СЕРТИФИКАТЫ И СИСТЕМА КРИПТОЗАЩИТЫ СИСТЕМ «НЕФТЕГАЗ КАРД»

Сертификаты и обеспечение безопасности в системах «НГК»: особенности применяемой криптозащиты.

В основе системы защиты обмена данными сервер-клиент (терминал) в платежных системах «НГК» лежит алгоритм ГОСТ 28147-89. Алгоритм был разработан в СССР и является стандартом шифрования в странах СНГ. Он описывает принципы криптографического преобразования данных для передачи в компьютерных сетях, отдельных компьютерных комплексах или компьютерах, их шифрования и создания цифровых подписей.

Алгоритм криптографического преобразования ГОСТ 28147-89 предназначен как для аппаратной реализации, так и для программных реализаций. Он удовлетворяет необходимым общемировым стандартам криптостойкости и не определяет ограничений на уровень секретности защищаемой информации. Основа алгоритма шифра - сеть Фейстеля.

Стандарт алгоритма ГОСТ 28147-89 для криптографической защиты данных в компьютерных системах был опубликован в 1990 году и в настоящее время широко используется в программном обеспечении. ГОСТ 28147-89 позволяет достигать большего уровня секретности данных в силу отсутствия ограничений на уровень секретности защищаемой информации.

Компания «НЕФТЕГАЗ ТЭК» владеет лицензиями на «Предоставление услуг по криптографической защите информации и торговле криптосистемами», на «Предоставление услуг в области технической защиты информации». Кроме того, получено соответствующее экспертное заключение СБУ на программное обеспечение «НЕФТЕГАЗ КАРД»: «Экспертное заключение на соответствие криптографических алгоритмов ГОСТам Украины» (ранее передано в собственность от компании «НЕФТЕГАЗ КАРД»).

Ближайшие конкуренты по прикладным специализированным платежным системам используют в своих системах алгоритмы DES (федеральный стандарт США), либо не применяет шифрования (или используют откровенно слабые алгоритмы). Банковские процессинговые системы также используют только DES…

Основные различия между стандартами:

- ГОСТ 28147-89 содержит 32 цикла преобразования, в отличие от 16 циклов в DES;
- Каждый цикл в ГОСТ 28147-89 состоит из более простых операций, чем в DES, что сказывается на скорости работы системы;
- Отличие длины ключа: в DES - 56 бита, стандарт ГОСТ 28147-89 описывает длину ключа в 256 бит;
- ГОСТ 28147-89 работает на порядок быстрее, чем DES.

Благодаря указанным отличиям, скорость работы алгоритма ГОСТ 28147-89 получается выше, а защита надежнее.

ГОСТ 28147-89 можно скачать здесь…