Материалы по тегу: шифрование

19.01.2023 [16:06], Сергей Карасёв

Лига Цифровой Экономики предложила российским компаниям опробовать ИБ-системы на базе постквантовой криптографии

Лига Цифровой Экономики готова предоставить российским компаниям средства защиты информационных систем при помощи программных решений на основе постквантовой криптографии. Поставщиком платформы выступит QApp — отечественный разработчик комплексных продуктов для обеспечения кибербезопасности.

Как сообщается, Лига Цифровой Экономики поможет бизнесу и госструктурам в пилотном режиме опробовать продукты на основе постквантовой криптографии. Такие решения могут быть востребованы в различных сферах, в том числе в телекоммуникационном, финансовом, энергетическом и промышленном секторах. В рамках соглашения с QApp будет предоставляться поддержка по интеграции двух продуктов: библиотеки квантово-устойчивых алгоритмов PQLR SDK и решения для реализации квантово-устойчивых коммуникаций Qtunnel.

 Источник изображения: pixabay.com

Источник изображения: pixabay.com

«Наше сотрудничество с крупной IT-компанией — ответ на растущие потребности рынка как в поставке готовых квантово-устойчивых решений, так и в реализации уникальных проектов. Решения QApp являются полностью программными, что обеспечивает высокую скорость пилотной интеграции и доставки обновлений», — отмечает QApp.

Постоянный URL: http://servernews.ru/1080555
21.11.2022 [22:12], Татьяна Золотова

Квантово-криптографическая система ViPNet QSS первой получила сертификат ФСБ России

Компания «ИнфоТеКС» получила сертификат ФСБ России для системы квантового распределения ключей ViPNet QSS. Как сообщают в компании, первые прототипы системы «ИнфоТеКС» разрабатывал совместно с экспертами МГУ имени М.В. Ломоносова в 2017 году. Запуск мелкосерийного производства в Томске и испытания на сетях заказчиков происходили в 2021-2022 гг.

Лаборатория по проведению полного комплекса тематических исследований квантово-криптографических систем по требованиям ФСБ России была создана в «СФБ Лаб» (входит в ГК «ИнфоТеКС»). В дальнейшем лаборатория готова проводить сертификационные исследования продукции различных компаний, занимающихся разработкой продуктов КРК.

В «ИнфоТеКС» предполагают, что первыми заказчиками систем квантового распределения ключей станут государственные структуры и государственные корпорации. В частности, ОАО «РЖД» планирует в соответствии с утвержденной Правительством РФ дорожной картой развития квантовых коммуникаций в России начать строительство масштабной магистральной системы квантового распределения ключей в 2023 году.

 Источник изображения: pixabay.com / geralt

Источник изображения: pixabay.com / geralt

Также в 2022 году компания анонсировала разработанное на базе ViPNet QSS семейство продуктов ViPNet Quantum Trusted System (QTS). Программно-аппаратные комплексы предназначены для создания квантовой криптографической сети произвольной топологии и разработаны в соответствии с методическими рекомендациями ТК26.

В 2017 году ФСБ утвердила временные требования к квантовым криптографическим системам для информации, не содержащей гостайну. Разработчики таких систем для коммерческого сектора, а также для государства, но без работы с гостайной, могут руководствоваться новыми требованиями.

Постоянный URL: http://servernews.ru/1077689
29.10.2022 [09:53], Сергей Карасёв

В России появится Национальный технологический центр по цифровой криптографии

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры) планирует сформировать Национальный технологический центр по цифровой криптографии (НТЦ ЦК). Новая структура, как ожидается, начнёт свою деятельность не позднее 2023 года.

По сообщению газеты «Ведомости», в задачи НТЦ ЦК войдёт обеспечение частно-государственного взаимодействия для разработки средств криптографической защиты информации. Создание центра включено в федеральный проект «Информационная безопасность». Предполагается, что в формировании НТЦ ЦК примет участие государство.

О намерении поддержать проект уже сообщили такие компании, как «Код безопасности», «Инфотекс» и «КриптоПро». Центру предстоит заниматься разработкой универсальных криптографических решений для российского рынка. Ожидается, что появление таких продуктов будет способствовать повышению технологической независимости страны и поможет в реализации инициатив по импортозамещению в сфере информационной безопасности. Это обеспечит защиту финансовых приложений, инфраструктуры Интернета вещей, сетей связи и персональных данных, которые получают ведомства при оказании госуслуг.

 Источник изображения: pixabay.com

Источник изображения: pixabay.com

«Каналы передачи данных нуждаются в серьёзной криптографической защите. Только так можно гарантировать защиту персональных данных при оказании электронных госуслуг. Внедрение шифрования с отечественными криптографическими алгоритмами — в том числе сертификатов безопасности сайтов — помогает сохранить персональные данные, а также сможет обеспечить непрерывность работы ключевых ресурсов рунета в случае отзыва иностранного сертификата», — отмечает Минцифры.

При этом останется открытым вопрос совместимости с уже развёрнутыми решениями. Так, Сбер начал переводить свои ресурсы на сертификаты Удостоверяющего центра Минцифры, которые пока не признаются глобальными удостоверяющими центрами. Поэтому клиентам, в частности, придётся использовать или отечественные сборки браузеров, или самостоятельно установить соответствующий сертификат.

Постоянный URL: http://servernews.ru/1076550
15.09.2022 [21:59], Татьяна Золотова

Сбер переходит на российские сертификаты удостоверяющих центров, одобренных Минцифрой

Сбер начал переводить свои сайты, рабочие ресурсы и системы на сертификаты, выпущенные Удостоверяющим центром Минцифры. Данное решение обеспечит независимость банка от зарубежных удостоверяющих центров, говорят в компании. Сервис по выдаче сертификатов безопасности работает с марта 2022 года на портале Госуслуг.

Сертификаты выдаются бесплатно. Как отметил министр цифрового развития, связи и массовых коммуникаций РФ Максут Шадаев, выпуск российских сертификатов безопасности включен Правительством России в план первоочередных действий по обеспечению развития российской экономики в условиях внешнего санкционного давления. Первые шаги в этом направлении были сделаны ещё пять лет назад.

Напомним, что в марте 2022 года Минцифры организовало работу собственного центра сертификации, чтобы решить накопившиеся проблемы с доступом к разным сайтам, которые могут возникать в случае истечения срока годности сертификатов безопасности и невозможности их своевременно обновить из-за западных санкций. Впрочем, TLS-сертификаты повсеместно используются для организации защищённого канала связи, и не только веб-сайтов.

 Изображение: pixabay.com / geralt

Изображение: pixabay.com / geralt

Как правило, центры сертификации располагаются в странах, поддержавших антироссийские санкции, и не могут принимать платежи за свои услуги. Из-за этого различные веб-ресурсы не могут продлить TLS-сертификаты. После истечения срока их действия браузеры будут блокировать доступ к таким сайтам. Частично смягчить эту ситуацию смогут сертификаты, выдаваемые местным центром.

Эта мера вряд ли сможет полностью решить проблему, поскольку сертификат Минцифры на данный момент не признан ни одним глобальным удостоверяющим центром. Это означает, что в популярных браузерах, таких как Chrome или Firefox, он будет блокироваться. Пользователям этих браузеров потребуется вручную добавлять отечественный сертификат, чтобы подписанные им сайты открывались без проблем. В отечественных обозревателях, таких как «Яндекс.Браузер» и «Атом», сертификат Минцифры работать будет без ограничений.

Постоянный URL: http://servernews.ru/1074285
14.04.2022 [21:25], Владимир Мироненко

Let’s Encrypt получил премию Max Levchin Prize за вклад в развитие практической криптографии

Вчера руководящий комитет сообщества Real World Crypto вручил бесплатному, открытому и автоматизированному центру сертификации Let’s Encrypt, управляемого организацией Internet Security Research Group (ISRG), премию Max Levchin Prize за «фундаментальные улучшения экосистемы сертификатов» благодаря предоставлению бесплатных TLS-сертификатов для всех желающих, выдача которых началась в конце 2015 года.

 Фото: Real World Crypto Symposium

Фото: Real World Crypto Symposium

Премия Max Levchin Prize присуждается за важные инновации в криптографии, которые оказали значительное влияние на эту сферу и её использование в реальных системах. Ежегодно присуждается две награды с денежным призом в размере $10 000. Премия была учреждена в 2016 году по инициативе и при спонсорстве миллиардера Макса Левчина, давнего сторонника практического использования криптографии.

Всего Let's Encrypt используется на более чем 280 млн ресурсах (ежедневно выписывается 2–3 млн сертификатов), а всего центр выпустил более 2,53 млрд сертификатов. В настоящее время это крупнейший в мире центр сертификации. Благодаря деятельности центра значительно выросло число веб-сайтов и других сервисов с поддержкой HTTPS. В организации работает 11 инженеров, а также небольшая команда, занимающаяся сбором средств, коммуникацией и административными задачами.

 Дон Копперсмит (Фото: Real World Crypto Symposium)

Дон Копперсмит (Фото: Real World Crypto Symposium)

Вторым призёром этого года стал 72-летний математик и криптограф Дон Копперсмит (Don Coppersmith), известный как соавтор алгоритма шифрования DES, а также алгоритмов MARS, SEAL и Scream. Также он известен своими фундаментальными работами в области криптоанализа (именно за это и вручен приз) и созданием методов поиска уязвимостей в широко используемых на практике системах шифрования.

Постоянный URL: http://servernews.ru/1064020
20.02.2022 [22:04], Алексей Степин

Новые TPM-модули Infineon помогут защититься от квантового взлома

Квантовые вычисления начинают понемногу набирать обороты и прокладывать себе дорогу из исследовательских лабораторий в коммерческие сферы. Как и любая новая технология, они помимо благ, несут в себе и ряд угроз. Одной из главных таких угроз называют возможность быстрого взлома криптографически защищённых систем. В новых модулях TPM компания Infineon предусмотрела меры против этого.

Новинка, чип OPTIGA TPM SLB 9672, отличается от привычных TPM рядом особенностей. Во-первых, по словам компании, это первый в индустрии TPM-модуль, поддерживающий 256-битные ключи шифрования, а во-вторых, он, опять-таки, впервые в индустрии, поддерживает методы пост-квантовой криптографии (PQC), дополнительно усиливающие защищённость системы, оснащённой таким модулем.

Наконец, SLB 9672 поддерживает обновление алгоритмов защиты, если старые окажутся скомпрометированными. Также новинка имеет функцию самовосстановления прошивки в случае её повреждения, соответствующую стандартам NIST SP 800-193. Встроенное хранилище на базе энергонезависимой памяти, используемое для хранения ключей, поддерживает их проверку и сертификацию с использованием нескольких независимых источников. Разумеется, полностью поддерживаются все спецификации TCG/TPM, а сам чип соответствует стандарту TPM 2.0 версии 1.59.

Компания-разработчик сопровождает новинку средствам разработки и предлагает демо-платы с новым чипом, что должно упростить внедрение новых систем защиты. Поддерживаются все новейшие версии ОС Windows и Linux. Чип способен работать в расширенном температурном диапазоне, от -40 до +105 °C, что немаловажно ввиду растущей популярности периферийных вычислений. Infineon заявляет, что собирается поддерживать новую TPM-платформу минимум десять лет в рамках программы Infineon Security Partner Network (ISPN).

Постоянный URL: http://servernews.ru/1060621
07.09.2021 [21:20], Андрей Галадей

Состоялся релиз OpenSSL 3.0: лицензия Apache 2.0, поддержка CMP и новый модуль FIPS

После 3 лет работы состоялся релиз OpenSSL 3.0. В ходе разработки было выпущено 17 альфа-версий, две бета-версии и получено свыше 7500 коммитов от более чем 350 участников, а также был внедрён целый ряд исправлений и обновлений. Как отмечается, объём документации вырос на 94 % по сравнению с версией 1.1.1, а объём кода — на 54 %. С выходом нового релиза схема версионирования, как и было объявлено ещё в 2018 году, поменялась.

 wikipedia.org

wikipedia.org

В числе изменений отметим переход на лицензию Apache 2.0. В техническом же плане изменения коснулись многих аспектов. OpenSSL 3.0 перешел на новую архитектуру, что обеспечит большую гибкость при работе с libcrypto. Появилась «ядерная» поддержка TLS и полностью «подключаемых» групп TLSv1.3, а также новых (де-)кодеров, которые помогут упростить работу с нестандартными алгоритмами. Наконец, появился протокол управления сертификатами (Certificate Management Protocol, CMP).

В числе иных изменений отметим новые API. При этом устаревшие версии API в будущих версиях удалят, поэтому уже сейчас рекомендуется обновить приложения. Также отметим, что ключевой особенностью OpenSSL 3.0 является новый модуль FIPS, что позволит получить сертификацию FIPS 140-2, которая важна в ряде областей. Однако она ещё не готова, как и документация, так что пока использование FIPS-модуля не рекомендуется.

Постоянный URL: http://servernews.ru/1048510
16.01.2021 [21:34], Андрей Галадей

systemd 248 упростит использование аппаратных ключей шифрования

Для пользователей аппаратных токенов безопасности вроде YubiKey ожидается нововведение, которое упростит им жизнь. Будущий релиз systemd 248 позволит получать доступ к зашифрованным томам LUKS2.

Нынешняя версия systemd-cryptsetup уже поддерживает разблокировку томов LUKS2 при загрузке с помощью вводимых пользователем парольных фраз и ключевых файлов на локальных и внешних дисках. Однако systemd 248 значительно упростит этот процесс, так как позволит использовать оборудование TPM2, FIDO2 и PKCS # 11 для разблокировки томов.

 hottg.com

hottg.com

Отметитим, что systemd является одним из компонентов, которые группа Hyperscale SIG хочет как можно быстрее обновлять в CentOS Stream. Поддержка аппаратных ключей шифрования весьма актуальна для этой категории пользователей.

Постоянный URL: http://servernews.ru/1030241
29.12.2020 [10:48], Андрей Крупин

Росстандарт ввёл в действие криптографический протокол IPlir

Федеральное агентство по техническому регулированию и метрологии (Росстандарт) стандартизировало разработанный компанией «Информационные технологии и коммуникационные системы» («ИнфоТеКС») протокол IPlir (IP layer interconnection robust). Соответствующий документ опубликован на сайте ведомства.

IPlir представляет собой протокол безопасности сетевого уровня, обеспечивающий конфиденциальность и имитостойкость данных при их передаче в сетях связи с помощью стека протоколов TCP/IP с использованием национальных криптографических алгоритмов.

Протокол может применяться для развёртывания виртуальных частных сетей (VPN) всех видов: как между отдельными узлами, так и с подключением любой комбинации локальных сетей. IPlir позволяет реализовывать различные режимы инкапсуляции трафика, функционирует без установления соединения на каналах произвольного качества, обеспечивает минимальную избыточность IP-пакетов, совместим с IP-протоколом версий v4 и v6, подходит для использования в средствах криптографической защиты информации (СКЗИ) различных классов.

Отмечается, что протокол IPlir является результатом многолетней работы специалистов компании «ИнфоТеКС». Он многократно опробован на практике в широком спектре действующих корпоративных и государственных информационных систем.

Постоянный URL: http://servernews.ru/1028984
01.12.2020 [12:32], Юрий Поздеев

IBM Cloud анонсировала «квантово-безопасную» криптографию для гибридных облачных сред

IBM Cloud анонсировала облачные сервисы и технологии, которые помогут клиентам обеспечить высокий уровень надёжности шифрования для данных в облаке, достаточный для того, чтобы противостоять будущим угрозам, связанным с развитием квантовых вычислений. IBM Research предлагает квантовую криптографию для управления ключами и транзакциями приложений в IBM Cloud.

Новые возможности для IBM Cloud включают в себя:

  • Поддержку квантово-безопасной криптографии: использование открытых стандартов и технологий с открытым исходным кодом (CRYSTALS и OpenQuantumSafe) позволяет обеспечить защиту данных с помощью квантово-безопасного алгоритма между предприятием и облаком;
  • Расширенные сервисы IBM Cloud Hyper Protect Crypto Sevices: расширенные возможности для повышения конфиденциальности данных в облачных приложениях. При отправке данных по сети в облако, при сохранении в базе данных конфиденциальной информации (например, номера кредитных карт) информация шифруется с помощью собственного ключа (Keep Your Own Key, KYOK);
  • Облачную службу IBM Key Protect. Она обеспечивает управление жизненным циклом ключей шифрования, которые используются в службах IBM Cloud, или клиентских приложениях. Она теперь предоставляет возможность использования Tranport Layer Security (TLS) с квантово-безопасной криптографией.

Квантовые вычисления на данный момент находятся в начале своего развития и не представляют угрозу для криптографических алгоритмов, однако в будущем, при должном развитии технологий квантовые компьютеры смогут быстро взламывать классические алгоритмы шифрования и получать доступ к конфиденциальным данным. Для того, чтобы снизить подобные риски, IBM разработала стратегию исследований и разработок квантово-безопасных алгоритмов, которые должны обеспечить долговременную безопасность платформ и приложений.

На данный момент IBM предлагает клиентам свои последние разработки в области шифрования, созданные в IBM Research, которые обеспечивают высокую степень защиты информации и помогут противостоять не только актуальным, но и будущим угрозам. Даже если сейчас злоумышленники собирают данные с тем, чтобы расшифровать их в будущем, IBM Research обеспечивает достаточную защиту данных, чтобы максимально осложнить задачу злоумышленникам.

IBM Cloud представила возможности защиты информации для облачных и контейнерных приложений в Red Hat OpenShift и IBM Cloud Kubernetes Services, с поддержкой квантово-безопасных TLS-соединений.

В заключение еще пару слов про IBM Cloud Hyper Protect Crypto Services. Клиентам можно хранить свой собственный ключ шифрования (KYOK), а сам сервис построен на оборудовании, сертифицированном по стандарту FIPS-140-2 (уровень 4), что соответствует высочайшему уровню безопасности для облачных провайдеров.

Постоянный URL: http://servernews.ru/1026703
Система Orphus