Влияние рандомизации в механизмах VKO на безопасность средств защиты информации

Алексеев, Евгений Константинович; Николаев, Василий Дмитриевич; Смышляев, Станислав Витальевич

Влияние рандомизации в механизмах VKO на безопасность средств защиты информации

Алексеев, Евгений Константинович, Николаев, Василий Дмитриевич, Смышляев, Станислав Витальевич

Дата публикации: 2021

Дата публикации в реестре: 2022-10-06T22:45:27Z

Аннотация:

Одним из широко применяемых на практике при работе в условиях слабодоверенного окружения механизмов противодействия атакам на используемые в процедурах выработки общих секретов долговременные ключи является умножение на рандомизирующие множители с последующим применением хэш-функций. Данный подход применяется в механизмах семейства VKO, на основе которых строятся российские криптонаборы основных протоколов криптографической защиты информации (в том числе IPsec, TLS, CMS), стандартизированных в Российской Федерации. В частности, таким образом устроена выработка общих параметров в российских механизмах протокола TLS 1.2, повсеместно применяемого в массовых программных средствах защиты информации. В работе рассмотрены некоторые аспекты результирующей безопасности процедур выработки общих параметров в случае ошибок реализации, из-за которых возможны сбои при вычислениях в группах точек скрученных кривых Эдвардса составного порядка, а также в случае отсутствия гарантий константного времени вычисления кратных точек.

Ключевые слова:
защита информации, криптографические протоколы, программные средства защиты информации

Тип: статьи в журналах

Источник: Прикладная дискретная математика. 2021. № 54. С. 77-93