Криптография — комбинация математики и информатики. Без нее не смог бы существовать интернет: не было бы защищенных интернет-соединений и онлайн-банков. Научный сотрудник исследовательской лаборатории IBM в Цюрихе, криптограф Мария Дубовицкая рассказывает GEO о безопасности в интернете, квантовых компьютерах и современных методах защиты информации.

Мария, на что нужно обращать внимание при проведении платежей в интернете?

Во время онлайн-платежа в окне браузера должен стоять «зеленый замочек». Это значит, что весь обмен данными между сайтом и вами зашифрован и защищен от перехвата. Тогда никто не сможет «подслушать» информацию и узнать защитный код вашей банковской карты, дату ее выпуска или имя владельца.

А каким образом происходят атаки при незащищенных соединениях?

Есть несколько вариантов. Первый  это когда информация не шифруется при передаче от вас к провайдеру услуг. В этом случае как раз появляется риск «прослушки» и получения данных третьим лицом. Во втором случае вы передали данные своей банковской карты, а сервер позже взломали  произошла утечка информации.

На ваш взгляд, как будет шифроваться информация в будущем?

С развитием компьютерных технологий увеличивается длина ключей. Она является одной из характеристик криптостойкости. Например, криптографический алгоритм RSA — используется в браузерах при аутентификации — имеет длину ключа 2048 бит. То есть ключ представляет собой последовательность из 2048 знаков, нолей и единиц. Идея в том, что чем длиннее ключ, тем сложнее его угадать и, таким образом, получить доступ к информации. Раньше для зашифровки сообщений два человека должны были встретиться и тайно обменяться ключом. Теперь все делает компьютер, используя специальные алгоритмы обмена ключами. В будущем в повседневной жизни будут широко применяться так называемые доказательства с нулевым разглашением.

Можно об этом поподробнее?

При помощи протоколов с нулевым разглашением я могу, например, доказать вам, что имею паспорт, не показывая его. Это технология, которую мы в IBM используем в нашей последней разработке. Пользователю достаточно вставить смарт-карту в считывающее устройство или использовать специальное приложение на мобильном телефоне, чтобы подтвердить только один необходимый факт о себе.

Какие  разработки сейчас ведет IBM в сфере защиты персональных данных?

Одна из последних — технология Identity Mixer. С ее помощью пользователь интернета сам регулирует количество персональных данных, которые получит сервер. К примеру, учащийся вуза имеет электронный студенческий билет: там указано его имя и фамилия, дата рождения, факультет и дата зачисления. Если студент хочет получить скидку в интернете, он пользуется этими данными. Но при этом провайдер получает слишком много персональной информации. В то время как человеку нужно подтвердить лишь тот факт, что он студент. При использовании Identity Mixer, у пользователя есть так называемый электронный кошелек, где хранятся его персональные данные. Он сам регулирует, какую информацию отправлять. В случае со студенческим билетом — высылает только один бит информации. Факт того, что пользователь является студентом вуза. Если нужно подтвердить возраст для пользования каким-либо сайтом — отправляется даже не дата рождения, а лишь доказательство того, что пользователь достиг определенного возраста. И ничего более.

Выгодны ли такие новшества провайдерам?

Да, безусловно. В таком случае они не будут вынуждены хранить так много лишних данных о своих клиентах. Это всегда несет определенный риск.

Какие разделы математики и физики в отдаленной перспективе могут быть использованы в криптографии?

Сейчас много говорят о постквантумной криптографии. На практике пока не существует достаточно мощных квантовых компьютеров. Однако если с развитием физики они появятся, то используемые сегодня криптографические алгоритмы станут легко уязвимыми. Поэтому сейчас разрабатываются криптографические системы, основанные на других математических принципах — стойких к атакам с использованием квантовых компьютеров.Читать дальше >>>