Криптография: Я вам пишу… без опасений

Криптология — наука о шифрах

Криптография. Наука сколь таинственная, столь и увлекательная. Одна из древнейших на планете. Существует она, скорее всего, с того самого момента, когда появился на Земле homo sapiens — человек мыслящий. А вместе с ним и первые наскальные рисунки. Криптография — это наука о шифрах. О тех самых проблемах, которые можно создать своему противнику в плане сокрытия собственной важной информации. Потому в противовес ей возник криптоанализ. А объединила "две стороны одной медали" уже современная наука — криптология.

Вот в этих двух аспектах одной науки я и пыталась разобраться с помощью МИФИческого "профессорско-преподавательского состава" кафедры "Криптологии и дискретной математики". Как "разведка донесла", это была первая в стране кафедра, которая открыто осмелилась произнести в те времена страшно засекреченное слово... криптография.

Сведения о системах и способах шифрования обнаружены в исторических документах таких древних цивилизаций, как Индия, Египет, Месопотамия. Шифровались даже религиозные тексты и медицинские рецепты. К шифрованию нередко прибегали ученые, дабы до поры до времени не прослыть еретиками и не подвергнуться преследованиям инквизиции. И в то же время весьма закрытая наука — криптография — во многих, даже европейских странах, не продвинулась, как гласит история, дальше "шифра Цезаря" - простейшего шифра замены. Строжайшая тайна, которая преследовала эту науку на протяжении веков, не позволяла ей бурно развиваться. И, тем не менее, искусство шифрования развивалось все-таки значительно быстрее, чем искусство дешифрования.

Специалистов-криптографов выпускало единственное в СССР учебное заведение — Высшая школа КГБ СССР имени Ф.Э. Дзержинского, которая стала Академией безопасности ФСК Российской Федерации. Ныне появился и факультет информационной безопасности МИФИ — фактически первый факультет в стране "гражданской", можно сказать, криптографии. Встречаясь с сотрудниками кафедры "Криптологии и дискретной математики", я заметила еще одну вовсе не удивительную особенность: практически все они — "птенцы гнезда" одного — физматшколы МГУ, "свили" в МИФИ по сути новое свое "гнездо".

Кто бы мог подумать, что опубликованная в середине 70-х годов работа молодых американских математиков У. Диффи и М.Э. Хеллмэна не только кардинально изменит всю криптографию, но и подтолкнет к бурному развитию совершенно неожиданные направления в математике. Что же это такое "новая криптография"? Основана она на понятии односторонней функции, одной из сложнейших областей математики.

Ну, кто из нас, еще в младших классах школы не решал задачки по разложению чисел на простые множители? Делается это так: заданное число шаг за шагом делится на простые. Причем, если число большое, то этот алгоритм (последовательность действий) будет работать долго, очень долго. Даже на компьютере. А если это число совсем большое, содержит, например, 200-400 знаков, даже самому современному компьютеру понадобятся годы и десятилетия работы. Ведь никакого другого, более быстрого алгоритма вычислений, математики так и не придумали. Это проблема. И называется она "проблемой факторизации чисел".

В последние годы заинтересованность, в частности, пользователей банковских систем в криптографическом приложении проблемы факторизации чисел привели таки к резкому увеличению исследований по разложению чисел на множители. Разработано несколько эффективных алгоритмов, которые позволили разложить в 1990 году 155-разрядное число на три простых. На это ушло... шесть недель машинного времени у 1000 объединенных ЭВМ. Так что задача факторизации целых чисел относится к трудным математическим задачам, и ее можно считать "кандидатом на звание односторонней функции с секретом".

Так что же дает односторонняя функция для криптографии? По определению сотрудников лаборатории МГУ по математическим проблемам криптографии Сергея Александровича Дориченко и Валерия Владимировича Ященко применение односторонней функции в криптографии позволяет: во-первых, организовать обмен шифрованными сообщениями с использованием открытых каналов связи даже для предварительного обмена ключами, во-вторых, включить в задачу вскрытия шифра трудную математическую задачу и тем самым повысить обоснованность стойкости шифра и, в-третьих, решать новые криптографические задачи (типа цифровой подписи и др.), отличные от шифрования.

Таким образом строится совершенно новая система передачи защищаемой информации, причем выполняются два неожиданных свойства: для передачи сообщений в таком случае не требуется предварительно обмениваться ключами по закрытому каналу связи, а стойкость шифра зависит от сложности решения трудной математической задачи инвертирования односторонней функции с секретом. Подобную систему так и называют "криптосистемой с открытым ключом", поскольку алгоритм шифрования общедоступен.

Идея цифровой подписи (ее еще называют электронной подписью) также была предложена Диффи и Хеллмэном. Суть ее — в использовании односторонней функции с секретом. Эта функция, обладающая такими свойствами, что подделать электронную подпись невозможно, но всегда можно проверить ее подлинность, при возникновении споров отказаться от цифровой подписи также невозможно, но без опасений подписанные ею сообщения можно пересылать по любым каналам связи, и обусловила широкое распространение систем цифровой подписи. Сейчас идея с успехом реализуется при передаче банковских данных. В результате родилась абсолютно новая финансовая, или коммерческая, криптография.

Еще многие тонкости как прикладной, так и теоретической "гражданской", естественно, криптографии можно почерпнуть на факультете информационной безопасности МИФИ. Есть здесь и специальная кафедра № 42 "Криптология и дискретная математика", с первого дня возглавляемая доктором физико-математических наук, крупным ученым математиком Николаем Дмитриевичем Подуфаловым.

Востребованность специалистов-криптологов ведущими фирмами — производителями продуктов и систем информационных технологий постоянно растет. Расширяется и сама проблемная область криптологии: помимо методов прикладной математики, при синтезе современных систем криптографической защиты, все шире используются инженерные и технические методы. Всему этому способствуют, как научные открытия в различных областях прикладной математики, а значит, и развитие соответствующего исследовательского аппарата, так и новые изобретения. Это и криптография с открытым ключом, и методы аутентификации данных, цифровая подпись, понятия однонаправленных функций, хеширования и многое-многое другое.

А не получится ли так, что подготовленные факультетом студенты стопы свои навострят за рубеж? Ведь криптография все-таки — наука двойного применения. Тут Александр Николаевич Велигура всерьез удивляется моей непросвещенности: "Ну и что с того, что наши специалисты там востребованы? В принципе, из всего можно сделать пугало. У нас гражданский вуз, значит, гражданские специальности и гражданские применения. И мы занимаемся защитой информации. А есть другие организации, которые готовят другие кадры. Физику же тоже можно изучать по-разному: на физфаке МГУ изучают одну физику, в МИФИ — другую, в МФТИ, наверное, — третью.

"Шпионские страсти" мы здесь обсуждать не будем, про все это можно прочитать в детективной, либо еще в какой литературе. Мы поговорим о другой стороне этой науки. Оказывается, ее приложения важны и другим людям. Обычным, нормальным людям, которые не связаны со специальными организациями. Действительно, ориентировочно до 70-х годов прошлого ХХ столетия, все эти технологии, методы были атрибутом госструктур с силовым таким уклоном. Но жизнь не стоит на месте. Родился Интернет, появился электронный документооборот. Кто же откажется от таких благ цивилизации? А информацию, любую информацию, следует защищать. Какими методами? Конечно же, криптографическими, основанными на математических исследованиях".

Как объяснил мне Владимир Михайлович Фомичев, фундаментальная научная информация не может быть секретной. Наука есть наука, и она должна быть доступна всем людям. А секреты, которые вы, наверное, имеете в виду, государственные секреты — они держатся не на том, что наука — удел немногих, а на других вещах. В самом принципе криптографии заложены секретные параметры у схем. Есть даже некоторые схемы, которые не публикуются, которые решают проблему секретности. Вот они-то, в основном, и защищаются от взгляда постороннего человека. А научные достижения... как их скрыть?

Даже если сейчас мы с вами запретим рассказывать, допустим, какие-то разделы криптографии в институтах, так это не помешает всем интересующимся узнать о них из Интернета. Там публикуются материалы и европейских, и американских, и других специалистов. Процесс уже не остановить. Это все равно, что пытаться скрыть рецепт пороха, например. Но это не означает, что все криптографические системы потеряли свою стойкость. Сила их в том, что сам принцип организации хранения секретов основан не на научных достижениях, а на определенных условиях обеспечения секретности ключа или на сложных математических задачах.

Секрет даже не в том, что я храню свою информацию с помощью секретного ключа, в этом нет никакой тайны. Весь секрет в том, какое значение имеет этот ключ. И чтобы узнать этот ключ вам необходимо перебрать вариантов на десятки лет работы даже для суперкомпьютеров... С другой стороны, где гарантия, что злоумышленник не преобразует хранящуюся на носителе последовательность? Возьмет и сложит ее, допустим, с другой последовательностью. Тогда на принимающий компьютер придет искаженная информация. Тут возникает уже проблема компьютерной безопасности...

Стоит вспомнить об электронном голосовании, тем более что приближается сезон выборов.. Да если опустить немного планку и заглянуть в Госдуму. Как депутаты голосуют? Какие-то системы в зародышевом состоянии там все-таки стоят. Но это уже в притчу вошло, как депутаты передают друг другу карточки, бегают с ними по залу. А можно ведь проголосовать, сидя у себя в регионе, непосредственно со своего рабочего места. И тут же убедиться в том, что мнение учтено правильно. Правда, руководитель фракции может потерять контроль над таким депутатом. Но и из этого положения есть выход. Можно применить всякие схемы групповой подписи, например. Это я вам с ходу перечислил самые "лакомые" что ли "кусочки", к которым сейчас прикладывается криптография".

Мне также дали простое определение: "что это такое, криптография"?

"Криптография — это совокупность методов прикладной математики, позволяющая защитить информацию от несанкционированного доступа путем изменения формы представления этой информации".

Как можно изменить форму представления, если информация у нас в виде текста? Ответ:

"Существует всего два преобразования: замена и перестановка. Мы часто задаем студентам этот вопрос: из скольких преобразований все это дело состоит? Если не знает, значит, вообще никакого представления о криптографии не имеет".

Криптограф, по большому счету, должен знать и все современные методы взлома, так как он создает систему, которая должна быть стойкой по отношению, по крайней мере, ко всем известным атакам. На то он и математик высокого класса.

Вера Парафонова, научный отдел "ЛГ"

Автор Илья Родин
Илья Родин — журналист, корреспондент новостной службы Правды.Ру
Обсудить