Совместными усилиями «Криптоком» и «Криптонит» на базе OpenSSL 1.1.1 создана реализация с открытым исходным кодом, покрывающая все актуальные российские алгоритмы шифрования и режимы их использования.
Работа по интеграции отечественных алгоритмов шифрования в популярную криптографическую библиотеку OpenSSL началась компанией «Криптоком» ещё в 2004 году и продолжается до сих пор. Помимо устранения уязвимостей постоянно требуется поддерживать актуальные стандарты и внедрять новые режимы шифрования.
Одним из них стал MGM — мультилинейный режим с аутентификацией Галуа, код которого был написан сотрудниками НПК «Криптонит» и добавлен в отдельный криптографический модуль. MGM относится к группе режимов AEAD (аутентифицированного шифрования со связанными данными), активно развивающейся в последние годы.
Режим MGM позволяет одновременно обрабатывать конфиденциальные данные и вспомогательные технические (то есть те, для которых требуется обеспечить только имитозащиту). Например, содержимое сетевого пакета при подключении по VPN требуется скрыть от посторонних глаз (зашифровать), а его заголовки оставить открытыми для корректной маршрутизации, но защитить от злонамеренных модификаций (подмены адреса, изменения временного штампа и т.п.).
В отличие от классических алгоритмов шифрования с добавлением кодов аутентификации (например, AES-CBC-MAC), режим MGM реализован как единый механизм, не использующий производные ключи шифрования и снижающий вычислительную нагрузку.
Его интеграция c OpenSSL стала очередным этапом многолетней работы, благодаря которой теперь появилась возможность полноценно использовать открытую и свободную реализацию актуальных российских стандартов ш ифрования, код которой доступен на GitHub.
