InfoWorld, США
Шифрование с открытым ключом отмечает свое тридцатилетие
В ноябре нынешнего года исполняется 30 лет с момента появления технологии шифрования открытым ключом. Отметить это событие в Музее компьютерной истории, расположенном в Кремниевой долине, в последних числах октября собрались ведущие представители отрасли средств защиты информационных систем, которые обсудили прошлое, настоящее и будущее научных, государственных и коммерческих разработок в данной области.
Концепция шифрования с открытым ключом развивалась много лет. Без нее было бы просто немыслимо существование такой сферы современной экономики, как электронная коммерция. Сегодня данная технология применяется для обеспечения защиты сообщения, передаваемого между отправителем и получателем: первый шифрует сообщение открытым ключом, а последний использует закрытый ключ для его дешифровки. Датой появления этой схемы считается ноябрь 1976 года, когда Уитфилд Диффи (один из пионеров криптографии и директор компании Sun Microsystems по информационной безопасности) и Мартин Хеллман опубликовали свою статью «Новые направления в криптографии».
По словам Хеллмана, в настоящее время являющегося профессором Стэнфордского университета (Калифорния), в период создания шифрования с от?крытым ключом возможности его использования в системах на базе Internet полностью осознать было просто нельзя.
«Тогда разработчики считали, что повсеместное коммерческое использование шифрования начнется через десять лет, но на самом деле на это потребовалось почти четверть века», — признал вместе с тем Хеллман. Согласился с ним и Брайан Сноу, бывший директор Управления по информационной безопасности Агентства национальной безопасности США, назвавший появление электронной коммерции и необходимость переводить деньги по Internet основополагающими событиями в истории компьютерной защиты.
«До возникновения электронной коммерции в отрасли защиты практически ничего не происходило», — считает Сноу.
Создатель Notes, а теперь главный архитектор программного обеспечения Microsoft Рей Оззи напомнил о том, как раньше государство тормозило использование средств защиты информации, вводя ограничения на экспорт и тщательный контроль импорта. Но все это закончилось примерно в 1996 году, поэтому, по его словам, у правительства больше нет оправданий по поводу неадекватности программных средств защиты информации.
«Лично я считаю только лень причиной того, что отрасль не понимает важность человеческого интерфейса в структуре систем информационной безопасности», — отметил Оззи.
По мнению Дэна Боне, профессора Стэнфордского университета и одного из создателей шифрования, основанного на идентификационных данных, если раньше государство весьма равнодушно относилось к использованию криптографии, то теперь ее применение считается обязательным, о чем свидетельствуют такие законы, как закон Сарбейнса-Оксли и Федеральный закон США «Об отчетности и безопасности медицинского страхования». Сноу же, комментируя вопрос о безопасности государства и личности, вспомнил, что одна из его знакомых, знавшая о его работе в АНБ, после террористической атаки 11 сентября 2001 года сказала, что готова пожертвовать своими свободами ради безопасности. Но, по словам Сноу, все это не так просто.
«Забудьте о том, что существует прямая связь между свободой и безопасностью — это вовсе не линейная функция», — подчеркнул он.