Перспективные направления национальной стандартизации в области криптографии
- Шишкин Василий Алексеевич, к.ф.-м.н., руководитель лаборатории криптографии, НПК «Криптонит»
В настоящее время в Российской Федерации существует развитая система национальных стандартов в области криптографии. Куда двигаться дальше? В докладе этот вопрос рассматривается в свете как международной стандартизации, так и внутренних вызовов.
О перспективных для стандартизации схемах подписи вслепую
В РГ СКАиП ТК26 в настоящее время ведутся работы по разработке Методических Рекомендаций «Протоколы формирования и проверки электронной подписи вслепую». В рамках этих работ было выбрано три перспективных для стандартизации схемы подписи вслепую: схема Abe, схема Шаума-Педерсена (Brands) и схема TeZhu. В докладе будут представлены данные схемы, а также проведен их сравнительный анализ с точки зрения обеспечиваемых ими свойств безопасности и эксплуатационных характеристик.
Об особенностях применения криптографических механизмов в системе маркировки товаров различных торговых групп
В рамках реализации проекта «Внедрение автоматизированной системы мониторинга движения лекарственных препаратов от производителя до конечного потребителя для защиты населения от фальсифицированных лекарственных препаратов и оперативного выведения из оборота контрафактных и недоброкачественных препаратов прошел эксперимент по маркировке контрольными (идентификационными) знаками и мониторингу за оборотом отдельных видов лекарственных препаратов. Было установлено, что криптографические механизмы, определяемые документами национальной системы стандартизации, не в полной мере удовлетворяют потребностям разрабатываемой автоматизированной системы. Основное препятствие для безопасного применения указанных криптографических механизмов заключается в то, что значение кода проверки может быть записано в виде «44 символов (цифр, строчных и прописных букв латинского алфавита, а также специальных символов)», что составляет порядка 256 бит. В докладе рассмотрена схема цифровой подписи, подходящая для реализации в системе маркировки товаров различных товарных групп, в том числе лекарственных препаратов для медицинского применения.
Использование российских криптографических алгоритмов в протоколах OpenID Connect
OpenID Connect — семейство протоколов, являющихся усовершенствованием протоколов OAuth 2.0, позволяющих улучшить их функционал путем более точного описания процесса аутентификации клиента, использования криптографических алгоритмов и возможности клиенту получить информацию о конечном пользователе. Разрабатываемые технические спецификации ТК26 «Информационная технология. Криптографическая защита информации. Использование российских криптографических алгоритмов в протоколах OpenID Connect» описывают сценарии с кодом авторизации (а также гибридный сценарий) протокола OpenID Connect с использованием криптографических алгоритмов ГОСТ Р 34.10-2012, ГОСТ Р 34.11-2012, Р 1323565.1.026 2019. Обсуждаются вопросы разработки данного документа и его применение для аутентификации клиентов прикладных протоколов.
Возможности применения российских криптографических алгоритмов в стандарте FIDO2
- Мироненко Евгений Олегович, руководитель отдела R&D Рутокен, Актив
FIDO2 — набор спецификаций, описывающих схему беспарольной двухфакторной аутентификации, поддерживаемую большинством современных браузеров и мобильных операционных систем. В докладе будут представлены результаты анализа возможности использования отечественных криптоалгоритмов в данной схеме.
Состояние гармонизации системы ГОСТ Р с международными стандартами в области идентификации и аутентификации
- Сабанов Алексей Геннадьевич, заместитель генерального директора, Аладдин Р.Д.
Будут обсуждаться вопросы соотношения количества международных и российских стандартов в области идентификации и аутентификации, вопросы определения приоритетов, состава и качества стандартов в данной области. Будет затронута тема задач гармонизации стандартов и пути решения этих задач. Кроме того, будут рассмотрены смежные проблемы, касающиеся стандартов по управлению доступом и защите персональных данных.
Стандартизация цифровых технологий: или несколько рано, или уже безнадежно поздно
Развитие цифровых технологий требует одновременно как максимально широкого взгляда на возможные технологические альтернативы, так и ускоренного формирования отраслевого консенсуса по целому набору вопросов. Поиск единого знаменателя, качественный диалог, концентрация экспертизы — возможны только при открытой совместной работе над стандартами в предметной области.Однако систематически встает вопрос своевременности и системности данной работы.В докладе будет представлено комплексное видение развития ключевых направлений стандартизации цифровых технологий, даны оценки степени их актуальности и определен уровень их взаимосвязанности.
Стандарты — инструмент обеспечения безопасности биометрических технологий
- Николаев Данила Евгеньевич, председатель технического комитета по стандартизации «Биометрия» (ТК 98)
В докладе будут затронуты вопросы, связанные с проблематикой обеспечения безопасности биометрических технологий и корректного применения национальных стандартов в области биометрических технологий. А также рассмотрены конкретные примеры, в результате которых понижается безопасность государственных и коммерческих биометрических систем.