Гост Р 34.13-2015 — криптографическая защита информации и шифры

ГОСТ Р 34.13-2015 — стандарт криптографической защиты, разработанный Техническим комитетом по стандартизации ТК 26 «Криптографическая защита информации» (Росстандарт) под руководством ФСБ России. С 2016 года регламентирует режимы блочного шифрования для отечественных алгоритмов «Магма» и «Кузнечик». С 2016 года регламентирует методы блочного шифрования и позволяет надежно обрабатывать данные произвольной длины.

Актуальность закреплена законодательством: криптозащита обязательна в госструктурах и бизнесе. Для сертификации СКЗИ ФСБ России требует использования отечественных алгоритмов. С 2019 года в качестве актуальных стандартов применяются новые стандарты — ГОСТ Р 34.12-2015 и ГОСТ Р 34.13-2015. Тогда как ГОСТ 28147-89 рассматривается как устаревший и может использоваться только по согласованию, например для обеспечения совместимости с ранее внедренными решениями.

Режимы работы блочных шифров по ГОСТ Р 34.13-2015

Описание работы

ГОСТ Р 34.13-2015 стал частью обновленной криптобазы России, дополнив ее новыми режимами шифрования. Он задает правила применения блочных шифров ГОСТ Р 34.12-2015** («Магма», «Кузнечик») и охватывает современные режимы, включая CTR и контроль целостности, а также включает пять режимов (ECB, CBC, CFB, OFB, CTR) и 1 режим выработки имитовставки (MAC) для контроля целостности. В примерах используются «Магма» и «Кузнечик». Стандарт универсален и поддерживает любые блочные шифры. Обеспечение конфиденциальности данных достигается за счет грамотного применения режимов. Подробнее о применении отечественных режимов шифрования в статье «ГОСТ 28147-89 (ГОСТ VPN)».

Контроль целостности и подлинности информации по ГОСТ Р 34.13-2015 реализуется режимом MAC. Это важное отличие от классических режимов шифрования: стандарт напрямую указывает, как с помощью блочного алгоритма рассчитать проверочный код сообщения произвольного размера. Типичная реализация имитовставки по ГОСТу основана на видоизмененном CBC: все блоки сообщения шифруются в режиме сцепления, а на последнем шаге используется модифицированный ключ, зависящий от длины последнего блока. В результате получается 64/128-битное значение, которое и служит имитовставкой MAC.

Сравнивая ГОСТ Р 34.13-2015 с другими криптографическими стандартами, можно отметить его преемственность и улучшения. По уровню надежности алгоритмы и режимы, заданные ГОСТом, не уступают зарубежным аналогам. Например, отечественный 128-битный шифр «Кузнечик» в режиме CTR или CBC обеспечивает сопоставимую стойкость со стандартом AES, а встроенные механизмы контроля целостности позволяют достичь того же уровня безопасности, что и зарубежные протоколы. Главное преимущество — соответствие требованиям российских регуляторов. Подробнее в статье «ГОСТ 28147-89 (ГОСТ VPN): стандарт шифрования для защиты информации».

Примеры работы

Защита персональных данных. Законодательство требует использовать сертифицированное шифрование УЗ-1. ГОСТ Р 34.13-2015 с отечественными алгоритмами обеспечивает требуемый уровень защиты. Госинформационные системы и крупные компании применяют ГОСТ-шифрование для каналов связи и хранилищ.

Критическая инфраструктура (КИИ). В отраслях КИИ каналы связи должны быть защищены. ГОСТ Р 34.13-2015 входит в комплекс мер по защите КИИ в соответствии с ФЗ-187. В энергетике и банках используют режимы CBC/CTR и сервисы ГОСТ VPN, что требуется для прохождения проверки ФСБ и ФСТЭК.

Интеграция с ИТ-системами. Решения на базе ГОСТ Р 34.13-2015 легко внедряются: криптошлюзы размещаются на границах сети, не требуя перестройки инфраструктуры. Кейсы «Солара» подтверждают экономичность и совместимость ГОСТ-стандарта.

Успешные внедрения. Росрыболовство и АО «Томскэнергосбыт» создали защищенные сети с помощью ГОСТ VPN. Крупный банк построил сеть на 1500+ филиалов с резервированием и SLA 99,99%. Сервис «Солара» ведет журналы СКЗИ и берет на себя эксплуатацию.

Преимущества сервиса ГОСТ VPN от «Солара»

Защита конфиденциальности и целостности. Сервис обеспечивает шифрование по открытым каналам, предотвращая перехват и подмену данных. При необходимости применяется MAC для контроля целостности. Это позволяет безопасно взаимодействовать удаленным филиалам и распределенным объектам на уровне, требуемом госстандартом.

Соответствие требованиям регуляторов. В ГОСТ VPN используется оборудование, сертифицированное ФСТЭК и ФСБ России. Это гарантирует выполнение нормативной базы для госорганизаций, КИИ, банков и операторов ПДн. Подключение сервиса обеспечивает соблюдение стандартов и успешное прохождение проверок в зоне ответственности провайдера.

Упрощенная аттестация ИС. Сервис имеет аттестаты УЗ-1 и К1, что облегчает аттестацию систем заказчиков. Наличие сертифицированного решения снижает трудоемкость проверок, так как регуляторы признают подтвержденный уровень защиты.

Эффективная эксплуатация СКЗИ. Эксперты «Солара» берут на себя настройку, мониторинг, обновление и ведение журналов СКЗИ. Клиенту не нужны дорогие специалисты по криптографии: система работает прозрачно, каналы защищены, а ресурсы ИТ-подразделения высвобождаются. Подробнее об этом читайте в статье «Требования ФСБ России к выбору СКЗИ для защиты».