Четвертая конференция «РусКрипто»
Алексей Жуков особое внимание уделил методам шифрования с открытым ключом |
В начале февраля состоялась четвертая ежегодная конференция «РусКрипто», посвященная проблемам отечественной криптографии. Выступления докладчиков можно было четко разделить на три группы: теоретические исследования, готовые продукты и юридические аспекты.
Базовая наука для криптографии — математика, которая подводит доказательную базу под алгоритмы, используемые для сокрытия информации. Сегодня эта наука развивается довольно активно, поскольку используемые алгоритмы перестают быть достаточно надежными и требуют обновления. В Америке, Европе и Японии были проведены конкурсы, которые породили всплеск интереса к данной теме.
Количество конференций, так или иначе затрагивающих проблемы криптографии, посчитать не удалось, поэтому Алексею Жукову, директору «РусКрипто», который попытался сделать обзор современных методов шифрования, пришлось сузить задачу и рассказывать только об алгоритмах шифрования с открытым ключом.
До недавнего времени наиболее популярными были несимметричные алгоритмы шифрования, надежность которых обусловливалось сложностью задачи дискретного логарифмирования и факторизации. Эти алгоритмы основаны на численных методах, которые изучены достаточно хорошо и подробно. Перспективы развития шифрования с открытым ключом связаны с более сложными объектами: эллиптическими кривыми и некоммутативными группами. Собственно, алгоритмы шифрования, основанные на эллиптических кривых, уже приняты в качестве стандартов в США и России. Есть и другие математические конструкции, с помощью которых также можно построить алгоритмы шифрования с открытым ключом.
На конференции была представлена еще одна теоретическая область — стеганография, передача секретных сообщений при условии, что скрывается не содержание, а сам факт передачи информации. Подмешивать скрытые сообщения можно в текстовые и звуковые файлы, в изображения. Сообщения могут располагаться как в пустотах формата файла, так и в содержательной части. Еще одной ветвью стеганографии является стеганоанализ, который предлагает методы выявления скрытых сообщений. Пока разработки в этой области носят академический характер и не реализованы в виде коммерческих продуктов, но совершенствование методов стеганоанализа может подхлестнуть развитие всей науки в целом.
Кроме самих математических построений важно иметь и реализацию их в виде устройств. В частности, разработкой средств защиты занимается питерская компания «Спектр», которая создала и запатентовала в двух десятках стран свой собственный высокоскоростной алгоритм шифрования «Спектр-Н64» и даже реализовала его в специализированном шифропроцессоре. При достаточно низких требованиях к производственному процессу — кристалл можно изготовлять на российских предприятиях — скорость аппаратного шифрования с его помощью достигает 2 Гбит/с. Однако легализации этой продукции противодействует ФАПСИ, а в результате страдают российские производители микроэлектроники, которые без переоснащения могли бы выпустить на мировой рынок конкурентоспособный продукт.
Аппаратное шифрование находит применение также при защите видеопотоков для охранных систем. Производством подобных продуктов занимается компания «ЭЛиПС», которая разработала серию устройств шифрования аналогового видеосигнала. Причем большинство приборов будет работать даже на существующей кабельной инфраструктуре. Сейчас разработаны устройства, которые с помощью современных методов сжатия изображения позволяют передавать в том числе и цветные защищенные видеопотоки по низкоскоростным каналам.
Не меньший практический интерес представляет защищенная от прослушивания телефония. Сейчас такие устройства основаны на цифровой передаче данных, где с обеих сторон установлены модемы. Такое устройство включает в себя АЦП, программу звукового сжатия, шифратор и модем. Современные методы сжатия позволяют передавать разборчивую речь со скоростью 4,8 Кбит/с. Выпуском подобных устройств занимается компания «Фрактал», которая имеет устройства для различных протоколов шифрования и типов модемов. В частности, есть прототип устройства с GSM-модемом, которое можно установить в автомобиль.
Но поистине животрепещущей темой, обсуждаемой на конференции, был закон «Об ЭЦП». Он вступает в силу сразу после принятия, но для его соблюдения требуется создание инфраструктуры удостоверяющих центров, которой пока нет; по мнению некоторых специалистов, появиться она может не ранее чем через полтора года. До тех пор любые операции с электронно-цифровыми подписями могут быть оспорены в суде. Кроме того, ЭЦП, как аналог собственноручной подписи, может по новому закону принадлежать только физическому лицу, что создает определенные проблемы с существующей системой договорных отношений, где можно было использовать электронно-цифровую подпись юридического лица.
В любом случае компаниям и банкам придется перезаключать все договора, и либо выводить отношения из сферы применения закона, например, назвав подпись цифровой или электронной, либо изменять отношения сторон с учетом новых свойств ЭЦП. В любом случае с принятием нового закона юридические риски, связанные с использованием ЭЦП, возрастают. Как утверждалось в одном из сообщений, экспертиза принятого закона продемонстрировала, что он не соответствует требованиям ВТО. Якобы теперь Минэкономразвития инициирует подготовку документа по внесению изменений в только что принятый закон. В частности, свои предложения собирается выставить и ассоциация «РусКрипто».