Страница:
Наиболее типичный и повсеместно распространенный способ применения криптографического хеширования - это проверка целостности сообщений. Для простой проверки того, были ли внесены какие-то изменения или искажения в файл на этапе доставки, очень удобно сравнивать дайджесты, вычисляемые до и после передачи информации (или извлечения файла из хранилища, или любого другого события). Другая, близко связанная с первой область - цифровая подпись. Из соображений общей безопасности и для существенного ускорения обработки подавляющее большинство алгоритмов цифровой подписи устроены так, что всегда «подписывается» только дайджест сообщения, а не весь файл.
Еще одно важное приложение - верификация правильности пароля доступа. Пароли обычно не хранят в открытом виде - чтобы они не становились легкой добычей похитителей и злоумышленников. Вместо этого в базе хранятся дайджесты паролей. Тогда система, чтобы проверить подлинность пользователя, хеширует представленный им пароль и сравнивает результат со значением, хранящимся в базе дайджестов паролей. И это, конечно, далеко не все. Благодаря свойствам рандомизации, хеш-функции могут использоваться в качестве генераторов псевдослучайных чисел, а благодаря блочной структуре, они иногда выступают в качестве основы алгоритмов шифрования - блочных и поточных. Бывает и наоборот, когда блочный шифр становится основой криптопреобразования, применяемого в циклах хеш-функции.
Короче говоря, хеш-функции стали чуть ли не важнейшим элементом современной криптографии. Они обеспечивают безопасность в повсеместно применяемом протоколе защищенных веб-соединений SSL. Они помогают организовывать эффективное управление ключами в защищенной электронной почте и в программах шифрования телефонии, начиная от самых известных, вроде PGP или Skype, и заканчивая всеми остальными. Если говорить о сетевой безопасности, то хеш-функции используются и в виртуальных частных сетях, и в защите системы доменных имен DNS, и для подтверждения того, что автоматические обновления программ являются подлинными. Внутри операционной системы хеш-функции так или иначе задействованы практически во всех структурах, обеспечивающих безопасность. Иными словами, каждый раз, когда в компьютере или сети происходит что-то, подразумевающее защиту информации, рано или поздно в действие непременно вступает хеш-функция.
Наиболее широко используемые в мире алгоритмы криптографического хеширования - это SHA-1, MD5 и RIPEMD-160 (если же говорить о России, то еще и ГОСТ Р34.11-94, она же «центробанковская» хеш-функция).
Все самые популярные криптоалгоритмы хеширования построены на единой основе - семействе функций MD (от Message Digest - «дайджест сообщения»), разработанных известным американским ученым Рональдом Райвестом. Поначалу самым удачным считался алгоритм MD4, а когда в нем нашли слабости, Райвест придумал усиленную модификацию под названием MD5.
На основе идей 128-битного MD4 математики Агентства национальной безопасности США создали более стойкий вариант - 160-битный «Безопасный алгоритм хеширования», или SHA. Но если Райвест подробно разъяснял в своих описаниях, чему служит и каким образом повышает безопасность каждый из этапов его алгоритма, то АНБ в присущей спецслужбе манере никаких комментариев не дало. Более того, через некоторое время после публикации SHA был отозван и переиздан в модифицированной, очевидно более сильной версии SHA-1, ставшей федеральным стандартом (прежняя получила название SHA-0).
В Европейском сообществе, в свою очередь, разработали собственный 128-битный стандарт криптографического хеширования, получивший название RIPE-MD и также развивающий идеи Райвеста. По мере осуществления успешных криптоаналитических атак против хеш-функций стали появляться усиленные версии этого алгоритма с увеличенной длиной хеша - RIPEMD-160, -256 и -320. Для SHA, соответственно, в АНБ создали укрепленное семейство SHA-2 с длинами хеша 224, 256, 384 и 512 бит. Российская хеш-функция, построенная на основе отечественных крипторазработок, имеет длину 256 бит.
Сложилось так, что хеш-функция, которую с наибольшей вероятностью использует всякий среднестатистический компьютер, - это SHA-1. Эта функция сконструирована безымянными засекреченными умельцами в недрах Агентства национальной безопасности США и с подачи НИСТ запущена во всеобщее употребление в середине 1990-х годов.
За последние годы качество найденных и опубликованных атак в отношении хеш-функций вообще и SHA-1 в частности заметно повысилось, что связано с общим прогрессом в теории и методах криптоанализа. Пока, правда, даже самая лучшая из атак требует вычислительных ресурсов на грани возможного, да и в этом виде бессильна перед полным набором циклов SHA-1. Однако, как гласит поговорка, бытующая среди сотрудников АНБ: «Атаки всегда становятся только лучше и никогда не становятся хуже». Иначе говоря, для алгоритма SHA-1 начали отмечаться признаки слабости, и все понимают, что пришло время от него отказываться.
Переход к альтернативным хеш-функциям происходит в целом спокойно, без паники, ибо более стойкие альтернативы на ближайшие годы вполне определены. Наиболее очевидная - это родственный алгоритм SHA-256 с длиной хеша 256 бит. Но все алгоритмы семейства SHA построены на конкретном классе хеш-функций MD, появившихся в начале 1990-х годов. За прошедшие с тех пор полтора десятка лет криптографы успели узнать о хеш-функциях очень много нового и, несомненно, сейчас могут сконструировать нечто значительно более мощное.
Почему, собственно, новый стандарт ждут от НИСТ США? Главным образом потому, что эта организация обладает опытом и репутацией, которые устраивают все мировое криптографическое сообщество. Десять лет назад очень похожая ситуация сложилась с алгоритмом шифрования. Все понимали, что алгоритм DES, или Data Encryption Standard, нуждается в замене, но вот на что его менять - было совсем неочевидно. И тогда руководство НИСТ решилось на беспрецедентный шаг - организовать всемирный открытый конкурс на новый криптоалгоритм. Были отобраны пятнадцать предложений из десяти стран (Россию к конкурсу тогда не допустили, прикрывшись формальными придирками к оформлению заявки). И после четырех лет публичных обсуждений и коллективного криптоанализа НИСТ США выбрал бельгийский алгоритм Rijndael, который стал AES, «продвинутым стандартом шифрования» на грядущие десятилетия.
Без преувеличения этот конкурс почти на пятилетку стал главным событием и развлечением для всего мирового сообщества криптографов. Широко известный и часто цитируемый гуру Брюс Шнайер, входивший в одну из команд-перетенденток, остроумно уподобил это соревнование автомобильному дерби на выживание. Лучшие умы криптографической науки вывели на трассу свои алгоритмы как автомобили, а затем стали что есть силы крушить соперников - поскольку к финишу должен прийти только один. Конечно, растянувшиеся на несколько лет дискуссии выглядели куда более пристойно и цивилизованно, нежели мясорубка на трассах автодерби, однако суть процесса была весьма похожа. Кроме того, конкурс стимулировал очень мощный поток новых исследований в сферах криптоанализа и конструирования блочных шифров, отчего выиграло все научное сообщество.
Огромная и плодотворная работа, проведенная НИСТ при организации AES-конкурса, сделала практически очевидной траекторию, по которой следует двигать разработку и выбор новой хеш-функции. Два семинара по хеш-функциям, организованные Институтом в 2005 и 2006 году, только подтвердили, что новый конкурс необходим. И когда он наконец был объявлен, все криптографы восприняли это как должное.
Предложения по новым хеш-функциям будут приниматься до осени 2008-го, а выбор должен быть сделан к концу 2011 года. Более длительный, чем в случае AES, срок отбора кандидатов представляется разумным и обоснованным. Сейчас конструирование безопасной хеш-функции - задача более сложная, чем разработка безопасного алгоритма шифрования. Правда, пока никто не может внятно ответить, почему это так - из-за более сложной математической природы хеш-фунций или же из-за недостаточного понимания предмета.
Вполне возможно, что в ходе начавшегося конкурса прояснится и этот вопрос.
В документе НИСТ США, объявляющем о начале конкурса на новый стандарт хеш-функции, приведено «Предварительное расписание» мероприятий, составляющих процесс разработки и выбора. В самом кратком виде намеченная программа выглядит так.
Год первый (2007). Опубликовать для ознакомления и комментариев общественности базовые требования к кандидатам, правила оформления заявок и общие критерии отбора. В третьем квартале завершить этот этап, сформулировать окончательные требования и критерии для кандидатов, к концу года объявить о начале приема заявок.
Год второй (2008). Третий квартал - окончание приема заявок-кандидатов на новую хеш-функцию. В четвертом квартале отобрать кандидатов, отвечающих базовым требованиям, и провести Первую конференцию для объявления функций, участвующих в первом круге конкурса. Представлять кандидатов будут их авторы. Одновременно объявляется прием комментариев (результатов криптоанализа) по всем кандидатам.
Год третий (2009). К четвертому кварталу закончить этап комментариев по кандидатам. (В зависимости от числа отобранных кандидатов, НИСТ оставляет за собой право либо продлить этот этап, либо добавить число этапов для сокращения общего количества кандидатов перед отбором финалистов. Для этого могут понадобиться дополнительные семинары.) В конце года устроить Вторую конференцию для обсуждения результатов анализа, где разработчикам будет предоставлено право внести улучшения в свои алгоритмы.
Год Четвертый (2010). В первом квартале выбрать и объявить финалистов, победивших в первом круге. Подготовить отчет с объяснением выбора. Во втором квартале дать старт очередному кругу, перед началом которого финалистам позволено внести любые улучшения в схему.
Год пЯтый (2011). Во втором квартале закончить этап комментариев общественности, в третьем квартале устроить Финальную конференцию, где будут подведены общие итоги анализа и обсуждений. В четвертом квартале выбрать победителя и до конца года объявить хеш-функцию (или, возможно, хеш-функции) для нового стандарта.
На этом собственно конкурс будет закончен, а в течение 2012 года НИСТ подготовит новую версию федерального стандарта США на хеш-функцию, который, скорее всего, как и AES, фактически станет общемировым.
АНАЛИЗЫ: Человеководство и компьютер
Автор: Ваннах Михаил
Когда речь заходит о проблеме образования, в центре внимания естественным образом оказываются дети или, если брать шире, учащиеся. Преподобный Михаил Ваннах задумался о том, как работает обратная связь, - и теперь мы знаем, что, в процессе обучения и воспитания происходит с родителями и учителями.
Делание людей?
Нет, речь пойдет о «производстве» не безволосых приматов, а мыслящих, образованных и социализированных людей.
Проблему человеководства поднял Сирил Паркинсон [Сирил Норткот Паркинсон (Cyril Northcote Parkinson, 1909-93), выпускник Кембриджа, доктор философии (история) Королевского колледжа в Лондоне, отставной майор Британской армии со штабным опытом Второй мировой. Юморист, чьи книги публиковал лондонский «The Economist». Проницательный наблюдатель, чей стиль колебался «между диким злорадством и ледяной издевкой». Мыслитель, чей Закон является чуть ли не главным в понимании устройства нынешнего бюрократического общества.] в «Законе миссис Паркинсон», изданном на русском языке в переводе М. Ковалевой и Р. Райт-Ковалевой. И наблюдения у него, как всегда, точные и горькие: «В прежние времена родители распределяли свои обязанности между няньками, кормилицами, гувернантками и учителями. В трудовых семьях детей отдавали в подмастерья с семи лет, а работать они начинали и с пяти. Только в двадцатом веке возникло убеждение, что родители должны лично заботиться о воспитании своих детей-подростков. Один из современников королевы Виктории отмечает в своем дневнике, что его отец разговаривал с ним всего один раз».
Социализация низших слоев, составлявших большинство населения, достигалась участием в повседневном производительном труде. Одновременно приобретались знания об окружающем мире, гусином пастбище или штреке угольной шахты… Социализация слоев высших, и даже выше средних, была делом, порученным профессионалам. Ситуация эта много и справедливо критиковалась, и сегодня она совсем иная. Технологический прогресс ее изменил, однако «…обстоятельства переменились, и теперь все члены семьи живут в обстановке, которую многие уже стали считать „естественной“; но никто не предвидел, к чему все это приведет. Выигрывают ли от этого дети, еще неизвестно, а вот родители, безусловно, многое теряют. Годы и годы подряд - полжизни! - они вынуждены приспосабливать все свои разговоры к уровню маленького ребенка или школьника. В их собственном умственном развитии наступает полный застой».
Да, да… Именно так! Много чего сказано об уровне современной массовой культуры. Но почему она такая? Чтобы продаваться - таков уж императив рыночной экономики. А почему покупают именно такую? Потому что таковы потребители. А кто их такими сделал? Изложено выше!
Жесточайший парадокс отметил Паркинсон. Технологический прогресс дал обществу невиданное благосостояние. Социальный прогресс более или менее равномерно перераспределил доходы (во всяком случае, в странах Первого мира) среди слоев общества. Люди получили возможность проводить больше времени со своими детьми. А результат? А результат печальный.
Нет, технологии, конечно, развиваются. И биржевые индексы бьют все рекорды. Это-то вполне объяснимо. Для развития технологий нужно финансирование. Финансирование поступает от прибылей, которые дали продажи уже изготовленной продукции. А чтобы продажи дали прибыль - они должны быть массовыми. Нужен массовый потребитель.
Он - есть. Общество репродуцирует его хорошо и успешно. А вот - человек? Которого с фонарем искал циник Диоген. Который, по мнению древних философов, мера всех вещей. Как с ним? Не ужимаются ли люди в современном обществе, подобно гирям, рачительно обрезанным тороватыми базарными сидельцами?
Вывод Паркинсона относительно людей современного и относительно сытого общества Первого мира неутешителен: «В их собственном умственном развитии наступает полный застой».
Вот так!
«Полный застой». Консервация инфантильности. Очень удобная для департаментов маркетинга - ребенку же так просто объяснить, особенно на его жаргоне, что интересной и полноценной личностью он станет, только приобретя новый рингтон для мобильника.
А любовь того или иного пола придет в результате употребления правильного пива или шампуня. А семейный уют наступит в результате экспресс-кредита (взятого под такой процент, что и по римским законам Двенадцати таблиц, и по Уставу Володимера Всеволодича Мономаха займодатель однозначно должен быть осужден как лихоимец).
«Детский разум» у масс великовозрастных очень удобен политикам, и прежде всего - в государствах с успешно функционирующими демократическими институтами. (Да, да! Именно так! ДЕМОКРАТИЧЕСКИМИ. Это известно со времен Платона. В условиях прямого или слегка замаскированного насилия нет нужды в уговорах.) Это же сильно упрощает работу политтехнологов. Людям с инфантильным мышлением так просто и легко объяснить, что все их проблемы очень просты и тот замечательный парень или леди, которых так славно освещают медиа-средства, легко эти проблемы решит. От них, от детей в облике взрослых, требуется лишь одно - протянуть ручонку к лотку с красивыми этикетками. Что в магазине, что у избирательных урн.
«Супермен приходит в супермаркет» - так когда-то американский писатель Норман Мейлер охарактеризовал политический взлет Джона Кеннеди.
В общем - все хорошо. Ситуация крайне удобная для очень многих. И совершенно неприемлемая для тех, кто полагает, что люди обладают некоей эссенциальной, сущностной ценностью. И - отнюдь не определенная чьей-то злой волей.
Результат технологического, экономического и социального развития. Технологии позволяют произвести невиданное количество материальных благ. Экономические механизмы обеспечивают организационную сторону этого производства. Социальная система делит эти блага достаточно равномерно. Средний класс превращается в большинство общества.
Это очень хорошо - и для сбыта, и для социальной справедливости. Но в результате представители образованного среднего класса, традиционно поручавшие своих чад заботам нянюшек из классов низших, воспользоваться такой услугой уже не могут. Низшие классы немногочисленны и, скажем неполиткорректно, изрядно асоциальны.
Есть, конечно, детские учреждения, ясли, сады. В России они еще доступны как рудимент структурной милитаризации. А вот в Британии молодая мать отдает за частный детский сад практически всю зарплату - при постоянных жалобах на качество персонала в этих заведениях [Да и в России с рудиментами структурной милитаризации дела обстоят не очень хорошо. Точнее, как повезет. Но у нас молодая мать, отдающая за детский сад, может, и не всю, но весомую часть своей зарплаты, - тоже, к сожалению, не редкость. - Прим. ред.].
И - практическое отсутствие альтернативы. Давняя мечта, самое светлое желание - как можно чаще находиться в обществе своей семьи - превращается в неизбежность. Необходимость заниматься ребенком самому. Постоянно, а не так, как викторианские джентльмены. Платя за его развитие замедлением развития своего. Именно это и отметил проницательный мистер Паркинсон. «Очень немногие люди понимают, в какой мере разговоры способствуют нашему развитию (или задерживают его). Может быть, наш ум зависит от воспитания, но умение применять его оттачивается в спорах». И беда в том, что, воркуя с малолетними чадами, мать неизбежно спускается на их уровень речи, а следовательно, и мышления. А говоря с нею, и муж неизбежно съезжает на ее уровень.
«И больше всего мы можем почерпнуть от людей необыкновенных, мудрое и тонкое красноречие которых заставляет нас внимать их речам в молчании. Но если от общения с такими людьми наш разум становится острее, то разговор с узколобыми и недалекими людьми его только притупляет. Наши попытки поучать малышей и подростков приводят к одному: в конце концов мы сами скатываемся на доступный им уровень понимания. Они набираются разума, а мы его теряем; мы настолько выдыхаемся, стараясь растолковать им начало алфавита, что уже не в силах добраться до середины. Поучающий расплачивается тем, что сам перестает развиваться. Мы видим, что для школьных учителей это стало правилом, недаром их всегда считают не совсем настоящими взрослыми. Но мы не замечаем, что эта судьба в какой-то мере постигает и родителей».
И школьные учителя, и родители делаются жертвами процесса, вызванного объективными процессами социально-экономического развития. Последствия налицо не только в Первом мире, но и в бывшем Втором, нашем родном постсоветском пространстве. Их отмечают уже и отечественные естественники - вот мнение известного читателям «КТ» палеонтолога и писателя Кирилла Еськова (см. врезку). Правда, в отличие от Еськова, автор этих строк рискнул бы предположить, что накопление «образовательного капитала» связано не со славными шестидесятыми, с их атомными, кибернетическими и космическими чудесами и вытекающим из них технологическим оптимизмом, а с конвертацией в этот капитал потенциала традиционного общества. И деревенских бабушек и нянюшек, пришедших в большой город. Тех, кому традиционно поручалась забота о детях.
"А главной причиной этого поглупения является прогрессирующее ухудшение качества школьного образования - в глобальном масштабе. Помнится, меня весьма неприятно укололо то обстоятельство, что советские школьники «золотой» для нашего образования поры 70-80-х годов оказались категорически неспособны решать стандартные для дореволюционной гимназии контрольные по алгебре. С этим справлялись только ученики физмат-школ (которых в стране на порядок меньше, чем когда-то было гимназий), а все прочие - нет. То есть речь идет уже не об относительном, а об абсолютном регрессе, причем в преподавании математики, чем советская школа вполне, вроде бы, заслуженно гордилась; это при том, что спрашивать с учеников тех физмат-школ гимназический курс по языкам, логике-риторике, истории и т. д. - вообще сплошное расстройство… Надо ли говорить, что с той поры ситуация в российских школах ухудшилась многократно, а уж на просвещенном Западе по этой части творится вообще полный караул. И что на самом-то деле человечество последние лет двадцать лишь бездарно и бездумно проедает тот образовательный капитал, что был аккумулирован в эпоху «славных шестидесятых»…
Кирилл Еськов, журнал «Полдень, XXI век», 2006, #1
Немалый процент студентов и аспирантов из Юго-Восточной Азии, занимающихся точными науками в США, вероятно, не в меньшей степени, чем конфуцианской моралью с ее пиететом к образованию, объясняется наличием в этих краях планеты традиционных обществ.
Безусловно, проблема эта была замечена элитой общества Первого мира. И ее пытаются решать, конечно, сначала в своих, социально близких кругах.
Вот Билл Гейтс, происходящий из кругов, весьма близких к американской ПРАВЯЩЕЙ элите. Образование - астрономически дорогая частная школа. Напрашивается вывод - элита США хорошо информирована о проблеме и предпринимает активные и успешные шаги к ее решению. Для себя. И шаги эти эффективны - обратим внимание, что Билл Гейтс стал глобальным лидером ИТ-бизнеса, самой высокотехнологической отрасли планетарной экономики. Но такие методы (хотя частные и военные школы и стали в Голливуде архетипом для молодежной комедии) по вполне понятным причинам не могут быть массовыми. Да и многие состоятельные россияне, отдающие детей в частные школы, с ужасом обнаруживают, что занятия детей сводятся в основном к выяснению, у чьих родителей денег больше.
Аналогичным путем, кстати, эту проблему намеревались решать и во Втором мире, в строящемся коммунистическом обществе. Интернатское воспитание было предусмотрено в утопиях ХХ века - и в «Туманности Андромеды» И. Ефремова, и в «Полдне, XXII века» братьев Стругацких.
Резюмируем. Восстановление естественных, социально-справедливых форм общения людей со своими детьми привело к снижению уровня интеллектуализма в обществе развитых стран. Возьмем, например, мемуары Раймона Пуанкаре, президента Франции. О чем беседовали в его доме во время Первой мировой? О том, какое произношение древнегреческих слов брать за основу в государственных школах Французской республики.
Пусть даже «Воспоминания» Пуанкаре фальшивка, а на самом деле президент говорил о том, как заставить французов умирать за интересы финансового капитала Антанты. Но НОРМАТИВНЫМ, правильным в том, исчезнувшем обществе полагался интерес к древнегреческому!
Автора этих строк не раз упрекали в том, что, обрисовав пропасть, перед которой оказывается общество в результате тех или иных процессов, он небрежно накидывает над пропастью эфирный мост, по которому мало кто сможет пройти.
Но так и должно быть!
Проблема - это реальность. Говоря о ней, мы говорим о том, что есть. Решение проблемы - это возможность, потенция, то, что может быть. Обрисовать проблему может любой достаточно наблюдательный человек. А решить ее может только ВСЁ общество, в целом.
Возможны и индивидуальные решения - но они актуальны только для конкретных людей. А если вам очень убедительно обрисовывают некое решение, из которого неизбежно проистечет всеобщее счастье, поверьте - тут что-то не то. Будто вы имеете дело или с гаммельнским крысоловом при исполнении, маркетологом или политтехнологом, или того хуже, с талантливым творцом утопий, призывающим человечество к очередной бездне. А локальное, но весьма удачное, по мнению автора, решение изложенной выше проблемы дает раннее знакомство ребенка с компьютером.
Представим себе, что ребенок на четырехлетие получает в подарок компьютер. Как это можно интерпретировать? Как успех специалистов по маркетингу, умеющих навязать родителям вещь, абсолютно не подходящую мальчику по возрасту? Отнюдь! Ребенок получает исключительно терпеливого и абсолютно логичного собеседника. Весьма занимательного, благодаря уровню современной мультимедиа. И результаты бывают крайне эффективными.
За месяц ребенок способен усвоить русский алфавит. Овладеть азами арифметики. Выучить правила уличного движения (что в условиях современной городской жизни крайне важно не только для образования, но и для выживания!). Приступить к изучению английского. Познакомиться с шахматами. А главное, компьютер освобождает родителей от рутинных, многократно повторяемых операций, позволяя использовать время общения с детьми для действительно важных вопросов, требующих творческого подхода.
Фантастика? Да нет, реальность! Образца начала двадцать первого века. Утопия? Дорога ко всеобщему счастью? Конечно же, нет! ВСЕОБЩЕГО счастья не будет. У свободы, видимо, нет другой цены, как возможность совершать ошибки и расплачиваться за них. Применение компьютера как домашнего наставника способно дать поразительный эффект, но к компьютеру дело не сводится. Признак зрелости любой науки - сумма запретов. Нельзя черпать энергию из ничего; нельзя передавать ее от холодного тела к горячему; нельзя передавать сигналы быстрее скорости света…
Еще одно важное приложение - верификация правильности пароля доступа. Пароли обычно не хранят в открытом виде - чтобы они не становились легкой добычей похитителей и злоумышленников. Вместо этого в базе хранятся дайджесты паролей. Тогда система, чтобы проверить подлинность пользователя, хеширует представленный им пароль и сравнивает результат со значением, хранящимся в базе дайджестов паролей. И это, конечно, далеко не все. Благодаря свойствам рандомизации, хеш-функции могут использоваться в качестве генераторов псевдослучайных чисел, а благодаря блочной структуре, они иногда выступают в качестве основы алгоритмов шифрования - блочных и поточных. Бывает и наоборот, когда блочный шифр становится основой криптопреобразования, применяемого в циклах хеш-функции.
Короче говоря, хеш-функции стали чуть ли не важнейшим элементом современной криптографии. Они обеспечивают безопасность в повсеместно применяемом протоколе защищенных веб-соединений SSL. Они помогают организовывать эффективное управление ключами в защищенной электронной почте и в программах шифрования телефонии, начиная от самых известных, вроде PGP или Skype, и заканчивая всеми остальными. Если говорить о сетевой безопасности, то хеш-функции используются и в виртуальных частных сетях, и в защите системы доменных имен DNS, и для подтверждения того, что автоматические обновления программ являются подлинными. Внутри операционной системы хеш-функции так или иначе задействованы практически во всех структурах, обеспечивающих безопасность. Иными словами, каждый раз, когда в компьютере или сети происходит что-то, подразумевающее защиту информации, рано или поздно в действие непременно вступает хеш-функция.
Что применяют?
Наиболее широко используемые в мире алгоритмы криптографического хеширования - это SHA-1, MD5 и RIPEMD-160 (если же говорить о России, то еще и ГОСТ Р34.11-94, она же «центробанковская» хеш-функция).
Все самые популярные криптоалгоритмы хеширования построены на единой основе - семействе функций MD (от Message Digest - «дайджест сообщения»), разработанных известным американским ученым Рональдом Райвестом. Поначалу самым удачным считался алгоритм MD4, а когда в нем нашли слабости, Райвест придумал усиленную модификацию под названием MD5.
На основе идей 128-битного MD4 математики Агентства национальной безопасности США создали более стойкий вариант - 160-битный «Безопасный алгоритм хеширования», или SHA. Но если Райвест подробно разъяснял в своих описаниях, чему служит и каким образом повышает безопасность каждый из этапов его алгоритма, то АНБ в присущей спецслужбе манере никаких комментариев не дало. Более того, через некоторое время после публикации SHA был отозван и переиздан в модифицированной, очевидно более сильной версии SHA-1, ставшей федеральным стандартом (прежняя получила название SHA-0).
В Европейском сообществе, в свою очередь, разработали собственный 128-битный стандарт криптографического хеширования, получивший название RIPE-MD и также развивающий идеи Райвеста. По мере осуществления успешных криптоаналитических атак против хеш-функций стали появляться усиленные версии этого алгоритма с увеличенной длиной хеша - RIPEMD-160, -256 и -320. Для SHA, соответственно, в АНБ создали укрепленное семейство SHA-2 с длинами хеша 224, 256, 384 и 512 бит. Российская хеш-функция, построенная на основе отечественных крипторазработок, имеет длину 256 бит.
НИСТ как двигатель прогресса
Сложилось так, что хеш-функция, которую с наибольшей вероятностью использует всякий среднестатистический компьютер, - это SHA-1. Эта функция сконструирована безымянными засекреченными умельцами в недрах Агентства национальной безопасности США и с подачи НИСТ запущена во всеобщее употребление в середине 1990-х годов.
За последние годы качество найденных и опубликованных атак в отношении хеш-функций вообще и SHA-1 в частности заметно повысилось, что связано с общим прогрессом в теории и методах криптоанализа. Пока, правда, даже самая лучшая из атак требует вычислительных ресурсов на грани возможного, да и в этом виде бессильна перед полным набором циклов SHA-1. Однако, как гласит поговорка, бытующая среди сотрудников АНБ: «Атаки всегда становятся только лучше и никогда не становятся хуже». Иначе говоря, для алгоритма SHA-1 начали отмечаться признаки слабости, и все понимают, что пришло время от него отказываться.
Почему, собственно, новый стандарт ждут от НИСТ США? Главным образом потому, что эта организация обладает опытом и репутацией, которые устраивают все мировое криптографическое сообщество. Десять лет назад очень похожая ситуация сложилась с алгоритмом шифрования. Все понимали, что алгоритм DES, или Data Encryption Standard, нуждается в замене, но вот на что его менять - было совсем неочевидно. И тогда руководство НИСТ решилось на беспрецедентный шаг - организовать всемирный открытый конкурс на новый криптоалгоритм. Были отобраны пятнадцать предложений из десяти стран (Россию к конкурсу тогда не допустили, прикрывшись формальными придирками к оформлению заявки). И после четырех лет публичных обсуждений и коллективного криптоанализа НИСТ США выбрал бельгийский алгоритм Rijndael, который стал AES, «продвинутым стандартом шифрования» на грядущие десятилетия.
Без преувеличения этот конкурс почти на пятилетку стал главным событием и развлечением для всего мирового сообщества криптографов. Широко известный и часто цитируемый гуру Брюс Шнайер, входивший в одну из команд-перетенденток, остроумно уподобил это соревнование автомобильному дерби на выживание. Лучшие умы криптографической науки вывели на трассу свои алгоритмы как автомобили, а затем стали что есть силы крушить соперников - поскольку к финишу должен прийти только один. Конечно, растянувшиеся на несколько лет дискуссии выглядели куда более пристойно и цивилизованно, нежели мясорубка на трассах автодерби, однако суть процесса была весьма похожа. Кроме того, конкурс стимулировал очень мощный поток новых исследований в сферах криптоанализа и конструирования блочных шифров, отчего выиграло все научное сообщество.
Огромная и плодотворная работа, проведенная НИСТ при организации AES-конкурса, сделала практически очевидной траекторию, по которой следует двигать разработку и выбор новой хеш-функции. Два семинара по хеш-функциям, организованные Институтом в 2005 и 2006 году, только подтвердили, что новый конкурс необходим. И когда он наконец был объявлен, все криптографы восприняли это как должное.
Предложения по новым хеш-функциям будут приниматься до осени 2008-го, а выбор должен быть сделан к концу 2011 года. Более длительный, чем в случае AES, срок отбора кандидатов представляется разумным и обоснованным. Сейчас конструирование безопасной хеш-функции - задача более сложная, чем разработка безопасного алгоритма шифрования. Правда, пока никто не может внятно ответить, почему это так - из-за более сложной математической природы хеш-фунций или же из-за недостаточного понимания предмета.
Вполне возможно, что в ходе начавшегося конкурса прояснится и этот вопрос.
Как это будет
В документе НИСТ США, объявляющем о начале конкурса на новый стандарт хеш-функции, приведено «Предварительное расписание» мероприятий, составляющих процесс разработки и выбора. В самом кратком виде намеченная программа выглядит так.
Год первый (2007). Опубликовать для ознакомления и комментариев общественности базовые требования к кандидатам, правила оформления заявок и общие критерии отбора. В третьем квартале завершить этот этап, сформулировать окончательные требования и критерии для кандидатов, к концу года объявить о начале приема заявок.
Год второй (2008). Третий квартал - окончание приема заявок-кандидатов на новую хеш-функцию. В четвертом квартале отобрать кандидатов, отвечающих базовым требованиям, и провести Первую конференцию для объявления функций, участвующих в первом круге конкурса. Представлять кандидатов будут их авторы. Одновременно объявляется прием комментариев (результатов криптоанализа) по всем кандидатам.
Год третий (2009). К четвертому кварталу закончить этап комментариев по кандидатам. (В зависимости от числа отобранных кандидатов, НИСТ оставляет за собой право либо продлить этот этап, либо добавить число этапов для сокращения общего количества кандидатов перед отбором финалистов. Для этого могут понадобиться дополнительные семинары.) В конце года устроить Вторую конференцию для обсуждения результатов анализа, где разработчикам будет предоставлено право внести улучшения в свои алгоритмы.
Год Четвертый (2010). В первом квартале выбрать и объявить финалистов, победивших в первом круге. Подготовить отчет с объяснением выбора. Во втором квартале дать старт очередному кругу, перед началом которого финалистам позволено внести любые улучшения в схему.
Год пЯтый (2011). Во втором квартале закончить этап комментариев общественности, в третьем квартале устроить Финальную конференцию, где будут подведены общие итоги анализа и обсуждений. В четвертом квартале выбрать победителя и до конца года объявить хеш-функцию (или, возможно, хеш-функции) для нового стандарта.
На этом собственно конкурс будет закончен, а в течение 2012 года НИСТ подготовит новую версию федерального стандарта США на хеш-функцию, который, скорее всего, как и AES, фактически станет общемировым.
АНАЛИЗЫ: Человеководство и компьютер
Автор: Ваннах Михаил
Когда речь заходит о проблеме образования, в центре внимания естественным образом оказываются дети или, если брать шире, учащиеся. Преподобный Михаил Ваннах задумался о том, как работает обратная связь, - и теперь мы знаем, что, в процессе обучения и воспитания происходит с родителями и учителями.
Производство сапиенсов
Делание людей?
Нет, речь пойдет о «производстве» не безволосых приматов, а мыслящих, образованных и социализированных людей.
Проблему человеководства поднял Сирил Паркинсон [Сирил Норткот Паркинсон (Cyril Northcote Parkinson, 1909-93), выпускник Кембриджа, доктор философии (история) Королевского колледжа в Лондоне, отставной майор Британской армии со штабным опытом Второй мировой. Юморист, чьи книги публиковал лондонский «The Economist». Проницательный наблюдатель, чей стиль колебался «между диким злорадством и ледяной издевкой». Мыслитель, чей Закон является чуть ли не главным в понимании устройства нынешнего бюрократического общества.] в «Законе миссис Паркинсон», изданном на русском языке в переводе М. Ковалевой и Р. Райт-Ковалевой. И наблюдения у него, как всегда, точные и горькие: «В прежние времена родители распределяли свои обязанности между няньками, кормилицами, гувернантками и учителями. В трудовых семьях детей отдавали в подмастерья с семи лет, а работать они начинали и с пяти. Только в двадцатом веке возникло убеждение, что родители должны лично заботиться о воспитании своих детей-подростков. Один из современников королевы Виктории отмечает в своем дневнике, что его отец разговаривал с ним всего один раз».
Социализация низших слоев, составлявших большинство населения, достигалась участием в повседневном производительном труде. Одновременно приобретались знания об окружающем мире, гусином пастбище или штреке угольной шахты… Социализация слоев высших, и даже выше средних, была делом, порученным профессионалам. Ситуация эта много и справедливо критиковалась, и сегодня она совсем иная. Технологический прогресс ее изменил, однако «…обстоятельства переменились, и теперь все члены семьи живут в обстановке, которую многие уже стали считать „естественной“; но никто не предвидел, к чему все это приведет. Выигрывают ли от этого дети, еще неизвестно, а вот родители, безусловно, многое теряют. Годы и годы подряд - полжизни! - они вынуждены приспосабливать все свои разговоры к уровню маленького ребенка или школьника. В их собственном умственном развитии наступает полный застой».
Да, да… Именно так! Много чего сказано об уровне современной массовой культуры. Но почему она такая? Чтобы продаваться - таков уж императив рыночной экономики. А почему покупают именно такую? Потому что таковы потребители. А кто их такими сделал? Изложено выше!
Парадокс Паркинсона
Жесточайший парадокс отметил Паркинсон. Технологический прогресс дал обществу невиданное благосостояние. Социальный прогресс более или менее равномерно перераспределил доходы (во всяком случае, в странах Первого мира) среди слоев общества. Люди получили возможность проводить больше времени со своими детьми. А результат? А результат печальный.
Нет, технологии, конечно, развиваются. И биржевые индексы бьют все рекорды. Это-то вполне объяснимо. Для развития технологий нужно финансирование. Финансирование поступает от прибылей, которые дали продажи уже изготовленной продукции. А чтобы продажи дали прибыль - они должны быть массовыми. Нужен массовый потребитель.
Он - есть. Общество репродуцирует его хорошо и успешно. А вот - человек? Которого с фонарем искал циник Диоген. Который, по мнению древних философов, мера всех вещей. Как с ним? Не ужимаются ли люди в современном обществе, подобно гирям, рачительно обрезанным тороватыми базарными сидельцами?
Вывод Паркинсона относительно людей современного и относительно сытого общества Первого мира неутешителен: «В их собственном умственном развитии наступает полный застой».
Вот так!
«Полный застой». Консервация инфантильности. Очень удобная для департаментов маркетинга - ребенку же так просто объяснить, особенно на его жаргоне, что интересной и полноценной личностью он станет, только приобретя новый рингтон для мобильника.
А любовь того или иного пола придет в результате употребления правильного пива или шампуня. А семейный уют наступит в результате экспресс-кредита (взятого под такой процент, что и по римским законам Двенадцати таблиц, и по Уставу Володимера Всеволодича Мономаха займодатель однозначно должен быть осужден как лихоимец).
«Детский разум» у масс великовозрастных очень удобен политикам, и прежде всего - в государствах с успешно функционирующими демократическими институтами. (Да, да! Именно так! ДЕМОКРАТИЧЕСКИМИ. Это известно со времен Платона. В условиях прямого или слегка замаскированного насилия нет нужды в уговорах.) Это же сильно упрощает работу политтехнологов. Людям с инфантильным мышлением так просто и легко объяснить, что все их проблемы очень просты и тот замечательный парень или леди, которых так славно освещают медиа-средства, легко эти проблемы решит. От них, от детей в облике взрослых, требуется лишь одно - протянуть ручонку к лотку с красивыми этикетками. Что в магазине, что у избирательных урн.
«Супермен приходит в супермаркет» - так когда-то американский писатель Норман Мейлер охарактеризовал политический взлет Джона Кеннеди.
В общем - все хорошо. Ситуация крайне удобная для очень многих. И совершенно неприемлемая для тех, кто полагает, что люди обладают некоей эссенциальной, сущностной ценностью. И - отнюдь не определенная чьей-то злой волей.
Результат технологического, экономического и социального развития. Технологии позволяют произвести невиданное количество материальных благ. Экономические механизмы обеспечивают организационную сторону этого производства. Социальная система делит эти блага достаточно равномерно. Средний класс превращается в большинство общества.
Это очень хорошо - и для сбыта, и для социальной справедливости. Но в результате представители образованного среднего класса, традиционно поручавшие своих чад заботам нянюшек из классов низших, воспользоваться такой услугой уже не могут. Низшие классы немногочисленны и, скажем неполиткорректно, изрядно асоциальны.
Есть, конечно, детские учреждения, ясли, сады. В России они еще доступны как рудимент структурной милитаризации. А вот в Британии молодая мать отдает за частный детский сад практически всю зарплату - при постоянных жалобах на качество персонала в этих заведениях [Да и в России с рудиментами структурной милитаризации дела обстоят не очень хорошо. Точнее, как повезет. Но у нас молодая мать, отдающая за детский сад, может, и не всю, но весомую часть своей зарплаты, - тоже, к сожалению, не редкость. - Прим. ред.].
И - практическое отсутствие альтернативы. Давняя мечта, самое светлое желание - как можно чаще находиться в обществе своей семьи - превращается в неизбежность. Необходимость заниматься ребенком самому. Постоянно, а не так, как викторианские джентльмены. Платя за его развитие замедлением развития своего. Именно это и отметил проницательный мистер Паркинсон. «Очень немногие люди понимают, в какой мере разговоры способствуют нашему развитию (или задерживают его). Может быть, наш ум зависит от воспитания, но умение применять его оттачивается в спорах». И беда в том, что, воркуя с малолетними чадами, мать неизбежно спускается на их уровень речи, а следовательно, и мышления. А говоря с нею, и муж неизбежно съезжает на ее уровень.
«И больше всего мы можем почерпнуть от людей необыкновенных, мудрое и тонкое красноречие которых заставляет нас внимать их речам в молчании. Но если от общения с такими людьми наш разум становится острее, то разговор с узколобыми и недалекими людьми его только притупляет. Наши попытки поучать малышей и подростков приводят к одному: в конце концов мы сами скатываемся на доступный им уровень понимания. Они набираются разума, а мы его теряем; мы настолько выдыхаемся, стараясь растолковать им начало алфавита, что уже не в силах добраться до середины. Поучающий расплачивается тем, что сам перестает развиваться. Мы видим, что для школьных учителей это стало правилом, недаром их всегда считают не совсем настоящими взрослыми. Но мы не замечаем, что эта судьба в какой-то мере постигает и родителей».
И школьные учителя, и родители делаются жертвами процесса, вызванного объективными процессами социально-экономического развития. Последствия налицо не только в Первом мире, но и в бывшем Втором, нашем родном постсоветском пространстве. Их отмечают уже и отечественные естественники - вот мнение известного читателям «КТ» палеонтолога и писателя Кирилла Еськова (см. врезку). Правда, в отличие от Еськова, автор этих строк рискнул бы предположить, что накопление «образовательного капитала» связано не со славными шестидесятыми, с их атомными, кибернетическими и космическими чудесами и вытекающим из них технологическим оптимизмом, а с конвертацией в этот капитал потенциала традиционного общества. И деревенских бабушек и нянюшек, пришедших в большой город. Тех, кому традиционно поручалась забота о детях.
Минус образование
"А главной причиной этого поглупения является прогрессирующее ухудшение качества школьного образования - в глобальном масштабе. Помнится, меня весьма неприятно укололо то обстоятельство, что советские школьники «золотой» для нашего образования поры 70-80-х годов оказались категорически неспособны решать стандартные для дореволюционной гимназии контрольные по алгебре. С этим справлялись только ученики физмат-школ (которых в стране на порядок меньше, чем когда-то было гимназий), а все прочие - нет. То есть речь идет уже не об относительном, а об абсолютном регрессе, причем в преподавании математики, чем советская школа вполне, вроде бы, заслуженно гордилась; это при том, что спрашивать с учеников тех физмат-школ гимназический курс по языкам, логике-риторике, истории и т. д. - вообще сплошное расстройство… Надо ли говорить, что с той поры ситуация в российских школах ухудшилась многократно, а уж на просвещенном Западе по этой части творится вообще полный караул. И что на самом-то деле человечество последние лет двадцать лишь бездарно и бездумно проедает тот образовательный капитал, что был аккумулирован в эпоху «славных шестидесятых»…
Кирилл Еськов, журнал «Полдень, XXI век», 2006, #1
Немалый процент студентов и аспирантов из Юго-Восточной Азии, занимающихся точными науками в США, вероятно, не в меньшей степени, чем конфуцианской моралью с ее пиететом к образованию, объясняется наличием в этих краях планеты традиционных обществ.
Безусловно, проблема эта была замечена элитой общества Первого мира. И ее пытаются решать, конечно, сначала в своих, социально близких кругах.
Вот Билл Гейтс, происходящий из кругов, весьма близких к американской ПРАВЯЩЕЙ элите. Образование - астрономически дорогая частная школа. Напрашивается вывод - элита США хорошо информирована о проблеме и предпринимает активные и успешные шаги к ее решению. Для себя. И шаги эти эффективны - обратим внимание, что Билл Гейтс стал глобальным лидером ИТ-бизнеса, самой высокотехнологической отрасли планетарной экономики. Но такие методы (хотя частные и военные школы и стали в Голливуде архетипом для молодежной комедии) по вполне понятным причинам не могут быть массовыми. Да и многие состоятельные россияне, отдающие детей в частные школы, с ужасом обнаруживают, что занятия детей сводятся в основном к выяснению, у чьих родителей денег больше.
Аналогичным путем, кстати, эту проблему намеревались решать и во Втором мире, в строящемся коммунистическом обществе. Интернатское воспитание было предусмотрено в утопиях ХХ века - и в «Туманности Андромеды» И. Ефремова, и в «Полдне, XXII века» братьев Стругацких.
Резюмируем. Восстановление естественных, социально-справедливых форм общения людей со своими детьми привело к снижению уровня интеллектуализма в обществе развитых стран. Возьмем, например, мемуары Раймона Пуанкаре, президента Франции. О чем беседовали в его доме во время Первой мировой? О том, какое произношение древнегреческих слов брать за основу в государственных школах Французской республики.
Пусть даже «Воспоминания» Пуанкаре фальшивка, а на самом деле президент говорил о том, как заставить французов умирать за интересы финансового капитала Антанты. Но НОРМАТИВНЫМ, правильным в том, исчезнувшем обществе полагался интерес к древнегреческому!
Поиски решения
Автора этих строк не раз упрекали в том, что, обрисовав пропасть, перед которой оказывается общество в результате тех или иных процессов, он небрежно накидывает над пропастью эфирный мост, по которому мало кто сможет пройти.
Но так и должно быть!
Проблема - это реальность. Говоря о ней, мы говорим о том, что есть. Решение проблемы - это возможность, потенция, то, что может быть. Обрисовать проблему может любой достаточно наблюдательный человек. А решить ее может только ВСЁ общество, в целом.
Возможны и индивидуальные решения - но они актуальны только для конкретных людей. А если вам очень убедительно обрисовывают некое решение, из которого неизбежно проистечет всеобщее счастье, поверьте - тут что-то не то. Будто вы имеете дело или с гаммельнским крысоловом при исполнении, маркетологом или политтехнологом, или того хуже, с талантливым творцом утопий, призывающим человечество к очередной бездне. А локальное, но весьма удачное, по мнению автора, решение изложенной выше проблемы дает раннее знакомство ребенка с компьютером.
Представим себе, что ребенок на четырехлетие получает в подарок компьютер. Как это можно интерпретировать? Как успех специалистов по маркетингу, умеющих навязать родителям вещь, абсолютно не подходящую мальчику по возрасту? Отнюдь! Ребенок получает исключительно терпеливого и абсолютно логичного собеседника. Весьма занимательного, благодаря уровню современной мультимедиа. И результаты бывают крайне эффективными.
За месяц ребенок способен усвоить русский алфавит. Овладеть азами арифметики. Выучить правила уличного движения (что в условиях современной городской жизни крайне важно не только для образования, но и для выживания!). Приступить к изучению английского. Познакомиться с шахматами. А главное, компьютер освобождает родителей от рутинных, многократно повторяемых операций, позволяя использовать время общения с детьми для действительно важных вопросов, требующих творческого подхода.
Фантастика? Да нет, реальность! Образца начала двадцать первого века. Утопия? Дорога ко всеобщему счастью? Конечно же, нет! ВСЕОБЩЕГО счастья не будет. У свободы, видимо, нет другой цены, как возможность совершать ошибки и расплачиваться за них. Применение компьютера как домашнего наставника способно дать поразительный эффект, но к компьютеру дело не сводится. Признак зрелости любой науки - сумма запретов. Нельзя черпать энергию из ничего; нельзя передавать ее от холодного тела к горячему; нельзя передавать сигналы быстрее скорости света…