Новости партнеров


GEO приглашает

Бесплатный проезд на городском транспорте и скидки на посещение городских достопримечательностей —  карта Jerusalem City Pass сэкономит вам время и деньги


GEO рекомендует

Бренд Röndell дополнил ассортимент посуды из нержавеющей стали эргономичным набором  Savvy - RDS-940


Новости партнеров

Хакеры не пройдут

О новых технологиях защиты информации в интернете рассказывает криптограф Мария Дубовицкая
текст: Татьяна Кондратенко
GlebStock Shutterstock

Криптография — комбинация математики и информатики. Без нее не смог бы существовать интернет: не было бы защищенных интернет-соединений и онлайн-банков. Научный сотрудник исследовательской лаборатории IBM в Цюрихе, криптограф Мария Дубовицкая рассказывает GEO о безопасности в интернете, квантовых компьютерах и современных методах защиты информации.

Мария, на что нужно обращать внимание при проведении платежей в интернете?

Во время онлайн-платежа в окне браузера должен стоять «зеленый замочек». Это значит, что весь обмен данными между сайтом и вами зашифрован и защищен от перехвата. Тогда никто не сможет «подслушать» информацию и узнать защитный код вашей банковской карты, дату ее выпуска или имя владельца.

А каким образом происходят атаки при незащищенных соединениях?

Есть несколько вариантов. Первый  это когда информация не шифруется при передаче от вас к провайдеру услуг. В этом случае как раз появляется риск «прослушки» и получения данных третьим лицом. Во втором случае вы передали данные своей банковской карты, а сервер позже взломали  произошла утечка информации.

На ваш взгляд, как будет шифроваться информация в будущем?

С развитием компьютерных технологий увеличивается длина ключей. Она является одной из характеристик криптостойкости. Например, криптографический алгоритм RSA — используется в браузерах при аутентификации — имеет длину ключа 2048 бит. То есть ключ представляет собой последовательность из 2048 знаков, нолей и единиц. Идея в том, что чем длиннее ключ, тем сложнее его угадать и, таким образом, получить доступ к информации. Раньше для зашифровки сообщений два человека должны были встретиться и тайно обменяться ключом. Теперь все делает компьютер, используя специальные алгоритмы обмена ключами. В будущем в повседневной жизни будут широко применяться так называемые доказательства с нулевым разглашением.

Можно об этом поподробнее?

При помощи протоколов с нулевым разглашением я могу, например, доказать вам, что имею паспорт, не показывая его. Это технология, которую мы в IBM используем в нашей последней разработке. Пользователю достаточно вставить смарт-карту в считывающее устройство или использовать специальное приложение на мобильном телефоне, чтобы подтвердить только один необходимый факт о себе.

Какие  разработки сейчас ведет IBM в сфере защиты персональных данных?

Одна из последних — технология Identity Mixer. С ее помощью пользователь интернета сам регулирует количество персональных данных, которые получит сервер. К примеру, учащийся вуза имеет электронный студенческий билет: там указано его имя и фамилия, дата рождения, факультет и дата зачисления. Если студент хочет получить скидку в интернете, он пользуется этими данными. Но при этом провайдер получает слишком много персональной информации. В то время как человеку нужно подтвердить лишь тот факт, что он студент. При использовании Identity Mixer, у пользователя есть так называемый электронный кошелек, где хранятся его персональные данные. Он сам регулирует, какую информацию отправлять. В случае со студенческим билетом — высылает только один бит информации. Факт того, что пользователь является студентом вуза. Если нужно подтвердить возраст для пользования каким-либо сайтом — отправляется даже не дата рождения, а лишь доказательство того, что пользователь достиг определенного возраста. И ничего более.

Выгодны ли такие новшества провайдерам?

Да, безусловно. В таком случае они не будут вынуждены хранить так много лишних данных о своих клиентах. Это всегда несет определенный риск.

Какие разделы математики и физики в отдаленной перспективе могут быть использованы в криптографии?

Сейчас много говорят о постквантумной криптографии. На практике пока не существует достаточно мощных квантовых компьютеров. Однако если с развитием физики они появятся, то используемые сегодня криптографические алгоритмы станут легко уязвимыми. Поэтому сейчас разрабатываются криптографические системы, основанные на других математических принципах — стойких к атакам с использованием квантовых компьютеров.

Криптография не раз играла важную роль в ходе мировой истории. А в чем была особенность знаменитых немецких криптомашин во время Второй мировой войны? Почему разгадать шифры нацисткой Германии криптоаналитикам было так сложно?

Немецкая криптомашина «Энигма» работала по принципу замены. Он основан на широко известном в криптографии шифре Цезаря. Одна буква в этом случае заменяется другой со сдвигом на определенное количество символов. Цезарь использовал этот шифр в своих тайных переписках. Сейчас такая система может быть легко взломана, потому что буквы встречаются с определенной частотой. Если букву «А» мы используем почти в каждом слове, то в шифре, следовательно, будет использована, например, буква «Б». В роторной машине «Энигма» был похожий принцип, но с хитростями. Там использовался полиалфавитный шифр. Например, при зашифровке буквы «А», роторы поворачивались так, что каждый раз использовалась новая буква. И настройки машины менялись каждый день.

В чем же тогда были осечки в работе «Энигмы»?

Британские криптоаналитики имели в распоряжении несколько экземпляров «Энигмы». Это позволило им исследовать машину. Взломать шифр помог и тот факт, что некоторые немецкие операторы использовали слова или координаты, которые можно было предугадать.

Женщину-криптографа можно встретить далеко не каждый день. Как у вас зародился интерес к такой непростой отрасли?

В школе я всегда любила математику. А по вечерам с не меньшим удовольствием занималась балетом в Доме культуры. И мечтала стать балериной. С занятий меня всегда забирали родители, но однажды они опоздали — и я заглянула в класс, где проходил кружок юных программистов. А потом попросила маму с папой записать меня туда. Из балета, конечно, пришлось уйти.

Криптография увлекает меня тем, что это очень захватывающая комбинация математики и информатики. Мне приятно видеть, скольким людям в мире криптография помогает защищать свои персональные данные. 

12.02.2015