Top.Mail.Ru

Инфофорум-2023. Валерий Конявский, МФТИ: Главный признак гениальности криптографии – это ее простота

Валерий Конявский, заведующий кафедрой защиты информации МФТИ, научный руководитель ОКБ САПР, доктор технических наук, рассказал порталу Cyber Media о перспективах современной криптографии, значении взлома RCA-шифрования и перспективах распространения квантового шифрования.

Cyber Media: В начале этого года появилась информация, что китайская группа исследователей нашла способ взлома RCA-шифрования. При этом, реакция на исследование была неоднозначной: многие сомневаются в том, что теория окажется применима на практике. На Ваш взгляд, меняет ли что-то взлом RCA-шифрования для отрасли или обывателей?

Валерий Конявский: С точки зрения повседневной жизни – не изменится ничего, можно совершенно не переживать. Например, на наши жизни совершенно не оказало никакого влияния то, что давным-давно найдены компенсаторы для MD5, давным-давно найдены компенсаторы для SHA-1 и так далее. То есть, мы думаем, что наше взаимодействие защищено, а оно — давным-давно не защищено.

Другое дело, что само исследование – это математический шаг. Как и любой шаг в области математики, он обладает двумя свойствами:

  1. Неизбежностью, поскольку даже «невозможные» математические задачи рано или поздно решаются. Один из недавних примеров – это работа Григория Перельмана.
  2. Малозначимостью в момементе, поскольку любое событие в области математики, в среднем, претворяется в жизнь через десять и более лет.

Можно предположить, что для очень «высоких» сфер, связанных с крайне критической информацией на уровне государства – это весомое событие, но повторюсь – для повседневной жизни ближайшего десятилетия это практически ничего не значит.


Cyber Media: RCA-шифрование массово используется, по меньшей мере, более тридцати лет. Как вы считаете, в чем его «секрет долголетия»?

Валерий Конявский: Два компонента – простота и доверие.

Мы можем четко посчитать, сколько вычислительных мощностей потребуется для взлома шифра. Если ключ «длинный» – то это может занять столетия. Но все это работает ровно до тех пор, пока пользователь, хранитель ключа, осознает свою ответственность и соблюдает режим конфиденциальности. Человек отвечает за ключ, цифровая среда – за вычисления.

И все мы живем с мнением, что этот прекрасный алгоритм неуязвим, что у этой задачи нет математического решения сегодня, не будет и завтра. Затем находится один несогласный, вроде того же Григория Перельмана, неожиданно для всех решает эту математическую задачу – и все основанные на ней системы рушатся.


Cyber Media: Предлагаемый исследователями способ взлома предполагает использование передовых квантовых компьютеров, доступ к которым будет далеко не у всех. На Ваш взгляд, каким отраслям или сервисам уже пора переходить на новые типы шифрования?

Валерий Конявский: Существует своего рода закон, согласно которому производительность компьютеров удваивается каждые четыре года. Важно понимать, что это одинаково справедливо как для средств шифрования, так и для средств дешифрования – а значит паритет сохраняется. Однако, сам факт появления «суперкомпьютеров» новых поколений не означает их завтрашний запуск в серийное производство и массовое распространение.

Главное отличие квантовых компьютеров от не квантовых – это более высокая скорость вычислений. Рано или поздно появятся компьютеры не с кубитной, а с октобитной мощностью. Но это не меняет общей картины, поскольку ключ шифрования может быть сколько угодно длинным. На условия жизни и эффективность производства это, глобально, не повлияет.

На мой взгляд, квантовые компьютеры – это неверная ветвь развития. Исторически, мы шли от специализированных компьютеров к универсальным, и достигли предела в этом направлении. Следующим шагом, на мой взгляд, станет обратное движение – компьютеры будут становиться все более маленькими и все более узкоспециализированными, ориентированными на решение одной конкретной задачи или выполнение функции в рамках общей задачи для совокупности компьютеров. Каждый такой маленький компьютер – это, своего рода, кубик.

Когда я был маленьким, и учился в шестом классе, я собрал на кружке шагающего механического робота, потому что вполне понимал, какие «кубики» для этого нужны. Современный уровень интеграции настолько высокий, что ребенок не сможет осмыслить, как из набора микросхем собрать что-то работающее.

Из этого я могу предположить, что следующий виток эволюции – это упрощение каждого отдельного «кубика» и появление возможности складывать из них функциональные системы.


Cyber Media: Если говорить о квантовом шифровании, может ли оно стать новым массовым решением?

Валерий Конявский: Главный признак гениальности криптографии – это ее простота. В этом плане, идея квантового распределения ключей, без преувеличения, гениальна. Смысл ее заключается в том, что если нарушитель перехватит фотон, летящий из пункта А в пункт Б, то до пункта Б этот фотон не долетит. Это обусловленная тем, что фотон был использован нарушителем, а использованные фотоны дальше не летят.

Это классная, мощная идея, которая позволяет организовать такую систему распределения ключей, которая будет технически неуязвима. Будет ли это использоваться в жизни? Конечно, нет.

Вероятно, она будет использоваться для защиты государственных тайн, о которых вслух и говорить то страшно, но в массовом распространении – это вряд ли возможно. Мы еще не научились работать с нанотехникой, а уж фотоны – это точно не история, которая «уже маячит на горизонте».


Cyber Media: Если говорить о кибербезопасности как о научной дисциплине, в каком векторе она будет развиваться?

Валерий Конявский: Я уже затронул эту тему – появление специализированных компьютеров и операционных систем, которые не будут компьютерами по Тьюрингу. Алан Тьюринг придумал универсальный вычислитель, на основе которого построены все компьютеры современности.

На основе его деятельности был сформулирован тезис Черча-Тьюринга, в упрощенном виде он звучит так: универсальный вычислитель (машина Тьюринга) может решить любую задачу. Из этого тезиса я сформулировал свое следствие: если вычислитель может решить любую задачу, то он решит и вредоносную.

Это означает, что если мы хотим сделать безопасную систему, нам не нужно писать софт, чтобы «заткнуть дыры» в харде, то есть в архитектуре – нам нужно изменить саму архитектуру. Создание компьютеров, которые архитектурно неуязвимы – это и есть будущее кибербезопасности. Компьютеры с архитектурой, которая обладает вирусным иммунитетом.

Это будет основным направлением развития в ближайшие 10-15 лет. Первые такие устройства мы уже сделали, и они работают, пока что – в объемах, измеряемых тысячами 1000 штук. В ближайшие пять лет их будет сотни тысяч. А потом будут миллионы. Во всяком случае, я надеюсь на такое развитие, потому что мне оно кажется правильным и логичным.

Источник: CyberMedia