Сегодня во всем мире существенно изменился интерес к криптографии и прикладным решениям на ее основе. Резко расширилась сфера применения криптографических методов для защиты интеллектуальной собственности. Растет спрос на продукты для защиты информации, особенно в Internet-приложениях. Расширяются исследования по криптографии в частных компаниях, ранее не связанных напрямую с информационной безопасностью.

Усилия по стандартизации криптографических алгоритмов координируются на национальном и межнациональном уровне. Для того чтобы оценить масштаб работ, проводимых в данной области, достаточно упомянуть ряд международных конкурсов: AES (Advanced Encryption Standard — конкурс на создание нового алгоритма шифрования данных для национального стандарта США); CryptoNessie (конкурс Европейской комиссии на создание блока стандартов по криптографическим алгоритмам для ЕС); CRYPTREC (конкурс на создание блока криптографических стандартов Японии); NP 18033 (проект ISO/IEC JTC 1/SC 27). Увеличивается количество учебных заведений, готовящих специалистов по криптографии. Контроль со стороны властей и организаций за разработкой, продажей и использованием технологий криптографии становится не таким жестким. Возрастает инвестиционная привлекательность мелких и средних компаний, специализирующихся в области криптографических исследований.

Исследования

Наибольший интерес сегодня вызывают следующие направления теоретических и прикладных исследований: создание и анализ надежности криптографических алгоритмов и протоколов; адаптация алгоритмов к различным аппаратным и программным платформам; использование существующих технологий криптографии в новых прикладных системах; возможность использования технологий криптографии для защиты интеллектуальной собственности.

Интерес к исследованиям по адаптации алгоритмов к различным аппаратным и программным платформам вызван созданием кроссплатформных телекоммуникационных систем на базе единых стандартов на алгоритмы. Один и тот же алгоритм должен эффективно выполняться на самых различных аппаратных и программных платформах от мобильного телефона до маршрутизатора, от смарт-карты до настольного компьютера.

Коммерческие продукты

Изменение тенденций в области криптографии естественным образом затронуло и коммерческие продукты, использующие технологии криптографии. Как следствие, в области разработки соответствующего программного обеспечения начали проявляться свои особенности:

  • повышение спроса на системы PKI; увеличение числа продуктов по управлению сертификатами;
  • рост числа средств разработки систем с использованием технологий защиты;
  • проявление недоверия со стороны потребителей к свободно распространяемым средствам;
  • поддержка поставщиками продуктов стандартов серии PKCS и X.50x;
  • включение в функции телекоммуникационного оборудования средств защиты и криптографии;
  • повышение интереса конечных пользователей к приложениям обеспечения защиты информации на локальных компьютерах;
  • вложения в решения по защите интеллектуальной собственности.

В ближайшее время следует ожидать интеграции стандартизированных средств защиты информации в конечные продукты (операционные системы, процессоры и т.д.), сопровождаемой созданием соответствующего интерфейса для информационных и телекоммуникационных продуктов. Наблюдается увеличение доли программных средств защиты информации; увеличивается и доля кроссплатформных программных средств.

Криптография в России

Изменения, произошедшие в мире криптографии, не могли не затронуть и Россию. Отечественные разработки известны своим высоким качеством алгоритмов и программной реализации при ограниченных возможностях аппаратной базы. Не следует упускать из виду такую особенность российского рынка криптографии, как неясность с регулированием обращения указанных технологий. Следствием этого стала сильная сегментация рынка средств защиты информации по двум параметрам: типу предлагаемых решений (программное/аппаратное) и типу потребителя (частный/государственный).

Базовыми технологиями для создания продуктов в области информационной безопасности и криптографии является разработка алгоритмов, программных продуктов и аппаратных компонентов.

Алгоритмы

Разработкой криптографических алгоритмов и протоколов для коммерческого применения государственные организации практически не занимаются. Единственный пример — стандарты на алгоритм цифровой подписи, созданные специалистами ФАПСИ: ГОСТ Р.34.10 (принят в 1994 году, переработан в ГОСТ Р.34.10 - 2001 в 2001 году) и ГОСТ Р.34.11.

Одна из наиболее заметных компаний, проводящих исследования по разработке и анализу криптографических алгоритмов и протоколов, — «ЛАН Крипто», созданная в 1991 году. Среди ее решений: национальные стандарты по защите информации (шифрование, подпись, протоколы управление ключами) для республики Беларусь; отраслевые стандарты по защите информации для газовой промышленности; корпоративные стандарты по защите информации ЮКОСа; алгоритмы поточного шифрования семейства «Веста»; алгоритм цифровой подписи ESIGN; алгоритм WICKER шифрования информации на жестких дисках; высокоскоростной блочный алгоритм шифрования NUSH.

Известным разработчиком алгоритмов является государственное унитарное предприятие «Специализированный центр программных систем ?Спектр?», имеющее отдел, специализирующийся на разработке шифров. Предприятие создано в 1996 году по инициативе Главного управления безопасности и режима Госкомоборонпрома. Среди основных разработок — система шифрования «Кобра» и серия теоретических разработок по созданию блочных алгоритмов.

Разработка программного обеспечения

Разработка программного обеспечения в области криптографии отличается особой спецификой: наличия у программистов базовой подготовки по защите информации, высокие требования к качеству тестирования и необходимость кроссплатформной реализация алгоритмов. Компании, специализирующиеся на заказном программировании, практически не ведут работ в этой области, поэтому ведущие разработчики в области технологий криптографии (прежде всего, «Анкад», «ЛАН Крипто» и «Крипто-Про») содержат собственные команды программистов. В числе компаний, которые также работают в данной области, следует назвать «Сигнал Ком», НИП «Информзащита», «Инфосистемы Джет», «Инфотекс» и «Элвис+»; однако данная деятельность не является для них основной. В таблице 2 приведено краткое описание наиболее популярных отечественных средств разработки реализации технологий защиты и криптографии.

В сфере продуктов, реализующих защиту информации для индивидуальных пользователей, положение дел несколько хуже. Тому есть ряд причин: неготовность потребителя платить значительные суммы, использование индивидуальными потребителями различных версий Windows, желание максимально упростить использование средств защиты информации. Все это определяет вид систем защиты для индивидуальных пользователей: программное решение по цене от 20 до 70 долл., встроенный непосредственно в операционную систему или пользовательские приложения. На рынке представлены продукты четырех основных категорий: средства защиты файлов и каталогов локального компьютера; средства защиты разделов жесткого диска; средства защиты электронной почты; средства защиты Microsoft Office.

Российские компании предлагают достаточно большой набор программных и аппаратных продуктов в области технологий криптографии для корпоративных пользователей. В основном все они в том или ином виде используются в системах для защиты электронного корпоративного документооборота.

Выводы

Отечественные технологии криптографии обладают рядом сильных сторон:

  • разработкой алгоритмов шифрования, электронной подписи и управлением ключами для универсального применения, систем общего назначения и специализированных применений;
  • разработкой протоколов использования криптографических алгоритмов в прикладных системах (защита аудиовизуальной информации при распространении на электронных носителях и через Internet, защита телекоммуникаций, защита компьютерных данных);
  • решениями в области технологий криптографии для разработчиков приложений;
  • реализацией алгоритмов защиты информации в пользовательских и системных приложениях, а также на специализированных устройствах.

Направления отечественных исследований соответствуют мировым, причем наиболее интересные исследовательские работы ведутся в частных компаниях и учебных заведениях. При относительно высоком уровне исследований количество исследовательских коллективов явно недостаточно. Технологии, связанные с созданием аппаратных средств защиты и интеграцией средств защиты в телекоммуникационное оборудование развиты еще недостаточно.

Можно отметить также наиболее перспективные направления развития отечественных технологий обеспечения безопасности:

  • создание средств разработки, поддерживающих общепринятые стандарты и протоколы (библиотеки разработчика);
  • заказная разработка криптографических алгоритмов;
  • проведение анализа надежности систем защиты информации;
  • использование технологий информационной безопасности и криптографии для защиты интеллектуальной собственности;
  • разработка алгоритмов шифрования и управления ключами для телекоммуникационного оборудования.

Алексей Волчков (volchkov@mtk-mobile.ru) — президент Ассоциации «РусКрипто» (Москва).