Dado Ruvic / Reuters
Одно из самых одиозных положений принятого в июле «закона Яровой» – требование расшифровки зашифрованного интернет-трафика, который используется, например, в большинстве современных мессенджеров. В последние месяцы стало известно, что ФСБ, Минкомсвязь и Минпромторг ищут конкретные технические решения, которые позволят реализовать эту дешифровку, включая в том числе вполне хакерские методы. Специально для Slon Magazine основатель Общества защиты интернета Леонид Волков разобрался, насколько может быть реален такой взлом зашифрованных сообщений.
Десятилетний Джон Коннор в фильме «Терминатор-2. Судный день» с легкостью, нажав несколько кнопок, взламывает защиту банкомата и достает из него пачку денег. Кажется, именно эта сцена в фильме 1991 года во многом способствовала формированию образа хакера в массовой культуре: гениальный подросток, который играючи обходит любые коды и шифры. С победоносным шествием интернета, которое началось как раз тогда, в начале 90-х, хакеры стали появляться в кино все чаще и чаще – и вы вряд ли вспомните хотя бы один фильм, в котором им не удалось бы достичь своих благородных (или преступных) целей.
В жизни же все обстоит немного иначе. Гонка криптографии (искусство шифровать сообщения) и криптоанализа (искусство их расшифровывать) схожа с гонкой брони и снаряда – на более мощные шифры придумываются более хитрые отмычки, но эти отмычки, в свою очередь, спотыкаются на новых шифрах. И пока в этой гонке – а ей уже больше 2000 лет (хорошо задокументировано шифрование методом простой подстановки еще Гаем Юлием Цезарем) – криптография побеждает с явным преимуществом.
Любой научно-популярный текст про криптографию обязательно включает в себя историю про успешный взлом британскими криптоаналитиками кодов немецкой шифровальной машины «Энигма» в годы Второй мировой войны – взлом, который, как считается, оказал существенное влияние на ход всей войны. Про работу британской группы аналитиков в Блетчли-парке написано много книг и снято много фильмов, включая недавнюю «Игру в имитацию» с Бенедиктом Камбербетчем в роли Алана Тьюринга. Это действительно большой успех (впрочем, не такой уж удивительный: даже по меркам того времени шифр «Энигмы» был устаревшим и слабым), но есть еще одна причина, почему именно победа Блетчли-парка упоминается всегда и везде, – это более или менее единственный подлинный и бесспорный успех криптоанализа за последние 75 лет.
Были важные успехи у мастеров дешифровки и до «Энигмы» (так, француз Жорж Панвэн взломал немецкий шифр ADFGVX летом 1918 года, что позволило сорвать последнее большое наступление на Париж), но после Второй мировой не было, кажется, ни одного. Броня каждый раз оказывалась крепче снаряда.
Я говорю здесь, конечно, именно про расшифровку секретного шифра: то есть когда что-то важное было кем-то зашифровано, а потом кем-то другим расшифровано – без инсайдов, без кражи или перехвата криптографических ключей, только на основании анализа перехваченных зашифрованных сообщений и знания об алгоритме, который применялся для того, чтобы их зашифровать.
Утечки конфиденциальных данных в современном мире не являются следствием взломов шифров, во-первых, потому, что шифры стали слишком стойкими; во-вторых, потому, что есть много других, куда более простых способов добраться до данных.
