Организация IANA (Internet Assigned Numbers Authority) – одна из старейших организаций, управляющих функционированием сети Интернет. Она управляет как пространствами адресов и доменов, так и идентификаторами и параметрами протоколов сети Интернет. В частности, именно она выделяет признаваемые в международных протокольных решениях идентификаторы для криптографических механизмов – таких, как представляющие в настоящее время особую важность механизмов AEAD.
Механизмы AEAD – это совмещающие имитозащиту и шифрование данных режимы работы блочных шифров, использование которых в последнее десятилетие существенно повысило безопасность и быстродействие ряда массовых криптографических протоколов (например, чтобы избежать уязвимостей TLS, о которых мы рассказывали в статьях нашего блога: 1, 2, 3). В частности, использование AEAD-режимов для обработки данных стало обязательным в протоколе TLS 1.3 и в IPsec. В современном криптографическом сообществе именно AEAD-режимы являются одной из наиболее важных и обсуждаемых тем, они уже стали, без преувеличения, одной из тех основ, на которых стоит международная криптография.
С конца мая 2018 года руководящий совет IESG сообщества Интернет проводил процедуру выбора полномочных экспертов для механизмов AEAD, ответственных за экспертизу поступающих в IANA заявок на выделение идентификаторов для таких режимов. Учитывая окончание международного конкурса CAESAR, посвященного выбору международным криптографическим сообществом новых AEAD-механизмов, а также большое количество разрабатываемых в настоящее время по всему миру (в том числе, и в России в ТК 26, режим MGM) режимов этого типа, данная экспертиза является крайне важной для формирования будущего набора доступных AEAD-режимов, а следовательно, и для информационной безопасности основных международных криптопротоколов сети Интернет в целом.
В конце августа 2018 года директор по информационной безопасности КриптоПро Станислав Смышляев был избран в качестве полномочного эксперта IANA по механизмам AEAD.