Криптограф – это не хакер, а, скорее, антихакер
Что такое криптография? Зачем она нужна рядовому пользователю компьютера? Поговорим об этом с учёными-криптографами, сотрудниками НПК "Криптонит" — Владимиром Бельским, заместителем руководителя лаборатории криптографии и Иваном Чижовым, заместителем руководителя лаборатории по научной работе.
Давайте начнём с одного из наиболее распространённых вопросов: есть ли разница между IT-специалистом и криптографом?
Иван: В буквальном переводе с греческого слово "критография" означает тайнопись. Во все времена люди пытались защитить личную переписку от посторонних глаз и использовали для этого различные шифры. Сейчас же под криптографией понимают науку об обеспечении конфиденциальности информации, передаваемой через открытые источники, например, через интернет. В основном для этого используются математические методы. То есть, криптография находится на стыке информационных технологий и математики.
Что касается разницы между криптографами и айтишниками, то мы разрабатываем принципы и концепции, а специалисты по IT их внедряют.
Мы создаем алгоритмы, разрабатываем подходы к защите информации с помощью математических преобразований. А у IT-специалиста главный инструмент — компьютер. Другими словами, айтишникам без современной техники не обойтись, а нам для работы, как и Эйнштейну, требуется только ручка, бумага и гениальность.
А мы, обычные пользователи, можем применять криптографические методы? Что дает нам криптография?
Владимир: Обычные пользователи не разрабатывают криптографические алгоритмы — это слишком сложно и требует специальных знаний. Но чтобы включить свет, вовсе не обязательно знать формулу силы тока и разбираться в устройстве электросети.
Криптографические методы используются для защиты информации в интернете, в мессенджерах, без них невозможен электронный документооборот, онлайн-платежи, операции с криптовалютами и тд. Но криптографические алгоритмы работают "сами по себе", незаметно для пользователя. Такую защиту не нужно специально активировать, она включается самостоятельно, как только вы начинаете переписку в мессенждере или заходите в систему интернет-платежей.
Значит криптографические алгоритмы сродни антивирусным программам?
Иван: Не совсем. Представим, что есть публичное хранилище документов, вроде библиотеки. Ваши документы, книги, сообщения хранятся там открыто, и каждый может подойти к полке, взять папку и прочесть содержимое. Можно скинуться на охранника, который будет бить по рукам потенциальных воров. Примерно так работают антивирусы. А можно зашифровать вашу информацию, и тогда, даже подойдя к вашей полке, злоумышленник не сможет ничего прочесть, так как просто не поймёт шифра. Такой метод намного дешевле и эффективнее охранника, который может заснуть на посту, отлучиться на обед, и которому нужно платить зарплату и пенсию.
Но, к сожалению, далеко не всё можно защитить при помощи криптографических методов. Например, реальная библиотека не сможет применить криптографию: не важно, зашифрован текст или нет, вор просто унесёт книгу домой. Чтобы этого избежать, приходится дополнительно использовать контроль доступа. В обычной жизни — это паспорт, а в виртуальном пространстве — обычные пароли.
Как проходит рабочий день исследователя-криптографа?
Иван (смеётся): Приходит на работу, наливает кофе, заходит в интернет и читает новости до обеда.
Владимир: На самом деле, в этой шутке большая доля правды. 90% нашего рабочего времени — это сбор информации, анализ работы системы, поиск уязвимостей. И лишь 10% — это собственно разработка алгоритмов защиты информации. Обычно процесс выглядит так: анализ, формализация, построение математической модели, выявление её характерных свойств, синтез метода и, обязательно, доказательство его эффективности и корректности.
Если криптограф ищет уязвимые места в информационной системе, значит, он может ее взломать?
Иван: Криптограф — это не хакер, а, скорее, антихакер. Наверное, теоретически мы можем переквалифицироваться и стать преступниками, но мы не такие!
Владимир: Да, мы — хорошие парни.
Кстати, в конце года в Москве открылся первый и единственный на постсоветском пространстве научно-технологический музей, посвященный криптографии. С помощью уникальной коллекции шифровальной техники и новейших мультимедиа в нём рассказывается о технологиях секретной коммуникации, о людях и изобретениях, изменивших мир.
Основная экспозиция состоит из интерактивных и кинетических инсталляций, обучающих игровых экспонатов и разнообразного мультимедийного контента. В безвозмездное пользование АО "НПК "Криптонит" передано 39 предметов для их демонстрации в музее криптографии.
Большинство из них впервые будет представлено широкой публике, а с легендарной шифровально-кодировочной машины М-125 специально к открытию музея был снят гриф секретности. Более подробная информация представлена на сайте Музея криптографии.