Криптография и криптоанализ: теория и практика

Ведущие: Кузьмин Алексей Сергеевич, ФСБ России; Лунин Анатолий Васильевич, ИнфоТеКС, заместитель секретаря технического комитета по стандартизации ТК 26, Попов Владимир Олегович, к.ф.-м.н., Крипто-Про, директор Ассоциации «РусКрипто»

Традиционная секция конференции «РусКрипто». Российские и международные криптографические стандарты. Нюансы реализации и технологии использования. Реальные и мнимые уязвимости. Теоретическое обоснование стойкости криптографических алгоритмов. Криптографические протоколы, использование российских стандартов в международных криптографических протоколах. Новости криптологии.

Список докладов

O невозможных разностях блочных шифров на основе SL-преобразований Марина Пудовкина, к.ф.-м.н., доцент МИФИ, директор Ассоциации «РусКрипто» За последние 10 лет разработан ряд блочных шифров на основе SL-преобразований, где S- нелинейный слой (слой s-боксов), L-линейный слой (линейное преобразование). В основе ряда шифров лежит алгоритм шифрования Фейстеля. Примерами данной конструкции служат шифры Camellia, MIBS. В докладе в зависимости от свойств линейного слоя L описываются классы невозможных разностей для разного числа раундов. Приводится иллюстрация полученных результатов на примере линейных преобразований, используемых в ряде блочных шифров.

Пас из-за границы — атака на ГОСТ Алексей Чиликов, к. ф.-м. н., МГТУ им. Баумана ГОСТ 28147-89 в последнее время привлекает значительное внимание криптоаналитиков. До последнего времени он оставался одним из немногих «классических» алгоритмов, для которого не было опубликовано даже теоретических атак, понижающих стойкость в рамках «классических» моделей (known-plaintext attack, и т.п.). Но на конференции FSE 2011 японским исследователем Takanori Isobe была предложена атака на полную версию алгоритма шифрования, с общей сложностью ~2^225 (против 2^256 для полного перебора). В настоящем докладе подробно рассматривается данная атака, и связанные с ней особенности алгоритма ГОСТ. Также будет рассмотрен вопрос о границах практической применимости данной атаки.

О некоторых подходах к оценке эффективности методов криптографического анализа использующих связанные ключи Владимир Рудской, МГУ имени М.В. Ломоносова В докладе показано, что если метод определения ключа алгоритма шифрования использует связанные ключи, то оценка его эффективности путем сравнения с методом полного перебора ключей является некорректной. Предложены два альтернативных подхода к решению этой задачи, которые приводят к одинаковым результатам.

О некоторых свойствах схем выработки общего ключа, использующих инфраструктуру открытых ключей, в контексте разработки стандартизированных криптографических решений Матюхин Дмитрий Викторович, ФСБ России В докладе рассматриваются угрозы безопасности схем выработки общего ключа двумя абонентами по открытому каналу связи, участники которых используют долговременные ключевые пары с сертификатами открытых ключей. Проводится анализ защищенности от этих угроз ряда схем, являющихся международными стандартами.

Открытые ключи на неассоциативных алгебраических структурах Нечаев Александр Александрович, Академия криптографииРФ

Открытый ключ на некоммутативных алгебраических структурах Нечаев Александр Александрович, Академия криптографииРФ

О деятельности технического комитета по стандартизации (ТК26) «Криптографическая защита информации» Лунин Анатолий Васильевич, ИнфоТеКС, заместитель секретаря ТК по стандартизации «Криптографическая защита информации» В докладе будут освещены основные результаты деятельности технического комитета по стандартизации за прошедший год и направления его дальнейший работы.

Гомоморфное шифрование. Защищенные облачные вычисления Кренделев Сергей Федорович, к.ф.-м.н., доцент, лаборатория НГУ-Параллелс Что такое гомоморфная криптография. Для чего ее можно использовать. Что на самом деле придумали в IBM и почему это очень просто. Пример полностью гомоморфного шифрования для целых чисел.

О предложениях французских специалистов по международной стандартизации программного датчика случайных чисел на основе систем квадратичных уравнений Маршалко Григорий Борисович, Покровский Алексей Вячеславович, ФСБ России В докладе приводятся основные положения стандарта ISO/IEC 18031, а также описание предложенного французскими специалистами ПДСЧ, задаваемого системой квадратичных уравнений над полем. Приводятся основные результаты исследований по его анализу.

Теоретико-автоматные методы в криптографии Бабаш Александр Владимирович, доктор физ.-мат. наук, профессор, МЭСИ Применение теоретико-автоматных методов в криптографии. Задачи решения автоматных уравнений с помощью построения различных приближенных моделей заданного автомата. Задачи оценки периодов выходных последовательностей автомата при заданной входной периодической последовательности и оценки мер их приближенных периодов.

Обеспечение безопасного доступа к ключам в слабозащищенных системах Гилязов Руслан Раджабович, инженер-аналитик, Крипто-Про, Смышляев Станислав Витальевич, инженер-аналитик, Крипто-Про Рассматриваются вопросы доступа к ключам в определенном классе компьютерных систем при повышенных требованиях к безопасности. Строится математическая модель и предлагается практический метод, позволяющий эффективно противодействовать технологиям перехвата вводимых паролей на ключевой контейнер, что в рассматриваемой модели решает задачу обеспечения безопасного доступа к ключам.

Технологии создания и применение вычислительных ошибок в микроконтроллере, реализующим криптографический алгоритм Роман Геворкович Коркикян, СПбГУТ На примере конкретного микроконтроллера исследуются возможность использования сбоев в его работе для вычисления ключа криптографического алгоритма CRT RSA. Особое внимание уделено вопросам преодоления защиты, основанной на операции условного сравнения.

Атака на основе коллизий на AES-подобные алгоритмы блочного шифрования Машошин Сергей Николаевич, НИЯУ «МИФИ», факультет «Информационная безопасность», кафедра «Криптология и дискретная математика» В докладе приведено исследование AES-подобных алгоритмов блочного шифрования. В ходе исследования была построена атака на основе коллизий на алгоритмы блочного шифрования W, Anubis, Square, аналогичная известной атаке на алгоритм блочного шифрования AES. Также была исследована зависимость трудоёмкости атаки от применения различных алгоритмов развертывания ключа, и было построено применение атаки с учётом алгоритмов развёртывания ключа.

Программа конференции «РусКрипто’2011»