В конце XX столетия криптография перестала быть засекреченной дисциплиной. Это позволило ученым собираться на конференции и обсуждать возникшие проблемы и полученные результаты. Как и любая другая сфера, криптография от этого только выиграла.
В сентябре в Институте динамики систем и теории управления СО РАН состоялась 11 Сибирская научная школа-семинар с международным участием «Компьютерная безопасность и криптография – SIBECRYPT 2012». Ее организаторами выступили Институт динамики систем и теории управления (г. Иркутск) и Институт математики им. С.Л. Соболева (г. Новосибирск), Томский государственный университет, Институт математики, экономики и информатики Иркутского государственного университета, Институт криптографии, связи и информатики Академии ФСБ, МГУ им. М.В. Ломоносова.
«Эта школа стартовала в 2002-м, и с тех пор проводится каждый год, - пояснил представитель оргкомитета заведующий лабораторией дискретного анализа и прикладной логики ИДСТУ СО РАН кандидат технических наук Александр Анатольевич Семенов. - Инициатором ее рождения стала кафедра защиты информации и криптографии ТГУ под руководством профессора Геннадия Петровича Агибалова. Он еще в 60-е годы XX века начал заниматься соответствующими вопросами, однако, долгое время эта тематика была закрыта. Занимались ею специальные отделы, не публикуя свои результаты в открытой печати. С течением времени стало понятно, что такой путь неверен - тяжело получать новые интересные данные, не ориентируясь на труды коллег, работающих в этой области. Потому многие фундаментальные идеи современной криптографии, в том числе и криптография «с открытым ключом», получены уже в открытых исследовательских центрах. Понимание, что исследования, связанные с защитой информации, необходимо делать открытыми, пришло в 90-е и 2000-е годы. При наших университетах стали появляться кафедры, центры информационной безопасности. Такой центр есть и при ИГУ, его возглавляет профессор Юрий Дмитриевич Корольков».
Шифр с открытым ключом (асимметричный) — шифр, в котором используются два ключа, шифрующий и расшифровывающий. При этом, зная ключ зашифровывания, нельзя расшифровать сообщение, и наоборот.
Участников школы-семинара с каждым годом становится все больше. В Иркутск приехали около 60 человек из разных городов России. Специалисты обсудили фундаментальные математические проблемы криптографии и защиты информации в компьютерных системах и сетях, обменялись научными результатами по развитию теоретических основ и созданию программно-аппаратных средств безопасности.
- Я так понимаю, что эта тематика становится все актуальнее и актуальнее в связи с бурным развитием информационных технологий?
- Очень много лишнего привносится СМИ в сведения о нашей науке. В печати муссируются всякие истории про «страшных хакеров». Конечно, дыма без огня не бывает, и, естественно, есть проблема защиты информационных данных от несанкционированного проникновения или дыр в современных системах безопасности. Однако обычно при разных громких ситуациях, скажем, связанных с кражей огромных сумм денег, чаще всего это не сбой алгоритмов, а вопросы человеческого фактора или, в крайнем случае, несовершенных протоколов. Серьезные специалисты считают, что всегда можно построить защищенную систему, если делать все качественно и идти от науки, а не в угоду скорости и дешевизне. Простейший пример – наши карточки, по которым мы получаем зарплату, плохо защищены: прямо на них изображен номер, код. Во-первых, эти данные могут быть сняты с экрана компьютера во время оплаты какой-либо услуги по интернету, бывают и совершенно нелепые ситуации, когда приходится диктовать номер по телефону. Карточка и так практически беззащитна, а здесь прямой выход на предприимчивого жулика. Это и есть несовершенство применяемой модели. Если ее улучшать, то это будет стоить производителю дороже.
-На днях случился сбой операционной системы авиационных компьютеров, и сотни людей не смогли вылететь вовремя. Вы это обсуждали?
- Нет. Но, думаю, здесь какая-то была возможность внештатной ситуации или сбоя системы. Совсем не обязательно, что действовал злоумышленник. Например, была такая «проблема 2000», также сильно раздутая СМИ. Она связана с тем, что разработчики программного обеспечения, выпущенного в XX веке, иногда использовали два знака для представления года в датах, например, 1 января 1961 года в таких программах выглядело как «01.01.61». При наступлении 1 января 2000 года цифры 00 интерпретировались многими старыми программами как 1900, что могло привести к серьёзным сбоям в работе систем управления технологическими процессами и финансовых программ.
- Идеи, которые обсуждаются участниками школы, заинтересовывают практических специалистов?
-Здесь присутствуют люди, занимающиеся теоретическими исследованиями, результаты которых потом активно воспринимаются при разработке широко используемых компьютерных систем. Мы рассматриваем разные вопросы: как, например, предусмотреть внедрение «троянских коней», различных вирусов. В последнее время стало заметно, что стали уделять больше внимания теоретическим разработкам, анализу, и понятно: вся современная финансовая криптография построена на тех алгоритмах, стойкость которых мы исследуем.
- А вы могли бы быть, наверное, блестящими хакерами?
- Раньше сообщество хакеров пополнялось в основном недоучившимися студентами. По некоторым последним вредоносным программам можно сказать, что за их созданием стоят очень профессиональные коллективы. Но здесь на первый план выходит вопрос морали – например, хороший детектив, наверное, мог бы стать «квалифицированным» преступником, однако не пойдет на это по соображениям этики. В нашей среде ситуация аналогичная: основная ценность, которая нам интересна, объективно более весома –знания.
Галина Киселева, Иркутский научный центр СО РАН
Фото: ru.wikipedia.org, Петр Лабунец (wikipedia.org), tusur.ru