ИНТЕРВЬЮ

Я не был на первом дне конференции "РусКрипто-2005", во время которого прошли основные пленарные заседания, и потому попросил рассказать о нем и раскрыть некоторые другие темы президента компании "ЛАН Крипто" Анатолия Николаевича Лебедева.

Анатолий Лебедев: "Доклад в полной темноте, без слайдов..."

PC Week: Анатолий Николаевич, что нового произошло на рынке и в криптографии за год, подводили ли вы какие-то итоги, что интересного было в первый день конференции?

Анатолий Лебедев: С 1999 г. это уже седьмая наша конференция "РусКрипто", и самая лучшая. Мы движемся по нарастающей. Это весьма нетривиальный результат сейчас, когда в мировой криптографии уже три года наблюдается заметный спад. В чем он проявляется? На международных конференциях Crypto, EUROCRYPT, IndoCrypt, AsiaCrypt и других заметно уменьшилось количество участников, что свидетельствует о снижении интереса к исследованиям и разработкам криптографии. Причины здесь примерно те же, какие были в конце 70-х - начале 80-х годов прошлого века, когда американцы приняли первый стандарт DES. Тогда инженеры также решили, что все в криптографии учеными уже сделано и от криптографов больше ничего не нужно. Нынешний спад связан с обрушением Интернет-компаний (.coms). В середине 1990-х, как сказал как-то в личной беседе автор первой программы PGP Филипп Циммерман, все считали, что криптография в Интернете будет нужна всем как воздух. Но это оказалось не совсем верно. Большинство людей ничего не хранят в секрете и ничего пока не подписывают цифровой подписью. Поэтому такого откровенного ажиотажа вокруг криптографии, который был в 1996-1999 гг., сегодня просто нет. Тем не менее волна спада в мировой криптографии, на мой взгляд, уже проходит, и в ближайшее время начнется новый подъем.

На "РусКрипто" число участников из года в год увеличивается, несмотря на противодействие природных и некоторых других условий.

Мороз в этом году был -26°С все три дня конференции. В первый день конференции к тому же вечером на четыре с лишним часа было отключено электричество в секторе между Ленинградским и Дмитровским шоссе, причем случилось это сразу после самого интересного доклада первого дня конференции: известные эксперты-криптографы Ассоциации "РусКрипто" О. А. Калядин и А. Г. Иванов изложили свои весьма существенные и, я бы сказал, радикальные замечания по поводу идеологии реализации функций криптографии в виде так называемого криптопровайдера.

Действительно, один только факт, что криптопровайдер как таковой не может пройти официальные тесты Национального института стандартов и технологий США (NIST) к средствам криптографической защиты информации для государственных органов и организаций США, и тем самым, не может быть официально использован этими организациями для криптозащиты даже конфиденциальной (не говоря уже о секретной) информации, уже говорит о многом. Доклад вызвал много и других вопросов по существу как со стороны производителей ПО и средств защиты информации, так и со стороны реальных и потенциальных пользователей этих средств в России, в том числе, и государственных организаций.

При этом особую пикантность добавило то, что все обсуждение проходило в полной темноте. К счастью, директор дома отдыха "Озеро Круглое" А. Н. Калмыков оказался толковым менеджером и просто разумным мужиком, он со своей командой меньше чем через час по исчерпании всех обычных в такой ситуации средств просто подогнал к подъезду джип и принес нам переноску. Была также подсветка от сотовых телефонов и видеокамер участников конференции из зала.

Но два доклада все же были в тот день отменены. Мне самому пришлось говорить в полной темноте, без слайдов. Впечатление исключительное.

В это время президент Ассоциации "РусКрипто" Алексей Волчков привез из ближайшего сельпо пару коробок свечей и керосиновый фонарь для освещения дальнейших заседаний конференции.

К моему удивлению, никто из присутствовавших крипографов и гостей так и не смог зажечь обычный керосиновый фонарь, при первой же попытке привернуть фитиль фонарь просто гас. В результате решили сделать его талисманом конференции и зажигать на всех последующих. А вообще, следующая за этим презентация Johnnie Walker и официальный ужин при свечах смотрелись интересней, и когда к концу ужина дали свет, то раздавались даже голоса сожаления.

С содержательной точки зрения первый день конференции был также отмечен хорошим обзором основных научных результатов мировой криптографии за 2004 г., который сделали доцент А. Е. Жуков (МГТУ им. Баумана), доцент А. А. Варфоломеев (МИФИ), к.ф.-м.н. М. А. Пудовкина (МИФИ), к.ф.-м.н. А. Г. Иванов.

Во второй день впервые на конференции выступали академик Академии криптографии В. М. Сидельников, член-корреспондент Академии криптографии А. А. Грушо, представивший интереснейший доклад по стеганографии, а также профессор В. С. Анашин, декан факультета информационной безопасности РГГУ, докладывал результаты своих работ.

Конференция наша международная. Были делегации из Китая, Белоруссии, Азербайджана, а также участники из Казахстана. Китайцы обещали в следующем году выступить с докладами. Впервые у нас была проблема с отбором докладов, их оказалось значительно больше, чем мы могли заслушать. В этом году для того, чтобы заслушать доклады даже некоторых специалистов очень высокого класса, не хватило времени.

В результате, в ходе конференции Ассоциацией "РусКрипто" было принято решение создать реферативный сайт с условным названием "РЖКрипт" (RJCrypt), на котором российские криптографы могли бы не только размещать рефераты наиболее интересных отечественных и зарубежных публикаций по криптографии, но и делиться своими соображениями по поводу этих результатов, а также непосредственно общаться как активно работающие исследователи-криптографы, говорящие по-русски. В частности, на некоторые недавние события в криптографии, такие как взлом американского стандарта хэширования SHA-1, нужно реагировать быстро и адекватно. (На конференции Crypto в Санта-Барбаре в августе прошлого года в ходе доклада профессора Эли Бихэма из Хайфы, рассказывавшего, что он нашел некоторые теоретические подходы к построению коллизий для известных хэш-функций, присутствовавшие на конференции китайцы заявили, что они уже десять лет занимаются этим и получили лучшие результаты.) Возглавить редколлегию сайта "РЖКрипт" любезно согласился профессор Александр Васильевич Михалев - проректор МГУ им. М. В. Ломоносова, заведующий лабораторией вычислительных методов, профессор кафедры алгебры и анализа мехмата МГУ.

PC Week: Китайцы уже второй год принимают участие в конференции. Какие у вас впечатления от китайской криптографии?

А. Л.: Никаких. Они, словно губка, впитывают все - и пока никакой внешней отдачи. Они как вещь в себе.

PC Week: Если продолжить разговор о спаде интереса к криптографии, то как следует относиться к квантовой криптографии? Другими словами, не снизится ли интерес к криптографии как науке из-за опережающего развития технологий, как это произошло с архитектурами компьютеров?

А. Л.: Ну, во-первых, квантовая криптография возникла не вчера. Сейчас появляются первые, я бы сказал, псевдокоммерческие реализации в Швейцарии, в Японии и т. д.

Вопрос, сколько это стоит. Как говаривал известный инженер-физик Роберт Вуд, "мы бы это сделали дешевле и эффективней". Так и здесь. С точки зрения классической криптографии надежность защиты данных гарантируется, а стоимость аналогичных решений квантовой криптографии на порядки выше обычных решений. Я математик, верю в математику и могу сказать, что наши алгоритмы достаточно надежны. Ведь в чем проблема с применением классической криптографии? Допустим, у вас достаточно длинный ключ шифрования. Но я всегда говорю студентам, что есть возможность того, что человек, какой-нибудь гениальный интуитив, угадает ключ с первого раза. Здесь математика ничего не может сделать. Квантовая криптография может закрыться и от этого. Но вот известный криптограф Леонард Эйдельман, один из троих создателей шифра RSA, почти сразу после работы над алгоритмом RSA бросил криптографию и всю жизнь занимается биокомпьютерами. С их помощью что можно сделать: из всего множества ключей генетические вычисления могут нас вбросить в окрестность настоящего ключа, и там мы уже "допереберем"" (извините за профессиональный жаргон) оставшиеся ключи обычными методами. Если это станет работающей технологией, тогда квантовая криптография заиграет. Но пока до этого далеко.

PC Week: Вернемся к вашему докладу. В чем проблема криптопровайдеров?

А. Л.: Это решение как таковое является продуктом исключительно компании Microsoft. Последние 11 лет я присутствовал на всех конференциях Crypto, кроме одной. Так вот, в 1994 г. конференции Crypto и RSA Data Security были посвящены этим вопросам. Выступали крупные игроки на поле компьютерных технологий - IBM, HP, Microsoft, Intel и др. Каждый из них предлагал свои решения.

Microsoft сказала: "Мы, как разработчик операционных систем, считаем, что никакой криптографии в отдельных приложениях быть не должно. Она должна находиться внутри ядра ОС. Пользователю дается интерфейс для вызова криптографических функций - CryptoAPI".

В чем изъян этого решения? Из тех соображений, что компания сама себе доверяет, она никому не дает возможности ввести ключ извне и проверить, правильно ли все работает. В силу того, что Microsoft коммерческая компания, далеко не всегда возможно легально заменить их криптопровайдер в их прикладных программах на собственный. Поэтому программисты разных стран, в том числе и России, чтобы обойти этот барьер, подменяют вызовы CryptoAPI на вызовы своих функций. Это юридически нарушает условия лицензии на ОС, снимает с Microsoft любую ответственность за нарушения в работе ОС и других программ и ничего не обеспечивает.

А другого пути пока нет.

Наконец, датчики случайных чисел, которые используются CryptoAPI, напрочь закрыты, и никто, кроме производителя, не знает, какие они. Все вынуждены просто слепо верить компании Microsoft или другому производителю криптопровайдера. Датчики могут быть детерминированы, и хозяин этого криптопровайдера может абсолютно точно всегда знать ваши ключи шифрования. Для спецслужб заложить туда возможность контроля - святое дело. Они так устроены в любой стране мира. Поэтому открытая архитектура была бы с точки зрения надежности гораздо приемлемее.

PC Week: Какова сейчас в России ситуация с цифровой подписью? На предыдущих конференциях юристы утверждали, что закон об ЭЦП абсолютно не работает.

А. Л.: Ситуация здесь совершенно понятная. В силу того что закон писали не для общества, а под групповые интересы узкой группы лиц, он получился уродливым. Вместо того чтобы позволить людям нормально использовать современные технологии и дать возможность системам электронных документов нормально расти снизу вверх, попытались выстроить все сверху вниз, насадить некую схему, которая была угодна регулирующему органу, бывшему ФАПСИ.

Но не должен инспектор быть в десять раз мощнее того, что он инспектирует, иначе инспекция бессмысленна. В результате сейчас мы практически не можем использовать эту технологию.

И мы, как разработчики, ушли от терминологии ЭЦП, назвав все это другими словами, это позволяет нашим пользователям нормально работать и не нарушать действущие законы, но это были вынужденные шаги.

Сейчас появились вполне разумные предложения, хотя тоже далекие от идеальных, по изменению закона об ЭЦП, улучшающие его и снимающие излишние требования регулируемости.

Эффект от внедрения ЭЦП получить можно, по-настоящему "взрывной эффект", и мы можем получить прорывное решение. Здесь нужен разумный правильный подход от тех, кто руководит этим процессом.

Все, что от меня, как эксперта Госдумы и МЭРТ, зависит, я стараюсь делать, но, к сожалению, далеко не все от меня зависит.

PC Week: Сейчас многие фирмы, занимающиеся ИБ, говорят о бешеном росте рынка. Какие-то оценки объема рынка защиты информации по прошлому году делались?

А. Л.: Нет, я не делал ничего. У нас слишком маленький рынок, чтобы говорить о какой-то статистике, и все эти оценки, как правило, "от балды". Никто толком не знает, как у нас развивается этот рынок. Дело в том, что крупных контрактов очень мало, они единичны. Рост происходит, но какой, непонятно. Американцы заявляют, что у них годовой объем продаж криптографического софта - 130 млн. долл. У нас такого и близко нет, но надеюсь, что мы уже находимся на выходе из периода турбулентности этого рынка.

PC Week: Чего же не хватает российским фирмам для выхода на зарубежные рынки решений в области информационной безопасности?

А. Л.: Мы все пока разобщены, и для выхода на зарубежные рынки нам не хватает единства, команды. Попытки объединить, интегрировать компании пока были бездарны и потому безуспешны.

Наша компания в меру своих слабых сил пытается это сделать. Ассоциация "РусКрипто" создавалась не под эти задачи, она занимается некоммерческой деятельностью - объединением усилий в области создания научной базы, проведения исследований, семинаров и конференций и т. п.

В 2006 г. в конце мая мы будем проводить в Санкт-Петербурге международную конференцию EUROCRYPT. Первую конференцию по криптографии такого масштаба на территории СНГ. Эта конференция каждый год проходит в какой-нибудь европейской стране. В 2003-м она состоялась в Варшаве, в 2004-м в Швейцарии, а в этом году она пройдет под Копенгагеном (датчане выиграли этот конкурс у нас в 2003 г.).

PC Week: Как вы относитесь к принятию "Общих критериев"?

А. Л.: Абсолютно положительно. Нужно соревноваться по техническим решениям. Это международная планка, нормальные формальные критерии, которые мы должны выдерживать в своих решениях по ИБ.

Критерии, как известно, первоначально разрабатывал для себя Пентагон, а потом они стали международными. Критерии объективизируют подход чиновников и корпоративных менеджеров при выборе того или иного решения. Из этого отнюдь не следует, что в Россию нужно тащить американские, канадские или британские решения по ИБ. Мы тоже выдержим "Общие критерии". В этой области мы способны с ними конкурировать. У маленьких всегда есть фактор цены, мы, например, можем не держать такие высокие цены, как швейцарцы.

PC Week: Спасибо за беседу.