Журнал "Information Security/ Информационная безопасность" #1, 2019

В научных результатах, которые только начинают внедряться в повседневную практику, очень легко обма- нуть неподготовленного потребителя и ввести его в заблуждение. Этим и пользуются недобросо- вестные люди, а также те, кто не может в силу скудо- сти и несоответствия обра- зования вникнуть в суть дела. Поэтому современные технологии продвигаются совсем не в те сферы, где они должны применяться. Массовая криптография принципиально отличается от криптографии узкого при- менения, в которой можно соблюсти условия примене- ния криптосредств для обес- печения безопасности. То есть можно сохранить ключ и в линию связи не отправить открытый текст тогда и только тогда, если в вашей компьютерной системе выполнены опреде- ленные условия. А они довольно жесткие и слож- ные. В массовом сегменте, в котором больше 100 тыс. участников и который не обслуживается и не контро- лируется, это невозможно. В этом смысле квалифици- рованная подпись в массо- вом сегменте становится неквалифицированной. Материал подготовила Анастасия Гаврилова фотографией, у вас получится около 20–25% совпадений, но нам преподносят это изобрете- ние как работающее на 100%. Это введение в заблуждение потребителя, и этим грешат про- изводители во многих сферах применения научных результа- тов в широких массах. Это часто происходит из-за плохой орга- низации тестирования во всем мире и в России в частности. Но если в конкурентной среде недостоверная информация быстро разоблачается, то фирмы-монополисты могут поз- волить себе сильно преувели- чить свои достижения. Тестирование должно быть объективным, а результаты необходимо получать от реаль- ной оценки. Например, сравни- тельные тестирования различных шифраторов, производимых раз- ными фирмами, – очень сложно организуемый процесс, потому что шифраторы необходимо поставить в одинаковые условия, которые не будут предпочтитель- ны ни для одного из них. Квантовые вычисления и квантовая криптография В научных результатах, кото- рые только начинают внедрять- ся в повседневную практику, очень легко обмануть неподго- товленного потребителя и вве- сти его в заблуждение. Этим и пользуются недобросовестные люди, а также те, кто не может в силу скудости и несоответ- ствия образования вникнуть в суть дела. Поэтому современ- ные технологии продвигаются совсем не в те сферы, где они должны применяться. Один из таких примеров – квантовые вычисления, кото- рым уже почти 40 лет. За 40 лет так и не появилось реальной физически матери- альной многокубитной (более 8 кубит) системы, потому на самом деле это пока только теоретическое построение физиков. Многокубитная систе- ма в настоящее время не более чем математическая модель неких физических процессов. Физически она реализована и работает для пяти кубитов. Говорят и обещают, что в бли- жайшее время их количество в физической реализации смо- гут увеличить до восьми. В реальных же задачах крип- тографии нужно физически реализовать 256- и более кубитную систему. Принципи- ально можно смоделировать подобную систему и на ком- пьютере. Однако в этом вари- анте решения задачи опреде- ляющим моментом будет число операций, которые нужно выполнить вычислителю. Пока для моделирования наиболее сложного n-кубитного вычис- ления требуется не менее чем 2 в степени n операций. Напри- мер, для решения нелинейной системы уравнений в поле из двух элементов. Не так давно была новость, что IBM организовала едва ли не 50 кубитов 1 . Откуда такая цифра? Трудоемкость реше- ния задач, тех, которые при- меняются для кубитной техно- логии, составляет примерно 2 50 , если у нас 50 кубитов. Возможно, с большим коэф- фициентом. 2 50 операций сей- час можно сделать на хоро- шем оборудовании, что IBM и реализовала. Видимо поэтому в США и отказались 10 лет назад от применения крипто- алгоритма DES, с ключом в 56 бит. То есть у них получи- лась электронная эмуляция модели квантовых вычисле- ний. Однако неизвестно, как будут работать даже 10 физи- ческих кубитов, ведь их никто не наблюдал. Мне нравится определение, данное архиепископом Лукой, доктором медицинских наук Валентином Феликсовичем Войно-Ясенецким. Наука есть система достигнутых знаний о наблюдаемых нами явлениях действительности. За 40 лет существования гипотезы о явлениях природы, назван- ных системой кубитов, мы не можем наблюдать действи- тельности больше, чем в вось- ми кубитах. Поэтому заявле- ния о возможности решения криптографических задач на больших квантовых системах – не более чем гипотезы или малообоснованные прогнозы. Вместе с тем для ученых-физи- ков такая позиция выгодна, потому что позволяет привле- кать средства для исследова- ний и развития тех или иных моделей. Конечно, в эту область науки необходимо привлекать средства, но не путем порождения иллюзий. Проблема в том, что на основе этих иллюзий могут прини- маться решения, в частности, о замене или модификации криптосистем. Иллюзии, при- водящие к значительным решениям, опасны. Мы сейчас наблюдаем на при- мере электронной подписи сложности управления массо- вой криптографией. Идет дис- куссия о возможном эффектив- ном логарифмировании в конеч- ных полях на основе квантового вычислителя, что порождает опасения о стойкости и надеж- ности протокола SSL. Хорошо, что воздержались от обязатель- ной замены криптосхемы ГОСТ. Принятие решений о введении новых требований в массовой криптографии требует учета большого количества возмож- ных негативных факторов, кото- рые мы уже имеем в прошлом и этом годах и которые пере- двигают обязательное введение изменений по электронной под- писи на конец 2019 г. вместо запланированного 2018 г. l 32 • ТЕХНОЛОГИИ Ваше мнение и вопросы присылайте по адресу is@groteck.ru 1 https://www.rbc.ru/magazine/2018/01/5a3940b09a794764894cb71c