9.23M
Category: informaticsinformatics
Similar presentations:
Алгоритм ГОСТ 28147-89
Алгоритм ГОСТ 28147-89
Российский стандарт блочного шифрования ГОСТ 28147-89
Российский стандарт блочного шифрования ГОСТ 28147-89
Алгоритм ГОСТ 28147-89
Алгоритм ГОСТ 28147-89
Режимы шифрования. Алгоритм шифрования (лекция 4)
Режимы шифрования. Алгоритм шифрования (лекция 4)
Блочные системы шифрования. Криптографическая защита информации. (Лекция 2)
Блочные системы шифрования. Криптографическая защита информации. (Лекция 2)
Блочные алгоритмы, системы шифрования
Блочные алгоритмы, системы шифрования
Криптографические методы защиты информации
Криптографические методы защиты информации
Каналы утечки информации. Шифрование. Контроль целостности
Каналы утечки информации. Шифрование. Контроль целостности
Основные понятия криптографической защиты. Симметричные алгоритмы шифрования
Основные понятия криптографической защиты. Симметричные алгоритмы шифрования
Шифрование данных. Алгоритмы с секретным ключом. Алгоритмы с открытым ключом (лекция 2)
Шифрование данных. Алгоритмы с секретным ключом. Алгоритмы с открытым ключом (лекция 2)

ГОСТ 28147-89. Системы обработки информации. Алгоритм шифрования. Технические требования

1.

ГОСТ 2814789
ГОСТ VPN
Системы обработки информации. Алгоритм шифрования.
Технические требования.
Принят в СССР в 1989 году, этот стандарт стал основой
отечественной криптографии, обеспечивая защиту данных
в государственных и промышленных системах.
Year
1989

2.

ГОСТ 2814789
ГОСТ VPN
Криптографическая защита информации востребована
сегодня как в государственных, так и в
коммерческих структурах. В ряде сфер
информационная безопасность должна быть
организована в соответствии с законодательством.
Алгоритм ГОСТ 28147-89, применяемый для
шифрования информации, является актуальным на
сегодняшний день. Также используются более
современные стандарты: ГОСТ Р 34.12-2015,
посвященный блочным шифрам, а режимы их работы
регулируются ГОСТ Р 34.13-2015. Эти нормативные
акты будут рассмотрены в отдельном обзоре.
Year
1989

3.

Настоящий стандарт устанавливает единый алгоритм криптографического
преобразования для систем обработки информации в сетях электронных
вычислительных машин (ЭВМ), отдельных вычислительных комплексов и ЭВМ, который
определяет правила шифрования данных и выработки имитовставки.
Алгоритм криптографического преобразования предназначен для аппаратной или
программной реализации, удовлетворяет криптографическим требованиям и по своим
возможностям не накладывает ограничений на степень секретности защищаемой
информации.
Стандарт обязателен для организаций, предприятий и учреждений, применяющих
криптографическую защиту данных, хранимых и передаваемых в сетях ЭВМ, в
отдельных вычислительных комплексах или в ЭВМ.
ГОСТ 2814789 — первый
стандарт
шифрования
СССР,
использовался
в
госструктурах
и банках.

4.

Стандарт ГОСТ 28147-89 регламентирует аспекты симметричного
блочного шифрования, а также предписывает возможные режимы его
использования. Относится к DES-подобным криптосистемам, при
шифровании применяется схема Фейстеля. Разработка этого
стандарта шифрования стартовала в 1976 году, а нормативный акт
вступил в силу 1 июля 1990 года.
Средства криптографической защиты информации,
сертифицированные в РФ, обозначаются аббревиатурой СКЗИ. С 1
июня 2019 года поддержка ГОСТ 28147-89 в новых СКЗИ не
осуществляется. Исключение составляют случаи, когда на
установленном ранее оборудовании уже использован этот алгоритм и
нужно создать совместимое изделие.

5.

Варианты алгоритмов для шифрования
Шифр блочного типа советской разработки известен
как алгоритм криптографического преобразования
ГОСТ 28147-89. Информация делится на модули
размерностью 64 бита, каждый зашифровывается
индивидуально.
Система работает следующим образом:
1.Сформированные изначально блоки делятся на две
части.
2.На выходе данные с правого сегмента вписываются в
левую сторону.
3.Правая часть преобразуется криптографическим
способом с использованием ключа.
4.Левый сегмент с исходником и правый с
преобразованными данными соединяются с помощью
сумматора по второму модулю.
5.Система повторяет процесс еще несколько раз для
повышения уровня безопасности.

6.

Детали схемы стандарта шифрования ГОСТ
28147-89:
элементы, обозначенные буквой N с 1 по 4 –
32-битные накопители;
N5 и N6 – 32-разрядные накопители (в
первом случае постоянное заполнение С2, во
втором – С1);
256-битный запоминающий блок (КЗУ)
включает 8 32-разрядных накопителей;
СМ5 – дополнительный сумматор по модулю
2;
СМ1 и СМ3 – 32-битные сумматоры по 232разрядному модулю;
СМ4 – сумматор, использующий модуль 2321;
узлы замены с К1 по К8 составляют блок
подстановки, память 64-битная;
R – 11-битный регистр сдвига в левую сторону
циклического типа.

7.

Регламенты функционирования ГОСТ 28147-89
Алгоритм шифрования ГОСТ 28147-89 может
функционировать в четырех вариантах:
1.Простая замена. Информация преобразовывается за
счет распараллеливания на нужное число потоков. Этот
вариант отличает высокая производительность. Но есть
минус – одни и те же блоки открытых данных
преобразуются в идентичные зашифрованные сегменты.
Это позволяет раскрыть его структуру. Не имеет смысла
шифровать таким методом больше, чем 1 блок текста.
2.Режим гаммирования предусматривает дробление
данных на блоки «s». Впоследствии исходные сегменты
соединяются с усеченными зашифрованными (состоят из
синхро-посылки IV и определенного значения счетчика).
Этот вариант используется чаще всего, так как
обеспечивает высокую скорость. В этом случае
применяется способ прямого криптографического
преобразования Ek.

8.

1.Режим гаммирования дополненный обратной связью
в ГОСТ 28147-89 представляет собой особый метод
применения симметричного шифра в блочном
исполнении. При таком подходе любой последующий
блок суммируется по модулю 2 с перешифрованным
предыдущим сегментом. При возникновении ошибок
передачи не получится расшифровать только
поврежденный элемент, на остальные это никак не влияет.
2.Режим выработки имитовставки. Процесс шифрования
подобен простой замене с зацеплением. Технология
отличается за счет формирования последнего блока, где
используется производный ключ, который меняется в
зависимости от того, был последний сегмент с исходной
информацией полным, или нет.

9.

Шифрование с помощью ГОСТ 28147-89 должно осуществляться
с соблюдением требований регуляторов. Компания «РостелекомСолар» использует только СКЗИ от ведущих вендоров – «Код
Безопасности», «ИнфоТеКС», «С-Терра СиЭсПи».
Защита данных может быть реализована по-разному:
1.Защищённый канал между объектами компании. На каждом
объекте устанавливается СКЗИ, информация передается между
ними в зашифрованном виде. Данный вариант подходит для
различных топологий сети: звезда, полносвязная, точка-точка.
2.Организация защищенного доступа к ресурсам, размещенного в
крупнейшем ЦОД России. СКЗИ уже установлены в ЦОД, на
установку и настройку на других объектах требуется минимум
времени.
3.Обслуживание защищенных каналов связи. Если в компании уже
организована передача зашифрованных данных с помощью СКЗИ,
то можно передать это оборудование на эксплуатацию в
«Ростелеком-Солар». После окончания срока эксплуатации
«Ростелеком-Солар» предоставляет новое оборудование.

10.

При подаче заявки на подключение сервиса ГОСТ VPN с
применением ГОСТ 28147-89 нужно заполнить опросный лист. На
основе полученной информации специалисты «РостелекомСолар» подберут оптимальный вариант сервиса и подготовят
бюджетную оценку. После согласования всех параметров
проводятся монтажные работы и запуск
оборудования в
Заключение
эксплуатацию. В дальнейшем оборудование постоянно находится
на мониторинге, специалисты обновляют
его конфигурацию,
а
Оборудование
для шифрования
каналов связи с
также ключевую информацию и версии
ПО. ЭтоГОСТ
позволяет
поддержкой
28147-89 может быть приобретено на
обеспечивать высокий уровень безопасности
и соответствовать
баланс компании
или предоставляться по сервисной модели.
актуальным требованиям регуляторов.
Подписка на сервис ГОСТ VPN ничем не уступает покупке
оборудования – используются сертифицированные СКЗИ,
соответствующие требованиям регуляторов. При этом не
требуются колоссальные затраты на подключение и
собственный персонал. Сервис оплачивается ежемесячно, а
специалисты «Ростелеком-Солар» круглосуточно
поддерживают его работоспособность.
English     Русский Rules