Российская и международная стандартизация в области криптографии и информационной безопасности

Список докладов

Перспективные направления национальной стандартизации в области криптографии

Шишкин Василий Алексеевич, к.ф.-м.н., руководитель лаборатории криптографии, НПК «Криптонит»

В настоящее время в Российской Федерации существует развитая система национальных стандартов в области криптографии. Куда двигаться дальше? В докладе этот вопрос рассматривается в свете как международной стандартизации, так и внутренних вызовов.

О перспективных для стандартизации схемах подписи вслепую

Алексеев Евгений Константинович, КриптоПро
Ахметзянова Лилия Руслановна, КриптоПро
Бабуева Александра Алексеевна, КриптоПро

В РГ СКАиП ТК26 в настоящее время ведутся работы по разработке Методических Рекомендаций «Протоколы формирования и проверки электронной подписи вслепую». В рамках этих работ было выбрано три перспективных для стандартизации схемы подписи вслепую: схема Abe, схема Шаума-Педерсена (Brands) и схема TeZhu. В докладе будут представлены данные схемы, а также проведен их сравнительный анализ с точки зрения обеспечиваемых ими свойств безопасности и эксплуатационных характеристик.

Об особенностях применения криптографических механизмов в системе маркировки товаров различных торговых групп

Гуселев Антон Михайлович, Position, Академия криптографии Российской Федерации

В рамках реализации проекта «Внедрение автоматизированной системы мониторинга движения лекарственных препаратов от производителя до конечного потребителя для защиты населения от фальсифицированных лекарственных препаратов и оперативного выведения из оборота контрафактных и недоброкачественных препаратов прошел эксперимент по маркировке контрольными (идентификационными) знаками и мониторингу за оборотом отдельных видов лекарственных препаратов. Было установлено, что криптографические механизмы, определяемые документами национальной системы стандартизации, не в полной мере удовлетворяют потребностям разрабатываемой автоматизированной системы. Основное препятствие для безопасного применения указанных криптографических механизмов заключается в то, что значение кода проверки может быть записано в виде «44 символов (цифр, строчных и прописных букв латинского алфавита, а также специальных символов)», что составляет порядка 256 бит. В докладе рассмотрена схема цифровой подписи, подходящая для реализации в системе маркировки товаров различных товарных групп, в том числе лекарственных препаратов для медицинского применения.

Использование российских криптографических алгоритмов в протоколах OpenID Connect

Грунтович Михаил Михайлович, ИнфоТеКС

OpenID Connect — семейство протоколов, являющихся усовершенствованием протоколов OAuth 2.0, позволяющих улучшить их функционал путем более точного описания процесса аутентификации клиента, использования криптографических алгоритмов и возможности клиенту получить информацию о конечном пользователе. Разрабатываемые технические спецификации ТК26 «Информационная технология. Криптографическая защита информации. Использование российских криптографических алгоритмов в протоколах OpenID Connect» описывают сценарии с кодом авторизации (а также гибридный сценарий) протокола OpenID Connect с использованием криптографических алгоритмов ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, Р 1323565.1.026 2019. Обсуждаются вопросы разработки данного документа и его применение для аутентификации клиентов прикладных протоколов.

Возможности применения российских криптографических алгоритмов в стандарте FIDO2

Мироненко Евгений Олегович, руководитель отдела R&D Рутокен, Актив

FIDO2 — набор спецификаций, описывающих схему беспарольной двухфакторной аутентификации, поддерживаемую большинством современных браузеров и мобильных операционных систем. В докладе будут представлены результаты анализа возможности использования отечественных криптоалгоритмов в данной схеме.

Состояние гармонизации системы ГОСТ Р с международными стандартами в области идентификации и аутентификации

Сабанов Алексей Геннадьевич, заместитель генерального директора, Аладдин Р.Д.

Будут обсуждаться вопросы соотношения количества международных и российских стандартов в области идентификации и аутентификации, вопросы определения приоритетов, состава и качества стандартов в данной области. Будет затронута тема задач гармонизации стандартов и пути решения этих задач. Кроме того, будут рассмотрены смежные проблемы, касающиеся стандартов по управлению доступом и защите персональных данных.

Стандартизация цифровых технологий: или несколько рано, или уже безнадежно поздно

Уткин Никита Александрович, руководитель технического комитета по стандартизации, Кибер физические системы (ТК 194)

Развитие цифровых технологий требует одновременно как максимально широкого взгляда на возможные технологические альтернативы, так и ускоренного формирования отраслевого консенсуса по целому набору вопросов. Поиск единого знаменателя, качественный диалог, концентрация экспертизы — возможны только при открытой совместной работе над стандартами в предметной области.Однако систематически встает вопрос своевременности и системности данной работы.В докладе будет представлено комплексное видение развития ключевых направлений стандартизации цифровых технологий, даны оценки степени их актуальности и определен уровень их взаимосвязанности.

Стандарты — инструмент обеспечения безопасности биометрических технологий

Николаев Данила Евгеньевич, председатель технического комитета по стандартизации «Биометрия» (ТК 98)

В докладе будут затронуты вопросы, связанные с проблематикой обеспечения безопасности биометрических технологий и корректного применения национальных стандартов в области биометрических технологий. А также рассмотрены конкретные примеры, в результате которых понижается безопасность государственных и коммерческих биометрических систем.

Программа конференции

Тематическая секция