Самым надежным способом обеспечения ИТ-безопасности информации хранящейся и передаваемой в цифровом виде в компьютерах и сетях, как известно, является шифрование с использованием компьютерных алгоритмов генерации случайных чисел, которые используются для создания защитных кодов.
Однако не менее хорошо известно, что какими бы изощренными ни были эти алгоритмы, получаемые в результате их работы наборы цифр обычно относятся к псевдослучайным, а созданные с их использованием защитные коды долго ли, коротко ли взламываются. Действительно случайные цифровые последовательности можно получить только с использованием физических процессов, имеющих вероятностную природу, например, распад ядер радиоактивных изотопов. Но кто и где такие генераторы будет применять? — Разве что в сверхсекретных центрах спецслужб. А другие госорганизации и все коммерческие предприятия, начиная с банков и страховых компаний и заканчивая промышленными и энергетическими компаниями, вынуждены доверять поставщикам систем шифрования, поскольку вряд ли в непрофильном (по отношению к сфере ИТ-безопасности) бизнесе найдется специалист, глубоко разбирающийся в криптографии.
Но ведь есть же компании, специализирующиеся на разработке систем ИТ-защиты конфиденциальной информации, создаваемых с использованием генераторов случайных чисел. Одна из них — «Код безопасности» (Москва) — серьезно подошла к анализу генераторов случайных чисел, используемых в криптографических системах, которые сегодня предлагаются на мировом рынке. О серьезности ее подхода может свидетельствовать (правда, косвенно) тот факт, что компания за неполных 10 лет работы на российском ИТ-рынке получила 9 (!) лицензий Федеральной службы по техническому и экспортному контролю, ФСБ и Министерства обороны РФ.
В результате проведенного анализа эксперты фирмы выяснили, что во всех описанных способах генерации случайных чисел нет обоснованных оценок вероятностных свойств сгенерированных последовательностей случайных чисел. А это ставит под сомнение «взломоустойчивость» разработанных на основе этих генераторов систем шифрования. Подумали-помыслили программисты и — изобрели способ генерации случайных двоичных последовательностей с использованием компьютера и действий пользователя. Патентную заявку подали в октябре 2016 года, а уже в августе 2017 получили патент, чем засвидетельствовали мировую новизну своей разработки. Эта новизна состоит в том, что «источником случайности» выбрана подсознательная (неосознанная, а, значит, случайная) реакция человека на наблюдаемое им изменяющееся на мониторе компьютера изображение.
Генерация случайных чисел по московскому способу выполняется на любом стационарном или мобильном компьютерном устройстве без применения в них каких-либо специализированных аппаратных модулей. Для ее реализации используется ПО, отслеживающее скорость и точность реагирования руки (в случае использования компьютерной мышки) или пальца (при работе с сенсорным экраном) на изменения изображений на экране компьютерного девайса. С учетом особенностей моторики конкретного человека ПО преобразует эти движения в случайную последовательность битов.
Изобретение уже внедрено в программных продуктах «Континент-АП», Secret Net Studio, «Континент TLS», Jinn и криптографической библиотеке SCrypt.
См. также
- Wi-Charge — первая беспроводная зарядка для мобильных девайсов и IoT-устройств с радиусом действия до 10м!
- Быстрая флеш-память со скоростью DRAM уже не за горами!
- Антенну для мобильных устройств удалось уменьшить в сотни раз за счет использования NEMS резонатора