Алексей Волчков: «…Если мы что-то хотим в стране сделать»
АрхивБольше года назад было объявлено о создании Ассоциации, название которой в конце концов совпало с названием конференций «РусКрипто». Президентом избрали Алексея Волчкова, ему и отвечать на вопрос о том, чем занималась Ассоциация этот год.
Больше года назад было объявлено о создании Ассоциации, название которой в конце концов совпало с названием конференций «РусКрипто». Президентом избрали Алексея Волчкова, ему и отвечать на вопрос о том, чем занималась Ассоциация этот год.
- Мы стартовали как ассоциация с индивидуальным членством и без начального капитала. Мне кажется, важно с самого начала сохранить независимость, хотя меня иногда за это и поругивают (например, буквально за несколько дней до конференции нам одна уважаемая государственная организация предложила войти со взносом в десятки тысяч долларов). Но мы будем сохранять этот принцип.
Заняты мы были в основном подготовкой к этой конференции. Теперь, получив некоторую минимальную прибыль от ее проведения, мы займемся развитием сайта.
РусКрипто’01
- В этом году нам удалось превысить порог участия в сто человек. Формат мероприятия «слизан» с международных конференций, но не с чисто научных - как Crypto, - а скорее с тех, что проводит RSA Data Security. На Crypto собирается порядка двухсот человек, а собрать столько криптографов в России просто нереально. Поэтому формат такой: «всё о криптографии, и все, кому это интересно»: те, кто создает алгоритмы и технологии, те, кто реализует их в своих разработках, те, кто ими пользуется, те, кто собирается финансировать такие разработки, и те, кто собирается регулировать их.
В этом году больше времени было отдано «панельным» докладам с обсуждениями и «круглым столам». Допустим, сели за стол юристы, поговорили каждый о том, на чем он специализируется, а 60% времени ушло на общение с залом. И потом ведущая «стола» сказала, что именно вопросы из зала были наиболее квалифицированными и острыми.
Наверное, знаковым рубежом надо считать двести участников, и это наш оптимистичный прогноз на следующий год, при сдержанном прогнозе в 150. Но даже на рубеже в сто участников нас начали замечать не только в России/СНГ, но и за рубежом. Своих представителей прислали, например, швейцарская Crypto AG и немецкая CryptoVision. На конференции была такая известная фигура в криптографии, как Клаус Шнорр (Klaus Schnorr), выступивший с докладом; причем ему было интересно не только представить свои результаты, но и оценить уровень людей, которые занимаются крипто в России.
Соответственно, проснулся интерес у спонсоров. Благодаря спонсорской поддержке (спонсор не хочет себя афишировать; это фирма, работающая в России, но более известная на Западе и предлагающая решения в области безопасности) мы смогли в этом году привезти на конференцию дополнительно шесть студентов.
Нас этот пример раззадорил, и Ассоциация за счет доходов от проведенной конференции проспонсирует поездку одного из студентов, который будет отобран в ходе конкурса, уже на конференцию Crypto’01 в Санта-Барбаре (США).
Перед прошлыми двумя конференциями, насколько я помню, наблюдалось определенное противодействие со стороны ФАПСИ, вплоть до того, что сотрудникам госпредприятий не рекомендовалось участвовать или, во всяком случае, выступать. А в этом году?
- В этом году такого сильного противодействия не было. То ли люди больше озабочены своими проблемами, то ли поняли, что не имеет смысла, а возможно, это связано с тем, что в этом году больший интерес к конференции проявили, например, Департамент правительственной информации Правительства (причем оттуда пришли не только, чтобы послушать, но и чтобы заявить свою позицию), различные экспертные советы структур Администрации Президента. Настроения «наверху» начали меняться в правильную сторону, потому что по-другому просто нельзя, если мы хоть что-то хотим в стране сделать.
ФАПСИ на защите патентной чистоты
Что за шоу было со Шнорром и спецслужбами?
- Клаус Питер Шнорр придумал алгоритм и запатентовал его. Суть его изобретения - я опускаю детали - в том, что оно позволяет на треть сократить длину цифровой подписи. В свое время, зная, что в NIST 1 разрабатывают новый стандарт подписи 2 , он послал им препринт своей работы, но, поскольку политика в то время была «только американское», идеи его использовали, но никак это не упомянули, и формально можно говорить о плагиате. Это было некорректно по отношению к Шнорру (ведь он не требовал с них денег) и вызвало известную свару между NIST и компанией RSA, которой Шнорр передал права на использование своих идей в США.
Наши разработчики (несмотря на непатентоспособность алгоритмов как таковых в России) повели себя гораздо приличнее, и когда компания «ЛАН-Крипто» увидела, что может использовать идеи Шнорра в своих разработках, были проведены переговоры с ним и получено разрешение на использование его алгоритмов сначала на территории РФ, а потом и по всему миру.
Когда в Белоруссии разрабатывали свои стандарты на подпись, «ЛАН-Крипто» по заказу исполнителя провела математическое исследование и, соответственно, реализовала права, предоставленные Шнорром, на использование его идей. После чего один из достаточно высокопоставленных чиновников ФАПСИ (не хочу называть имя, поскольку он уже сам расстраивается) топал ногами и кричал на белорусских коллег: какое право вы имели принимать стандарты, не посоветовавшись с нами?
А когда ему резонно возразили, что Белоруссия, вообще говоря, десять лет как независимое государство, и Государственный центр по безопасности информации (ГЦБИ) при Президенте Республики Беларусь никак российским агентствам не подчинен, из ФАПСИ пришла бумага в КГБ Белоруссии (который также курирует некоторые вопросы безопасности) с доносом: дескать, разработки ГЦБИ нарушают патентную чистоту. Очень забавно: органы безопасности России и Белоруссии «защищают» интересы Шнорра, который в курсе ситуации и никак против использования своих разработок не возражает. Кстати, до этого подобное письмо было отправлено из офиса гендиректора ФАПСИ в РАО «Газпром»: все ваши отраслевые стандарты нарушают-де права Шнорра.
В конце концов, на конференции состоялось подписание еще одного документа: соглашения между ГЦБИ и Шнорром, который формально разрешил - теперь уже непосредственно им - использовать свои разработки на территории Республики Беларусь.
Что интересного происходило еще?
- Интересно, на самом деле, было все. Не хочу никого обижать, поэтому подчеркну, что перечисляю то, что понравилось больше всего мне лично.
С очень хорошими докладами - несмотря на обилие формул, они оказались интересны отнюдь не только математикам - выступал профессор кафедры информационной безопасности Бауманского ГТУ А. Е. Жуков, рассказавший о европейском конкурсе на криптостандарты CryptoNessie 3.
В отличие от американского AES, европейцы проводят конкурс не на один алгоритм шифрования, а на полный набор криптопримитивов, среди которых и шифрование (блочное и потоковое), и хэш, и подпись и т. д. Еще одно отличие - в том, что конкурс проводится не под эгидой какого-то государственного института, а комиссией, собранной в основном из представителей университетов, и дух менее бюрократический и более научный. От России в нем участвует разработка под забавным названием Nush 4, которое по-русски читается просто «наш», и это единственная заявка по всем категориям, то есть включающая полный набор примитивов.
Как размножаются законы
- Интересным был упомянутый «круглый стол» по юридическим вопросам. В Думе в разработке находится сразу несколько законопроектов под разными названиями, но с пересекающимися предметами. Это проекты Закона «Об электронной торговле» (он разрабатывается комитетом Глазьева, в экспертный совет которого вхожу и я), Закона «Об ЭЦП», Закона «Об электронном документе» и некий, условно говоря, «Закон об Интернет» (который называется то «Законом о госполитике в области Интернет», то еще как-то).
Парадокс заключается в том, что закон об ЭЦП существует в трех версиях. В Администрации Президента заказали этот закон Правительству, которое должно было внести его еще два года назад. При этом писала проект команда специалистов, которые года три-четыре назад договориться еще могли, но не в нынешней ситуации. Это Минсвязи с АДЭ, ФАПСИ, ЦБ, которые не могут договориться, поскольку Агентство жестко стоит на позиции, согласно которой 1) реализоваться должны только национальные стандарты (а это невозможно: что тогда делать со SWIFT, процессингом карточек и т. п.), 2) любая связанная с подписями деятельность, включая деятельность удостоверяющих центров, должна лицензироваться ими, и 3) технические используемые должны лицензироваться - тоже ими…
С лицензированием каких-то деятельностей можно согласиться, но почему ФАПСИ, есть же Минюст? С сертификацией вообще непонятно: сертификацию на соответствие стандартам понять можно, но возникают совершенно дурацкие ситуации, типа того, что произошло с «сертифицированными средствами» «Верба». Пока Александр Старовойтов был гендиректором ФАПСИ, МО ПНИЭИ лицензировалось, и его продукция сертифицировалась без проблем; потом директор сменился, и у нового руководства другие точки тяготения.
А действие сертификата «Вербы», за которую пользователи заплатили весьма немалые средства, тем временем кончилось. Вот в такую ситуацию попал ЦБ, и А. П. Курило говорит, что в начале двухтысячного года в течение двух недель они действовали вообще без сертификата. Выходит, две недели ЦБ формировал подписи неизвестно чем, и если теперь кто-нибудь опротестует в суде любой прошедший документ, ЦБ проиграет. В конце концов персонально для них сертификат продлили (с оговоркой: «для использования только в системе ЦБ»), но в результате ЦБ теперь говорит: «Ребята, мы от вас отделимся».
В такой ситуации многие из тех, с кем проект Закона «Об ЭЦП» согласовывался, отозвали свои подписи. Соответственно, в декабре законопроект был представлен Правительству, там его вроде бы подписали, но через два дня заявили, что подписи не дают, и его нужно отправлять на доработку. Комитет Шохина тем временем внес альтернативный законопроект, который тоже называется «Об ЭЦП». В отсутствие единого законопроекта в комитете Глазьева поняли, что проваливают сроки, и дописали в проект Закона «Об электронной торговле» порядка пяти глав, посвященных ЭЦП.
При этом глазьевскому закону также есть альтернативы, а еще ведется работа над законопроектом «Об электронном документе». В такой ситуации стороны объявили некий негласный мораторий и договорились вернуться к обсуждению этих вопросов уже на межкомитетском уровне, и сейчас ведется подготовительная работа в этом направлении.
На «круглом столе» мы больше обсуждали практические вопросы, а не тексты законов. Выступили Н. И. Соловяненко, Л. К. Терещенко, А. Г. Лоншаков и др., рассказавшие немножко о каждом законе.
Обсуждение показало, что единственный вариант, который на сегодня устраивает всех, - это технологический и институциональный закон, который должен а) продублировать положения ГК, касающиеся легитимности цифровой подписи, и б) описать процессы, касающиеся сертификации подписи Центрами сертификации и т. п. А потом на его базе можно разрабатывать более подробное законодательство об электронном нотариате, электронной торговле и обо всём прочем.
Но при этом в зале были мощно представлены банковское сообщество да плюс еще журналисты, и с этой стороны насели с вопросами типа: «А как мы будем жить, когда будут приняты эти законы?» Например, М. В. Левашов из «РосЕвроБанка» просто задал вопрос о том, как в свете этого всего им сейчас грамотно заключать договоры с клиентами об использовании клиент-банковских систем? И посыпались вопросы о средствах «сертифицированных», «несертифицированных», чем грозит использование тех или других и т. п.
Не покупайте «шифровальные средства»!
- После дискуссии прояснилась четкая ситуация: если фирма продает средство, позиционированное как «шифровальные средства», пользователь попадает в ситуацию, регулируемую Законом «О лицензировании отдельных видов деятельности» и лежащую в сфере интересов ФАПСИ.
А если он покупает «систему защиты информации», «средства аутентификации» и т. п., это остается в компетенции ГТК, которая действует строго по закону, и проблем ни у кого не возникает.
Более определенно: когда лицензию выдает ГТК, она делает это, руководствуясь законом, а когда лицензию выдает ФАПСИ, к лицензии идут от двух до четырех листов «Особых условий действия лицензии»… Я назову несколько из этих условий, чтобы было понятно, о чем идет речь. Например, ежегодная (а в некоторых случаях - ежеквартальная) отчетность об объемах продаж, о серийных номерах продуктов, о том, кому что продано. Международные контракты - только с разрешения Агентства. Открытие филиалов - только с разрешения Агентства. То есть масса требований, выходящих за рамки каких-либо законов.
Разумеется, ситуация с лицензированием и сертификацией ГТК много проще для пользователя, но многие просто боятся, что к ним придут из ФАПСИ и скажут: «Вы используете несертифицированные шифровальные средства!» На это есть два ответа: 1) никакая ответственность за «использование несертифицированных средств» законами не предусмотрена, 2) прецедент с «ЛАН-Крипто» 2000 г. показал, что ФАПСИ, подготовив законодательство и прочие акты, делающие Агентство единственным «компетентным» органом в области криптографии, поставило себя в безвыходную ситуацию.
Когда из ФАПСИ пришли в Антимонопольный комитет и заявили, что фирма «ЛАН-Крипто» выпускает шифровальные средства без лицензии, от них потребовали экспертизу. Те провели экспертизу сами, и юристы АК признали ее результаты ничтожными, как исходящие от заинтересованной стороны.
Отсюда правило: «Не покупайте «шифровальные средства», и у вас не будет проблем» - к этому пришло обсуждение. Этап тотального промывания мозгов утверждениями, что, дескать, только ФАПСИ что-то понимает в криптографии и умеет что-то делать в этой области, закончился. Это стали понимать не только в бизнесе, это понимают и люди, которые принимают решения на государственном уровне. И в ФАПСИ это понимают.
О десакрализации коров
Что было в научной части конференции?
- Был представлен анализ модифицированной версии шифрования по алгоритму ГОСТ, показывающий, что оценка его стойкости может быть снижена. Это не реальная атака, у ГОСТ огромный запас по «прочности», и будущее у него есть, но важно то, что он перестал быть «священной коровой», и его начали анализировать.
М. А. Пудовкина доложила очень интересные результаты по снижению стойкости полного варианта алгоритма RC4. До практического «взлома», опять-таки, дело не дошло, но снижение весьма серьезное, по сравнению с известными ранее оценками стойкости.
Хотя RC4 и был заменен в массовых приложениях на RC5, а затем на RC6, во все эти алгоритмы заложен ряд сходных идей, так что можно ожидать дальнейших результатов. И то, что наш криптоаналитик получает результаты по анализу современных западных алгоритмов, очень важно для престижа отечественной криптологии.
И еще один вывод, к которому мы пришли: все-таки результаты, накапливающиеся за год работы, в одну конференцию «впихнуть» нельзя, даже если расширить ее формат до трех-четырех дней. Поэтому, помимо конференций, мы организуем постоянно действующий семинар «РусКрипто» - сначала раз в две недели, а потом планируем сделать его еженедельным. Мы думаем о проведении платной школы по криптографии. А еще возможно проведение летнего «РусКрипто» в формате rump session.
[i38652]
1 (обратно к тексту) - Национальный институт стандартов США. - Здесь и далее прим. ред.
2 (обратно к тексту) - Ныне известный как DSS.
3 (обратно к тексту) - www.cryptonessie.org.
4 (обратно к тексту) - Представлен компанией «ЛАН-Крипто».
