Криптонит и Криптоком: Алгоритмы шифрования и режимы их использования

Продукт
Разработчики: КриптоКом, Криптонит НПК
Дата последнего релиза: 2021/06/16
Технологии: ИБ - Средства шифрования

Основная статья: Криптография

2021: Интеграция мультилинейного режима шифрования MGM в OpenSSL

Совместными усилиями «Криптоком» и «Криптонит» на базе OpenSSL 1.1.1 создана реализация с открытым исходным кодом, покрывающая все актуальные российские алгоритмы шифрования и режимы их использования. Об этом 16 июня 2021 года сообщили в НПК «Криптонит».

Работа по интеграции отечественных алгоритмов шифрования в криптографическую библиотеку OpenSSL началась компанией «Криптоком» ещё в 2004 году и продолжается до сих пор. Помимо устранения уязвимостей, постоянно требуется поддерживать актуальные стандарты и внедрять новые режимы шифрования.

Одним из них стал MGM — мультилинейный режим с аутентификацией Галуа, код которого был написан сотрудниками НПК «Криптонит» и добавлен в отдельный криптографический модуль. MGM относится к группе режимов AEAD (аутентифицированного шифрования со связанными данными), активно развивающейся в последние годы.TAdviser выпустил новую Карту «Цифровизация промышленности»: свыше 250 разработчиков и поставщиков услуг 23.2 т

Режим MGM позволяет одновременно обрабатывать конфиденциальные данные и вспомогательные технические (то есть те, для которых требуется обеспечить только имитозащиту). Например, содержимое сетевого пакета при подключении по VPN требуется скрыть от посторонних глаз (зашифровать), а его заголовки оставить открытыми для корректной маршрутизации, но защитить от злонамеренных модификаций (подмены адреса, изменения временного штампа и т.п.).

В отличие от классических алгоритмов шифрования с добавлением кодов аутентификации (например, AES-CBC-MAC), режим MGM реализован как единый механизм, не использующий производные ключи шифрования и снижающий вычислительную нагрузку.

Его интеграция c OpenSSL стала очередным этапом многолетней работы, благодаря которой теперь появилась возможность полноценно использовать открытую и свободную реализацию актуальных российских стандартов шифрования, код которой доступен на GitHub.[1]

Примечания



СМ. ТАКЖЕ (1)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Softline (Софтлайн) (51)
  Инфосистемы Джет (45)
  ДиалогНаука (33)
  Информзащита (31)
  Leta IT-company (26)
  Другие (732)

  Практика Успеха (6)
  Card Security (Кард Сек) (4)
  Национальный аттестационный центр (НАЦ) (4)
  R-Vision (Р-Вижн) (4)
  Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (3)
  Другие (64)

  Информзащита (2)
  Deiteriy (Дейтерий) (2)
  Концерн Автоматика (2)
  Softscore UG (2)
  TUV Austria (2)
  Другие (40)

  Сканпорт АйДи (Scanport) (6)
  Практика Успеха (5)
  Инфосистемы Джет (4)
  Compliance Control (Комплаенс контрол) (3)
  МСС Международная служба сертификации (3)
  Другие (39)

  Уральский центр систем безопасности (УЦСБ) (5)
  Инфосистемы Джет (4)
  ИнфоТеКС (Infotecs) (2)
  МСС Международная служба сертификации (2)
  Актив (Актив-софт) (2)
  Другие (36)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  ИнфоТеКС (Infotecs) (32, 34)
  Код Безопасности (15, 34)
  Аладдин Р.Д. (Aladdin R.D.) (24, 30)
  Лаборатория Касперского (Kaspersky) (2, 23)
  Системы распределенного реестра (3, 19)
  Другие (440, 251)

  Практика Успеха (1, 6)
  R-Vision (Р-Вижн) (1, 4)
  ИнфоТеКС (Infotecs) (3, 3)
  Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
  Системы распределенного реестра (1, 2)
  Другие (12, 19)

  ИнфоТеКС (Infotecs) (2, 2)
  Концерн Автоматика (2, 2)
  Системы распределенного реестра (2, 2)
  Softscore UG (1, 2)
  Лаборатория Касперского (Kaspersky) (1, 1)
  Другие (8, 8)

  Shenzhen Chainway Information Technology (1, 6)
  Практика Успеха (2, 5)
  Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
  Digital Design (Диджитал Дизайн) (1, 2)
  Системы распределенного реестра (1, 2)
  Другие (6, 6)

  Актив (Актив-софт) (2, 2)
  ИнфоТеКС (Infotecs) (2, 2)
  Shenzhen Chainway Information Technology (1, 2)
  С-Терра СиЭсПи (S-Terra CSP) (1, 1)
  Спейсбит (Spacebit) (1, 1)
  Другие (6, 6)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Kaspersky Total Security - 18
  Secret Net - 15
  SmartDeal - 14
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
  ViPNet Coordinator HW ПАК Криптошлюз и межсетевой экран - 12
  Другие 316

  SmartDeal - 6
  R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
  WE.Vote - 3
  КриптоБиоКабина (КБК) - 2
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2
  Другие 16

  Softscore UG: Anwork Бизнес-коммуникатор - 2
  ViPNet IDS - 1
  Госключ - 1
  SmartDeal - 1
  Рязанский Радиозавод: Аппаратные связи на базе шасси высокой проходимости - 1
  Другие 10

  Shenzhen Chainway C-серия RFID-считывателей - 6
  Госключ - 5
  SmartDeal - 4
  Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2
  ИСКО Ареопад Информационная система коллегиальных органов - 2
  Другие 7

  Shenzhen Chainway C-серия RFID-считывателей - 2
  Госключ - 1
  ViPNet QKDSim - 1
  Guardant DL Программные ключи - 1
  С-Терра Шлюз (CSP VPN Gate 100B) - 1
  Другие 8