Хорошо это или плохо, но компьютерная паутина все тесней оплетает общество. Internet и электронная почта становятся основными средствами связи, что ставит проблему конфиденциальной передачи информации. Уже сейчас можно приобрести специальную кредитную карточку, гарантирующую тайну связи по Web или сетевую программу Lotus Note, шифрующую информацию, которой вы делитесь со своими коллегами. Существуют также электронные конверты для электронных писем. Все это означает, что "сетевое" общество зависит и неизбежно будет зависеть от мощных шифровальных компьютерных систем.
Проблема конфиденциальности компьютерной связи стоит крайне остро. Правительства всех государств боятся, что их подслушивающие системы и другие средства слежения за гражданами могут оказаться бессильными против коммуникационных сетей, снабженных цифровыми замками. Простые граждане, со своей стороны, опасаются, что меры правительств по дешифровке лишат их жизнь конфиденциальности. Рынок компьютерных шифров в скором времени будет измеряться миллиардами долларов, поскольку именно от него зависит будущее киберпространства.
Впервые компьютер был использован в качестве шифровального приспособления во время второй мировой войны. Первый в мире электронный компьютер — "Британский колосс" — был построен в Англии специально для взламывания немецких кодов. Теоретическая основа современных сетей была сформулирована Клодом Шанноном также в рамках программы работ союзников по дешифровке неприятельских сообщений. Параллельно Шаннон работал над теорией информации и установил зависимость между шумами (например, телефонными помехами или "телеснегом") и сигналами (словами, изображением) в коммуникационном канале. Таким образом, криптоанализ и теория информации шли с самого начала рука об руку.
И это не случайно. "С точки зрения шифровальщика система шифров и система коммуникаций почти идентичны", — утверждал Шаннон. Компьютерные сети и секретные коды, по сути дела, являются зеркальным отражением друг друга. Сеть эффективно действует тогда, когда передает биты информации без случайных шумов, которые присутствуют в любом проводнике информации. Шифровка эффективна, когда эти же биты информации кодируются так, что их нельзя отличить от помех. В обоих случаях цель одна — доставить информацию из одного места в другое. Только в одном случае ее необходимо защитить от помех, в другом — от постороннего вторжения. Это наблюдение носило первоначально чисто теоретический характер, но спустя много лет оно легло в основу прикладной криптографии для цифровых коммуникаций. Метод, разработанный в 1976 году математиками Витфилдом Диффи и Мартином Хельманом, получил название криптографии объявленного кода.
Проблема передачи кодов стояла перед криптографией со времен ее возникновения. Традиционные шифровальные системы требуют, чтобы отправитель и получатель сначала договорились о коде и ключе. Если в реальной жизни стороны могут договориться о тайной встрече, в условиях компьютерных сетей передача кода — дело гораздо более рискованное, поскольку первое сообщение, во время которого передается код, не может быть зашифровано. Диффи и Хельман блестяще справились с этой проблемой. В их системе обе стороны обзаводятся двумя ключами: один сообщается всем, другой держится в тайне. Сообщение, зашифрованное при помощи первого, дешифруется при помощи второго. Таким образом, для того, чтобы послать секретное сообщение, не надо предварительно связываться и договариваться с адресатом. Вы просто шифруете текст общедоступным кодом, а адресат раскрывает его при помощи своего тайного кода. В принципе система Диффи--Хельмана не требует никаких высоких технологий. Объявленный код может красоваться на витрине магазина, а сообщение можно записать на бумажной салфетке. Однако шифрование при помощи объявленного кода может быть функциональным приспособлением только при условии общедоступности компьютерной связи и широкого распространения сетей.
Применение системы не ограничивается электронными письмами. Конфиденциальность сообщений, блуждающих по киберпространству, вещь важная, но не менее важна и аутентичность посланий. Насколько мы можем быть уверены, что письмо, подписанное неким лицом, действительно составлено им? Или что оно не было перехвачено и изменено по дороге?
Система объявленного кода выручает и здесь. Любые два человека, вывернув процесс шифровки наизнанку, могут превратить его в прекрасный механизм установления аутентичности. Вместо того чтобы зашифровывать послание при помощи объявленного кода, вы искажаете его, используя свой тайный код. Получатель раскрывает его при помощи вашего объявленного кода, и, если после этого в нем не окажется никаких искажений, считает аутентичность подтвержденной. Мало того, математическая основа системы такова, что, если третья сторона как-то видоизменила послание, это будет однозначно выявлено при дешифровке. Таким образом, ваше послание может быть снабжено цифровой подписью, имеющей юридическую силу. Эту подпись подделать труднее, чем написанную пером.
Этот фокус может применяться не только в сфере частной корреспонденции. Проблема проницаемости сетевых систем, вставшая особенно остро после того, как хакер Кевин Митник, взломав системы паролей, добрался до тысяч банковских счетов, тоже может быть решена при помощи объявленного кода. Если бы Митнику пришлось ставить юридически зафиксированную цифровую подпись у входа в систему, которую он пытался взломать, ему вряд ли удалось бы добраться хотя бы до одного файла.
Основное препятствие на пути светлого цифрового будущего — незащищенность компьютерных сетей. Эта проблема, в частности, препятствует денежным расчетам в киберпространстве. В настоящее время самый распространенный вид электронных платежей — кредитные карточки. Банки, однако, обычно взимают за платежную операцию $1, в то время как основной товар в киберпространстве, по мнению экспертов, — это краткие справки и игры, стоимость которых зачастую не превосходит десяти центов. Недавно голландская компания DigiCash предложила использовать "электронные банкноты" с цифровой подписью, которые, минуя банки, поступали бы с жесткого диска покупателя к продавцу, что позволяло бы избегать накладных расходов и задержек, связанных с операциями по кредитным карточкам.
КОНСТАНТИНАС Ъ-КАНАРИСОС
ВЫНОС
Некоторые организации, занимающиеся проблемами криптографии в компьютерных сетях
Center for Democracy and Technology (www.cdt.org/crypto) — организация, занимающаяся защитой гражданских прав в киберпространстве. Через нее можно получить последние сведения о криптографии и перекачать популярную шифровальную программу Good Privacy.
RSA Laboratories (www.rsa.com/rsalabs) — предоставляет подробную информацию по всем проблемам криптографии.
Electronic Privacy Information Center (www.epic.org) — здесь можно проконсультироваться по вопросам криптографии и получить различные шифровальные программы.