Переход на новый формат удостоверения личности будет добровольным. Россияне, имеющие бумажный паспорт и не желающие его менять, смогут им пользоваться до конца срока его действия.
Новый паспорт будет представлять из себя пластиковую карточку с чипом для бесконтактного чтения, с голографическим изображением, российской криптографией КЭП и QR-кодом.
Что значит «российская криптография»?
С ростом популярности применения ЭЦП возросло и количество хакерских атак на подписи. Получив контроль над приватным ключом ЭЦП, злоумышленник сможет заверять документы от имени владельца этой подписи. Поэтому необходим более надежный способ защиты электронной подписи от несанкционированного использования. Российские специалисты в области кибербезопасности работают над повышением надежности электронной подписи для внедрения КЭП в паспорт гражданина РФ.
Главные условия, которым должна соответствовать хэш-функция электронной подписи:
- Вероятность вычисления ключа по коду подписанного документа должна стремиться к нулю.
- Коды преобразованных документов с разными секретными ключами не должны совпадать.
Невзламываемые криптографические алгоритмы предложили создать в Физико-техническом институте РАН им. Е.К. Завойского и Казанском федеральном университете. Высокая надежность достигается благодаря квантовой хэш-функции, которая преобразует исходный ключ в квантовый бит, т.е. наименьшую единицу измерения информации, а код документа сокращается до такой степени, что извлечь ключ ЭЦП из него становится практически невозможным.
Решающим фактором использования именно квантового шифрования стала возможность создания квантового компьютера. Такой компьютер сможет вычислять ключи к традиционным электронным подписям в течение считанных секунд.
Подробнее о квантовом хэшировании можно узнать здесь.
Комментарии (45)
Kanut
12.09.2019 11:29Российские специалисты в области кибербезопасности работают над повышением надежности электронной подписи для внедрения КЭП в паспорт гражданина РФ.
Выдача электронных удостоверений личности запланирована на июль 2020 годаЭто такая шутка? То есть ещё даже близко нет готового технического решения, а паспорта начнут выдавать меньше чем через год?
DrZlodberg
12.09.2019 11:37, а срок действия 10 лет.
Из чего его делать будут, что он больше 10 лет не проживёт? Или это новый способ пополнить казну?
ne_kotin
12.09.2019 11:51Вам мало?
Материал карты — пластик.
Чипы — то ли 130, то ли 90 нм микроконтроллеры.Kanut
12.09.2019 11:54А сколько сейчас срок действия у обычного "бумажного" паспорта?
ne_kotin
12.09.2019 11:58Моему уже 16 лет (выдавался в 2003 году, без пластиковой страницы), и он уже весьма потрепан. Как только начнут выдачу нового образца — оформлю себе новый.
Предыдущего образца (с пластиком, с MRZ) — рассчитаны до 25 лет (20 -> 45), но это неточно.
Международные (загранпаспорта) так же выдаются на срок до 10 лет, а они конструктивно ближе всего к электронному паспорту, обсуждаемому в данной статье, не удивлюсь даже, если они соответствуют стандарту ICAO9303.Kanut
12.09.2019 12:06В ЕС(или как минимум отдельных странах) раньше нужно было каждые 10-15 лет вклеивать в паспорт актуальную фотографию. И поскольку в пластиковую карту уже ничего не вклеить, то теперь вместе с фоткой меняют весь паспорт. То есть народ тоже не особо был доволен, но логика более-менее понятна.
А в РФ надо сейчас фотки актуализировать и если да, то как часто?
ne_kotin
12.09.2019 12:12Только при замене паспорта. Плановая — 14 лет, 20 лет, 45 лет. Когда предъявляешь паспорт, выданный в 23, а тебе уже 40 — немножечко конфузно получается ) начинают смотреть с подозрением.
DrZlodberg
12.09.2019 12:07А они дольше не живут? Про чипы не в курсе, но у меня дома валяется некоторое количество старой электроники (часы, калькуляторы мелкие) — ничего с ней не случилось, вполне работает.
Пластик тоже способен прожить и дольше (если пластик нормальный, конечно).
AbstractGaze
12.09.2019 11:55Радуйстесь что хотя бы на 10 лет, а не как эцп на год.
ne_kotin
12.09.2019 11:59«ЭЦП на год» — это срок действия сертификата ключа ЭЦП, его-то как раз ничто не мешает ограничивать в действии ) раз в год обращайтесь в УЦ и продлевайте
Gurturok
12.09.2019 11:49Переход на новый формат удостоверения личности будет добровольным. Россияне, имеющие бумажный паспорт и не желающие его менять, смогут им пользоваться до конца срока его действия.
Добровольным, но до момента пок ане испортится старый паспорт.
Новый паспорт будет представлять из себя пластиковую карточку с чипом для бесконтактного чтения, с голографическим изображением, российской криптографией КЭП и QR-кодом.
Инициатива неплохая, обычный паспорт таскать неудобно, а такой можно будет в кошелек сунуть. Но вот начилие NFC удручает, будет конфликтовать с различными «Тройками».
криптографией КЭП
-Что это такое?
-Зашифрованный текст
-Спасибо кэп!ne_kotin
12.09.2019 11:52Но вот начилие NFC удручает, будет конфликтовать с различными «Тройками».
Загран же не конфликтует
ne_kotin
12.09.2019 11:54Судя по трем последним абзацам — ученый опять изнасиловал журналиста.
Для надежного взлома существующей криптографии с открытым ключом, основанной на перемножении больших простых чисел (RSA) — нужны КК с количеством кубит порядка нескольких тысяч, что представляет собой фундаментальную проблему, т.к. с ростом количества кубитов падает время жизни квантовой системы в когерентном состоянии.
lain8dono
12.09.2019 12:38Это вопрос времени. Кстати RSA устарел.
ne_kotin
12.09.2019 13:20Это вопрос времени
Это фундаментальная проблема, проистекающая из физических основ «квантового компьютинга».
RSA устарел.
Это ваше мнение, или будут какие-то доказательства?lain8dono
15.09.2019 12:22Это фундаментальная проблема, проистекающая из физических основ «квантового компьютинга».
Для меня, как неспециалиста в квантовых вычислениях это звучит как "в данный момент нет практичного способа напрямую взломать идеальную реализацию RSA при помощи квантовых компьютеров". Поскольку я не эксперт, то не могу определить насколько эта проблема актуальна. Следовательно, я вынужден исходить из того, что она актуальна, раз не могу доказать обратного.
Это ваше мнение, или будут какие-то доказательства?
Например. Помимо этого RSA частично выпилили из TLS 1.3. В libsodium (популярная реализация NaCl) RSA нет и не будет.
Если точнее: некоторые схемы, использующие RSA устарели.
ne_kotin
15.09.2019 12:33Например. Помимо этого RSA частично выпилили из TLS 1.3. В libsodium (популярная реализация NaCl) RSA нет и не будет.
Если точнее: некоторые схемы, использующие RSA устарели.
Как правильно написано в блоге VirgilSecurity — у RSA больше возможность выстрелить в ногу. Но это не делает его устаревшим. с экспонентой 65537 и длиной ключа 2048 бит и более он надежен.
это звучит как «в данный момент нет практичного способа напрямую взломать идеальную реализацию RSA при помощи квантовых компьютеров».
Принципиально невозможно. Верхняя граница количества кубитов ограничена минимальным временем их жизни, пригодным для совершения цикла ввод-вычисление-считывание.
С ростом количества кубитов, время жизни их когерентного состояния падает обратно пропорционально их количеству (там вроде бы 1/xn), что после определенной разрядности делает использование N-кубитного компьютера невозможным практически.
Если время жизни сравнимо с планковским — то принципиально невозможным.
amarao
12.09.2019 12:15-1Квантовая хеш-функция реализуется примитивнейшим образом на бытовом оборудовании. На вход у нас поступают данные, а на выходе — одинокая частица любой природы (электрон или фотон, например). Частица квантовая? Квантовая. Можно ли по квантовой частице восстановить входное значение? Нет! Воспроизводима ли эта хэш-функция? Конечно, воспроизводима. Каждый раз будет один и тот же фотон/электрон.
Пользы от этого никакой, зато можно перевести бюджет в квантовую суперпозицию распилен/не докажите.
karl93rus
12.09.2019 12:24И тут комментаторам всё не нравится. Ещё ничего не сделано, никто в глаза ничего не видел, но осуждают! Может быть стоит подождать, попользоваться, а потом уже своё веское нетЪ объявлять? Или «критически мыслящее» население может только критиковать бездоказательно? Эээх вы…
Kanut
12.09.2019 12:33Я не знаю в реализации какого количества технических проектов участвовали лично вы, но когда мало того что не ясно как конкретно должно выглядеть техническое решение, но и даже пока на 100% не ясно возможно ли оно в принципе в затребованных рамках… И при этом релиз уже назначен и он меньше чем через год… Чему тут радоваться и чему аплодировать?
ne_kotin
12.09.2019 13:22Может стоит критически осмысливать, а не вестись на каждый квантовый буллшит?
avost
12.09.2019 14:30+2Ещё ничего не сделано, никто в глаза ничего не видел
Ключевая фраза. Тут вы прямо в точку!
Может быть стоит подождать, попользоваться
Да, я уже пользуюсь ежедневно гелием-3, добытым российской базой на Луне. С 2015-го пользуюсь.
критиковать бездоказательно
А тут нечего критиковать. Просто подумайте, — надежность достигается благодаря квантовой хэш-функции, которая преобразует исходный ключ в квантовый бит, т.е. наименьшую единицу измерения информации, а код документа сокращается до такой степени, что извлечь ключ ЭЦП из него становится практически невозможным — будут преобразовывать ключ в "квантовый бит", после чего его станет невозможно использовать. Юный ][акер Федя создал архиватор, упаковывающий любой файл в 1 (квантовый) бит. На вопрос корреспондента, — а как восстановить исходую информацию? — он ответил, что ещё не думал над этим...
iig
12.09.2019 14:35][акер Федя создал архиватор
Тут тоньше…
Невзламываемые криптографические алгоритмы предложили создать..
roscomtheend
13.09.2019 15:38Ещё ничего не сделано
Как ничего, а куча написанных слов, смысл которых с трудом уловим (и он явно не в районе функций и квантов, а в районе апплодисментов и звона презренного металла)?
][акер Федя создал архиватор
Бабушкина разве Федя звали?
Viacheslav01
12.09.2019 12:33У меня только один вопрос, сколько КВАНОлиардов нашего бабла они собираются
просратьинвестировать в эту супер технологию?RomanZon
12.09.2019 13:16тут КВАНтовая неопределенность однако…
Viacheslav01
12.09.2019 13:49Скорее квантовая запутанность между баблом и результатом, отсутствие результата шифрования означает моментальное исчезновение бабла из реальности.
RomanZon
12.09.2019 13:54ну не то чтоб исчезновение а перемещение в неизвестном направлении — чем не телепортация. Итого 2 в одном достижения!
Areso
А толку, если куча УЦ выдают ЭЦП как (кому) попало? При это вновь выданные подписи не делают старые подписи недействительными и нет возможности узнать, какие УЦ сколько подписей выдали?
bopoh13
Areso
Не недвигу сольют, так фирму откроют.
Мало ли махинаций можно придумать?
mig126
Вроде как после громких публикаций, гос-во взялось за контроль над ЭЦП.
Правда что они там наворотят ещё не известно.
ne_kotin
Хоть бы обязали кросс-траст признавать между аккредитованными УЦ
zagayevskiy
Возникает вопрос — если ЭЦП ничего не подтверждает и в онлайне не работает — нахрена она тогда вообще нужна?
Mur81
1. Сначала мы создадим бесконтрольную сеть мошеннических УЦ
2. Затем мы сделаем вид, что можно по заявлению заблокировать возможность работы ЭЦП
3. ???????????
4. PROFIT
PS
А тем временем:
У моего коллеги на сестру открыли юрлицо.
Лично у меня увели пенсионные накопления из НПФ. Кстати только утром новость в СМИ проскакивала, что СК занялся этой проблемой. Хотя она существует уже далеко не первый год и носит массовый характер.
RomanZon
это если у тебя не ипотека