Назад, к истокам
Напоследок не могу не остановиться на уникальной по своей простоте идее фирмы Qualcomm. Год назад Qualcomm предложила цветной дисплей, каждая ячейка которого состоит лишь из двух элементов: полупрозрачной пленки и расположенной под ней отражающей мембраны. Мембрана может находиться в двух состояниях: в закрытом она плотно прилегает к пленке, и свет не отражается, пиксел остается черным. В открытом состоянии между мембраной и пленкой образуется воздушный зазор точно подобранной толщины, и за счет явления интерференции в этом зазоре отраженный свет окрашивается в один из спектральных цветов. Этот эффект известен еще с XVI века, и одно из его проявлений даже носит имя великого физика - "кольцо Ньютона" (подобным же образом окрашивается в разные цвета масляная пленка на воде). Реализация этой идеи навскидку выглядит ничуть не сложнее, чем микроматрицы в DLP-проекторах, остается только дождаться практических результатов.
Цифровой росчерк пера
Автор: Андрей Васильков
В начале 2002 года был принят Федеральный закон "Об электронной цифровой подписи" [Федеральный Закон № 1-ФЗ от 10.01.2002 "Об электронной цифровой подписи" (редакция от 08.11.2007).]. Планировалось, что он даст юридический механизм быстрого перехода на безбумажный документооборот и существенно повысит эффективность взаимодействия всех субъектов права. Фактически же многие оказались не готовыми увидеть предоставленные Правительством преимущества и открестились от новшества. Закон не раз перерабатывался, учитывались реалии внедрения (последняя редакция датирована ноябрем 2007 г.), но и по сей день люди сопротивляются использованию ЭЦП на своих предприятиях, проявляя редкостный консерватизм.
Технически цифровая подпись - это криптографический продукт, построенный на базе асимметричной системы шифрования с двумя ключами. В момент ее создания на основе парольной фразы и нескольких случайных чисел генерируются две взаимосвязанные битовые последовательности. Первая часть называется открытым (или публичным) ключом. Он служит для проверки подлинности и потому должен быть легко доступен всем. Вторая часть - закрытый (секретный) ключ. Им подписываются документы, соответственно правила его хранения аналогичны таковым для физической печати и подразумевают максимальное ограничение возможности его использования посторонними лицами. Оба ключа физически записываются в виде файлов определенной структуры на любой носитель. Пользователю ключ обычно выдается на USB Token - аналоге флэшки, но с криптографическим чипом. По просьбе клиента он может быть записан на смарт-карту или (в особо тяжелых случаях) на дискету.
Собственно подписание электронного документа посредством ЭЦП представляет собой ряд математических операций, где исходными данными (аргументами функций) являются подписываемый текст и секретный ключ. В результате вычислений формируется уникальное число, добавляемое к файлу. Благодаря строгой математической взаимосвязи этого числа с текстом документа, секретным ключом подписавшего и парным ему открытым ключом сформированный таким образом файл гарантированно идентифицирует автора и оказывается надежно защищен от скрытых модификаций. Стоит умышленно или в результате технической ошибки исказить хотя бы один символ оригинального текста, как цифровая подпись станет недействительной. Достоинство такой схемы состоит и в том, что наличие изменений в тексте не надо устанавливать специально (сверяя с оригиналом). Достаточно лишь проверить подпись обычным способом, и в случае отрицательного результата документ окажется юридически недействительным.
Пользователь ЭЦП также может использовать свои ключи для обмена зашифрованными документами. Процедура шифрования осуществляется с помощью открытого ключа получателя. Расшифровать такой документ сможет только он с помощью парного секретного ключа. Такой принцип подобен механическим дверным замкам с язычком, закрыть который может любой (просто хлопнув дверью), а открыть - только владелец ключа. В отличие от своего физического аналога, система асимметричного шифрования доказуемо более стойка, особенно к грубым попыткам ее взлома.
Согласно правилу Керкгоффса, надежность ЭЦП обеспечивается тайной исключительно исходных данных (секретного ключа), а не принципов работы самой системы. Используемые алгоритмы не просто известны, а детально документированы для предоставления возможности анализа криптографической стойкости и ее своевременного улучшения.