть от посторонних глаз (зашифровать), а его заголовки оставить открытыми для корректной маршрутизации, но защитить от злонамеренных модификаций (подмены адреса, изменения временного штампа и т.п.).
В отличие от классических алгоритмов шифрования с добавлением кодов аутентификации (например, AES-CBC-MAC), режим MGM реализован как единый механизм, не использующий производные ключи шифрования и снижающий вычислительную нагрузку.
Его интеграция c OpenSSL стала очередным этапом многолетней работы, благодаря которой теперь появилась возможность полноценно использовать открытую и свободную реализацию актуальных российских стандартов шифрования, код которой доступен на GitHub.
Справка
НПК «Криптонит» (https://www.kryptonite.ru/) входит в «ИКС Холдинг» — российскую многопрофильную ИТ-группу, основные задачи которой — инвестиции, управление и консолидация на рынке телком-медиа и технологий. На базе НПК действует уникальный научно-исследовательский центр (R&D), объединяющий несколько лабораторий. В числе приоритетных направлений — криптография и информационная безопасность, телекоммуникации, технологии и решения в области хранения, обработки и управления большими данными, машинное обучение и нейросети.
Компания «Криптоком» (https://www.cryptocom.ru/) занимается проектированием, разработкой и производством программных средств криптографической защиты информации. Более 20 лет продукты компании обеспечивают надёжную защиту информации в банковской сфере, медицинских и образовательных учреждениях, системе ГИС ЖКХ, российской паспортно-визовой системе.
Пресс-релиз
