Тайнопись, которую нельзя обнаружить

Существуют области научного знания и построенные на них технологии, которыми в современном мире пользуются все, но при этом они редко оказываются в фокусе общественного внимания. К ним можно отнести криптографию и стеганографию. Криптография – это наука о методах обеспечения конфиденциальности (невозможности прочтения информации посторонними) и аутентичности (целостности и подлинности) информации. Стеганография – это наука о скрытой передаче информации путем сохранения в тайне самого факта передачи. То есть, криптография призвана защищать содержание передаваемой информации, а стеганография – скрывать сам факт наличия скрытых сообщений. Соответственно, существуют и науки о дешифровке сообщений и обнаружении скрытой информации – криптоанализ и стеганоанализ.

Время от времени, криптография и стеганография привлекают широкое общественное внимание. Так было, например, после терактов в США в сентябре 2001 года, когда в ряде СМИ прошли сообщения о том, что «Аль-Каида» при подготовке атаки на Всемирный торговый центр пользовалась методами стеганографии для передачи сообщений. Всплеск интереса к этим областям знания произошел и в 2013 году, когда сотрудник американского Агентства национальной безопасности (АНБ) Эдвард Сноуден раскрыл факты глобального шпионажа своей спецслужбы против десятков стран мира. В ходе этого шпионажа массово использовались методы дешифровки информации.

Так АНБ прослушивала разговоры руководителей многих стран мира, в том числе и своих союзников. Сноуден рассказал и о том, что его коллеги пытались прослушивать и президента России. Но эти попытки оказались безуспешными.

Из этого можно сделать вывод о том, что в нашей стране криптография и стеганография находятся на должном уровне. Что и подтвердилось в ходе нашей беседы с доктором технических наук, профессором, заведующим лабораторией информационных систем и защиты информации Института вычислительных технологий СО РАН Борисом Яковлевичем Рябко. Предваряя наш разговор, отмечу, что Борис Яковлевич – ученый с мировым именем, автор более двухсот работ в области теории информации, криптографии, стеганографии,  дискретной математики и математической биологии.

 

Криптография на гражданской службе

Первые документально зафиксированные свидетельства об использовании методов криптографии и стеганографии относятся к Древней Греции, временам жизни и творчества Геродота, Платона, Аристотеля. Аристотель, например, сам занимался расшифровкой знаменитого спартанского шифра «сцитала». Но до середины ХХ века криптография и стеганография применялись почти исключительно в сфере военного дела, дипломатии, разведки и, соответственно, контрразведки. Отсюда закрытость этих наук и засекреченность исследований и разработок. И только во второй половине ХХ века эти науки, что называются, «снимают погоны» и начинают широко применяться в гражданских сферах, в первую очередь в бизнесе. Впрочем, главная характерная особенность этих наук – обеспечение безопасности и секретности информации сохраняется и при их мирном применении. Однако открытость этих «секретных наук» привела к их взрывному росту, сейчас по этим направлениям издаются десятки международных научных журналов, ежегодно выходят сотни книг, проводится множество научных конференций. Все знают, что мы живем в информационную эру, но чем больше становится информации, тем актуальнее задача обеспечения ее безопасности.

Вот что говорит Борис Яковлевич Рябко о  современном использовании методов криптографии. В этой сфере как раз работает его лаборатория. «Интернет в принципе был бы невозможен без достижений современной криптографии. Простой пример, когда вы покупаете билет на самолет или поезд (или билет в кино или театр) по интернету, вы сообщаете номер своей карточки. Этот номер передается по компьютерным сетям и, казалось бы, любой злоумышленник может его скопировать и тут же купить не то, что билет, а самолет, если на карте достаточно денег. Почему этого не происходит? Номер шифруется. И покупатель, и продавец никогда раньше не видели друг друга, у них нет совместных шифров и паролей и, тем не менее, благодаря методам современной криптографии, конфиденциальность информации гарантируется. То же касается покупок в интернет-магазинах, расчетов по кредитным карточкам, переводов заработной платы, электронной почты, скайпа и многого другого. Без использования криптографии интернет мог бы использоваться только как телевидение или радиовещание, то есть только в одну сторону.

Мобильная телефонная связь – это  тоже сфера применения криптографии. И мировая финансовая система в современном виде была бы без ее невозможна, поскольку биржи ведут торги через интернет, через него же идут межбанковские расчеты. Использование электронных подписей тоже невозможно без криптографии.

По словам Бориса Яковлевича, отечественная школа криптографии всегда стояла на высоком уровне, в частности, в ХХ веке она внесла большой вклад в становление математической криптографии. И сегодня Россия выглядит очень прилично с точки зрения развития криптографии и криптоанализа. У нас есть свои стандарты на шифры и с открытым и с закрытым ключом, они соответствуют мировому уровню. В современном мире это большая редкость. Независимых криптографических держав сейчас  вряд ли больше, чем ядерных. Россия в их числе.  В это вносит свой вклад и Институт вычислительных технологий СО РАН, в том числе и лаборатория, которой  руководит Рябко. И все же стоит признать, что центр развития гражданской криптографии находится на Западе, это объективно обусловлено хотя бы тем, что главный потребитель ее разработок – бизнес, финансовые структуры там несравнимы с тем, что есть в нашей стране, а спрос рождает предложение. Криптография сегодня призвана защищать в первую очередь коммерческие тайны в самом широком смысле этого слова.   

 

Юрий Курьянов

Завтра во второй части – почему и как взламывают шифры, как можно обеспечить защиту от взлома и   чем занимается стеганография