Совместными усилиями компаний «Криптоком» и
«Криптонит» на базе OpenSSL 1.1.1 создана реализация с
открытым исходным кодом, покрывающая все актуальные российские алгоритмы
шифрования и режимы их использования.
Пресс-релиз
Совместными усилиями компаний «Криптоком» и
«Криптонит»
на базе OpenSSL 1.1.1 создана реализация с открытым исходным кодом,
покрывающая все актуальные российские алгоритмы шифрования и
режимы их использования.
Работа по интеграции отечественных алгоритмов шифрования
в популярную криптографическую библиотеку OpenSSL началась
компанией «Криптоком» ещё в 2004 году и продолжается
до сих пор.
Помимо устранения уязвимостей постоянно требуется поддерживать
актуальные стандарты и внедрять новые режимы шифрования.
Одним из них стал MGM — мультилинейный режим с аутентификацией
Галуа, код которого был написан сотрудниками НПК
«Криптонит» и добавлен в отдельный криптографический
модуль. MGM относится к группе режимов AEAD (аутентифицированного
шифрования со связанными данными), активно развивающейся в
последние годы.
Режим MGM позволяет одновременно обрабатывать конфиденциальные
данные и вспомогательные технические (то есть те, для которых
требуется обеспечить только имитозащиту). Например, содержимое
сетевого пакета при подключении по VPN требуется скрыть от
посторонних глаз (зашифровать), а его заголовки оставить открытыми
для корректной маршрутизации, но защитить от злонамеренных
модификаций (подмены адреса, изменения временного штампа и т.п.).
В отличие от классических алгоритмов шифрования с добавлением
кодов аутентификации (например, AES-CBC-MAC), режим MGM реализован
как единый механизм, не использующий производные ключи шифрования
и снижающий вычислительную нагрузку.
Его интеграция c OpenSSL стала очередным этапом многолетней
работы, благодаря которой теперь появилась возможность полноценно
использовать открытую и свободную реализацию актуальных российских
стандартов шифрования, код которой доступен на
GitHub.