Журнал "Information Security/ Информационная безопасность" #1, 2019

ГОСТ Р 51275–2006 [5]: Программная закладка – преднамеренно внесенный в программное обеспечение функциональный объект, который при определенных условиях инициирует реали- зацию недекларированных возможностей программно- го обеспечения. "Война – это мир, раб- ство – это свобода, ослабление криптоалго- ритмов – это безопас- ность киберпростран- ства", – пожалуй, именно эта формулировка наи- более точно отражает содержание речи заме- стителя генерального прокурора США Рода Розенштейна 1 . Выступая в октябре 2017 г. перед выпускниками Военно- морской академии, он в кото- рый раз сформулировал офи- циальную позицию властей и спецслужб США: надежное шифрование – антиконститу- ционно 2 , потому что мешает правоохранительным органам эффективно бороться с пре- ступностью как на этапе пред- отвращения преступлений, так и при проведении расследова- ний. По мнению генерального про- курора, именно прозрачность (для наблюдения) киберпро- странства делает его безопас- ным для всех участников. Речь генерального прокуро- ра является частью процесса, еще несколько десятилетий тому назад названного запад- ной прессой "криптовойнами". Этим термином характеризу- ется то скрытое, то явное стремление со стороны госу- дарства ограничить обще- ственность в доступе к крипто- графическим средствам, обес- печивающим сильную защиту. Среди причин, как правило, указывают на недопустимость попадания надежных систем шифрования в руки террори- стов, организованной преступ- ности или недружественных режимов. Криптография и жизнь На сегодняшний день подав- ляющее большинство людей так или иначе используют криптографию в повседневной жизни: в мобильной телефон- ной связи, в банковских кар- тах, при использовании без- опасной передачи информа- ции по протоколам SSL/TLS в интернет-браузерах и т.п. Появляется все больше быто- вых приборов (телевизоров, кофеварок, пылесосов), под- ключенных к так называемому Интернету вещей (IoT, Inter- net-of-Things), и конечно же, коммуникации этих устройств между собой и с владельцем должны быть надежно защи- щены криптографическими методами. Даже автомобили становятся частью Интернета вещей (развитие концепции Connected Car), и это уже вопрос безопасности не только ценной личной информации, но и жизни водителя. Все это принято относить к "гражданской 3 криптографии" – т.е. криптографии, которая, в отличие от криптографии государственной или военной, призвана удовлетворять потребности частных лиц и организаций. 36 • ТЕХНОЛОГИИ Криптография и клептография: скрытые каналы и лазейки в криптоалгоритмах последнее время наблюдаются попытки государственных структур ряда ведущих стран ослабить алгоритмы шифрования и стандарты безопасности с целью облегчения работы спецслужб и правоохранительных органов в рамках мер, предпринимаемых государством в ответ на рост террористической опасности. В числе прочего следуют заявления об обязательном внедрении лазеек в криптоалгоритмы, являющиеся государственными стандартами. Не касаясь этических, юридических, экономических и политических сторон, рассмотрим этот процесс с криптографической точки зрения: какие модели и механизмы лежат в основе той или иной криптографической лазейки, можно ли ее обнаружить, кто может воспользоваться теми возможностями, которые она предоставляет. В Алексей Жуков, председатель совета Ассоциации “РусКрипто" Александра Маркелова, технический директор ООО “НТЦ Альфа-Проект”, к. ф.-м. н. 1 Deputy Attorney General Rod J. Rosenstein Delivers Remarks on Encryp-tion at the United States Naval Academy. Annapolis, MD ~ Tuesday, October 10, 2017. https://www.justice.gov/opa/speech/ deputy- attorney-general-rod-j-rosenstein-delivers-remarks-encryption-united-states-naval. 2 Дословно: “Warrant-proof encryption defeats the constitutional balance by elevating privacy above public safety” и “There is no constitutional right to sell warrant-proof encryption”. 3 Прилагательное “гражданская” юридического и политологического смысла здесь не несет.