«Я злилась, когда мне говорили: “Приди на конференцию и просто поулыбайся”. Я думала: “Ну уж нет! Я приду и сделаю так, чтобы меня все слушали!”».

Виктория Высоцкая работает в «Криптоните» специалистом-исследователем лаборатории криптографии. Параллельно она учится в аспирантуре ВМК МГУ имени М.В. Ломоносова на кафедре информационной безопасности и преподаёт студентам последних курсов в рамках аспирантской практики. А ещё она написала книгу про путешествие в космос, любит заниматься сёрфингом и учит три языка. Мы спросили у Виктории, как живётся девушкам-математикам в научной среде, и как она совмещает научно-преподавательскую деятельность и работу в коммерческой компании.

В конце бонус — подборка курсов и книг для самостоятельного изучения основ криптографии.

— Как ты поступила на ВМК МГУ? Выиграла олимпиаду?

— Нет, поступала я не по олимпиадам. Вообще я училась в общеобразовательной школе. Мои бабушка и дедушка — учителя математики, а мама — программист. Можно сказать, семья подтолкнула меня на этот путь. Я решила рискнуть и последний год в школе занималась с репетитором, готовилась к вступительному экзамену. Математику сдала на 90 баллов, информатику на 91, а русский язык на 98.

— А как заинтересовалась криптографией?

— До университета я вообще не представляла, что делает криптограф. Тогда даже не было популярных фильмов типа «Игры в имитацию». А вот фильмов про крутых хакеров было много. И я думала, как было бы классно им стать. Посещая один курс, я решала задания из CTF (хакерских соревнований) и поняла — совсем не моё.

Параллельно я ходила на разные курсы от моей будущей кафедры информационной безопасности, где рассказывали азы криптографии. И вот это мне понравилось! Помню, в каком восторге была, когда узнала, как работают режимы шифрования. А потом китайскую теорему об остатках. Делала по ним выступления на уроках английского.

— Твои родственники и друзья понимают, чем ты занимаешься?

— Семья сначала тоже думала, что это больше про хакеров. Даже просили меня взламывать сайты????. Периодически я рассказываю им о своей работе, и они уже ориентируются. Многие друзья тоже из этой области, поэтому понимают.

Но тем, которые совсем не связаны с математикой, тяжело объяснить. Обычно диалог выглядит так:

— Кем ты работаешь?

— Криптографом.

— Чем занимаешься?

— Криптографией.

— Где?

— В «Криптоните».

— Всё понятно…

— Какие ты можешь выделить недостатки и преимущества работы криптографом?

— К минусам я бы отнесла то, как тяжело иногда в научном сообществе идут новые идеи. Специалисты старой школы не всегда воспринимают новые решения, а это мешает прогрессу.

Прелесть моей работы в том, что я получаю реальные результаты — это не просто написать отчёт и сложить его в папку. Это — маленький вклад в большую науку. В криптографии сами задачи уникальны, ведь она находится на стыке многих наук. Можно углубляться как в теорию, так и в практику. Ты можешь видеть или догадываться, что твои маленькие теоретические результаты потом выстрелят и будут применяться на практике.

Плюс мне очень нравится, что «Криптонит» поддерживает моё стремление писать статьи и выступать на конференциях.

— Что делаешь в рамках аспирантской программы?

— Я занимаюсь изучением кодов, исправляющих ошибки. Вообще некоторые из них были предложены ещё 70 лет назад и изучались независимо, как математический объект, а также как часть алгоритмов передачи данных. А я сейчас смотрю, что будет, если использовать их в криптографии.

На кодах могут строиться электронные подписи, шифрование и более сложные протоколы. Для того чтобы коды было легко использовать на практике, нужно, чтобы они обладали легко описываемой структурой. Однако, если она будет слишком понятной, то злоумышленник сможет декодировать код также, как честный пользователь. Поэтому здесь нужно найти баланс. В этом и состоит моя задача.

— Почему решила пойти в аспирантуру?

— Параллельно с ВМК я закончила бакалавриат ФПО [Факультет педагогического образования МГУ] по специальности «[школьный] преподаватель математики и информатики». Когда-то мечтала пойти работать в школу, но потом эта мечта заменилась на интерес к преподаванию в университете. А чтобы официально преподавать в МГУ, нужна учёная степень.

Всю аспирантуру я веду занятия. Сейчас будет 4-й семестр, как я лектор по «Криптографическим хэш-функциям и кодам аутентификации», ещё у меня за спиной 4 семестра ведения семинаров по «Дискретной математике». Также была лектором в РГГУ, МТУСИ и на летней школе в НГУ.

Ну, и, конечно, хочется собрать свои результаты воедино, поставить такую точку.

— Ты строгий преподаватель?

— Я каждый раз стараюсь быть не строгой, но иногда бывает. Несколько раз отправляла на пересдачи????. Хотя на экзаменах я обычно вытягиваю, задаю простые вопросы. Кстати, в своём курсе на экзамене я разрешаю пользоваться тетрадью с конспектами или ноутбуком в процессе подготовки. Считаю, что главное — это не заучивать большой объём материала, а уметь ориентироваться в нём. Бывает, студенты просто переписывают что-то на листочек, а объяснить затрудняются. Это же видно, когда человек понимает, а когда — нет.

— Ты продолжишь вести занятия после аспирантуры? Почему?

— Пока не знаю в каком объёме, но мне точно не хотелось бы прекращать. Во-первых, выступления перед аудиторией — это большой личностный рост. Раньше я переживала, а потом выработала навык: заходя в аудиторию, ты становишься другим человеком — преподавателем. Во-вторых, ты учишься чётко формулировать и доносить свою мысль. В-третьих, лучший способ понять — это объяснить. В процессе подготовки ты структурируешь информацию, подбираешь задания, темы. Это работа, которая мне нравится.

— Преподаватели часто пишут книги. Ты бы хотела написать свою?

— У меня есть две книги, а ещё я трижды участвовала в литературном конкурсе. Причём главные герои всегда были учёными, хотя тогда я и не думала, что тоже им стану.

Первая книга — художественная фантастика про космические полёты и будущее Земли. Я написала её ещё в школе. Один из её экземпляров лежит в Ленинке.

А вторая — сборник задач по математической логике для уроков информатики старших классов. Мы делали её вместе с научной руководительницей и сокурсницей на ФПО. Тогда я год вела информатику в СУНЦ при МГУ.

— Никогда не думала сменить профессиональный вектор и стать писателем?

— Я думала об этом на этапе выбора направления для поступления. Но решила оставить это как хобби. Не очень понятно, что с этим писательством делать в жизни????. Но мне нравится писать для себя. Сейчас с диссертацией совсем нет на это времени, но после защиты мечтаю продолжить! Точно хочу написать ещё учебник(и).

— Расскажи про свои хобби. Чем ты увлекаешься помимо писательства?

— Вообще, я второй год занимаюсь флоу- и вейксёрфингом. Если хорошая погода, могу надолго уехать на велосипеде, хожу в походы с палатками. Люблю ходить на юмористические концерты. А ещё я изучаю английский, шведский и сербский язык.

— Насколько важно в твоей профессии участие в конференциях?

— В нашей области желательно именно выступать, а не только публиковаться, чтобы о твоей работе услышали и оценили её. А ещё, не знаю, насколько это правильно: если у тебя есть защищённая диссертация, твоё слово будет более значимым.

И, конечно, это личные амбиции: показать себя, выступить, представить результаты, увидеть реакцию. Чтобы не писать в стол.

— В каких конференциях по криптографии ты участвовала, и чем они запомнились?

— Я трижды участвовала в конференции CTCrypt, участвовала в РусКрипто, SibeCRYPT и неоднократно в различных конференциях, которые проводятся в МГУ.

Больше всего запомнилась мне, наверно, моя самая первая конференция CTCrypt. Я до этого никогда не выступала на таких крупных мероприятиях, а была ещё студенткой и очень волновалась. Но выступление прошло хорошо и многих заинтересовало. Но самое невероятное — тогда приглашённым докладчиком был легендарный человек — Филипп Роговэй. Мы с подругой-коллегой познакомились с ним, и он рассказал нам, как ведёт научное руководство, как работает в программном комитете конференций, как устроены университеты Америки. Это был уникальный опыт!

— Тяжело ли быть девушкой-учёным?

— Неприятное отношение бывает также, как и в любой другой области. Есть мужчины, которые не будут тебя слушать, а оценят только внешний вид и улыбку. Но, честно говоря, я с таким сталкивалась нечасто. В основном все смотрят на твои результаты.

Мне кажется, из-за превалирующего числа мужчин, девочки часто сами подсознательно боятся связать себя с наукой, считают себя недостойными, а свои результаты — не стоящими того, чтобы рассказывать о них перед полным залом. Хотя обычно это далеко не так!

Лично я злилась, когда мне говорили: «Приди на конференцию и просто поулыбайся». Я думала: «Ну уж нет! Я приду и сделаю так, чтобы меня все слушали». Я хотела доказать, что интересна не только внешним видом.

— Что ты делаешь в «Криптоните»?

— Основная моя деятельность связана с направлением «Постквантовая криптография». На данный момент это работы в рамках ТК26 по разработке российских постквантовых стандартов. Первым результатом стала подпись «Шиповник», сейчас ведётся работа над схемой инкапсуляции ключа тоже на кодах, исправляющих ошибки. Это всё аналоги схем, которые рассматриваются международным сообществом в NIST.

— Расскажи о своём участии в разработке постквантовой электронной подписи «Шиповник» и о том, в чём её важность?

— Я веду проект с самого старта. Проводила анализ существующих решений, участвовала в выборе конкретной схемы, анализировала её, строила формальное доказательство, писала тестовую реализацию и готовила документы для ТК26.

Этот проект очень важен. Сейчас активное развитие получили квантовые компьютеры. Потенциально они могут сделать реальными атаки на схемы, встроенные в современные девайсы и системы. Пока у научного сообщества нет точных предсказаний, когда это произойдёт, но уже сейчас умеют строить атаки на модельные примеры с меньшими параметрами. А разработка, реализация и внедрение новых алгоритмов занимает немало времени. Поэтому надо начинать готовиться заранее и постепенно переходить на стойкие постквантовые варианты.

— Какие направления криптографии тебе наиболее интересны? В каких ты бы хотела развиваться профессионально?

— Мне нравится моё текущее направление и на ближайшие несколько лет я вижу в нём достаточно много задач, часть из которых — настоящий челлендж.

Но глобально мне интересен процесс синтеза и обоснования различных криптосхем. Сейчас я глубоко погрузилась в изучение аппарата т.н. «доказуемой стойкости». Он позволяет чисто теоретически доказать, что при определённых условиях на схему невозможно построить атаку. Это очень полезный подход: он позволяет не тратить время на построение новых и новых атак, а также на сомнения в стойкости механизма. Я бы хотела совершенствоваться в нём и применять его на практике.

— Тебе встречались онлайн-курсы, связанные с криптографией, на русском языке? А среди зарубежных можешь какие-то рекомендовать?

На русском языке:

• курс Физтеха «Защита информации» (лектор — Сергей Михайлович Владимиров);

• курс ВМК МГУ «Введение в информационную безопасность» (лектор — Владимир Иванов).

На английском языке:

• курс «Cryptography» by Dan Boneh (Online Cryptography Course);

• лекции «Introduction to Cryptography» by Christof Paar.

Все эти курсы подойдут тем, кто хочет понять, в чём состоят основные задачи криптографии и познакомиться с базовыми криптосистемами. Но несмотря на то, что они вводные, для их успешного освоения требуется хотя бы минимальное знание математики.

— Какие книги и веб-ресурсы по криптографии посоветуешь для самостоятельного изучения?

На русском языке ресурсов не так много. Для начинающих криптографов:

• «Прикладная криптография. Протоколы, алгоритмы и исходный код на C» Брюса Шнайера;

• «Основы криптографии» А.П. Алферова, А.Ю. Зубова, А.С. Кузьмина и А.В. Черемушкина. Здесь хорошо описана часть про исторические шифры.

Из англоязычных источников:

• «RSA Security's Official Guide to Cryptography» by Steve Burnett, Stephen Paine. Это лучшая книга для начинающих, в которой рассмотрены все основные разделы, а повествование ведётся доступно и дана интуиция, почему делается так, а не иначе;

• «Serious cryptography» by Jean-Philippe Aumasson. Здесь можно найти более современные темы.