Новости
23
Мая
2023
Мая
2023
Сразу два Рабочих предложения (Request for Comments, RFC), к созданию которых имеет непосредственное отношение ЭЛВИС-ПЛЮС, были опубликованы вчера, 22 мая.
Первый из них - RFC9385 "Using GOST Cryptographic Algorithms in the Internet Key Exchange Protocol Version 2 (IKEv2)" - определяет использование российских стандартизованных криптоалгоритмов в протоколе IKEv2. Этот RFC фактически делает доступным для англоязычной аудитории проект российских Рекомендаций по стандартизации "Использование российских криптографических алгоритмов в протоколе обмена ключами в сети Интернет версии 2 (IKEv2)", который в настоящее время проходит публичное обсуждение и уже в этом году должен быть опубликован в качестве Рекомендаций по стандартизации.
Второй - RFC9370 "Multiple Key Exchanges in the Internet Key Exchange Protocol Version 2 (IKEv2)" - имеет статус Предложенного стандарта (Propose Standard) и описывает, каким образом в протоколе IKEv2 можно комбинировать несколько механизмов обмена ключами при создании одного защищенного соединения. В частности, этот RFC позволяет стандартным образом реализовать гибридный постквантовый обмен ключами в IKEv2.
Валерий Смыслов, архитектор системы ЭЛВИС-ПЛЮС, является автором RFC9385 и соавтором RFC9370.
Первый из них - RFC9385 "Using GOST Cryptographic Algorithms in the Internet Key Exchange Protocol Version 2 (IKEv2)" - определяет использование российских стандартизованных криптоалгоритмов в протоколе IKEv2. Этот RFC фактически делает доступным для англоязычной аудитории проект российских Рекомендаций по стандартизации "Использование российских криптографических алгоритмов в протоколе обмена ключами в сети Интернет версии 2 (IKEv2)", который в настоящее время проходит публичное обсуждение и уже в этом году должен быть опубликован в качестве Рекомендаций по стандартизации.
Второй - RFC9370 "Multiple Key Exchanges in the Internet Key Exchange Protocol Version 2 (IKEv2)" - имеет статус Предложенного стандарта (Propose Standard) и описывает, каким образом в протоколе IKEv2 можно комбинировать несколько механизмов обмена ключами при создании одного защищенного соединения. В частности, этот RFC позволяет стандартным образом реализовать гибридный постквантовый обмен ключами в IKEv2.
Валерий Смыслов, архитектор системы ЭЛВИС-ПЛЮС, является автором RFC9385 и соавтором RFC9370.
4
Апреля
2023
Апреля
2023
В Йокогаме (Япония) завершила свою работу 116-я сессия Инженерного совета Интернета (IETF). В мероприятии принимал участие сотрудник АО "ЭЛВИС-ПЛЮС" Валерий Смыслов, который на заседаниях рабочей группы по развитию протокола IPsec (ipsecme) представил два доклада.
В первом из них - Extended IKEv2 Payload Format - рассматривался вариант расширенного формата сообщений в IKEv2. Предложенный новый формат позволяет, с одной стороны, устранить существующие ограничения на размер передаваемых сообщений, а с другой – сделать существующие сообщения более компактными.
Во втором выступлении Alternative Approach for Mixing Preshared Keys in IKEv2 for Post-quantum Security был предложен альтернативный подход к подмешиванию предварительно распределенного ключа для достижения стойкости к квантовым компьютерам. Существующий подход, описанный в RFC 8784, соавтором которого также является В. Смыслов, обладает рядом ограничений, которые были сознательно допущены на этапе принятия стандарта. В частности, первоначально созданное защищенное соединение IKE не обладало стойкостью к квантовым компьютерам до операции обновления ключей. Альтернативный подход устраняет этот недостаток, что позволяет использовать описанный механизм защиты от квантовых компьютеров в большем числе сценариев.
Во втором выступлении Alternative Approach for Mixing Preshared Keys in IKEv2 for Post-quantum Security был предложен альтернативный подход к подмешиванию предварительно распределенного ключа для достижения стойкости к квантовым компьютерам. Существующий подход, описанный в RFC 8784, соавтором которого также является В. Смыслов, обладает рядом ограничений, которые были сознательно допущены на этапе принятия стандарта. В частности, первоначально созданное защищенное соединение IKE не обладало стойкостью к квантовым компьютерам до операции обновления ключей. Альтернативный подход устраняет этот недостаток, что позволяет использовать описанный механизм защиты от квантовых компьютеров в большем числе сценариев.
Кроме того, непосредственно перед 116-ой сессией IETF официальный статус получила рабочая группа radext, сформированная для доработки широко используемого протокола RADIUS. Валерий Смыслов был назначен ее сопредседателем. На IETF 116 рабочая группа провела первую встречу, обсудив различные аспекты улучшения и развития протокола.
2
Марта
2023
Марта
2023
21-24 марта в Подмосковье пройдет ежегодная научно-практическая конференция "РусКрипто’2023", посвященная актуальным вопросам криптографии и информационной безопасности.
В этом году компания ЭЛВИС-ПЛЮС примет участие в мероприятии в качестве партнера тематической секции "Криптография и криптоанализ", которая будет посвящена как научным, так и практическим вопросам.
В рамках секции с докладом на тему гибридного пост-квантового обмена ключами в интернет-протоколах выступит сотрудник ЭЛВИС-ПЛЮС Валерий Смыслов.
Гибридный пост-квантовый обмен ключами представляет собой комбинацию классического протокола Диффи-Хеллмана с одним или несколькими пост-квантовыми механизмами. Он позволяет снизить риски, связанные с недостаточной глубиной анализа, которому на сегодняшний день подвергались различные пост-квантовые механизмы. Однако, его использование в интернет-протоколах вызывает определенные проблемы как криптографического, так и инженерного свойства.
Презентация описывает, как эти проблемы решаются на практике на примере реализации гибридного пост-квантового обмена ключами в протоколах IKEv2 и TLS 1.3.
В этом году компания ЭЛВИС-ПЛЮС примет участие в мероприятии в качестве партнера тематической секции "Криптография и криптоанализ", которая будет посвящена как научным, так и практическим вопросам.
В рамках секции с докладом на тему гибридного пост-квантового обмена ключами в интернет-протоколах выступит сотрудник ЭЛВИС-ПЛЮС Валерий Смыслов.
Гибридный пост-квантовый обмен ключами представляет собой комбинацию классического протокола Диффи-Хеллмана с одним или несколькими пост-квантовыми механизмами. Он позволяет снизить риски, связанные с недостаточной глубиной анализа, которому на сегодняшний день подвергались различные пост-квантовые механизмы. Однако, его использование в интернет-протоколах вызывает определенные проблемы как криптографического, так и инженерного свойства.
Презентация описывает, как эти проблемы решаются на практике на примере реализации гибридного пост-квантового обмена ключами в протоколах IKEv2 и TLS 1.3.
23
Декабря
2022
Декабря
2022
IESG* одобрила публикацию документа по расширению IKEv2, позволяющего устанавливать защищенное соединение с использованием нескольких ключевых обменов.
Одно из основных приложений этой функциональности – реализация так называемого гибридного постквантового обмена ключами, когда в вычислении разделяемого секрета участвуют несколько алгоритмов обмена ключами: классический Диффи-Хеллмана и один (или несколько) постквантовых методов. Гибридный постквантовый обмен позволяет минимизировать риски, связанные с недостаточной изученностью постквантовых методов в настоящее время.
Одним из соавторов документа является сотрудник ЭЛВИС-ПЛЮС Валерий Смыслов.
Выход соответствующего RFC**, а также релиз продукта ЗАСТАВА с данной функциональностью ожидаются в начале следующего года.
*IESG (Internet Engineering Steering Group) – группа по выработке инженерного регламента Интернета, которая отвечает за техническое руководство деятельностью IETF и процесс стандартизации Интернета.
**RFC (Request for Comments, рабочее предложение) – документ из серии пронумерованных информационных документов Интернета, содержащих технические спецификации и стандарты, широко применяемые во всемирной сети.
7
Декабря
2022
Декабря
2022
IETF опубликовал стандарт RFC 9329, касающийся вопросов передачи пакетов протокола защиты информации ESP, а также протокола обмена ключами IKEv2 посредством транспортного протокола TCP. Стандарт позволяет использовать IPsec в ситуациях, когда промежуточные узлы сети блокируют прохождение UDP.
Изначально такой механизм был описан в RFC 8229 в 2017г., однако в процессе его применения выяснилось, что стандарт требует уточнения.
Валерий Смыслов (ЭЛВИС-ПЛЮС) и один из авторов RFC 8229 Том Поули (Apple) провели большую работу по устранению неувязок в данном документе и уточнению деталей применения TCP. В результате в ноябре 2022 вышла обновленная спецификация этого механизма - RFC 9329.
Применение TCP для транспорта IKE- и ESP-пакетов в соответствии с обоими RFC включено в российские рекомендации по стандартизации по использованию алгоритмов ГОСТ в ESP* и в недавно принятый проект Рекомендаций по стандартизации по использованию алгоритмов ГОСТ в IKEv2.