Затеянный проект предполагает создание так называемой радужной таблицы. Этим термином принято называть специальные таблицы, помогающие реализовать известную криптоаналитическую технику «компромисс время/память» (timememory tradeoff). Суть этого универсального метода вскрытия шифров в том, чтобы заранее выполнить большой объём предварительных вычислений (шифрования с разными вариантами ключа) и сохранить полученные результаты в виде отсортированной таблицы. Впоследствии это позволяет радикально сократить время, необходимое для вскрытия неизвестного ключа, поскольку достаточно отыскать в таблице фрагмент перехваченного шифртекста и по нему определить использованный ключ. Именно так, по слухам, Агентство национальной безопасности США много лет вскрывало алгоритм DES, в котором длина ключа была искусственно сокращена до 56 бит - под размер таблицы, составить которую тридцать-сорок лет назад было по силам лишь богатой спецслужбе.

Теперь же технологии распределённых вычислений и выросшие объёмы памяти современных компьютеров позволяют и простым смертным сообща реализовать аналогичный проект. В настоящее время через сайт reflextor.com/trac/a51 распространяется Linux-приложение, занимающееся предвычислением необходимых фрагментов радужной таблицы для быстрого нахождения криптоключа к шифру A5/1. Когда работа будет закончена, доступ к таблице получат все желающие.

Официальные инстанции на эту новость пока не отреагировали, за исключением, разве что, ассоциации GSMA (объединяет примерно восемьсот операторов мобильной связи из более чем двухсот стран мира), которая, в частности, заявила: «Теоретическая компрометация, о которой рассказано на Black Hat, требует составления огромной таблицы размером около двух терабайт - что эквивалентно количеству данных, содержащихся в стопке книг высотой двадцать километров». Кто выдвинул такой смехотворный аргумент, вероятно, навсегда останется тайной, но очевидно, что с его помощью чиновники GSMA пытаются убедить публику в «теоретическом» характере абсолютно реальной атаки.

Что примечательно: для замены A5/1 давным-давно разработан более сильный криптоалгоритм A5/3. GSMA планирует его внедрение, однако конкретных сроков не называет и вообще говорит на эту тему неохотно.

По свидетельству экспертов, A5/3 - гораздо более стойкий шифр. Он построен на основе хорошо зарекомендовавших себя алгоритмов и к тому же обеспечивает комплексную защиту сеансов связи. Например, шифруются не только разговоры, но и телефонные номера абонентов, что существенно затрудняет целенаправленный эфирный перехват и подслушивание. Криптоалгоритм A5/3 был разработан в начале десятилетия по заказу Европейского института телекоммуникационных стандартов (ETSI) и является составной частью стандарта 3G. Кроме того, возможно его применение и в «промежуточном» поколении 2.5G.

Стандарт защиты A5/3 был готов уже в 2002 году. В отличие от своих предшественников он свободно доступен и получил одобрение всех компетентных инстанций. Однако до сих пор криптоалгоритм практически не используется. Журналисты британского ИТ-издания The Register в ходе специального исследования безуспешно пытались обнаружить хотя бы одного сотового оператора, внедрившего A5/3. Производители клиентских устройств (Nokia и Sony Ericsson) отказались от комментариев, а специалисты по безопасности GSM подтвердили, что со случаями использования A5/3 в реальной жизни им сталкиваться пока не приходилось.

Вывод напрашивается сам собой: если, несмотря на существование безопасной альтернативы, повсеместно применяется слабый шифр, значит, кто-то влиятельный в этом заинтересован.

"Компьютерра" №34 (798

5

Автор: Сергей Голубицкий

Культур-повидло сегодня серьёзное, тревожное и печальное. Уж очень не хотелось мне поднимать эту болезненную тему, брался набирать текст и всякий раз откладывал, теша себя иллюзией: «Может, еще исправится? Может, появится просвет?» К величайшему моему сожалению, просвета нет никакого, а ситуация только ухудшается с каждым днём, поэтому дальше держать читателей в неведении становится элементарно нечестно.

Речь пойдёт о такой набившей оскомину и всех затерроризировавшей теме, как мировой экономический кризис. Набившей оскомину, поскольку усилиями безответственных экспертов, преследующих собственные - как правило, корпоративные - цели, и некомпетентных журналистов мировая общественность успокоилась и стала благополучно забывать о невзгодах безработицы, о снижении зарплат, сокращении производства и неопределенных перспективах даже самого ближайшего будущего.

Тем временем кризис буквально вопиет, взывает в отчаянии, требует максимального к себе внимания. И все ради одного: ради принятия хоть каких-то мер индивидуальной защиты. Потому что, когда ВСЕ ЭТО начнется по-настоящему, защищаться будет уже поздно. Ситуация изменится в одночасье в прямом смысле слова: вечером вы уснёте в одном мире, а утром проснётесь в совершенно другом.

«Как же так?! - искренне удивится читатель. - Вроде как, кризис уже миновал. Худшее позади. Пик падения мы пережили. Дальше, конечно, будут ещё случаться откаты и осложнения, но вектор определился однозначно: вперед, к звездам!» Мне очень жаль. Мне, честно, очень и очень жаль всех расстраивать, но поверьте человеку, который последние шестнадцать лет активно следил за состоянием финансового рынка, и не только следил, но и постоянно в нём участвовал: Ничего ещё даже не начиналось! То, что мы наблюдаем за последний год, - не кризис даже, а лишь спокойная прелюдия. Прелюдия к чему? К total eclipse - полному солнечному затмению (не хочу употреблять слово апокалипсис, чтобы совсем уж не расстраивать).

Причиной моего экстренного обращения к теме экономического кризиса послужила ситуация, которую я наблюдаю последние полгода на американском фондовом рынке - месте, горячо и единодушно презираемом, но от того не перестающем выступать в качестве центра мировой экономической вселенной. В прямом смысле слова. От того, что в ближайшие недели-месяцы случится на американском фондовом рынке, зависит будущее каждого обитателя нашей планеты. Так вот просто.

В 1929 году обвал рынка ценных бумаг в США привел к двенадцати годам жесточайшей депрессии, которая терзала страну по единственной причине: не существовало ни единой системы финансовых отношений, ни единого рынка деривативов, ни доллара как системообразующей мировой валюты. Сегодня всё перечисленное в наличии, а потому невиданная и неслыханная депрессия будет терзать долгие годы не одни Соединенные Штаты, а все без исключения страны мира. Хуже того: эксклюзивное положение Америки в роли «законодательницы мод» обеспечит ей и определенную подушку безопасности. Иными словами, за пределами США будет в разы хуже, чем в самом эпицентре катастрофы, куда нас всех при преступном попустительстве и благих иллюзиях остального мира сами же США и затянули.