Top.Mail.Ru
  • USD Бирж 1.09 +8597.34
  • EUR Бирж 13.75 +81.56
  • CNY Бирж 29.27 --15.56
  • АЛРОСА ао 48.24 +-0.16
  • СевСт-ао 1121.6 +-3.6
  • ГАЗПРОМ ао 128.42 +-0.3
  • ГМКНорНик 102.78 +-0.92
  • ЛУКОЙЛ 6869.5 -6.5
  • НЛМК ао 123.62 +-1.74
  • Роснефть 460.8 -0.55
  • Сбербанк 239.85 -0.62
  • Сургнфгз 23.9 +-0.02
  • Татнфт 3ао 553 +-0.7
  • USD ЦБ 98.06 97.55
  • EUR ЦБ 106.89 106.14
Станислав Смышляев
Генеральный директор компании «КриптоПро», д.ф.-м.н.
Массовая криптография:
задачи и прогноз на ближайшие годы
КОГДА СХОДЯТСЯ ЗВЕЗДЫ
Вряд ли есть тема, которая в обсуждениях в профессиональном криптографическом сообществе в России возникает чаще, чем развитие криптографических средств, массово применяемых гражданами и при этом имеющих одобрение ФСБ России. Соответствующую область развития криптографии в России часто называют «массовой криптографией», хотя и о терминологии ведутся дискуссии. Важность темы обусловлена не только глобальной цифровизацией экономики, но и процессами импортозамещения.
Применение средств криптографической защиты информации стало обязательным и массовым в России в рамках процессов работы с системами электронного документооборота, дистанционного банковского обслуживания, получения государственных услуг, голосования и многих других
При этом соответствующие криптосредства в большинстве случаев реализованы программным образом и предназначены для применения на устройствах, находящихся в личном владении пользователя, который, как правило, не обладает навыками в области информационной безопасности. А значит, обновления операционных систем (ОС), установка стороннего системного и прикладного программного обеспечения фактически никем не контро­лируются — со всеми вытекающими рисками наличия в окружении криптосредства недокументированных возможностей, а также вредоносного программного обеспечения.
Подобное окружение (среда функционирования, если оперировать терминами из нормативной базы в области криптографической защиты информации) называется слабодоверенным, а задача обеспечения безопасности функционирования массовых криптосредств в таком окружении, с учетом вышесказанного, является критически важной для защиты данных и финансовых средств граждан и организаций.
Пример такой среды функционирования криптосредства легко привести: рядовой гражданин, предпочитающий подписывать документы в электронном виде с настольного компьютера с ОС Windows или мобильного телефона с Android (да еще и устаревшей версии), вряд ли пристально следит за устанавливаемыми им приложениями, скачивая себе, например, «игрушки», не задумываясь о возможности проникновения через них вредоносного программного обеспечения на свое устройство. А значит, криптографическим средствам приходится функционировать в слабодоверенном окружении, от которого справедливо требовать выполнения только ограниченных гарантий безопасности и надежности.
При этом для выполнения свойств информационной безопасности криптосредствам требуется обеспечить выполнение как минимум следующих свойств окружения: возможность получить случайную последовательность достаточных статистических качеств, отсутствие риска компрометации долговременных ключей и внутренних конфиденциальных данных из-за ошибок или уязвимостей в системном программном и аппаратном окружении, обеспечение безопасности аутентифицированного доступа пользователя к криптосредству. И все эти свойства нужно обеспечивать в слабодоверенном окружении, с учетом фактического применения зарубежных ОС, да еще и с риском присутствия на устройствах вредоносного программного обеспечения.
В последние годы перечисленные выше трудности обеспечения безопасности остались, а «недружественность» разработчиков ОС перешла на новый уровень: теперь мы всерьез говорим о проблеме доступности криптографии, из магазинов приложений удаляют приложения российских банков и иных подсанкционных компаний.
Остро встал вопрос о перспективах криптографии на мобильных устройствах в таких условиях и необходимости смены подхода при ее массовом распространении и использовании среди пользователей
Именно переход в процессе решения указанной проблемы от получения теоретических результатов к практике и станет главным продвижением в области массовой криптографии в ближайшие годы
Уже внедренные в российские криптосредства методы обеспечения безопасности работы со случайными числами, протоколы аутентифицированной выработки ключа на основе паролей для защиты каналов взаимодействия с мобильными устройствами и бесконтактными ключевыми носителями, режимы шифрования с регулярной сменой симметричных ключей, а также многие другие механизмы, обеспечивающие безопасность функционирования российских криптосредств даже на ОС Android и iOS, будут работать повсеместно.
Одно­временно для решения фундаментальных задач обеспечения безопасного хранения долговременных ключей с применением мобильного телефона будут внедряться новые криптографические протоколы, обеспечивающие невозможность компрометации ключей даже в случае полной компрометации мобильного устройства или серверной стороны. Это позволит гражданам и представителям организаций быть абсолютно уверенными в безопасности своих ключей подписи, не поступаясь удобством ежедневного использования нужных им приложений.
Кроме того, повсеместным станет внедрение универсального подхода по работе пользователей со своими ключами: гражданин не должен задумываться, какой из способов хранения ключей допустим для применения в той или иной информационной системе: благодаря механизму хабов пользователи получат возможность подписывать любой документ в произвольной информационной системе или на своем устройстве с помощью ключа подписи, хранящегося любым легитимным образом.
С целью пресечения угроз надежности распространения и применения массовых криптосредств будет совершен прорыв в области создания законченных самодостаточных браузеров с реализацией российской криптографии
Для настольных компьютеров это позволит решить задачи не только обеспечения максимального удобства пользователей, но и предотвращения блокировки зарубежными браузерами расширений, необходимых для работы в браузерах с электронной подписью.
Распространение криптосредств и корневых сертификатов вместе с браузерами, уже реализуемое за счет бандлов основных российских браузеров, размещенных на портале «Госуслуги», станет повсеместной практикой. Что касается мобильных устройств, это и вовсе позволит не только упростить работу с веб-сайтами с защитой передаваемых и подписываемых данных с помощью ГОСТ, но и реализовать отказоустойчивость оказания услуг и работы подсанкционных организаций с мобильных устройств при удалении их приложений из магазинов приложений: реализация прикладного функционала на веб-технологиях, работающих в защищенной среде специализированного браузера, станет ключом к успеху в решении данной проблемы.
Не умаляя значимости вопроса безопасности хранения ключей на устройствах пользователя, отметим и критическую важность защиты от атак, связанных с имперсонированием при получении сертификатов открытых ключей. Обеспечить ее в условиях необходимости выдачи сертификатов большому количеству пользователей можно либо за счет удобного и безопасного процесса очной идентификации в повсеместно доступных на всей территории страны пунктах, либо за счет массового внедрения дистанционных методов идентификации.
В ближайшие годы, безусловно, продолжат развиваться оба подхода к идентификации, а их удобство продолжит расти
При очной идентификации станут широко применяться простые для конечных пользователей способы связывания ключей в устройстве и их личности, а процессы дистанционной идентификации перестанут быть экзотикой, привязываемой к единственному сервису, и будут внедряться повсеместно в мобильные приложения (синхронно с процессами развития биометрической идентификации через ЕБС и коммерческие биометрические системы в соответствии с 572-ФЗ), а их применение станет бесшовным и удобным для конечного пользователя.
Говоря о массовой криптографии, нельзя не коснуться вопроса о выполнении требований по встраиванию криптосредств в конечные приложения и системы, в частности в мобильные приложения. Проблема обеспечения выполнения требований регуляторов в условиях ежемесячного обновления мобильных приложений обсуждается на форумах и конференциях не первый год, но в последнее время в ее решении появилось два крайне существенных продвижения.
В последний год впервые были реализованы два подхода, позволяющие обеспечивать типичный для мобильных приложений релизный цикл, с выполнением всех требований ФСБ России по оценке влияния: согласование Банком России упрощенного порядка внесения изменений в мобильные приложения с применением криптографии (для программных модулей по работе с цифровым рублем) и получение заключения ФСБ России на SDK, предоставляющее «супербелые» программные интерфейсы и допускающее применение в конечных приложениях без дополнительных процедур по оценке влияния. Безусловно, в ближайшие годы оба подхода будут развиваться высокими темпами, что позволит вскоре констатировать успешное решение вышеописанной проблемы для всех областей применения массовой криптографии.
В завершение отметим важные криптографические аспекты, отдавая должное тем криптографическим механизмам и протоколам, которые продолжат развиваться высочайшими темпами «под капотом» решений в области массовой криптографии.
В ближайшие три года будет окончен переход на современные российские криптонаборы протоколов TLS версий 1.2/1.3, которым присвоены международно признаваемые идентификаторы IANA, обеспечение конфиденциальности электронных сообщений окончательно перейдет на применение современных криптографических алгоритмов и режимов шифрования, определенных ГОСТ 34.12−2018 и ГОСТ 34.13−2018 (с учетом Изменения № 1, выпущенного в 2023 году).
Кроме того, начнут появляться первые реализации постквантовых криптографических механизмов — сначала в качестве вспомогательных мер защиты, дополняющих основные, но не замещающих их
Такой подход позволит защититься от дешифрования в будущем (в случае появления полномасштабного «криптографически значимого» квантового компьютера) защищаемых сейчас данных, но не внесет риски снижения стойкости благодаря сохранению применения действующего набора криптоалгоритмов. Кроме прочего, начало внедрения постквантовых механизмов ускорит процесс решения сопутствующих их применению сложностей, таких как существенное увеличение размеров сертификатов, открытых ключей и значений подписи, усложнение математического аппарата и логики получения сертификатов открытых ключей, с целью сохранить удобство и безопасность применения средств массовой криптографии конечным пользователем и при переходе на постквантовые криптографические механизмы.
Все перечисленные продвижения, которые про­изойдут в ближайшие годы, послужат одной важнейшей цели: сохранить и развить российскую массовую криптографию, стремясь к тому, чтобы в ней удобство и безопасность сочетались лучше, чем где-либо в мире.