Криптография и СКЗИ
Криптография — математические методы защиты информации, а СКЗИ — сертифицированное ФСБ средство криптографической защиты, обязательное в регулируемых системах.
Что такое Криптография и СКЗИ
Криптография — методы преобразования информации, которые делают её недоступной без знания ключа. СКЗИ расшифровывается как средство криптографической защиты информации — это конкретная реализация таких методов (программа, библиотека, устройство), прошедшая сертификацию ФСБ России.
Разница между «шифрованием» и «СКЗИ» — юридическая, а не техническая. OpenSSL шифрует, но СКЗИ не является. Чтобы средство считалось СКЗИ, оно должно реализовывать российские криптоалгоритмы, иметь сертификат соответствия ФСБ и применяться по эксплуатационной документации. Если система обрабатывает персональные данные и по модели угроз требуется криптозащита — годится только СКЗИ, чем бы вы ни шифровали фактически.
Ещё одна деталь, которая часто удивляет: криптографию регулирует ФСБ, а не ФСТЭК. ФСТЭК отвечает за СЗИ в целом, ФСБ — за криптографию. Отсюда два разных лицензирования и две разные схемы сертификации.
Три кита криптографии
| Тип | Ключи | Скорость | Задача | Алгоритмы |
|---|---|---|---|---|
| Симметричная | Один общий | Высокая | Шифрование объёмов данных | AES, ГОСТ Кузнечик, Магма |
| Асимметричная | Пара: публичный + приватный | Низкая | Обмен ключами, подпись | RSA, ECDSA, ГОСТ Р 34.10-2012 |
| Хеширование | Без ключа | Высокая | Целостность, пароли | SHA-256, ГОСТ Стрибог |
Практическая связка: асимметрика согласует ключ (медленно, но один раз), симметрика шифрует поток (быстро), хеш подтверждает целостность. Именно так устроен TLS.
Отдельный класс — функции для хранения паролей: bcrypt, scrypt, Argon2id. Это не обычные хеши. Их специально делают медленными и требовательными к памяти, чтобы перебор был дорогим. Хранить пароли в SHA-256 — ошибка: GPU перебирает такие хеши миллиардами в секунду.
Российские криптоалгоритмы
- ГОСТ Р 34.12-2015 — блочные шифры «Кузнечик» (128 бит) и «Магма» (64 бита).
- ГОСТ Р 34.10-2012 — электронная подпись на эллиптических кривых.
- ГОСТ Р 34.11-2012 — хеш-функция «Стрибог».
Реализуют их КриптоПро CSP, ViPNet CSP, Signal-COM, «Валидата». Именно на них работают ЭП для налоговой, ЕГАИС, госзакупок и ГОСТ TLS на порталах госорганов.
Классы СКЗИ
Класс определяет, от нарушителя какого уровня средство защищает:
| Класс | Модель нарушителя | Типичное применение |
|---|---|---|
| КС1 | Атака извне контролируемой зоны | Массовые задачи, ЭП, VPN |
| КС2 | Нарушитель внутри зоны, без доступа к железу | Корпоративные системы |
| КС3 | Инсайдер с физическим доступом к средству | Повышенные требования |
| КВ, КА | Возможности спецслужб, атака на сам алгоритм | Гостайна, критичные системы |
Класс выбирают не «побольше», а по модели угроз для конкретной ИСПДн. Требования задают Приказ ФСБ № 378 от 10.07.2014 (меры при обработке ПДн с использованием СКЗИ) и ПКЗ-2005.
Что это значит для инфраструктуры
- Лицензия ФСБ. Распространение, техобслуживание и предоставление услуг по шифрованию требуют лицензии. Провайдер, который даёт вам ГОСТ-VPN как сервис, обязан её иметь — спрашивайте.
- СКЗИ и виртуализация. Не всякое СКЗИ разрешено ставить на виртуальную машину: в документации бывает прямой запрет или условие про доверенную среду. Проверять надо до проектирования, а не после.
- Учёт. Экземпляры СКЗИ, ключевые носители и допущенные лица подлежат поэкземплярному учёту в журналах. Это организационное требование, но нарушение снимает сертификацию как таковую.
- Ключи не на том же диске. Приватные ключи хранят в Vault, на токене или в HSM — не рядом с зашифрованными данными.
Связанные термины
- TLS — главное практическое применение криптографии
- SSL-сертификат — контейнер для публичного ключа
- HSM — аппаратное хранение и работа с ключами
- СЗИ и СДЗ — соседний класс средств, но по линии ФСТЭК
- Персональные данные / 152-ФЗ — откуда берётся требование применять СКЗИ
- Шифр Цезаря — с чего исторически всё начиналось
Готовы запустить GPU-задачу?
Запустить GPU-сервер