Криптография и защита информации


Г.В. Емельянов



Потребность в таком способе записи, который скрывал бы смысл написанного от постороннего глаза и делал бы его понятным лишь немногим посвященным, существует у людей с древних времен. Отсюда и возникло искусство секретного письма, превратившееся в наши дни практически в самостоятельную отрасль науки – криптографию.

«На практике построение реальных криптографических систем значительно отличается от абстрактного мира большинства книг по криптографии, которые обсуждают идеи чистой математики, волшебным образом решающие все проблемы безопасности», – говорит ведущий специалист в этой области Геннадий Васильевич Емельянов, которого мы попросили рассказать о роли криптографии в современном мире.


На пороге тысячелетий информация становится одним из наиболее важных и ценных продуктов, созданных человеком. Именно поэтому большое значение придается ее защите от неправомерного получения и использования.

Еще 15-20 лет назад, говоря о защите информации, понимали исключительно задачу сохранения секретной информации от не допущенных к ней лиц. Бурное развитие информационных технологий привело не только к революции в сфере обращения информации (создания, хранения, передачи информации), но и к пересмотру содержания самого понятия защиты информации. Сейчас принято выделять три главные составляющие этого понятия, а именно: конфиденциальность, целостность и доступность информации.

Под обеспечением конфиденциальности информации понимается решение проблемы защиты информации от ознакомления с ее содержанием лиц, не имеющих права доступа к ней. Обеспечение целостности – гарантирование невозможности несанкционированного изменения информации. И, наконец, доступность – категория, характеризующая возможность потребления (использования) информации законными пользователями. В некоторых случаях приходится говорить еще о необходимости обеспечения неотказуемости от переданной информации и необходимости разработки методов идентификации сторон в процессе информационного взаимодействия.

Частично ряд из отмеченных задач по защите информации решается на основе принятия соответствующих нормативно-правовых актов, использования организационных и режимных мер. Вместе с тем большую, если не центральную роль в защите информации играет ранее сверх засекреченная область деятельности – криптография.

Криптография в переводе с греческого означает тайнопись как систему изменения правил написания текстов с целью сделать эти тексты непонятными для непосвященных лиц (не путать с тайнописью, основанной на сокрытии самого факта написания текста, например, симпатическими чернилами и т.п.). Естественно, что используемый способ изменения написания текстов или какая-то часть его, обычно называемая ключом, должны быть неизвестны посторонним лицам.

Зарождение криптографии как способа действий для сохранения в тайне содержания писем, посланий, депеш, секретных приказов и т.п. относят к очень далеким временам, фактически к временам возникновения письменности.

В исторических документах древних цивилизаций Индии, Египта, Месопотамии имеются сведения о системах и способах составления шифрованных писем. Более достоверные сведения о применяемых системах шифров относятся к периодам существования государств древней Греции и древнего Рима. Шифровались религиозные тексты, прорицания жрецов, медицинские рецепты, использовалась криптография и в государственной сфере.

В той или иной степени имели дело с шифрованием текстов или затрагивали эти вопросы в своих трактатах такие исторические фигуры как Полибий, Юлий Цезарь, Платон, Пифагор, Аристотель и др.

Поскольку обоснование надежности шифров в основе своей базируется на математике, естественно, что достаточно сильно криптография была развита в арабских государствах в период их расцвета, в которых в это время жили и работали серьезные ученые-математики. А в 1412 году была даже издана 14-томная энциклопедия научных сведений – «Шауба-аль-Аша» (составитель Шехаб аль Кашканди), в которой содержится целый раздел о криптографии с описанием всех известных на то время способов шифрования текстов.

Эти примеры можно было бы продолжить. Важно отметить, что в течение длительного времени криптография была уделом отдельных талантливых изобретателей, как тех, кто создавал шифры, так и тех, кто пытался их разгадывать. Но постепенно, особенно начиная с XVII-XVIII веков, благодаря исследованиям и работам ряда ученых и, в частности, таких известных как Л. Эйлер, Ф. Эпинус, Д. Кардано, Ф. Виет и др., позднее – К. Шеннон, А. Тьюринг, криптография прочно становится на научную основу.

В настоящее время криптография является самостоятельным, активно развивающимся направлением научных исследований, ее результаты имеют весьма широкую область практических приложений, некоторые из которых ниже будут отмечены.

С гордостью можно отметить, что большой вклад в развитие криптографии как науки внесли наши отечественные ученые, о чем впервые открыто было заявлено в 2002 году на конференции «Московский университет и развитие криптографии в России» (ранее ввиду большой секретности исследований в области криптографии эти сведения были засекречены). К плеяде этих ученых относятся, в частности, такие всемирно известные по своим трудам в других областях научных исследований отечественные ученые как академики А.Н. Колмогоров, В.А. Котельников, А.А. Марков, А.О. Гельфонд, Ю.В. Линник и др.

Россия, кстати, единственная страна, в которой образована и пользуется реальной государственной поддержкой Академия криптографии РФ, имеющая весьма высокий научный потенциал. В ее составе 3 академика и 2 член-корреспондента РАН, более пятидесяти докторов наук. Академия ежегодно проводит большой объем исследований по фундаментальным проблемам криптографии, регулярно выпускает сборники научных трудов в этой области.

В результате деятельности российских ученых, работы ряда крупных научно-исследовательских институтов (один из которых, в частности, описан в произведениях Солженицына А.И.) в Советской России практически с нуля была создана целая отрасль разработки и производства надежных средств криптографической защиты информации (СКЗИ). Она сыграла огромную роль в победе нашей страны в Великой отечественной войне и в ее послевоенном восстановлении в условиях жесткого противостояния с Западом и, к счастью, выжила и в трудных условиях смены в России форм собственности и соответствующего изменения структуры государственной власти.

Среди государственных ведомств наиболее развитых стран, т.е. стран, оказывавших основное влияние на расстановку сил в мире, два ведомства – дипломатическое и военное – просто не могли эффективно выполнять свои функции без надежно функционирующих криптографических. История дипломатии и военных ведомств изобилует примерами напряженного противоборства криптографических служб, противостоящих друг другу в тех или иных конфликтах стран.

Вот некоторые из них.

Разгром в 1914 году двух не самых плохих русских армий – Ранненкампа и Самсонова в Восточной Пруссии – произошел из-за плохой организации шифрованной связи, в результате чего обмен информацией между ними велся в открытую со всеми вытекающими из этого последствиями.

В период советско-финской кампании осуществлялось сотрудничество Швеции, имевшей сильную дешифровальную службу, и Финляндии в области радиоразведки. Швеция передавала своему соседу результаты радиоперехвата и чтения шифрпереписки сухопутных частей Красной Армии и советских ВВС. Это, безусловно, сыграло свою роль в успешной организации упорного сопротивления Финляндии советским войскам.

История с немецкой шифровальной машиной «Энигма», использовавшейся в период второй мировой войны, стала уже одной из легенд криптографии. Дело в том, что эта машина, по оценкам специалистов даже с позиций современного взгляда на эти вопросы, была очень стойкой по отношению к попыткам вскрытия переданной по ней информации, и немецкое командование не опасалось использовать ее для шифрования, в том числе и весьма важной информации. Однако союзническими войсками были разработаны сценарии захвата ключей на кораблях и подводных лодках германского флота, и ряд подобных операций был успешно проведен. К несчастью для Германии, эти факты были оставлены без должного внимания со стороны немецкого командования, должных мер не было принято. В результате английские спецслужбы читали переписку по «Энигме», причем ценность ее была столь велика, что У. Черчилль, которому из этого источника стали известны планы германской бомбардировки Ковентри, предпочел пожертвовать городом, лишь бы не раскрыть и не потерять такой источник информации.

Но, конечно, не только такого рода события определяли судьбу и место криптографии в общественно-экономической и политической жизни стран. В значительно большей степени развитие криптографии определялось содержанием и темпами развития собственно информатики. Каждый раз с появлением новых видов носителей информации, новых способов передачи ее по каналам связи, увеличением скорости передачи и т.п. разрабатывались и соответствующие криптографические средства защиты информации. В настоящее время в мире разработано и поставляется на рынок очень большое разнообразие программных, аппаратных и программно-аппаратных СКЗИ, предназначенных для различных условий применения. Неискушенному потребителю бывает весьма сложно разобраться в этом море продуктов, чтобы выбрать для себя наиболее подходящий из них с точки зрения оптимального соотношения стоимости и эффективности реализации соответствующих защитных свойств, но этот вопрос уже выходит за рамки целей настоящей публикации.

Все приведенные выше исторические примеры относятся к так называемой проблеме обеспечения конфиденциальности информации, причем криптография – единственный из известных способов, позволяющий на строго научном, доказательном уровне решать эту проблему.

Вместе с тем сохранение информации в тайне (когда это необходимо) – не единственная проблема, возникающая в процессе производства, хранения и обмена информацией. Важными составляющими являются обеспечение целостности и подлинности информации. Оказывается, что криптография и здесь дает надежные средства решения этой задачи. Это хорошо иллюстрирует ситуация с электронным документооборотом, электронной торговлей, электронной коммерцией и т.п. В каждой из этих сфер деятельности важнейшая задача – гарантированное подтверждение целости и подлинности пересылаемых (получаемых) по электронным средствам документов, денежных переводов, счетов и т.д. Эта задача успешно решается средствами так называемой электронной цифровой подписи (ЭЦП), в основе которых лежат криптографические преобразования.

Здесь, как и в предыдущем случае, к настоящему времени разработано уже несколько вариантов средств, реализующих различные форматы ЭЦП. Но в отличие от предыдущего случая такое разнообразие во многом мешает эффективному использованию технологий ЭЦП в указанных выше областях, поскольку существенно затрудняет взаимодействие между собой различных структур, оснащенных разными средствами ЭЦП. Безусловно, это трудности временные, нисколько не бросающие тень собственно на криптографию. Более того, уже разработаны способы решения этой проблемы за счет соответствующего построения системы так называемых удостоверяющих центров и введения режимов взаимного признания подписей (технология так называемой кросс-сертификации, которая с выходом на арену Федерального агентства по информационным технологиям как структуры, выполняющей функции УФО (см. закон об ЭЦП), приобретает уже реальную возможность внедрения в практику уже в масштабах и интересах страны в целом). Но эта тема, по-видимому, заслуживает особого рассмотрения.

И наконец, еще одна составляющая понятия защиты информации, которая реально может встретиться в практике электронного документооборота, электронной торговли и т.п., - проблема неотказуемости от переданного документа (послания и т.п.). Оказывается, эта проблема опять же решается все теми же средствами ЭЦП (читай: криптографическими методами), причем не менее надежно, чем в случае обычной подписи на основе использования, при необходимости, графологических экспертиз.

Помимо упомянутых выше, а также ставших уже достаточно общеизвестными приложениями криптографии в области защищенного обмена информацией по сетям связи общего пользования, в частности, по интернету, защиты электронных баз данных, закрытия информации, хранящейся на жестких дисках, на «интеллектуальных» картах и т.п., имеются и менее известные примеры применения криптографических методов, также заслуживающие упоминания.

Так, известно широкое распространение голограмм для защиты от подделок документов, различного рода продукции и т.д. Оказывается, что наиболее надежная голографическая защита может быть построена на основе помещения в голограмму абсолютно надежно защищенного методами криптографии цифрового кода, содержащего всю необходимую идентификационную информацию о защищаемом объекте. Такие технологии уже разработаны российскими учеными, правда, пока их практическая реализация выглядит достаточно сложной.

Другой пример – проблема защиты контрольно-кассовых машин (ККМ) от изменения недобросовестными пользователями содержащейся в их фискальной памяти информации о результатах торгового дня. К настоящему времени уже разработаны (кстати, нашими отечественными фирмами) криптографические способы защиты от такого рода злоупотреблений, позволяющие практически со стопроцентной надежностью проверять контрольным органам подобное вмешательство в фискальную память ККМ. Более того, при оснащении контролируемых объектов соответствующими средствами связи можно было бы такой контроль делать дистанционно и незаметно для объекта контроля. Последнее удовольствие, правда, пока весьма дорогое.

Говоря о современном состоянии криптографии, следует сказать, что она переживает этап бурного развития. Этому способствуют два обстоятельства. Во-первых, стремительно развиваются ИТ-технологии, являющиеся основной сферой приложений для криптографии. Во-вторых, криптография, наконец, вышла в открытый мир, и в ней нашли поле приложения своих сил большое количество молодых, энергичных и талантливых ученых.

К числу наиболее интересных и значительных достижений современности в криптографии, безусловно, следует отнести изобретение американскими учеными Диффи и Хеллманом в 70-десятых годах прошлого столетия нового принципа построения шифров, не требующего организации довольно трудоемкого процесса постоянного защищенного снабжения связывающихся сторон секретными ключами. В новом способе эти ключи вырабатываются с помощью специальной процедуры обмена некоторыми данными по обычным открытым каналам связи. К сожалению, идея этого способа основана на глубоких математических результатах и не может быть доступно изложена в популярной форме. Вместе с тем, хотя этот способ уже широко используется на практике, некоторые основополагающие математические гипотезы, на которых он основан, пока строго не доказаны. Это создает определенную тревогу с точки зрения надежности такого рода шифровальных систем.

Еще одним направлением исследований, сулящим большие перспективы для криптографии, являются работы в области так называемой «квантовой криптографии», основанной уже на результатах теоретической физики. И хотя на пути практической реализации этого направления встретились серьезные трудности научно-технического характера, специалисты достаточно обоснованно надеются на возможность их преодоления, и тогда мы станем свидетелями новых крупных успехов в теоретической и практической криптографии.

В заключение один конкретный пример использования криптографии в банковской сфере. Речь идет об автоматизированных платежных системах с дистанционным управлением банковским счетом на базе общедоступных (открытых) сетей связи (пластиковые карты плюс интернет, системы мобильной связи и т.п.). Здесь такие важные функции платежных систем, как защита передаваемых по каналам общей связи платежных поручений, юридическая значимость электронных транзакций, неотказуемость участников системы от совершенных операций должны базироваться исключительно на криптографических средствах защиты.

Таким образом, криптографические методы, характеризующиеся большими возможностями по обеспечению конфиденциальности и достоверности информации, а также по обеспечению «неотказуемости» от авторства в процессе обмена информацией, находят себе применение во все более и более многочисленных приложениях. Можно предположить в связи с этим, что определенное знакомство с криптографией, ее методами и возможностями в недалеком будущем потребуется каждому пользователю электронных средств обработки и обмена информацией. Более того, оптимисты от криптографии считают, что криптография рано или поздно станет «третьей грамотностью» наряду со «второй» грамотностью – владением компьютером и информационными технологиями.


Емельянов Геннадий Васильевич - Председатель Совета МОО «Ассоциация защиты информации», член-корреспондент Академии криптографии РФ.


© Информационное общество, 2005, вып. 2, сс. 32-36.