Дорога в будущее
Шрифт:
Беспроводные сети, которые помогут нам поддерживать связь и в дороге сформируются на базе современных систем сотовой связи и нового, альтернативного вида беспроводной телефонной службы, называемой PCS (Personal Communications Service – служба персональной связи). Когда в пути Вам понадобится какая-то информация с домашнего или офисного компьютера, через портативное информационное устройство Вы подключитесь к беспроводному участку магистрали, затем соответствующий коммутатор соединит его с нужным кабельным участком, а там – с компьютером или сервером в Вашем доме или офисе, и в результате Вы получите запрошенные сведения.
Кроме того, будут действовать и локальные, менее дорогие виды беспроводных сетей, доступные в рамках предприятий и в большинстве домов. Эти сети позволят
Беспроводная связь вызывает очевидную озабоченность: будет ли она конфиденциальна и безопасна, поскольку радиосигналы можно легко перехватить. Но ведь и проводные сети не исключают такой возможности. Поэтому программное обеспечение магистрали будет шифровать передаваемую информацию, чтобы избежать чужих глаз и ушей.
Правительства всех крупных государств уже давно стремятся обеспечить полную конфиденциальность информации – как по экономическим, так и по военным соображениям. Необходимость в защите (или взломе) персональных, коммерческих, военных или дипломатических сообщений привлекает к этой проблеме уже несколько поколений самых крупных умов. Расшифровка кода всегда доставляет большое удовлетворение. Чарлз Беббидж, который в середине 1800-х годов добился грандиозных успехов в искусстве расшифровки, писал: «Расшифровка, на мой взгляд, одно из самых пленительных искусств, и боюсь, что я потратил на нее больше времени, чем она того заслуживает». Увлекательность этого занятия я почувствовал еще в детстве, когда мы, как и все дети, играли с простыми шифрами. Мы шифровали записки, заменяя одну букву алфавита другой. Если приятель присылал мне код, который начинался как «ULFW NZXX», то нетрудно было догадаться, что это означало «DEAR BILL» и что вместо D подставлена U, вместо E – L и т.д. Располагая семью буквами, остальной текст записки можно прочитать уже очень быстро.
Прошлые войны заканчивались для кого-то победами, для кого-то поражениями отчасти и потому, что у большинства сильных держав не было тех криптологических мощностей, которые сегодня есть у эрудированного школьника с персональным компьютером. А вскоре любой ребенок – в том возрасте, когда он уже способен пользоваться персональным компьютером, – сможет передавать сообщения, зашифрованные так, что ни одно государство не сможет быстро его раскодировать. Это одно из последствий повсеместного распространения фантастической вычислительной мощи.
При отправке по информационной магистрали какого-то сообщения Ваш компьютер или другое информационное устройство «поставит» на нем цифровую подпись, которую применять можете только Вы, и зашифрует сообщение так, чтобы его сумел прочитать только Ваш адресат. В сообщении может содержаться информация любого вида, в том числе речь, видео или цифровые деньги. Получатель будет уверен (почти на 100%), что сообщение исходит именно от Вас, что оно отправлено точно в указанное время, что оно не поддельное и что никто другой не расшифровал его.
Механизм, который позволит это реализовать, базируется на математических принципах, в том числе на так называемых «необратимых функциях» (one-way functions) и «шифровании по общему ключу» (public-key encryption). Это весьма «продвинутые» концепции, так что я обрисую их лишь в самых общих чертах. Главное, запомните: несмотря на техническую сложность этой системы, пользоваться ею будет чрезвычайно просто. От Вас потребуется всего лишь сообщить информационному устройству, что именно Вы хотите сделать, а остальное – дело техники.
Необратимая функция – нечто, что сделать гораздо легче, чем отменить. Например, Вам разбивают оконное стекло; этот процесс тоже описывается необратимой
Умножить простые числа 11927 на 20903 и получить результат 249310081 совсем нетрудно, куда сложнее восстановить два его множителя – простые числа. Тут-то и проявляется эффект необратимой функции – сложность разложения чисел на множители, что и лежит в основе самой изощренной на сегодняшний день криптографической системы. Даже самые мощные компьютеры тратят немало времени на разложение действительно крупного произведения на составляющие его простые числа. В системе кодирования, основанной на разложении на множители, используются два разных ключа: один для шифровки сообщения, а второй – отличный от первого, но связанный с ним, – для расшифровки. Располагая только ключом шифрования, сообщение легко закодировать, но раскодировать его в пределах разумного времени практически невозможно. Расшифровка требует отдельного ключа, доступного только определенному получателю сообщения – точнее, компьютеру получателя. Ключ шифрования основан на произведении двух огромных простых чисел, а ключ дешифрования – на самих этих простых числах. Компьютер способен формировать новую пару уникальных ключей буквально в мгновение ока, ему ведь ничего не стоит сгенерировать два больших простых числа и перемножить их. Созданный таким образом ключ шифрования можно без особого риска сделать общим, учитывая, насколько сложно даже другому компьютеру разложить его на составные простые числа и тем самым получить ключ дешифрования.
Практически этот вид шифрования встанет в центр системы защиты на информационной магистрали. Весь мир будет во многом полагаться на эту сеть, поэтому значимость должного уровня защиты информации очевидна. Информационную магистраль можно сравнить с сетью почтовых предприятий, где у каждого есть свой бронированный почтовый ящик с не поддающимся взлому замком. В щель почтового ящика любой может опустить письмо, но только у владельца этого ящика есть ключ, который позволит достать оттуда корреспонденцию. (Некоторые правительства, наверное, будут настаивать, чтобы у каждого почтового ящика была вторая, запасная дверца с отдельным ключом, который бы хранился у какой-то правительственной организации, но мы пока не станем обращать внимания на политические соображения, а сосредоточимся на защите, обеспечиваемой программными средствами.)
Каждый пользовательский компьютер (или другое информационное устройство) на основе простых чисел будет генерировать ключ шифрования, сообщаемый всем желающим, и ключ дешифрования, известный только конкретному пользователю. Вот как это будет выглядеть на практике. У меня есть информация, которую я хочу Вам передать. Моя система (на базе информационного устройства или компьютера) отыскивает Ваш общий ключ и с его помощью шифрует сообщение перед посылкой. Никто, кроме Вас, это сообщение прочитать не сможет, несмотря на то что этот ключ давно стал достоянием гласности. Почему? А потому, что принадлежащий Вам общий ключ не содержит информацию, необходимую для дешифрования. Вы получаете сообщение, и компьютер декодирует его на основе личного ключа, соответствующего общему.