Криптография в РФ

В российском криптографическом стандартизации действует несколько ключевых нормативных документов. Ниже представлен их полный перечень с подробным описанием.

📜 Начало эпохи: ГОСТ 28147-89

Этот стандарт — фундамент современной российской криптографии.

Разработка и принятие: Работы стартовали в 1981 году в недрах 8-го Главного управления КГБ СССР--61. Основными разработчиками выступили В.М. Черномордик и Ю.М. Медведев--61. Стандарт был утвержден постановлением Госстандарта СССР 2 июня 1989 года и вступил в силу 1 июля 1990 года--1.

Тип алгоритма: Симметричный блочный шифр, построенный на классической сети Фейстеля с 32 раундами шифрования--4.

Основные параметры:

Длина блока: 64 бита-.

Длина ключа: 256 бит-4.

Уникальная особенность: Ключевым элементом является блок подстановки (S-блоки). Алгоритм использует 8 узлов замены, каждый из которых преобразует 4-битный входной вектор в 4-битный выходной по заданной таблице--1. Изначально стандарт оставлял содержимое этих S-блоков на усмотрение разработчиков систем защиты, что позволяло создавать различные, несовместимые между собой реализации.

Режимы работы: Изначально ГОСТ 28147-89 определял четыре режима работы блочного шифра: простая замена (ECB), гаммирование (CTR), гаммирование с обратной связью (CFB) и выработка имитовставки (MAC)-32.

Статус и наследие: В настоящее время стандарт утратил силу в РФ для новых разработок. С 1 июня 2019 года его поддержка в новых сертифицируемых средствах криптографической защиты информации (СКЗИ) не осуществляется-3. Тем не менее, его алгоритм стал основой для шифра «Магма», стандартизированного позже.

---

🔄 Поколение 2012-2015: Национальные стандарты РФ

Этот этап ознаменовал переход на математически более сложные и безопасные алгоритмы, основанные на эллиптических кривых.

1. Электронная подпись: ГОСТ Р 34.10-2012

Назначение: Определяет процессы формирования и проверки электронной цифровой подписи (ЭЦП)-.

Математическая основа: Алгоритм базируется на проблеме дискретного логарифмирования в группе точек эллиптической кривой, что обеспечивает высокую криптостойкость при относительно небольших длинах ключей-8-14.

Ключевые параметры: Поддерживает два уровня стойкости:

Ключи подписи длиной 256 бит (открытый ключ — 512 бит).

Ключи подписи длиной 512 бит (открытый ключ — 1024 бита)--8.

Особенности: Является преемником ГОСТ Р 34.10-2001 и должен использоваться исключительно совместно с новой хеш-функцией ГОСТ Р 34.11-2012--8.

2. Хеширование: ГОСТ Р 34.11-2012 («Стрибог»)

Назначение: Определяет криптографическую хеш-функцию, которая преобразует сообщение произвольной длины в хеш-код фиксированного размера-19.

Ключевые параметры:

Размер выходного хеш-кода: 256 или 512 бит--18.

Размер блока входных данных: 512 бит--18.

Внутреннее устройство: Функция сжатия (g-функция) построена на блочном шифре, реализованном с помощью конструкции Миягучи — Пренеля, которая считается одной из наиболее стойких-18. Хеширование выполняется в три этапа: инициализация, итерационная обработка блоков (по схеме Меркла-Дамгора) и финальное преобразование-18.

3. Блочные шифры: ГОСТ Р 34.12-2015 («Кузнечик» и «Магма»)

Этот стандарт ввел сразу два алгоритма для симметричного шифрования, заменив устаревший ГОСТ 28147-89--32.

Шифр «Магма»:

Является стандартизированной и четко описанной версией алгоритма из ГОСТ 28147-89--29.

Тип: Сеть Фейстеля, 32 раунда-4.

Размер блока: 64 бита-29.

Ключ: 256 бит.

Особенность: В отличие от своего предшественника, ГОСТ Р 34.12-2015 фиксирует значения всех узлов замены (S-блоков), делая алгоритм единым для всех реализаций--59.

Шифр «Кузнечик»:

Новый, более современный алгоритм, спроектированный «с чистого листа».

Тип: Подстановочно-перестановочная сеть (SPN), что обеспечивает высокую производительность на современных процессорах-.

Размер блока: 128 бит-29.

Ключ: 256 бит.

4. Режимы работы: ГОСТ Р 34.13-2015

Этот стандарт определяет правила применения блочных шифров из ГОСТ Р 34.12-2015 для решения различных задач-.

Назначение: Описывает шесть режимов работы блочных шифров: ECB, CBC, CFB, OFB, CTR и режим выработки имитовставки (MAC)--32.

Отличие от предшественника: В отличие от четырех режимов в ГОСТ 28147-89, данный стандарт предоставляет расширенный набор, включая режим OFB (Output Feedback) и уточненный режим гаммирования с обратной связью-32-36.

---

🌐 Гармонизация: Межгосударственные стандарты 2018 года

В 2018 году на основе российских национальных стандартов (ГОСТ Р) были разработаны межгосударственные стандарты ГОСТ для стран СНГ.

Цель: Создание единого криптографического пространства на территории Евразийского экономического союза и СНГ.

Соответствие: ГОСТ 34.10-2018, ГОСТ 34.11-2018, ГОСТ 34.12-2018 и ГОСТ 34.13-2018 являются точными аналогами своих предшественников с индексом «Р» (например, ГОСТ Р 34.10-2012)--32.

Юридический статус в РФ: Именно эти стандарты (ГОСТ 34.10-2018, ГОСТ 34.11-2018) являются действующими на территории России с 1 июня 2019 года-44. Они пришли на смену старым ГОСТ Р 34.10-2001 и ГОСТ Р 34.11-94, а также отменили ГОСТ 28147-89-32.

---

📖 Новый уровень: ГОСТ Р 34.14-2025

Статус: Национальный стандарт Российской Федерации-.

Утвержден: 17 сентября 2025 года-.

Вступает в силу: 1 января 2026 года-.

Назначение: Это базовый терминологический стандарт. Он устанавливает единую и четкую систему понятий и определений в области криптографической защиты информации--51.

Почему это важно: Единая терминология критически важна для разработчиков, экспертов, законодателей и специалистов по безопасности, чтобы исключить двусмысленность при создании, сертификации и эксплуатации криптосредств. Стандарт приходит на смену предварительному стандарту ПНСТ 799-2022-51.

---

💎 Вывод и хронология

Эволюция российских криптостандартов — это последовательный и логичный процесс перехода на более совершенные алгоритмы в ответ на рост вычислительных мощностей и мировые тенденции.

1989 → ГОСТ 28147-89: Первый открытый стандарт, блочный шифр с 64-битным блоком и 256-битным ключом.

2012 → ГОСТ Р 34.11-2012: Новая хеш-функция «Стрибог».

2012 → ГОСТ Р 34.10-2012: ЭЦП на эллиптических кривых (256/512 бит).

2015 → ГОСТ Р 34.12-2015: Два новых блочных шифра: «Кузнечик» (128-бит) и стандартизированная «Магма».

2015 → ГОСТ Р 34.13-2015: Шесть режимов работы для блочных шифров.

2018 → ГОСТ 34.10-2018, ГОСТ 34.11-2018, ГОСТ 34.12-2018, ГОСТ 34.13-2018: Межгосударственные аналоги стандартов 2012/2015 гг., действующие в РФ с 2019 г.

2025 → ГОСТ Р 34.14-2025: Единая терминология для всей сферы (вступает в силу с 2026 г.).