Д.Ж. Сатыбалдина

Состояние и перспективы развития криптографии в Казахстане

(Евразийский национальный университет им. Л.Н.Гумилева, г. Астана )

В работе представлен обзор научных исследований и конструкторских разработок в области криптографии в Республике Казахстан. Представлены тенденции развития открытой криптографии в мире. Проанализированы состояние и проблемы развития криптографии в Казахстане. Показано, что большая часть криптографических продуктов является реализациями импортных алгоритмов. Приведены примеры разработок казахстанских ученых в области криптографии.

Сформулированы предложения по преодолению проблем развития отечественной криптографии.

С момента обретения суверенитета Казахстан твердо занял позиции интеграции в мировое сообщество, заявил о себе не только как равноправный член международной кооперации производства промышленной и сельскохозяйственной продукции, но и активный участник построения информационного общества. Нарастающие темпы развития информационно-коммуникационных технологий в республике подтверждают актуальность проблем информационной безопасности [1].

Теоретической основой для большей части мер защиты информации являются криптографические методы защиты информации. Открытая криптография (гражданская, публичная, коммерческая криптография) - та часть криптографии, которая развивается в интересах частных лиц, общества, бизнеса. Отличается от криптографии военной или закрытой, тем, что объекты ее исследований и результаты таких исследований не составляют тайны (военной или государственной).

Постановлением Правительства Республики Казахстан от "2"апреля 2001 года N 433 была утверждена Программа проведения научных исследований и технических разработок в области защиты информации [2]. В качестве одного из основных направлений реализации данной Программы были разработка и создание основ отечественных средств криптографической защиты информации с учетом основных тенденций развития криптографического анализа.

По данной тематике в Казахстане большая часть разработок ведется в рамках задач комитета национальной безопасности республики, результаты исследований которых являются закрытыми. Настоящая работа посвящена обзору научных исследований и конструкторских разработок в области гражданской криптографии в Республике Казахстан по данным открытой печати. Принято считать [3], что открытая криптография начала активно развиваться в начале 70-ых годов 20-го века в США, так как именно в то время появились необходимые для этого составляющие:

1) "социальный заказ"со стороны бизнеса на развитие систем защиты информации;

2) готовность ученых (математиков, специалистов по теории информации и т.д.) к развитию криптографии;

3) появление эффективных средств для реализации систем защиты информации, в т.ч.

персональных компьютеров.

Практически в это же время возникли две противоборствующие тенденции в отношении криптографии. Первая отражает "государственный"подход, вторая - "коммерческий".

Первоначально возобладал государственный подход, по которому вся криптография была отнесена к военному снаряжению со всеми вытекающими последствиями. Для применения в частном секторе разрешалось использовать ослабленные системы, которые могли быть вскрыты государственными организациями, как и частными, поставившими себе такую цель и готовые затратить на это некоторые средства. Позднее после нескольких прецедентов взлома коммерческих систем было понято, что запрет на использование сильного крипто внутри страны наносит ущерб экономике США, и это ограничение было снято. После этого были попытки государства запретить частным компаниям работу в области криптографии вообще или ограничить частные исследования путем специального "разрешительного"механизма, т.е.

лицензирования данного вида деятельности. К концу 80-ых в США оставалось только одно существенное ограничение в области открытой криптографии, а именно ограничение на экспорт из США "шифрующих технологий", фактически к вывозу разрешалась только "слабая

криптография", которая благодаря развитию вычислительной техники к началу 90-ых стала

"полностью слабой", так как могла взламываться на персональном компьютере. Завершилось противостояние в январе 2000 года, когда были сняты практически все экспортные ограничения (за исключением экспорта в 7 стран с "террористическими режимами").

Современный анализ развития открытой криптографии в мире выявил принципиальное изменение политик многих государств в сторону содействия распространению открытой криптографии и развитию электронного бизнеса [3]. Вместе с ослаблением контроля над использованием криптосредсв большинство стран отказалось и от идей депонирования ключей и доступа к ним третьих лиц.

Практически интересным является также пример эволюции воззрений на криптографию в международных организациях, например в таких как Организация по экономическому сотрудничеству и развитию (ОЭСР) [4].

В марте 1997 года ОЭСР выпустила свои принципы в области криптографии. Это необязательные рекомендации, которые страны-участницы могут учитывать при принятии решений в области криптографии на национальном и международном уровнях. Настоящие принципы имеют целью содействие распространению криптографии и развитию электронного бизнеса, усиление доверия пользователей к коммерческим сетям, повышение уровня безопасности данных и защиты персональной информации. Некоторые члены ОЭСР уже применили эти принципы в своих законах о криптографии, многие другие заняты разработкой таких законов. Если координация этих национальных политик на международном уровне будет отсутствовать, это приведет к появлению препятствий в развитии национальных и глобальной коммуникационных сетей и негативно повлиять на международную торговлю. Ряд стран в последнее время кардинально изменил свои подходы к криптографии в соответствии с рекомендациями ОЭСР. Единственной западной державой, в которой рассматриваются меры контроля над криптографией, остается Великобритания. Препятствия развитию криптосредств присутствуют в основном в законах республик бывшего СССР, стран Азии и Ближнего Востока. В их числе Беларусь, Бирма, Казахстан, Пакистан, Россия, Тунис, Вьетнам.

Рассмотрим ситуацию в нашей стране. Во-первых стоит отметить, что заниматься научными исследованиями в области криптографии имеет право организация или физическое лицо, имеющие соответствующую лицензию. В соответствии со статьей 18 Закон Республики Казахстан "О лицензировании"наличие лицензии требуется для занятия следующими видами деятельности [5]:

1) по технической защите государственных секретов.

2) разработка и реализация (в том числе иная передача) средств криптографической защиты информации.

Правила лицензирования деятельности по разработке и реализации (в том числе иной передаче) средств криптографической защиты информации (СКЗИ) утверждены Постановлением Правительства Республики Казахстан от "30"ноября 2007 года N 1160 [6]. В соответствии с ними, лицензия на деятельность по разработке и реализации (в том числе иной передаче) СКЗИ выдается физическому или юридическому лицу, квалификационный уровень которого соответствует установленным требованиям. В качестве требований по образованию есть лишь наличие высшего образования у лиц, имеющих непосредственное отношение к работе со средствами криптографической защиты информации.

В списке лицензиатов нет ни одного казахстанского ВУЗа и НИИ, обладающими реальной научной, материальной и производственной базой для развития современных систем защиты информации, а также необходимыми высокопрофессиональными людскими ресурсами [7].

Как уже была показано выше, в большинстве стран лицензированию подлежит только деятельность в области защиты государственных секретов, а контроль в сфере гражданской криптографии осуществляется посредством сертификации криптографических средств [3].

Комитетом национальной безопасности Республики Казахстан был разработан стандарт СТ РК 1073-2002 "Средства криптографической защиты информации. Общие технические

требования"[8]. В настоящее время вторая версия данного стандарта [9] используется для проверки стойкости, качества реализации и последующей сертификации отечественных и импортных криптографических средств, разработанных в компаниях-лицензиатах.

Так Компания Cisco, мировой лидер в области сетевых технологий и оборудования для Интернета, и ТОО "ZorSoft", разработчик программного обеспечения в Казахстане, представили государственным органам и национальным компаниям Республики Казахстан первый сертифицированный отечественный криптографический продукт NME-KZ- VPN. При этом авторами проекта было объявлено, что ". . . аппаратная часть модуля полностью разработана компанией Cisco, а специальное программное обеспечение выполнено казахстанским разработчиком и является 100-процентной отечественной разработкой"[10]. Однако более подробное ознакомление с продуктом показало, что в модуле используется библиотека криптографических алгоритмов на основе советского алгоритма криптографического преобразования ГОСТ 28147-89. Другим примером реализации "казахстанских криптографических алгоритмов"является криптопровайдер Tumar CSP, компания-разработчик - ТОО "Научно-исследовательская лаборатория "Гамма Технологии". В соответствии с описанием продукта, представленном на официальном сайте компании [11], Tumar CSP - cертифицированное компанией Microsoft программное средство защиты информации, в котором использованы российские (межгосударственные, для стран содружества СНГ) и американские алгоритмы и стандарты:

ГОСТ 34.310-2004 (ГОСТ Р 34.10-2001) "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи";

ГОСТ 28147-89 "Системы обработки информации. Защита криптографическая. Алгоритм криптографического преобразования";

ГОСТ 34.311-95 (ГОСТ Р 34.11-94) "Информационная технология. Криптографическая защита информации. Функция хеширования".

SHA-1, SHA-2.

Анализ современного состояния разработок в области информационной безопасности в Казахстане показывает, что вопрос создания отечественного конкурентоспособного криптографического продукта остается актуальным. Как показано выше, речь идет пока только об отечественных реализациях импортных алгоритмов.

Примером же разработок казахстанских криптосистем являются научные исследования, выполненные в Институте проблем информатики и управления Министерства образования и науки Республики Казахстан. Институт является головной организацией по подпрограмме

"Разработка и исследование моделей, методов и алгоритмов создания интеллектуальных и безопасных информационных технологий"научной программы фундаментальных исследований "Актуальные проблемы физики, математики, механики и информатики"на 2009-2011 годы [12-16]. Например, в работе [16] приведен нетрадиционный алгоритм формирования электронной цифровой подписи повышенной надежности, особенностью которого является дополнительная проверяющая функция для выявления многократных ошибок. Авторам другой работы [17] представлены результаты разработки и исследований генератора псевдослучайных последовательностей основе мультипликативных методов, осуществлена программная реализация предложенного генератора с оценкой качества сгенерированных последовательностей на основе ряда тестов.

Методы криптографической защиты информации и формирования электронной подписи реализованы программно и встроены в программный комплекс Национального центра стандартизации образования и тестирования [18]. По результатам научных исследований и полученных практических результатов лабораторией информационной безопасности за период 1999-2009 годы в области информационной безопасности зарегистрированы объекты интеллектуальной собственности [18-21].

Ученые других казахстанских ВУЗов также занимаются исследованиями в области криптографии. В работе [22-23] обоснованы алгоритмы быстрого умножения

многоразрядных числе, предложена схема электронно-цифровой подписи, быстродействующего криптопроцессора. Решение задачи безопасных вычислений представлены в работах [24-25].

В них предложены протоколы решения абстрактных уравнений с секретными параметрами с помощью внешнего вычислителя. В работе [26] предлагается алгоритм, основанный на однонаправленной функции с "секретом". По аналогии с понятиями сложного и простого числа в теории чисел, введены понятия композиции конечных автоматов и примитивов. "Секретом"является разложение кодера на простые компоненты. При этом сложность декомпозиции конечного автомата возрастает экспоненциально, в то время, как его быстродействие не зависит от размера его таблицы переходов.

Таким образом, как показывает мировая практика и настоящий обзор, создание криптографического шифра и качественный криптоанализ под силу только коллективам ученых ведущих научных и учебных центров. При этом необходимы условия для развития открытой криптографии и рынка технологий защиты информации, которые можно сформулировать следующим образом:

1. Приведение казахстанского законодательства в соответствие с общемировой практикой и рекомендациями международных организаций.

2. Либерализация регулирования в области разработки, производства, распространения и использования систем и средств защиты информации.

3. Необходимы совместные усилия ученых и практиков из компаний, имеющих лицензии на разработку и реализацию средств криптографической защиты информации для создания отечественного конкурентоспособного криптографического продукта.

4. В условиях, когда в Республике Казахстан введены в действие международные криптографические стандарты [27-32], необходима совместная работа ученых и практиков для эффективной, качественной реализации соответствующих криптоалгоритмов, протоколов и систем управления ключами.

СПИСОК ЛИТЕРАТУРЫ

1. Концепция формирования и развития единого информационного пространства казахстанского сегмента сети Интернет (Казнета) на 2008-2012 годы. - Постановление Правительства Республики Казахстан от 17 апреля 2008 года №358.

2. Программа проведения научных исследований и технических разработок в области защиты информации. - Постановлением Правительства Республики Казахстан от "2"апреля 2001 года

№433.

3. http://www.ruscrypto.ru 4. http://www.oecd.org

5. Закон Республики Казахстан от 11 января 2007 года №214-III "О лицензировании".

6. Правила лицензирования деятельности по разработке и реализации (в том числе иной передаче) средств криптографической защиты информации.- Постановление Правительства Республики Казахстан от 30 ноября 2007 года №1160.

7. http://www.knb.kz

8. СТ РК 1073-2002 Средства криптографической защиты информации. Общие технические требования. - Астана: Госстандарт, 2002. - 32 с.

9. СТ РК 1073-2007 Средства криптографической защиты информации. Общие технические требования. - Астана: Госстандарт, 2008. - 30 с.

10. http://zorsoft.kz 11. http://www.gamma.kz 12. http://www.ipic.kz

13. Бияшев Р.Г., Нысанбаева С.Е. Исследование надежности электронной цифровой подписи в непозиционной системе счисления в // Известия национальной академии наук Республики Казахстан. Серия физико-математическая. - 2005. - №3.- С. 84-89.

14. Амербаев В.М., Бияшев Р.Г., Нысанбаева С.Е. Применение непозиционной системы

счисления при криптографической защите информации // Известия национальной академии наук Республики Казахстан. Серия физико-математическая. - 2006. - №5.- С. 56-61.

15. Бияшев Р.Г., Нысанбаева С.Е. Нетрадиционный подход к созданию криптосистем //

Информационные технологии и безопасность: Сборник научных трудов. - Украина, Киев, 2006.. - Вып. 9. - С. 20-27.

16. Нысанбаева С.Е. Алгоритм формирования корректирующей электронной цифровой подписи // Известия национальной академии наук Республики Казахстан. Серия физико- математическая. - 2007. - №5.- С. 52-57.

17. Капалова Н.А., Нысанбаева С.Е. Разработка алгоритма и оценка качества генератора псевдослучайных последовательностей // Новости науки Казахстана: Науч.-техн. сб. - Алматы: НЦ НТИ, 2007. - Вып. 4. - С. 105-111.

18. Бияшев Р.Г., Егай Р.В., Нысанбаев Р.К. Применение модулярного шифрования в комплексе тестирования абитуриентов // Сборник научных трудов.- М.: ОАО "Ангсрем", МИЭТ, 2006 - С. 587-597

19. Бияшев Р.Г., Нысанбаев Р.К., Егай Р.В. Кодер"/"Декодер криптографическое закрытие и формирование электронной цифровой подписи"(программный комплекс для ЭВМ) //

Свидетельство о государственной регистрации объекта интеллектуальной собственности,№076 от 16 апреля 2001г.

20. Бияшев Р.Г., Арсланова С.З., Нысанбаева С.Е. "Neprivod Polinom"(программа для ЭВМ) //

Свидетельство о государственной регистрации объекта интеллектуальной собственности,№055 от 21 февраля 2006 г.

21. Бияшев Р.Г. Арсланова С.З., Нысанбаев Р.К. Нысанбаева С.Е. "Cipher- ing/Deciphering"(программа для ЭВМ) // Свидетельство о государственной регистрации объекта интеллектуальной собственности, №466 от 13 декабря 2006 г.

22. Абдикаликов К.А. Моделирование криптографической системы на основе алгоритма RSA-MOD // Известия НАН РК. Серия физико-математическая. - 2006. - Вып. 3 - С. 45-47.

23. Абдикаликов К.А. Компьютерная технология решения задач обработки информации и информационной безопасности на базе быстрых ортогональных преобразований"//

Автореферат диссертации на соискание ученой степени доктора технических наук. - 2006. - 32 с.

24. Отельбаев М.О., Сейткулов Е.М. Криптографические методы защиты экономических прогнозов // Математический журнал. - 2004. - Вып. 4 - С. 75-80.

25. Сейткулов Е.М. Математические методы защиты информации при использовании вычислительных сетей// Диссертация на соискание ученой степени кандидата физико- математических наук. - 2006. - 92 с.

26. Сатыбалдина Д.Ж., Шарипбаев А.А О конечно-автоматных моделях проектирования криптосистем // Тезисы докладов международной 11-ой межвузовской по математике и механике. - Астана, 2006 г. - С.214.

27. СТ РК ИСО/МЭК 14888-1-2006 Информационная технология. Методы защиты информации. Цифровые подписи с приложением. Часть 1. Общие положения.- Астана:

Госстандарт, 2006. - 32 с.

28. СТ РК ИСО/МЭК 14888-2-2006. Информационная технология. Методы защиты информации. Цифровые подписи с приложением. Часть 2. Механизмы, основанные на идентичности.- Астана: Госстандарт, 2006. - 32 с.

29. СТ РК ИСО/МЭК 14888-3-2006. Информационная технология. Методы защиты информации. Цифровые подписи с приложением. Часть 3. Механизмы, основанные на сертификате. - Астана: Госстандарт, 2006. - 32 с.

30. СТ РК ИСО/МЭК 10118-1-2006 (ISO/IEC 10118-3-2004, IDT Информационная технология.

Методы защиты информации Хэш-функции. Часть 1. Хэш-функции, использующие n-битовый блок шифрования - Астана: Госстандарт, 2006. - 32 с.

31. СТ РК ИСО/МЭК 10118-2-2006 (ISO/IEC 10118-3-2004, IDT Информационная технология.

Методы защиты информации Хэш-функции. Часть 1. Общие положения. - Астана: Госстандарт, 2006. - 32 с.

32. СТ РК ИСО/МЭК 10118-3-2006 (ISO/IEC 10118-3-2004, IDT) Информационная технология.

Методы защиты информации. Хэш-функции. Часть 3. Специализированные хэш-функции. - Астана: Госстандарт, 2006. - 32 с.

Сатыбалдина Д.Ж.

Қазақстандағы криптографияның жай-күйi мен даму келешегi.

Жұмыста Қазақстан Республикасындағы криптография саласындағы жасалынған ғылыми зерттеулер мен конструкторлық әзiрлемелерге шолу берiлген. Әлемдегi ашық криптографияның даму беталысы көрсетiлген.

Қазақстандағы криптографияның қазiргi күйi мен даму мәселелерi талданған. Криптографиялық өнiмдердiң басым бөлiгi шеттен алынған алгоритмдердiң жүзеге асулары екендiгi көрсетiлген. Криптография саласындағы қазақстандық ғалымдардың жасағандарына мысалдар келтiрiлген. Отандық криптографияны дамытудың мәселелерiн шешуге қатысты ұсыныстар айтылған.

Satybaldina D.Zh.

Situation and perspectives of cryptography in Kazakhstan

In the work the review of scientific researches and development engineering in the cryptography in Republic Kazakhstan is considered. Development tendencies of open cryptography in the world are presented. A situation and the problems of cryptog- raphy development in Kazakhstan are analyzed. It is shown, that the most part of cryptography products is implementations of import algorithms. Developments examples of Kazakhstan scientists in the cryptography are presented. Sentences on overcoming of development problems of native cryptography are formulated.

Поступила в редакцию 12.10.10 Рекомендована к печати 30.10.10