«Криптонит» упрощает внедрение российской криптографии
В сентябре 2020 года прошел IX симпозиум «Современные тенденции в криптографии» — CTCrypt 2020. На нем активно обсуждалась задача реализации российских криптографических алгоритмов и их применения в сетевых протоколах защищенной связи.

Выступающие отметили, что сегодня остро стоит проблема совместимости российских средств криптографической защиты информации (СКЗИ) различных производителей. Практика их использования такова, что компаниям часто приходится внедрять сразу несколько СКЗИ различных вендоров.

Особенно актуальна проблема для государственных корпораций, общедоступных реестров и баз данных, системы предоставления госуслуг, а также для финансового сектора.

Для соблюдения требований закона и организации электронного взаимодействия с органами власти требуется устанавливать сертифицированные средства шифрования с цифровыми сертификатами. Как будут взаимодействовать между собой решения разных производителей — заранее неизвестно.

В конце 2018 года Инженерный совет Интернета (IETF) одобрил новую версию сетевого протокола TLS v1.3, определенного в RFC 8446, и в мире начался переход на нее с версии TLS 1.2

В России в июне 2020 года вступили в действие рекомендации Р 1323565.1.030-2018, описывающие использование в TLS 1.3 российских криптографических алгоритмов блочного шифрования «Кузнечик» и «Магма».

«Появление новых российских и международных стандартов для протоколов безопасности стимулирует нас к решению проблемы совместимости. Сейчас из-за нее субъектам приходится устанавливать несколько СКЗИ. Такая практика приводит к дополнительным потребностям в персонале и технических средствах, а в итоге — к лишним финансовым затратам», – говорит Александр Спиридонов, руководитель лаборатории информационной и сетевой безопасности НПК «Криптонит».

Научно-производственная компания «Криптонит» занимается актуальными проблемами прикладной криптографии, а также проводит перспективные исследования в этой сфере.

Для решения проблемы совместимости СКЗИ силами «Криптонит» совместно с отечественными разработчиками криптографического ПО был создан проверочный стенд.

Он дает возможность удаленно выполнить самостоятельное тестирование криптографических средств на совместимость между собой и их соответствие стандартам. Также в «Криптоните» были разработаны методика и сценарии проведения тестовых испытаний.

Стенд позволяет заранее проверить совместимость СКЗИ, реализующих российские криптографические алгоритмы для протоколов TLS v1.2, TLS v1.3 и IPsec IKEv2.

Технически он построен с использованием средств виртуализации. Поддержка протокола TLS обеспечивается библиотекой OpenSSL и модулем открытой реализации российских криптографических алгоритмов. В свою очередь, поддержка протокола IPsec реализована на базе программного комплекса «Застава-Офис», производства АО «ЭЛВИС-ПЛЮС».

Стенд уже используется как тестовая площадка рядом российских компаний (ООО «КРИПТО-ПРО» и ООО «Криптоком»), позволяя сократить сроки разработки и обеспечить получение современных криптографических систем.

В ходе тестирования проверяются все этапы установления защищенной связи: схема обмена сообщениями, поддерживаемые типы аутентификации и используемые сертификаты.

Возможность проверки совместимости СКЗИ предоставляется бесплатно. Достаточно направить заявку по электронной почте: gost@kryptonite.ru. После согласования каждому заявителю организуется доступ к виртуальному стенду.

Методика проведения тестирования и сценарии испытаний для разных сетевых протоколов подробно описаны на русском языке. Соответствующую документацию можно скачать в разделе «Методика тестирования».

По результатам тестирования совместимости СКЗИ составляется акт.