РусКрипто 2013. Впечатления

Ежегодная конференция «РусКрипто» представляет собой площадку для общения специалистов в области криптографии и защиты информации. В ней участвуют разработчики и их потенциальные клиенты, ученые и чиновники, а также специалисты из коммерческих и государственных структур. В этом году конференция проходила 27 — 30 марта в уже, можно сказать, традиционном месте – Солнечногорском районе Подмосковья. Одним и основных направлений конференции РусКрипто 2013, прошедшей в Солнечногорском районе Московской области, стал переход от «интернета людей» к «интернету вещей».

День первый

Открытие конференции сопровождалось приветственной речью Кузьмина Алексея Сергеевича, являющегося сопредседателем программного комитета конференции, а также представителем ФСБ России. В вводном слове, помимо приветствия участников, прозвучал тезис о продолжении диалога регулятора рынка ИБ с вендорами, при этом не выходящего за рамки правового поля.

Продолжением официального открытия конференции являлся доклад Жукова Алексея Евгеньевича «Дайджест новостей мировой и российской криптографии», что стало уже традиционным для конференции «РусКрипто». В этот раз вместо обзора зарубежных конференций он был посвящен проблематике перехода от Интернета РС к Интернету вещей (Internet of Things, IoT). Интернет вещей представляет собой беспроводную самоконфигурирующуюся сеть между объектами типа бытовых приборов, транспортных средств, датчиков, а также меток радиочастотной идентификации. Были озвучены современные показатели распространения подобных устройств, а также актуальные проблемы – от простого составления досье на человека до активного вмешательства и остановки сердечного имплантата. Решением указанных проблем является применение легковесной криптографии, которой, к слову говоря, были посвящены многие доклады и, можно сказать, что криптографическое направление конференции прошло именно под этим флагом.

В дальнейшем конференция разделилась на два потока. Первый назывался «Криптография и криптоанализ» и работа в продолжалась весь день. Он был посвящён математическим аспектам криптографии и анализа. Второй поток имел бизнес-направленность, в нем рассматривались доклады, посвященные организационным, техническим и юридическим вопросам квалифицированной электронной подписи, а также российскому и международному опыту построения систем обнаружения и предупреждения компьютерных атак в контексте рассмотрения пути от частных инициатив и бизнес-проектов к построению глобальных систем.

Секция «Криптография и криптоанализ» содержала большое количество докладов, среди которых можно выделить следующие:

1. В рамках данной тематики обсуждались вопросы легковесной аппаратной реализации алгоритмов шифрования (Шарамок Александр Владимирович) и построения систем предупреждения, обнаружения и ликвидации компьютерных атак в масштабе государства. Основная идея докладчиков заключалась в том, что необходимо сместить акцент от чисто программного шифрования к аппаратному, но, принимая во внимание сложность существующих алгоритмов, нужно рассмотреть вопросы их упрощения без потери надежности. Учитывая рост значимости передаваемой информации и последствия при успешном проведении атак на нее, необходимо обеспечить информационную безопасность на государственном уровне и централизованный контроль за информационными системами.

2. «Принципы синтеза перспективного алгоритма блочного шифрования с длиной блока 128 бит», Шишкин Василий Алексеевич, к.ф.-м.н., ФСБ России. Не секрет, что давно назрела необходимость дополнения стандарта ГОСТ 28147-89 новым алгоритмом блочного шифрования, имеющим больший размер блока. В докладе было раскрыто краткое описание перспективного алгоритма блочного шифрования.

3. «О криптографических свойствах итеративных симметричных блочных шифров, построенных на основе обобщения раундовой функции Фейстеля». Коренева Алиса Михайловна, Ведущий специалист отдела ИБ, Pointlane. Отчасти академическая работа, посвященная исследованию итеративных алгоритмов блочного шифрования – обобщений шифров Фейстеля. Ключевой результат работы – определение, что для подобного типа шифров минимальное числа раундов равно семи.

4. В качестве противопоставления тематике защищенности информации очень интересным оказался доклад о новых методах криптоанализа. Так как обеспечением информационной безопасности проще и дешевле заниматься на начальных стадиях создания информационных систем, то также были затронуты и вопросы анализа качества ПО на этапе разработки, границ применимости автоматизированного анализа кода (Петухов Андрей Александрович) и обфускации кода на этапе компиляции (Курмангалаев Шамиль Фаимович). «Biclique cryptanalysis: новый метод или вариации на тему полного перебора ключей?» Рудской Владимир Игоревич, ФСБ России. Доклад представлял собой анализ опубликованной в 2011 году работы А. Богданова, Д. Ховратовича и К. Рехбергера по анализу алгоритма AES методом биклик. В докладе был проведен анализ метода биклик и его сравнение с универсальными методами: было показано, что он имеет преимущество лишь в исключительных случаях.

5. «Об одном режиме шифрования с возможностью аутентификации». Лебедев Павел Александрович, МИЭМ НИУ ВШЭ. В докладе было предложено криптографическое решение, позволяющее совместить в одном алгоритме как процесс зашифровывания информации, так и процесс вычисления кода аутентификации. Были рассмотрены вопросы стойкости решения, а также приведены результаты сравнительного анализа быстродействия. Отдельная дискуссия разгорелась вокруг применения подобных подходов в легковесной криптографии.

6. «Шифрование, сохраняющее порядок». Кренделев Сергей Федорович, к.ф.-м.н., доцент, НГУ, лаборатория НГУ-Parallels. С целью создания защищенной базы данных необходимо построить вариант шифрования, сохраняющего отношение порядка (т.е. если A<B то F(A)<F(B), где F – функция шифрования). В работе были приведены несколько методов шифрования, адаптированных под конкретные данные. На текущий момент существует рабочий прототип с применением подобных алгоритмов шифрования, однако до конца не решена задача низкой скорости зашифровывания. Но, можно сказать, что подобные исследования очень актуальны и важны – отдельным доказательством этого является то, что работа выполняется при финансовой поддержке Минобрнауки РФ.

7. «О подходах к построению ДСЧ в программных СКЗИ». Смышляев Станислав Витальевич, к.ф.-м.н., ведущий инженер-аналитик, КРИПТО-ПРО. Был проведен подробный обзор существующих методов построения программно-аппаратных ДСЧ в среде, в которой отсутствуют соответствующие специализированные аппаратные средства. Был предложен интересный подход, уже даже опробованный на практике, базирующийся на неустранимой нестабильности доступных с уровня пользователя источников времени вычислительной системы. Была заявлена высокая эффективность подобного метода, однако его эффективная реализуемость в различных операционных системах пока вызывает сомнения.

День второй

Второй день конференции был не менее насыщен, чем первый. Он также был разделен на два потока, условно имеющие бизнес-направленность и практическую составляющую.

В первом блоке бизнес-секции обсуждались вопросы информационной безопасности финансово-кредитных организаций: нормативное регулирование вопросов безопасности ДБО, вопросы лицензирования деятельности по работе с СКЗИ, реализация доверенного отображения подписанного документа в системах ДБО. Следующая часть бизнес-секции была посвящена криптографии в проекте «Универсальная Электронная Карта (УЭК)»: было рассказано о текущем состоянии проекта «УЭК» и базовых архитектурных концепциях безопасности, защите каналов связи между участниками единой платёжно-сервисной системы УЭК.

Последняя часть бизнес-секции была посвящена продуктам и технологиям информационной безопасности. Среди докладов этой части можно выделить следующие:

1. «Доверенный сеанс: позиционирование технологии». Рябко Сергей Дмитриевич, генеральный директор, С-Терра СиЭсПи. Доклад содержал в себе обзор технологий построения доверенного сеанса: вопросы интеграции и типизации решений, простоты и удобства пользования, особенности «вертикальных» сценариев доверенного сеанса для различных сегментов рынка. Были раскрыты современные актуальные угрозы для подобных систем.

2. «Практика проведения инструментального анализа ИБ ИС». Качалин Алексей Игоревич, заместитель генерального директора, Перспективный мониторинг. В докладе был представлен анализ подходов к декомпозиции задач, к выявлению и обработке рисков при проведении инструментального анализа, а также раскрыты методики, использование которых позволяет повысить взаимопонимание исследователей и заказчика.

3. «Участие пользователей анализ реализаций атак через интернет». Кропотов Владимир, Четвертаков Виталий, независимые исследователи ИБ. Было показано, как похождение пользователей по интернет, открытие файлов и писем из недоверенных источников ставят под угрозу сети, из которых пользователь получает доступ в интернет. В наглядной форме, на примерах докладчики показали основные сценарии реализации подобных атак.

В практической секцииконференции поднимались следующие вопросы: Криптография и аппаратные платформы - реализация криптографических алгоритмов в различных микроконтроллерах (и снова отсылка к «красной линии» конференции - легковесной криптографии); PKI в России, в СНГ, в мире – секция немного выбивалась из практической части, там в основном обсуждались вопросы организационного и нормативного обеспечения. Последняя часть практической секции была посвящена современным технологиям на службе средств защиты и вредоносного ПО. Здесь освещались вопросы безопасности виртуализированных систем, применение открытого программного обеспечения, обеспечение безопасности АСУ ТП.

В заключение можно сказать, что «РусКрипто» является, по сути, уникальной конференцией, которая позволяет участникам не только получить актуальную информацию о состоянии рынка, но и обсудить в неформальной обстановке те задачи, которые ставят перед собой специалисты в области информационной безопасности.

Олег Данилин, Пётр Хенкин,

ЗАО «Перспективный Мониторинг»