Информационный сайт
политических комментариев
вКонтакте Facebook Twitter Rss лента
Ближний Восток Украина Франция Россия США Кавказ
Комментарии Аналитика Экспертиза Интервью Бизнес Выборы Колонка экономиста Видео ЦПТ в других СМИ Новости ЦПТ

Выборы

До губернаторских выборов в ряде регионов России осталась неделя. Главный вопрос, захвативший повестку вокруг единого дня голосования, – вероятность второго тура. 27 августа РБК со ссылкой на источники, близкие к Кремлю, опубликовал данные закрытых социологических исследований, проведенных для администрации президента, по результатам которых рейтинги всех врио губернаторов, участвующих в предстоящих 8 сентября выборах, позволяют им победить в первом туре.

Бизнес

Арбитражный суд Москвы признал незаконным решение ФАС о том, что ЛУКОЙЛ завышал цену перевалки нефти на принадлежащем ему морском терминале в Арктике. Суд проходил в рамках спора компании «Роснефть» и ЛУКОЙЛа о ставке перевалки через терминал «Варандей», который начался практически с момента перехода «Башнефти» под контроль «Роснефти» в 2017 году. Решение Арбитражного суда называют победой ЛУКОЙЛа, однако с большой долей вероятности окончательной точкой в споре оно не станет. Представитель ФАС сообщил о намерении ведомства оспорить решение суда.

Интервью

Текстовая расшифровка беседы Школы гражданского просвещения с президентом Центра политических технологий Борисом Макаренко на тему «Мы выбираем, нас выбирают - как это часто не совпадает».

Колонка экономиста

Видео

Информационные технологии

02.06.2005 | Михаил Сергеев

ЭЛЕКТРОННАЯ КОММЕРЦИЯ ПОД УГРОЗОЙ?

Надежность одной из опор Интернет-коммерции - электронной цифровой подписи - оказалась под угрозой. Группе китайских математиков удалось подделать цифровую подпись (ЭЦП) и незаметно для участников электронной коммерции полностью изменить содержание заверенного с помощью ЭЦП коммерческого соглашения. До сих пор цифровая подпись считалась абсолютно надежной, поскольку для ее подделки потребовались бы многие годы работы самых мощных вычислительных машин.

Если подделка всех шифрованных помощью ЭЦП сообщений станет общедоступной, то нынешние формы защиты информации станут бессмысленными, и электронной торговле будет нанесен тяжелый удар. Взлом электронной цифровой подписи можно сравнить разве что с распродажей машинок для печати купюр, абсолютно неотличимых от настоящих дензнаков. Правда, пока эксперты-шифровальщики надеются, что успех китайских математиков - это всего лишь частный случай, который не повлияет на прочность алгоритмов шифрования.

18 мая опубликовано сообщение о том, что группе китайских математиков удалось взломать ряд "хеш"-функций, которые широко применяются в задачах шифрования информации и создания электронной цифровой подписи. На семинаре по криптографии в Лондонском имперском колледже руководитель группы профессор Ван Сяоюнь (Wang Xiaoyun) из университета Шендонг продемонстрировала оригинальный и поддельный текст с неотличимыми цифровыми подписями. Профессор Ван Сяоюнь показала, что в определенных ситуациях при подписании договора можно создать другой договор с такой же цифровой подписью, но совершенно иным содержанием.

Используемые при шифровании и создании ЭЦП хеш-функции - это специальные вычислительные процедуры, которые легко выполняются в "прямом" направлении - при шифровании и практически невыполнимы в "обратном" направлении - при дешифровании.

Действие хеш-функции поясняет простой пример: квадрат числа вычислить проще, чем извлекать квадратный корень. Поэтому передача квадратов чисел оказывается более надежным способом "шифрования", чем передача самих чисел. В отличие от квадратного корня "извлечь корень" из "хеш"-функции практически невозможно (по крайней мере так считалось до сих пор) - поэтому "хеш"-функции широко используются при шифровании любых передаваемых по Сети конфиденциальных данных. В частности, по длинному тексту документа "хеш"-функция вырабатывает относительно короткий ключ, который меняется при любой попытке изменить исходный текст документа.

Китайцам же удалось "переписать" исходный текст документа, не меняя при этом значения "хеш"-функции - то есть подделка осталась абсолютно незаметной как для отправителя, так и для получателя документа. Специалисты пока считают, что обнаруженные китайцами бреши проявляются только в особых условиях. Однако сообщения о ненадежности механизмов шифрования и создания цифровых подписей появлялись и раньше.

Так, в августе прошлого года группа китайских криптографов заявила, что смогла определить способ взлома одного из распространенных алгоритмов шифрования. Сам метод китайцы держали в секрете, но у них вскоре появились окрыленные перспективой последователи. Сначала австралийские, а потом чешские математики смогли превзойти достижения китайских коллег. Раньше считалось, что реализация методов взлома шифрованных сообщений ограничена вычислительными мощностями, необходимыми для получения приемлемых результатов. Однако теперь в Интернет появляются сообщение о том, что чешским криптографам удалось взломать "невзламываемый" шифр всего за 8 часов с использованием обычного ноутбука с процессором частотой 1.6 ГГц.

Описан в Сети и способ атаки, например, на Интернет-магазин, в результате которой взломщики получают доступ к самой секретной информации о номерах и кодах кредитных карт. Схема возможной атаки на защищенную цифровыми подписями коммерческую информацию выглядит так. Вполне легитимный сайт получает сертификат подлинности от одного из центров авторизации (сертификации). Затем злоумышленники создают аналогичный подставной сайт, который использует поддельный ключ, неотличимый для центра авторизации. После этого центр сертификации начинает подтверждать подлинность поддельного сертификата подставного сайта, а создавшие его хакеры получают доступ ко всей конфиденциальной информации настоящего сервера - такие как номера кредитных карточек клиентов, пин-коды и тому подобную информацию.

"Успехи" по взлому механизмов защиты электронной цифровой подписи не могут не настораживать. Если вера в абсолютную надежность ЭЦП будет поколеблена, то многим ведомствам придется переделывать создаваемые сегодня схемы защиты электронного документооборота. Соответственно и программа "Электронная Россия", в которой предполагается надежность электронной цифровой подписи, также потребует изменений.

Версия для печати

Комментарии

Экспертиза

Развитие жилищной кооперации поможет восстановить спрос на жилищном рынке и позволит купить квартиру социально незащищенным слоям населения.

Покинутая своими западными союзниками в ходе сирийского конфликта и отвергнутая Европой Турция пытается найти свое место в мире. Сегодня ее взор обращен в сторону России – давнего противника или мнимого друга. Однако разворот в сторону евразийства для Эрдогана - не столько добровольный выбор, сколько вынужденная мера.

На старте избирательной кампании кандидаты в депутаты Мосгордумы начали проявлять небывалую активность в социальных сетях. Особенно это бросается в глаза в случае с теми, кто ранее был едва представлен в медиа-пространстве. Вывод из этого только один: мобилизация избирателей в интернете больше не рассматривается только как часть создания имиджа. Это технология, на которую делают серьезные ставки. Но умеют ли в Москве ею пользоваться?

Новости ЦПТ

ЦПТ в других СМИ

Мы в социальных сетях
вКонтакте Facebook Twitter
Разработка сайта: http://standarta.net