Читать «Журнал «Компьютерра» № 18 от 15 мая 2007 года» онлайн - страница 22

Исследования, разумеется, дают результаты, и вот как выглядит один из самых свежих (Kim T., et al. Phys. Rev. A, 75. 042327, 2007). Группа ученых из Массачусетского технологического института (МТИ) демонстрирует, как ей удалось «хакнуть» базовый протокол квантовой криптографии BB84 (Беннета-Брассара, 1984 год), традиционно считающийся неподдающимся для перехвата противником. Теперь же в МТИ показали, грубо говоря, что можно изготовить «закладку» на приемном конце связи, которая будет незаметно снимать для злоумышленника информацию об импульсе фотонов, тогда как законная приемная сторона будет снимать информацию о поляризации. Поскольку значение импульса фотона может давать информацию и о его поляризации, получается, что в принципе возможен и незаметный перехват. Иначе говоря, ученые сконструировали нечто типа квантово-механического варианта для традиционной закладки-сниффера. Но в отличие от последней (практически бесплатной) – за фантастические деньги. А деньги дают, благо работу финансирует Министерство обороны США через гранты DARPA.

Другая криптоистория – из совершенно иной области, однако налет безумия на ней ничуть не меньше, если не сказать больше. Речь в который раз идет о злоключениях AACS, криптосистемы для защиты видеоконтента высокой четкости на дисках Blu-ray и HD DVD. Одновременно с объявлением об «обновлении ключей» в плеерах, то есть о замене уже вскрытых хакерами секретов на новые, компания AACS LA, ведающая лицензированием технологии, организовала еще одну акцию – устрашения. А именно широкомасштабную атаку на все сайты, выложившие у себя один из самых важных вскрытых ключей – так называемый Processing Key, универсально годящийся для отпирания контента практически на всех выпущенных HD-дисках. Собственно ключ представляет собой число длиной 128 бит, или 32 цифры в общепринятой для информатики шестнадцатеричной записи. И мало того что глупые письма-угрозы AACS LA с требованием убрать это число породили в Сети народный бунт и массовое размещение ключа на всем, что ни попадя – от футболок и текстов песен до досок объявлений у церковных приходов. Так еще выходило, юридически, что фирма объявила данное число «вне закона» – по какому праву, собственно, не очень ясно. Тем более что технология AACS теоретически подразумевает существование гигантского количества разных ключей, а значит, и все числа, которые будут для этого выбраны, – тоже затрагивают интересы AACS LA?! Понятно, что это полная чушь, но если бы только это…