Ассоциация «РусКрипто» провела конференцию по открытой криптографии
За последние годы в мире резко возросла популярность криптологии — главными заказчиками и потребителями научно-технических разработок стали бурно развивающиеся Интернет и электронный бизнес. По данным аналитического агентства Dataquest, ежегодный прирост продаж в сфере обеспечения информационной безопасности составляет 22%, а объем рыночного сегмента, непосредственно связанного с криптографией, достиг в 1999 г. 135 млн долл. Математические формулы трансформируются в вычислительные алгоритмы криптопреобразований, а те, в свою очередь, находят применение во всевозможных технологиях, программном обеспечении и предпринимательских решениях. Словом, в области защиты информации сложился тесный союз научной теории с рыночной практикой, и именно бизнес дает науке необходимые для ее развития финансовые ресурсы.
Российская действительность, конечно, не столь радужна, особенно на фоне нестабильности экономики и значительного государственного вмешательства в бизнес, связанный с криптографией. Но общемировые тенденции, хотя и с некоторым опозданием, проявляются и в нашей стране, ломая стереотипы и стимулируя развитие новых научных направлений. Одна из самых секретных научно-технических областей, каковой является криптология, превращается в арену открытого взаимодействия ученых и специалистов разных стран. Еще несколько лет назад сочетание слов «открытая криптография» вызывало иронию у профессионалов спецслужб. Шифрование входило в арсенал средств достижения стратегического паритета, а международное сотрудничество ученых и разработчиков расценивалось примерно так же, как «партнерство во имя мира» двух ядерных держав. Сегодня такое сотрудничество — уже объективно существующий факт, что подтверждает третья Международная конференция «РусКрипто 2001», состоявшаяся в феврале в Подмосковье.
Организаторами этой конференции и одновременно ведущими докладчиками стали президент российской ассоциации «РусКрипто» Алексей Волчков, генеральный директор фирмы «ЛАН Крипто» Анатолий Лебедев и другие. Они подчеркивали, что нынешняя конференция оказалась самой репрезентативной по составу и географии участников: на ней встретились свыше 100 представителей государственных учреждений, коммерческих фирм и банков из России, Белоруссии, Казахстана и Германии. С каждым годом это мероприятие все больше приобретает черты влиятельного бизнес-форума вследствие роста численности его участников и расширения спектра обсуждаемых проблем.
По традиции основной блок рассматриваемых вопросов относился к построению и анализу математических алгоритмов криптопреобразований. Актуальность этой темы вытекает из необходимости принятия в России новых стандартов на шифрование, на создание и проверку электронной цифровой подписи (ЭЦП). Действующие ныне ГОСТы считаются устаревающими и требуют замены, особенно на фоне принятия развитыми странами, в частности США и государствами Евросоюза, новых, более надежных и производительных алгоритмов. Примечательно, что за рубежом позиция официальных государственных органов в отношении алгоритмов, предлагаемых иностранными разработчиками, стала более гибкой и прагматичной. США и Евросоюз допускают к конкурсам любых зарубежных участников, если их предложения удовлетворяют формальным требованиям организаторов конкурса. Эксперты, сотрудники спецслужб и авторитетные представители ученых кругов формируют критерии оценки, анализируют предложения и дают рекомендации правительствам своих стран.
В результате открытых конкурсов выигрывают все стороны: государство получает в свое распоряжение ценную информацию о новейших тенденциях в области мировой криптографии и возможность объективного выбора лучшего решения, а разработчики — стимул для совершенствования знаний и практического опыта. Победители конкурсов, естественно, рассчитывают на материальную выгоду в виде патентных отчислений за использование их ноу-хау. Агентство национальной безопасности США так и комментирует свою позицию: «Мы рассматриваем все открытые предложения и оцениваем их с точки зрения пригодности в соответствии с нашими требованиями». Кстати, в прошлом году в США уже состоялся конкурс на национальный стандарт шифрования, и победителем оказался бельгийский алгоритм Rijndael. В Европе конкурс продолжается; число рассматриваемых предложений достигло 39, и значительную часть из них составляют разработки криптологов из Японии.
В нашей стране, к сожалению, до подобной открытости еще далеко. Процесс создания и анализа алгоритмов шифрования по-прежнему целиком находится в компетенции Федерального агентства правительственной связи и информации (ФАПСИ), а любые научные исследования в этой области по действующему законодательству нуждаются в лицензировании.
Парадоксальность ситуации с запретительными мерами по отношению к открытой криптографии состоит в следующем: до сих пор нет четких определений, что именно считается криптографическим преобразованием и соответственно какой именно вид деятельности нужно лицензировать. Морально устаревшие законы и правила создают дополнительные сложности и с подготовкой квалифицированных кадров для отечественной криптологии. Ученые-теоретики не находят практического приложения для своих знаний и пребывают в том же плачевном финансовом состоянии, которое характерно для большинства деятелей фундаментальной науки. Мало того, преподаватели и аспиранты инженерно-технических ВУЗов, занимающиеся в том числе криптологическими исследованиями, сетуют на сложность организации свободного общения и обмена опытом с иностранными коллегами. Неудивительно, что продолжается исход научный идей и знаний за рубеж (как и в других областях российской науки).
Проведением подобных конференций на российской территории руководители ассоциации «РусКрипто» надеются по крайней мере восполнить дефицит открытого общения между представителями различных школ и направлений криптографии и криптоанализа. Бесспорно, серьезным успехом ассоциации стало привлечение к работе конференции профессора Клауса Шнорра (Франкфуртский университет, Германия), которого мировое сообщество криптологов считает крупнейшим специалистом современности. Он выступил с докладом о разработанном им алгоритме шифрования данных с применением методов ЭЦП (шифрование по методу Эль Гамаля с подписями Шнорра) и прямо на конференции подписал (уже вручную) официальный документ о передаче права на использование своих идей Минскому институту математики, занимающемуся созданием национального стандарта на ЭЦП в республике Беларусь.
Шнорр был одним из первых ученых, бросивших вызов известному постулату «Доказательство безопасности — всегда некий трюк, нет точных доказательств безопасности». Он создал математическую модель, показавшую, что для некоторых числовых множеств существуют преобразования, чья стойкость может быть определена как некая достоверная величина. Этот путь развития криптографии особенно актуален на нынешнем этапе, поскольку позволяет увеличивать криптостойкость алгоритмов, не прибегая к удлинению ключа преобразования, долгое время считавшемуся единственно возможным средством. Уменьшение достаточной длины ключа обеспечивает создание алгоритмов, которые не требуют больших вычислительных мощностей (для их работы необходима аппаратная производительность в пределах от восьмибитных процессоров интеллектуальных карт до серверных платформ на базе процессоров Pentium II/Pentium III). Кроме того, реализация шифростандарта на различных открытых платформах (в частности, на интеллектуальных картах) является неотъемлемым условием участия алгоритма в национальных конкурсах.
Вместе с тем основанные на применении асимметричного алгоритма шифрования механизмы ЭЦП не единственное средство, гарантирующее действительность сделок в электронной коммерции. Об этом напомнили юристы, принимающие участие в подготовке законопроектов «Об электронной торговле» и «Об электронной цифровой подписи». В США, например, даже после принятия Федерального закона об ЭЦП в большинстве электронных трансакций применяется испытанный метод подтверждения сделки с помощью регистрационного имени (login name) и пароля. Данные шифруются и в этом случае, но реализация такой системы не требует построения технически сложной многоуровневой инфраструктуры открытых ключей (Public Key Infrastructure, PKI).
К слову, российский законопроект об ЭЦП до сих пор не внесен на рассмотрение и утверждение в Госдуму РФ, хотя первоначально планировалось, что к весне этого года он вступит в законную силу. Принципиальные споры вокруг законопроекта об ЭЦП вызваны нежеланием государства (точнее — ФАПСИ) выпускать из-под своего контроля организацию взаимоотношений между участниками сделок в области электронной коммерции. ФАПСИ выступает против либерализации использования средств создания и проверки ЭЦП и регулирования деятельности независимых удостоверяющих центров. В то же время намерение России вступить во Всемирную торговую организацию объективно способствует ее переориентации на принципы международного права.
Характеризуя нынешнюю конференцию как широкий бизнес-форум, в первую очередь стоит отметить, что значительную часть участников составили представители реального бизнеса в сфере защиты информации. Своим опытом использования криптотехнологий поделились с коллегами специалисты компаний «Биолинк», «Диалог Наука», «Инфосистемы Джет», «ЛАН Крипто», «Мультисофт», Crypto AG.
Но, пожалуй, самым показательным в этом смысле выглядело участие в работе конференции представителей американского государственного инвестиционного фонда Delta Capital. Этот фонд известен на рынке информационных технологий в качестве инвестора в проект Sybiko, а кроме того, он является одним из владельцев портала Port.ru. Вице-президент российского отделения Delta Capital Владимир Сулейманов расценил отечественную индустрию создания программного обеспечения для систем информационной безопасности как «интересный сектор для осуществления серьезных инвестиций».
Первоочередное внимание фонд уделяет стабильно развивающимся компаниям, имеющим реальные разработки: особенно перспективными направлениями инвестиций считаются межсетевые экраны, решения класса VPN (Virtual Private Network — виртуальная частная сеть) и антивирусные программы. В то же время фонд весьма заинтересован в построении нового бизнеса, основанного на коммерциализации последних достижений научно-технической мысли. Успешный вывод на рынок таких разработок позволит продавать за рубежом не только готовое программное обеспечение для систем информационной безопасности, но и лицензии на новейшие технологии криптографии и защиты информации. С одной стороны, это свидетельствует о международном признании заслуг российской криптологии, а с другой — заставляет вспомнить простую истину, гласящую, что свято место пусто не бывает (если передовые разработки не могут найти отечественных инвесторов, значит, обязательно появятся иностранные).
Игорь Елисеев — обозреватель еженедельника Computerworld Россия, e-mail: i_eliseev@osp.ru