Современная криптография: заботы спецслужб и инструменты для бизнеса

Долгое время криптография была прерогативой политиков, дипломатов и военных. Занимались ею и ученые, создававшие все более защищенные способы безопасной передачи сообщений. Многие годы и даже века информация засекречивалась вручную, и лишь в ХХ столетии появились первые шифровальные машины (об этом – в предыдущей статье), но сфера использования закодированной информации оставалась узкой.

Так продолжалось вплоть до компьютерной революции, ознаменовавшей переход человечества в информационную эпоху. Тогда шифры стали прерогативой компьютеров, а не людей. Сегодня информация — главный ресурс и ее нужно охранять. Криптография проникла во все сферы нашей жизни: она защищает почтовые ящики, мессенджеры, мобильные приложения, финансы, даже штрих-коды в магазинах и более современные QR-коды криптозащищены.

Послевоенное время

Использование криптографии после второй мировой войны запретили во многих странах. Научные работы о криптографии публиковали в секрете от других. Один из таких секретных докладов, представляющий ценность для истории — «Теория связи в секретных системах» Клода Шеннона, который рассматривал шифрование, как новую область математики.

К началу 1930-х годов был окончательно определен аппарат, на котором должна строиться новая наука: алгебра, теория вероятностей, теория чисел и математическая статистика. К концу 1940-х люди создали счетные машины, которые можно программировать, заложили основы теории алгоритмов и кибернетики. Конечно же, наибольшее развитие криптография получила в военных министерствах и ведомствах.

С изучения криптографии сняли табу лишь после того, как в 1967 году ученый Дэвид Кан впервые выпустил на свободный рынок труд по криптографии — «Взломщики кодов». Автор подробно рассказал об истории шифрования и криптоанализа. У него оказались последователи, которые выпустили на рынок еще множество книг по этой теме.

«Во время перехода к математической криптографии сформировался новый подход, построенный на строгих научных основах. Были определены основные требования к зашифрованной информации: нужно, чтобы было непонятно откуда и куда движется информация (неотслеживаемость), чтобы информация доставлялась в неизменном виде (целостность), и чтобы ее не могли прочитать другие (конфиденциальность).

Наука была разделена на две основные ветви: криптоанализ и криптосинтез. Аналитики информацию пытаются расшифровать, криптографы – зашифровать», — рассказывает заместитель генерального директора по науке Концерна «Автоматика» Госкорпорации Ростех, специалист в области информационной безопасности Евгений Жданов.

В 1960-х годах появились блочные шифры которые опережали в криптостойкости роторные машины. Блочные шифры предполагали обязательное использование электронных устройств — ручные или полумеханические способы шифрования уже не использовались.

1970-2000-е годы

Публикация книги Дэвида Кана способствовала росту интереса к криптографии. Способами шифрования и дешифрования информации заинтересовались отдельные исследователи, частные лица и бизнес, который оценил перспективы новой науки. В то же время государства боролись с развитием открытой криптографии, чтобы системы шифрования не попали к террористам.

Наибольшее противодействие популяризации криптографии оказывало Агентство национальной безопасности США. Ведомство договорилось с компанией IBM о снижении криптостойкости своего шифра, выстроило грантовую систему, чтобы контролировать научное сообщество, а на изобретения обычных граждан накладывало грифы секретности в бюро патентов. Засекречивались все разработки, которые могли усовершенствовать военную технику.

В 1991 году в Соединенных Штатах пытались протолкнуть законопроект №266. Закон требовал от производителей телеком-оборудования оставлять черные ходы — «дыры», которые должны были дать возможность правительству читать зашифрованные сообщения.

Законопроект провалился, но еще до того энтузиаст Филипп Циммерман выложил в сеть PGP — бесплатное программное обеспечение с открытым исходным кодом для шифрования и электронной подписи сообщений. После этого на него завели уголовное дело по статье о незаконном экспорте вооружений.

До 2000 года разные страны пытались внедрить систему депонирования ключей, которая бы позволяла спецслужбам по решению суда получать ключи шифрования пользователей, чтобы восстановить всю защищенную переписку. Но большинство стран из Организации экономического сотрудничества и развития отвергли эту идею, чтобы не нарушать неприкосновенность частной жизни.

«Самое значимое открытие в этот период — криптография с открытым ключом или несимметричная криптография, которую изобрели американские криптографы Уитфилд Диффи и Мартин Хеллман. Она основана на трудности разложения очень больших целых чисел на простые сомножители. Несимметричные алгоритмы шифрования используют в электронных цифровых подписях при их формировании и проверке», — добавляет Евгений Жданов.

Наше время

С 1990-х годов страны начали в открытую формировать свои стандарты криптографических протоколов. США, к примеру, приняло в качестве стандарта для криптографии с закрытым ключом шифр Rijndael, более известный, как AES, в Европе приняли шифр NESSIE, в Японии — CRYPTREC.

Сами же алгоритмы сильно усложнились с точки зрения математических конструкций — чтобы затруднить криптоанализ (как линейный, так и на основе дифференциальных вычислений). Принципы выбора алгоритмов постепенно начали усложняться из-за новых требований, которые часто не связаны с математикой напрямую: например, из-за требований к устойчивости к атакам через сторонние каналы и посредством социальной инженерии.

«Также появляются совершенно новые направления в криптографии: на стыке математики и квантовых вычислений. Хотя у людей пока нет мощных квантовых компьютеров, уже разрабатываются способы взлома современных систем — в их числе алгоритм Шора. Но, используя технологии квантовых компьютеров, можно построить более надежные и совершенно новые механизмы передачи информации. Их разработка ведется с 1980-х годов», — рассказывает эксперт.

Компьютеризация и появление доступного интернета вывели криптографию в массы. Криптографические методы стали широко использовать бизнес и частные лица в электронных коммерческих операциях, телекоммуникациях и других сферах. Это привело к появлению новой валюты, которую не контролируют государства, — биткойн. И технологии, без которой не смогли бы проходить транзакции в криптовалютах, — блокчейн.

Сейчас криптография используется повсеместно. Кроме очевидного направления — передачи информации — это цифровое телевидение, сотовая связь, wi-fi, считывание билетов в транспорте, защита электронной почты от спама, банковские операции. Одно из новейших направлений — маркировка товаров для борьбы с подделками.

Именно оно является одной из самых важных задач для развития российской экономики. Ведь в 2015 году доля нелегального товарооборота достигала 9% рынка, то есть, фактически каждый десятый товар был подделкой. В абсолютных цифрах их стоимость достигала 2,5 триллионов рублей. Среди самых подделываемых товаров оказались одежда, обувь и алкоголь. На рынке минеральных вод доля нелегальных товаров достигла 20-25% в среднем и до 60% по отдельным позициям, подделывается 25% молочной продукции, каждый пятый флакон духов и каждая десятая пачка сигарет.

В 2018 году выявлено в 1,6 раза больше контрафакта, чем в 2017-м. Чтобы обелить рынок, приняли решение о создании единой системы цифровой маркировки и прослеживания товаров «Честный ЗНАК», которую реализуют Ростех и «Центр развития перспективных технологий».

Задача такой системы лежит как раз в плоскости криптографии. На упаковках товаров печатают Data Matrix-коды, которые состоят из двух частей: кода идентификации и криптохвоста. Коды генерирует система цифровой маркировки, в них зашифрована уникальная информация о товаре. Код идентификации определяет позицию товара в системе и едином каталоге, криптохвосты дополнительно шифруют каждый код на производстве. Из-за того, что система маркировки не хранит коды целиком, подделать их невозможно. Серию уникальных кодов нельзя и предсказать, а сам цифровой код не повторяется минимально в течение пяти лет с момента выпуска товарной позиции.

Сейчас маркировка применяется в нескольких отраслях в добровольном режиме, обязательной же маркировке подлежат духи, шины, обувь, табак, фототехника и пять групп изделий легкой промышленности. С 1 января 2020 года стартует маркировка лекарств, в марте — молочной продукции.

«Развитие компьютерных технологий революционно изменило принципы построения криптосистем. Криптография ушла далеко вперед от примитивных шифров к сложным алгоритмам шифрования. А появление мобильной связи, интернета и смартфонов вывело криптографию в гражданское поле.

Сегодня криптография влияет на большую часть нашей жизни. Без нее трудно представить, как работали бы интернет, банковские транзакции, электронные услуги. Информация стала сверхценной, что подталкивает криптографов постоянно совершенствовать криптографические решения и повышать безопасность», — резюмирует заместитель генерального директора по науке Концерна «Автоматика» Госкорпорации Ростех, специалист в области информационной безопасности Евгений Жданов.

Ростех

63 статей

Ростех — российская государственная корпорация, созданная в конце 2007 года для содействия в разработке, производстве и экспорте высокотехнологичной промышленной продукции гражданского и военного назначения. В её составе более 700 организаций, из которых сформировано 14 холдинговых компаний. 11 из них — в оборонно-промышленном комплексе, 3 — в гражданских отраслях промышленности, а также более 80 организаций прямого управления.

Показать больше

Закладка

Скопировать ссылку

Email

Печать

Twitter

VK

Telegram