Европа выбирает Петербург
АрхивПервые выходные февраля — традиционное время проведения наиболее авторитетной российской конференции в области защиты информации — «Рускрипто». В нынешнем году она состоялась уже в седьмой раз.
Первые выходные февраля — традиционное время проведения наиболее авторитетной российской конференции в области защиты информации — «Рускрипто». В нынешнем году она состоялась уже в седьмой раз.
Характерная особенность этого форума — многослойность аудитории; участники конференции могут пообщаться как с представителями старшего поколения отечественной криптографии (фамилии многих из них становятся известны только сейчас), так и с молодыми талантливыми исследователями (например, Дмитрия Склярова знают даже далекие от криптографии люди).
Многие доклады конференции — это своеобразное подведение итогов года и фиксация тенденций мирового и местного характера. Не перечисляя имен докладчиков, тезисно изложим основные события. В мировом масштабе революций в области криптографии не произошло. Американский алгоритм AES по-прежнему подтверждает свою стойкость, причем даже в сильно обрезанном виде (например, при 4 циклах шифрования вместо 10–14). Все, что удалось, — это поставить задачу криптоанализа AES в виде системы квадратичных уравнений, которые при возникающей размерности решить все равно пока нельзя. Довольно сильного результата удалось достичь во взломе (построении коллизий) хэш-функций MD4 и MD5, разработанных компанией RSA (см. «КТ» #555). Напомним, что эти алгоритмы активно используются во многих приложениях, в частности в парольной защите Windows NT/2000/XP, а также сертификатах Internet Explorer.
В России все новости, связанные с криптографией и защитой информации, носят скорее правовой, чем технический характер. В этом плане 2004 год был на редкость спокоен. На конференции уже никто не вспоминал нашумевший Закон об ЭЦП, изменений в него так и не внесено, поэтому отношение к нему — теперь по всей видимости вопрос личного выбора. В минувшем году упразднено ФАПСИ, занимавшееся регулированием гражданской криптографии; эксперты подчеркивают именно слово «упразднение» — как надежду на то, что сфера лицензирования и сертификации обретет теперь разумные черты. Правительственная реформа, затеянная весной прошлого года, коснулась и другого регулирующего органа — Гостехкомиссии РФ, который преобразован в Федеральную службу по техническому и экспортному контролю (ФСТЭК). Таким образом, можно надеяться, что необходимая рынку система сертификации (то есть проверки на соответствие требованиям) средств защиты информации примет ясные очертания. Кстати, несмотря на преобразование, система сертификации бывшей Гостехкомиссии по-прежнему работает: например, уже почти завершена сертификация Windows XP SP2.
Стоит сказать несколько слов и о перспективных отечественных крипторазработках. Продолжают совершенствоваться и реализовываться на практике алгоритмы шифрования, отличные от российского ГОСТ 28147-89 и существенно превосходящие его требования к быстродействию: например, семейство потоковых шифров «Спектр» питерского НИИ «Вектор» на основе управляемых подстановочно-перестановочных сетей, а также шифр Nush и собственный алгоритм электронной подписи, созданный в компании «Лан Крипто».
На российском рынке, наконец, представлена уникальная отечественная разработка, до сих пор известная только за рубежом, — программа Device Lock (на конференции были продемонстрированы возможности новой версии 5.7), предназначенная для закрытия доступа к сменным носителям (флоппи- и CD-дисководам, USB-устройствам) и препятствующая несанкционированному съему информации с компьютеров.
НПО «Квазар» наладило выпуск устройств криптографической защиты телефонных переговоров. Внешне «криптотелефоны» ничем не отличаются от обычных стационарных аппаратов, однако их начинка шифрует сигнал на лету по алгоритму ГОСТ 28147-89, а ключи распределяются с помощью шифра на эллиптических кривых (для каждого сеанса генерируется случайный ключ). Есть, кстати, и GSM-версия устройства: в телефонный аппарат вставляется SIM-карта — и мы получаем сотовый аппарат «некарманного» формата.
А фирма «Биометрические технологии», которая, похоже, станет одним из подрядчиков на изготовление новых российских загранпаспортов со встроенным чипом, готова внедрить оригинальные методы защиты сканеров отпечатков пальцев от использования муляжей.
К сожалению, за недостатком места нет возможности рассказать обо всех интереснейших отечественных теоретических и практических разработках в области защиты информации. Однако то, что эти результаты заметны в мировом масштабе, свидетельствует — выбор Санкт-Петербурга в качестве места проведения международной конференции Eurocrypt 2006 не случаен. По словам Алексея Волчкова, президента ассоциации «Рускрипто», конференция пройдет в мае-июне следующего года и соберет почти полтысячи участников.