ИКС
X-logo
О холдинге Миссия Проекты Новости Карьера Контакты Игра
Теги
Новости Холдинга
Криптонит

Полный набор российских стандартов шифрования получил свободную реализацию

Полный набор российских стандартов шифрования получил свободную реализацию

Совместными усилиями «Криптоком» и «Криптонит» на базе OpenSSL 1.1.1 создана реализация с открытым исходным кодом, покрывающая все актуальные российские алгоритмы шифрования и режимы их использования.

Работа по интеграции отечественных алгоритмов шифрования в популярную криптографическую библиотеку OpenSSL началась компанией «Криптоком» ещё в 2004 году и продолжается до сих пор. Помимо устранения уязвимостей постоянно требуется поддерживать актуальные стандарты и внедрять новые режимы шифрования.

Одним из них стал MGM — мультилинейный режим с аутентификацией Галуа, код которого был написан сотрудниками НПК «Криптонит» и добавлен в отдельный криптографический модуль. MGM относится к группе режимов AEAD (аутентифицированного шифрования со связанными данными), активно развивающейся в последние годы.

Режим MGM позволяет одновременно обрабатывать конфиденциальные данные и вспомогательные технические (то есть те, для которых требуется обеспечить только имитозащиту). Например, содержимое сетевого пакета при подключении по VPN требуется скрыть от посторонних глаз (зашифровать), а его заголовки оставить открытыми для корректной маршрутизации, но защитить от злонамеренных модификаций (подмены адреса, изменения временного штампа и т.п.).

В отличие от классических алгоритмов шифрования с добавлением кодов аутентификации (например, AES-CBC-MAC), режим MGM реализован как единый механизм, не использующий производные ключи шифрования и снижающий вычислительную нагрузку.

Его интеграция c OpenSSL стала очередным этапом многолетней работы, благодаря которой теперь появилась возможность полноценно использовать открытую и свободную реализацию актуальных российских стандартов ш ифрования, код которой доступен на GitHub.

[ValueError] 
mail(): Argument #1 ($to) must not contain any null bytes (0)
/home/h004323898/x-holding.ru/docs/bitrix/modules/main/tools.php:4515
#0: mail(string, string, string, string)
	/home/h004323898/x-holding.ru/docs/bitrix/modules/main/tools.php:4515
#1: bxmail(string, string, string, string, string, object)
	/home/h004323898/x-holding.ru/docs/bitrix/modules/main/lib/mail/mail.php:191
#2: Bitrix\Main\Mail\Mail::send(array)
	/home/h004323898/x-holding.ru/docs/bitrix/modules/main/lib/mail/event.php:270
#3: Bitrix\Main\Mail\Event::handleEvent(array)
	/home/h004323898/x-holding.ru/docs/bitrix/modules/main/lib/mail/eventmanager.php:116
#4: Bitrix\Main\Mail\EventManager::executeEvents()
	/home/h004323898/x-holding.ru/docs/bitrix/modules/main/lib/mail/eventmanager.php:36
#5: Bitrix\Main\Mail\EventManager::checkEvents()
	
#6: call_user_func_array(array, array)
	/home/h004323898/x-holding.ru/docs/bitrix/modules/main/lib/application.php:780
#7: Bitrix\Main\Application->runBackgroundJobs()
	/home/h004323898/x-holding.ru/docs/bitrix/modules/main/lib/application.php:369
#8: Bitrix\Main\Application->terminate(integer)
	/home/h004323898/x-holding.ru/docs/bitrix/modules/main/lib/application.php:336
#9: Bitrix\Main\Application->end()
	/home/h004323898/x-holding.ru/docs/bitrix/modules/main/classes/general/main.php:3485
#10: CAllMain::FinalActions(string)
	/home/h004323898/x-holding.ru/docs/bitrix/modules/main/include/epilog_after.php:61
#11: require(string)
	/home/h004323898/x-holding.ru/docs/bitrix/modules/main/include/epilog.php:3
#12: require_once(string)
	/home/h004323898/x-holding.ru/docs/bitrix/footer.php:4
#13: require(string)
	/home/h004323898/x-holding.ru/docs/news/index.php:170
#14: include_once(string)
	/home/h004323898/x-holding.ru/docs/bitrix/modules/main/include/urlrewrite.php:184
#15: include_once(string)
	/home/h004323898/x-holding.ru/docs/bitrix/urlrewrite.php:2
----------