В начале февраля состоялась Третья Международная конференция «РусКрипто 2001», посвященная развитию открытой криптографии в России и других русскоговорящих странах.

Клаус Шнорр, профессор Франкфуртского университета, автор самого перспективного на сегодняшний день алгоритма создания и проверки электронно-цифровой подписи

Среди представителей академических кругов наиболее заметной фигурой был Клаус Шнорр, профессор Франкфуртского университета (Германия), автор самого перспективного на сегодняшний день алгоритма создания и проверки электронно-цифровой подписи (ЭЦП).

В России патент на алгоритм Шнорра принадлежит компании «ЛАН Крипто», которая традиционно является организатором и самым активным участником ассоциации «РусКрипто». Некоторое время назад компания «ЛАН Крипто» передала часть криптотехнологий для создания и проверки ЭЦП Минскому институту математики, который занимался разработкой стандарта на ЭЦП по заказу Государственного центра безопасности при президенте Республики Беларусь. Как утверждают эксперты по безопасности, алгоритм получился весьма надежны, но использование идей Шнорра вызывало сомнения в КГБ республики с точки зрения соблюдения патентного права. Все точки над i в этой истории были поставлены прямо на конференции, где Клаус Шнорр собственноручно подписал письмо о передаче прав на использование его алгоритма минским ученым.

Сейчас научные исследования в области криптографии развиваются по двум направлениям: шифрование данных и создание алгоритмов цифровой подписи. Шифрование, или криптографическое преобразование данных, имеет целью скрыть содержание хранимой или передаваемой по сетям информации, тогда как ЭЦП имеет целью гарантировать достоверность и целостность передаваемых по глобальной сети сообщений. Однако на практике нередки случаи, когда требуется сочетать конфиденциальность данных и идентифицировать подлинность электронных документов. Для решения этой проблемы Шнорр разработал и предложил алгоритм шифрования по методу Эль-Гамаля с использованием ЭЦП.

В основе механизмов шифрования данных и создания/проверки ЭЦП лежат алгоритмы преобразования исходной информации с помощью ключей пользователя. В общем случае стойкость того или иного алгоритма — это величина, которая выводится эмпирическим путем. Она оценивается временем, которое необходимо потратить взломщику, чтобы, исходя из доступных данных, передаваемых по сети, вычислить секретный ключ владельца ЭЦП или общий секрет криптопреобразования. Не так давно главным аргументом в противостоянии пользователей и хакеров выступала длина ключа преобразования. Но после того как в средствах защиты информации стали применяться 512- и 1024-разрядные ключи, угроза взлома методом прямого подбора ключевых данных отошла на второй план.

На передний фронт борьбы со взломщиками вышла проблема защиты самого алгоритма криптопреобразования, иными словами — стойкости формул математических вычислений по отношению к обратному преобразованию. Причем с точки зрения теории чисел для целого ряда числовых множеств можно математически доказать минимальную гарантированную стойкость преобразования. Это дает возможность разработчикам криптоалгоритмов уменьшать необходимую длину ключа преобразования, снижая тем самым вычислительную ресурсоемкость средств шифрования. Задача математического доказательства стойкости алгоритмов по своей важности не уступает разработке новых методов криптопреобразования, и Шнорр является сейчас одним из тех математиков, которые проводят теоретические исследования в этой области.

Российские специалисты-криптологи сходятся во мнении, что национальный стандарт на шифрование с секретным ключом ГОСТ 28147-89 начинает устаревать и не отвечает требованиям производительности для некоторых приложений безопасности. Особенно это касается технологий защиты потоковых данных, а также встраиваемых средств защиты, работающих на маломощных процессорах — в сотовых телефонах и смарт-картах. Да и базовый механизм блочного шифрования, реализующий указанный ГОСТ, также нуждается в совершенствовании в связи с постоянно возрастающим объемом исходных данных. На повестке дня научных разработок в области криптографии — создание алгоритма блочного шифрования, применяемого для блоков размерами 512 байт и выше.

Суммируя проблемы российской криптографии, их суть можно выразить в двух тезисах: подготовка и вовлечение в производственный процесс квалифицированных научных кадров и либерализация государственной политики в этой области. Первый тезис неотделим от второго: если государство признает криптологию как сферу открытой научной деятельности, то коллективы разработчиков получат возможность прилично зарабатывать, что должно приостановить утечку мозгов, идей и ноу-хау через государственную границу.

Оценивая текущее состояние криптографии, глава «ЛАН Крипто» Анатолий Лебедев сообщил, что рынок криптосредств в России оценивается пока в 3-4 млн. долл., тогда как во всем мире он превышает 135 млн. и ежегодно растет на 35%. Время для развития научной криптологии и развития всей криптографической индустрии сейчас очень благоприятное. Государственные и коммерческие инвестиционные фонды готовы вкладывать средства в проекты разработки средств информационной безопасности, несмотря на переживаемый кризис сектора ИТ.


О тайнах раскрытых и нераскрытых

Стивен Леви : «Правительству следовало бы раньше понять, что криптозащита в Internet отвечает интересам национальной безопасности»

Интервью с экспертом, на протяжении двух десятилетий наблюдавшим за перипетиями борьбы за свободное распространение средств шифрования

На протяжении десятилетий правительство США жестко ограничивало распространение мощных средств шифрования — в особенности их экспорт из страны, держа под контролем деятельность многих американских граждан и иностранцев. Ведущий посвященной технологиям колонки в журнале Newsweek Стивен Леви представил недавно свою новую книгу «Криптография», описав в ней все перипетии двадцатилетнего противостояния между гражданскими специалистами в области шифрования и государством за право на тайну частной жизни. Ким Зеттер, корреспондент PC World.com, встретился с Леви и задал ему несколько вопросов о будущем средств шифрования.

Для чего нужно шифрование?

30 лет назад человечество не испытывало особой потребности в подобных технологиях, потому что не было возможности поддерживать электронные коммуникации и не приходилось пересылать столь большие объемы информации по открытым каналам. Но с появлением электронной почты и сотовых телефонов возникла необходимость в обеспечении такой связи, при которой никто посторонний не имел бы возможности подслушать чужой разговор. Кроме того, криптография дает инструмент, позволяющий вести торговлю и заниматься многим другим непосредственно в киберпространстве. Технологии шифрования играют центральную роль при практической реализации подобных задач.

Вы пишете о деле Пенета, рассматривавшемся в Финляндии в 1995 году. Тогда представители секты сайентологов подали в суд на службу пересылки за то, что она позволила одному из критиков анонимно опубликовать в Сети документы секты. Финское правительство постановило, что электронную почту не следует защищать так же, как обычные почтовые послания и телефонные звонки. Как вы думаете, почему электронные письма до сих пор не обладают тем же уровнем юридической защиты, что и обычные?

Да, в некоторых случаях право на тайну электронной переписки действительно не желают признавать. К примеру, если вы пользуетесь электронной почтой на работе, ваш работодатель наверняка захочет иметь доступ ко всем входящим и исходящим сообщениям.

Вы полагаете, что со временем корпоративная, а может быть даже и законодательная практика будут определять механизмы, пользуясь которыми работодатели смогут запрещать своим сотрудникам применять процедуры шифрования при отправке личных электронных посланий со служебного ПК?

Я думаю, хозяева потребуют от своих служащих использования корпоративных ключей, и вы не сможете обмениваться информацией в частном порядке таким образом, чтобы работодатель не имел доступа к содержанию переписки.

В своей книге вы говорите о «четырех всадниках апокалипсиса» — торговцах наркотиками, похитителях детей, распространителях детской порнографии и террористах. Именно они в силу сложившихся обстоятельств получают в свои руки мощнейшее оружие в виде алгоритмов шифрования. Вы цитируете Фила Циммермана, подчеркивая вслед за ним, что «любая технология заставляет нас идти на какой-то компромисс». Так что же, оставленная преступникам возможность использовать средства шифрования — это та плата, которую нужно отдать за право для всех остальных на тайну частной жизни?

Если вы признаете допустимость встраивания технологий шифрования в компьютерные системы — то есть получение всеми связанных с этим преимуществ, — значит, вы признаете и то, что к соответствующим технологиям имеют доступ криминальные элементы. Но можно ведь предпринять ответные меры, чтобы нивелировать получаемую ими выгоду. Существуют способы, позволяющие правоохранительным органам регистрировать процедуру обмена информацией, не зная ее содержания. Кроме того, от некоторых лиц, применяющих шифрование, можно потребовать предоставления используемых ключей.

Как бы то ни было, джинна шифрования уже выпустили из бутылки, и теперь эти технологии получили повсеместное распространение. Как вы расцениваете тот факт, что люди, которые не должны были бы иметь доступа к средствам шифрования, на самом деле могут воспользоваться ими? Что нужно сделать для того, чтобы ситуация изменилась?

Изменить здесь ничего уже нельзя. Вы, конечно, можете запрещать хранение огнестрельного оружия, но если кому-то понадобится пистолет и у него будет достаточно оснований для того, чтобы заиметь оружие, он найдет способ приобрести его, даже идя при этом на нарушение закона. В случае со средствами шифрования можно попытаться затруднить их использование, но ситуация все равно уже вышла из-под контроля. Совершенно ясно, что правоохранительным органам и службам национальной безопасности придется иметь с этим дело, и в арсенале у них уже есть кое-какие ответные меры.

Так что же, открыв технологии шифрования всем желающим, мы заранее обрекли силы обеспечения правопорядка и национальной безопасности на поражение?

Я так не думаю... То, что они не могут прослушивать телефонные разговоры и читать электронную почту как раньше, не прилагая к этому никаких усилий, вовсе не означает, что информацию нельзя получать вообще. Возьмем, к примеру, средства слежения за сотовыми телефонами. Теперь, когда человек говорит по телефону, определить его местонахождение не составляет труда. Согласитесь, это действительно весьма ценная информация.

Да, но не настолько ценная, как в том случае, когда перед глазами у сотрудника государственной службы лежит печатный текст или когда он может прослушивать все интересующие его телефонные разговоры.

Хорошо, приведу пример. Недавно в Филадельфии была схвачена группа гангстеров, использовавших программу Pretty Good Privacy. Агентам спецслужб удалось встроить в клавиатуру компьютера одного из бандитов специальное электронное устройство, позволившее считать пароль. В результате они получили все, что хотели знать. Я полагаю, что дальнейшему развитию технологий не должно препятствовать желание правительственных организаций пользоваться для сбора информации только теми методами, к которым они давно привыкли.

Итак, вы не согласны с тем, что свободное распространение средств шифрования приведет к анархии, которой так опасается правительство?

Подобное представление обусловлено ошибочной верой правительства в то, что оно способно остановить этот процесс. Криптография, безусловно, осложняет жизнь правоохранительным органам и сборщикам податей, но ведь они все равно могут добраться до вас.

И что же ждет нас в будущем?

В ближайшие несколько лет криптографические технологии будут интегрированы в целый ряд систем. Создание подобной инфраструктуры сопряжено с определенными трудностями. Для реализации этих планов и повсеместного внедрения технологий шифрования предстоит проделать огромный объем работы. На нашем пути еще много препятствий, но сегодня можно сказать, что главный барьер преодолен. Думаю, что в ближайшее время мы станем наконец свидетелями введения в оборот цифровых денег и самого широкого распространения цифровых подписей.

Сколько же еще придется ждать того момента, когда каждый беспрепятственно сможет использовать средства шифрования при пересылке важной для себя корреспонденции?

Думаю, что это произойдет в течение ближайших пяти лет.

Справедливо ли утверждение, что электронная коммерция спасла технологии шифрования?

Безусловно, в каком-то смысле электронная коммерция помогла исправить положение. Она явилась тем локомотивом, который, стремительно мчась вперед, увлекает за собой всех остальных.

Поделитесь материалом с коллегами и друзьями