ИНТЕРВЬЮ
В этом году в Санкт-Петербурге впервые в России и странах бывшего СССР с 28 мая по 1 июня прошла юбилейная, 25-я международная конференция EUROCRYPT 2006. Мой собеседник - председатель ее организационного комитета Анатолий Николаевич Лебедев рассказал о самой конференции, наиболее интересных докладах и ответил на ряд вопросов.
Анатолий Лебедев
PC Week: Что же такое конференция EUROCRYPT и почему она так важна?
Анатолий Лебедев: Это одна из двух крупнейших в мире конференций Международной ассоциации криптологических исследований (IACR). Первая из этих конференций, CRYPTO, традиционно проходит в Калифорнии, в университете Санта-Барбары (США).
В этом году в августе она пройдет там уже в 26-й раз, конференция EUROCRYPT в этом году была 25-й, проходит она все время в разных городах Европы. В следующем году местом ее проведения выбрана Барселона, а в 2008-м - Стамбул. Турция в мае выиграла это право у Франции.
Мы с 2002 г. боролись за право проведения конференции EUROCRYPT в России. В 2004-м мы боролись со Швейцарией, в прошлом году - с Данией и наконец в этом году мы преодолели все предубеждения и провели конференцию в Санкт-Петербурге.
Непосредственно организацией и проведением в России конференции EUROCRYPT занималась компания "ЛАН Крипто" при содействии и активной помощи единственной реально действующей общественной организации криптографов стран бывшего СССР - ассоциации "РусКрипто".
Мы немного опасались, что зарубежные криптографы к нам не поедут из-за предубеждений прошлого и возможных проблем с получением российских виз, но все оказалось значительно лучше, чем ожидалось.
На конференции EUROCRYPT 2006 было более 400 участников, причем наша, российская делегация (39 участников) впервые в истории международных криптографических конференций такого масштаба была третьей по численности после делегаций США (42 участника) и Франции (40 участников). Этому поспособствовало, конечно, еще и то, что Международной ассоциацией криптологических исследований были выделены деньги для оплаты оргвзносов группы российских студентов.
Удалось также сделать очень интересной программу конференции. Как основные исследовательские, так и обзорные доклады были на высоте. Сейчас в научном мире криптографии вообще очень жесткая конкуренция среди исследователей: из 200-220 представляемых докладов программные комитеты конференций вынуждены отбирать только около 30, т. е. конкурс примерно 7 к 1. А тут еще и юбилейная конференция, да к тому же для многих криптографов - первый визит в Россию. Большинство из них хотели приехать с докладами.
На конференции EUROCRYPT 2006 мы, кроме того, провели еще и первую широкую международную некоммерческую презентацию четырех известных российских алгоритмов защиты информации.
Это алгоритмы отраслевых стандартов газовой промышленности России:
- алгоритм защитного кодирования данных "Веста" (ОСТ 51-06-98);
- алгоритм цифровой аутентификации (подписи) данных "ЛАНС" (ОСТ 51-07-98);
- алгоритм формирования общего конфиденциального числа (ключа) любой парой пользователей без использования "закрытых" каналов "Афина" (ОСТ 51-08-98);
- алгоритм специального сжатия (хеширования) данных "Харон" (ОСТ 51-09-98).
В качестве награды за "взлом" алгоритма кодирования "Веста" я лично предложил премию в 10 000 долл.
Активные попытки решить эту задачу уже начались, несмотря на летние каникулы. За дело взялись несколько человек из Китая и Сингапура, аспирант из Норвегии, еще два молодых исследователя из Германии, несколько человек из Франции и Израиля.
PC Week: Почему вы стремились провести эту конференцию именно в России?
А. Л.: Нашей целью было показать мировому криптографическому сообществу, что здесь, в России, есть много умных и способных к исследовательской работе молодых ребят, хотя наши студенты и не получают на исследования таких больших грантов, как американцы или европейцы, показать, что криптография поднялась у нас и в открытых гражданских вузах. К сожалению, пока ни одного официально принятого полноценного российского доклада на конференции не было в силу прежде всего неорганизованности наших исследователей. (Здесь я, как секретарь программного комитета международной конференции по истории ВТ, могу стопроцентно согласиться, поскольку сам с этим столкнулся. - Э. П.) Многие просто "прозевали" дату окончания приема докладов - Европа и Америка живут по жестким правилам - после указанной в регламенте даты доклады не принимаются. Все апелляции к оргкомитету бесполезны.
Мы же, "ЛАН Крипто" и ассоциация "РусКрипто", непосредственно занимаясь организацией и проведением EUROCRYPT 2006, получили прекрасный опыт проведения крупных международных конференций.
Я надеюсь также, что участие в конференции стимулирует и наших молодых исследователей, аспирантов и студентов. Сейчас хорошие школы криптографии развиваются в МГТУ им. Н. Э. Баумана, в МФТИ, МИФИ, РГГУ и других вузах.
Однако у нас есть куда расти в этом плане, до мирового уровня еще не близко. Важно и то, что все, кто был зарегистрирован на EUROCRYPT 2006, в течение года будут без дополнительной оплаты автоматически получать все издания по криптографии, выпускаемые ассоциацией.
Наши молодые ребята вблизи посмотрели, что такое международная криптографическая научная общественность. При всей жесткой конкуренции была очень дружественная и неформальная атмосфера общения. Сам дух конференции был очень доброжелательным, но с детальным разбором и бескомпромиссной критикой научных результатов и ошибок.
PC Week: Можно ли отметить, какие тенденции сейчас наблюдаются в криптографии и какова была ориентация конференции?
А. Л.: В криптографии (мировой "открытой" криптографии) сейчас наблюдается новый плавный подъем. После периода ажиотажного интереса середины 90-х годов и последовавшего затем резкого спада этого интереса на рубеже веков приходит реальное понимание того, что можно и чего нельзя ждать от криптографических алгоритмов и технологий.
Многие из накопленных ранее чисто теоретических результатов начинают все больше находить практическое применение. Кроме традиционных методов шифрования и кодирования информации, а также ставших уже не менее, а даже более популярными алгоритмов цифровой аутентификации (подписи) и управления открытыми ключами (цифровыми сертификатами) на первый план выходят вопросы построения целых протоколов взаимодействия многих пользователей в таких системах, как распределенные вычислительные сети или системы управления электронными документами в целом.
У этой конференции ориентация была прежде всего на теоретические исследования в криптографии. Но, пожалуй, на этот раз впервые довольно много внимания было уделено разбору более практических вопросов, например детальному и весьма практичному анализу безопасности протокола IPSec.
Был, кроме того, большой и интересный доклад "Криптография поворачивается лицом к практике", в котором детально рассматривались вопросы безопасности реализации криптографических протоколов, т. е. от элементарных вопросов, как зашифровать, закодировать или подписать данные и т. п., перешли к комплексному рассмотрению процесса их обработки и хранения, обеспечения безопасности информации на всех этапах, потому что за последние годы неоднократно уже были прецеденты, показывающие, что, казалось бы, маленькая дырка в протоколе лишает всякого смысла самые хорошие алгоритмы шифрования или цифровой подписи, так как через нее утекают главные элементы любого криптографического алгоритма - его ключи. Можно сказать, что сейчас научная криптографическая общественность поворачивается лицом к практике.
PC Week: Насколько высок интерес ученых к квантовой криптографии?
А. Л.: Среди теоретиков это была модная тема 6-7 лет назад. Сейчас к ней охладели, поскольку нет мотивации - там применяются классические алгоритмические решения 1970-х годов, которые всех устраивают.
Сегодня активно рассматриваются вопросы безопасности в распределенных вычислениях (GRID), но с точки зрения практики имеется большой разрыв между реальными потребностями жизни и новыми возможностями технологии.
Еще один важный практический вопрос в криптографии - совместимость, поскольку за последние годы многие страны, начиная с США, приняли свои собственные национальные стандарты по шифрованию, кодированию и цифровой аутентификации (подписи) данных. Американцы, естественно, всегда предлагали и продолжают предлагать всем в качестве единых свои стандарты, но они не были приняты, и единообразия здесь достичь скорее всего не удастся.
Поэтому на практике для стыковки приходится использовать довольно громоздкие конструкции. А теоретики сейчас очень активно работают над новыми абсолютно надежными и "прозрачными" системами электронного голосования. Придумывают все более изощренные и точные алгоритмы и модели. Другой вопрос, что правящие политические силы в любой стране никогда не были и не будут заинтересованы в таких системах.
PC Week: Можно ли как-то сформулировать главный результат состоявшейся конференции?
А. Л.: Главный результат, которого удалось достичь, это то, что международная криптографическая общественность перестала бояться России.
А они действительно в России многого боялись, боялись что у нас по-прежнему насквозь тоталитарный режим и их прямо на границе арестует КГБ, боялись, что на улицах Санкт-Петербурга не будет прохода от мафии и т. п.
Я надеюсь, что нам удалось развеять большинство из этих страхов и научные контакты будут развиваться активней и более равноправно.
Высшая оценка, на мой взгляд, была дана известным ученым и преуспевающим бизнесменом из Канады, сказавшим: "Я не понимаю, почему мы пятьдесят лет занимались "холодной войной" - мы же так похожи друг на друга!"
PC Week: Спасибо за беседу.
