Криптография и свобода

Масленников Михаил

Не поверил. Нельзя, говорит, жить в таких условиях: 5 человек в двух комнатах. А где же гостиная? Я спросил про его условия жизни – двухэтажный дом в пригороде Кейптауна, три машины: Volvo – его, для поездок на работу, Wolkswagen – для поездок жены по магазинам, джип – для воскресных поездок к морю.

– А сколько стоит такой дом?

– Около 20 тыс. долларов.

– Дешевле моей квартиры в Москве. Давай меняться!

Порассказав Дэви о наших реалиях, я узнал от него некоторые подробности о жизни в Южной Африке. Рассказ Дэви немного отличался от того образа Южно-Африканской Республики, который так красочно описывала в течение многих лет советская пропаганда: расизм, апартеид, белые убивают черных, а те горят справедливым возмездием. «Да я когда из дома ухожу, то даже двери не запираю» – поведал Дэви. Тихая, спокойная страна, уважающая труд инженера, труд человека, приносящего общественную пользу. Попробуй-ка в Москве

не запереть на три замка квартиру, уходя на работу, или, хотя бы для начала, не вытащить магнитолу из машины! Сколько раз мне потом приходилось убеждаться, насколько далека наша пропаганда от реальной жизни, как она примитивна, выпячивая у других то, что там может быть и есть, но незаметно, незначительно, и не замечая успехов в экономике. Ибо если говорить об экономике, то тут уж всем советским пропагандистам приходится совсем туго. Огромная страна Россия, куча природных ресурсов, все, абсолютно все условия для того, чтобы быть экономически высокоразвитой страной, быть на самом деле ведущей мировой державой не только по количеству танков и ракет, но и по товарам «ширпотреба», товарам для людей. Например, вся Южная Корея просто завалена китайскими товарами, дешевой китайской электроникой, одеждой, продуктами. А есть ли там российские товары? Один раз, увидев на корейском рынке армейский бинокль с серпом и молотом, я из любопытства купил его. Вот он, единственный российский товар в Корее! Но моя радость была преждевременной: под кучей чисто российских брэндов – автоматов Калашникова и ракет – в конце концов нашлась и простенькая надпись: made in China. Впрочем, о тех чувствах, которые испытывает советский человек, вырвавшись на волю из самой справедливой на свете страны, я постараюсь рассказать попозже и, может быть, даже не в этой книге. А сейчас пора назад, в Москву 1993 года, в контору г-на К..

Что же стало с этим телефоном дальше? А ничего. Он, конечно же, обладал гарантированной криптографической стойкостью, но достигалось это за счет сложности его реализации, откуда вытекали частые сбои при связи по не очень-то надежным советским телефонным каналам, различные неудобства для пользователя и, конечно же, высокая цена. К. по привычке заломил за него совершенно астрономическую цену: свыше 5 тыс. долларов за один аппарат и всем нагло врал про то, что этот телефон производится в Зеленограде. Надежды окучить по второму разу Центробанк не оправдались, там уже были сыты по горло его «Шуриками», а остальные потенциальные покупатели, едва узнав про цену, быстро делали от ворот поворот.

Менеджер предприятия должен трезво взвешивать свои возможности, прикидывать не только сиюминутные, но и отдаленные шаги. А К. все время наивно верил в разные чудеса. Один раз такое чудо свершилось с его допотопными калькуляторами, но все надежды на второе чудо (заграница нам поможет) были совершенно безосновательны. Потребности в подобных телефонах на российском рынке не было.

Глава 2. Тучи ходят хмуро…

Russia. Examples.

Есть в России старинный город Тверь, а в нем – Комсомольская площадь. Даже не площадь как таковая, а так, небольшой скверик в стороне от развилки дорог: налево свернешь – на Ржевское шоссе попадешь, прямо поедешь – так это прямо на Питер. А дороги с этом месте в славном городе Твери такие, как будто прошли по ним совсем недавно фашистские танки и отутюжила их в мирное время вражеская авиация. Но видать уже после войны будочка гаишника появилась на самой развилочке и светофорчик, да еще где-то в небе, на трамвайных проводах – маленькая табличка «СТОП». Метров за 5 до светофорчика.

А ездят по этой дороге теперь часто машины с московскими номерами, которые хоть и останавливаются у светофорчика, но не под самой табличкой «СТОП», а проехав вперед эти самые 5 метров, поближе к повороту на Ржевское шоссе. Да и поди заметь ее, эту табличку: если едешь там впервой, то только успевай канавы объезжать, эти достопримечательности тверские, вверх-то уже и смотреть некогда. И вот только иноземный водила поворачивает на стрелочку в светофочике, как тут же выскакивает к нему из будочки гаишник с волшебной палочкой и, придав челу своему строгий Государственный вид, вещает:

– Почему нарушаем Правила Дорожного Движения?

Недоумевает водила: только что он демонстрировал чудеса фигурного вождения, пытаясь объехать все канавы на дороге Республиканского значения, превысить скорость здесь в принципе невозможно, на красный свет не ездил, терпеливо ждал стрелочки, где, какие пункты этих священных Правил он нарушил? И тут гаишник, сияя от распирающего его удовольствия, показывает своей волшебной палочкой на болтающуюся как одинокий листочек на трамвайном проводе табличку «СТОП» и как вдумчивый педагог объясняет нерадивому водиле:

– Правила предписывают остановиться у таблички «СТОП», а Вы заехали за нее.

Мне в тот раз повезло: гаишник попался молодой и еще не окончательно растерявший простые человеческие чувства. Я попросил его оценить по любой мыслимой шкале состояние охраняемого им дорожного полотна, к тому же ехал на дачу с семьей, и он после 20-минутной душевной беседы поведал мне местные гаишные тайны.

– На эту точку наше начальство всегда спускает повышенный план по протоколам. Все прекрасно знают, что иногородние машины эту табличку, как правило, не замечают, вот и приходится здесь быть ударником труда. Если я этот план не выполню, то меня же потом лишат всех благ.

В первый раз я видел, как гаишник стыдился своей работы. Это уже было явно аномальное явление в российской действительности, ну а дальше последовало еще аномальней:

– Давайте я составлю протокол, что Вы переходили улицу в неположенном месте. Штраф за это мизерный, 0,1 минимальной зарплаты, в Москву его даже присылать не будут – накладные расходы дороже. А для меня этот протокол пойдет в мой дневной план.

Так я стал пешеходом-нарушителем.

End of example.

Эйфория патриотизма быстро прошла. В ЦБ система защиты телеграфных авизо работала стабильно уже около года, самая интересная пора прошла, все вернулось на свои чиновничьи круги. Заниматься эксплуатацией системы защиты авизо в ЦБ стали уже не те люди, с которыми мы ее внедряли, все опять вернулось к многочисленным бумагам, согласованиям и перестраховкам. Со скрипом ФАПСИ дало «добро» на эту систему, внеся, естественно, свои косметические модернизации, но по тому тягомотному процессу, которым сопровождалось получение этого разрешения, стало ясно: о внедрении системы «Криптоцентр» в ЦБ, какой бы хорошей она ни была, нечего и мечтать. Не дадут. Даже работающую в таких крупных подразделениях ЦБ, как ЦОУ и ОПЕРУ, программную систему «Криптоцентр-АВИЗО», моделирующую работу с калькулятором на персональном компьютере, ФАПСИ не признавало. Нашли универсальное решение: эта программа используется в «тестовом» режиме, а основная работа якобы осуществляется с помощью калькулятора. На самом деле калькуляторы валялись в сейфах без дела, а вся реальная работа осуществлялась с помощью «Криптоцентра-АВИЗО».

Стена, бетонная чиновничья стена, совершенно непробиваемая. Иногда дело доходило до полного абсурда. С самого начала использования этой системы Центробанк хотел провести такую модернизацию калькулятора, чтобы алгоритм выработки КПД для телеграфных авизо был бы оригинальный, разработанный специально для ЦБ, и реализован в специальной версии калькулятора, которую назвали «Электроника МК – 85 Б». Это разумное требование, поскольку калькулятор «Электроника МК-85 С» был предназначен для армии, для широкого применения, и не исключалось, что он мог попасть в руки криминала. Применение же специализированного калькулятора, изготовленного специально для ЦБ и содержащего уникальный алгоритм выработки КПД, заведомо повышало надежность системы защиты авизо. И вот в конце 1993 года ЦБ заключил с кл-овской конторой Договор на разработку «Электроники МК-85 Б», в котором всю техническую часть – разработку оригинального алгоритма выработки КПД и программирование модели калькулятора на компьютере – пришлось выполнять мне. Но поскольку в таких огромных системах, как сеть РКЦ Центробанка, самая большая проблема – переходный период, т.е. обеспечение устойчивой работы системы при внесении в нее изменений, то одним из требований ЦБ было, чтобы калькулятор также поддерживал все прежние алгоритмы, на которые к тому времени уже было получено разрешение ФАПСИ. А в назначенный день «Х» по команде все переводят калькулятор на новый режим работы.

В это время у меня уже было намного больше понимания о том, что необходимо ЦБ и какие есть для этого возможности в калькуляторе. Нужно было реализовать хеш-функцию, в которую подмешиваются знаки секретного ключа, причем в процессе подмешивания и знаки ключа и хешируемая информация принимают участие в выработке новых подстановок, которые в свою очередь используются в схеме типа «Ангстрем-3». Детальное описание подобного способа построения хеш-функций (только без подмешивания знаков ключа) я приводил в книге «Практическая криптография», по такому же принципу строились хеш-функции для асимметричной электронной подписи в системе «Криптоцентр».

Подробное описание этого нового алгоритма я по просьбе ЦБ сразу же отправил в ФАПСИ с тем, чтобы получить разрешение на его использование в ЦБ. Но поскольку такое разрешение возможно только после криптографической экспертизы этого алгоритма, а она может продлиться достаточно долго, то было принято решение начать создание калькуляторов «Электроника МК-85 Б» со старыми и новым алгоритмом, наладить их выпуск, оснастить ими все РКЦ, которые вначале будут работать на прежнем, широко распространенном алгоритме, а переход на новый уникальный алгоритм отложить до получения на него разрешения ФАПСИ.