Чому «держава у смартфоні» — це не ок? Пояснює експерт з криптографії

Говоримо із кандидатом технічних наук Сергієм Яковлєвим про криптографію та інформаційну безпеку.

Сергій Яковлєв: Я займаюсь розробками алгоритмів і протоколів, як уникати витоку даних. Математика — це головне, чим я займаюсь, фактично.

Криптологія — це наука; криптографія розроблює методи створення певних механізмів захисту, а криптоаналіз перевіряє їх на міцність.

Смартфон не є надійно захищеним середовищем. І якщо з нього зробити точку доступу до всіх ваших даних, це буде єдиною точкою вразливості. Достатньо просто зламати смартфон, або викрасти його, або ще щось. Краще цього не робити. У тій же Європі, США  є величезний пласт законодавства, яке забезпечує юридичний бік цієї справи, і величезний ласт напрацьованих технічних рішень.

У криптографії ми повинні вдало комбінувати випадковість і важкооборотність.

Є базові задачі криптографії: це

• Шифри, які забезпечують конфіденційність. Ви шифруєте дані і їх ніхто не може прочитати, окрім того, хто має ключ.
• Цілісність. Ви повинні передати один одному дані, і вони не повинні при цьому змінитись.
• Цифрові підписи, які забезпечують автентичність, підтвердження джерела, з якого надходить документ.
• Генератори випадкових бітів як складовий елемент генерації ключів.
• Базові протоколи (наприклад, підкидання монетки телефоном: треба так підкинути, щоб результат був випадковим і обидва погодились з результатом).

Три тези:

Вчіть математику, вона цариця всіх наук, і буде давати розуміння в усіх інших галузях.
Знайте свої права, і вболівайте, боріться за них, тому що ніхто більше боротися за вас не буде. Ну і бережіть здоров’я.

Повну розмову слухайте в аудіофайлі

Встановлюйте додатки Громадського Радіо:

? якщо у вас Android

? якщо у вас iOS