Журнал "Information Security/ Информационная безопасность" #1, 2019

Слабые закладки – это намеренное ослабление алгоритма, позволяющее узнать секретную пользова- тельскую информацию на основе открытой инфор- мации. Скрытый канал (Covert Channel): непредусмотрен- ный разработчиком систе- мы информационных техно- логий и автоматизирован- ных систем коммуникацион- ный канал, который может быть применен для наруше- ния политики безопасности. Криптография и преступность Одновременно с этим среди пользователей гражданской криптографии оказываются не только законопослушные граж- дане, но и преступники, мошен- ники, террористы, использую- щие современные технологии для подготовки, совершения и сокрытия преступлений. Крип- тография в их руках с точки зрения правоохранительных органов – безусловно, очень неудобное и опасное оружие. Одним из наиболее значимых явлений международной и внут- риполитической жизни в начале ХХI в. стал терроризм. В связи с ростом террористических угроз общество требует приня- тия мер, в том числе и самых жестких. Государство "с удо- вольствием" идет навстречу таким пожеланиям. Антитерро- ристические меры, предприни- маемые со стороны государст- ва, касаются и вопросов крип- тографии. Усиление вторжения госу- дарства в гражданскую крипто- графию – вполне ожидаемая и неизбежная реакция госу- дарственных институтов, и преж- де всего законодателей и спец- служб. Все больше и больше официальных лиц заявляют о необходимости принятия на официальном государственном уровне решения о внедрении уязвимостей в информационные системы, сети и пользователь- ские устройства, об обязатель- ном внедрении лазеек в крип- тоалгоритмы, являющиеся госу- дарственными стандартами. В настоящее время известно как минимум о двух алгоритмах, снабженных потайным ходом и утвержденных при этом в США в качестве федеральных стан- дартов – Skipjack (Clipper chip) [2] и Dual_EC_DRBG (Dual Elliptic Curve Deterministic Random Bit Generator) [3]. Последний был успешно продвинут в междуна- родные стандарты 4 [4]. Криптография и общество Последнее время в СМИ все чаще появляются сообщения о лазейках и потайных ходах в криптоалгоритмах. Раньше этот аспект деятельности был, по всеобщему мнению, исключи- тельной прерогативой "плохих парней", пытающихся похитить ваши секреты (в том числе и финансовые). В частности, с этих позиций был написан обзор [1]. Теперь же регулярно возни- кает вопрос о легитимизации подобных мер со стороны госу- дарства. Жизнь ставит вызовы, на которые приходится отвечать так или иначе. Уровень терро- ризма растет, и общество тре- бует принятия ответных мер. Не впадая в пафос слов о сво- бодах и правах человека, сле- дует осознать, что перед всеми (и в том числе перед нами) стоит трудный выбор – гаран- тированное ограничение свобод или возможная угроза десят- кам, сотням, а то и тысячам жизней. Однозначного решения – увы! – не существует. Выбор очень непростой, и любое реше- ние вызовет неоднозначные оценки. Даже среди экспертов в обла- сти криптографии мнения раз- делились, хотя в своем боль- шинстве криптографическое сообщество настроено против подобных мер. Объясняется это не только либеральными настроениями, традиционно гла- венствующими в умах (запад- ной) интеллигенции, это неприя- тие имеет под собой и более серьезную базу. Возросшая активность спец- служб и прочих ведомств по ослаблению действующих крип- тоалгоритмов невероятно опас- на. Опасна не только мало конт- ролируемой возможностью доступа к корреспонденции всех граждан, а не только террори- стов, но и тем, что нет никаких гарантий того, куда и кому пой- дет эта информация. Ключи к потайному ходу криптоалгорит- ма значительно проще похитить и использовать, чем другие типы оружия массового пора- жения (базы ГИБДД и МГТС, свободно продававшиеся на Горбушке, тому пример). Лазей- ки, призванные защитить нас от терроризма, могут сами стать оружием террористов в случае утечки ключа, например, если это лазейка в Connected Car, позволяющая получить удален- ное управление автомобилем. В любом случае тотальный запрет на использование граж- данского шифрования малореа- листичен в силу целого ряда экономических причин, а также практической невозможности полного контроля над трафиком и приложениями, установлен- ными на устройствах пользова- телей. Нельзя также забывать и про неотъемлемое право чест- ных пользователей на защиту своих данных. Криптография и будущее Все это, судя по всему, может стать (обще)мировой тенденци- ей с которой нельзя будет не считаться. Мы живем не в изо- лированном мире, и эти тен- денции неизбежно коснутся и нас. Современная криптография – область на стыке математики, математической кибернетики и прикладных инженерно-техни- ческих наук. И никакой раздел математики или кибернетики не является столь связанным с повседневной жизнью, столь политизированным и, вслед- ствие этого, столь подвержен- ным воздействию со стороны государства, как криптография. Вероятно, поэтому в криптогра- фические споры зачастую втя- • 37 КРИПТОГРАФИЯ www.itsec.ru "Война – это мир, рабство – это свобода, ослабление криптоалгоритмов – это безопасность киберпространства", – пожалуй, именно эта формулировка наиболее точно отражает содержание речи заместителя генерального прокурора США Рода Розенштейна1. Выступая в октябре 2017 г. перед выпускниками Военно-морской академии, он в который раз сформулировал официальную позицию властей и спецслужб США: надежное шифрование – антиконституционно2, потому что мешает правоохранительным органам эффективно бороться с преступностью как на этапе предотвращения преступлений, так и при проведении расследований. Усиление вторжения государства в гражданскую криптографию – вполне ожидаемая и неизбежная реакция государственных институтов, и прежде всего законодателей и спецслужб. Все больше и больше официальных лиц заявляют о необходимости принятия на официальном государственном уровне решения о внедрении уязвимостей в информационные системы, сети и пользовательские устройства, об обязательном внедрении лазеек в криптоалгоритмы, являющиеся государственными стандартами. 4 Более подробно об этом будет рассказано в следующих работах.

RkJQdWJsaXNoZXIy Mzk4NzYw