В преддверии 8 марта на Хабре принято вспоминать женщин, внесших свой вклад в развитие информационных технологий. И если об Аде Лавлейс и Грейс Хоппер написаны уже гигабайты текстов, то Шафрира Гольдвассер, удостоенная знаменитой премии Тьюринга, почему-то не попадает в подборки из цикла «самые известные женщины в IT», хотя ее вклад в криптографию и информатику в целом признается множеством авторитетных экспертов.
Шафи появилась на свет в Нью-Йорке в 1959 году, в семье выходцев из Израиля. Вскоре родители Шафриры вернулись на родину, и девочка посещала начальную школу в Тель-Авиве, уделяя особое внимание математике и физике. По окончании школы Шафрира задумалась о продолжении образования. В Израиле она учиться не хотела, и потому, вернувшись в США, поступила на бакалавриат математического факультета Университета Карнеги-Меллона. Именно там Шафи стала посещать курс по алгоритмам и дискретной математике, который вел талантливый преподаватель по имени Джон Бентли. Этот предмет, как и манера его преподавания, настолько очаровали Шафи, что она всерьез заинтересовалась информатикой и программированием, хотя раньше не проявляла особого интереса к этим дисциплинам.
Следующим летом после получения диплома Шафрира Гольдвассер отправилась проходить стажировку в Лос-Анджелес, в корпорацию RAND. Калифорния буквально очаровала девушку, но окончательно она в нее влюбилась, когда однажды на выходных прокатилась по идущему вдоль побережья залива живописному шоссе в Беркли. Сам город и обстановка вокруг настолько понравились Шафи, что она решила поступить в магистратуру Калифорнийского университета в Беркли по направлению компьютерных наук, еще толком не зная, что именно хочет изучать.
Ее магистерская дипломная работа была посвящена изучению оптимального набора команд для процессоров с архитектурой RISC. Однако вскоре Шафрира познакомилась с группой молодых ученых, занимавшихся криптографией, в которую входил ее будущий со-лауреат премии Тьюринга Сильвио Микали. Именно тогда она пришла к выводу, что ей намного интереснее заниматься теоретическими исследованиями на стыке информатики и математики, а криптография по-настоящему увлекла ее. Это увлечение стало смыслом ее жизни, когда Шафи посетила конференцию Crypto в Санта-Барбаре и познакомилась с тремя авторами криптографической системы RSA, впоследствии также получившими премию Тьюринга: Роном Ривестом, Ади Шамиром и Леном Адлеманом. Беседа с этими людьми подкрепила ее уверенность в том, что избранное ею направление работы не только интересно, но также имеет огромное прикладное значение в компьютерной индустрии и информационной безопасности.
Вместе с Микали Шафрира начала работать над собственной криптографической системой: ученые пытались доказать, что шифрование отдельных бит информации в сообщении делает безопасным все сообщение. Именно эта криптографическая система с открытым ключом, получившая название «Криптосистема Гольдвассер — Микали (GM)», в 2012 году была удостоена премии Тьюринга, как новаторская работа, оказавшая существенное влияние на современную криптографию.
В своих исследованиях Гольдвассер и Микали впервые ввели понятие «семантической стойкости» по отношению к атаке: оно заключается в том, что зашифрованный текст не допускает утечки полезной информации об исходном тексте (за исключением длины самого исходного текста), если взломщик обладает ограниченными вычислительными ресурсами. Определение этого свойства авторы сформулировали следующим образом: «все элементы открытого сообщения, которые можно эффективно вычислить по заданному зашифрованному тексту, можно эффективно вычислить и без него». Основная практическая ценность работы Гольдвассер и Микали заключалась в том, что некоторые зашифрованные сообщения могут быть очень короткими — например, содержать только одну инструкцию «покупать» или «продавать», либо имя конкретного человека среди нескольких возможных вариантов. Если такое сообщение зашифровано с использованием алгоритма с открытым ключом, применяющего одностороннюю функцию с секретом, его содержание можно определить по объему зашифрованного текста. Криптосистема Гольдвассер — Микали устраняла этот недостаток.
Шафи и Сильвио разработали схему вероятностного шифрования, обладающую высокой степенью семантической стойкости. Сообщение шифруется побитно, причем в этой криптосистеме используется безошибочный рандомизированный алгоритм: случайные операции в алгоритме шифрования не могут исказить зашифрованный текст. Алгоритм основан на сложных математических функциях, таких как функция факторизации больших чисел и дискретного логарифмирования, что делает взлом крайне трудным. Поскольку любой пользователь схемы GM может зашифровать сообщение с открытым ключом, а затем любой, у кого есть секретный ключ, может проверить подлинность сообщения, эта криптосистема обеспечивает эффективное подтверждение подлинности передаваемых данных. При этом передача открытого ключа не требует использования секретного канала, что упрощает процесс обмена ключами.
Криптосистема Гольдвассер — Микали нашла широкое применение в различных областях, включая защиту конфиденциальности данных, создание электронных подписей, безопасную передачу информации в сети и другие. Ее значимость в компьютерных технологиях проявляется в высокой эффективности и надежности, а также в обеспечении высокой безопасности передаваемых сообщений.
Окончив Беркли в 1984 году, Шафи поступила в Массачусетский технологический институт сначала в качестве постдока, а затем — преподавателя. Позже она вспоминала, что это было удивительное время: там она присоединилась к группе исследователей, работавших над преобразованием генератора псевдослучайных чисел в генератор псевдослучайных функций. Позже эти исследования оказали влияние на развитие систем блочного шифрования, в том числе, AES. Там же, в MIT, Шафрира с коллегами работала над расширением традиционного понятия «доказательства» до интерактивного процесса, в котором «доказывающий» может убедить условного «проверяющего» в правильности доказательства. Этот процесс получил название «интерактивного доказательства с нулевым разглашением»: он давал ответ на вопрос, можно ли доказать какое-то нетривиальное утверждение (например, что строка текста написана на том или ином языке), не раскрывая при этом никаких знаний о том, почему это утверждение истинно.
Принцип заключался в следующем: «проверяющий» самостоятельно моделировал распределение вероятностей, которое он получает при взаимодействии с «доказывающим», не получая от него никаких сведений об истинности исходного утверждения. Еще одним результатом этого исследования стал вариант интерактивных доказательств, где один «доказывающий» заменяется двумя или более «доказывающими», которые не могут общаться между собой. Шафи показала, что в этой модели достаточно двух «доказывающих», при этом все утверждения могут быть стопроцентно доказаны с нулевым разглашением. Эта работа была удостоена награды ACM SIGACT Gödel Prize и послужила основой множества исследований, которые в итоге стали ключевым инструментом в разработке современных криптографических протоколов.
Как математик и криптограф Шафрира Гольдвассер стала автором множества других важных разработок: например, она предложила новаторские методы делегирования вычислений в распределенных системах, которые сейчас используют многие облачные сервисы и распределенные системы. В области теории чисел она отметилась совместным с Джо Килианом изобретением доказательства простоты с использованием эллиптических кривых. Когда для криптографического алгоритма, такого как RSA, выбирается «простое число», с использованием «доказательства Гольдвассер-Килиана» можно удостовериться, что это число действительно является простым. В качестве хобби Годвассер запустила Проект CETI — международный проект, ставящий своей задачей расшифровку «языка общения» кашалотов с использованием достижений искусственного интеллекта.
В 1997 году Шафриру Гольдвассер пригласили в качестве университетского профессора электротехники и информатики в ЮАР. Несколькими годами ранее она начала параллельную карьеру на должности профессора информатики и прикладной математики в Научном институте Вейцмана в Израиле. Вместе со своим мужем и ученым-компьютерщиком Ниром Шавитом, а также двумя сыновьями, Шафи умудрялась каким-то образом делить свое время между двумя институтами, проводя в каждой из стран около трех лет по очереди.
В качестве вклада в сферу информационной безопасности Шафи опубликовала исследования различных моделей обфускации кода. Вместе с Тауманом Калаи и Ротблюмом она предложила алгоритм, который запутывает код так, что программа может быть выполнена только ограниченное количество раз. Также она придумала новую парадигму обфускации функций, названную «обфускацией на основе токенов».
Еще одной областью исследований Гольдвассер является защита от «атак по побочному каналу», когда злоумышленник может получить информацию, которая не является частью потока данных, определенного протоколом. Шафи показала, как осуществлять шифрование с открытым ключом таким образом, чтобы оно оставалось безопасным, даже если содержащая секретный ключ память частично утекла. Это послужило началом интенсивных исследований с целью достижения устойчивости к утечкам для криптографических примитивов и протоколов.
Как это часто случается с учеными-компьютерщиками, Шафрира Гольдвассер не смогла обойти стороной и бизнес. В 2016 году она стала соучредителем и главным научным сотрудником стартапа Duality Technologies, разрабатывающего технологии безопасного анализа данных с использованием передовых криптографических методов. Кроме того, она является научным консультантом нескольких американских технологических стартапов, специализирующихся на блокчейне и криптовалютах.
Шафрира Гольдвассер была удостоена почетной степени доктора в своей альма-матер, Университете Карнеги-Меллон, а в 2019 году стала почетным доктором наук Оксфордского университета. Ее часто называют в числе наиболее выдающихся женщин в сфере компьютерных технологий, правда, имя Шафи менее известно, чем имена некоторых ее коллег. Примечательный факт: муж Шафриры Нир Шавит также получил премию Гёделя за собственный вклад в IT, поэтому общее количество лауреатов компьютерных премий среди членов ее семьи из четырех человек тянет на отдельный рекорд.
Статья поддерживается командой Serverspace.
Serverspace — провайдер облачных сервисов, предоставляющий в аренду виртуальные серверы с ОС Linux и Windows в 8 дата-центрах: Россия, Беларусь, Казахстан, Нидерланды, Турция, США, Канада и Бразилия. Для построения ИТ-инфраструктуры провайдер также предлагает: создание сетей, шлюзов, бэкапы, сервисы CDN, DNS, объектное хранилище S3.
IT-инфраструктура | Кешбэк 17% по коду HABR