Ассоциация «РусКрипто» объединяет российских специалистов по криптологии и криптографии. Седьмой год подряд эта ассоциация проводит конференцию с одноименным названием, на которой обсуждаются достижения криптоанализа и криптологии. На ней же обсуждаются юридические и технологические проблемы российской криптографии. В этом году конференция прошла под знаком международной ассоциации криптографических исследований IACR.
Дело в том, что в мае 2006 года IACR планирует провести свою ежегодную конференцию Eurocrypto в Санкт-Петербурге. За организацию этого мероприятия отвечает Анатолий Лебедев, директор «РусКрипто». Лебедев был введен в состав совета директоров IACR, что позволило организаторам российской конференции уже в этом году утверждать, что она организована под патронажем IACR.
Помимо Eurocrypto, международная ассоциация организует еще две конференции — Crypto (она традиционно проводится в Санта-Барбаре, США) и Asiacrypt в одной из азиатских стран. Впрочем, как отметил Анатолий Лебедев, в последние годы интерес к криптографии в мире спадает: складывается впечатление, все криптографические задачи уже решены. В Европе ситуация немного иная. В европейских странах есть специальная программа STORK, в рамках которой планируется создать в Европе сеть исследовательских лабораторий по проблемам криптографии. Эти лаборатории будут работать в следующих направлениях: симметричные и асимметричные шифры; защищенные протоколы передачи данных; защита информации; разработка электронных водяных знаков. Перспективное направление криптографии — шифрование на маломощных процессорах, которые используются для создания смарт-карт. Программа STORK развернулась по всей Европе, однако российские криптографы пока в ней не участвуют.
Наиболее значимым за последний год результатом криптоанализа является оценка вероятности коллизий для функций хеширования. Впрочем, пока неутешительные результаты на оценку вероятности коллизий были получены для функций MD4, MD5 и SHA0, а национальные стандарты на функции хеширования — американский и российский — устояли перед этой атакой.
Интересные задачи есть и для инженеров, которые используют теоретические разработки криптологии в своих продуктах. Для них важно, чтобы алгоритмы были не столько надежными, сколько быстрыми и простыми в реализации. Впрочем, иногда неудачная реализация может погубить хорошую работу криптолога. Поэтому технологическое решение по использованию криптографического алгоритма должно проходить обязательную экспертизу со стороны криптолога.
Российская система сертификации по идее должна проверять правильность интеграции средств шифрования в прикладные системы. Однако в России есть только государственные и отраслевые системы сертификации, которые так или иначе подчинены государству. Тем не менее сейчас создаются условия, при которых вполне может появиться третий тип сертификации — сертификация независимых исследовательских лабораторий. Они могли бы проводить независимое тестирование правильности интеграции средств шифрования для критически важных систем крупных коммерческих заказчиков.