Криптография – одна из старейших наук, ее история насчитывает несколько тысяч лет. Еще в Древней Греции спартанцы применяли свой знаменитый шифр «сцитала», а его дешифрованием занимался великий Аристотель. Да и на Руси тайнопись (так в старину называли криптографию) существовала задолго до монгольского нашествия. А когда в 1549 году при Иване Грозном был образован Посольский приказ, в его составе почти сразу возникло «цифирное отделение», занимавшееся шифрованием наиболее важных депеш.
Уже к началу XIX века российская криптография и криптоанализ (наука о методах дешифрования секретной информации) становятся одними из лучших в мире. Эти позиции нашим ученым удалось сохранить и в последующие годы, как в советскую, так и постсоветскую эпохи. Свежие результаты своей работы российские исследователи представили на SIBECRYPT - конференции по криптографии и компьютерной безопасности в России, которая ежегодно проходит в разных городах Сибири. Юбилейная, двадцатая конференция состоялась в Новосибирске. И мы представляем интервью с председателем её оргкомитета, с.н.с. Института математики СО РАН, руководителем Криптографического центра на базе ИМ СО РАН и Новосибирского государственного университета Натальей Токаревой.
–Наталья Николаевна, сначала вопрос, который интересует многих - скажите, возможно ли в принципе создать «неприступную защиту» для передачи и хранения информации? Шифр, который нельзя взломать? Или это похоже на «вечную» историю борьбы«брони и снаряда»?
– Интересно, что такой вопрос действительно задают каждый раз. Может быть, потому что он наиболее понятен тем, кто с криптографией не очень знаком. «Неприступную защиту» для информации создать можно. Такого рода шифры (невскрываемые даже теоретически при предположении, что мы можем перебрать все варианты ключа) известны уже как минимум сто лет. Например, шифр «одноразовый блокнот», конструкция которого очень проста, вы без труда ее найдёте. Позднее подобные шифры получили название «совершенно секретных». Но несмотря на то, что они действительно невскрываемые, они очень неудобны в использовании. Поэтому современная криптография постоянно ищет новые решения, балансируя между стойкостью, скоростью шифрования и удобством протокола использования шифрсистемы.
– Раз речь пошла про современную криптографию, перейдем к конференции, расскажите вкратце о SIBECRYPT, для чего она проводится и какие выступления были самыми интересными?
– SIBECRYPT – это крупная международная конференция по криптографии и компьютерной безопасности, одна из ведущих по этой тематике в России. Её цель - обсуждение фундаментальных математических проблем криптографии и защиты информации в компьютерных системах и сетях, обмен научными результатами по развитию теоретических основ и созданию программно-аппаратных средств компьютерной безопасности.
В этом году конференция впервые проходила без её создателя и бессменного председателя программного комитета - Геннадия Петровича Агибалова. Геннадий Петрович внес неоценимый вклад в становление криптографии в Сибири. Он создал блестящую кафедру криптографии и компьютерной безопасности в Томском госуниверситете, основал научный журнал «Прикладная дискретная математика»,организовал конференцию SIBECRYPT, с полной самоотдачей работал со студентами. Теперь конференция посвящена его памяти.
Выделить самые интересные выступления трудно. На мой взгляд, самое интересное обсуждается в кулуарах. Как правило, это дополнения к докладам, новые, еще не доведённые до конца исследования. Вот и в этот раз нам удалось пообщаться не только на докладах и кофе-брейках, но и на традиционном творческом вечере, провести отличный спортивный матч и экскурсию в Институт ядерной физики, в музей под открытым небом. Встречу мы завершили экскурсией-прогулкой по Академгородку, – за что отдельная благодарность Анастасии Близнюк.
Что касается докладов, отдельно отмечу пленарные доклады белорусского ученого Сергея Агиевича «XS-схемы: скрытие тактовых оракулов и другие вопросы» и его московского коллеги Александра Черемушкина «Линейная декомпозиция функций p-значной логики». Среди секционных докладов очень интересными были выступления о сокрытии информации в изображениях и новых оригинальных методах восстановления такой информации; о подходах к построению компонент современных шифров и связанныхс ними математических задачах; о криптосистемах с открытым ключом, таких как криптосистема Мак-Элиса, и их стойкости.
– Не могли бы Вы рассказать о некоторых из этих тем подробнее, так чтобы было понятно неспециалисту. Например, что такое «сокрытие информации в изображениях»?
– Сама по себе тема эта не новая. Берется какое-то изображение и в него вносится дополнительная информация, которая обычно не видна стороннему наблюдателю. Например, меняются какие-то отдельные биты или пиксели. Сама картинка вроде бы заметно не изменилась, но на самом деле, в нее заложена дополнительная информация. Тем самым скрывается сам факта передачи информации. Простой метод извлечения такой информации – сравнить преобразованную картинку с исходным вариантом. А на конференции рассматривалась немного другая задача, когда поиск и анализ заложенной информации производится в отсутствие исходного изображения. Делается это с помощью средств машинного обучения, когда нейросеть учится «видеть» заложенное в таких графических контейнерах сообщение. И очень интересно было послушать, как происходит это обучение. В частности, для меня новым был тот факт, что можно таким образом научить программу извлекать не одиночную вкладку, а целую их серию – изображения, наложенные друг на друга.
– А что такое криптосистемы с открытым ключом и почему они интересны?
– Вся криптография делится на два направления, симметричные криптосистемы, или системы с секретным ключом, и ассиметричные криптосистемы, или криптосистемы с открытым ключом. Первое направление известно уже много тысячелетий, в его рамках один и тот же ключ используется как для зашифрования, так и для расшифрования информации. А второе направление начало развиваться с 1976 года, и оно принципиально отличается от первого. В этих системах абонентами для передачи информации используются два ключа: один ключ секретный, он известен только одному абоненту и не требует никакой передачи (так, кстати, решается проблема распределения ключей), а второй ключ находится в открытом доступе, например, публикуется на каком-то сайте. И теперь, если один абонент хочет отправить другому секретное сообщение, он берет открытый ключ получателя, с его помощью зашифровывает сообщение, а адресат расшифровывает послание с помощью своего секретного ключа, который есть только у него. Тем самым, гарантируется, в некоторой степени, конечно, защита информации. Конечно, имея в распоряжении открытый ключ, возможно восстановить и секретный ключ, но это требует столь значительных временных и вычислительных ресурсов, что задача становится неактуальной.
– Интернет-мессенджеры работают с использованием таких систем? Тот же Телеграмм?
– В современных реалиях, как правило, комбинируют оба направления, и симметричное, и ассиметричное. Сначала с помощью систем с открытым ключом абоненты устанавливают общий секретный ключ, а дальше обычно используют методы симметричной криптографии.
– Каковы позиции российских и, в частности, новосибирских ученых в современной криптографии?
– В советское время вся криптография у нас была засекречена, поэтому открытые научные школы в области криптографии и информационной безопасности только начинают складываться. Это группы в столичных вузах, в Томском государственном университете, в Калининграде, в Новосибирске, в других городах. В Новосибирске около десяти лет мы проводим научные исследования в Криптографическом Центре (www.crypto.nsu.ru) на базе Института математики СО РАН и НГУ. Наша группа хорошо известна в России и за рубежом, благодаря работам в области криптографических булевых функций (недавно, весной 2021 года, по этой теме защитили кандидатские диссертации мои аспиранты), а также благодаря тому, что именно здесь, в Новосибирске, семь лет назад появилась Международная олимпиада по криптографии NSUCRYPTO. Сейчас это очень известное мероприятие, единственная международная олимпиада в этой области, ежегодно собирающая в среднем по 700 участников из 40-50 стран. Мы ей очень гордимся.
– Над чем Вы с коллегами работаете сейчас?
– Мы проводим криптоанализ блочных и поточных шифров, развиваем новые направления, связанные с постквантовой криптографией и блокчейн-технологиями.
– И снова попрошу объяснить «для чайников»: что такое постквантовая криптография и чем она отличается от квантовой?
– Если кратко, квантовая криптография – это попытка использовать особенности квантовых алгоритмов в криптографических целях, для построения криптосистем и методов их анализа. Но с этим пока проблема, таких алгоритмов мало, это скорее направление «на будущее». А постквантовая криптография – это разработка новых криптосистем на основе предположения, что квантовые компьютеры уже созданы, есть квантовые алгоритмы, которые можно на них реализовать, понизив тем самым стойкость существующих криптосистем. Это тоже своего рода работа «на будущее», но уже то, которое наступит после внедрения квантовых компьютеров.
– Касательно блокчейн-технологий, расскажите о Вашей работе в этом направлении?
– Это не майнинг (смеется). Блокчейн – это большая тема, связанная с другой областью на стыке математики и информационных технологий, темой распределенных реестров. И мы занимаемся изучением ряда алгоритмов, на основе которых работает это направление. То есть, не создаем криптовалюты, а изучаем механизмы, которые потом могут использоваться, в том числе, в их создании, но не только. В частности, нас интересует алгоритм сокрытия данных в этих распределенных реестрах, особенно протоколы с нулевым разглашением, которые для этого используются. Но это уже область математики, понимание которой требует определенного фундамента знаний и объяснить ее, как говорится, «на пальцах», наверное, не получится.
– Я понимаю, что большинство прикладных разработок в криптографии носят, так скажем, конфиденциальный характер, поэтому в общих словах –интерес к работе отечественных ученых в этом направлении проявляют в основном государственные структуры или коммерческие тоже? Есть у нас в стране вообще коммерческий рынок криптосистем?
– Да, коммерческий рынок есть. В последние десять лет он довольно активно развивается. На нем есть признанные флагманы, такие как компании «КриптоПро», «КриптоНит», «ИнфоТеКС». Они создают собственные новые продукты – протоколы для безопасных Wi-Fi сетей и многое другое, что находит применение именно у нас в стране. Они сотрудничают как с госструктурами, так и с банками, и другими коммерческими организациями. Если говорить про нашу группу, то к нам интерес проявляют, прежде всего, государственные структуры и наше взаимодействие состоит больше в обсуждении научных результатов, чем в их приложении, поскольку мы занимаемся теоретическими исследованиями.
Сергей Исаев
- Войдите или зарегистрируйтесь, чтобы отправлять комментарии