Новости
IETF продолжает усиливать безопасность в интернете
В последнее время развивается мировой тренд на шифрование всего трафика в интернете. Одним из важнейших протоколов, который до последнего времени оставался нешифрованным, был DNS (Domain Name System) — протокол, позволяющий по имени хоста узнать его IP-адрес. Однако этот пробел постепенно ликвидируется — появились протоколы защищенного DNS-обмена: DNS поверх TLS (DoT), DNS поверх HTTPS (DoH) и DNS поверх QUIC (DoQ).
ЭЛВИС-ПЛЮС принял участие во встрече экспертного сообщества по криптографии и квантовым технологиям
Недавно прошла встреча экспертного сообщества по криптографии и квантовым технологиям, в которой приняли участие ведущие российские компании данной отрасли – Российский квантовый центр, QApp, Криптонит, КриптоПро, ЭЛВИС-ПЛЮС и другие. На мероприятии обсудили развитие квантовых и гибридных вычислительных алгоритмов, разработку квантовых компьютеров и связанные с этим вызовы для криптографии, а эксперты обозначили ряд принципиальных моментов.
В мероприятии принял участие сотрудник ЭЛВИС-ПЛЮС, архитектор системы Валерий Смыслов, выступивший с докладом. В своем выступлении Валерий рассказал, что в настоящее время в России отсутствуют стандартизированные постквантовые механизмы обмена ключами. При этом постквантовые алгоритмы целесообразно внедрять ещё до появления мощных компьютеров с квантовыми процессорами, поскольку срок секретности для коммерческой и государственной тайн исчисляется годами и даже десятками лет. То есть теоретически можно "слушать" все коммуникации сегодня, сохранять данные (пусть даже и 10-20 лет), а потом с появлением квантового компьютера легко их расшифровать.
Итак, предполагается возможность перехвата зашифрованного сетевого трафика уже сейчас и сохранение его до момента появления квантового компьютера, который даст возможность быстро его расшифровать. Следовательно, чем раньше мы уйдём от квантово-уязвимых схем, тем больше информации сможем сохранить в секрете.
Валерий Смыслов отметил, что в настоящее время известны четыре основные способа противодействия "квантовой угрозе". Это отказ от асимметричных схем при выработке сеансовых ключей, квантовое распределение ключей, использование комбинированных схем с дополнительным симметричным ключом и применение для вычисления сеансовых ключей постквантовых криптографических механизмов.
Инженерный совет интернета (IETF) ориентируется на два последних способа при модификации протоколов для защиты от квантовой угрозы. При этом комбинированные схемы с дополнительным симметричным ключом считаются краткосрочным решением, позволяющим получить защиту прямо сейчас, а использование постквантовых криптографических механизмов — перспективным решением. В последнем случае классические механизмы с открытым ключом, используемые для вычисления общего ключа, заменяются в протоколах на их постквантовые функциональные аналоги.
В IETF как один из способов внедрения постквантовых механизмов в существующую инфраструктуру рассматривается гибридная схема постквантового обмена ключами. Это метод вычисления общего секрета, в котором используется комбинация из классического протокола (например, Диффи — Хеллмана) и одного или нескольких постквантовых алгоритмов, базирующихся на разных математических принципах. В гибридной схеме общий секрет зависит от всех задействованных механизмов. Делается это для того, чтобы минимизировать риски перехода на малоизученные криптографические механизмы, в то же время, обеспечив стойкость на фоне растущей "квантовой угрозы".
На сегодня крайне важным направлением в контексте обеспечения массовой защиты от квантовой угрозы является встраивание постквантовых алгоритмов в протоколы TLS и IPsec, а также проработка инфраструктуры открытых ключей (PKI). Экспертное сообщество по криптографии и квантовым технологиям занимается практической реализацией этих задач.
Команду АО "ЭЛВИС-ПЛЮС" возглавил Хайруллов Руслан Фаильевич
ЭЛВИС-ПЛЮС – "Кибер Партнер 2023" компании Киберпротект
За многолетнее сотрудничество и развитие совместного бизнеса АО "ЭЛВИС-ПЛЮС" награждено дипломом и памятным знаком компании Киберпротект. ЭЛВИС-ПЛЮС стал победителем года в номинации "Кибер Опыт" и получил статус "Кибер Партнер 2023". Награду вручили на первом партнерском Кибер Форуме, который прошел 8 июня с.г. в Москве.
Киберпротект — российский разработчик ПО для защиты данных, резервного копирования и восстановления виртуальных, физических и облачных сред.