воскресенье, 17 октября 2021 г.

ИСО / МЭК: Опубликована новая редакция стандарта ISO/IEC 18033-1:2021 «Алгоритмы шифрования - Часть 1. Общие положения»

В конце сентября 2021 года сайт ИСО сообщил о публикации новой, третьей редакции стандарта ISO/IEC 18033-1:2021 «Информационные технологии - Алгоритмы шифрования - Часть 1. Общие положения» (Information security - Encryption algorithms - Part 1: General) объёмом 26 страниц, см. https://www.iso.org/standard/76156.html и https://www.iso.org/obp/ui/#!iso:std:76156:en .

Документ, подготовленный техническим подкомитетом SC27 «Информационная безопасность, кибербезопасность и защита неприкосновенности частной жизни» (Information security, cybersecurity and privacy protection) Объединённого технического комитета Международной организации по стандартизации (ИСО) и Международной электротехнической комиссии (МЭК) JTC1 «Информационные технологии», заменил ранее действовавшую редакцию ISO/IEC 18033-1:2015.

Следует отметить, что хотя сами стандарты серии ISO/IEC 18033 в России не адаптированы, на них ссылается ряд российских стандартов и нормативных документов.

Во вводной части документа отмечается следующее:

«Стандарты серии ISO/IEC 18033 устанавливают требования к системам шифрования с целью обеспечения конфиденциальности данных. Включение систем шифрования в настоящий документ направлено на способствование их использованию как соответствующих текущему состояние дел в сфере систем шифрования.

Основная цель систем шифрования заключается в защите конфиденциальность хранимых или передаваемых данных. Алгоритм шифрования применяется к исходным незашифрованным данным (plaintext) и даёт на выходе зашифрованные данные (ciphertext). Данный процесс известен как «шифрование». Алгоритм шифрования должен быть разработан так, чтобы из зашифрованных данных нельзя было получить никакой информации об исходных данных, кроме, возможно, их объёма (длины незашифрованного текста). С каждым алгоритмом шифрования взаимосвязан соответствующий алгоритм дешифрования (расшифровки), который преобразует зашифрованный данные обратно в исходные незашифрованные данные.

Системы шифрования работают с использованием ключа. В системах симметричного шифрования один и тот же ключ используется как в алгоритмах шифрования, так и в алгоритмах дешифрования. В системах асимметричного шифрования для шифрования и дешифрования используются разные, но взаимосвязанные ключи.

В стандартах ISO/IEC 18033-2 и ISO/IEC 18033-5 рассматриваются два различных класса систем асимметричного шифрования, известных как «традиционная система асимметричного шифрования» (или просто «система асимметричного шифрования»), и «система шифрования на основе идентификационного профиля» (identity-based encryption system).

В стандартах ISO/IEC 18033-3 и ISO/IEC 18033-4 рассматриваются два различных класса систем симметричного шифрования, известных как «блочные шифры» и «потоковые шифры».

В стандарте ISO/IEC 18033-6 рассматривается особый класс систем шифрования, называемых гомоморфными.»

Содержание документа следующее:

Предисловие
Введение
1. Область применения
2. Нормативные ссылки
3. Термины и определения
4. Обозначения и сокращения
5. Природа шифрования
6. Применение и свойства шифрования
7. Идентификаторы объектов
Приложение A: Критерии представления систем шифрования на возможное включение в стандарты серии ISO/IEC 18033
Приложение B: Критерии исключения систем шифрования из стандартов серии ISO/IEC 18033
Приложение C: Атаки на алгоритмы шифрования
Библиографии

Источник: сайт ИСО
https://www.iso.org/standard/76156.html
https://www.iso.org/obp/ui/#!iso:std:76156:en

Комментариев нет:

Отправить комментарий