Security

Криптография и СКЗИ

Криптография — математические методы защиты информации, а СКЗИ — сертифицированное ФСБ средство криптографической защиты, обязательное в регулируемых системах.

Что такое Криптография и СКЗИ

Криптография — методы преобразования информации, которые делают её недоступной без знания ключа. СКЗИ расшифровывается как средство криптографической защиты информации — это конкретная реализация таких методов (программа, библиотека, устройство), прошедшая сертификацию ФСБ России.

Разница между «шифрованием» и «СКЗИ» — юридическая, а не техническая. OpenSSL шифрует, но СКЗИ не является. Чтобы средство считалось СКЗИ, оно должно реализовывать российские криптоалгоритмы, иметь сертификат соответствия ФСБ и применяться по эксплуатационной документации. Если система обрабатывает персональные данные и по модели угроз требуется криптозащита — годится только СКЗИ, чем бы вы ни шифровали фактически.

Ещё одна деталь, которая часто удивляет: криптографию регулирует ФСБ, а не ФСТЭК. ФСТЭК отвечает за СЗИ в целом, ФСБ — за криптографию. Отсюда два разных лицензирования и две разные схемы сертификации.

Три кита криптографии

Тип Ключи Скорость Задача Алгоритмы
Симметричная Один общий Высокая Шифрование объёмов данных AES, ГОСТ Кузнечик, Магма
Асимметричная Пара: публичный + приватный Низкая Обмен ключами, подпись RSA, ECDSA, ГОСТ Р 34.10-2012
Хеширование Без ключа Высокая Целостность, пароли SHA-256, ГОСТ Стрибог

Практическая связка: асимметрика согласует ключ (медленно, но один раз), симметрика шифрует поток (быстро), хеш подтверждает целостность. Именно так устроен TLS.

Отдельный класс — функции для хранения паролей: bcrypt, scrypt, Argon2id. Это не обычные хеши. Их специально делают медленными и требовательными к памяти, чтобы перебор был дорогим. Хранить пароли в SHA-256 — ошибка: GPU перебирает такие хеши миллиардами в секунду.

Российские криптоалгоритмы

  • ГОСТ Р 34.12-2015 — блочные шифры «Кузнечик» (128 бит) и «Магма» (64 бита).
  • ГОСТ Р 34.10-2012 — электронная подпись на эллиптических кривых.
  • ГОСТ Р 34.11-2012 — хеш-функция «Стрибог».

Реализуют их КриптоПро CSP, ViPNet CSP, Signal-COM, «Валидата». Именно на них работают ЭП для налоговой, ЕГАИС, госзакупок и ГОСТ TLS на порталах госорганов.

Классы СКЗИ

Класс определяет, от нарушителя какого уровня средство защищает:

Класс Модель нарушителя Типичное применение
КС1 Атака извне контролируемой зоны Массовые задачи, ЭП, VPN
КС2 Нарушитель внутри зоны, без доступа к железу Корпоративные системы
КС3 Инсайдер с физическим доступом к средству Повышенные требования
КВ, КА Возможности спецслужб, атака на сам алгоритм Гостайна, критичные системы

Класс выбирают не «побольше», а по модели угроз для конкретной ИСПДн. Требования задают Приказ ФСБ № 378 от 10.07.2014 (меры при обработке ПДн с использованием СКЗИ) и ПКЗ-2005.

Что это значит для инфраструктуры

  • Лицензия ФСБ. Распространение, техобслуживание и предоставление услуг по шифрованию требуют лицензии. Провайдер, который даёт вам ГОСТ-VPN как сервис, обязан её иметь — спрашивайте.
  • СКЗИ и виртуализация. Не всякое СКЗИ разрешено ставить на виртуальную машину: в документации бывает прямой запрет или условие про доверенную среду. Проверять надо до проектирования, а не после.
  • Учёт. Экземпляры СКЗИ, ключевые носители и допущенные лица подлежат поэкземплярному учёту в журналах. Это организационное требование, но нарушение снимает сертификацию как таковую.
  • Ключи не на том же диске. Приватные ключи хранят в Vault, на токене или в HSM — не рядом с зашифрованными данными.

Связанные термины

Готовы запустить GPU-задачу?

Запустить GPU-сервер