Информационный сайт
политических комментариев
вКонтакте Facebook Twitter Rss лента
Ближний Восток Украина Франция Россия США Кавказ
Комментарии Аналитика Экспертиза Интервью Бизнес Выборы Колонка экономиста Видео ЦПТ в других СМИ Новости ЦПТ

Выборы

Пандемия коронавируса приостановила избирательную кампанию в Демократической партии США. Уже не состоялись два раунда мартовских праймериз (в Огайо и Джорджии), еще девять штатов перенесли их с апреля-мая на июнь. Тем не менее, фаворит в Демократическом лагере определился достаточно уверенно: Джо Байден после трех мартовских супервторников имеет 1210 мандатов делегатов партийного съезда, который соберется в июле (если коронавирус не помешает) в Милуоки, чтобы назвать имя своего кандидата в президенты США. У Берни Сандерса на 309 мандатов меньше, и, если не произойдет чего-то чрезвычайного, не сможет догнать Байдена.

Бизнес

21 мая РБК получил иск от компании «Роснефть» с требованием взыскать 43 млрд руб. в качестве репутационного вреда. Поводом стал заголовок статьи о том, что ЧОП «РН-Охрана-Рязань», принадлежащий госкомпании «Росзарубежнефть», получил долю в Национальном нефтяном консорциуме (ННК), которому принадлежат активы в Венесуэле. «Роснефть» утверждает, что издание спровоцировало «волну дезинформации» в СМИ, которая нанесла ей существенный материальный ущерб.

Интервью

Текстовая расшифровка беседы Школы гражданского просвещения с президентом Центра политических технологий Борисом Макаренко на тему «Мы выбираем, нас выбирают - как это часто не совпадает».

Колонка экономиста

Видео

Информационные технологии

02.06.2005 | Михаил Сергеев

ЭЛЕКТРОННАЯ КОММЕРЦИЯ ПОД УГРОЗОЙ?

Надежность одной из опор Интернет-коммерции - электронной цифровой подписи - оказалась под угрозой. Группе китайских математиков удалось подделать цифровую подпись (ЭЦП) и незаметно для участников электронной коммерции полностью изменить содержание заверенного с помощью ЭЦП коммерческого соглашения. До сих пор цифровая подпись считалась абсолютно надежной, поскольку для ее подделки потребовались бы многие годы работы самых мощных вычислительных машин.

Если подделка всех шифрованных помощью ЭЦП сообщений станет общедоступной, то нынешние формы защиты информации станут бессмысленными, и электронной торговле будет нанесен тяжелый удар. Взлом электронной цифровой подписи можно сравнить разве что с распродажей машинок для печати купюр, абсолютно неотличимых от настоящих дензнаков. Правда, пока эксперты-шифровальщики надеются, что успех китайских математиков - это всего лишь частный случай, который не повлияет на прочность алгоритмов шифрования.

18 мая опубликовано сообщение о том, что группе китайских математиков удалось взломать ряд "хеш"-функций, которые широко применяются в задачах шифрования информации и создания электронной цифровой подписи. На семинаре по криптографии в Лондонском имперском колледже руководитель группы профессор Ван Сяоюнь (Wang Xiaoyun) из университета Шендонг продемонстрировала оригинальный и поддельный текст с неотличимыми цифровыми подписями. Профессор Ван Сяоюнь показала, что в определенных ситуациях при подписании договора можно создать другой договор с такой же цифровой подписью, но совершенно иным содержанием.

Используемые при шифровании и создании ЭЦП хеш-функции - это специальные вычислительные процедуры, которые легко выполняются в "прямом" направлении - при шифровании и практически невыполнимы в "обратном" направлении - при дешифровании.

Действие хеш-функции поясняет простой пример: квадрат числа вычислить проще, чем извлекать квадратный корень. Поэтому передача квадратов чисел оказывается более надежным способом "шифрования", чем передача самих чисел. В отличие от квадратного корня "извлечь корень" из "хеш"-функции практически невозможно (по крайней мере так считалось до сих пор) - поэтому "хеш"-функции широко используются при шифровании любых передаваемых по Сети конфиденциальных данных. В частности, по длинному тексту документа "хеш"-функция вырабатывает относительно короткий ключ, который меняется при любой попытке изменить исходный текст документа.

Китайцам же удалось "переписать" исходный текст документа, не меняя при этом значения "хеш"-функции - то есть подделка осталась абсолютно незаметной как для отправителя, так и для получателя документа. Специалисты пока считают, что обнаруженные китайцами бреши проявляются только в особых условиях. Однако сообщения о ненадежности механизмов шифрования и создания цифровых подписей появлялись и раньше.

Так, в августе прошлого года группа китайских криптографов заявила, что смогла определить способ взлома одного из распространенных алгоритмов шифрования. Сам метод китайцы держали в секрете, но у них вскоре появились окрыленные перспективой последователи. Сначала австралийские, а потом чешские математики смогли превзойти достижения китайских коллег. Раньше считалось, что реализация методов взлома шифрованных сообщений ограничена вычислительными мощностями, необходимыми для получения приемлемых результатов. Однако теперь в Интернет появляются сообщение о том, что чешским криптографам удалось взломать "невзламываемый" шифр всего за 8 часов с использованием обычного ноутбука с процессором частотой 1.6 ГГц.

Описан в Сети и способ атаки, например, на Интернет-магазин, в результате которой взломщики получают доступ к самой секретной информации о номерах и кодах кредитных карт. Схема возможной атаки на защищенную цифровыми подписями коммерческую информацию выглядит так. Вполне легитимный сайт получает сертификат подлинности от одного из центров авторизации (сертификации). Затем злоумышленники создают аналогичный подставной сайт, который использует поддельный ключ, неотличимый для центра авторизации. После этого центр сертификации начинает подтверждать подлинность поддельного сертификата подставного сайта, а создавшие его хакеры получают доступ ко всей конфиденциальной информации настоящего сервера - такие как номера кредитных карточек клиентов, пин-коды и тому подобную информацию.

"Успехи" по взлому механизмов защиты электронной цифровой подписи не могут не настораживать. Если вера в абсолютную надежность ЭЦП будет поколеблена, то многим ведомствам придется переделывать создаваемые сегодня схемы защиты электронного документооборота. Соответственно и программа "Электронная Россия", в которой предполагается надежность электронной цифровой подписи, также потребует изменений.

Версия для печати

Комментарии

Экспертиза

Каудильизм – феномен, получивший распространение в латиноамериканском регионе в период завоевания независимости в первой четверти XIX века. Каудильо – вождь, сильная, харизматичная личность, пользовавшаяся не­ограниченной властью в вооруженном отряде, в партии, в том или ином ре­гионе, государстве. Постепенно это явление приобрело специфику, характеризующуюся персонализацией политической системы. Отличительная черта каудильизма - нахождение у руля правления в течение длительного времени одного и того же деятеля, который под всевозможными предлогами ищет и находит способы продления своих полномочий. Типичным каудильо был венесуэлец Хуан Висенте Гомес, правивший 27 лет, с 1908 по 1935 годы. В нынешнем столетии по стопам соотечественника пошел Уго Чавес. Помешала тяжелая болезнь.

Колумбия - одно из крупнейших государств региона - славится своими божественными орхидеями. Другая особенность в том, что там длительное время противостояли друг другу вооруженные формирования и законные власти. При этом имеется своеобразный парадокс. С завидной периодичностью, раз в четыре года проводятся президентские, парламентские и местные выборы. Имеется четкое разделение властей, исправно функционирует парламент и муниципальные органы управления.

Физическое устранение в 1961 году кровавого диктатора Рафаэля Леонидаса Трухильо, сжигавшего заживо в топках пароходов своих противников, положило начало долгому пути становлению демократии в Доминиканской республике. Определяющее влияние на этот процесс оказало противоборство двух политических фигур и видных литераторов – Хуана Боша и Хоакина Балагера.

Новости ЦПТ

ЦПТ в других СМИ

Мы в социальных сетях
вКонтакте Facebook Twitter
Разработка сайта: http://standarta.net