Актуальность СТ РК 1073 – 2007

Report
Актуальность СТ РК 1073 – 2007
«Средства криптографической
защиты информации.
Общие технические требования»
Алмас Кунгожин, PhD
КазНУ им. аль-Фараби, член Ученого совета КАСК
Международная научно-практическая конференция «Проблемы и
развитие информационной безопасности в Республике Казахстан»
22 мая 2013 года, Астана
Предпосылки к созданию стандарта
• Необходимость защиты покупателей и пользователей
СКЗИ
• Действовали только стандарты шифрования ГОСТ 2814789, ГОСТ 34.310-95 и ГОСТ 34.311-95
• Де-факто на рынке присутствовали СКЗИ, реализующие
DES, TripleDES, AES, DSA, SHA-1 и др.
• Значительное количество разработанных в Казахстане
СКЗИ являлись криптографически нестойкими
(некорректная реализация генерации и управления
ключами)
• Подмена понятий и исследование СКЗИ на соответствие
иным, некриптографическим стандартам
Концептуальные подходы
• Рассматривать СКЗИ как комплексные
технологически завершенные средства
• Определить 4 уровня безопасности,
увязанные с возможным ущербом от
разглашения
• Определить основные параметры
криптографических алгоритмов и
допустимые диапазоны их значений
• Отказаться от определения конкретных
криптографических алгоритмов
История
• Разработчик – КНБ Республики Казахстан
• Впервые принят в 2002 году
• Настоящая редакция 2007 года
Область применения СТ РК 1073-2007
• на СКЗИ отечественного и зарубежного
производства и устанавливает общие
технические требования к ним
• не распространяется на СКЗИ, являющиеся
государственными шифровальными
средствами Республики Казахстан
Требования
I уровень
II уровень
III уровень
IV уровень
Ущерб, МРП
100
10 000
1 000 000
100 000 000
Вычислит-ная
сложность
250
280
2120
2160
случайные
события
случайные
события
физический
шум
физический
шум
Длина ключа
симм. алгор.
60
100
200
250
Длина ключа
асимм. алгор.
500
1500
4000
8000
Длина ключа
элл. кривые
120
160
250
400
Длина хэшкода
120
160
250
400
Длина ЭЦП
120
200
300
400
Генератор
ключей
Современный ПЭВМ
• Стоимость  100 МРП
• Производительность  100 гигафлоп/c
(100109 операций с плавающей запятой в секунду)
• За 1 год работы выполнит 100  109
(производительность)  365 (дней в году)  24
(часов в сутки)  3600 (секунд в часе) =
3153600000000000000 операций  31018261
• Вывод: достаточно для вскрытия СКЗИ
первого уровня, но не выше
top500.org
Ra
nk Name
Manufac
Total
turer
Country Cores
1 Titan
Cray Inc.
2 Sequoia
IBM
3 K computer
Fujitsu
4 Mira
United
States
United
States
560640
1572864
Proc
Rmax, Proces Speed, Acceler
Tflop/s sor
MHz
ator
17590
Opteron 6274
16C 2.200GHz
Power BQC 16C
16324 1.600GHz
SPARC64 VIIIfx
705024
10510 8C 2.000GHz
IBM
Japan
United
States
786432
8162 1.600GHz
5 JUQUEEN
IBM
Germany
393216
4141 1.600GHz
6 SuperMUC
IBM
147456
2897 8C 2.700GHz
7 Stampede
Dell
Germany
United
States
204900
2660 8C 2.700GHz
8 Tianhe-1A
NUDT
China
186368
2566 2.930GHz
9 Fermi
DARPA Trial
10 Subset
IBM
Italy
United
States
163840
1725 1.600GHz
63360
1515 3.836GHz
26 Lomonosov
T-Platforms Russia
78660
902 2.930GHz
IBM
Power BQC 16C
Power BQC 16C
Xeon E5-2680
Xeon E5-2680
Xeon X5670 6C
Power BQC 16C
POWER7 8C
Xeon X5670 6C
NVIDIA
2200 K20x
1600 None
2000 None
1600 None
1600 None
2700 None
Intel Xeon
2700 Phi
NVIDIA
2930 2050
1600 None
3836 None
NVIDIA
2930 2070
Современный суперкомпьютер
• Стоимость  ???
• Производительность  17590 терафлоп/c
(17,61015 операций с плавающей запятой в секунду)
• За 1 год работы выполнит 17,6  1015
(производительность)  365 (дней в году)  24
(часов в сутки)  3600 (секунд в часе) =
554718240000000000000000  5,51023279
• Вывод: достаточно для вскрытия СКЗИ
второго уровня, но не выше
Тербования
I уровень
II уровень
III уровень
IV уровень
Ущерб, МРП
100
10 000
1 000 000
100 000 000
Вычислит-ная
сложность
250
280
2120
2160
случайные
события
случайные
события
физический
шум
физический
шум
Длина ключа
симм. алгор.
60
100
200
250
Длина ключа
асимм. алгор.
500
1500
4000
8000
Длина ключа
элл. кривые
120
160
250
400
Длина хэшкода
120
160
250
400
Длина ЭЦП
120
200
300
400
Генератор
ключей
Темпы роста
• Ежегодный рост производительности
топовых суперкомпьютеров  в 2 раза
• 2120(III уровень) / 280 (II уровень) =240
• 240  1 000 000 000 000 лет для вскрытия на
современном суперкомпьютере СКЗИ III
уровня
• Но ожидается, что через 40 лет появится
суперкомпьютер который за 1 год
вычислений вскроет СКЗИ III уровня
ECRYPT II(http://ecrypt.eu.org)
длина ключа защита
32
защита от атак «реального времени» отдельных лиц
64
краткосрочная защита от атак малой организации
(бюджет — 10 тыс. $)
72
краткосрочная защита от атак средней организации
(бюджет — 300 тыс. $)
80
краткосрочная защита от атак государственного агенства
(бюджет — 300 млн. $)
112
среднесрочная защита (на 20 лет) от атак
государственных агентств
128
долгосрочная защита (на 30 лет) от атак государственных
агентств
256
защита на все обозримое будущее (даже с учетом
создания квантовых компьютеров)
Согласованность основных
параметров СТ РК 1073-2007
• 10-20% уменьшение экспоненты
вычислительной сложности атаки тотального
опробования симметричных ключей
• формула пересчета длин ключей
симметрических алгоритмов по отношению к
длине ключа для асимметрических
алгоритмов (ECRYPT II)
s(n) = (64/9)1/3log (e)(n ln 2)1/3(ln(n ln2))2/3-14
Сертифицированные продукты
Для сертификации
•
•
•
•
Заявление
Один или несколько экземпляров СКЗИ
Нормативная и техническая документация
Эксплуатационная документация
Для программных СКЗИ
•
•
•
•
спецификация программного обеспечения
архитектура ПО
описание логики модулей ПО
исходный код ПО
Конфликт интересов
Качественные недорогие
СКЗИ
Качественная
сертификация
аккредитованным органом
Требуется сертификация,
требующая
дополнительных расходов
Предоставление исходных
кодов производителями
Заключение
• СТ РК 1073-(2002, 2007) оправдал свое
существование
• является действенным механизмом по выбору
надежных средств защиты информации
• параметры СТ РК 1073-2007 остаются
актуальными с учетом достижений НТП и
результатов НИ работ
• рекомендуется без изменений на следующие 5
лет
• в организациях необходим также аудит ИБ
Спасибо за внимание
Алмас Кунгожин
[email protected]

similar documents