Кандидат технических наук Евгения Ищукова: Любой код может быть взломан

Российские физики из Санкт-Петербурга нашли ключ к проблеме квантовой криптографии, необходимый для создания защищенного канала передачи информации. О том, чем занимается криптография, как от древних шифров она развилась до современной компьютерной и с какими вызовами сталкивается в наши дни, «Вечерняя Москва» узнала у кандидата технических наук Евгении Ищуковой.

Что общего у ключа в виде вырезанных клеточек на листе для разгадывания записки одноклассника и цифровой валюты? То, что оба связаны с криптографией. Об этой науке мы поговорили с доцентом Южного федерального университета Евгенией Ищуковой.

— Евгения, как бы вы описали область знаний, которой занимается криптография?

— Криптология — это наука о тайнописи. От древнегреческого «крипто» в значении «тайный» и «логос» в значении «наука». В нее входит криптография, изучающая методы сокрытия и шифрования информации. Второе направление криптологии — криптоанализ, он позволяет вскрыть шифр и прочесть спрятанный текст, не зная секретного ключа. К ней относятся и криптографические протоколы, которые, используя криптографию, решают вопросы прикладного характера: распределение и передачу ключей шифрования, совместное подписание документов, электронное голосование и прочие.

— В чем самое большое заблуждение о криптографии?

— Пожалуй, уверенность в том, что если информация зашифрована, то твои данные никто никогда не сможет вскрыть. Дело в том, что все шифры являются условно стойкими по времени и стоимости вычислений. Любой шифр может быть взломан. Но у хороших современных шифров запас прочности исчисляется сотнями лет при использовании суперкомпьютера.

— Если дилетант или школьник захочет «поиграть» с шифрами, с чего начать?

— Существует очень много древних шифров, которые легко найти в интернете: шифр Цезаря, шифр Виженера, квадрат Полибия... Есть и онлайн-шифраторы.

— А можно придумать свой?

— Можно, но это целая наука, которую надо изучать. В основе каждого шифра лежит строгая математическая теория, понимание того, что происходит с информацией, как она преобразуется, «рассеивается». В хорошем шифре не бывает случайных элементов. Шифры разрабатываются опытными криптографами. Долго тестируются на уязвимости. И только потом их применяют на практике.

— Как развивалась история криптографии?

— Криптография — наука древняя. Но, пожалуй, до середины 20 века это была игра в «замени одну букву на другую». Между Первой и Второй мировыми войнами немцы придумали шифровальную машину «Энигма», которую потом знаменитый криптограф Алан Тьюринг с командой математиков сумел взломать. А после окончания Второй мировой войны, с появлением электронных вычислительных машин, начинается развитие той криптографии, которой мы пользуемся сейчас. Информация сейчас представлена в виде двоичного кода, и для ее защиты требуются совершенно другие подходы.

— У нас и с США криптография развивалась по-разному?

— В Советском Союзе и на Западе развитие шло в разных направлениях. В СССР это был удел спецслужб и все разрабатывалось крайне секретно. Наш первый стандарт шифрования данных, который придумали и начали использовать в 1989 году (ГОСТ 28147–89) был засекречен до 1994 года. А за рубежом двоичную информацию стремились защищать большие корпорации.

Первый стандарт шифрования данных в США, известный как DES, Data Encryption Standard (стандарт шифрования данных), был утвержден в 1977 году. Этот стандарт был разработан на основе шифра Lucifer (Люцифер), предложенного одной из компаний. Изначально стандарт принимался сроком на пять лет, а просуществовал он более 20. За эти годы увеличилась мощность компьютеров. И если в 1977 году на подбор ключа требовалось сотни лет, то в 2002 году на это ушли одни сутки, а сегодня будут уходить лишь секунды...

— Как решили эту проблему?

— Обновили стандарты. В США за основу взяли Rijndael (Рейн-дал), разработанный бельгийскими криптографами Винсентом Райманом и Иоаном Дайменом. В 2002 году он был утвержден как стандарт шифрования AES, Advanced Encryption Standard (усовершенствованный стандарт шифрования). У нас новый ГОСТ шифрования приняли в 2015 году. В его составе два алгоритма: «Кузнечик» и «Магма» (по сути модернизированный стандарт 1989 года). Эти шифры являются симметричными и используются для хранения и передачи больших объемов данных.

— А есть еще асимметричное шифрование?

— Именно так. В основе асимметричного шифрования лежит использование пары ключей — открытого (публичного) и закрытого (приватного), которые математически связаны. Открытый ключ предназначен для свободного распространения и используется для шифрования данных получателя или проверки подписи отправителя. Закрытый (приватный) ключ хранится в секрете и применяется для расшифровки полученного сообщения или создания подписи.

— Что стоит знать каждому о цифровой подписи и криптовалюте?

— Что цифровая подпись недействительна в печатном виде, только электронном. В криптовалюте важно, что у вас есть два ключа к кошельку. И если вы потеряете приватный ключ, то система не позволит сделать перевод криптовалюты, потому что не сможет убедиться в том, что у вас есть на это право.

— Какие в России есть центры, специализирующиеся на криптографии?

— Есть Академия криптографии РФ, Институт криптографии, связи и информатики Академии ФСБ России, Национальный технологический центр цифровой криптографии. В Новосибирске есть мощный Криптографический центр. Он проводит единственную международную онлайн-олимпиаду по криптографии Non-Stop University CRYPTO. Сильная кафедра «Криптографии и безопасности компьютерных систем» НИЯУ МИФИ в Москве, которая проводит олимпиаду CryptoFox. В Таганроге развивается научная школа «Криптографические методы и средства обеспечения информационной безопасности». Есть и многие другие центры.

КСТАТИ

Представить работу криптографа можно, посмотрев документальный фильм «Код Верченко» (2007), снятый про профессора Ивана Верченко, стоявшего у истоков советской криптографии. Или посмотрев игровую ленту «Игра в имитацию» (2014) про взлом кода немецкой шифровальной машины «Энигма».