Хранительница секретов. Московский криптограф о тайнах профессии

В музее, помимо прочего, можно увидеть легендарную советскую шифровально-кодировочную машину М-125 («Фиалка»), с которой специально для этой экспозиции был снят гриф секретности, и знаменитую германскую «Энигму».

Екатерина Грибоедова окончила факультет вычислительной математики и кибернетики МГУ (кафедра защиты информации). Занимается разработкой, анализом стойкости и стандартизацией криптографических протоколов. Участвовала в создании криптографических стандартов и спецификаций в России (Росстандарт) и за рубежом (IETF, ISO, 3GPP). Соавтор российского варианта TLS (Transport Layer Security — протоколы, обеспечивающие защищенную передачу данных между узлами в сети Интернет). В компании «Криптонит» Екатерина ведет разработку криптографических механизмов в мобильных сетях и руководит рабочей группой «Криптографические механизмы для подвижной радиотелефонной связи» в ТК 26 Росстандарт (технический комитет, который отвечает за стандартизацию криптографических механизмов). Также она читает лекции будущим криптографам в МГУ.

Видимо-невидимо

Мало кто знает, в чем суть криптографии, однако мы сталкиваемся с ней ежедневно. Пользователь заходит в браузер, вбивает запрос в поисковой строке и переходит на какой-то сайт. В этот момент работает протокол TLS, устанавливается защищенный канал связи между пользователем и сервером, к которому он подключается. Пользователь и сервер аутентифицируются и вырабатывают общий ключ. Криптографические протоколы работают при использовании технологии NFC и даже при введении ПИН-кода в банкомате или при оплате банковской картой.

«Мы везде окружены криптографией. Невидимая, с одной стороны, профессия, которая присутствует везде», — говорит Екатерина Грибоедова. Сейчас она и ее лаборатория занимаются разработками в области мобильной связи 5G: «Вы делаете телефонный звонок, разговариваете, рядом стоит злоумышленник и пытается подключиться в радиоканал, принимать сигналы, которые вы передаете. Он их примет, но ничего не поймет: вся информация передается в защищенном канале, зашифрованном с использованием криптографических алгоритмов».

По мнению Екатерины, современная жизнь без криптографии и стандартизации невозможна: «Без защиты данных вы захотели бы купить что-то в интернете, а злоумышленник в открытом канале связи подменил бы ваш запрос и купил что-то себе. Общение в мессенджерах без защиты смог бы прочитать любой желающий. Развитие цифровой экономики невозможно без защиты информации».

Совершенно секретно

«Изначально криптографией занимались только спецслужбы. Она была скрыта от широких масс до тех пор, пока информационные системы не затронули быт обычного человека, — рассказывает Екатерина. — Но в последние 30-40 лет появление персонального компьютера, развитие интернета и мобильных устройств позволило миллионам людей получать, передавать и генерировать гигантское количество информации. Вот тогда криптография вышла на новый этап: она помогает строить безопасные информационные системы, которыми все мы ежедневно пользуемся в жизни».

Криптография — сравнительно молодая отрасль математики. В наши дни цифровизация создает новые криптографические задачи, и ими уже занимаются не только на государственном уровне. Появились частные компании, занимающиеся криптографией. «Криптонит» — одна из таких довольно молодых компаний, ей немногим больше трех лет. «Уникальность нашей лаборатории — в том, что мы не создаем какие-то конечные продукты, чтобы их кому-то продавать. Мы занимаемся глубоко научными задачами — разработкой и анализом криптографических протоколов и систем», — поясняет Екатерина.

Некоторые страны устанавливают собственные криптографические стандарты, но чаще государства просто создают специальные органы для регламентации использования алгоритмов, защищающих пользовательские данные. Собственные алгоритмы «могут себе позволить» только страны с лидирующим положением в мире — в основном это США, а также Россия, — кстати, у этих стран долгая и интересная история «криптографических отношений» времен холодной войны, — и Китай.

Война и мир

О том, что информация — это оружие, человечество знало еще со времен первых войн. В годы Первой и особенно Второй мировой ценность информации и необходимость ее безопасной передачи стали актуальны как никогда. Криптография оказалась в сфере важнейших военных и государственных интересов.

Практически все криптографы были военнослужащими или офицерами спецслужб, а поскольку в те времена среди кадровых военных женщин практически не было, криптография оставалась почти исключительно мужским родом деятельности. Почти — потому что всем известно, например, имя американки Элизабет Фридман, возглавлявшей группу криптографов, взломавших код германской шифровальной машины «Энигма».

Фотографии экспозиции музея, предоставлены компанией «Криптонит»

В СССР все криптографические стандарты и шифры были засекречены до момента распада Союза. Открытая криптография в нашей стране появилась в 1990-х.

Как работает криптограф?

Екатерина рассказывает о том, чем занимается на работе: «Наша лаборатория в “Криптоните” участвует в проекте “Цифровая экономика”. В числе моих задач, например, развитие мобильных сетей 5G и направление RFID (Radio Frequency IDentification) — контроль доступа, знакомый всем по магнитным карточкам-пропускам, карте “Тройка” и NFC».

Екатерина ведет в «Криптоните» направление 5G и представляет компанию в международной организации 3GPP — разработчике стандартов мобильной связи. Она и ее коллеги анализируют стандартизированные протоколы, выявляют уязвимости, готовят статьи с обоснованием стойкости разработанных лабораторией вариантов протоколов.

Рабочий день криптографа, как любого ученого и творческого человека, регламентирован очень условно. «Обязательно у нас заведено только сделать перерыв на кофе. Весь офис знает, что примерно в 17:30 криптографы гуськом идут на кухню», — шутит Екатерина.

Фото: Михаил Харин

«К слову, с кофе у нас есть смешная история. Наша компания располагается на двух этажах, основная часть коллег на четвертом, а мы, криптографы, на пятом. И в качестве разнообразия и разминки на вечерний кофе-брейк ходим в гости на кухню четвертого этажа. Но, оказалось, что один из наших коллег делал это исключительно из любви к кофе, утверждая, что он там вкусней, чем на своей родной кухне пятого этажа.

Вот мы и решили это утверждение протестировать. Устроили полноценный рандомизированный эксперимент, где в одно и то же время налили в десяток пронумерованных стаканчиков кофе с разных этажей, а наш коллега должен был их отличить. Причем мы были особенно жестокими и в один из стаканчиков налили кофе из кафе.

В общем результаты рандомизированного эксперимента показали, что не существует полиномиального противника, способного за эффективное время отличить кофе. Но мы все равно ходим за ним на другой этаж. Это уже традиция».

Все остальное, по ее словам, «расписать» заранее очень сложно: ученый, конечно, планирует свои задачи и проекты, но не может четко предсказать сроки, в которые ему удастся что-то придумать или открыть. Криптография — раздел высшей математики, то есть точная наука: теоремы, сведения, модели. С другой стороны — это творчество: заранее неизвестно, безопасна ли система и есть ли у задачи единственное решение.

«В лаборатории у нас комфортная атмосфера: никто не давит, все понимают, что невозможно выдавать результат с определенной скоростью. Иногда несколько дней без результата. Кажется, что ничего не получается. Но в какой-то момент накапливается критическая масса информации — и случается прозрение, — говорит Екатерина. — Есть очень важные дедлайны, но главное, чтобы никто не мешал тебе с этим разбираться в своем темпе. Каждый работает над своей частью пазла, системы».

Криптографы постоянно учатся: новые статьи по их специальности выходят ежедневно. Кроме статей, нужно анализировать результаты других криптографов. «Это большое отличие нынешней науки от того, что было еще 20 лет назад, — считает Грибоедова. — Если ты не следишь за тем, что происходит в науке хотя бы месяц-два, ты выпадаешь из графика. А надо быстро выдавать результат: если ты этого не сделаешь — это сделает кто-то другой».

По словам Екатерины, ее коллеги работали в свободном графике еще до пандемии, а с появлением ковида удаленка еще больше вошла в криптографическую жизнь. Но обсуждения-брейнштормы очень важны, поскольку криптография — командная работа, коллеги должны проверять и рецензировать друг друга, это помогает двигаться вперед. Работать можно и удаленно, но, как отметила Екатерина, «дух науки» возникает только в живом человеческом контакте, при обсуждении задач.

«Когда я пришла в “Криптонит”, то попросила прикрепить на стены маркерные доски в каждом из кабинетов, — объясняет Екатерина. — Мы разбираем огромные системы, которые невозможно “загрузить” в голову, и доска — как флешка или жесткий диск: можешь выгрузить все из головы, освободить ресурс». Самый любимый момент в работе Грибоедовой — брейншторм у доски: «Это может длиться весь день, если совсем сложная задача: смотрим все вместе и накидываем идеи, пытаемся решить, как дальше продвинуться. Невероятная рабочая атмосфера, когда вы друг друга понимаете с полуслова, когда у вас выстреливает атака на какой-то протокол».

Фото: Михаил Харин

Ученая признается, что с детства любит фильм «Игры разума». «Молодой Рассел Кроу в роли Джона Нэша сидит перед стендом с шифртекстом и пытается найти закономерности и взломать шифр. Мне приятно думать, что наш процесс примерно так же красив, только мы анализируем реальные сложнейшие системы, а не игру нашего воображения!».

Ритуальный кофе — тоже важная часть работы: «За кофе стараемся отключаться от задачи, которую решаем, потому что в любом творческом процессе очень важно иногда отходить, забывать, давать мозгу все как-то усвоить, чтобы дальше произошло открытие». Криптографы отнюдь не сухари и умеют шутить: «Мы — те люди, которые радуются составлению протокола».

Стандартизируй это!

Стандартизация в криптографии в нашей стране делится на две части: стандартизация, применяемая в России, и стандартизация, применяемая за рубежом. За национальную стандартизацию отвечает Росстандарт, в котором криптографию регулирует Технический комитет 26 (ТК 26). В ТК 26 за стандартизацию криптографических механизмов в области мобильной связи отвечает Екатерина Грибоедова.

Затем необходимо продвижение стандартов уже в международных организациях. Еще до «Криптонита» Екатерина занималась TLS и взаимодействовала с международной организацией IETF, выпускающей стандарты в сфере интернета. «Мы с коллегами писали тексты стандартов, пытались проходить рецензирование, впервые получили одобрение криптонаборов на базе наших алгоритмов в протоколе TLS», — рассказывает она. Сейчас Грибоедова занимается аналогичной работой в направлении мобильных сетей связи и взаимодействует с организацией 3GPP.

«Таких организаций много, — уточняет Екатерина. — Есть еще GSMA, где “Криптонит” тоже является полноправным членом. Мы представляем там нашу страну». GSMA занимается стандартизацией направления e-sim — возможность подгружать сим-карту через интернет, получая профиль пользователя по какому-либо каналу связи.

Пусть меня научат

Свой путь в криптографию Екатерина начала в МГУ. Студентка второго курса пришла на день открытых дверей на кафедре, где рассказывали про шифр Цезаря, истории про шпионов, предлагали восстановить открытый текст, как в голливудском фильме «Игра в имитацию».

«Я почувствовала себя настоящей шпионкой, — смеется Грибоедова. — Загорелась, влюбилась в это все и пошла на кафедру. Потом оказалось, что сейчас это совсем не так, как выглядит в фильмах. Довольно жестоко со стороны наших преподавателей таким обманным путем завлекать студентов. Первый месяц в вузе я слушала лекции про хэш-функции, первые прообразы, вторые прообразы, и думала: “А где здесь игра в имитацию, где шифр Цезаря?”».

Екатерина считает, что криптографу необходим не только вузовский курс, но и желание постоянно учиться самостоятельно: «Нужно иметь фундаментальное математическое образование, включающее знание теории вероятности, линейной алгебры, и знания о программировании: что такое сложность, алгоритмы, как должна быть разработана система, чтобы эффективно ложиться на реализацию».

Фото: Михаил Харин

«Закончив вуз, вы вряд ли сразу будете готовы к реальным задачам, к реальной работе, но это и не нужно, — напоминает Грибоедова. — Вам нужно научиться думать, искать информацию, разбираться с этой информацией. Если вы не заканчивали специализированных курсов по криптографии, но вы хороший математик и вам это интересно — вы с этим обязательно разберетесь. Вы можете заниматься наукой, получать достойную зарплату и знать, что делаете реальные вещи, которые скоро будут функционировать».

Основные вузы, где готовят таких специалистов, — Институт криптографии, связи и информатики Академии ФСБ (но тут надо учесть, что девушек на направление криптографии не берут), факультет вычислительной математики и кибернетики МГУ и аналогичные кафедры в МИФИ, Новосибирском государственном университете.

Грибоедова отмечает, что, к сожалению, обучение криптографии отстает от развития науки, программы вузов модифицируются медленно. Поэтому она и ее коллеги читают лекции студентам, рассказывают им об интересных практических задачах, а не только развлекают голливудскими сюжетами.

Музей для шпионов

Фотографии экспозиции музея, предоставлены компанией «Криптонит»

Оценить эти задачи буквально на собственном опыте Екатерина предлагает в Музее криптографии — уникальном технологическом музее, созданном «Криптонитом». «Сейчас я работаю над инсталляцией, которая посвящена блочным шифрам и стандартам, стандартизации в мире и в России, — рассказывает Грибоедова. — Там вы можете познакомиться с первыми объектами стандартизации, блочными шифрами и первым стандартом в области криптографии. Криптография началась именно с защиты данных и с обеспечения конфиденциальности, помогающих обеспечивать использование блочных шифров».

Фото: Михаил Харин

Инсталляция рассказывает о сложности и красоте структур разных блочных шифров – отечественных и американских. «У американских и российских блочных шифров очень похожая структура, они идут “нос к носу” в плане различных характеристик стойкости и эффективности реализации», — комментирует Грибоедова. Ее задача — визуализировать работу довольно сложных алгоритмов, найти интересные факты про блочные шифры: «Я хочу, чтобы посетители музея сначала увидели всю эту сложную структуру, а затем поняли, насколько это интересно, осознали общие принципы работы очень сложных вещей».

Музей криптографии

Это первый и единственный в России научно-технологический музей о криптографии, коммуникации, математике и смежных дисциплинах. Масштабная постоянная экспозиция рассказывает о прошлом, настоящем и будущем криптографии и истории развития коммуникации между людьми от современности до древних времен. Музей обладает уникальной коллекцией предметов, многие из них впервые рассекречены специально для экспозиции.

Экспозиция музея выстроена в обратном хронологическом порядке. Маршрут начинается с «Криптографии в цифровую эпоху», то есть явлений XXI века. Зал рассказывает о том, какую роль криптография играет в жизни современного человека, окруженного гаджетами и сталкивающегося с криптографией на каждом шагу: в метро, во сне, на отдыхе и на работе; словом, о будущем, которое уже наступило.

Один из центральных и самых больших объектов музея — инсталляция, посвященная легендарной шифровальной машине «Фиалка» (М-125), изобретенной в СССР после Второй мировой войны и несколько десятилетий использовавшейся странами Варшавского договора. В экспозиции также воссозданы два кабинета великих ученых — Владимира Котельникова и Клода Шеннона. Здесь же можно найти инсталляцию, посвященную линии «Москва — Вашингтон» и номерные станции со всего мира, а также разделы, рассказывающие о секретах разведчиков, шифрах и сетях, которые они использовали, и их жизни. Посетители смогут разгадать криптографические загадки, обнаружить взаимосвязь криптографии и важных исторических событий, заглянуть в будущее.

Сайт музея