Работа с ГОСТ TLS в реальных проектах: костыли, решения и опыт
Innostage 23 минуты назад Работа с ГОСТ TLS в реальных проектах: костыли, решения и опыт 15 мин 662 Блог компании Innostage Информационная безопасность * Криптография * Сетевые технологии * DevOps * Привет, Хабр! Меня...
Anthropic — What company has the best second artificial intelligence model at the end of June?
Вот важная новость с фронта ИИ: Innostage 23 минуты назад Работа с ГОСТ TLS в реальных проектах: костыли, решения и опыт 15 мин 662 Блог компании Innostage Информационная безопасность * Криптография * Сетевые технологии * DevOps * Привет, Хабр! Меня зовут Максим Теплых, эксперт по тестированию на проникновение в ИТ-компании Innostage. В этой статье я хочу рассмотреть тему, которая с годами становится все более актуальной — тестирование систем, использующих ГОСТ TLS.
Кратко расскажу о самой технологии, а также покажу подходы и наработки, которые применяем на практике. Заранее приношу извинения за объемное и несколько затянутое введение. Хотя изложение начинается не с динозавров и не с истории древней Руси, тему все же необходимо раскрыть с некоторой предыстории.
Технические детали
ВведениеЗа годы практики нам приходилось сталкиваться с большим разнообразием технологий: одни были нишевые, другие популярными, но с нотками экзотики. Сегодня я расскажу о довольно привычной вещи, с которой многие встречаются ежедневно, но зачастую не замечают. В 2015 году появился отечественный стандарт ГОСТ Р 34.
12-2015, и мир узнал ещё одно необычное название для серьёзной технологии — «Кузнечик». За этим названием скрывался симметричный блочный алгоритм шифрования, который уже в 2018 году стал частью национального стандарта шифрования в России ГОСТ 34. Имя это стало чуть более известно из-за новостей о новых требованиях для оборудования сетей 5G.
Для тех, кто читает это название впервые или просто хочет познакомиться с алгоритмом поближе, рекомендую две хорошие статьи: Статья про Кузнечик простыми словами и более подробная статья. Итак, зачем понадобился новый алгоритм? Это часть усилий по достижению технологического суверенитета и важный этап в развитии другой отечественной технологии, о которой и пойдёт речь.
Отраслевые последствия
Эта технология — ГОСТ TLS. Она непростая и комплексная. По сути, это набор отечественных криптографических решений, используемых при реализации протокола TLS.
Протокол TLS (Transport Layer Security) представляет собой один из наиболее широко используемых механизмов для установления защищенного канала связи. Он основан на SSL (Secure Sockets Layer) версии 3. 0 и за время развития сильно изменился.
Сейчас актуальна версия TLS 1. 2 остаётся наиболее распространённой. Как понятно из описания, это технология для защиты данных, передаваемых по каналам связи.
Событие, по словам экспертов, усилит конкуренцию в сфере ИИ.
