16.02.2015

На виконання рішення Уряду України, Держспецзв’язку повідомляє про прийняття двох нових стандартів криптографічного захисту інформації як національних.

До Переліку прийнятих та затверджених національних стандартів України внесено ДСТУ 7624:2014 «Інформаційні технології. Криптографічний захист інформації. Алгоритм симетричного блокового перетворення», який був розроблений на замовлення Держспецзв’язку на виконання наказу Мінекономрозвитку від 29 грудня 2014 року № 1484 «Про прийняття європейських стандартів як національних стандартів України та скасування національних стандартів України» та вводиться в дію 01 липня 2015 року.

Також до Переліку прийнятих і затверджених національних стандартів України внесено ДСТУ 7564:2014 «Інформаційні технології. Криптографічний захист інформації. Функція хешування», який був розроблений на замовлення Держспецзв’язку на виконання наказу Мінекономрозвитку від 02 грудня 2014 року № 1431 «Про прийняття національних стандартів України, гармонізованих з європейськими стандартами, міжнародних стандартів як національних стандартів України…» та вводиться в дію 01 квітня 2015 року.

Стандарт ДСТУ 7624:2014 розроблено задля поступової заміни міждержавного стандарту ДСТУ ГОСТ 28147:2009 (на базі ГОСТ 28147-89, який визначає симетричний блочний алгоритм криптографічного перетворення), а ДСТУ 7564:2014 – для поступової заміни міждержавного стандарту ДСТУ ГОСТ 34.311:2009 (визначає функцію хешування та має посилання на ГОСТ 28147-89), які не відповідають сучасним вимогам до швидкодії і потенційним викликам щодо криптографічної стійкості.

Стандарт ДСТУ 7624:2014 “Інформаційні технології. Криптографічний захист інформації. Алгоритм симетричного блокового перетворення” визначає сучасний алгоритм симетричного блокового перетворення для забезпечення конфіденційності та цілісності інформації під час її обробки і встановлює режими його роботи (застосування).

Криптографічні перетворення, що застосовуються в алгоритмі, відповідають сучасним вимогам щодо рівня криптографічної стійкості та швидкодії. Алгоритм розроблено з урахуванням існуючих і потенційних загроз, подальшого інтенсивного розвитку інформаційних технологій та необхідності активного використання протягом декількох наступних десятиліть.

Стандарт ДСТУ 7564:2014 “Інформаційні технології. Криптографічний захист інформації. Функція гешування” разом з чинним національним стандартом ДСТУ 4145-2002 “Інформаційні технології. Криптографічний захист інформації. Електронний цифровий підпис, що ґрунтується на еліптичних кривих. Формування та перевіряння” забезпечать надання в державі безпечних електронних довірчих послуг з використанням засобів криптографічного захисту інформації, у тому числі надійних засобів електронного цифрового підпису, з підтвердженою відповідністю, що відповідає сучасним і перспективним вимогам Європейського Союзу.

Криптографічні алгоритми, що визначаються ДСТУ 7624:2014 та ДСТУ 7564:2014, є гнучкими, підтримують розмір блока та довжину ключа від 128 до 512 бітів, що є унікальним у світі. ДСТУ 7624:2014 визначає десять різних режимів роботи (застосування), які широко поширені відповідно до міжнародного стандарту ISO/IEC 10116:2006. Це спрямовано на забезпечення широкої застосовності ДСТУ 7624:2014, у тому числі для захисту інформації, що передається комп’ютерними мережами (Інтернет), прозорого шифрування жорстких дисків та знімних носіїв, електронних документів, ключових даних тощо. Наявність такої кількості режимів роботи надає можливість ефективної реалізації систем, засобів і протоколів криптографічного захисту інформації в інформаційно-телекомунікаційних системах різноманітного призначення.

Алгоритм ДСТУ 7624:2014 є результатом багаторічної плідної співпраці Державної служби спеціального зв’язку та захисту інформації України та провідних українських науковців і враховує досвід та результати проведення міжнародних і відкритого національного конкурсів криптографічних алгоритмів. Порівняно з відомим міжнародним стандартом AES (ISO/IEC 18033-3:2010), алгоритм ДСТУ 7624:2014 забезпечує вищий рівень криптографічної стійкості (із можливістю застосування блока та ключа шифрування включно до 512 бітів) і аналогічну або вищу швидкодію на сучасних і перспективних програмних і програмно-апаратних платформах.

Введення в дію нових національних стандартів ДСТУ 7624:2014 та ДСТУ 7564:2014 дозволить суттєво вдосконалити показники ефективності захисту систем, засобів і протоколів криптографічного захисту інформації, що розробляються в Україні, і у деяких випадках зробити їх суттєво кращими ніж наявні та перспективні світові рішення.