“Великий криптограф” смотрит в будущее
Сооснователь фирмы RSA размышляет о роли шифрования с открытым ключом во внутрикорпоративных сетях
Райвест: "Цифровые сертификаты-это "ключ""
В 70-х годах студент Массачусетского технологического института Рон Райвест участвовал в разработке технологии шифрования с открытым и закрытым ключами, а несколько позже стал сооснователем фирмы RSA Data Security. Ныне он профессор и заместитель заведующего лабораторией прикладной математики этого института. Недавно Райвест дал интервью старшему редактору PC Week Майклу Мюллеру, где изложил свой взгляд на историю и пути дальнейшего развития электронной криптографии.
PC Week: Когда впервые была воплощена в жизнь идея криптографической системы с открытым и закрытым ключами?
Рон Райвест: В начале 1977 г. мы закончили работу над проектом, который сейчас известен как система RSA Key Crypto. Идею шифрования с помощью открытого ключа впервые выдвинули Уитфилд Диффи и Мартин Хеллман в своей работе “Новые направления криптографии” (Whitfield Diffie and Martin Hellman “New Directions in Cryptography”). Однако воплотить эту идею в жизнь они не смогли. RSA Key Crypto стала первой надежно работающей системой, она и по сей день остается одной из ведущих.
PC Week: Что дало толчок развитию шифрования с открытым ключом?
Р. Р.: Диффи и Хеллман предугадали многое. Именно они пришли к выводу, что шифрование с открытым ключом имеет огромные перспективы для применения электронной подписи и развития электронной коммерции. Сегодня их предсказания сбываются. Раньше это было невозможно из-за отсутствия глобальной сети, которой мы с успехом пользуемся в 90-х.
PC Week: Какова роль криптографии и почему пользователей так тревожат вопросы обеспечения безопасности?
Р. Р.: В современном мире существует реальная угроза безопасности информации. Криптография предполагает наличие у пользователя системы, способной выполнять операции шифрования и, что еще более важно, хранить в секрете ключи, применяемые для защиты пересылаемых данных. Шифрование способно обеспечить безопасную передачу информации по сети, однако существует множество других опасностей, с которыми оно справиться не в состоянии. Саму по себе криптографию нельзя рассматривать в качестве универсального инструмента, способного полностью обезопасить информационные ресурсы корпорации.
PC Week: А какие еще инструменты вы можете назвать?
Р. Р.: Одним из первых продуктов фирмы Security Dynamics (дочерней компанией которой является RSA) стала плата SecurID, используемая для входа в систему. В ней нашла применение концепция динамического пароля, который меняется буквально каждую минуту. Нельзя не упомянуть также и о брандмауэрах. Корпорации стремятся защитить унаследованные системы внутренней сети. Когда последняя подключается к внешней сети, брандмауэры помогают обезопасить ее компоненты, не слишком надежно защищенные от активно орудующих в Internet хакеров.
