Как избавиться от паролей

(Ноябрь 2011)

Красивая идея «активной аутентификации» сулит избавление компьютерных пользователей от обременительной возни со множеством разных и трудно запоминаемых паролей.

В области компьютерной безопасности случился на днях забавный казус.

Корпорация Google запустила большую рекламную кампанию вокруг их нового пособия «Хорошо бы это знать» –  посвященного проблемам онлайновой безопасности и приватности (Good To Know, http://www.google.com/goodtoknow/).

В частности, вполне конкретные советы Гугла относительно правильного создания сильных паролей появились на рекламных щитах в лондонской подземке и в виде полностраничной рекламы в респектабельном журнале The Economist. На этих афишах пример «очень сильного пароля» выглядит следующим образом – «2bon2btitq».  Как поясняет сопутствующая картинка, это буквосочетание построено на основе первых букв в словах знаменитой цитаты из шекспировского «Гамлета»: «Быть иль не быть, вот в чем вопрос» (To be or not to be, that is the question).

Далее случилось так, что на эту рекламу обратил внимание сотрудник Кембриджской лаборатории компьютерной безопаности Джозеф Бонно (Joseph Bonneau). И решил проверить данный пароль практически – на предмет «силы и стойкости».

Читать далее Как избавиться от паролей

Ключевые слабости

(Февраль 2012)

Циники от криптографии всегда говорили: если в столь широко и повсеместно распространенной криптосистеме, как RSA, до сих пор не нашли дефектов, ослабляющих схему, – значит, просто плохо искали. Теперь вот поискали как следует – и действительно нашли…

В августе нынешнего (2012) года, как обычно, в калифорнийском городке Санта-Барбара пройдет международная криптографическая конференция CRYPTO 2012, дающая своего рода срез текущего состояния дел в этой области прикладной математики. И хотя до начала мероприятия остаются еще чистых полгода, уже сегодня можно с уверенностью сказать, какая из тем обсуждения будет среди самых горячих.

Прогнозировать это несложно, потому что одна из исследовательских работ (eprint.iacr.org/2012/064.pdf), намеченных для доклада на  CRYPTO, опубликована уже сейчас и сразу же вызвала заметный резонанс. Ибо то, что там исследователям – команде криптографов из Европы и США – удалось нарыть, для большинства специалистов от академической науки оказалось, выражаясь поделикатнее, сильной неожиданностью.

Как отреагировали на новость криптографы из секретных спецслужб, в СМИ, конечно же, не сообщают. Однако крайне маловероятно, что и там реакция была аналогичной.

Читать далее Ключевые слабости

DARPA в мире животных

(Весна 2006)

Глаз — многогранный алмаз

Учеными Калифорнийского университета Беркли создан миниатюрный, размером с булавочную головку искусственный глаз, конструктивно аналогичный фасеточным глазам насекомых. Также как у стрекоз, пчел или мух, искусственный глаз имеет полусферическую форму для широкого панорамного обзора и образован мозаикой из тысяч микроскопических линз.

Предполагается, что благодаря своим выдающимся оптическим качествам — два таких «глаза» при объединении в сферу дают полный обзор всего 3D-пространства — подобные устройства найдут широкое применение в самых разных областях, от бытовой техники до систем медицинской диагностики и военного наблюдения.

Последняя из перечисленных областей, военная, скорее всего станет первой, где искусственные глаза новой конструкции появятся в реальной аппаратуре. По той причине, что исследовательская и конструкторская работа оплачена в Беркли деньгами гранта в полмиллиона долларов, выделенного американским Агентством передовых военных исследований, DARPA, под вполне конкретную задачу — разработать новую, более эффективную технологию наблюдения.

Читать далее DARPA в мире животных

Адмиралы, шифры и тамплиеры

(2004-2006)

Пара созвучных сюжетов на тему исторических тайн и криптографии.

Код не-Да-Винчи

(Май 2006)

Поклонники (да и, наверное, ярые противники) книги Дэна Брауна «Код Да Винчи» должны были обратить внимание на судебный процесс о плагиате, завершившийся недавно в Англии. Два местных автора, Майкл Бейджент и Ричард Ли, обвинили Брауна в том, что он  в своем романе-бестселлере «присвоил архитектуру» их документально-исторического исследования «Святая кровь и Священный Грааль», опубликованного в 1982 году.

Особого скандала, правда, из этой тяжбы не вышло, поскольку судья Питер Джастис Смит после надлежащего разбирательства вынес в итоге вердикт, что художественное произведение Дэна Брауна не нарушало авторские права Бейджента и Ли. А значит, спорить тут больше не о чем. Тем не менее, история на этом далеко не закончилась, получив вскоре занятный «авантюрно-криптографический» поворот.

Решение Верховного суда объявили и опубликовали в начале апреля (2006), а три недели спустя наиболее бдительными читателями было замечено, что в тексте документа имеются весьма специфические странности. То там, то здесь одна из букв предложения или абзаца оказывалась напечатана не обычным шрифтом, а курсивом.

Причем, при выписывании в ряд, первые из этих букв складывались во вполне осмысленное словосочетание SMITHY CODE или «Код Смита», а дальше начиналась беспорядочная мешанина, свидетельствующая, скорее всего, о зашифрованном послании, встроенном судьей в текст вердикта:

JAEIEXTOSTGPSACGREAMQWFKADPMQZVZ.

Читать далее Адмиралы, шифры и тамплиеры

DARPA: сюрпризы и не-произносимое

(Май 2017)

Парадоксальные слова про «Часть той силы, что желает зла, но вечно совершает благо» обычно принято относить к мифическим козням дьявола. Но если присмотреться, то они вполне подходят и для достижений Агентства передовых военных разработок США.

«Убьём их всех»

Осенью нынешнего года исполняется ровно 60 лет с момента запуска советского Спутника – первого космического аппарата, выведенного человечеством Земли на орбиту нашей планеты. А еще через несколько месяцев, в начале 2018, исполнится ровно 60 лет весьма примечательной организации под названием DARPA  или Агентство передовых исследований Министерства обороны США. И это совсем не случайное совпадение, естественно.

Если в СССР – вместе со всем прочим «прогрессивным человечеством» планеты – радостно ликовали и празднично отмечали столь выдающийся успех на пути научно-технического прогресса, то для военных и политиков США русский Sputnik оказался в высшей степени неожиданным и очень неприятным сюрпризом. Означавшим, прежде всего, что теперь у их заклятых врагов-коммунистов имеются космические ракеты, способные быстро доставить термоядерные бомбы в любую точку земли…

Поскольку собственную ракетно-космическую программу США возглавлял в тот период Вернер фон Браун, до этого весьма успешно создававший баллистические ракеты «Фау-2» для гитлеровской Германии, то должно быть понятно, что у американцев имелись все основания быть уверенными в своем техническом превосходстве. Однако главное, что они тут явно недооценили, это чудовищную мощь государственной бюрократии, способной задушить и сгубить абсолютно любые, даже реально нужные стране инициативы.

Существуют документально подтверждаемые свидетельства о том, что когда фон Брауну сообщили про космический успех Советов, он среагировал мгновенно и примерно такими словами: «Господи, ну дайте мне 60 дней для нормальной работы над делом (90 дней, Вернер, – тут же подкорректировал его соратник-немец) и я запущу вам аппарат на орбиту»… И ведь действительно запустил, что интересно. Первого февраля 1958 года, в обход препонов государственной бюрократии.

Читать далее DARPA: сюрпризы и не-произносимое