Крипто? Рускрипто!
АрхивМногие специалисты по криптографии и защите информации заранее знают, где они будут находиться в первый уик-энд февраля — это традиционное время проведения в Подмосковье конференции "Рускрипто", которая состоялась уже шестой раз.
Многие специалисты по криптографии и защите информации заранее знают, где они будут находиться в первый уик-энд февраля — это традиционное время проведения в Подмосковье конференции «Рускрипто», которая состоялась уже шестой раз. Мероприятие одновременно и формальное, и неформальное, и теоретическое, и практическое. В этом, наверное, изюминка «Рускрипто».
Центральной новостью нынешнего форума стало… объявление о месте проведения другой конференции — Eurocrypt-2006 (наряду с Crypto и Asiacrypt — это главный международный саммит всех, кто занимается теоретической и прикладной криптографией). Конференция 2006 года по протекции ассоциации «Рускрипто» (она станет локальным организатором) пройдет в Санкт-Петербурге, и это, безусловно, признание России как полноправного участника мирового рынка информационной безопасности. Да и посмотреть на красоты Северной Пальмиры вряд ли кто лишний раз откажется.
Еще одна интересная инициатива «Рускрипто» — объявление открытого конкурса на новые отечественные криптографические стандарты. Существующие ГОСТ 28147-89 (блочный шифр на сети Фейстела, которому уже два десятка лет), ГОСТ Р34.11-94 (функция хэширования), ГОСТ Р34.10-2001 (ЭЦП на эллиптических кривых) были приняты кулуарно, имеют недостатки, неоднозначности в определении параметров и просто фактические ошибки в тексте, к тому же устарели. Открытое обсуждение и принятие криптографических стандартов — норма в мировой практике. Так был принят алгоритм шифрования AES (тогда победили голландские разработчики), так сейчас принимается в Европе семейство стандартов CryptoNESSIE. Кстати, по образу конкурса CryptoNESSIE будет проводиться и российский конкурс, его цель — принятие именно семейства взаимоувязанных криптографических стандартов (алгоритмы шифрования, хэширования, электронной подписи и другие).
То, что российские специалисты способны создавать эффективные криптоалгоритмы, не вызывает ни малейшего сомнения. В том же CryptoNESSIE участвовал шифр NUSH, разработанный Анатолием Лебедевым и Алексеем Волчковым (основателями ассоциации «Рускрипто»). И хотя, как заметил доцент МИФИ Александр Варфоломеев в своем обзорном докладе об основных достижениях криптологии за последний год, — интерес к стеганографии и квантовой криптографии пошел на убыль, у россиян есть успехи и в этих, и в других направлениях. Например, декан факультета защиты информации РГГУ Владимир Анашин разработал новый класс поточных шифров, которые гораздо лучше существующих, в том числе разработанных такими мэтрами жанра, как Ади Шамир.
Конференция стала и местом презентации двух книг. Автор одной из них — Дмитрий Скляров (на фото), чье имя приобрело всемирную известность благодаря «делу Adobe». Впрочем, Дима не похож на героя, он преподает в «Бауманке», продолжает программировать, охотно раздает автографы. Его книга «Искусство защиты и взлома информации» далека от академической монографии, зато отличается от многих других книг на тему защиты информации одним: автор знает, о чем пишет. Дмитрий рассказывает о конкретных системах защиты в существующих на рынке программах, и становится ясно, что изучение слабостей алгоритмов — единственный способ построить надежную систему. Автор второй книги еще лучше известен читателям «Компьютерры». Это наш обозреватель Бёрд Киви. Его новое сочинение «Гигабайты власти» — причудливая мозаика, сложенная из несвязанных на первый взгляд сюжетов: иракская авантюра США, взлом GSM- и смарт-карт, всезнающая Wikipedia, радиочипы, которые вот-вот появятся на потребительских товарах… Однако суть описываемых Киви сюжетов сводится к следующему. Общество стоит перед выбором, заключающимся в ответе на простой вопрос: будет ли народ, наконец, иметь власть, или все останется по-прежнему.