Организация IANA [1] (Internet Assigned Numbers Authority) – одна из старейших организаций, управляющих функционированием сети Интернет. Она управляет как пространствами адресов и доменов, так и идентификаторами и параметрами протоколов сети Интернет. В частности, именно она выделяет признаваемые в международных протокольных решениях идентификаторы для криптографических механизмов – таких, как представляющие в настоящее время особую важность механизмов AEAD.
Механизмы AEAD – это совмещающие имитозащиту и шифрование данных режимы работы блочных шифров, использование которых в последнее десятилетие существенно повысило безопасность и быстродействие ряда массовых криптографических протоколов (например, чтобы избежать уязвимостей TLS, о которых мы рассказывали в статьях нашего блога: 1 [2], 2 [3], 3 [4]). В частности, использование AEAD-режимов для обработки данных стало обязательным в протоколе TLS 1.3 [5] и в IPsec. В современном криптографическом сообществе именно AEAD-режимы являются одной из наиболее важных и обсуждаемых тем, они уже стали, без преувеличения, одной из тех основ, на которых стоит международная криптография.
С конца мая 2018 года руководящий совет IESG сообщества Интернет проводил процедуру выбора полномочных экспертов для механизмов AEAD, ответственных за экспертизу поступающих в IANA заявок на выделение идентификаторов для таких режимов. Учитывая окончание международного конкурса CAESAR [6], посвященного выбору международным криптографическим сообществом новых AEAD-механизмов, а также большое количество разрабатываемых в настоящее время по всему миру (в том числе, и в России в ТК 26, режим MGM [7]) режимов этого типа, данная экспертиза является крайне важной для формирования будущего набора доступных AEAD-режимов, а следовательно, и для информационной безопасности основных международных криптопротоколов сети Интернет в целом.
В конце августа 2018 года директор по информационной безопасности КриптоПро Станислав Смышляев был избран [8] в качестве полномочного эксперта IANA по механизмам AEAD [9].