Читаем Журнал «Компьютерра» №31 от 30 августа 2005 года полностью

Немаловажным обстоятельством во всей этой истории является то, что один из сорванных докладов наибольший интерес представлял именно для криптографов США, поскольку был посвящен выявленным слабостям в американском федеральном криптостандарте, хэш-функции SHA-1. Известная в научных кругах китаянка Сяоюн Ван (Xiaoyun Wang) еще в прошлом году сумела понизить стойкость этой хэш-функции больше чем на десять порядков (с 280 до 269), чем произвела фурор в мировом сообществе компьютерной безопасности. Криптостандарт SHA, играющий важную роль в алгоритмах цифровой подписи, разработан Агентством национальной безопасности США и в настоящее время реализован в огромном количестве криптопрограмм и протоколов безопасности Интернета (S/MIME, TLS, IPsec). На нынешней конференции Ван и ее коллеги собирались рассказать, каким образом стойкость SHA-1 удалось понизить еще больше, до 263 (а это уже вполне достижимый на практике порог для вскрытия с помощью распределенных сетевых вычислений и суперкомпьютеров), а также о реальных перспективах улучшить полученный результат.

Вмешательство Госдепартамента США в рядовой, в общем-то, процесс научных поисков истины придало происходящему странноватый, можно даже сказать, абсурдный оттенок. Механизм растягивания сроков получения визы для научно-технических или образовательных поездок в США был введен ради того, чтобы защитить наиболее передовые американские достижения от не в меру любопытных иностранцев. В данном же случае эта бюрократическая технология приводит к прямо противоположному эффекту. Огромное количество научных и технологических открытий делается ныне (как, впрочем, и прежде) за пределами США. Поэтому, искусственно ограничивая научный обмен, американская госадминистрация в первую очередь наносит ущерб собственным ученым и собственной безопасности. И вовсе не случайно Уильям Бёрр (William Burr), официальный представитель Национального института стандартов и технологий, ведающего, среди прочего, федеральными стандартами инфобезопасности, неоднократно просил консульский отдел Госдепа ускорить процесс выдачи визы Сяоюн Ван и ее коллегам. Увы, здравый смысл и на сей раз уступил бюрократии.

На ноябрь этого года в НИСТ США запланирован большой научно-практический семинар Hash Workshop (www.csrc.nist.gov/pki/HashWorkshop), целиком посвященный новому стандарту на хэш-функцию и предусматривающий приглашение множества зарубежных гостей для глубокого и всестороннего обсуждения проблемы. И теперь организаторы семинара очень надеются, что уж до ноября-то американские чиновники управятся с оформлением визы для Сяоюн Ван. - Б.К.

На трубе игрец

Universal Music Group (UMG), на чью долю приходится почти половина мировых продаж музыки, решила откусить кусок и от «мобильного» рынка. Технологическим партнером гиганта станет компания Single Touch Interactive, которая разрабатывает аппаратно-программную платформу MoveU и заключает соглашения с операторами сотовой связи.

UMG намерена продавать не только рингтоны, но также полноценные треки, синглы и альбомы. Формат аудиофайлов и точные сроки реализации проекта пока не называются. По словам главы Single Touch Энтони Макалусо (Anthony Macaluso), партнеры начнут действовать сразу же, как только получат распространение аппараты с поддержкой DRM и памятью достаточного объема (предпочтительными для MoveU названы модели Samsung и LG в ценовом диапазоне от 100 до 150 долларов). Подписка на доступ к «полновесным» музыкальным композициям, по предварительным сведениям, обойдется в 10 долларов в месяц (плюс, видимо, оплата трафика).

В любом случае, медлить UMG не выгодно. Конкурентов хватает: Motorola готовится к выпуску iTunes-совместимого аппарата E790 (уже получено разрешение Федеральной комиссии по связи США), Sony Ericsson активно продвигает свой Walkman. А недавно о решении запустить до конца года собственный музыкальный сервис объявил и один из крупнейших операторов связи США Sprint. Его абоненты получат доступ к записям из каталогов Sony BMG Music Entertainment и EMI, соответствующие соглашения уже подписаны. В Sprint надеются, что к проекту присоединятся и другие звукозаписывающие компании. Однако UMG не намерена продавать свой каталог и собирается торговать «мобильной музыкой» исключительно по собственным каналам. - Т.Б.

Мечтать не вредно

Недовольство ситуацией, сложившейся на рынке средств цифровой защиты копирайта (DRM), судя по всему, нарастает. Крупные поставщики контента - Microsoft, Apple, Sony, Real Networks - делают ставку исключительно на собственные технологии защиты, которые несовместимы друг с другом. В итоге - жесткая привязка видеофайлов и музыкальных треков, а значит, и самих покупателей к конкретномупоставщику. Apple и, возможно, Microsoft такое положение устраивает, а вот остальных игроков и конечных пользователей - вряд ли.