19 апреля, 2019

Российская криптография в российском сегменте Интернет: введение и хронология событий


На конференциях РусКрипто’2018 и РусКрипто’2019 прошли круглые столы «Российская криптография в российском сегменте Интернет» и «Переход на TLS с ГОСТ: дорожные карты и реальные перспективы», посвященные данной тематике.

Судя по всему, приближается тот момент, когда защищенный доступ к российским web-ресурсам с использованием российской криптографии прекратит быть экзотикой, а изображение двуглавого орла в адресной строке браузера станет столь же привычным, как зеленый замочек. Государство и разработчики криптографических решений ведут активную работу.

Мы планируем цикл материалов на нашем портале – а начнем мы с обзора состоявшихся на открытых площадках дискуссий по этой теме.

На конференциях РусКрипто’2018 и РусКрипто’2019 прошли круглые столы «Российская криптография в российском сегменте Интернет» и «Переход на TLS с ГОСТ: дорожные карты и реальные перспективы», посвященные данной тематике.

Поводом для круглого стола в 2018 году стало утверждение плана мероприятий по направлению «Информационная безопасность» программы «Цифровая экономика». Он предусматривает разработку дорожной карты по переводу российского сегмента Интернет на отечественную криптографию. Обсуждались как задачи информационной безопасности, требующие использования российской криптографии в TLS-соединениях, так и проблемы, решение которых необходимо для данного перехода. Так, подчеркивая актуальность задачи, эксперт круглого стола Дмитрий Малинкин (Спутник) рассказал о том, что перевод сайтов госорганов на TLS с ГОСТ необходим для выполнения Поручения Президента от 16 июля 2016 года № Пр-1380 «Об обеспечении разработки и реализации комплекса мероприятий, необходимых для перехода органов власти на использование российских криптографических алгоритмов и средств шифрования». Дмитрий Гусев (ИнфоТеКС) отметил, что массовое применение уязвимых реализаций зарубежного SSL/TLS во множестве существующих пользовательских и бизнес-систем делает переход в них на отечественные проверенные реализации TLS с ГОСТ не просто ответом на политику импортозамещения, но и реальной необходимостью с точки зрения практической безопасности; Руслан Гилязов (МГУ имени М.В. Ломоносова) добавил, что безопасность российских криптонаборов подтверждается и тем, что даже для столь ответственной задачи, как передача данных, собираемых системами СОРМ, планируется защита с помощью российских алгоритмов.

Говоря о существующих препятствиях, Игорь Устинов (Криптоком) и Станислав Смышляев (КриптоПро) отметили принципиальную важность задачи регистрации идентификаторов российских криптонаборов TLS в реестре международной организации IANA (Internet Assigned Numbers Authority), управляющей идентификаторами и параметрами протоколов сети Интернет. Как отметили тогда эксперты, без наличия международно признаваемых криптонаборов существовала опасность блокировки TLS с ГОСТ из-за захвата номеров криптонаборами третьих стран, а внесение поддержки российских криптонаборов в свободном ПО было крайне затруднено.

Кроме того, Дмитрием Гореловым (компания Актив) было отмечено, что в отношении клиентского и серверного ПО с поддержкой TLS с ГОСТ существует «проблема курицы и яйца»: пользователи не переходят на браузеры с поддержкой ГОСТ из-за практического отсутствия сайтов с его поддержкой, а владельцы серверов не внедряют отечественную криптографию, справедливо опасаясь слишком малого распространения поддерживающих российские алгоритмы браузеров. В связи с этим в качестве одного из итогов круглого стола был выдвинут следующий тезис: наиболее правильным путем является плавный переход на российские алгоритмы, с помощью добавления опциональной возможности подключения по ГОСТ, без запрета работы по зарубежной криптографии – однако для этого требовались сертифицированные СКЗИ для серверной стороны, поддерживающие, кроме российской криптографии, еще и зарубежную.

О том, что из этих планов удалось реализовать за год, а также о других обсуждениях круглого стола на РусКрипто’2019 продолжим в следующей заметке нашего цикла через неделю.

 

Подпишись на новости!
Подписаться