Новости

9
Ноября
2023
В последнее время развивается мировой тренд на шифрование всего трафика в интернете. Одним из важнейших протоколов, который до последнего времени оставался нешифрованным, был DNS (Domain Name System) — протокол, позволяющий по имени хоста узнать его IP-адрес. Однако этот пробел постепенно ликвидируется — появились протоколы защищенного DNS-обмена: DNS поверх TLS (DoT), DNS поверх HTTPS (DoH) и DNS поверх QUIC (DoQ).

В 2020 в рабочей группе ipsecme стал прорабатываться вопрос использования этих протоколов в сценарии удаленного доступа по протоколу IPsec. Для того, чтобы клиент удаленного доступа мог ими воспользоваться, ему необходимо передать существенно больше конфигурационных параметров, чем изначально было заложено в протоколе IKEv2. В результате было принято решение усовершенствовать механизм передачи параметров DNS-серверов в IKEv2. 
В этой работе наряду с компаниями Orange, Nokia и Cloud Software активное участие принимали сотрудники ЭЛВИС-ПЛЮС. 
В результате в ноябре 2023 вышел RFC 9464: Internet Key Exchange Protocol Version 2 (IKEv2) Configuration for Encrypted DNS.
6
Ноября
2023
Недавно прошла встреча экспертного сообщества по криптографии и квантовым технологиям, в которой приняли участие ведущие российские компании данной отрасли – Российский квантовый центр, QApp, Криптонит, КриптоПро, ЭЛВИС-ПЛЮС и другие. На мероприятии обсудили развитие квантовых и гибридных вычислительных алгоритмов, разработку квантовых компьютеров и связанные с этим вызовы для криптографии, а эксперты обозначили ряд принципиальных моментов.

В мероприятии принял участие сотрудник ЭЛВИС-ПЛЮС, архитектор системы Валерий Смыслов, выступивший с докладом. В своем выступлении Валерий рассказал, что в настоящее время в России отсутствуют стандартизированные постквантовые механизмы обмена ключами. При этом постквантовые алгоритмы целесообразно внедрять ещё до появления мощных компьютеров с квантовыми процессорами, поскольку срок секретности для коммерческой и государственной тайн исчисляется годами и даже десятками лет. Т.е. теоретически можно "слушать" все коммуникации сегодня, сохранять данные (пусть даже и 10-20 лет), а потом с появлением квантового компьютера легко их расшифровать.
Итак, предполагается возможность перехвата зашифрованного сетевого трафика уже сейчас и сохранение его до момента появления квантового компьютера, который даст возможность быстро его расшифровать. Следовательно, чем раньше мы уйдём от квантово-уязвимых схем, тем больше информации сможем сохранить в секрете.

Валерий Смыслов отметил, что в настоящее время известны четыре основные способа противодействия "квантовой угрозе". Это отказ от асимметричных схем при выработке сеансовых ключей, квантовое распределение ключей, использование комбинированных схем с дополнительным симметричным ключом и применение для вычисления сеансовых ключей постквантовых криптографических механизмов.

Инженерный совет интернета (IETF) ориентируется на два последних способа при модификации протоколов для защиты от квантовой угрозы. При этом комбинированные схемы с дополнительным симметричным ключом считаются краткосрочным решением, позволяющим получить защиту прямо сейчас, а использование постквантовых криптографических механизмов — перспективным решением. В последнем случае классические механизмы с открытым ключом, используемые для вычисления общего ключа, заменяются в протоколах на их постквантовые функциональные аналоги.

В IETF как один из способов внедрения постквантовых механизмов в существующую инфраструктуру рассматривается гибридная схема постквантового обмена ключами. Это метод вычисления общего секрета, в котором используется комбинация из классического протокола (например, Диффи — Хеллмана) и одного или нескольких постквантовых алгоритмов, базирующихся на разных математических принципах. В гибридной схеме общий секрет зависит от всех задействованных механизмов. Делается это для того, чтобы минимизировать риски перехода на малоизученные криптографические механизмы, в то же время, обеспечив стойкость на фоне растущей "квантовой угрозы".

На сегодня крайне важным направлением в контексте обеспечения массовой защиты от квантовой угрозы является встраивание постквантовых алгоритмов в протоколы TLS и IPsec, а также проработка инфраструктуры открытых ключей (PKI). Экспертное сообщество по криптографии и квантовым технологиям занимается практической реализацией этих задач.
23
Мая
2023
Сразу два Рабочих предложения (Request for Comments, RFC), к созданию которых имеет непосредственное отношение ЭЛВИС-ПЛЮС, были опубликованы вчера, 22 мая.
Первый из них - RFC9385 "Using GOST Cryptographic Algorithms in the Internet Key Exchange Protocol Version 2 (IKEv2)" - определяет использование российских стандартизованных криптоалгоритмов в протоколе IKEv2. Этот RFC фактически делает доступным для англоязычной аудитории проект российских Рекомендаций по стандартизации "Использование российских криптографических алгоритмов в протоколе обмена ключами в сети Интернет версии 2 (IKEv2)", который в настоящее время проходит публичное обсуждение и уже в этом году должен быть опубликован в качестве Рекомендаций по стандартизации.
Второй - RFC9370 "Multiple Key Exchanges in the Internet Key Exchange Protocol Version 2 (IKEv2)" - имеет статус Предложенного стандарта (Propose Standard) и описывает, каким образом в протоколе IKEv2 можно комбинировать несколько механизмов обмена ключами при создании одного защищенного соединения. В частности, этот RFC позволяет стандартным образом реализовать гибридный постквантовый обмен ключами в IKEv2.
Валерий Смыслов, архитектор системы ЭЛВИС-ПЛЮС, является автором RFC9385 и соавтором RFC9370.
4
Апреля
2023
В Йокогаме (Япония) завершила свою работу 116-я сессия Инженерного совета Интернета (IETF). В мероприятии принимал участие сотрудник АО "ЭЛВИС-ПЛЮС" Валерий Смыслов, который на заседаниях рабочей группы по развитию протокола IPsec (ipsecme) представил два доклада.
В первом из них - Extended IKEv2 Payload Format - рассматривался вариант расширенного формата сообщений в IKEv2. Предложенный новый формат позволяет, с одной стороны, устранить существующие ограничения на размер передаваемых сообщений, а с другой – сделать существующие сообщения более компактными.
Во втором выступлении Alternative Approach for Mixing Preshared Keys in IKEv2 for Post-quantum Security был предложен альтернативный подход к подмешиванию предварительно распределенного ключа для достижения стойкости к квантовым компьютерам. Существующий подход, описанный в RFC 8784, соавтором которого также является В. Смыслов, обладает рядом ограничений, которые были сознательно допущены на этапе принятия стандарта. В частности, первоначально созданное защищенное соединение IKE не обладало стойкостью к квантовым компьютерам до операции обновления ключей. Альтернативный подход устраняет этот недостаток, что позволяет использовать описанный механизм защиты от квантовых компьютеров в большем числе сценариев.

Кроме того, непосредственно перед 116-ой сессией IETF официальный статус получила рабочая группа radext, сформированная для доработки широко используемого протокола RADIUS. Валерий Смыслов был назначен ее сопредседателем. На IETF 116 рабочая группа провела первую встречу, обсудив различные аспекты улучшения и развития протокола.
2
Марта
2023
21-24 марта в Подмосковье пройдет ежегодная научно-практическая конференция "РусКрипто’2023", посвященная актуальным вопросам криптографии и информационной безопасности.
В этом году компания ЭЛВИС-ПЛЮС примет участие в мероприятии в качестве партнера тематической секции "Криптография и криптоанализ", которая будет посвящена как научным, так и практическим вопросам.
В рамках секции с докладом на тему гибридного пост-квантового обмена ключами в интернет-протоколах выступит сотрудник ЭЛВИС-ПЛЮС Валерий Смыслов.
Гибридный пост-квантовый обмен ключами представляет собой комбинацию классического протокола Диффи-Хеллмана с одним или несколькими пост-квантовыми механизмами. Он позволяет снизить риски, связанные с недостаточной глубиной анализа, которому на сегодняшний день подвергались различные пост-квантовые механизмы. Однако, его использование в интернет-протоколах вызывает определенные проблемы как криптографического, так и инженерного свойства.
Презентация описывает, как эти проблемы решаются на практике на примере реализации гибридного пост-квантового обмена ключами в протоколах IKEv2 и TLS 1.3.