Журнал Компьютерра - Журнал «Компьютерра» №31 от 30 августа 2005 года

Международная конференция Crypto, один из двух крупнейших в мире форумов ученых-криптографов, ежегодно проходит в одном и том же месте - калифорнийском городке Санта-Барбара (второе соразмерное по масштабу мероприятие, EuroCrypt, постоянно кочует по разным городам Старого Света). На протяжении двух десятков лет гостеприимная Санта-Барбара всех устраивала, однако теперь в дело вмешалась госадминистрация США, которая уже второй год подряд срывает выступления зарубежных участников, непомерно затягивая выдачу виз. Оба раза проблемы возникали у криптографов из Китая, причем в этом году попасть на конференцию сумел лишь один человек из девяти.

Немаловажным обстоятельством во всей этой истории является то, что один из сорванных докладов наибольший интерес представлял именно для криптографов США, поскольку был посвящен выявленным слабостям в американском федеральном криптостандарте, хэш-функции SHA-1. Известная в научных кругах китаянка Сяоюн Ван (Xiaoyun Wang) еще в прошлом году сумела понизить стойкость этой хэш-функции больше чем на десять порядков (с 280 до 269), чем произвела фурор в мировом сообществе компьютерной безопасности. Криптостандарт SHA, играющий важную роль в алгоритмах цифровой подписи, разработан Агентством национальной безопасности США и в настоящее время реализован в огромном количестве криптопрограмм и протоколов безопасности Интернета (S/MIME, TLS, IPsec). На нынешней конференции Ван и ее коллеги собирались рассказать, каким образом стойкость SHA-1 удалось понизить еще больше, до 263 (а это уже вполне достижимый на практике порог для вскрытия с помощью распределенных сетевых вычислений и суперкомпьютеров), а также о реальных перспективах улучшить полученный результат.

Вмешательство Госдепартамента США в рядовой, в общем-то, процесс научных поисков истины придало происходящему странноватый, можно даже сказать, абсурдный оттенок. Механизм растягивания сроков получения визы для научно-технических или образовательных поездок в США был введен ради того, чтобы защитить наиболее передовые американские достижения от не в меру любопытных иностранцев. В данном же случае эта бюрократическая технология приводит к прямо противоположному эффекту. Огромное количество научных и технологических открытий делается ныне (как, впрочем, и прежде) за пределами США. Поэтому, искусственно ограничивая научный обмен, американская госадминистрация в первую очередь наносит ущерб собственным ученым и собственной безопасности. И вовсе не случайно Уильям Бёрр (William Burr), официальный представитель Национального института стандартов и технологий, ведающего, среди прочего, федеральными стандартами инфобезопасности, неоднократно просил консульский отдел Госдепа ускорить процесс выдачи визы Сяоюн Ван и ее коллегам. Увы, здравый смысл и на сей раз уступил бюрократии.

На ноябрь этого года в НИСТ США запланирован большой научно-практический семинар Hash Workshop (www.csrc.nist.gov/pki/HashWorkshop), целиком посвященный новому стандарту на хэш-функцию и предусматривающий приглашение множества зарубежных гостей для глубокого и всестороннего обсуждения проблемы. И теперь организаторы семинара очень надеются, что уж до ноября-то американские чиновники управятся с оформлением визы для Сяоюн Ван. - Б.К.

Universal Music Group (UMG), на чью долю приходится почти половина мировых продаж музыки, решила откусить кусок и от «мобильного» рынка. Технологическим партнером гиганта станет компания Single Touch Interactive, которая разрабатывает аппаратно-программную платформу MoveU и заключает соглашения с операторами сотовой связи.

UMG намерена продавать не только рингтоны, но также полноценные треки, синглы и альбомы. Формат аудиофайлов и точные сроки реализации проекта пока не называются. По словам главы Single Touch Энтони Макалусо (Anthony Macaluso), партнеры начнут действовать сразу же, как только получат распространение аппараты с поддержкой DRM и памятью достаточного объема (предпочтительными для MoveU названы модели Samsung и LG в ценовом диапазоне от 100 до 150 долларов). Подписка на доступ к «полновесным» музыкальным композициям, по предварительным сведениям, обойдется в 10 долларов в месяц (плюс, видимо, оплата трафика).

В любом случае, медлить UMG не выгодно. Конкурентов хватает: Motorola готовится к выпуску iTunes-совместимого аппарата E790 (уже получено разрешение Федеральной комиссии по связи США), Sony Ericsson активно продвигает свой Walkman. А недавно о решении запустить до конца года собственный музыкальный сервис объявил и один из крупнейших операторов связи США Sprint. Его абоненты получат доступ к записям из каталогов Sony BMG Music Entertainment и EMI, соответствующие соглашения уже подписаны. В Sprint надеются, что к проекту присоединятся и другие звукозаписывающие компании. Однако UMG не намерена продавать свой каталог и собирается торговать «мобильной музыкой» исключительно по собственным каналам. - Т.Б.