Отечественный режим шифрования CTR-ACPKM
стал частью международного стандарта ИСО/МЭК

Новый режим шифрования CTR-ACPKM (Counter mode with Advanced Cryptographic Prolongation of Key Material, режим счётчика с улучшенной криптографической пролонгацией ключевого материала) опубликован как дополнение ISO/IEC 10116:2017/AMD 1:2021 к международному стандарту ISO/IEC 10116:2017.

Документ подготовлен под руководством трёх российских экспертов: начальника лаборатории криптографии "Криптонит" Василия Шишкина, зам. генерального директора "КриптоПро" Станислава Смышляева и начальника отдела криптографических исследований "КриптоПро" Евгения Алексеева.

Режим CTR-ACPKM предназначен для использования в блочных шифрах (включая AES, "Кузнечик" и "Магма"). Он устраняет слабые места, связанные с обработкой больших объемов данных на одном ключе.

Длительное использование одного ключа — распространённая угроза безопасности, при которой противнику становится доступен ряд способов скомпрометировать ключ и данные (например, выполнив атаку по побочным каналам). Самый очевидный способ защититься от них — ограничить срок жизни ключа (key lifetime), то есть обновлять ключ каждый раз, когда объем обработанных на нём данных достигает определенного предела L.

Эту проблему как раз и решает новый режим CTR-ACPKM. Его главной особенностью является встроенный механизм внутреннего преобразования ключа (internal re-keying), позволяющий существенно увеличить объем информации, который может быть безопасно на нем обработан. Он позволяет избегать ресурсоёмкой операции по выработке нового симметричного ключа для каждого последующего набора данных, заменив её более быстрым механизмом принудительного преобразования исходного ключа. Снижение вычислительных затрат при шифровании особенно актуально для мобильных устройств и IoT-сегмента.

Режим CTR-ACPKM, разработанный российскими экспертами, стал шестым стандартизированным на международном уровне. Он вошёл в стандарт ISO/IEC наряду с пятью классическими режимами: ECB (Electronic Codebook, режим электронной кодовой книги или простой замены); CBC (Cipher Block Chaining, режим сцепления блоков шифртекста); CFB (Cipher Feedback, режим обратной связи по шифртексту); OFB (Output Feedback, режим обратной связи вывода) и CTR (Counter Mode, режим счётчика).

В отличие от них CTR-ACPKM позволяет разрабатывать эффективные протокольные решения на базе блочных шифров, защищаясь от гораздо более сильных противников (в частности, способных выполнить атаку по побочным каналам).

Ранее данный режим шифрования был введен Рекомендациями по стандартизации Р 1323565.1.017-2018 «Информационная технология. Криптографическая защита информации. Криптографические алгоритмы, сопутствующие применению алгоритмов блочного шифрования», а также опубликован в RFC 8645. Активное участие в данных работах принимали специалисты компаний "КриптоПро", "Криптонит" и эксперты технического комитета TK 26.