Присвоены идентификаторы для использования российской криптографии в TLS

14.02.2019

Официально присвоены идентификаторы для использования российских криптоалгоритмов в протоколе TLS. На основании описания использования российской криптографии в протоколе TLS идентификаторы присвоены цифронаборам, параметрам эллиптических кривых, алгоритмам подписи и хеширования.

До настоящего времени для российских алгоритмов использовались номера из так называемой Private area, предназначенные для экспериментальных реализаций. Это вызывало возражения при добавлении российской криптографии в различное программное обеспечение. Присвоение постоянных номеров открывает новые перспективы для использования российской криптографии в интернете. В частности, повышается вероятность того, что российские криптоалгоритмы можно будет использовать в иностранном ПО, как в открытом (OpenSSL, GNUTLS), так и в проприетарном. С добавлением такой поддержки популярность алгоритмов будет возрастать.

Собственные стандарты криптографии, покрывающие весь спектр потребностей от шифрования до электронной подписи, разрабатывались еще со времен СССР – они известны всем как ГОСТы. Сегодня в России действуют ГОСТы, принятые в 2012-2015 годах, и их использование в международных коммуникациях крайне ограничено, в первую очередь в связи с отсутствием поддержки в популярных браузерах. Отечественную криптографию в основном поддерживают российские браузеры (Яндекс.Браузер, Спутник, некоторые коммерческие реализации). Кроме того, не решена проблема признания сертификатов российских удостоверяющих центров на международном уровне, что тоже существенно ограничивает распространение ГОСТов. Все это вкупе с особенностями регуляторики приводило к тому, что российская криптография применялась ограниченно и только там, где ее применение было строго предписано.

При встраивании российской криптографии необходимо регистрировать идентификаторы алгоритмов в единых международных реестрах, которые ведет IANA. Это нужно для того, чтобы идентификаторы, используемые по всему миру, означали везде одно и то же. Для регистрации требуется описание национальных стандартов на английском языке, а общепризнанным форматом для такого описания является формат документа IETF – так называемого информационного RFC.

«Многолетние усилия российских технических специалистов на международных площадках увенчались успехом. Принцип «пусть расцветают сто цветов» необходим для международного сотрудничества, и регистрация идентификаторов отечественных криптографических алгоритмов – очень важный результат. Мы – часть большого мира, и такая мирная экспансия России на международной арене очень важна. Мы продолжим активное участие в международных процессах стандартизации, и вклад российской криптографической школы станет еще заметнее», – отметил директор Координационного центра доменов .RU/.РФ Андрей Воробьев.