ЦБ 05.12
$61.77
64.99
ММВБ 05.12
$62,00
<65,00
BRENT 05.12
$87.20
5386
RTS 05.12
1107.55
Telega_Mob

Повседневная криптография. Невидимый цифровой защитник

Насколько защищены мобильные устройства? Чем российская криптография отличается от американской? И как разработки в области шифрования могут облегчить ведение бизнеса? Ответы на эти и другие вопросы в программе «Информационная безопасность в деталях» с директором департамента организации работ с заказчиками компании «Газинформсервис» Романом Пустарнаковым и заместителем генерального директора компании «ИнфоТеКС» Дмитрием Гусевым.

Дмитрий Гусев: Есть криптографический алгоритм, это открытая информация, есть национальные стандарты. Ключи стараются хранить в секрете. Полный аналог наших с вами ключей от квартиры, которые мы носим в кармане, никому не показываем, никому не отдаём. С криптографией такая же история. Можно демонстрировать дверь, говорить, что я там живу, но не дай бог кому-то отдать ключи от квартиры. В криптографии немножко по-другому: не для кого, а для чего она предназначена. Во-вторых, для защиты какой информации она предназначена, и от чего она защищает.

Роман Пустарнаков: Каковы основные направления так называемой «гражданской» криптографии?

Дмитрий Гусев: Если говорить о направлениях современной криптографии, то есть такое направление как ассиметричная криптография, её частное применение — электронная цифровая подпись. Также существуют и другие направления, которые позволяют решать весь спектр вопросов, связанных с защитой информации при её передаче, хранении. Когда, например, нет задачи скрыть информацию, но есть задача обеспечить её целостность.

Роман Пустарнаков: Есть информация уровня «гостайна» и остальная информация. Для них используются одни и те же алгоритмы, но какие-то разные подходы?

Дмитрий Гусев: С точки зрения науки, подходы одни и те же. Если мы говорим о шифровании информации, об использовании симметричных криптографических алгоритмов. Что это такое? Это когда между каждой парой абонентов существует уникальный ключ защиты, который известен стороне «А» и стороне «Б». Ключ закрытый, секретный, его никому нельзя показывать. Его надо передать как стороне «А», так и стороне «Б», после чего вступает в работу криптоалгоритм.

Роман Пустарнаков: Есть ли в России сильная криптографическая школа, есть ли перспективы для экспорта?

Дмитрий Гусев: На данный момент китайцы активно бьются за то, чтобы их криптографические алгоритмы были прописаны в свод международных стандартов. Мы этим тоже пробовали заниматься до недавних пор. Нельзя сказать, что всё у нас там здорово. В первую очередь, потому, что никто нас там особо видеть не хочет. «За первичным приглашением приходите, конечно-конечно», — а потом следует много критических откликов, на основании которых российской криптографии очень сложно попасть в международный перечень.

Роман Пустарнаков: Криптография достаточно старая наука и с течением времени прошла большой путь. Что впереди? Какие новые тенденции в области криптографии?

Дмитрий Гусев: Во-первых, продолжает развиваться классическое криптографическое направление, всегда появляется задача сделать ещё быстрее, ещё надёжнее. Криптоалгоритмы не только разрабатываются, они параллельно подвергаются всестороннему анализу. Асимметричная криптография тоже развивается, с электронной подписью, увеличиваются длины используемых ключей. Из совсем новых направлений — это так называемые направления «постквантовой криптографии».

Дмитрий Гусев: Существует направление постквантовой криптографии, где учёные-криптографы пытаются предложить такие криптографические алгоритмы, которые были бы стойкими к атакам с использованием квантовых компьютеров. Мысль любого учёного на месте не стоит, поэтому такие алгоритмы уже появились, они активно обсуждаются в профессиональном сообществе. Американцы уже умудрились провести конкурс на постквантовую криптографию, но пока надо иметь в виду, что эта тема далёкого-далёкого будущего.

Автор:
Поделиться
Комментировать Связь с редакцией
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.

Рекомендуем

Насколько защищены мобильные устройства? Чем российская криптография отличается от американской? И как разработки в области шифрования могут облегчить…
Можно ли полностью доверять электронной подписи? Насколько она защищена от киберугроз? Какие практические результаты принесла реформа аккредитации удостоверяющих…
Как избежать внутренних утечек критической информации? Кто такие привилегированные пользователи и какие риски они несут? Где найти надежный российский…
В рамках ПМЭФ 2022 прозвучало множество заявлений о планах по развитию ИТ-инфраструктуры страны, применении технологий в международной торговле, структурных…

Комментарии

    Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.