Профессор НИЯУ МИФИ об актуальных исследованиях в области криптографии

13
марта
2019

Информационные технологии стоят на пороге новой революции. Сейчас одно из самых популярных и интересных направлений в сфере информатики – это информационная безопасность и, в частности, криптография. В этом направлении работает профессор Института интеллектуальных кибернетических систем НИЯУ МИФИ, д.т.н. С.В. Запечников. Когда Сергей Владимирович учился на 4 курсе в МИФИ, появился новый факультет информационной безопасности, и он поступил туда в аспирантуру. «Меня заинтересовала криптография, и, как оказалось, я не ошибся в своём выборе. До сих пор интерес к криптографии не ослабевает. Считаю, что за этой наукой – будущее», – подчеркивает профессор.

С.В Запечников МИФИ (1).jpg

Сергей Владимирович рассказал о задачах, над которыми работает он и его научная группа, об областях применения криптографии и что от неё ждать в будущем.

– Какое место занимает криптография в современных информационно-вычислительных системах?

– Криптография является основой всех защищенных взаимодействий между людьми, которые осуществляются дистанционно. Каждый из нас использует её в повседневной жизни, по многу раз в день, даже если мы не отдаем себе отчет в этом. Защищенные соединения при просмотре веб-страниц через браузер, защищенная пересылка электронной почты, обмен сообщениями и файлами через браузеры, оплата покупок банковскими картами, хранение файлов в «облаке» – всё это было бы невозможно без криптографии.

В криптографии очень важную роль играет стандартизация. Сконструировать стойкий криптографический алгоритм, очень и очень трудно. Поэтому алгоритмы, которые проходят широкое обсуждение среди учёных и выдерживают все необходимые проверки на качество, публикуют в качестве международных и национальных стандартов. Известно много случаев, когда разработчики информационно-вычислительных систем пытались реализовать свои собственные алгоритмы защиты информации, и почти всегда эти попытки приводят к печальному результату: если не сразу, то по прошествии какого-то времени эти алгоритмы обязательно «вскрывают» хакеры. Поэтому лучше всё-таки не рисковать и использовать проверенные, стандартизованные алгоритмы. 

Термин «вероятностные доказательства» объединяет класс криптографических протоколов, имеющих, как правило, вспомогательный характер. Расскажите немного подробнее об этом.

– Криптография – это наука, которая развивается очень динамично. Ещё несколько лет назад, действительно, считалось, что вероятностные доказательства – это вспомогательные конструкции. Сейчас становится ясно, насколько это важный и фундаментальный для криптографии инструмент.

Я поясню на примере: в течение сотен лет люди использовали лишь обычные, так называемые детерминированные доказательства, причём так было и в науке, и в повседневной жизни. Что это означает? Чтобы один человек мог убедить другого в правильности или справедливости своих слов или действий, нужно предъявить какой-то документ или построить цепочку умозаключений, которая позволит убедиться в том, что наши рассуждения верны, что в них нет противоречий, что по-другому и не может быть. Так строятся доказательства всех математических теорем: высказывается некоторая гипотеза и приводится цепочка рассуждений, которые её подтверждают. По такому же принципу строятся доказательства в суде и так же устроено разграничение доступа в любой организации: если у человека есть пропуск, то это служит доказательством его права пройти через проходную.

Однако оказывается, что есть такие задачи, для которых сгенерировать и проверить доказательство обычным способом очень трудно, – для этого нужно решить вычислительно сложные задачи, то есть такие задачи, для решения которых требуются, быть может, сотни тысяч лет. Такие задачи как раз и встречаются в защите информации. Как быть в таком случае? Одно из важнейших открытий последних лет в области криптографии – это вероятностные доказательства – способы, которые позволяют построить процедуры доказательств решения таких сложных задач за короткое время. Однако, как известно, за всё нужно платить, и платой за эту возможность служит то, что в таких доказательствах допускается некоторая вероятность обмана доказывающим проверяющего, но вероятность очень мала, а кроме того, ею можно управлять. Например, сделать её такой малой, чтобы обман происходил 1 раз на 100 миллионов доказательств. С такой ошибкой можно и смириться в реальной жизни.

Что нужно сделать для того, чтобы ситуация изменилась? И что же ждёт нас в будущем?

– Безусловно, криптография – это мощный инструмент: кому-то она упрощает жизнь, кому-то усложняет. Однако прогресс остановить невозможно. В наши дни криптография – это уже далеко не только шифрование. Это применение математики для решения очень многих прикладных задач. В будущем функциональность средств криптографической защиты информации будет только расширяться: она будет использоваться для защиты блокчейн-технологий, систем искусственного интеллекта, интернета вещей и многого другого.

Вопросы законодательного регулирования не имеют прямого отношения к криптографии, хотя, как мне кажется, в целом развитие криптографии будет способствовать только поддержке гражданско-правовых отношений и укреплению гарантий выполнения взаимных обязательств физическими и юридическими лицами. Взять хотя бы блокчейн-технологии и смарт-контракты. Здесь развитие криптографии как раз даже обгоняет развитие правовых норм: применение смарт-контрактов способно автоматизировать многие рутинные процедуры применения норм права и разрешения конфликтных ситуаций, уже сейчас появился такой термин как «машиночитаемые нормы права». И это только одно из перспективных направлений приложения криптографии. Нет сомнений, что в будущем их появится ещё больше.

С.В Запечников МИФИ (2).jpg

Какие научные направления вы ведете со студентами?

– В современной криптографии много интересных задач. Сейчас наши усилия сосредоточены на исследовании двух задач.

Первая из них – это вероятностные доказательства, про которые я уже рассказывал. Эта задача важна потому, что она позволит реализовать такие процедуры обмена данными, при которых передача конфиденциальной информации по каналам связи или размещение её в базах данных во многих случаях вообще будет не нужна – достаточно будет переслать друг другу доказательство того, что у одного из участников диалога в самом деле такая информация есть, и он выполнил необходимые процедуры обработки этой информации. Так, например, сейчас применение блокчейн-технологий в бизнесе во многом сдерживает тот факт, что вся информация, размещаемая в распределенном реестре, становится публичной. А это не всегда желательно. Например, мало кто хочет, чтобы весь мир знал все подробности финансовых операций компании или сведения о ценах, по которым компания закупает товары у поставщиков. Однако сейчас самой главной проблемой остается низкая производительность протоколов вероятностных доказательств. Если удастся её существенно увеличить за счет применения нового математического аппарата или каких-то других приемов, это будет серьезным прорывом в области обеспечения информационной безопасности блокчейн-технологий.

Вторая задача – это исследования в области обеспечения безопасности мессенджеров. Мессенджеры – совершенно новый тип приложений. В них участники диалога могут не быть одновременно онлайн. Кроме того, чаты существуют очень долгое время, месяцы и годы, поэтому велика вероятность того, что кто-то из участников диалога за это время потеряет свой смартфон вместе с хранящейся на нем перепиской. И в этих условиях мессенджер должен обеспечивать максимальную безопасность для всех участников. Эта задача только с виду кажется простой, а на самом деле решить её очень непросто. И если для двусторонних чатов соответствующие протоколы уже встроены в современные мессенджеры, такие как WhatsApp и Facebook Messenger, то для многосторонних чатов эта задача почти не решена. Наше исследование позволит создать такие защищенные средства персональных коммуникаций.

Как вы думаете, почему молодежь отдает предпочтение для поступления направлению «информационная безопасность»?

– Я думаю, молодых людей привлекает наукоемкость этого направления, большие возможности для саморазвития, интеллектуального соревнования с лучшими умами. Криптография – это абсолютно открытая наука, которая изучает, как применить математические методы для решения различных прикладных задач. Да, эти методы подчас непросты для изучения и понимания, но нет ничего приятнее, чем решить сложную творческую задачу, доказать теорему, которая станет ещё одним «кирпичиком» в здании науки. Я думаю, этим и объясняются предпочтения.

В чем заключается суть вашей научной работы?

– Отвечу просто: суть любой научной работы – в постоянном движении вперёд, в стремлении к прогрессу. Наукой нельзя заниматься от случая к случаю, наука – это дело всей жизни. И, кроме науки, ещё обязательно нужно успевать заниматься самообразованием, ликвидировать пробелы в своих знаниях и популяризировать науку для других людей. Так, например, у меня появился проект сайта cryptowiki.net – своеобразной энциклопедии теоретической и прикладной криптографии, которая развивается уже пятый год, мы со студентами постоянно пополняем его новыми статьями, актуализируем уже имеющиеся разделы.

66