Безопасность информационных технологий

В статье дается описание криптографических механизмов взаимной аутентификации и формирования ключа фискального признака. Эти механизмы основаны на использовании блочного шифра «Кузнечик», определенного национальным стандартом Российской Федерации ГОСТ Р 34.12–2015 и реализованного в режиме гаммирования в соответствии ГОСТ Р 34.13–2015. Функции выработки имитовставки (кода аутентификации) заданы рекомендациями по стандартизации Р 50.1.113–2016.

Предлагаемое в данной работе решение направлено на обеспечение аутентификации и контроля целостности фискальных данных, передаваемых по каналам связи между фискальными накопителями и операторами фискальных данных, а также между операторами фискальных данных и уполномоченным органом. Форматы передаваемых фискальных данных, способы передачи фискальных данных и механизмы обеспечения конфиденциальности передаваемых фискальных данных определяются уполномоченным органом федеральной исполнительной власти.

В статье дано краткое описание модели протокола, проведен формальный анализ пассивных атак в предположении, что криптографическая стойкость исследуемого протокола зависит от стойкости используемых в нем криптографических преобразований, являющихся отечественными стандартизированными решениями, регламентируемыми либо национальными стандартами, либо национальными рекомендациями по стандартизации. Так как указанные криптографические преобразования не могут быть скомпрометированы нарушителем, можно сделать вывод, что нарушителем также не может быть скомпрометирован и исследуемый протокол.

1. Федеральный закон «О применении контрольно-кассовой техники при осуществлении наличных денежных расчетов и (или) расчетов с использованием электронных средств платежа» от 22.05.2003 N 54-ФЗ (последняя редакция). http://www.consultant.ru/document/cons_doc_LAW_42359. Дата обращения 28.02.2018.

2. Контрольно-кассовая техника. Описание интерфейса фискального накопителя. Версия 1.2 от 06.07.2016. Вводится в действие 01.07.2016. Отладочная версия ФН 1.32_1. https://pkfn.ru/files/opisanie.pdf. Дата обращения 28.02.2018.

3. Приказ ФНС России от 21 марта 2017 г., №ММВ-7-20/229. https://www.nalog.ru/rn77/about_fts/docs/6719054. Дата обращения 28.02.2018.

4. Росстандарт. Информационная технология. Криптографическая защита информации. Рекомендации по стандартизации. Криптографические механизмы аутентификации и выработки ключа фискального признака для применения в средствах формирования и проверки фискальных признаков, обеспечивающих работу контрольно-кассовой техники, операторов и уполномоченных органов обработки фискальных данных (Проект). — 2018. — 28 стр. http://www.ramec.ru/services/soprovogdenie/standart/. Дата обращения 28.02.2018.

5. Горбатов, Виктор C; Жуков, Игорь Ю; Мурашов, Олег Н. Безопасность ключевой системы фискального признака. Проблемы информационной безопасности. Компьютерные системы. СПбПУ, № 1. 2018.

6. Словарь финансовых и юридических терминов. http://www.consultant.ru/law/ref/ju_dict/word/fiskalnyj_priznak_dokumenta/ Дата обращения 28.02.2018.

7. Р 50.1-113.2016. Информационная технология. Криптографическая защита информации. Криптографические алгоритмы, сопутствующие применению алгоритмов электронной цифровой подписи и функции хэширования. — Стандартинформ, Москва, 2016.

8. Черемушкин А.В. Криптографические протоколы. Основные свойства и уязвимости. — М.: Академия. — 2009. — 272 с.

9. Preneel B. Analysis and Design of Cryptographic Hash Functions. — Doctoral dissertation. — Katholieke Universiteit Leuven. — January 1993. 321p.

10. Menezes A.V., van Oorschot P. C., Vanstone S. A. Handbook of applied cryptography.— CRC Press. — 1996. — 816p.