22-24 декабря 1999 года широко известный в узких кругах подмосковный дом отдыха "Непецино" принял участников Первой международной конференции по современным технологиям работы с электронными документами "РусКрипто '99". В этом репортаже я расскажу лишь о моментах, показавшихся мне наиболее важными, в надежде, что полностью "труды" конференции рано или поздно появятся и на бумаге, и онлайн.Открывая конференцию, Анатолий Лебедев (компания "ЛАН-Крипто") отметил, что в то время, как международное сообщество гражданских криптографов уже много лет имеет свои форумы (прежде всего ежегодные конференции Crypto и Eurocrypt, проводимые под эгидой IACR), российские криптографы встречаются лишь эпизодически. По сути это означает отсутствие нормальных структур академической коммуникации. В результате оказывается, что Россия представлена в мире на уровне какого-нибудь Сенегала, что совершенно не соответствует классу и масштабу российского (и русскоязычного) криптологического сообщества.Конференции "РусКрипто" должны исправить положение. Почему Рус-, а не РосКрипто? Потому что русский язык остается языком общения ученых (в том числе математиков и криптологов) не только из России. На "РусКрипто" присутствовала делегация Республики Беларусь, соответственно конференция с полным правом именуется международной.22.12. Об истории крипто и роли в ней русских женНа вводном заседании Татьяна Соболева - один из немногих исследователей, профессионально изучающих историю криптографии, - предложила нашему вниманию краткий обзор развития криптослужб в России - от Ивана Грозного и по советское время включительно. По словам Соболевой, российская криптография на протяжении XX века по крайней мере дважды - в революцию и в ходе предвоенных "чисток" - подвергалась разгрому, но восстанавливалась и оставалась, в общем и целом, конкурентоспособной на арене дипломатии, разведки и контрразведки.Валентин Носов рассказал о развитии криптографии в более широком контексте. По Носову, на протяжении века - сначала интуитивно, а потом на основании более строгих рассуждений, представленных Шенноном, Тьюрингом и Котельниковым, - развивались одни и те же теоретико-информационные принципы, которые легли в основу роторных шифраторов, а затем - машинных шифров типа американского DES и нашего ГОСТ 28147-89. Сейчас же на передний план выходит "новая" криптография, основанная на теоретико-сложностных предположениях, которые пока во многом базируются на математической интуиции, а не на строгих доказательствах. Соответственно в собственно научном плане приоритетным становится получение ряда доказательств, относящихся к теории сложности.Мне же эти два доклада (в основном доклад Соболевой) позволили четче сформулировать одно подозрение, которое постоянно возникало при изучении истории "военно-дипломатической" криптографии. По сути дела, никакой отдельной и постоянной собственной традиции у "государственной" криптографии не было - по крайней мере до Второй мировой войны - ни на Западе, ни на Востоке. Была госслужба, и были кризисные моменты в ее развитии, когда государство привлекало гражданских специалистов для выработки новых подходов. Возникла ли такая традиция позднее (начиная с последней мировой войны криптологические и криптографические службы действуют в большинстве развитых стран на профессиональной основе), мы узнаем по раскрытии архивов через NN лет. Я лично в этом сильно сомневаюсь, просто не верю в "тайное знание" как таковое.Кусочек из новейшей истории, которая еще и историей не стала, показал Алексей Волчков ("ЛАН-Крипто"), рассказавший об участии единственной российской разработки - алгоритма Wicker '98 - в конкурсе на американский стандарт шифрования AES. Wicker не вошел в число даже полуфиналистов не потому, что к нему были предъявлены собственно криптологические претензии, а вследствие неверного оформления исходных кодов и ошибки в портировании с C на Java.Об этом стоит пожалеть, поскольку разработка действительно интересная и жаль, что к ней не удалось привлечь внимания ведущих мировых аналитиков в ходе экспертизы на заключительных турах конкурса. Лебедев с досадой упомянул о женах разработчиков, утащивших мужей на дачи как раз в период традиционного для России заключительного аврала... Хотя непонятно, на кого тут жаловаться.23.12. Союз ужа и ежаВторой день конференции начался с обсуждения законодательных инициатив в области регулирования электронного документооборота и цифровой подписи, а также стандартизации криптографических алгоритмов. Гости из Республики Беларусь рассказали о положении дел в этом, ставшем нам вдруг таким близким, государстве.После распада Союза Белоруссия оказалась в положении, когда свои кадры могли поддерживать существующие технологические решения, а для разработки новых решений собственных ресурсов не хватало. Однако за прошедшее неполное десятилетие в республике сумели восстановить полную структуру профессионального сообщества, в частности, за счет привлечения коллег из России. В результате в Белоруссии разработаны и приняты соответствующие стандарты, и на финишную черту, обгоняя многие страны (нашу в том числе), вышла разработка законодательства о цифровой подписи.Формировать отношение к столь быстрому развитию событий в братской республике я торопиться не буду, а русские тексты этих нормативных актов можно найти, в частности, в соответствующей рубрике "Московского Либертариума".Герман Артамонов представил правительственный проект российского федерального закона "Об электронной цифровой подписи", разработку которого он координирует. По его словам, когда коллектив юристов приступил к работе над проектом, наличествовали две резко противостоящие друг другу точки зрения, представленные Центральным банком РФ (законодательное закрепление сложившейся практики электронного документооборота, прежде всего в банковском деле, разумеется, наиболее знакомой представителям ЦБ) и Федеральным агентством правительственной связи и информации при Президенте (сплошной контроль над средствами и технологиями со стороны ФАПСИ).Рабочие версии документа рождались в попытках найти компромисс между ними ("скрестить ежа и ужа", по выражению докладчика) с учетом интересов и других представленных в процессе ведомств. Этим - добавим от себя - можно, по-видимому, объяснить недостатки проекта, по которым "Компьютерра" не преминула "проехаться" (см. "Как украсть миллион", ). Впрочем, в критике мы были не одиноки, и в текущей редакции проекта (которая также не является окончательной) некоторые из наиболее противоречивых положений исключены или смягчены.Нина Соловяненко (Институт государства и права РАН) в своем очень мягком по форме, но резко критическом по содержанию выступлении, комментирующем законопроект, отметила ряд неудачных с юридической точки зрения моментов.Соловяненко также рассказала о работе над проектом Модельного закона об ЭЦП, над которым работает другая группа юристов по заказу Межпарламентской ассамблеи стран-участниц СНГ, и выразила надежду на то, что эти два законопроекта "встретятся" в стенах комитетов новоизбранной российской Думы. Замечу, что работа над проектом Модельного закона ведется гораздо более закрыто, поэтому у нас пока нет легальной рабочей версии документа, о которой мы могли бы рассказать читателям. По этой же причине, видимо, ответной критики на заседании не прозвучало.Но что касается структуры дискуссии, то мне показалось не вполне логичным обсуждать подходы к публично-правовому оформлению института цифрового документооборота до обсуждения сложившейся практики его использования. Такая практика, если говорить о России, обширна, но весьма фрагментирована. Е
Опубликовано в журнале
Крипто по-русски. Аналитический репортаж
05 февраля 2013 года
Крипто по-русски. Аналитический репортаж - Журнал "Компьютерра"
Комментариев нет:
Отправить комментарий