Проведение сертификации средств криптографической защиты информации (СКЗИ) на соответствие требованиям стандарта СТ РК 1073-2002 "Средства крип-тографической защиты информации. Общие технические требования" подтверди-ло правильность концепции, положенной в основание разработки данного стан-дарта:
1. В ходе сертификационных исследований следует рассматривать СКЗИ как комплексные технологически завершенные средства защиты информации.
2. Определение в стандарте четырех уровней безопасности СКЗИ.
3. Определение в стандарте основных криптографических терминов, соответ-ствующих терминам, используемым в широко распространенных стандартах.
4. Определение в стандарте основных параметров криптографических алго-ритмов и допустимых диапазонов их значений для потенциального достижения криптографической стойкости, соответствующей уровню безопасности.
5. Отказ от определения в стандарте конкретных криптографических алго-ритмов.
Вместе с тем, развитие криптографии и полученный опыт свидетельствуют о необходимости дальнейшего совершенствования стандарта СТ РК 1073-2002:
1. Снижение нижнего порога вычислительной сложности алгоритмов вскры-тия криптографической защиты до 240, 280, 2120 и 2160 (для 1, 2, 3 и 4 уровней безо-пасности соответственно).
2. Снижение нижнего порога длины ключа симметричных алгоритмов до 50, 100, 150 и 200 битов.
3. Изменение нижнего порога длин ключа асимметричных алгоритмов, хэш-кода и электронной цифровой подписи на 100, 200 (160), 300 (250) и 400 битов.
4. Выделение асимметричных алгоритмов над числовыми кольцами и более строгое задание нижнего порога длины ключа.
5. Увеличение нижнего порога отклонения от 0,5 вероятности принятия каж-дым битом ключа единичного значения до 0,03, 0,01, 0,003 и 0,001.
Примечание. Тезисы докладов публикуются в авторской редакции
Ваши комментарии Обратная связь |
[Головная страница] [Конференции] |
© 1996-2000, Институт вычислительных технологий СО РАН, Новосибирск
© 1996-2000, Сибирское отделение Российской академии наук, Новосибирск