Записи

Posted on

Преступление размышления

(Январь 2016)

С одной стороны, данный текст не имеет практически никакого отношения к проекту «kiwi byrd». Но глядя со стороны другой – взаимосвязи тут вполне очевидные…

crime-of-reason

Процесс подготовки очередного эпизода для проекта Sci-Myst или «научно-мистического детектива в реальном времени» естественным образом вывел расследование на книги известного физика, нобелевского лауреата Роберта Лафлина.

И пока готовится к публикации очередная порция  Sci-Myst (#10), для заполнения паузы имеет смысл не столько рассказать об этом весьма неординарном ученом, сколько процитировать фрагмент одной из его книг. Книги, полемически заостренной ее автором вполне умышленно, а потому получившей и провокационное название «Преступление размышления. И запирание научного разума» (Robert B. Laughlin. «The Crime of Reason: And the Closing of the Scientific Mind». Basic Books. 2008)

Строго говоря, для целей следствия Sci-Myst существенно больший интерес представляют факты и свидетельства из другой, куда более известной книги того же автора, «Другая Вселенная: Переизобретение физики сверху донизу» (Robert B. Laughlin. «A Different Universe: Reinventing Physics from the Bottom Down». Basic Books. 2005). Но о ней и разговор будет в соответствующем месте.

Здесь же хочется привлечь интерес читателей именно к «Преступлению размышления» по той причине, что это честное документальное свидетельство непосредственно от инсайдера большой науки. От человека, который явно много что знает о так называемой «секретной физике» (Лафлину доводилось работать в правительственных исследовательских центрах США, занимающихся ядерным оружием). Однако он не имеет возможности рассказывать об этом открыто – как носитель гостайны, не желающий становиться преступником в глазах государства и сограждан.

Но с другой стороны – Роберт Лафлин категорически не согласен с теми делами, которые происходят в обширных областях науки и которые он считает в корне неправильными.

Короче говоря, для содержательного представления о конкретных фактах и примерах того, как повсеместно распространенная ныне практика засекречивания уродует науку,  читателям можно порекомендовать тексты «Гостайна как метафора»  и «Бунт ученого» . А вот для общего представления о том, как все подобные вещи воспринимает знаменитый американский физик-теоретик, вполне достаточно привести здесь самое начало книги Лафлина «The Crime of Reason».

Читать «Преступление размышления» далее

Posted on

Экологически чистый шифр

(Октябрь 2000)

Государственным криптостандартом США будет алгоритм из Бельгии. Отчего же так приятно это слышать? (Финальная – четвертая – часть эпоса о конкурсе AES. Ранее было тут: ч.1, ч.2, ч.3)

rijndael-aes

Вот и завершился «конкурс AES» — объявленное в январе 1997 года международное состязание по выбору шифра для нового криптостандарта США на замену DES. Практически все люди, либо непосредственно принимавшие участие в AES-процессе, либо наблюдавшие за ним со стороны, отмечают воистину беспрецедентный характер этого мероприятия.

Поражала и небывалая открытость организаторов, Национального института стандартов и технологий (НИСТ) США, и постоянная готовность к тесному сотрудничеству с мировым криптографическим сообществом. И непременный юмор, сопровождавший AES-конкурс буквально на всех организационных мероприятиях.

Нельзя не вспомнить, как летом 1998 года Майлз Смид, один из главных в НИСТ инициаторов всего этого процесса, открывал первый раунд конкурса на новый криптостандарт. В своей речи он представил аудитории следующий «Общий алгоритм перехода от DES к AES»:

1. Убедить руководство НИСТ в том, что DES уже недостаточно безопасен;
2. Убедить руководство НИСТ в том, что «тройной DES» недостаточно хорош, чтобы стать AES;
3. Призвать лучших криптографов мира предложить свои алгоритмы;
4. Призвать лучших криптографов мира проанализировать эти алгоритмы;
5. Избежать ареста за нарушение экспортных законов;
6. Молиться о консенсусе;
7. Если же все это дело не пройдет, то приравнять AES = DES.

На дворе ныне осень 2000 года. С удовлетворением можно констатировать, что затея НИСТ удалась на славу. Никто не арестован, консенсус достигнут, все шесть этапов прошли успешно и вполне достойный преемник для DES найден. Название, правда, у бельгийского шифра-победителя странноватое – Rijndael, но и это, так сказать, «киргуду» – шутка веселых фламандских парней.

Читать «Экологически чистый шифр» далее

Posted on

Схватка интеллектов

(Февраль 2003)

Достижим с помощью компьютера искусственный разум или нет — точно науке не известно. Однако создаваемые ныне программистами системы искусственного интеллекта встречаются в реальной жизни все чаще и чаще, причем в разумности своей они порой неотличимы от человеческого поведения.

4_games

Что нам мешает — то нам поможет

Великий английский математик Алан Тьюринг не пользовался термином «искусственный интеллект» (ИИ), поскольку при его жизни такого словосочетания в нарождавшемся компьютерном лексиконе еще не было. Но именно Тьюринг в своей статье 1950 года «Компьютерное машинное оборудование и интеллект» [1] сформулировал знаменитый, впоследствии получивший его имя тест на разумное поведение компьютера.

Тьюринг описал некую воображаемую игру, в которой человек-дознаватель попеременно общается по проводам с человеком и компьютером, находящимися в другом помещении. Задача дознавателя в том, чтобы с помощью серии вопросов определить, кто из его собеседников человек, а кто — машина.

По предположению Тьюринга, машину можно называть мыслящей, если человек-дознаватель не способен отличить ее ответы от ответов другого человека. Тогда же Тьюрингом был сделан и прогноз, что к 2000 году при пятиминутном тест-опросе компьютеры смогут вводить в заблуждение дознавателя по меньшей мере в 30% случаев.

С тех пор прошло полвека и можно говорить, что тест Тьюринга сумел породить весьма обширное поле энергичных исследований под общим названием «искусственный интеллект». Однако, хотя на сегодняшний день компьютеры поразительно эффективно решают сложнейшие задачи, в целом достаточно ясно, что прогноз Тьюринга не оправдался.

Мыслить подобно человеку компьютеры еще не научились, так что по-прежнему существует множество несложных задач, в решении которых даже 5-летний ребенок превосходит  наиболее мощные вычислительные машины. Тем не менее в реальной жизни уже очень остро возникают ситуации, когда бывает необходимо быстро и эффективно отличать человеческий интеллект от машинного.

Читать «Схватка интеллектов» далее

Posted on

Война как бизнес

(Февраль 2010)

Людей все чаще и чаще пугают близкой кибервойной. Не очень понятно, что конкретно под этим подразумевается, но зато вполне очевидно, кто именно в подобной войне сильно заинтересован.

cybersecurity-skull

«Если завтра война…» — примерно в таком надрывно-патетическом ключе последнее время стали неизменно звучать в американской и международной прессе предупреждения ряда видных экспертов о неблагополучной ситуации с кибербезопасностью.

Один из регулярно цитируемых СМИ в этом контексте авторитетов, Майк Макконел (Mike McConnell), в совсем недавнем прошлом, с 2007 по 2009 год, был директором национальной разведки США, осуществлявшим общее руководство — ни много ни мало — шестнадцатью разведслужбами этой страны.

Не далее как 23 февраля этого (2010) года Макконел в очередной раз выступал на тему обострения компьютерно-сетевых угроз перед членами американского сената и сказал им буквально следующее:

«Если бы нашей нации сегодня пришлось вступить в войну, в кибервойну, то мы бы ее проиграли… Мы наиболее уязвимы. Мы больше всех зависим от сетей. И нам больше всех есть что терять»…

По этой причине Майк Макконел предсказал примерно следующий сценарий на ближайшее будущее.

В целом США [как управляемые бизнесом инфраструктуры], скорее всего, мало что сделают для улучшения своей кибербезопасности вплоть до того, как «катастрофическая» атака заставит вмешаться правительство. Причем вмешаться государству придется очень серьезно — как в общую защиту кибербезопасности нации, так и в регулирование подходов к этому делу со стороны частного сектора.

А без решительных шагов такого рода, подчеркнул докладчик, риск поражения понизить не удастся: «Мы будем об этом говорить, мы будем размахивать руками, мы будем издавать законы, но риск этим мы не уменьшим». Зато сразу после кибер-катастрофы у правительства США будут развязаны руки для существенного укрепления интернет-безопасности в своих национальных интересах.

Опять цитируя Макконела,

«мы намерены преобразовать интернет из чего-то такого, о чем обычно говорили как о dot-com (т.е. ‘сетевая коммерция’) в нечто такое, что мы называем dot-secure (сетевая безопасность)»…

По поводу приведенных цитат много что вспоминается. Например, очень похожая по сути риторика звучала в США накануне разворачивания глобальной войны с терроризмом.

Читать «Война как бизнес» далее

Posted on

Выявление лжи

(Февраль 2009)

voicedetection

Два ученых-лингвиста из Швеции, подготовивших честную и весьма актуальную научно-исследовательскую статью, неожиданно для себя оказались в центре примечательного скандала. В очередной раз продемонстрировавшего, что в ситуациях, где тесно переплетены интересы бизнеса и политики, компетентное мнение науки не то что никого не интересует, а расценивается скорее как вредное и неуместное.

Около года тому назад Франсиско Ласерда (Francisco Lacerda), профессор лингвистики в Стокгольмском университете, и Андерс Эрикссон (Anders Eriksson), профессор фонетики из университета Гетеборга, опубликовали статью в «Международном журнале о речи, языке и законе», специализированном издании для профессионалов, работающих в интересах полиции и служб безопасности [The International Journal of Speech Language and the Law].

Статья авторов, озаглавленная «Шарлатанство в криминалистической науке о речи», на 25 страницах давала обзор полувекового опыта в области речевых детекторов лжи. Главный же вывод статьи сводился к тому, что за все это время так и не было получено никаких серьезных научных свидетельств, подтверждающих, что подобные детекторы действительно способны выявлять ложь путем анализа речевых нюансов в голосе говорящего.

Читать «Выявление лжи» далее

Posted on

Война со многими неизвестными

(Май 2009)

На смену войне с терроризмом грядет кибервойна, это ясно. Неясно, как именно это будет выглядеть.

0-big-cyber-war

В течение нескольких недель апреля-мая (2009) сразу несколько весьма высокопоставленных деятелей из разных властных структур США выступили с важными заявлениями на одну и ту же, по сути, тему, которую условно можно обозначить одним словом – «кибервойна».

В американском конгрессе обсуждают законопроект, предлагающий наделять президента страны экстраординарными полномочиями на случай войны в информационно-сетевом пространстве – вплоть до отключения больших национальных сегментов от глобальной сети или, грубо говоря, «вырубания интернета» для планеты.

Один из главных военачальников США, возглавляющий стратегическое командование, поведал прессе, что американские вооруженные силы не делают принципиальных различий между войной в киберпространстве и военными конфликтами в реальном мире. А потому ничуть не исключены варианты, при которых в ответ на серьезную кибератаку через интернет по неприятелю будут наноситься удары «кинетическим» оружием вплоть до ядерного.

Директор Агентства национальной безопасности США, крупнейшей в мире спецслужбы радиоэлектронной разведки, на слушаниях в конгрессе рассказал о практически принятом уже решении госадминистрации создать новую структуру – стратегическое киберкомандование – где будут сконцентрированы все рычаги управления как оборонительными, так и наступательными возможностями Америки в мире компьютерных сетей.

Территориальное расположение киберкомандования в штаб-квартире АНБ в Форт-Миде, шт. Мэриленд, красноречиво свидетельствует, что главная роль в кибервойне возлагается на шпионское ведомство.

Короче говоря, на смену глобальной войне с терроризмом отчетливо проступает новая большая война – в киберпространстве. И памятуя, сколько всякого и разного принесла миру большая антитеррористическая кампания прошлой госадминистрации США, имеет, видимо, смысл поподробнее ознакомиться с тем, что для всех нас готовится на военно-геополитической кухне в этот раз.

Читать «Война со многими неизвестными» далее

Posted on

Суета заранее, или Пост-квантовые тайны криптографии

(Октябрь 2016)

В высших кругах криптографического мира наблюдается весьма оживленная активность. Почему так интенсивно все вдруг завертелось, никто толком не понимает. За кулисами явно знают больше – но помалкивают, как обычно. Да еще прячут концы…

10-key

Компетентные инстанции по обе стороны Атлантики, занимающиеся установлением всеобщих технических стандартов, в настоящее время очень заметно озаботились проблемами так называемой квантово-безопасной криптографии.

Под этим общим термином (в другой версии он же звучит как пост-квантовая криптография) в области защиты информации принято понимать широкий круг всевозможных алгоритмов, протоколов и устройств для коммуникаций, способных противостоять угрозам со стороны квантовых компьютеров.

Если знать, что настоящий квантовый компьютер – это пока еще техника сугубо гипотетическая, а реальные задачи по быстрому взлому шифров такие вычислители смогут решать (согласно прикидкам авторитетных экспертов) лишь только лет эдак через 20-30, а может даже 40, то вполне естественно и удивиться. Почему вдруг именно сейчас такая суета?

У высоких инстанций, конечно же, готовые ответы на подобные вопросы всегда имеются. Так что для поверхностных оценок несведущей публики представленные объяснения выглядят не только разумно, но и убедительно. Для специалистов, однако, картина куда менее ясна. Чем лучше эти люди понимают суть данного предмета, тем больше они видят неувязок и мутных умолчаний в предлагаемых объяснениях.

Ну а для того, чтобы стало понятно, отчего все это очень важно и интересно даже для неспециалистов, надо чуть подробнее разъяснить, что и как тут вообще происходит.

Читать «Суета заранее, или Пост-квантовые тайны криптографии» далее

Posted on

Конференция AES3 [продолжение истории]

(Май 2000)

Третья часть цикла о процессе принятия всеобщего криптостандарта AES (начало см. тут: часть 1; часть 2).

stand-crypto

Летом нынешнего (2000) года должен завершиться второй круг конкурса шифров-кандидатов на AES — новый криптографический стандарт, призванный защищать конфиденциальную информацию по крайней мере в течение нескольких первых десятилетий XXI века.

Организатором конкурса является Национальный институт стандартов и технологий (НИСТ) США, с самого начала придавший процессу международный масштаб. Для подведения промежуточных итогов конкурса 13-14 апреля в нью-йоркском отеле «Хилтон» устраивалась «Третья конференция кандидатов на AES» или просто AES3.

Мероприятие это прошло по сути дела незамеченным средствами массовой информации. Причина тому понятна — сенсаций не было, писать неинтересно. Но это все же как посмотреть.

На данном форуме решался весьма важный для всего компьютерного мира вопрос: какой из блочных криптоалгоритмов на сегодняшний день выглядит самым сильным в мире. Поскольку ответ на этот вопрос далеко неочевиден даже для ведущих специалистов, имеет смысл познакомиться с результатами конференции AES, где уже традиционно собирается элита мировой криптографии.

Читать «Конференция AES3 [продолжение истории]» далее

Posted on

Смарт-карты: что показало вскрытие

(Сентябрь 2003)

Обзор методов взлома «самой безопасной» компьютерной технологии – как финал большой трехчастевой подборки материалов о защите платного ТВ (другие части см. тут: текст 1, текст 2).

camtamper

Индустрия смарт-карт переживает ныне период мощного расцвета. В 2002 году по всему миру было продано чуть меньше 2 миллиардов интеллектуальных карточек со встроенным микрочипом, а в ближайшие годы ожидается рост этих цифр в разы.

Причины тому просты, коль скоро области применения смарт-карт все время расширяются: от телефонной карты до жетона аутентификации пользователя ПК, от «электронного кошелька» для хранения цифровых наличных и до цифрового паспорта-идентификатора граждан.

Массовое внедрение смарт-карт в повседневную жизнь сопровождается непременными заверениями официальных представителей индустрии о том, что чип-карты – это наиболее безопасная из существующих на сегодня технологий, их, де, очень сложно, практически невозможно вскрывать. Однако так ли обстоят дела на самом деле?

Типичная смарт-карта – это 8-битный микропроцессор, постоянное запоминающее устройство или (ROM), оперативная память (RAM), электрически перепрограммируемая память (EEPROM или FLASH, где, в частности хранится криптографический ключевой материал), последовательные вход и выход. Все это хозяйство размещается в одном чипе, заключенном в корпус – обычно, пластиковую карту размером с кредитку.

Нравится это кому-то или нет, но вскрытие смарт-карт – явление весьма давнее и распространенное повсеместно. Как свидетельствуют специалисты, примерно с 1994 года практически все типы смарт-карточных чипов, использовавшихся, к примеру, в европейских, а затем в американских и азиатских системах платного ТВ, были успешно вскрыты кракерами методами обратной инженерной разработки.

Скомпрометированные секреты карт – схема и ключевой материал – затем продавались на черном рынке в виде нелегальных клон-карт для просмотра закрытых ТВ-каналов без оплаты компании-вещателю. Меньше освещенной в прессе остается такая деятельность, как подделка телефонных смарт-карт или электронных кошельков, однако известно, что и в этой области далеко не все в порядке с противодействием взлому.

Индустрии приходится регулярно заниматься обновлением технологий защиты процессора смарт-карт, кракеры в ответ разрабатывают более изощренные методы вскрытия, так что это состязание еще далеко не закончено.

Смарт-карты в своих потенциальных возможностях имеют целый ряд очень важных преимуществ в сравнении с другими технологиями. Обладая собственным процессором и памятью, они могут участвовать в криптографических протоколах обмена информацией, и, в отличие от карточек с магнитной полоской, здесь хранимые данные можно защищать от неавторизованного доступа.

Беда лишь в том, что реальная стойкость этой защиты очень часто переоценивается. Далее будет представлен краткий обзор наиболее важных технологий, используемых при вскрытии смарт-карт.

Эта информация важна для любого человека, желающего получить реальное представление о том, как происходит вскрытие защищенных устройств и каких затрат это стоит. Естественно, тщательное изучение применяемых методов вскрытия позволяет вырабатывать адекватные контрмеры и создавать намного более эффективную защиту смарт-карт.

Читать «Смарт-карты: что показало вскрытие» далее

Posted on

Карточные игры индустриального размаха

(Сентябрь 2003)

Тайны бизнеса на смарт-картах в сфере платного ТВ

nds_logo

Обвинения, слухи и домыслы

Летом нынешнего (2003) года базирующаяся в Великобритании транснациональная компания NDS Group, один из главных в мире разработчиков смарт-карт условного доступа для систем платного ТВ, выпустила интересный пресс-релиз. Заголовок этого документа говорит сам за себя:

«NDS отвергает судебный иск компании EchoStar как безосновательный и оппортунистический».

Суть же обвинений медиа-компании EchoStar (владеющей в США второй по величине, после DirecTV, спутниковой ТВ-сетью Dish Network) и близко родственной ей американо-швейцарской фирмы NagraStar сводится к тому, что NDS тайно занимается промышленным шпионажем и взломом смарт-карт конкурентов, а добытую столь нечестным путем информацию «сливает» затем через Интернет в сети пиратского подполья.

Через пресс-релиз NDS глава компании Абе Пелед дал весьма решительную отповедь всем этим обвинениям, заявив, что его фирма «не имеет ничего общего с пиратским взломом EchoStar или каких-либо других смарт-карт; NDS – ведущий в мире поставщик систем защиты платного ТВ, давно и прочно приверженный искоренению пиратства в индустрии, а иск EchoStar/NagraStar – это по сути дела повторение другого безосновательного судебного дела, затеянного против нас около года назад и с тех пор прекращенного».

И вообще, добавляется в релизе, «если бы за данными обвинениями реально что-то стояло, все выяснилось бы давным-давно, а так – это просто несерьезные попытки судебными тяжбами нанести вред NDS и помешать честной конкуренции»…

Здесь следует заметить, что все эти громкие, но довольно неискренние, как будет показано далее, слова скрывают за собой весьма интригующую историю, которую имеет смысл разобрать в доступных подробностях. Ибо на протяжении всего последнего десятилетия сфера платного телевидения демонстрирует весьма парадоксальную картину.

Читать «Карточные игры индустриального размаха» далее