Новости
17
ноября
2022
ноября
2022
С 6 по 11 ноября в Лондоне прошла 115-я встреча Инженерного совета Интернета (IETF). Cотрудник ЭЛВИС-ПЛЮС Валерий Смыслов принимал в ней участие удаленно и выступил с двумя презентациями на заседании рабочей группы по развитию протокола IPsec (ipsecme).
В первой из них New IKEv2 Payload Format? был представлен анализ возможной ревизии формата сообщений IKEv2. В настоящий момент он не позволяет передавать отдельные структуры данных протокола размером более 64Кбайт, что затрудняет использование перспективных постквантовых алгоритмов подписи и обмена ключами. Кроме того, текущий формат сообщений содержит определенную избыточность, что негативным образом влияет на использование IKEv2 в сфере IoT из-за роста энергопотребления и проблем с передачей информации в низкоресурсных беспроводных сетях.
Вторая презентация Revised Cookie Processing in IKEv2 касалась исправленной обработки cookie в IKEv2, которая устраняла изредка проявляющуюся проблему протокола. Проблема заключается в том, что в сетях с высокой вероятностью потери и переупорядочивания пакетов и в ситуации, когда ответчик IKEv2 находится под большой нагрузкой (например, как следствие DoS-атаки), могут случаться ложные ошибки аутентификации инициатора. Указанная проблема возникает вследствие особенностей протокола IKEv2, и в презентации были предложены пути исправления этого недостатка.
9
сентября
2022
сентября
2022
Разработки, которые зарождаются в нашей стране, становятся международными стандартами и применяются во всем мире. В качестве примера можно привести участие специалистов ЭЛВИС-ПЛЮС в развитии протокола IPsec (IP security) и, в частности, его адаптации для алгоритмов постквантовой криптографии.
Читать статью
Читать статью
1
августа
2022
августа
2022
В свежем номере журнала Information Security опубликована статья Егора Комарова "Все, что вам следует знать об АПК "ЗАСТАВА-ТК". Аппаратно-программный комплекс "ЗАСТАВА-ТК" - решение АО "ЭЛВИС-ПЛЮС", которое в условиях импортозамещения и сложностей с поставками электронных компонентов дает возможность реализовать необходимые функции безопасности без наложенных средств защиты и практически без внешнего ПО. При этом АПК "ЗАСТАВА-ТК" полностью отвечает требованиям отечественного законодательства.
Читать статью
Читать статью
7
июня
2022
июня
2022
Тема импортозамещения в текущих реалиях продолжает будоражить ИБ-общественность от вендоров до заказчиков. Неопределенность с поставками и поддержкой решений иностранного производства, переориентация на отечественные продукты, ажиотажный спрос со стороны заказчиков на российские решения - все эти моменты характерны для нынешнего рынка информационной безопасности.
Что в данных условиях может предложить заказчикам компания ЭЛВИС-ПЛЮС как вендор, с одной стороны, и как интегратор, с другой, узнаете из статьи заместителя генерального директора по производственной деятельности АО "ЭЛВИС-ПЛЮС" Сергея Панова (журнал Information Security №2-2022).
Читать статью
30
мая
2022
мая
2022
28 мая с.г. Инженерный совет Интернета (IETF) опубликовал документ RFC 9242 Intermediate Exchange in the Internet Key Exchange Protocol Version 2 (IKEv2), разработанный рабочей группой IPSECME. Непосредственным автором RFC 9242 является сотрудник АО "ЭЛВИС-ПЛЮС" Валерий Смыслов.
Документ затрагивает основы протокола IKEv2, описанного в RFC 7296, добавляя в него новый - "промежуточный" - обмен, который позволяет партнерам на этапе установления защищенного соединения обменяться данными большего размера, чем это было допустимо в базовом варианте. Такая возможность может быть использована для будущих расширений протокола IKEv2, одно из которых осуществится в ближайшей перспективе - это реализация так называемого гибридного постквантового обмена ключами, когда ключи, вырабатываемые в процессе установления защищенного соединения, получаются стойкими к атакам с использованием квантовых компьютеров.
В версии 6.80 линейки продуктов ЗАСТАВА уже реализован гибридный постквантовый обмен ключами с использованием "промежуточного" обмена, описанного в RFC 9242.
Документ затрагивает основы протокола IKEv2, описанного в RFC 7296, добавляя в него новый - "промежуточный" - обмен, который позволяет партнерам на этапе установления защищенного соединения обменяться данными большего размера, чем это было допустимо в базовом варианте. Такая возможность может быть использована для будущих расширений протокола IKEv2, одно из которых осуществится в ближайшей перспективе - это реализация так называемого гибридного постквантового обмена ключами, когда ключи, вырабатываемые в процессе установления защищенного соединения, получаются стойкими к атакам с использованием квантовых компьютеров.
В версии 6.80 линейки продуктов ЗАСТАВА уже реализован гибридный постквантовый обмен ключами с использованием "промежуточного" обмена, описанного в RFC 9242.