...обсуждались на конференции «РусКрипто»
Основной темой пятой конференции ассоциации «РусКрипто» стала инфраструктура открытых ключей (Private Key Infrastructure, PKI) и различные аспекты ее использования. Считается, что PKI позволяет решить большинство проблем электронного бизнеса: однозначную идентификацию участников сделки, защиту электронных документов от фальсификации, юридическое признание электронного способа ведения бизнеса и некоторые другие. Однако пока неясно, насколько оправданны такие ожидания, и чем ближе реализация национальной PKI, тем сильнее сомнения.
Под национальной PKI понимается российская система электронных сертификатов, то есть электронный аналог паспорта, который позволит однозначно идентифицировать любого гражданина страны. PKI-решения — это программное обеспечение в составе национальной PKI. Основой инфраструктуры открытых ключей является иерархия удостоверяющих центров, которые, собственно, и занимаются выдачей «электронных паспортов».
Вопрос в том, нужна ли такая иерархия. В частности, один из директоров «РусКрипто» Александр Иванов высказал сомнение в необходимости национальной PKI. По его мнению, в 70% случаев вполне достаточно более простой системы регистрации.
Кроме темы PKI на конференции обсуждались также и вопросы криптографии. В частности, Алексей Жуков, директор «РусКрипто», подробно рассмотрел принятый в прошлом году в качестве стандарта алгоритм Rijndael, который теперь носит название AES (Advanced Encryption Standard). Он шифрует блок данных длиной 128 бит с помощью ключа в 128, 192 или 256 бит. При этом вся процедура может быть записана в аналитическом виде, то есть в виде системы уравнений. Уже составлено несколько таких систем, однако возможно ли их решение или нет — пока неясно. Российские разработчики также представили новые решения. В частности, «ЛанКрипто» предложила алгоритм, который оптимизирован для процессора Pentium IV. Его реализация позволяет добиться скорости шифрования 800 Мбит/с при тактовой частоте процессора 2 ГГц. Аналогичных результатов, но на более низких частотах, удалось добиться компании «Спектр» с помощью собственного шифропроцессора.