ЭЛВИС-ПЛЮС участвует в работе Инженерного совета Интернета

3
Апреля
2019
23–29 марта 2019 года в Праге состоялась 104-я встреча Инженерного совета Интернета (Internet Engineering Task Force, IETF).
Перспектива появления квантовых компьютеров, которые могут привести к краху криптографии с открытым ключом, не на шутку тревожит специалистов и заставляет IETF форсировать разработки по противодействию им.

В рабочей группе IETF ipsecme командой авторов, среди которых представители компаний Post-Quantum, ISARA, Cisco, Philips и ЭЛВИС-ПЛЮС, разрабатывается документ Framework to Integrate Post-quantum Key Exchanges into Internet Key Exchange Protocol Version 2 (IKEv2). Он позволит использовать в протоколе IKEv2 методы обмена ключами, стойкие к атакам с использованием квантовых компьютеров. Примечательно, что при этом применяется не один, а сразу несколько методов, и если какой-либо из них окажется скомпрометированным, выработанный ключ все равно будет криптографически стойким.
Упомянутый документ опирается на другое расширение протокола IKEv2, Intermediate Exchange in the IKEv2 Protocol (ЭЛВИС-ПЛЮС), которое решает проблему обмена большими сообщениями в IKEv2. Это критически важно для постквантовых методов обмена ключами, так как размер их публичных ключей в разы (а в некоторых случаях даже в сотни раз) превосходит размер ключей классических алгоритмов.

Обсуждению обоих документов была посвящена значительная часть повестки дня РГ ipsecme. Сотрудник ЭЛВИС-ПЛЮС Валерий Смыслов, являясь соавтором первого и автором второго документа, выступил с докладами о текущем положении дел и получил от коллег множество комментариев. Интерес присутствующих был настолько высоким, что дискуссия продолжалась еще в течение 2х часов после завершения заседания.

На 104-й встрече IETF Валерий был также назначен сопредседателем РГ dots (DDoS Open Threat Signaling, Сигнализация об открытой угрозе DDoS-атаки). Группа занимается разработкой протокола, который позволил бы хосту или домену, подвергающемуся DDoS-атаке, в режиме реального времени сигнализировать об инциденте провайдеру с тем, чтобы последний перенаправил трафик на специальные серверы с динамической фильтрацией, отсекающие атакующих.

 

Возврат к списку