Хранительница секретов. Московский криптограф о тайнах профессии | Город | Time Out

Хранительница секретов. Московский криптограф о тайнах профессии

  9 февраля 2022
14 мин
Хранительница секретов. Московский криптограф о тайнах профессии
Фото: Михаил Харин

В декабре 2021 года в Марфино открылся первый в России Музей криптографии. Он проливает свет на тайные истории шифрования от древнейших времен до современности. Музей создан благодаря усилиям научно-производственной компании «Криптонит». Руководитель направления стандартизации лаборатории криптографии этой компании Екатерина Грибоедова участвовала в подготовке концепции музея. Екатерина рассказала Time Out о своей работе, о том, как и зачем люди выбирают профессию криптографа и чем им может помочь музейная экспозиция.

В музее, помимо прочего, можно увидеть легендарную советскую шифровально-кодировочную машину М-125 («Фиалка»), с которой специально для этой экспозиции был снят гриф секретности, и знаменитую германскую «Энигму».


Екатерина Грибоедова окончила факультет вычислительной математики и кибернетики МГУ (кафедра защиты информации). Занимается разработкой, анализом стойкости и стандартизацией криптографических протоколов. Участвовала в создании криптографических стандартов и спецификаций в России (Росстандарт) и за рубежом (IETF, ISO, 3GPP). Соавтор российского варианта TLS (Transport Layer Security — протоколы, обеспечивающие защищенную передачу данных между узлами в сети Интернет). В компании «Криптонит» Екатерина ведет разработку криптографических механизмов в мобильных сетях и руководит рабочей группой «Криптографические механизмы для подвижной радиотелефонной связи» в ТК 26 Росстандарт (технический комитет, который отвечает за стандартизацию криптографических механизмов). Также она читает лекции будущим криптографам в МГУ.

Видимо-невидимо

Мало кто знает, в чем суть криптографии, однако мы сталкиваемся с ней ежедневно. Пользователь заходит в браузер, вбивает запрос в поисковой строке и переходит на какой-то сайт. В этот момент работает протокол TLS, устанавливается защищенный канал связи между пользователем и сервером, к которому он подключается. Пользователь и сервер аутентифицируются и вырабатывают общий ключ. Криптографические протоколы работают при использовании технологии NFC и даже при введении ПИН-кода в банкомате или при оплате банковской картой.

«Мы везде окружены криптографией. Невидимая, с одной стороны, профессия, которая присутствует везде», — говорит Екатерина Грибоедова. Сейчас она и ее лаборатория занимаются разработками в области мобильной связи 5G: «Вы делаете телефонный звонок, разговариваете, рядом стоит злоумышленник и пытается подключиться в радиоканал, принимать сигналы, которые вы передаете. Он их примет, но ничего не поймет: вся информация передается в защищенном канале, зашифрованном с использованием криптографических алгоритмов».

По мнению Екатерины, современная жизнь без криптографии и стандартизации невозможна: «Без защиты данных вы захотели бы купить что-то в интернете, а злоумышленник в открытом канале связи подменил бы ваш запрос и купил что-то себе. Общение в мессенджерах без защиты смог бы прочитать любой желающий. Развитие цифровой экономики невозможно без защиты информации».

«Вы делаете телефонный звонок, разговариваете, рядом стоит злоумышленник и пытается подключиться в радиоканал, принимать сигналы, которые вы передаете. Он их примет, но ничего не поймет: вся информация передается в защищенном канале, зашифрованном с использованием криптографических алгоритмов».

Фото: Михаил Харин

Совершенно секретно

«Изначально криптографией занимались только спецслужбы. Она была скрыта от широких масс до тех пор, пока информационные системы не затронули быт обычного человека, — рассказывает Екатерина. — Но в последние 30-40 лет появление персонального компьютера, развитие интернета и мобильных устройств позволило миллионам людей получать, передавать и генерировать гигантское количество информации. Вот тогда криптография вышла на новый этап: она помогает строить безопасные информационные системы, которыми все мы ежедневно пользуемся в жизни».

Криптография — сравнительно молодая отрасль математики. В наши дни цифровизация создает новые криптографические задачи, и ими уже занимаются не только на государственном уровне. Появились частные компании, занимающиеся криптографией. «Криптонит» — одна из таких довольно молодых компаний, ей немногим больше трех лет. «Уникальность нашей лаборатории — в том, что мы не создаем какие-то конечные продукты, чтобы их кому-то продавать. Мы занимаемся глубоко научными задачами — разработкой и анализом криптографических протоколов и систем», — поясняет Екатерина.

Некоторые страны устанавливают собственные криптографические стандарты, но чаще государства просто создают специальные органы для регламентации использования алгоритмов, защищающих пользовательские данные. Собственные алгоритмы «могут себе позволить» только страны с лидирующим положением в мире — в основном это США, а также Россия, — кстати, у этих стран долгая и интересная история «криптографических отношений» времен холодной войны, — и Китай.

«Изначально криптографией занимались только спецслужбы. Она была скрыта от широких масс до тех пор, пока информационные системы не затронули быт обычного человека».

Фото: Михаил Харин

Война и мир

О том, что информация — это оружие, человечество знало еще со времен первых войн. В годы Первой и особенно Второй мировой ценность информации и необходимость ее безопасной передачи стали актуальны как никогда. Криптография оказалась в сфере важнейших военных и государственных интересов.

Практически все криптографы были военнослужащими или офицерами спецслужб, а поскольку в те времена среди кадровых военных женщин практически не было, криптография оставалась почти исключительно мужским родом деятельности. Почти — потому что всем известно, например, имя американки Элизабет Фридман, возглавлявшей группу криптографов, взломавших код германской шифровальной машины «Энигма».

Фотографии экспозиции музея, предоставлены компанией «Криптонит»

В СССР все криптографические стандарты и шифры были засекречены до момента распада Союза. Открытая криптография в нашей стране появилась в 1990-х.

Как работает криптограф?

Фото: Михаил Харин

Екатерина рассказывает о том, чем занимается на работе: «Наша лаборатория в “Криптоните” участвует в проекте “Цифровая экономика”. В числе моих задач, например, развитие мобильных сетей 5G и направление RFID (Radio Frequency IDentification) — контроль доступа, знакомый всем по магнитным карточкам-пропускам, карте “Тройка” и NFC».

Екатерина ведет в «Криптоните» направление 5G и представляет компанию в международной организации 3GPP — разработчике стандартов мобильной связи. Она и ее коллеги анализируют стандартизированные протоколы, выявляют уязвимости, готовят статьи с обоснованием стойкости разработанных лабораторией вариантов протоколов.

Рабочий день криптографа, как любого ученого и творческого человека, регламентирован очень условно. «Обязательно у нас заведено только сделать перерыв на кофе. Весь офис знает, что примерно в 17:30 криптографы гуськом идут на кухню», — шутит Екатерина.

Фото: Михаил Харин

«К слову, с кофе у нас есть смешная история. Наша компания располагается на двух этажах, основная часть коллег на четвертом, а мы, криптографы, на пятом. И в качестве разнообразия и разминки на вечерний кофе-брейк ходим в гости на кухню четвертого этажа. Но, оказалось, что один из наших коллег делал это исключительно из любви к кофе, утверждая, что он там вкусней, чем на своей родной кухне пятого этажа.

Вот мы и решили это утверждение протестировать. Устроили полноценный рандомизированный эксперимент, где в одно и то же время налили в десяток пронумерованных стаканчиков кофе с разных этажей, а наш коллега должен был их отличить. Причем мы были особенно жестокими и в один из стаканчиков налили кофе из кафе.

В общем результаты рандомизированного эксперимента показали, что не существует полиномиального противника, способного за эффективное время отличить кофе. Но мы все равно ходим за ним на другой этаж. Это уже традиция».

Фото: Михаил Харин

Все остальное, по ее словам, «расписать» заранее очень сложно: ученый, конечно, планирует свои задачи и проекты, но не может четко предсказать сроки, в которые ему удастся что-то придумать или открыть. Криптография — раздел высшей математики, то есть точная наука: теоремы, сведения, модели. С другой стороны — это творчество: заранее неизвестно, безопасна ли система и есть ли у задачи единственное решение.

Фото: Михаил Харин

«В лаборатории у нас комфортная атмосфера: никто не давит, все понимают, что невозможно выдавать результат с определенной скоростью. Иногда несколько дней без результата. Кажется, что ничего не получается. Но в какой-то момент накапливается критическая масса информации — и случается прозрение, — говорит Екатерина. — Есть очень важные дедлайны, но главное, чтобы никто не мешал тебе с этим разбираться в своем темпе. Каждый работает над своей частью пазла, системы».

Криптографы постоянно учатся: новые статьи по их специальности выходят ежедневно. Кроме статей, нужно анализировать результаты других криптографов. «Это большое отличие нынешней науки от того, что было еще 20 лет назад, — считает Грибоедова. — Если ты не следишь за тем, что происходит в науке хотя бы месяц-два, ты выпадаешь из графика. А надо быстро выдавать результат: если ты этого не сделаешь — это сделает кто-то другой».

«В лаборатории у нас комфортная атмосфера: никто не давит, все понимают, что невозможно выдавать результат с определенной скоростью… Есть очень важные дедлайны, но главное, чтобы никто не мешал тебе с этим разбираться в своем темпе. Каждый работает над своей частью пазла, системы».

Фото: Михаил Харин

По словам Екатерины, ее коллеги работали в свободном графике еще до пандемии, а с появлением ковида удаленка еще больше вошла в криптографическую жизнь. Но обсуждения-брейнштормы очень важны, поскольку криптография — командная работа, коллеги должны проверять и рецензировать друг друга, это помогает двигаться вперед. Работать можно и удаленно, но, как отметила Екатерина, «дух науки» возникает только в живом человеческом контакте, при обсуждении задач.

«Когда я пришла в “Криптонит”, то попросила прикрепить на стены маркерные доски в каждом из кабинетов, — объясняет Екатерина. — Мы разбираем огромные системы, которые невозможно “загрузить” в голову, и доска — как флешка или жесткий диск: можешь выгрузить все из головы, освободить ресурс». Самый любимый момент в работе Грибоедовой — брейншторм у доски: «Это может длиться весь день, если совсем сложная задача: смотрим все вместе и накидываем идеи, пытаемся решить, как дальше продвинуться. Невероятная рабочая атмосфера, когда вы друг друга понимаете с полуслова, когда у вас выстреливает атака на какой-то протокол».

Фото: Михаил Харин

Ученая признается, что с детства любит фильм «Игры разума». «Молодой Рассел Кроу в роли Джона Нэша сидит перед стендом с шифртекстом и пытается найти закономерности и взломать шифр. Мне приятно думать, что наш процесс примерно так же красив, только мы анализируем реальные сложнейшие системы, а не игру нашего воображения!».

Ритуальный кофе — тоже важная часть работы: «За кофе стараемся отключаться от задачи, которую решаем, потому что в любом творческом процессе очень важно иногда отходить, забывать, давать мозгу все как-то усвоить, чтобы дальше произошло открытие». Криптографы отнюдь не сухари и умеют шутить: «Мы — те люди, которые радуются составлению протокола».

Самый любимый момент в работе Грибоедовой — брейншторм у доски: «Это может длиться весь день, если совсем сложная задача: смотрим все вместе и накидываем идеи, пытаемся решить, как дальше продвинуться. Невероятная рабочая атмосфера, когда вы друг друга понимаете с полуслова, когда у вас выстреливает атака на какой-то протокол».

Фото: Михаил Харин

Стандартизируй это!

Стандартизация в криптографии в нашей стране делится на две части: стандартизация, применяемая в России, и стандартизация, применяемая за рубежом. За национальную стандартизацию отвечает Росстандарт, в котором криптографию регулирует Технический комитет 26 (ТК 26). В ТК 26 за стандартизацию криптографических механизмов в области мобильной связи отвечает Екатерина Грибоедова.

Затем необходимо продвижение стандартов уже в международных организациях. Еще до «Криптонита» Екатерина занималась TLS и взаимодействовала с международной организацией IETF, выпускающей стандарты в сфере интернета. «Мы с коллегами писали тексты стандартов, пытались проходить рецензирование, впервые получили одобрение криптонаборов на базе наших алгоритмов в протоколе TLS», — рассказывает она. Сейчас Грибоедова занимается аналогичной работой в направлении мобильных сетей связи и взаимодействует с организацией 3GPP.

«Таких организаций много, — уточняет Екатерина. — Есть еще GSMA, где “Криптонит” тоже является полноправным членом. Мы представляем там нашу страну». GSMA занимается стандартизацией направления e-sim — возможность подгружать сим-карту через интернет, получая профиль пользователя по какому-либо каналу связи.

«Таких организаций много. Есть еще GSMA, где “Криптонит” тоже является полноправным членом. Мы представляем там нашу страну».

Фото: Михаил Харин

Пусть меня научат

Свой путь в криптографию Екатерина начала в МГУ. Студентка второго курса пришла на день открытых дверей на кафедре, где рассказывали про шифр Цезаря, истории про шпионов, предлагали восстановить открытый текст, как в голливудском фильме «Игра в имитацию».

«Я почувствовала себя настоящей шпионкой, — смеется Грибоедова. — Загорелась, влюбилась в это все и пошла на кафедру. Потом оказалось, что сейчас это совсем не так, как выглядит в фильмах. Довольно жестоко со стороны наших преподавателей таким обманным путем завлекать студентов. Первый месяц в вузе я слушала лекции про хэш-функции, первые прообразы, вторые прообразы, и думала: “А где здесь игра в имитацию, где шифр Цезаря?”».

Екатерина считает, что криптографу необходим не только вузовский курс, но и желание постоянно учиться самостоятельно: «Нужно иметь фундаментальное математическое образование, включающее знание теории вероятности, линейной алгебры, и знания о программировании: что такое сложность, алгоритмы, как должна быть разработана система, чтобы эффективно ложиться на реализацию».

Фото: Михаил Харин

«Закончив вуз, вы вряд ли сразу будете готовы к реальным задачам, к реальной работе, но это и не нужно, — напоминает Грибоедова. — Вам нужно научиться думать, искать информацию, разбираться с этой информацией. Если вы не заканчивали специализированных курсов по криптографии, но вы хороший математик и вам это интересно — вы с этим обязательно разберетесь. Вы можете заниматься наукой, получать достойную зарплату и знать, что делаете реальные вещи, которые скоро будут функционировать».

Основные вузы, где готовят таких специалистов, — Институт криптографии, связи и информатики Академии ФСБ (но тут надо учесть, что девушек на направление криптографии не берут), факультет вычислительной математики и кибернетики МГУ и аналогичные кафедры в МИФИ, Новосибирском государственном университете.

Грибоедова отмечает, что, к сожалению, обучение криптографии отстает от развития науки, программы вузов модифицируются медленно. Поэтому она и ее коллеги читают лекции студентам, рассказывают им об интересных практических задачах, а не только развлекают голливудскими сюжетами.

«Если вы не заканчивали специализированных курсов по криптографии, но вы хороший математик и вам это интересно — вы с этим обязательно разберетесь. Вы можете заниматься наукой, получать достойную зарплату и знать, что делаете реальные вещи, которые скоро будут функционировать».

Фото: Михаил Харин

Музей для шпионов

Фотографии экспозиции музея, предоставлены компанией «Криптонит»

Оценить эти задачи буквально на собственном опыте Екатерина предлагает в Музее криптографии — уникальном технологическом музее, созданном «Криптонитом». «Сейчас я работаю над инсталляцией, которая посвящена блочным шифрам и стандартам, стандартизации в мире и в России, — рассказывает Грибоедова. — Там вы можете познакомиться с первыми объектами стандартизации, блочными шифрами и первым стандартом в области криптографии. Криптография началась именно с защиты данных и с обеспечения конфиденциальности, помогающих обеспечивать использование блочных шифров».

Фото: Михаил Харин

Инсталляция рассказывает о сложности и красоте структур разных блочных шифров – отечественных и американских. «У американских и российских блочных шифров очень похожая структура, они идут “нос к носу” в плане различных характеристик стойкости и эффективности реализации», — комментирует Грибоедова. Ее задача — визуализировать работу довольно сложных алгоритмов, найти интересные факты про блочные шифры: «Я хочу, чтобы посетители музея сначала увидели всю эту сложную структуру, а затем поняли, насколько это интересно, осознали общие принципы работы очень сложных вещей».

«Я хочу, чтобы посетители музея сначала увидели всю эту сложную структуру, а затем поняли, насколько это интересно, осознали общие принципы работы очень сложных вещей».

Фото: Михаил Харин

Музей криптографии

Это первый и единственный в России научно-технологический музей о криптографии, коммуникации, математике и смежных дисциплинах. Масштабная постоянная экспозиция рассказывает о прошлом, настоящем и будущем криптографии и истории развития коммуникации между людьми от современности до древних времен. Музей обладает уникальной коллекцией предметов, многие из них впервые рассекречены специально для экспозиции.

Экспозиция музея выстроена в обратном хронологическом порядке. Маршрут начинается с «Криптографии в цифровую эпоху», то есть явлений XXI века. Зал рассказывает о том, какую роль криптография играет в жизни современного человека, окруженного гаджетами и сталкивающегося с криптографией на каждом шагу: в метро, во сне, на отдыхе и на работе; словом, о будущем, которое уже наступило.

Один из центральных и самых больших объектов музея — инсталляция, посвященная легендарной шифровальной машине «Фиалка» (М-125), изобретенной в СССР после Второй мировой войны и несколько десятилетий использовавшейся странами Варшавского договора. В экспозиции также воссозданы два кабинета великих ученых — Владимира Котельникова и Клода Шеннона. Здесь же можно найти инсталляцию, посвященную линии «Москва — Вашингтон» и номерные станции со всего мира, а также разделы, рассказывающие о секретах разведчиков, шифрах и сетях, которые они использовали, и их жизни. Посетители смогут разгадать криптографические загадки, обнаружить взаимосвязь криптографии и важных исторических событий, заглянуть в будущее.

Сайт музея