Рекомендации Росстандарта по использованию российских криптоалгоритмов в платежных системах

Публикация: 19 Январь 2018 - 16:11, редакция: 19.01.2018 16:35

Приказами Федерального агентства по техническому регулированию и метрологии (Росстандарт) утверждены шесть документов по порядку использования российских криптографических механизмов в платежных системах. Специалисты КриптоПро отвечали за проведение криптографического анализа пяти принятых рекомендаций по стандартизации (утверждены приказами 2015-СТ – 2019-СТ от 19.12.2017 г.), определяющих применение российских алгоритмов при эмиссии платежных карт, проверки PIN, работе с прикладными криптограммами, формировании производных ключей и проверочных параметров платежных карт.

В рамках этих работ проведен анализ стойкости в моделях нарушителя, выработанных в рамках консультаций с НСПК и релевантных для практики использования разрабатываемых протоколов. Порядок использования криптоалгоритмов в механизмах платежных систем был серьезно модифицирован в целях получения набора механизмов, для которых получены обоснования в парадигме доказуемой стойкости.

Ряд полученных в рамках этих работ научных результатов был доложен представителями КриптоПро на конференциях РусКрипто'2017 и CTCrypt 2017 (статья принята в печать в журнал "Математические вопросы криптографии"), а также в рамках приглашенного доклада на международной научной конференции PSP-2017, проходившей в сентябре 2017 в городе Сиань (Китай).