В первых числах июня состоялся X симпозиум "Современные тенденции в криптографии" – CTCrypt 2021. На пленарном заседании, посвящённом столетнему юбилею Криптографической Службы Российской Федерации и десятилетию симпозиума, заместителю генерального директора компании КриптоПро Станиславу Смышляеву был вручён памятный юбилейный знак. На торжественной церемонии вручения в рамках основной программы симпозиума памятными знаками были также отмечены Владимир Попов - директор по научной работе КриптоПро и Евгений Алексеев - начальник отдела криптографических исследований КриптоПро.

Наши эксперты приняли активное участие и в деловой части CTCrypt 2021. Станислав Смышляев на круглом столе "Криптография для граждан и государства" представил доклад по теме отечественной криптографии на массовых устройствах пользователей, также модерируя дискуссию по ней.

В научной части программы эксперты КриптоПро представили два доклада. Лилия Ахметзянова выступила с докладом "MGM2: режим аутентифицированного шифрования, устойчивый к повтору синхропосылки", а Александра Бабуева – с докладом "IQRA: режим выработки имитовставки, сохраняющий свойство обновляемости при смене ключевого материала".

В докладе Лилии Ахметзяновой была предложена модификация стандартизированного в России AEAD-режима MGM - режим MGM2, основным отличием которого является отсутствие предварительной операции шифрования синхропосылки перед ее использованием для обработки данных. Данная модификация позволила упростить конструкцию MGM без потери ее "хороших" криптографических свойств, что, в свою очередь, привело к существенному упрощению анализа стойкости. В результате для модифицированного режима MGM2 были получены верхние оценки стойкости в усиленных моделях противника, в которых при фиксированном ключе значения синхропосылки могут использоваться повторно. При этом полученные оценки оказались лучше, чем оценки, полученные для исходного режима MGM относительно стандартных моделей противника.

В докладе Александры Бабуевой был предложен новый режим выработки имитовставки IQRA – Incremental Re-keying friendly Authentication scheme. Характерной особенностью этого режима является возможность быстро пересчитывать значение имитовставки при малых изменениях сообщения, что может быть особенно актуально при обработке сообщений большой длины. В отличие от всех известных ранее режимов такая возможность сохраняется даже в случае смены ключевого материала, необходимой, например, при достижении допустимой нагрузки на ключ. Все это делает новый режим перспективным для использования в схемах полнодискового шифрования, работа над которыми активно ведется специалистами нашей компании. Кроме того, в докладе подробно обсуждались вопросы стойкости предложенного режима.

Обе научные работы являются результатами коллективного труда экспертов КриптоПро: Евгения Алексеева, Лилии Ахметзяновой, Александры Бабуевой, Лидии Никифоровой, Андрея Божко и Станислава Смышляева.