Архив рубрики: Криптография

«Ответственное крипто» и другие формы обмана

(Ноябрь 2017)

Мировому сообществу активно навязываются в качестве стандарта новые шифры от АНБ США. Имеет смысл разобраться, что в них действительно нового. И что, соответственно, старого…

Международная организация стандартизации ISO, как известно, насчитывает в своих рядах свыше 160 государств планеты и постоянно заботится о единых подходах человечества ко всем жизненно-важным вещам – от автодорожных знаков до упаковок для лекарств. Обычно все проблемы, сопутствующие этому кропотливому делу, решаются здесь без шумных скандалов и за закрытыми дверями.

Ныне, однако, один из традиционно тихих процессов такого рода – закрученный вокруг новых стандартов шифрования и длящийся уже три с лишним года – как-то вдруг перерос в столь горячие и оживленные дебаты, что шум от них даже выплеснулся на страницы служб новостей и прочих СМИ. Благодаря чему, собственно, всем и стало известно, какого рода любопытные вещи творятся сейчас с криптографией за спиной у широкой публики.

Если говорить о разыгравшемся скандале с шифрами совсем кратко, то суть конфликта тут вот в чем. Два новых криптоалгоритма, носящих названия Simon и Speck, активно продвигаются делегацией США в качестве очередного мирового стандарта индустрии для шифрования данных. Главных же проблем здесь две. Во-первых, у мирового сообщества сейчас нет потребности в новом крипто такого рода, так что никто ни американцев, ни кого-либо еще об этом не просил.

Ну а, во-вторых, самое главное, оба этих шифра разработаны знаменитой шпионской спецслужбой под названием Агентство Национальной Безопасности или АНБ США, что на сегодняшний день – в эпоху «после разоблачений Эда Сноудена» – ничего кроме подозрений вызвать не может.

Именно поэтому, собственно, делегации целого ряда влиятельных стран в ИСО, включая ближайших союзников США вроде Германии, Израиля и Японии, выступили активно против этих американских предложений. Вполне резонно предполагая, что АНБ энергично проталкивает свои новые алгоритмы в мировые стандарты не оттого, что это хорошие инструменты для защиты данных, а по той причине, что там знают, как эти шифры вскрывать…

#

Прежде чем переходить к выразительным техническим подробностям конфликта в ИСО, однако, весьма кстати будет также упомянуть и о совсем других событиях из текущих новостей. Для более объемного восприятия межнациональных стычек среди экспертов по стандартам и для погружения этого крипто-конфликта в соответствующий общественно-политический контекст, можно сказать.

Читать далее «Ответственное крипто» и другие формы обмана

Закономерные случайности

(Август 2011)

Среди интересных разработок в составе Ivy Bridge, новейшей микропроцессорной архитектуры Intel, заметное место занимает DRNG – чисто цифровой генератор не псевдо-, а подлинно случайных чисел.

Как известно, генераторы случайных чисел – или RNG (от Random Number Generator) – обеспечивают работу криптографии. Иначе говоря, играют важнейшую роль в безопасности коммуникаций и защите информации, хранимой в компьютерных устройствах.

Однако детерминированная природа цифрового компьютера такова, что в нем с технической точки зрения довольно сложно реализовать хаотический процесс для генерации подлинно случайных чисел. Почему и приходится повсеместно применять так называемые PRNG, то есть алгоритмы генерации псевдослучайных чисел, лишь похожих на случайные в той или иной степени. А всякая, даже малейшая предсказуемость ключей в криптографии – это заведомая слабость, чреватая компрометацией информации.

Конечно же, разработчиками постоянно делаются попытки исправить эту неприятную ситуацию. И одна из наиболее интересных за последнее время конструкций для «генератора случайностей» была представлена в августе этого (2011) года корпорацией Intel – на конференции Hot Chips 23, проходившей в Стэнфордском университете, США.

Читать далее Закономерные случайности

Ключевые слабости

(Февраль 2012)

Циники от криптографии всегда говорили: если в столь широко и повсеместно распространенной криптосистеме, как RSA, до сих пор не нашли дефектов, ослабляющих схему, – значит, просто плохо искали. Теперь вот поискали как следует – и действительно нашли…

В августе нынешнего (2012) года, как обычно, в калифорнийском городке Санта-Барбара пройдет международная криптографическая конференция CRYPTO 2012, дающая своего рода срез текущего состояния дел в этой области прикладной математики. И хотя до начала мероприятия остаются еще чистых полгода, уже сегодня можно с уверенностью сказать, какая из тем обсуждения будет среди самых горячих.

Прогнозировать это несложно, потому что одна из исследовательских работ (eprint.iacr.org/2012/064.pdf), намеченных для доклада на  CRYPTO, опубликована уже сейчас и сразу же вызвала заметный резонанс. Ибо то, что там исследователям – команде криптографов из Европы и США – удалось нарыть, для большинства специалистов от академической науки оказалось, выражаясь поделикатнее, сильной неожиданностью.

Как отреагировали на новость криптографы из секретных спецслужб, в СМИ, конечно же, не сообщают. Однако крайне маловероятно, что и там реакция была аналогичной.

Читать далее Ключевые слабости

Адмиралы, шифры и тамплиеры

(2004-2006)

Пара созвучных сюжетов на тему исторических тайн и криптографии.

Код не-Да-Винчи

(Май 2006)

Поклонники (да и, наверное, ярые противники) книги Дэна Брауна «Код Да Винчи» должны были обратить внимание на судебный процесс о плагиате, завершившийся недавно в Англии. Два местных автора, Майкл Бейджент и Ричард Ли, обвинили Брауна в том, что он  в своем романе-бестселлере «присвоил архитектуру» их документально-исторического исследования «Святая кровь и Священный Грааль», опубликованного в 1982 году.

Особого скандала, правда, из этой тяжбы не вышло, поскольку судья Питер Джастис Смит после надлежащего разбирательства вынес в итоге вердикт, что художественное произведение Дэна Брауна не нарушало авторские права Бейджента и Ли. А значит, спорить тут больше не о чем. Тем не менее, история на этом далеко не закончилась, получив вскоре занятный «авантюрно-криптографический» поворот.

Решение Верховного суда объявили и опубликовали в начале апреля (2006), а три недели спустя наиболее бдительными читателями было замечено, что в тексте документа имеются весьма специфические странности. То там, то здесь одна из букв предложения или абзаца оказывалась напечатана не обычным шрифтом, а курсивом.

Причем, при выписывании в ряд, первые из этих букв складывались во вполне осмысленное словосочетание SMITHY CODE или «Код Смита», а дальше начиналась беспорядочная мешанина, свидетельствующая, скорее всего, о зашифрованном послании, встроенном судьей в текст вердикта:

JAEIEXTOSTGPSACGREAMQWFKADPMQZVZ.

Читать далее Адмиралы, шифры и тамплиеры

Пароль для серой зоны

(Февраль 2012)

Важнейшее правило эффективной защиты информации – никогда не использовать один и тот же пароль для доступа в разные места. Но когда у человека много разных паролей, то некоторые из них теряются и забываются. Порой это чревато большими неприятностями.

В последнее время международная система борьбы с преступностью как-то все больше и больше приводит в недоумение своей, формулируя помягче, сомнительной полезностью.

То есть никто словно не замечает, что отнюдь не маломощные структуры Интерпола оказываются совершенно не в силах отловить ни одного из трех десятков установленных человек, организовавших тайное убийство палестинского деятеля в одном из отелей Дубаи и объявленных в международный розыск полицией ОАЭ (потому что все эти люди работали на израильскую разведку Моссад).

Разыскные и юридические возможности Интерпола тем более абсолютно бесполезны для того, чтобы арестовать и доставить в Италию для отсидки уже осужденных там заочно 25 преступников, устроивших тайное похищение человека и его вывоз из страны с последующими истязаниями, включая пытки электротоком (потому что все похитители работали на ЦРУ США).

Но при этом возможности Интерпола оказываются чрезвычайно эффективны в таких ситуациях, к примеру, что недавно имела место в Малайзии. Где был арестован и депортирован в Саудовскую Аравию арабский журналист, все «преступление» которого заключалось в двух или трех коротеньких записках в Твиттере, в которых он без должного почтения рассуждал об основателе ислама.

На взгляд постороннего человека, в этих словах вовсе нет ничего оскорбительного, лишь сомнения мыслящего человека относительно справедливости догм, вбиваемых людям в голову официальной религией. Однако по законам государства Саудовская Аравия публичное «оскорбление пророка» является тягчайшим преступлением, караемым смертью. А Интерпол, соответственно, выступил здесь в качестве инструмента, обеспечивающего такое вот «правосудие».

Дело тут, впрочем, не столько в Интерполе конкретно, сколько вообще в вопиюще огромной разнице, которая присуща международной правооохранительной системе в делах преследования отдельных людей или же больших корпораций, не говоря уже о спецслужбах.

Так, органы США и Великобритании положили немало следственных сил на установление и арест человека, англичанина, организовавшего веб-сайт для кинолюбителей, где коллекционировались ссылки на торрент-файлы для скачивания популярных в народе фильмов.

И вот теперь, по запросу американской стороны, вовсю кипит процедура по высылке этого британца в США – дабы предать его там суду по всей строгости американских законов, охраняющих национальные корпорации от расхитителей их интеллектуальной собственности. Почему эта же система не привлекает к суду Google и прочие поисковики, делающие по запросам пользователей фактически то же самое – такой вопрос уже давным-давно задавать «не положено».

Вся эта развернутая преамбула понадобилась здесь для того, чтобы подвести читателей к довольно любопытному ИТ-казусу, обозначившемуся ныне в американской судебно-правовой системе. Точнее говоря, обозначился-то этот казус уже довольно давно, однако актуальность его для граждан всех прочих стран становится вполне очевидна только сейчас.

Когда все чаще и чаще становится известно, как по запросам ФБР США в разных странах то и дело арестовывают иностранных граждан – дабы предавать их суду за дистанционное нарушение американских законов.

Такого рода «отрыжка глобализации», конечно же, сама по себе является большой и интересной для разбора темой, однако сейчас нас будет интересовать куда более узкий технический аспект происходящего, связанный с криптографией и ее применением в повседневно-бытовых нуждах.

Читать далее Пароль для серой зоны

Невыученные уроки истории

(Март 2017)

Одни говорят, что история повторяется дважды. Другие считают, что история вообще ходит все время кругами. Но так или иначе, невозможно хоть чему-то у истории научиться, если не замечать важные исторические параллелизмы.

Пролог: страхи и тайны

Одной из наиболее примечательных аналитических публикаций, появлявшихся в феврале 2017 на страницах ведущей газеты США The New York Times, стала статья под названием «Утечки множатся, а с ними и страхи Глубокого Государства в Америке».

Примечательна эта статья даже не тем, что в заголовки центральной газеты чуть ли не впервые попал термин Deep State применительно к специфике государственной власти в США (прежде столь открыто о параллельных тайных структурах, реально управляющих государством абсолютно без какого-либо контроля со стороны общества, обычно писали лишь презренные таблоиды и всяческие конспирологические издания). На фоне острого противостояния между президентом Трампом и традиционной госбюрократией термин «глубокое государство» быстро стал в прессе расхожим, так что Нью-Йорк Таймс лишь закрепила тенденцию.

Куда интереснее то, что очевидный факт «столкновения культур» и конфликт двух существенно разных подходов к ведению государственных дел представлен в газете как нечто совершенно новое для истории США:

Волна утечек из правительственных структур подрывает администрацию Трампа, что ведет к проведению параллелей с такими странами как Египет, Турция и Пакистан, где влиятельные теневые структуры в недрах правительственной бюрократии, часто именуемые «глубоким государством», всячески ослабляют и сдерживают демократически избранную власть. (А затем, при углублении конфликта, и нередко доводят дело до государственного переворота.)
. . .
Здесь нет никаких хороших долговременных последствий. Война между разведывательным сообществом и Белым Домом – это плохо для разведсообщества, это плохо для Белого Дома, и это плохо для безопасности нации…

Иначе говоря, очевидно умные и знающие эксперты, цитируемые газетой, всяческими примерами пытаются создать впечатление, будто очень «влиятельные теневые структуры» в государстве – это давняя известная напасть где-то там, в других странах. Но уж конечно не в США с их отлаженными демократическими механизмами контроля, сдерживающих рычагов, противовесов и так далее.

Ярчайшим примером чему, по идее, должна служить и совсем новая инициатива ЦРУ США – с выкладыванием в свободный онлайновый доступ гигантского архива своих рассекреченных документов, охватывающих историю разведслужбы с момента создания в конце 1940-х и вплоть до 1990-х годов.

Читать далее Невыученные уроки истории

«Микробософт» для биоинформатики

(Июнь 2007)

Два события в области синтетической биологии — одно громкое, другое тихое — при рассмотрении их в совокупности дают картину очень серьезных сдвигов, происходящих как в науке о жизни, так и в бизнесе на жизни.

synthetic-bio

Начать имеет смысл с события тихого и для неспециалистов практически незаметного. В последние дни мая (2007) на страницах научного журнала BMC Bioinformatics опубликована статья двух германских исследователей из Университета Мюнстера «Водяные знаки на основе ДНК и алгоритма ДНК-Крипт» (Dominik Heider, Angelika Barnekow: DNA-based watermarks using the DNA-Crypt algorithm, BMC Bioinformatics, 8:176, 29 May 2007).

Цель статьи — продемонстрировать реальные приложения разработанной авторами технологии по внесению в код ДНК закрытых криптографией водяных знаков. Такие знаки, закодированные в молекулах, позволяют выявлять неавторизованное использование генетически модифицированных организмов (ГМО), защищенных патентами.

Читать далее «Микробософт» для биоинформатики