Анализы показалиАвтор: Киви Берд История, о которой мы сегодня расскажем, закрутилась вокруг поточных шифров и алгебраических методов их анализа - материй для неспециалистов мутных и откровенно скучных. Однако данный конкретный сюжет обрамляют весьма занятные и поучительные подробности, сами по себе заслуживающие внимания. На недавней конференции Crypto 2008 в СантаБарбаре знаменитый израильтянин Ади Шамир сделал потрясающий блиц-доклад о новом способе взлома шифров. Внимавшая ученому аудитория, по всеобщему признанию, была поражена красотой и оригинальностью аналитического метода, получившего название Cube Attack, то есть "кубическая атака" (выражаясь словами одного из присутствовавших, "так и хотелось хлопнуть себя по лбу - как же это мне самому не приходило в голову!"). Весть о большом событии в криптоанализе тут же разнеслась по Интернету. Все, естественно, стали интересоваться: "А в чем, собственно, фокус?" И тут выяснилось, что никто - в буквальном смысле никто - кроме авторов работы, не может внятно растолковать суть достижения так, чтобы и другим стало понятно. Но у авторов (Шамиру помогал его ученик и коллега Итай Динур) имеются веские причины, чтобы пока не публиковать работу, поскольку она заявлена для более развернутого представления на другой конференции, Eurocrypt 2009. С одной стороны, суть казуса понятна. Современная криптография очень сложна сама по себе, а алгебраические принципы новой атаки еще более замысловаты. Поэтому, когда надо не только ухватить, но еще и кратко пересказать суть достижения так, чтобы ее поняли непосвященные, задача оказывается практически неразрешимой. Все тут вроде бы очевидно. Однако вовсе не факт, что иначе и быть не может. Чтобы продемонстрировать это, возьмем свежий пример из совершенно иной области. Две девушки из Нью-Йорка, Кейт и Луиза, проделали "серьезную научно-изыскательскую работу", получившую мощный резонанс. Подружки прошлись по суши-барам и рыбным магазинам Манхэттена, собирая и аккуратно фиксируя образцы купленных морепродуктов вместе с их названиями и ценами. Заспиртовав шестьдесят образцов, девушки отправили их для ДНК-анализа и идентификации в канадский Университет Гелфа (University of Guelph). Анализ показал, что около четверти образцов названы продавцами неверно, что сказалось и на цене продуктов. Поскольку в каждом из выявленных случаев дешевая рыба выдавалась за более дорогую, можно уверенно заключить, что ошибки продавцов были далеко не случайными. Однако исследователи данного направления, популяризирующие научный метод, развернули масштабный проект "Штрих-код жизни" (www.barcodinglife.org), цель которого - составление каталога фауны по характерным маркерам ДНК (их можно сравнить со штрих-кодом, использующимся для маркировки товаров в магазинах). На сегодня "инвентаризованы" уже несколько десятков тысяч животных и рыб, а к 2014 году планируется довести эту цифру до полумиллиона. Так что в недалеком будущем экспресс-анализ образцов ДНК для их идентификации может стать обыденным явлением. Чтобы стало понятнее, какова связь между ДНК анализом и передовыми рубежами криптографии, вернемся в середину 1990-х годов. Тогда заметным движением в Интернете были так называемые шифр-панки, вознамерившиеся донести эффективные средства защиты информации до широких народных масс. Но если с хорошими криптоалгоритмами и в те времена проблем не было, то нехватка качественных и удобных инструментов для криптоанализа ощущалась всегда. Лишь единственный раз, помнится, группа продвинутых японских криптографов задумала создать программный пакет, где под одной крышей были бы собраны все лучшие криптоаналитические идеи и алгоритмы, выявляющие известные слабости в шифрах. Но ничего похожего на такой пакет ни в продаже, ни среди свободного ПО так и не появилось. Хотя создание подобных средств является чрезвычайно трудной задачей, причину отсутствия криптоаналитических инструментов все же стоит искать в другом. То, что в подавляющем большинстве программ, компьютерных и коммуникационных устройств, представленных на рынке, встроенная криптография искусственно ослаблена, уже давно секрет Полишинеля. Делается это по настоянию влиятельных государственных спецслужб, озабоченных появлением сильных шифров в руках населения (а значит, и потенциальных преступников) и настаивающих на встраивании в криптозащиту незаметных слабостей, которые оставляют лазейку для компетентных органов. Если использовать метафору рыбных магазинов и ресторанов на Манхэттене, то в мире коммерческих криптосредств под видом "дорогой рыбы" часто продается "осетрина второй свежести". А качественные и общедоступные средства криптоанализа, способные выявлять слабости шифров, позволили бы - по крайней мере, в теории - вскрывать этот обман даже неспециалистам. Но кто, кроме вымерших шифр-панков, может быть заинтересован в подобном криптоанализе для всех? Понятно, что в таких условиях криптография не выработала ни общей культуры, ни скольконибудь стройной системы категорий для доходчивого объяснения новых криптоаналитических атак. А это значит, что забавная ситуация, порожденная докладом Ади Шамира о "кубическом" методе вскрытия поточных шифров, еще долго будет оставаться скорее правилом, чем исключением.
|