Информационный сайт
политических комментариев
вКонтакте Facebook Twitter Rss лента
Ближний Восток Украина Франция Россия США Кавказ
Экспресс-комментарии Текущая аналитика Экспертиза Интервью Бизнес несмотря ни на что Выборы Колонка экономиста Видео ЦПТ в других СМИ Новости ЦПТ

Выборы

В США состоялись промежуточные выборы. Исход голосования, в отличие от 2016 года, совпал с прогнозами социологов. Демократы завоевали большинство в Палате представителей, а республиканцы сумели сохранить и даже усилить большинство в Сенате.

Бизнес, несмотря ни на что

28 ноября на совещании у президента Владимира Путина с правительством обсуждались частные инвестиции в национальные проекты. Основными докладчиками выступили министр финансов Антон Силуанов и президент Российского союза промышленников и предпринимателей Александр Шохин. Совещание прошло полностью в открытом режиме, хотя традиционно встречи президента с правительством делятся на открытую и закрытую части, а большинство вопросов рассматривается именно в закрытом режиме.

Интервью

Веерный характер присоединения европейских стран к высылке российских дипломатов после отравления Скрипалей в Солсбери практически оставил Москву одну на европейском континенте. О том, как позиция Италии может измениться по результатам тяжелых коалиционных переговоров, которые сейчас ведут победившие на парламентских выборах 4 марта правые и левые силы, в интервью «Политком.RU» рассказывает сопредседатель ассоциации «Венето-Россия» и научный сотрудник Института высшей школы геополитики и смежных наук (Милан) Элизео Бертолази.

Колонка экономиста

Видео

Наши партнеры

Информационные технологии

02.06.2005 | Михаил Сергеев

ЭЛЕКТРОННАЯ КОММЕРЦИЯ ПОД УГРОЗОЙ?

Надежность одной из опор Интернет-коммерции - электронной цифровой подписи - оказалась под угрозой. Группе китайских математиков удалось подделать цифровую подпись (ЭЦП) и незаметно для участников электронной коммерции полностью изменить содержание заверенного с помощью ЭЦП коммерческого соглашения. До сих пор цифровая подпись считалась абсолютно надежной, поскольку для ее подделки потребовались бы многие годы работы самых мощных вычислительных машин.

Если подделка всех шифрованных помощью ЭЦП сообщений станет общедоступной, то нынешние формы защиты информации станут бессмысленными, и электронной торговле будет нанесен тяжелый удар. Взлом электронной цифровой подписи можно сравнить разве что с распродажей машинок для печати купюр, абсолютно неотличимых от настоящих дензнаков. Правда, пока эксперты-шифровальщики надеются, что успех китайских математиков - это всего лишь частный случай, который не повлияет на прочность алгоритмов шифрования.

18 мая опубликовано сообщение о том, что группе китайских математиков удалось взломать ряд "хеш"-функций, которые широко применяются в задачах шифрования информации и создания электронной цифровой подписи. На семинаре по криптографии в Лондонском имперском колледже руководитель группы профессор Ван Сяоюнь (Wang Xiaoyun) из университета Шендонг продемонстрировала оригинальный и поддельный текст с неотличимыми цифровыми подписями. Профессор Ван Сяоюнь показала, что в определенных ситуациях при подписании договора можно создать другой договор с такой же цифровой подписью, но совершенно иным содержанием.

Используемые при шифровании и создании ЭЦП хеш-функции - это специальные вычислительные процедуры, которые легко выполняются в "прямом" направлении - при шифровании и практически невыполнимы в "обратном" направлении - при дешифровании.

Действие хеш-функции поясняет простой пример: квадрат числа вычислить проще, чем извлекать квадратный корень. Поэтому передача квадратов чисел оказывается более надежным способом "шифрования", чем передача самих чисел. В отличие от квадратного корня "извлечь корень" из "хеш"-функции практически невозможно (по крайней мере так считалось до сих пор) - поэтому "хеш"-функции широко используются при шифровании любых передаваемых по Сети конфиденциальных данных. В частности, по длинному тексту документа "хеш"-функция вырабатывает относительно короткий ключ, который меняется при любой попытке изменить исходный текст документа.

Китайцам же удалось "переписать" исходный текст документа, не меняя при этом значения "хеш"-функции - то есть подделка осталась абсолютно незаметной как для отправителя, так и для получателя документа. Специалисты пока считают, что обнаруженные китайцами бреши проявляются только в особых условиях. Однако сообщения о ненадежности механизмов шифрования и создания цифровых подписей появлялись и раньше.

Так, в августе прошлого года группа китайских криптографов заявила, что смогла определить способ взлома одного из распространенных алгоритмов шифрования. Сам метод китайцы держали в секрете, но у них вскоре появились окрыленные перспективой последователи. Сначала австралийские, а потом чешские математики смогли превзойти достижения китайских коллег. Раньше считалось, что реализация методов взлома шифрованных сообщений ограничена вычислительными мощностями, необходимыми для получения приемлемых результатов. Однако теперь в Интернет появляются сообщение о том, что чешским криптографам удалось взломать "невзламываемый" шифр всего за 8 часов с использованием обычного ноутбука с процессором частотой 1.6 ГГц.

Описан в Сети и способ атаки, например, на Интернет-магазин, в результате которой взломщики получают доступ к самой секретной информации о номерах и кодах кредитных карт. Схема возможной атаки на защищенную цифровыми подписями коммерческую информацию выглядит так. Вполне легитимный сайт получает сертификат подлинности от одного из центров авторизации (сертификации). Затем злоумышленники создают аналогичный подставной сайт, который использует поддельный ключ, неотличимый для центра авторизации. После этого центр сертификации начинает подтверждать подлинность поддельного сертификата подставного сайта, а создавшие его хакеры получают доступ ко всей конфиденциальной информации настоящего сервера - такие как номера кредитных карточек клиентов, пин-коды и тому подобную информацию.

"Успехи" по взлому механизмов защиты электронной цифровой подписи не могут не настораживать. Если вера в абсолютную надежность ЭЦП будет поколеблена, то многим ведомствам придется переделывать создаваемые сегодня схемы защиты электронного документооборота. Соответственно и программа "Электронная Россия", в которой предполагается надежность электронной цифровой подписи, также потребует изменений.

Версия для печати

Экспресс-комментарии

Экспертиза

Победа на президентских выборах в Бразилии крайне правого политика Жаира Болсонару вызвала резко негативную реакцию ведущих мировых СМИ. Избранного президента страны (он должен приступить к своим обязанностям 1 января 2019 года) иногда называют «бразильским Трампом», но тот по сравнению с Болсонару выглядит умеренным политиком. Болсонару имеет репутацию жесткого противника либерализма, социал-демократии, коммунизма, а также христианского фундаменталиста (он католик, но политически близок к бразильским протестантам-евангелистам) и гомофоба.

Владимир Путин и Синдзо Абэ на встрече в Сингапуре 14 ноября договорились ускорить переговорный процесс на основе Советско-японской совместной декларации 1956 года, предполагающей возможность передачи Токио после заключения мирного договора острова Шикотан и группы островов Хабомаи. На встрече Абэ выразил надежду, что Россия и Япония решат территориальный спор и заключат мирный договор. А Путин подтвердил, что переговоры об островах начались именно на основе декларации 1956 года.

Предсказывать исход и даже интригу президентских выборов в США, когда до них еще более двух лет, ни один уважающий себя эксперт не решится. Но о некоторых параметрах президентской гонки 2020 года можно рассуждать уже сейчас. Смысл этой статьи – показать, за чем и за кем следить, потому что американская политика, как внутренняя, так и внешняя, во все большей степени будет определяться «прицелом» на эти выборы.

Новости ЦПТ

ЦПТ в других СМИ

Мы в социальных сетях
вКонтакте Facebook Twitter
Разработка сайта: http://standarta.net