CC BY
65
Перспективные направления развития криптографии Prospective directions of cryptography development
Мурзагалиев А.Р.
Студент 2 курса Факультет Экономическая безопасность Башкирский государственный университет Российская Федерация, г. Стерлитамак e-mail: famileev@mail.ru
Murzagaliev A.R.
Student 2 term Faculty of Economic security Bashkir State University Russian Federation, Sterlitamak e-mail: famileev@mail.ru
Научный руководитель Иремадзе Э.О.
Кандидат химических наук Башкирский государственный университет Российская Федерация, г. Стерлитамак e-mail: e.o.iremadze@strbsu.ru
Scientific adviser Iremadze E. O
Candidate of Chemical Sciences Bashkir State University Russian Federation, Sterlitamak e-mail: e.o.iremadze@strbsu.ru
Аннотация.
Статья посвящена самым перспективным направлениям развития криптографии, эта тема крайне актуальна в современное время. Криптография, в частности, основанная на закономерностях микромира, занимает важную роль в нашей жизни - люди встречаются с криптографическими методами практически везде, от мессенджеров до онлайн-банков. В связи с этим актуально рассмотрение вопроса перспектив развития криптографических методов.
Annotation.
The article is devoted to the most promising areas of cryptography development, this topic is extremely relevant in modern times. Cryptography, in particular, based on the laws of the microworld, plays an important role in our lives -people encounter cryptographic methods almost everywhere, from messengers to online banks. In this regard, it is relevant to consider the issue of the prospects of development of cryptographic methods.
Ключевые слова: криптография, гомоморфное шифрование доказательства с нулевым разглашением, постквантовая криптография, цифровые фиатные деньги.
Key words: cryptography, homomorphic proof encryption with zero disclosure, post-quantum cryptography, digital fiat money.
В современном мире криптография является важным инструментом обеспечения информационной безопасности передовых технологий. Впрочем, она, как таковая, не порождает новые индустрии, однако обеспечивает необходимые условия для развития международной торговли, сферы банковских и государственных услуг, защищённых коммуникаций и других сфер, не имеющих какого-либо смысла без надлежащего уровня защиты информации.
Пожалуй, самую важную роль в развитии современных способов передачи информации сыграло изобретение механизмов ассиметричной криптографии, произошедшее в четвёртой четверти XX века. Именно
оные сделали возможной безопасную передачу данных по открытым каналам без необходимости тратить значительные ресурсы на предварительную передачу общего секретного ключа при помощи различных хитроумных схем.
Соответственно, каждый современный пользователь информации, так или иначе, взаимодействует с различными способами шифрования, будь то передача зашифрованных сообщений в мессенджерах или электронная подпись.
Естественно, это рождает спрос на развитие этих самых методов, и потому уже сейчас намечаются новые концепции, способные значительным образом изменить лик современной криптографии. В данной работе выделены четыре направления, которые признаются международным сообществом как наиболее интересные, и, разумеется, достойные последующего развития.
Гомоморфный метод - это сравнительно новая концепция в криптографии, подразумевающий выполнение различных технических операций без раскрытия их содержания. На практике он был впервые реализован в 2009 году, однако уже сегодня использование метода гомоморфного шифрования сулит значительные перспективы в области защиты конфиденциальной информации в рамках небезопасной информационной среды. Гомоморфный метод шифрования позволяет проводить индексацию, а также фильтрацию спама, обработку платежей и другие операции без необходимости расшифровки самих сообщений.
Полностью гомоморфное шифрование (так называемое «FHE» - «full homomorphic encryption») является, по сути, суммацией классических методов шифрования, делая возможной не только защиту конфиденциальных данных, но и работу с ними, оперируя при этом исключительно соответствующими зашифрованными сообщениями, то есть, без использования ключа дешифрования. Все вышеупомянутые свойства гомоморфного метода отчётливо показывают широкие возможности по его практическому применению, ярким примером которого являются удалённые вычисления: пользователь осуществляет загрузку пакетов данных на удалённый сервер в закодированном виде, его устройство автоматически выполняет вычисления над ними, а полученный результат расшифровывает уже локально, чтобы пользователь смог извлечь ценную для себя информацию из расшифрованных сообщений.
Использование «FHE» в задачах, не требующих значительных вычислительных мощностей, таких как прогнозирование с использованием предварительно обученной модели, возможно уже в данный момент. Кроме того, программные библиотеки, дающие возможности перейти на полностью гомоморфное шифрование, в данный момент интенсивно развиваются и улучшаются, что постоянно увеличивает область его практического применения.
Доказательства с нулевым разглашением - понятие «нулевое разглашение» впервые было использовано в Массачусетском технологическом институте (так называемый MIT) в 80-х годах прошлого века. Оно относится к интерактивным системам взаимодействия, в рамках которых один субъект, так называемый доказывающий («prover»), производит обмен пакетами с другим субъектом, так называемым проверяющим («verifier»). Протокол нулевого разглашения делает возможным первому собеседнику убедить второго в том, что он имеет какую-то конфиденциальную информацию, например, ключ, не раскрывая при этом ни содержимого информации, ни её места происхождения. Для этого используется система косвенных доказательств, базирующихся на рандомных числах и теории вероятностей. В целом же, доказательства с нулевым разглашением именуются так по той причине, что не открывают проверяющему любой информации, кроме того, что заявленное косвенное утверждение истинно.
Пожалуй, следует в качестве примера привести следующий хрестоматийный пример. Например, пользователь «А» регистрирует за собой пароль «W» и, используя криптографическую хеш-функцию «Н»,
публикует на нужном сервере соответствующий хеш-код формата <Л=Н^)». В дальнейшем для аутентификации пользователя сервер должен убедиться, что взаимодействует с тем же субъектом, который опубликовал значение к Тривиальным решением подобной задачи является отправка пользователем пароля <^'» и последующая проверка сервером, что «Н^')=Ь». Однако в данном случае сервер, обладая паролем пользователя, получает возможность выполнять вход заместо него, уже самостоятельно. В подобных ситуациях возможность математически подтвердить наличие знания о некотором секретном значении, не разглашая при этом о нём никакой информации вообще, является ключевым моментом, так как в противном случае у злоумышленников будет возможность украсть данные, что, разумеется, крайне нежелательно.
К счастью, различные случаи доказательств с нулевым разглашением известны уже очень много лет, и давно доказали свою значимость для криптографии. Однако конструкции общего назначения, которые могут применяться к произвольным вычислениям, только недавно стали сравнительно эффективными для использования в высокоуровневых криптографических протоколах, получивших в современном мире наибольшее распространение, как самые надёжные и стойкие криптографические системы.
В данный момент в ведущих криптографических лабораториях мира ведутся работы по исследованию систем доказательств с нулевым разглашением, построенных на сигма-протоколах.
Криптография, основанная на криптографических алгоритмах, предусматривающих использование квантовых электронных вычислительных машин для дешифровки сообщений (она же «постквантовая» криптография) - стойкость всех классических криптосистем, получивших максимальное развитие и распространение, основана на сложности решения некоторых теоретико-числовых задач. Лучшим примером этого, пожалуй, могут служить задачи-претенденты на односторонние функции: факторизации целого числа или дискретного логарифмирования в конечной группе. Сложность решения этих задач на неквантовых вычислительных мощностях определяет криптостойкость как минимум двух важнейших элементов защиты информации в интернете: протоколов электронной подписи и схем обмена секретными ключами.
Электронные подписи совершенно необходимы для установления и подтверждения авторства любых юридически значимых документов и сообщений - электронная подпись гарантирует невозможность отказа от авторства, без которой абсолютно невозможен не только электронный оборот официальных документов, но и простейшее общение в мессенджерах. То есть, говоря по-простому, именно электронная подпись позволяет подтвердить, что полученное вами сообщение действительно было получено от указанного собеседника, а не от условного мошенника. Одновременно с этим играя и роль аналога собственноручной подписи в юридически значимых документах, разумеется.
Схемы обмена секретными ключами необходимы для того, чтобы участники передачи данных смогли договориться о некоем общем ключе, на котором в дальнейшем будет осуществляться всё шифрование данных в процессе коммуникации.
Оба механизма в данный момент эффективно применяются на практике, и от них давно уже зависит вся работоспособность современного документооборота, однако нет никаких гарантий, что данное положение вещей сохранится на длительный срок. Ещё в 1994 году был создан квантовый алгоритм «Шора», делающий возможным восстановление аргументов односторонних функций за приемлемое для условного злоумышленника время, тем самым давая возможность без особого труда взламывать некоторые весьма распространённые криптографические системы в случае появления полноценного квантового компьютера, доступного широким массам.
Тем временем, мир с каждым годом становится всё ближе к созданию универсального квантового компьютера, который можно было бы запустить в массовое производство. Так, уже в 00-х годах текущего века
появились первые в мире 5-кубитные квантовые вычислительные системы. Впоследствии же росло как число кубитов, так и длительность удержания их в связанном, то есть, запутанном, состоянии. Постепенно происходило дальнейшее развитие квантовых электронных вычислительных машин, и уже в 2021 году компания IBM запустила квантовый компьютер «Q System One» с 27 кубитами, а всего несколько месяцев спустя в Университете науки и технологий Китая представили «Zuchongzhi» — систему из 56 связанных кубитов. Правда, необходимо отметить, что она ещё не прошла оценку независимыми экспертами, что делает весьма затруднительным объявление очередного прорыва в создании действительно универсального квантового компьютера. Тем не менее, уже сейчас очевидно, что создание подобной машины - лишь вопрос времени, и когда это случится, многие криптографические системы окажутся нестойкими.
Цифровые фиатные деньги (ЦФД) - одно из наиболее интересных направлений развития криптографии, интересующее не только независимые частные криптографические лаборатории, но и крупнейшие центральные банки в мире. В данный момент, необходимо отметить, данное направление стало ещё актуальнее в связи с блокировкой российских банковских карт в международных платёжных системах Visa и MasterCard.
На первый взгляд может показаться, что ЦФД невероятно схожи с криптовалютами в том плане, что записи об их перемещении также хранятся в распределённой базе данных (блокчейне). Однако у ЦФД всё же есть ряд очень важных, ключевых отличий. Во-первых, в системе ЦФД нет майнеров, и их присутствие там невозможно чисто технологически. Во-вторых, в связи с тем, что ЦФД выпускает и выводит из обращения только один участник, например Банк России, отсутствуют риски, связанные с ненадёжностью коммерческих банков и криптовалютных бирж. В-третьих, как следствие пункта два, сохранность цифровых фиатных денег граждан гарантируется государством. В четвёртых, чисто технически ЦФД могут использоваться как для обычных онлайн-платежей, так и в режиме офф-лайн. То есть, они будут сочетать в себе свойства и электронных, и наличных денег. В пятых, ЦФД также позволят более эффективно препятствовать легализации доходов, полученных незаконным путём. В шестых, ЦФД обеспечат большую приватность, поскольку транзакции с их участием смогут отслеживать только уполномоченные организации. Наконец, введение цифровых валют в других странах также позволит значительно упростить процесс осуществления международных платежей.
С юридической же точки зрения необходимо отметить, что криптовалюты не являются деньгами, - они представляют собой лишь денежный суррогат. В частности, у криптовалют нет надёжного гаранта, обеспечивающего законность их выпуска и надёжность употребления. Как следствие, из-за отсутствия единого, установленного законом, регулятора стоимость криптовалют в официальных денежных единицах всегда нестабильная, потому что никем не контролируется. В частности, именно поэтому они не могут быть использованы в качестве меры стоимости или в качестве средства повсеместной оплаты услуг.
В отличие от криптовалют, цифровые фиатные деньги - легитимное средство платежа, курс которого привязан к национальной валюте, по крайней мере, в теории. Их правовой статус может быть подобен обычным деньгам.
Впрочем, разумеется, создание ЦФД без проведения соответствующих криптографических исследований также невозможно.
Таким образом, криптография в современном мире стала неотъемлемой частью практически каждой сферы IT-технологий. Она продолжает активно развиваться сразу по нескольким направлениям, делая повседневные операции в интернете не только удобнее, но и безопаснее для пользователя. Согласно прогнозам аналитического агентства «Inside Quantum Technology», доходность только от постквантовых криптографических продуктов составит 3,8 миллиарда долларов уже к 2028 году. Другие, не
менее перспективные, направления криптографии пока не поддаются даже приблизительной экономической оценке, но уже очевидно, что они изменят нашу жизнь в ближайшие годы самым радикальным образом.
Список используемой литературы:
1. Хасанова А.Р., Иремадзе Э.О. История развития современных информационных технологий // Скиф. Вопросы студенческой науки. 2021. № 3 (55). С. 35-40.
2. Иремадзе Э.О., Сидорова В.С. Информационные технологии в современном мире // В сборнике: Проблемы и перспективы развития научно-технологического пространства. материалы V Международной научной интернет-конференции.
3. Суворова Г. М. Информационная безопасность: учебное пособие для вузов / Г. М. Суворова. — Москва: Издательство Юрайт, 2022. — 253 с.
