Разработчики: | КриптоКом, Криптонит НПК |
Дата последнего релиза: | 2021/06/16 |
Технологии: | ИБ - Средства шифрования |
Основная статья: Криптография
2021: Интеграция мультилинейного режима шифрования MGM в OpenSSL
Совместными усилиями «Криптоком» и «Криптонит» на базе OpenSSL 1.1.1 создана реализация с открытым исходным кодом, покрывающая все актуальные российские алгоритмы шифрования и режимы их использования. Об этом 16 июня 2021 года сообщили в НПК «Криптонит».
Работа по интеграции отечественных алгоритмов шифрования в криптографическую библиотеку OpenSSL началась компанией «Криптоком» ещё в 2004 году и продолжается до сих пор. Помимо устранения уязвимостей, постоянно требуется поддерживать актуальные стандарты и внедрять новые режимы шифрования.
Одним из них стал MGM — мультилинейный режим с аутентификацией Галуа, код которого был написан сотрудниками НПК «Криптонит» и добавлен в отдельный криптографический модуль. MGM относится к группе режимов AEAD (аутентифицированного шифрования со связанными данными), активно развивающейся в последние годы.TAdviser выпустил новую Карту «Цифровизация промышленности»: свыше 250 разработчиков и поставщиков услуг
Режим MGM позволяет одновременно обрабатывать конфиденциальные данные и вспомогательные технические (то есть те, для которых требуется обеспечить только имитозащиту). Например, содержимое сетевого пакета при подключении по VPN требуется скрыть от посторонних глаз (зашифровать), а его заголовки оставить открытыми для корректной маршрутизации, но защитить от злонамеренных модификаций (подмены адреса, изменения временного штампа и т.п.).
В отличие от классических алгоритмов шифрования с добавлением кодов аутентификации (например, AES-CBC-MAC), режим MGM реализован как единый механизм, не использующий производные ключи шифрования и снижающий вычислительную нагрузку.
Его интеграция c OpenSSL стала очередным этапом многолетней работы, благодаря которой теперь появилась возможность полноценно использовать открытую и свободную реализацию актуальных российских стандартов шифрования, код которой доступен на GitHub.[1]
Примечания
Подрядчики-лидеры по количеству проектов
Softline (Софтлайн) (51)
Инфосистемы Джет (45)
ДиалогНаука (33)
Информзащита (31)
Leta IT-company (26)
Другие (732)
Практика Успеха (6)
Card Security (Кард Сек) (4)
Национальный аттестационный центр (НАЦ) (4)
R-Vision (Р-Вижн) (4)
Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (3)
Другие (64)
Информзащита (2)
Deiteriy (Дейтерий) (2)
Концерн Автоматика (2)
Softscore UG (2)
TUV Austria (2)
Другие (40)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
ИнфоТеКС (Infotecs) (32, 34)
Код Безопасности (15, 34)
Аладдин Р.Д. (Aladdin R.D.) (24, 30)
Лаборатория Касперского (Kaspersky) (2, 23)
Системы распределенного реестра (3, 19)
Другие (440, 251)
Практика Успеха (1, 6)
R-Vision (Р-Вижн) (1, 4)
ИнфоТеКС (Infotecs) (3, 3)
Web3 Tech (Веб3 Технологии) ранее Waves Enterprise (1, 3)
Системы распределенного реестра (1, 2)
Другие (12, 19)
ИнфоТеКС (Infotecs) (2, 2)
Концерн Автоматика (2, 2)
Системы распределенного реестра (2, 2)
Softscore UG (1, 2)
Лаборатория Касперского (Kaspersky) (1, 1)
Другие (8, 8)
Shenzhen Chainway Information Technology (1, 6)
Практика Успеха (2, 5)
Министерство цифрового развития, связи и массовых коммуникаций РФ (Минцифры) (1, 5)
Digital Design (Диджитал Дизайн) (1, 2)
Системы распределенного реестра (1, 2)
Другие (6, 6)
Актив (Актив-софт) (2, 2)
ИнфоТеКС (Infotecs) (2, 2)
Shenzhen Chainway Information Technology (1, 2)
С-Терра СиЭсПи (S-Terra CSP) (1, 1)
Спейсбит (Spacebit) (1, 1)
Другие (6, 6)
Распределение систем по количеству проектов, не включая партнерские решения
Kaspersky Total Security - 18
Secret Net - 15
SmartDeal - 14
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 14
ViPNet Coordinator HW ПАК Криптошлюз и межсетевой экран - 12
Другие 316
SmartDeal - 6
R-Vision SGRC Центр контроля информационной безопасности (ЦКИБ) - 4
WE.Vote - 3
КриптоБиоКабина (КБК) - 2
Мастерчейн (Masterchain) Российская национальная блокчейн-сеть - 2
Другие 16
Softscore UG: Anwork Бизнес-коммуникатор - 2
ViPNet IDS - 1
Госключ - 1
SmartDeal - 1
Рязанский Радиозавод: Аппаратные связи на базе шасси высокой проходимости - 1
Другие 10