Мы переехали!
Ищите наши новые материалы на SvobodaNews.ru.
Здесь хранятся только наши архивы (материалы, опубликованные до 16 января 2006 года)
18.11.2024
|
||||||||||||||||||
|
||||||||||||||||||
[11-07-00]
Ведущий Алексей Цветков
Передачу откроет рассказ Александра Костинского и Сергея Смирнова о цифровой подписи. У микрофона - Александр Костинский. Костинский В мае мы рассказывали о применении в Интернете для шифрования электронной почты общедоступной, стойкой криптографической программой PGP. B конце передачи кратко упоминался ещё один важный инструмент - цифровая подпись, которая необходима для контроля целостности корреспонденции и в особенности, для ведения электронного бизнеса. Сегодняшняя программа посвящена более подробному рассмотрению этого важнейшего элемента электронной коммерции. С помощью стойкой криптографии можно не только скрыть свое письмо от любопытных глаз. Используя программы подобные PGP, вы всегда будете знать, что письмо пришло в целости, и его не подменили по дороге. Для этого как раз используется цифровая подпись. По своему предназначению она похожа на обычную, которую ставят на бумажных документах. По такой подписи можно убедиться, что письмо написано именно вами, а не кем-то другим. PGP позволяет несколькими щелчками мыши подписать ваше сообщение. Как это делается? Для начала вспомним основные моменты шифрования с открытым ключом. В начале программа автоматически создает два ключа, применяющиеся исключительно в паре. Открытый ключ можно послать по почте друзьям, разместить в Сети, отправить в местное отделение ФСБ. Этим ключом знакомые будут зашифровывать послания на ваш адрес, но после этого они уже не смогут расшифровать своё собственное сообщение вам, так как открытый ключ может только зашифровывать. Читать же письма сможете только вы, обладатель парного секретного ключа. В случае цифровой подписи все наоборот. Вы подписываете послание с помощью секретного ключа, а проверить авторство документа может любой, кому вы пошлёте или кто не поленится скачать из базы данных в Интернете ваш открытый ключ. Степень защиты цифровой подписи от подделки такая же высокая, как степень стойкости при шифровании с помощью PGP. У некоторых слушателей наверняка мелькнет мысль: почему бы, если очень нужно, не скопировать цифровую подпись с подлинного документа и "приклеить" к другому? Так порой поступают с сообщениями, отправляемыми по факсу, например, платежными поручениями. Но с цифровой подписью PGP так не получится. Дело в том, что в ней содержатся не только данные о "хозяине", но и особым образом составленный дайджест, то есть, краткое содержание самого документа. Если злоумышленник перехватит письмо и внесет в него изменения, то в результате проверки в первой строчке сообщения вместо "good" вы увидите "bad". Верный признак того, что к письму кто-то приложил руку, пока гонец отдыхал по пути в придорожной харчевне. Как вы уже, наверное, догадались, шифрование и электронная подпись могут с успехом применяться вместе. Сначала вы подписываете документ своим секретным ключом, а потом шифруете открытым ключом адресата. Подпись удостоверяет личность, шифрование защищает письмо от чужих глаз. Но, цифровая подпись используется, конечно, не только (и не столько) для дружеской переписки. Она позволяет на расстоянии заключать сделки и обмениваться цифровыми деньгами с партнерами, которых вы не знаете и, возможно, не очень им доверяете. Цифровая подпись с фиксацией даты и времени важна для средств массовой информации, юридических организаций, спецслужб. С ее помощью можно подтвердить оригинальность фотографий, звуко- и видеозаписей - всего того, что при современных методах цифровой обработки так легко изменить. Без цифровой подписи все сделки в Интернете крайне замедлятся, ведь люди должны будут удостоверять свои намерения с применением обычных средств связи. В массовых почтовых программах, например, Outlook Express, тоже есть вариант цифровой подписи - "цифровое удостоверение". Правда, в PGP вы вольны создавать ключи самостоятельно и менять их хоть каждый час. В Outlook Express ключи придется получать в фирме Verisign, Inc., которую настоятельно рекомендует компания Microsoft. Поначалу вам дадут потренироваться бесплатно, но Verisign - не благотворительная организация. Они будут периодически проверять подлинность сведений о вас и брать за это деньги. Microsoft, k сожалению, не объясняет, как Verisign будет проверять не-американцев. Это уже известная схема с депонированием ключей. Схема, как видим, для частной переписки не очень привлекательная. Кто-то неизвестный будет держать в кармане копии ваших ключей. Что он с ними будет делать, вы вряд ли узнаете. Поскольку Microsoft согласует стойкость своих шифров с ФАПСИ, как это было при запуске Windows-2000, нельзя назвать эту систему достаточно надежной. К счастью, обязательные для граждан системы депонирования ключей выходят из моды в законодательствах стран мира. Но, несмотря на это, надо подчеркнуть, что для электронной коммерции схема с депонированием ключей является обязательной. Необходимо, во избежание подделок, чтобы какая-то служба подтверждала, что данная подпись принадлежит именно этой организации. Обычно, такая служба, подобно нотариусу, удостоверяет своей электронной подписью подпись организации. В России, однако, по состоянию на июль 2000 года, цифровая подпись не имеет юридической силы. Явившись в суд с таким "доказательством", вы можете лишь надеяться на сочувствие и понимание председателя. И если противоположная сторона заявит, что слыхом не слыхивала ни о документе, ни о подписи, судья вполне может с ней согласиться. Сегодня в нашей стране разрабатывается законопроект об электронно-цифровой подписи. Это тот редкий случай, когда практически все заинтересованные стороны согласны с необходимостью принятия закона. По проекту предполагается создать удостоверяющий центр (или центры) для хранения открытых ключей и подтверждения их принадлежности авторам. Такие центры будут действовать на основании государственной лицензии. Каждому, кто обратится с соответствующим запросом в этот сервисный центр, будет выдан сертификат на конкретный ключ. По сертификату можно будет однозначно определить, кому этот ключ принадлежит. Законопроект допускает использование электронной цифровой подписи в качестве доказательства в суде. Ожидается, что проект будет представлен на обсуждение в парламент правительством России. Но всё-таки, насколько надежна электронная подпись, если на неё будет опираться такая большая часть торговых операций? Рассмотрим основные опасения по поводу защищенности цифровой подписи, реализуемой схемой шифрования с открытым ключом, собранные в статье Ильи Ивта и Вадима Богданова "адежна ли цифровая подпись?" Они совершенно справедливо утверждают: "Электронная подпись - вовсе не подпись в собственном смысле этого слова, а композиция сложных информационно_математических и технических манипуляций. При всем своем желании органический субъект ни в каком будущем не сможет что-либо "черкануть" в виртуальном электронном пространстве, состоящем сплошь из единичек и ноликов". Опять же правильно Ивт и Богданов обращают внимание на то, что математический алгоритм шифрования с открытым ключом, лежащий в основе технологии электронной подписи, принципиально уязвим. Точнее, правда, было бы сказать, нет строгих доказательств неуязвимости подобных алгоритмов. Разложение очень больших чисел на простые множители, целочисленное логарифмирование осуществляются сейчас перебором вариантов. При достаточной величине ключевых чисел за разумное время перебор вариантов неосуществим. Но если будет найден алгоритм эффективного решения подобных задач, то сразу станет возможна дешифровка практически всех сообщений. На наш взгляд, опасность несколько преувеличена, так как задача разложения числа на простые множители поставлена уже две тысячи лет назад и пока нет обнадеживающих подходов к её решению. Это, конечно, не означает, что подобные подходы нельзя найти. Однако, опыт исследования подобных "великих задач" показывает, что их решение не может быть найдено внезапно гениальным одиночкой. Достаточно вспомнить, как мучительно доказывалась великая теорема Ферма. Должна быть создана новая отрасль теории чисел, если не всей математики, которая в несколько больших скачков подойдёт к подобной проблеме. Причём весьма высока вероятность, что многие специалисты увидят приближение развязки и смогут предупредить об этом сообщество. Другой уязвимой точкой системы шифрования с открытыми ключами Ивт и Богданов считают несовершенный механизм опознания реального отправителя сообщения. Получая данные, зашифрованные открытым ключом - парным к секретному либо секретным - парным к открытому, можно быть уверенным, что при удачной расшифровке эти ключи действительно из одной пары, но как убедиться, что при первой пересылке вам открытого ключа его не перехватили по дороге и не заменили на открытый ключ злоумышленника к которому у него как раз есть парный секретный ключ? Предполагается, что открытый ключ пересылается вместе с сообщением в одном письме или до самого письма, но его замену получатель не может обнаружить. Такая опасность действительно существует, но гражданские криптографы давно ее осознали и предложили несколько способов преодоления. В PGP для этих целей предусмотрено, что для важных случаев подпись новых членов сообщества заверяют те, чьи ключи точно не подложные и об этом знают адресат и получатель. Кроме того, сразу же после генерации новой пары ключей предлагается отослать открытый ключ в доступную по Сети базу данных. Тогда адресат берёт ключ оттуда, и он - настоящий. Можно избежать и более экзотического случая, когда злоумышленник пойдёт ещё дальше: перехватит открытый ключ по дороге или взломает базу данных открытых ключей и положит под тем же именем свой подставной ключ. Но профилактика таких действий не очень сложна. Перед отсылкой важного сообщения отправитель должен проверить соответствует ли открытый ключ в базе данных под его именем парный секретному ключу, который у него хранится. Для этого ему всего-навсего нужно зашифровать подозрительным открытым ключом любой текст и тут же расшифровать своим парным секретным. Если это не удается, то большая вероятность, что ключ подложный. И только после такой собственной проверки он предлагает адресату взять свой открытый ключ с Интернет - узла. Но как подтвердить, что само "добро" на переписку не поддельное, что его тоже не перехватили? Безусловно, выход из этой ситуации подразумевает контакты между людьми вне Интернета и проверку информации по параллельным каналам. Но именно так и бывает в реальном бизнесе и юридической практике. А не один серьезный контракт не заключается без личных контактов хотя бы некоторых членов команд. Во время этих встреч и проверяются важные подписи и открытые ключи, благо, это занимает несколько минут. Можно возразить, что таким образом критические данные сосредотачиваются у одного человека и становятся уязвимыми. Но здесь мы касаемся более общих проблем безопасности. Нельзя рассматривать защищенность цифровых коммуникаций изолировано и считать её только некоей математической задачей, где идеальный демон легко подменяет все сообщения. Взломать можно любую защиту. Юджин Спаффорд по этому поводу говорил: "По-настоящему безопасной можно считать лишь систему, которая выключена, замурована в бетонный корпус, заперта в помещении со свинцовыми стенами и охраняется вооруженным караулом, - но и в этом случае сомнения не оставляют меня". Практически важный вопрос - сколько взлом потребует времени и средств. Разве при нынешнем развитии компьютерной обработки изображений, сканнеров и лазерных принтеров сложно подделать обычные документы? А весьма реалистическую полимерную печать недорого изготовить чуть ли не в домашних условиях. Классические методы подделки гораздо дешевле, чем взлом компьютерных сетей с постоянным слежением и целенаправленной заменой сообщений на подложные. Системы сертификации через Интернет тоже имеют слабости, но ведь и обычный нотариус, от честности которого зависит множество сделок, бывает в сговоре с преступниками и заверяет несуществующие документы. Несмотря на это институт нотариусов существует и развивается. А разве можно сравнить защищенность наших квартир и автомобилей с банковскими сейфами? Несмотря на это, металлическая дверь лучше деревянной, решётки на окнах имеют не только психологическое значение, а ключи от квартиры всё-таки лучше не класть под коврик или в распределительный щиток электросвязи на этаже. На каждом барьере происходит отсев злоумышленников, и они должны быть всё более профессиональными. Не стоит забывать, что давно успешно работает сеть межбанковских международных платежей СВИФТ, широко распространены электронные банковские карточки, хотя нередки случаи подделки и кражи в банковских автоматах. Так что трудно согласиться с категоричным мнением Ивта и Богданова, что "Будущего у электронных подписей пока нет". Нам кажется, что ближе к истине известный криптограф Ади Шамир, долго работавший и хорошо знающий практические достижения израильских спецслужб: "Абсолютно безопасных систем не существует и никогда существовать не будет. Самое главное, не пытайтесь добиться совершенной защищенности только цифровых коммуникаций, ибо это приводит к ослаблению общей безопасности. Стойкую компьютерную криптографию обычно не взламывают, ее обходят. Поэтому в улучшении собственно криптографии мало толку, ведь она и без того самое сильное звено в единой цепи безопасности системы". Радио "Свобода", программа "Седьмой континент". В заключение - Михаил Кречмер о будущем прессы. Кречмер Интернету посвящаются многие и многие прогнозы. Иногда они похожи на реальность, иногда - на страницы фантастического романа или киносценария. Для многих людей сегодня, наверное, самыми фантастическими видятся генная инженерия - клонирование и Интернет. И не так давно Интернет и генная инженерия встретились в совершенно неожиданном месте - на свиноферме. Одну из пяти свинок, появившихся по весне на свет благодаря клонированию в американском городе Блэксберге (штат Вирджиния) назвали Дотком. Этого слова нет в английском языке, как нет, наверное, ни в каком другом. Свинку из пробирки назвали именем расширения, которым заканчиваются многие известные нам адреса во Всемирной паутине. По-русски это звучит как "точка ком", по-английски - "дот ком", а сокращенно - Дотти. Ее назвали в честь Интернета и его достижений. Прогнозы, прогнозы: Для того, чтобы узнать прошлое, люди обращаются к историкам. Чтобы узнать настоящее - к журналистам. Для того чтобы узнать будущее, наши люди обычно задают вопросы астрологам и футурологам. Реже - исследователям и аналитикам. Мы же обратимся к одному из последних номеров журнала "Quill". Он издается американским Обществом профессиональных журналистов, Quill в переводе с английского означает "гусиное перо". Так вот журнал "Quill" делится прогнозами о том, какую участь готовит Интернет журналистам-газетчикам, а также всем нам - читателям прессы. Автор-исследователь Дэвид Коул утверждает, что ближайшее будущее не снилось никаким футурологам. Вопреки досужим домыслам газеты будут печататься и в будущем. Но это лишь один из возможных способов доставки газет. Вместе с этим рынок будут уверенно завоевывать он-лайн газеты, или, как принято сейчас говорить, сетевая пресса. Двадцать четыре часа в сутки, семь дней в неделю станет обновляться информация в таких изданиях. И издания эти могут в корне изменить взаимоотношения между читателем и издателем. Во все времена издатель диктовал свою волю читателям: "Вы получаете газету только после того, как мы решили ее напечатать". В самом деле, можно ждать утром почтальона, вставать днем в очередь к газетному киоску или забирать вечером почту из газетного ящика. Но никто не может взять в руки свежую газету раньше, чем отгремят типографские машины в положенное (по мнению издателя) время. Должен ли читатель страдать от того, что ему захотелось почитать свежих новостей в 3 часа ночи, в 9 утра или в 9 вечера? Теперь читатель диктует свои условия производителям новостей. Он заходит в Интернет и просматривает самую свежую к этой минуте информацию. Еще одно решение проблемы - устройства для "карманного" Интернета - мини-компьютеры. Их выпускают сегодня многие известные фирмы. Они всегда находятся под рукой и могут непрерывно получать информацию и выдавать ее своим владельцам. Другое дело, что работы прибавляется у создателей новостей: формат этих устройств и особенное программное обеспечение требуют, чтобы информация поступала на них отличная от той, которая предназначена для обычных персональных компьютеров. Похоже, это неотвратимо: настольная и карманная сетевая пресса будет развиваться вместе с повышением качества изображения и звука. Но поскольку привычка читать новости с бумажного листа исчезнет не скоро, а книгоподобные дисплеи и электронная бумага еще долго будут дорабатываться, то останется и соблазн распечатать сетевую газету. Для этого достаточно будет поместить пачку бумаги в устройство, похожее на микроволновую печь и нажать кнопку. Возможно, именно это и будет виртуальным концом печатной прессы. Но при всех технологических новшествах суть журналистского труда вряд ли сильно изменится. По-прежнему необходимо будет уметь хорошо писать, уметь просто объяснять сложные вещи, отделять главное от второстепенного. И много чего еще уметь. Новые технологии, приборы и аппараты не заменят труд журналиста, они дают новые инструменты людям этой профессии. И инструменты будут непрерывно совершенствоваться. Эксперт в области компьютерной журналистики Дженифер Лефлер утверждает, что никто сегодня уже не говорит о журналистах, использующих компьютер просто для набивания текстов. Вот как может выглядеть журналист и его работа в ближайшем будущем. Ручки и блокноты будут заменены цифровыми записывающими устройствами. Речи, интервью, собственные комментарии, начитанные на пленку, будут сразу выдаваться в виде печатного текста. Миниатюрные профессиональные видеокамеры позволят легко выполнять качественную цифровую видеозапись и фотосъемку событий. При необходимости все эти аудио, видео и текстовые файлы могут быть сразу отправлены в редакцию при помощи переносного компьютера и Интернета. Интересно, каким может быть следующий этап работы. Придя с задания, журналист, прежде всего, напишет небольшой, в 50 слов репортаж для миниатюрных карманных компьютеров и отошлет его потребителю. После этого напишет расширенный, слов в 200 материал для обычного Веб-сайта и разместит его там, попутно выбрав и разместив необходимые аудио и видеофайлы. И только после этого сядет за работу над большим "кирпичом" в тысячу слов для печатной версии газеты. А тут подоспеет время обновить репортаж для карманных, а потом и настольных компьютеров. На самом деле, ничего фантастического в этом нет. Более того, кое-где уже так работают: в Bloomberg News, Orlando Sentinel, Chicago Tribune. Пока используемый лишь в нескольких компаниях, этот способ подачи и передачи новостей будет все больше и больше развиваться. Что же получается? Получается, что газетная журналистика может обрести вид непрерывной трансляции, постоянно обновляющихся текстов и заголовков. Можно сказать, наступит новая эра телетайпной журналистики. Если вести речь о конкуренции, хорошей работе и хорошем заработке, то большое преимущество будут иметь те журналисты, которые знают новую технику и новые технологии и смогут пользоваться ими лучше других. Так что газетная журналистика постепенно из гуманитарной профессии превращается в очень даже техническую. И если еще не физика и лирика, то лирика и кибернетика - уж точно могут стать родными. А мне осталось поблагодарить Джеймса Грея - исполнительного директора американского Общества профессиональных журналистов за помощь в подготовке материала. |
c 2004 Радио Свобода / Радио Свободная Европа, Инк. Все права защищены
|