Технический комитет по стандартизации 
«Криптографическая защита информации» (TK 26)

Скачать в PDF

О деятельности по международной стандартизации алгоритма шифрования ГОСТ 28147-89

В октябре 2010 года в ходе заседаний 27-го подкомитета «Информационная технология – методы обеспечения безопасности» 1-го объединенного технического комитета Международной организации по стандартизации (ISO/IEC JTC 1/SC 27) российская делегация добилась принятия решения о начале процесса включения алгоритма шифрования ГОСТ 28147-89 в международный стандарт блочного шифрования ISO/IEC 18033-3. Данному решению предшествовал длительный период изучения алгоритма во 2-й рабочей группе 27-го подкомитета, в ходе которого российским экспертам удалось представить убедительное обоснование его криптографических и эксплуатационных характеристик. В соответствии с принятым решением в январе 2011 года российская сторона представила на рассмотрение рабочей группы первый рабочий проект Дополнения 1 к стандарту, содержащий описание алгоритма ГОСТ 28147-89 с фиксированным набором узлов замены и аналитическую записку с обоснованием криптографических свойств указанного набора. В феврале 2011 года на симпозиуме FSE 2011 была представлена работа японского криптографа Таканори Исобэ, результаты которой оказали непосредственное влияние как на характер поступивших комментариев к проекту со стороны ряда стран, так и на обсуждение проекта в ходе заседаний рабочей группы, состоявшихся в апреле 2011 года. При обсуждении некоторые делегации высказали сомнение в целесообразности продолжения процесса международной стандартизации алгоритма ГОСТ 28147-89 и предложили провести голосование по данному вопросу, в ходе которого голоса присутствовавших делегаций распределились следующим образом: 3 (Китай, Франция, Россия) – за продолжение, 6 (Бельгия, Канада, Япония, ЮАР, Великобритания и США) – против продолжения, 3 (Корея, Малайзия, Сингапур) – воздержались. Таким образом, на уровне рабочей группы было принято решение о прекращении проекта. Однако на пленарном заседании 27-го подкомитета усилиями российской делегации это решение было отменено и большинством голосов (при одном голосе против от делегации США) назначено 2-х-месячное заочное голосование стран – постоянных членов подкомитета «по вопросу включения алгоритма шифрования ГОСТ в Дополнение 1 к стандарту ISO/IEC 18033-3» с возможностью включения в бюллетень для голосования материалов с обоснованием позиции по данному вопросу. Голосование началось 7 июня и продлится до 8 августа 2011 года. С русским переводом представленного обоснования позиции российской стороны можно ознакомиться здесь.

Сразу после начала голосования по вопросу включения российского блочного шифра ГОСТ в международный стандарт блочного шифрования ISO/IEC 18033-3 была опубликована новая работа Н. Куртуа (eprint.iacr.org/2011/312, текущая версия 20110702:192247). Комментарий к ней также представлен российской стороной в 27-й подкомитет. В данной работе автор утверждает, что «ГОСТ НЕ ЯВЛЯЕТСЯ СТОЙКИМ даже против (усовершенствованных форм) разностного криптоанализа», основываясь на ряде утверждений для блочного шифра ГОСТ 28147-89 с только одним фиксированным набором узлов замены. Как и в предыдущей работе Куртуа (eprint.iacr.org/2011/211, Attachment 2 to SC 27 N10066) основное утверждение работы («Fact» 7.1.1) не доказано и сам автор признает это («Our current attack is just a sketch and a proof of concept. The exact complexity is not guaranteed»).

И самое важное, о чем российская сторона хотела бы предупредить экспертов 27-го подкомитета: набор узлов замены, рассматриваемый в работе Куртуа, полностью отличается от набора узлов замены, определенного в 1-м рабочем проекте Дополнения 1 к стандарту ISO/IEC 18033-3. Это означает, что последняя работа Куртуа – не о российском блочном шифре ГОСТ, предложенном для стандартизации в ISO и для проводимого голосования.


КОНКУРС STREEBOG

Открытый конкурс научно-исследовательских работ, посвещённых анализу криптографических качеств 
хэш-функции ГОСТ Р 34.11-2012 завершен.

Open research paper competition on hash-function GOST R 34.11-2012 "streebog" completed.