Профессор НИЯУ МИФИ об актуальных исследованиях в области криптографии
Информационные технологии стоят на пороге новой революции. Сейчас одно из самых популярных и интересных направлений в сфере информатики – это информационная безопасность и, в частности, криптография. В этом направлении работает профессор Института интеллектуальных кибернетических систем НИЯУ МИФИ, д.т.н. С.В. Запечников. Когда Сергей Владимирович учился на 4 курсе в МИФИ, появился новый факультет информационной безопасности, и он поступил туда в аспирантуру. «Меня заинтересовала криптография, и, как оказалось, я не ошибся в своём выборе. До сих пор интерес к криптографии не ослабевает. Считаю, что за этой наукой – будущее», – подчеркивает профессор.
Сергей Владимирович рассказал о задачах, над которыми работает он и его научная группа, об областях применения криптографии и что от неё ждать в будущем.
– Какое место занимает криптография в современных информационно-вычислительных системах?
– Криптография является основой всех защищенных взаимодействий между людьми, которые осуществляются дистанционно. Каждый из нас использует её в повседневной жизни, по многу раз в день, даже если мы не отдаем себе отчет в этом. Защищенные соединения при просмотре веб-страниц через браузер, защищенная пересылка электронной почты, обмен сообщениями и файлами через браузеры, оплата покупок банковскими картами, хранение файлов в «облаке» – всё это было бы невозможно без криптографии.
В криптографии очень важную роль играет стандартизация. Сконструировать стойкий криптографический алгоритм, очень и очень трудно. Поэтому алгоритмы, которые проходят широкое обсуждение среди учёных и выдерживают все необходимые проверки на качество, публикуют в качестве международных и национальных стандартов. Известно много случаев, когда разработчики информационно-вычислительных систем пытались реализовать свои собственные алгоритмы защиты информации, и почти всегда эти попытки приводят к печальному результату: если не сразу, то по прошествии какого-то времени эти алгоритмы обязательно «вскрывают» хакеры. Поэтому лучше всё-таки не рисковать и использовать проверенные, стандартизованные алгоритмы.
– Криптография – это наука, которая развивается очень динамично. Ещё несколько лет назад, действительно, считалось, что вероятностные доказательства – это вспомогательные конструкции. Сейчас становится ясно, насколько это важный и фундаментальный для криптографии инструмент.
Я поясню на примере: в течение сотен лет люди использовали лишь обычные, так называемые детерминированные доказательства, причём так было и в науке, и в повседневной жизни. Что это означает? Чтобы один человек мог убедить другого в правильности или справедливости своих слов или действий, нужно предъявить какой-то документ или построить цепочку умозаключений, которая позволит убедиться в том, что наши рассуждения верны, что в них нет противоречий, что по-другому и не может быть. Так строятся доказательства всех математических теорем: высказывается некоторая гипотеза и приводится цепочка рассуждений, которые её подтверждают. По такому же принципу строятся доказательства в суде и так же устроено разграничение доступа в любой организации: если у человека есть пропуск, то это служит доказательством его права пройти через проходную.
Однако оказывается, что есть такие задачи, для которых сгенерировать и проверить доказательство обычным способом очень трудно, – для этого нужно решить вычислительно сложные задачи, то есть такие задачи, для решения которых требуются, быть может, сотни тысяч лет. Такие задачи как раз и встречаются в защите информации. Как быть в таком случае? Одно из важнейших открытий последних лет в области криптографии – это вероятностные доказательства – способы, которые позволяют построить процедуры доказательств решения таких сложных задач за короткое время. Однако, как известно, за всё нужно платить, и платой за эту возможность служит то, что в таких доказательствах допускается некоторая вероятность обмана доказывающим проверяющего, но вероятность очень мала, а кроме того, ею можно управлять. Например, сделать её такой малой, чтобы обман происходил 1 раз на 100 миллионов доказательств. С такой ошибкой можно и смириться в реальной жизни.
– Что нужно сделать для того, чтобы ситуация изменилась? И что же ждёт нас в будущем?
– Безусловно, криптография – это мощный инструмент: кому-то она упрощает жизнь, кому-то усложняет. Однако прогресс остановить невозможно. В наши дни криптография – это уже далеко не только шифрование. Это применение математики для решения очень многих прикладных задач. В будущем функциональность средств криптографической защиты информации будет только расширяться: она будет использоваться для защиты блокчейн-технологий, систем искусственного интеллекта, интернета вещей и многого другого.
Вопросы законодательного регулирования не имеют прямого отношения к криптографии, хотя, как мне кажется, в целом развитие криптографии будет способствовать только поддержке гражданско-правовых отношений и укреплению гарантий выполнения взаимных обязательств физическими и юридическими лицами. Взять хотя бы блокчейн-технологии и смарт-контракты. Здесь развитие криптографии как раз даже обгоняет развитие правовых норм: применение смарт-контрактов способно автоматизировать многие рутинные процедуры применения норм права и разрешения конфликтных ситуаций, уже сейчас появился такой термин как «машиночитаемые нормы права». И это только одно из перспективных направлений приложения криптографии. Нет сомнений, что в будущем их появится ещё больше.
– Какие научные направления вы ведете со студентами?
– В современной криптографии много интересных задач. Сейчас наши усилия сосредоточены на исследовании двух задач.
Первая из них – это вероятностные доказательства, про которые я уже рассказывал. Эта задача важна потому, что она позволит реализовать такие процедуры обмена данными, при которых передача конфиденциальной информации по каналам связи или размещение её в базах данных во многих случаях вообще будет не нужна – достаточно будет переслать друг другу доказательство того, что у одного из участников диалога в самом деле такая информация есть, и он выполнил необходимые процедуры обработки этой информации. Так, например, сейчас применение блокчейн-технологий в бизнесе во многом сдерживает тот факт, что вся информация, размещаемая в распределенном реестре, становится публичной. А это не всегда желательно. Например, мало кто хочет, чтобы весь мир знал все подробности финансовых операций компании или сведения о ценах, по которым компания закупает товары у поставщиков. Однако сейчас самой главной проблемой остается низкая производительность протоколов вероятностных доказательств. Если удастся её существенно увеличить за счет применения нового математического аппарата или каких-то других приемов, это будет серьезным прорывом в области обеспечения информационной безопасности блокчейн-технологий.
Вторая задача – это исследования в области обеспечения безопасности мессенджеров. Мессенджеры – совершенно новый тип приложений. В них участники диалога могут не быть одновременно онлайн. Кроме того, чаты существуют очень долгое время, месяцы и годы, поэтому велика вероятность того, что кто-то из участников диалога за это время потеряет свой смартфон вместе с хранящейся на нем перепиской. И в этих условиях мессенджер должен обеспечивать максимальную безопасность для всех участников. Эта задача только с виду кажется простой, а на самом деле решить её очень непросто. И если для двусторонних чатов соответствующие протоколы уже встроены в современные мессенджеры, такие как WhatsApp и Facebook Messenger, то для многосторонних чатов эта задача почти не решена. Наше исследование позволит создать такие защищенные средства персональных коммуникаций.
– Как вы думаете, почему молодежь отдает предпочтение для поступления направлению «информационная безопасность»?
– Я думаю, молодых людей привлекает наукоемкость этого направления, большие возможности для саморазвития, интеллектуального соревнования с лучшими умами. Криптография – это абсолютно открытая наука, которая изучает, как применить математические методы для решения различных прикладных задач. Да, эти методы подчас непросты для изучения и понимания, но нет ничего приятнее, чем решить сложную творческую задачу, доказать теорему, которая станет ещё одним «кирпичиком» в здании науки. Я думаю, этим и объясняются предпочтения.
– В чем заключается суть вашей научной работы?
– Отвечу просто: суть любой научной работы – в постоянном движении вперёд, в стремлении к прогрессу. Наукой нельзя заниматься от случая к случаю, наука – это дело всей жизни. И, кроме науки, ещё обязательно нужно успевать заниматься самообразованием, ликвидировать пробелы в своих знаниях и популяризировать науку для других людей. Так, например, у меня появился проект сайта cryptowiki.net – своеобразной энциклопедии теоретической и прикладной криптографии, которая развивается уже пятый год, мы со студентами постоянно пополняем его новыми статьями, актуализируем уже имеющиеся разделы.