«Системы шифрования ждет эволюция», – убеждены специалисты Intecracy Group

Эксперт по ИТ-безопасности консорциума Intecracy Group Дмитрий Днепровский 28 августа 2013 года в комментарии ИА «Власть интеллекта» рассказал о том, как изменятся системы шифрования в ближайшие годы.

В ближайшие годы перед существующими системами шифрования зависла серьезная угроза. Увеличение вычислительной мощности компьютеров и прогресс в научной сфере приведет к тому, что они станут неэффективными. Об этом говорили сразу несколько исследователей на Black Hat Conference (рус. «Конференция черных шляп») — международному форуму по компьютерной безопасности. В частности, уязвимыми, по мнению Алекса Стамоса, техдиректора компании по онлайновой безопасности Artemis, станут "классические" алгоритмы шифрования RSA и Диффи – Хеллмана. В данный момент эти методы применяются для защиты банковской деятельности, онлайновой коммерции и электронной почты, а также механизмов, которые гарантируют подлинность обновлений, загружаемых такими операционными системами, как Windows и OSX. Результатом взлома этих двух методов шифрования была бы, согласно Стамосу, "полная утрата доверия в Интернете".

Оба вышеупомянутых метода шифрования (RSA и Diffie-Hellman) базируются на сложности решения математической задачи под названием дискретное логарифмирование. Высокая вычислительная сложность этой задачи гарантирует, что зашифрованные данные можно быстро расшифровать только в том случае, если известен соответствующий секретный ключ, который не использовался при первоначальном шифровании. Сегодня для вскрытия шифрования по методу RSA или Диффи – Хеллмана необходимо задействовать огромные вычислительные ресурсы на протяжении значительных промежутков времени.

Но вполне возможно существование алгоритмов, которые были бы в состоянии быстро решать задачу дискретного логарифмирования. Об этом говорят публикации французского ученого Антуана Жу: он опубликовал две статьи, из которых следует, что такой алгоритм может быть найден в ближайшем время. Жу применил уже известные приемы, которые до этого не использовались для решения именно этой специфической задачи и описал механизм взлома.

Дмитрий Днепровский, эксперт консорциума Intecracy Group, считает, что алгоритмы, подобные RSA, становятся менее пригодными для шифрования. Дело в том, что современных вычислительных мощностей хватает для проведения атаки методом перебора. Поскольку RSA основан на сложности факторизации больших чисел, то как только эта сложность исчезнет, алгоритм перестанет быть надежным для серьезного применения. Поэтому для защиты действительно важных данных от злоумышленников, располагающих такими вычислительными мощностями, нужно либо использовать другие алгоритмы, либо увеличивать длину ключа (например, сейчас актуальны ключи размером 2048 бит).

В Украине RSA используется для электронной цифровой подписи (ЭЦП) и в онлайн-магазинах, и в банках. «Мы рекомендуем защиту в соответствии с требованиями ДСТУ 4145 (украинский стандарт, описывающий алгоритмы формирования и проверки электронной цифровой подписи) и ДСТУ ГОСТ 28147 (блочный шифр с 256-битным ключом и 32 циклами преобразования, оперирующий 64-битными блоками). Угроза в этом случае меньше. Кстати, в Госсекторе RSA вообще не используют по требованиям законодательства», — говорит Дмитрий Днепровский.