Российский режим шифрования MGM
опубликован как RFC 9058


2 июля 2021 г. — MGM (Multilinear Galois Mode), или мультилинейный режим с аутентификацией Галуа, стал первой отечественной разработкой из семейства AEAD (аутентифицированного шифрования со связанными данными), утверждённой IETF как RFC.
В отличие от популярных сегодня криптографических схем с производными ключами, он выполняет шифрование на одном ключе, при этом одновременно обеспечивая конфиденциальность и целостность.

Его алгоритмическая особенность позволяет снизить затраты на шифрование, обеспечивая высокую степень защиты как от разглашения секретной информации, так и от случайных или преднамеренных манипуляций со связанными данными, передаваемыми открытым текстом.

Например, использование MGM предотвращает атаки с подменой IP и MAC в VPN, не позволяет скрыто изменять временные штампы и отправителя сообщений. Также MGM снимает вопрос доверия к зарубежным режимам шифрования, заменяя собой GCM в отечественных криптографических системах.

Публикация MGM как RFC 9058 позволяет использовать российские криптографические алгоритмы в международных отраслевых стандартах. В частности, это позволяет завершить работу над проектами, описывающими использование российских криптографических механизмов в протоколах TLS 1.3 и IPSec, для которых использование AEAD-режимов стало обязательным.

Сотрудники НПК «Криптонит» принимали участие на каждом из этапов разработки непосредственно механизма MGM, национального стандарта и RFC.