Интервью профессора  С.В. Запечникова «Актуальные исследования в области криптографии»

Наука и техника не стоят на месте, информационные технологии стоят на пороге новой революции. Если прошлый прорыв был обусловлен появлением ЭВМ и глобальных компьютерных сетей, то сейчас одно из самых популярных и интересных направлений в сфере информатики – это информационная безопасность и, в частности, криптография. В этом направлении работает профессор отделения интеллектуальных кибернетических систем, д.т.н. Запечников Сергей Владимирович.

Сергей Владимирович рассказал о задачах, над которыми работает он и его научная группа. Что это за область? Где применяется криптография? Что ждать от неё в будущем? 

Место криптографии в современных информационно-вычислительных системах?

Криптография является основой всех защищенных взаимодействий между людьми, которые осуществляются дистанционно. Каждый из нас использует её в повседневной жизни, по многу раз в день, даже если мы не отдаём себе отчёт в этом. Защищенные соединения при просмотре веб-страниц через браузер, защищенная пересылка электронной почты, обмен сообщениями и файлами через браузеры, оплата покупок банковскими картами, хранение файлов в «облаке» – всё это было бы невозможно без криптографии. Так что без преувеличения можно сказать, что криптография сейчас проникла повсюду.

Про стандартизованные криптографические алгоритмы на практике?

Стандартизация играет очень важную роль в криптографии. Дело в том, что сконструировать стойкий криптографический алгоритм, который обладал бы всеми необходимыми свойствами, очень и очень трудно. Такие алгоритмы буквально можно пересчитать по пальцам. Поэтому те немногие алгоритмы, которые проходят широкое обсуждение среди учёных и выдерживают все необходимые проверки на качество, публикуют в качестве международных и национальных стандартов. Известно много случаев, когда разработчики информационно-вычислительных систем пытались реализовать свои собственные алгоритмы защиты информации, и почти всегда эти попытки приводят к печальному результату: если не сразу, то по прошествии какого-то времени эти алгоритмы обязательно «вскрывают» хакеры или какие-нибудь другие нарушители. Поэтому лучше всё-таки не рисковать и использовать проверенные, стандартизованные алгоритмы.

Термин «вероятностные доказательства» объединяет класс криптографических протоколов, имеющих, как правило, вспомогательный характер. Расскажите подробнее…

Криптография – это наука, которая развивается очень динамично. И сейчас ситуация в корне изменилась. Если ещё несколько лет назад, действительно, считалось, что вероятностные доказательства – это вспомогательные конструкции, то сейчас это не так – становится ясно, насколько это важный и фундаментальный для криптографии инструмент. Я поясню на примере: в течение сотен лет люди использовали лишь обычные, так называемые детерминированные доказательства, причём так было и в науке, и в повседневной жизни. Что это означает? Чтобы один человек мог убедить другого в правильности или справедливости своих слов или действий, нужно предъявить какой-то документ или построить цепочку умозаключений, которая позволит убедиться в том, что наши рассуждения верны, что в них нет противоречий, что по-другому и не может быть. Так строятся доказательства всех математических теорем: высказывается некоторая гипотеза и приводится цепочка рассуждений, которые её подтверждают. По такому же принципу строятся доказательства в суде. По такому же принципу устроено разграничение доступа в любой организации: если у человека есть пропуск, то это служит доказательством его права пройти через проходную. По такому же принципу происходит проверка билетов в общественном транспорте: если у пассажира есть билет, значит, он имеет право проезда, если нет, то он «заяц», и за это заслуживает наказания. Или «да», или «нет» – что-то другое даже и представить себе трудно… Однако оказывается, что есть такие задачи, для которых сгенерировать и проверить доказательство обычным способом очень трудно, – для этого нужно решить так называемые вычислительно сложные задачи, т.е. такие задачи, для решения которых требуются, быть может, сотни тысяч или даже миллионы лет. Такие задачи как раз и встречаются в защите информации. Как быть в таком случае? Одно из важнейших открытий последних лет в области криптографии – это так называемые вероятностные доказательства – способы, которые позволяют построить процедуры доказательств решения таких сложных задач за короткое время. Однако, как известно, за всё нужно платить, и платой за эту возможность служит то, что в таких доказательствах допускается некоторая вероятность обмана доказывающим проверяющего, но это вароятность очень мала, а кроме того, ею можно управлять, например, сделать её такой малой, чтобы обман происходил 1 раз на 100 миллионов доказательств. С такой ошибкой можно и смириться в реальной жизни.

Что нужно сделать для того, чтобы ситуация изменилась? И что же ждёт нас в будущем? ….

Безусловно, криптография – это мощный инструмент: кому-то она упрощает жизнь, кому-то усложняет. Однако прогресс остановить невозможно. В наши дни криптография – это уже далеко не только шифрование. Это применение математики для решения очень многих прикладных задач. В будущем функциональность средств криптографической защиты информации будет только расширяться: она будет использоваться для защиты блокчейн-технологий, систем искусственного интеллекта, интернета вещей и многого другого. Вопросы законодательного регулирования не имеют прямого отношения к криптографии, хотя, как мне кажется, в целом развитие криптографии будет способствовать только поддержке гражданско-правовых отношений и укреплению гарантий выполнения взаимных обязательств физическими и юридическими лицами. Взять хотя бы блокчейн-технологии и смарт-контракты. Здесь развитие криптографии как раз даже обгоняет развитие правовых норм: применение смарт-контрактов способно автоматизировать многие рутинные процедуры применения норм права и разрешения конфликтных ситуаций, уже сейчас появился такой термин как «машиночитаемые нормы права». И это только одно из перспективных направлений приложения криптографии. Нет сомнений, что в будущем их появится ещё больше.

Расскажите немного о себе. Где Вы обучались, по какой специальности?

Я окончил факультет кибернетики МИФИ по специальности «Прикладная математика». Как раз когда я учился на 4-м курсе, организовался новый факультет информационной безопасности, и я поступил в аспирантуру на этот факультет. Меня заинтересовала криптография, и, как оказалось, я не ошибся в своём выборе. До сих пор интерес к криптографии не ослабевает. Считаю, что за этой наукой – будущее. Очень благодарен моим учителям, впоследствии коллегам. Особо хотел бы выделить моего первого учителя криптографии и научного руководителя учебно-исследовательских работ Александра Алексеевича Варфоломеева, который открыл для меня и моих однокурсников этот удивительный и красивый мир математических законов и алгоритмов.

Какие научные направления, группы ведёте со студентами?

В современной криптографии много интересных задач. Сейчас наши усилия сосредоточены на исследовании двух задач.

Первая из них – это вероятностные доказательства, про которые я уже рассказывал. Эта задача важна потому, что она позволит реализовать такие процедуры обмена данными, при которых передача конфиденциальной информации по каналам связи или размещение её в базах данных во многих случаях вообще будет не нужна – достаточно будет переслать друг другу доказательство того, что у одного из участников диалога в самом деле такая информация есть, и он выполнил необходимые процедуры обработки этой информации. Так, например, сейчас применение блокчейн-технологий в бизнесе во многом сдерживает тот факт, что вся информация, размещаемая в распределенном реестре, становится публичной. А это не всегда желательно. Например, мало кто хочет, чтобы весь мир знал все подробности финансовых операций компании или сведения о ценах, по которым компания закупает товары у поставщиков. Однако сейчас самой главной проблемой остаётся низкая производительность протоколов вероятностных доказательств. Если удастся её существенно увеличить за счёт применения нового математического аппарата или каких-то других приёмов, это будет серьёзным прорывом в области обеспечения информационной безопасности блокчейн-технологий.

Вторая задача – это исследования в области обеспечения безопасности мессенджеров. Мессенджеры – это совершенно новый тип приложений. В них участники диалога могут не быть одновременно в онлайне, причём даже при создании нового чата второго собеседника может «не быть на месте». Кроме того, чаты существуют очень долгое время, месяцы и годы, поэтому велика вероятность того, что кто-то из участников диалога за это время потеряет свой смартфон вместе с хранящейся на нём перепиской. И в этих условиях мессенджер должен обеспечивать максимальную безопасность для всех участников. Эта задача только с виду кажется простой, а на самом деле решить её очень непросто. И если для двусторонних чатов соответствующие протоколы уже встроены в современные мессенджеры, такие как WhatsApp и Facebook Messenger, то для многосторонних чатов эта задача почти не решена. Наше исследование позволит создать такие защищенные средства персональных коммуникаций.

Как Вы думаете, почему молодёжь отдаёт предпочтение для поступления направлению «информационная безопасность»?  Я думаю, молодых людей привлекает, во-первых, наукоёмкость этого направления, большие возможности для саморазвития, интеллектуального соревнования с лучшими умами, а во-вторых, некая романтика, ореол тайны, который всегда существовал вокруг криптографии: детективы, шпионские истории, сообщения о хакерах… Но сегодня криптография – это абсолютно открытая наука, которая изучает, как применить математические методы для решения различных прикладных задач. Да, эти методы подчас непросты для изучения и понимания, но нет ничего приятнее, чем решить сложную творческую задачу, доказать теорему, которая станет ещё одним «кирпичиком» в здании науки. Я думаю, этим и объясняются предпочтения. В чём заключается суть Вашей научной работы?

Отвечу просто: суть любой научной работы – в постоянном движении вперёд, в стремлении к прогрессу. А на практике это означает ежедневный напряженный труд: следить за тем, что происходит в нашей предметной области, читать литературу, мыслить, рассказывать свои мысли ученикам, обсуждать новые идеи с коллегами, писать статьи, выступать на конференциях… и повторять всё снова! Наукой нельзя заниматься от случая к случаю, наука – это дело всей жизни. И, кроме науки, ещё обязательно нужно успевать заниматься самообразованием, ликвидировать пробелы в своих знаниях и популяризировать науку для других людей. Так, например, у меня появился проект сайта cryptowiki.net – своеобразной энциклопедии теоретической и прикладной криптографии, которая развивается уже 5-й год, мы со студентами постоянно пополняем его новыми статьями, актуализируем уже имеющиеся разделы.

В каком направлении следует развиваться молодёжи в области информационной безопасности?

Информационная безопасность – это наука будущего. В этом нет никаких сомнений. Развивается она очень и очень динамично. Скажу для примера, что из двух основных разделов современной криптографии один берёт своё начало из глубины веков – это симметричная криптография, и ей уже около 4 тысяч лет, а другое возникло совсем недавно – в 1976 году, т.е. ему всего 40 с небольшим лет – это асимметричная криптография. А на практике оба направления сейчас имеют примерно равное значение, т.е. за последние 40 лет в этой области сделано больше, чем за предыдущие 4 тысячи лет! Поэтому я предпочёл бы избегать каких-либо советов: есть наука, которая стремится всё разложить по полочкам, обосновать и систематизировать, и есть жизнь, которая непредсказуема и которая ломает все прогнозы, в том числе и о развитии науки. Поэтому единственное, что я посоветовал бы, — это следить за развитием того, что вам интересно, читать литературу, обмениваться мнениями с друзьями и коллегами, и – самое главное – заниматься самообразованием, никогда не останавливаться на достигнутом!