ЦБ 25.05
$89.70
97.10
ММВБ 25.05
$
<
BRENT 25.05
$82.18
7372
RTS 25.05
1195.58
Telega_Mob

Повседневная криптография. Невидимый цифровой защитник

Насколько защищены мобильные устройства? Чем российская криптография отличается от американской? И как разработки в области шифрования могут облегчить ведение бизнеса? Ответы на эти и другие вопросы в программе «Информационная безопасность в деталях» с директором департамента организации работ с заказчиками компании «Газинформсервис» Романом Пустарнаковым и заместителем генерального директора компании «ИнфоТеКС» Дмитрием Гусевым.

Дмитрий Гусев: Есть криптографический алгоритм, это открытая информация, есть национальные стандарты. Ключи стараются хранить в секрете. Полный аналог наших с вами ключей от квартиры, которые мы носим в кармане, никому не показываем, никому не отдаём. С криптографией такая же история. Можно демонстрировать дверь, говорить, что я там живу, но не дай бог кому-то отдать ключи от квартиры. В криптографии немножко по-другому: не для кого, а для чего она предназначена. Во-вторых, для защиты какой информации она предназначена, и от чего она защищает.

Роман Пустарнаков: Каковы основные направления так называемой «гражданской» криптографии?

Дмитрий Гусев: Если говорить о направлениях современной криптографии, то есть такое направление как ассиметричная криптография, её частное применение — электронная цифровая подпись. Также существуют и другие направления, которые позволяют решать весь спектр вопросов, связанных с защитой информации при её передаче, хранении. Когда, например, нет задачи скрыть информацию, но есть задача обеспечить её целостность.

Роман Пустарнаков: Есть информация уровня «гостайна» и остальная информация. Для них используются одни и те же алгоритмы, но какие-то разные подходы?

Дмитрий Гусев: С точки зрения науки, подходы одни и те же. Если мы говорим о шифровании информации, об использовании симметричных криптографических алгоритмов. Что это такое? Это когда между каждой парой абонентов существует уникальный ключ защиты, который известен стороне «А» и стороне «Б». Ключ закрытый, секретный, его никому нельзя показывать. Его надо передать как стороне «А», так и стороне «Б», после чего вступает в работу криптоалгоритм.

Роман Пустарнаков: Есть ли в России сильная криптографическая школа, есть ли перспективы для экспорта?

Дмитрий Гусев: На данный момент китайцы активно бьются за то, чтобы их криптографические алгоритмы были прописаны в свод международных стандартов. Мы этим тоже пробовали заниматься до недавних пор. Нельзя сказать, что всё у нас там здорово. В первую очередь, потому, что никто нас там особо видеть не хочет. «За первичным приглашением приходите, конечно-конечно», — а потом следует много критических откликов, на основании которых российской криптографии очень сложно попасть в международный перечень.

Роман Пустарнаков: Криптография достаточно старая наука и с течением времени прошла большой путь. Что впереди? Какие новые тенденции в области криптографии?

Дмитрий Гусев: Во-первых, продолжает развиваться классическое криптографическое направление, всегда появляется задача сделать ещё быстрее, ещё надёжнее. Криптоалгоритмы не только разрабатываются, они параллельно подвергаются всестороннему анализу. Асимметричная криптография тоже развивается, с электронной подписью, увеличиваются длины используемых ключей. Из совсем новых направлений — это так называемые направления «постквантовой криптографии».

Дмитрий Гусев: Существует направление постквантовой криптографии, где учёные-криптографы пытаются предложить такие криптографические алгоритмы, которые были бы стойкими к атакам с использованием квантовых компьютеров. Мысль любого учёного на месте не стоит, поэтому такие алгоритмы уже появились, они активно обсуждаются в профессиональном сообществе. Американцы уже умудрились провести конкурс на постквантовую криптографию, но пока надо иметь в виду, что эта тема далёкого-далёкого будущего.

Автор:
Поделиться
Комментировать Связь с редакцией
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.

Рекомендуем

В очередном выпуске проекта «Информационная безопасность в деталях» речь пойдёт об основном активе любого современного предпринимателя — базе данных —…
Век цифровых технологий ставит перед человечеством разные задачи. Одна из главных — цифровая безопасность, а именно — защита персональных данных каждого…
Множество бизнес процессов в компаниях опираются на информационные системы. В основе всего IT-инфраструктура. Ее устойчивость — критически важная задача…
Информационная безопасность - это непрерывный процесс, который начинается на этапе создания инфраструктуры предприятия и заканчивается только после вывода…

Комментарии

    Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение об ошибке.