Технический комитет по стандартизации 
«Криптографическая защита информации» (TK 26)

Скачать в PDF >>

Порядок оформления документов,
содержащих проекты методических рекомендаций по вопросам, относящимся к стандартизации в области криптографической защиты информации  



Аннотация
     
     Настоящий «Порядок оформления документов, содержащих проекты методических рекомендаций по вопросам, относящимся к стандартизации в области криптографической защиты информации» (далее – Порядок) разработан с целью унификации и гармонизации предложений проектов методических рекомендаций, представляемых в технический комитет по стандартизации «Криптографическая защита информации» (далее – ТК 26). Настоящий Порядок разработан в соответствии с пунктом 1.3 «Положения о техническом комитете по стандартизации «Криптографическая защита информации» [1]. 
   В качестве проекта национального стандарта в области криптографической защиты информации, представляемого в ТК 26, могут быть рассмотрены только соответствующие методические рекомендации ТК 26 по истечении не менее 6 месяцев с момента ввода их в действие. 
   Представленный Порядок носит рекомендательный характер, при необходимости отдельные положения настоящего Порядка могут уточняться и дополняться.
 
Введение

     Заявка на рассмотрение проекта методических рекомендаций по вопросам, относящимся к стандартизации в области криптографической защиты информации (далее – предлагаемое решение), представляется в ТК 26 в составе следующего пакета документов (далее – заявка):
1. Титульная страница.
2. Проект методических рекомендаций, содержащий описание предлагаемого решения.
3. Результаты криптографических исследований и обоснование криптографических качеств предлагаемого решения.
4. Программная реализация предлагаемого решения.
5. Пояснительная записка к программной реализации предлагаемого решения.
6. Контрольные примеры предлагаемого решения.
     Представляемая заявка, за исключением программной реализации предлагаемого решения, должна быть написана на русском языке. Электронная версия заявки, за исключением программной реализации предлагаемого решения, должна быть оформлена в виде отдельных файлов в формате Microsoft Word 2003 или TeX, а также соответствующих им файлов в формате PDF. Программная реализация предлагаемого решения должна быть представлена в виде исходных кодов.
Заявка, оформленная в соответствии с настоящим Порядком, вносится в секретариат ТК 26 и далее проходит рассмотрение и экспертизу в соответствии с «Положением о техническом комитете по стандартизации «Криптографическая защита информации» [1]. Один экземпляр заявки, за исключением программной реализации предлагаемого решения, представляется в секретариат ТК 26 в бумажной форме за подписью руководителя организации-разработчика и/или авторов. Одновременно заявка представляется в секретариат ТК 26 в электронно-цифровой форме.

1. Требования к титульной странице

     Заявка должна содержать титульную страницу, содержащую следующую информацию:
-  название заявки;
-  название организации-разработчика и/или авторов проекта методических рекомендаций с указанием контактной информации;
-  дату создания заявки;
-  номер версии заявки.
2. Требования к проекту методических рекомендаций

     Заявка должна включать в себя проект методических рекомендаций. Указанный проект методических рекомендаций должен содержать следующие разделы:
титульную страницу, содержащую название проекта методических рекомендаций;
-  введение, содержащее информацию в соответствии с требованиями пункта 2.1 настоящего Порядка:
-  описание криптографических задач, решаемых с помощью предлагаемого решения, содержащее информацию в соответствии с требованиями пункта 2.2 настоящего Порядка;
-  описание предлагаемого решения, содержащее информацию в соответствии с требованиями пункта 2.3 настоящего Порядка;
-  список всех источников, используемых в проекте методических рекомендаций;
- приложения (при необходимости). 
2.1. Требования к разделу «Введение» проекта методических рекомендаций
     Введение проекта методических рекомендаций должно содержать следующую информацию:
  • описание возможных областей применения предлагаемого решения;
  • обоснование необходимости и целесообразности разработки предлагаемого решения, в том числе описание его преимуществ с точки зрения криптографических и/или эксплуатационных качеств по сравнению с существующими национальными стандартами и методическими рекомендациями ТК 26 (при наличии существующих аналогов);
  • перечень национальных стандартов и методических рекомендации ТК 26, на которые ссылается проект методических рекомендаций;
  • сведения о патентных и/или лицензионных ограничениях;
  • сведения о разработчике методических рекомендаций.
В проекте методических рекомендаций допускается наличие ссылок только на национальные стандарты, рекомендации по стандартизации и/или методические рекомендации ТК 26. Допускается цитирование международных стандартов с указанием соответствующих ссылок. При необходимости в проекте методических рекомендаций допускается наличие ссылок на проекты методических рекомендаций только при условии внесения их совместно с разработанным проектом методических рекомендаций.

2.2. Требования к разделу «Описание решаемых криптографических задач»
     Проект методических рекомендаций должен содержать описание криптографических задач, решаемых с помощью предлагаемого решения, например, исходя из следующей классификации (основанной на [3]):
1. Криптографические алгоритмы, предназначенные для: 
    1.1. Шифрования. 
    1.2. Вычисления и проверки значения имитовставки (кода аутентификации сообщения). 
    1.3.Формирования и проверки электронной подписи сообщения. 
    1.4. Вычисления хэш-функции. 
    1.5. Выработки и диверсификации ключевой информации. 
    1.6. Генерации псевдослучайных последовательностей. 
2. Криптографические протоколы, предназначенные для: 
     2.1. Защиты информации при передаче по каналам связи и (или) для защиты информации от несанкционированного доступа при ее обработке и хранении. 
     2.2. Аутентификации сторон в процессе информационного взаимодействия. 
     2.3. Проверки целостности сообщений (защиты от несанкционированного изменения информации или навязывания ложной информации). 
     2.4. Аутентификации источника данных и/или аутентификации сообщения, а также защиты от отказа субъектов информационного взаимодействия от некоторых из ранее совершенных ими действий. 
     2.5. Генерации, распределения, передачи и проверки ключевой информации. 
3. Значения параметров криптографических алгоритмов, протоколов. 
4. Форматы представления ключевой информации. 
5. Иные.

2.3. Требования к описанию предлагаемого решения

    Проект методических рекомендаций должен содержать подробное описание выполняемых действий и операций в форме, не допускающей двоякого толкования, в том числе:
  1. Должны быть определены все используемые в проекте методических рекомендаций обозначения, термины, символы и сокращения.
  2. Должен быть приведен перечень всех входных параметров, даны ограничения на значения указанных параметров (например, по длине), предъявлены требования к их характеристикам (например, статистические требования), предложены возможные методы формирования значений входных параметров. При необходимости некоторые значения параметров и/или их характеристики могут быть зафиксированы (например, если проект методических рекомендаций содержит параметры криптографических алгоритмов, протоколов).
  3. Должно быть приведено последовательное математическое описание выполняемых операций и действий предлагаемого решения в терминах и обозначениях, определенных в проекте методических рекомендаций.
  4. Должен быть приведен перечень всех выходных параметров, описаны их характеристики (например, длина), даны предложения по их возможному использованию.
  5. Должна быть построена графическая модель (например, блок-схема) выполняемых операций и действий предлагаемого решения. Степень детализации графической модели зависит от криптографических задач, решаемых предлагаемым механизмом. Например, для криптографических алгоритмов элементами графической модели могут быть переменные и операции над ними. Выбор степени детализации графической модели должен обеспечивать высокий уровень понимания принципов функционирования предлагаемого решения. 
  6. Требования к материалам, содержащим результаты криптографических исследований и обоснование криптографических качеств предлагаемого решения
     Материалы, содержащие результаты криптографических исследований и обоснование криптографических качеств предлагаемого решения, должны быть представлены в виде одного отдельного документа. Указанные материалы должны основываться на анализе текущего состояния криптографических исследований в рассматриваемой области и должны содержать следующие положения:
  • условия использования предлагаемого решения;
  • формальное описание задач, решаемых в ходе криптографического анализа предлагаемого решения, и условий, в рамках которых данный анализ должен проводиться (например, доступный объем материала);
  • криптографические свойства, которым должно удовлетворять предлагаемое и аналогичные решения; 
  • краткое описание общих (универсальных) методов анализа предлагаемого решения и аналогичных по функционалу криптографических механизмов с обязательным указанием всех основных характеристик данных методов (таких как трудоемкость, надежность, объемы необходимого материала и используемой памяти);
  • обоснование выбора предлагаемого решения, заключающееся в последовательном описании и обосновании выбранных конструкций, параметров и операций, содержащихся в предлагаемом решении;
  • краткое описание опубликованных результатов криптографического анализа предлагаемого решения с обязательным указанием всех основных характеристик рассмотренных методов анализа;
  • описание результатов формального анализа предлагаемого решения (если возможно);
  • доказательство стойкости предлагаемого решения с помощью методов теории доказуемой стойкости (если возможно) или ссылки на данные доказательства.

4. Требования к программной реализации предлагаемого решения

    Программная реализация предлагаемого решения должна быть включена в состав заявки, представляемой в ТК 26 в электронно-цифровой форме. Программная реализация предлагаемого решения должна удовлетворять следующим требованиям.
  1. Исходные тексты программной реализации должны быть написаны на языке программирования С/С++. В качестве стандарта используемого языка программирования предпочтительнее всего использовать стандарт языка С (см. ISO/IEC 9899:1990). 
  2. Исходные тексты программной реализации не должны использовать расширения процессора и внешние библиотеки.
  3. Исходные тексты программной реализации должны сопровождаться комментариями на русском языке в объеме, достаточном для однозначного понимания соответствия исходных текстов описанию предлагаемого решения.
  4. Исходные тексты программной реализации не должны содержать не используемых функций и параметров.
  5. Исходные тексты программной реализации должны обеспечивать корректную компиляцию и исполнение под различными наиболее распространенными операционными системами семейств Linux и Windows. 
  6. Программная реализация предлагаемого решения должна обеспечивать вывод всех значений параметров, формируемых при пошаговом исполнении предлагаемого решения.
  7. Программная реализация предлагаемого решения должна содержать возможность автоматизированного вычисления контрольных примеров, содержащихся в заявке.
  8. В программной реализации предлагаемого решения процесс преобразований и форматы данных должны соответствовать описанию предлагаемого решения.

5. Требования к пояснительной записке к программной реализации предлагаемого решения

     Заявка должна включать в себя пояснительную записку к программной реализации предлагаемого решения. Указанная пояснительная записка должна содержать следующую информацию:
  1. Описание процедур компиляции и исполнения программной реализации предлагаемого решения, а также правила работы с ней.
  2. Перечень операционных систем, в составе которых обеспечивается корректная компиляция и исполнение программной реализации предлагаемого решения
  3. Ограничения на использование программной реализации предлагаемого решения (при условии их наличия).
  4. Сведения о реализациях, обеспечивающих максимальное быстродействие выполнения предлагаемого решения, а также сравнительный анализ с существующими аналогами (при условии их наличия).
  5. Предложения по аппаратной и/или аппаратно-программной реализации предлагаемого решения (при условии их наличия).
6. Требования к контрольным примерам предлагаемого решения

     Заявка должна содержать не менее 3-х контрольных примеров реализаций предлагаемого решения. При этом количество контрольных примеров и различных видов входных данных к ним должно быть достаточным, чтобы с их помощью можно было с высокой степенью достоверности гарантировать правильность реализации предлагаемого решения. Указанные контрольные примеры должны содержать значения входных данных, значения промежуточных вычислений и значения выходных данных предлагаемого решения.

Литература

1. «Положение о техническом комитете по стандартизации «Криптографическая защита информации», Приложение № 3 к Приказу Федерального агентства по техническому регулированию и метрологии от 28.12.2007 г.
2. «Положение о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (ПКЗ-2005)», утверждено Приказом ФСБ России от 9 февраля 2005 г. №66.
3. «Словарь криптографических терминов», Под ред. Б.А. Погорелова и В.Н. Сачкова. – М.: МЦНМО, 2006. – 94с. 

КОНКУРС STREEBOG

Открытый конкурс научно-исследовательских работ, посвещённых анализу криптографических качеств 
хэш-функции ГОСТ Р 34.11-2012 завершен.

Open research paper competition on hash-function GOST R 34.11-2012 "streebog" completed.