По следам «РусКрипто'2022»: как развивается российская и мировая криптография
4 апреля 2022
Команда компании «Криптонит» на «РусКрипто’2022»
В конце марта компания «Криптонит» приняла участие в ежегодной научно-практической конференции «РусКрипто'2022». Эксперты выступили с докладами о перспективных разработках в области информационной безопасности и криптографии, уделив особое внимание повышению эффективности российских средств шифрования и их интеграции в международные протоколы.

Сотрудник лаборатории криптографии Степан Давыдов дважды выступил на этой конференции. В своём первом докладе он показал способ повысить скорость выполнения новых алгоритмов хеширования и блочного шифрования без ущерба их криптостойкости. Степан разработал этот подход совместно со своим руководителем — Василием Шишкиным. Предложенная методика основывается на использовании математических преобразований определённого вида, которые наиболее эффективно выполняются с помощью отдельных наборов инструкций современных процессоров.

В следующем докладе Степан рассказал об участии российских специалистов в развитии криптографических протоколов для сетей связи пятого поколения (5G). Данное направление подразумевает взаимодействие с международной стандартизирующей организацией 3GPP, с которой специалисты «Криптонита» уже успешно работали ранее.

По итогам совместной работы с 3GPP в 2021 году сотрудники компании «Криптонит» проанализировали протокол аутентификации 5G-AKA и нашли в нем 13 уязвимостей. Они оформили их в соответствующих документах, которые были приняты организацией. Кроме того, они предложили свой вариант модернизации протокола 5G-AKA, который был принят как один из кандидатов на включение в стандарт.

Продолжила тему международного сотрудничества Екатерина Грибоедова — руководитель направления стандартизации лаборатории криптографии. Она выступила с докладом о технологии eSIM. В нём она рассказала о проблемах и перспективах использования российских криптографических алгоритмов в технологии встроенных модулей идентификации абонентов мобильной связи.

Как один из кураторов специально созданной рабочей группы, Екатерина Грибоедова анонсировала первые шаги, которые планируется предпринимать в этом направлении. Дополнительно в ходе выступления обсуждались потенциальные угрозы безопасности в протоколах из текущих спецификаций, утверждённых ассоциацией GSMA.

Фундаментальные основы информационной безопасности затронул в своём выступлении специалист-исследователь лаборатории криптографии Кирилл Царегородцев. Он рассказал, что такое доказуемая стойкость на практике и зачем в информационной безопасности нужны модели противника. В качестве примера он рассмотрел текущую работу над протоколом аутентификации в сетях мобильной связи пятого поколения (5G-AKA) и проблему описания требований к нему математическим языком. Также Кирилл провёл параллели между моделями в криптографии и статистическими моделями, используемыми при анализе явлений в различных областях науки. Кирилл показал, что предварительная формализация требований хотя и ускоряет разработку криптографических протоколов, но ещё не гарантирует их стойкости и даже может создать ложное чувство безопасности в силу ограничений самой методики.

Интересный метод автоматизированного тестирования реализаций криптографических протоколов представил на «РусКрипто'2022» руководитель направления по сетевым протоколам безопасности Сергей Прокопьев. На основе этого метода был создан инструмент, генерирующий тестовые наборы по спецификации криптопротокола на выразительном формальном языке. По результатам анализа он выдаёт оценку качества наборов, используя критерии покрытия кода, зарекомендовавшие себя в тестировании ПО для критичных к отказу системах. Например, применяется критерий измененных условий/решений (MC/DC), использующийся при оценке надёжности в авионике. С помощью данного инструмента уже были выявлены критические ошибки в модуле gost-engine проекта OpenSSL.

В своём выступлении руководитель лаборатории криптографии Василий Шишкин рассказал о перспективных направлениях национальной стандартизации в области криптографии. Он пояснил, что в Российской Федерации уже сформирована сильная система криптографических стандартов, и сейчас обсуждаются различные варианты её дальнейшего развития.

Его доклад был подготовлен совместно с экспертами «Криптонита» Иваном Чижовым и Владимиром Бельским. В нём рассматривалась как деятельность экспертов на международных площадках по стандартизации, так и национальные задачи в области развития информационных технологий.

В частности, в этой работе сформулированы наиболее приоритетные направления национальной стандартизации, такие как слепая подпись, гомоморфное шифрование, доказательство знания с нулевым разглашением и низкоресурсная криптография.