Криптография и свобода
Шрифт:
И вот начались спецдисциплины, т.е. предметы, непосредственно связанные с криптографией: основы криптографии, теория дисковых шифраторов, теория электронных шифраторов, теория шифрующих автоматов. Многое из того, о чем шла речь на этих лекциях, сейчас открыто опубликовано и обсуждается в INTERNET, что-то уже безнадежно устарело, как, например, теория дисковых шифраторов. Однако в большинстве случаев, о которых нам тогда рассказывали, речь шла об аппаратной реализации шифраторов, об изучении реализуемых преобразований над полем GF(2), состоящем только из двух элементов – 0 и 1. Электронный шифратор – это аппаратная схема на типовых логических элементах, описываемых простейшими операциями математической логики: сложением и умножением по модулю 2, а также отрицанием. Такие логические элементы сплетаются друг с другом множеством проводов, образуя в результате преобразование некоторого двоичного вектора-ключа, из которого вырабатывается
И вот в далеком 1975 году кафедра математики 4 факультета ВКШ КГБ начинает серию научно-исследовательских работ, призванных заложить основы шифров на новой элементной базе, в которых основным элементом будет не бит, а сразу двоичный вектор, байт. Кафедра математики, ее преподаватели пользуются огромным уважением у студентов-слушателей, к этой НИР привлекаются лучшие из них, готовятся и защищаются многие дипломы и диссертации. Неторопливо, шаг за шагом, нанизываются цепочки теорем, призванных обосновать выбор криптосхемы, гарантировать криптографические свойства, доказываются предельные теоремы и групповые свойства.
Вообще-то, середину 70–х годов я бы обозначил как водораздел в криптографии. В Америке появляется криптография с открытым распределением ключей, все существовавшие до нее криптографические системы блекнут перед теми преимуществами, которые таят в себе открытые ключи. Простота обмена ключевой информацией при системе с открытым распределением ключей дает возможность использовать надежную криптографическую защиту не только для военных или правительственных линий связи, но и в повседневной жизни практически любому человеку. Через 20-25 лет, в 90–х годах, так и будет, появится общедоступная гражданская криптография. Такие события, как открытие систем с открытым распределением ключей, случаются в истории крайне редко, честь первооткрывателей здесь принадлежит американцам. Однако система с открытым распределением ключей (или, как ее называют иначе, асимметричная система шифрования) не позволяет шифровать данные с высокой скоростью. Для гражданской криптографии появляется потребность в общедоступной высокоскоростной системе традиционного, симметричного шифрования, а асимметричная система используется только для шифрования ключей к симметричному шифру.
В 1979 году американцы впервые открыто публикуют алгоритм симметричного шифрования DES, предназначенный не для военных целей, а для коммерческих шифров, к которым в мире начинает проявляться большой интерес. Возможность военного противостояния — вещь эфемерная, выигрывает не тот, у кого больше ракет и танков, а тот, у кого народ лучше одет и накормлен, живет в хороших домах, ездит на дорогих автомобилях и не мается в очередях за туалетной бумагой. И обеспечивают благосостояние не добрые дяди из Госплана, а коммерческие фирмы, коммерческие банки, дорожащие каждым своим клиентом.
Первый же беглый анализ показывает, что алгоритм DES – устаревший, ориентированный именно на биты, а не на байты. Следовательно, он не может обеспечить высокой скорости шифрования при использовании в интегральных микросхемах, в компьютерах при программной реализации. Ну а по части стойкости – не надо петь хвалебных песен, что он сильно стойкий. Схема, с точки зрения криптоанализа, действительно ломовая, но далеко не оптимальная по скорости и сложности программной реализации. Придумывать танки мы и сами умеем не хуже американцев, а здесь появляется уникальная возможность ответить на американский танк советской легковой гоночной машиной, ничем не хуже танка, и посоревноваться с американцами в коммерческой криптографии.
Реально в конце 70–х – начале 80–х годов, усилиями кафедры математики 4 факультета ВКШ КГБ,
Что было дальше – искушенный в советской действительности читатель уже без труда догадался. Правда, вопрос о том, делать или не делать советский стандарт шифрования, в повестке дня не стоял: раз американцы выпустили свой DES, то мы должны дать свой ответ, несмотря на то, что само словосочетание «гражданская криптография» вызывало у тогдашних криптографических начальников аллергию. А какой ответ? Вариантов несколько.
1) Разломать DES и раструбить об этом на весь мир. Проехали. Не ломается.
2) Сделать общедоступный советский стандарт шифрования, еще лучший чем DES, например на основе шифров на новой элементной базе. «А каких-то важных секретов американцам не выдадим?
3) Ну и что из того, что новая разработка, на всякий случай лучше подстраховаться…»
Советский вариант ответа, известный уже много лет: скопировать американское изобретение и малость его перекрасить.
Советским стандартом десять лет спустя, в 1989 году стал слегка перекрашенный DES, со всей чиновничьей тупостью названный «алгоритм ГОСТ 28147–89», а еще десять лет спустя чиновники ФАПСИ стали плакать: «Ну почему же мы упустили мировые криптографические рынки?» Наверное, зелененьких захотелось…
И все же эту главу нельзя заканчивать на такой минорной ноте. Шифры на новой элементной базе, математическая основа которых была заложена на 4 факультете во второй половине 70–х годов в рамках проводившейся тогда НИР по теме «Проба», хотя и не стали общенациональным стандартом, но внесли очень весомый вклад в развитие гражданской криптографии в России. Благодаря простоте и скорости реализации, с помощью шифров на новой элементной базе в начале 90–х годов была построена система защиты телеграфных и почтовых авизо для Центрального Банка России. И если бы не эта основа, этот математический и криптографический базис, то зеленое знамя ислама, сшитое на деньги, выкачанные из России с помощью фальшивых авизо, могло бы дойти в 90–х годах до Ставрополя, Астрахани или Волгограда. Впрочем, об этом речь еще впереди.
Глава 4. Бытие
Полузакрытые системы, к каким, без сомнения, можно отнести 4 факультет, всегда вызывают повышенный интерес. Какие там были внутренние порядки, писанные и неписанные правила? Что за люди обитали на нем? Как там кормили-поили и одевали-обували? Да и вообще, прошло уже много лет, отделяющих современного читателя от описываемой поры, и все подробности жизни того поколения юных криптографов становятся ему любопытны. Насколько помню, постараюсь изложить некоторые подробности нашего бытия, повседневной жизни аборигенов 4 факультета в те времена.
Итак, все слушатели факультета – военнослужащие, рядовые, сержанты и даже, для разнообразия, есть старшина курса. Но москвичи живут по домам в московских квартирах, а иногородние — в общежитии на Велозаводской улице, недалеко от метро «Автозаводская». Каждый учебный день утром вся эта стая в повседневной военной форме слетается на Большой Кисельный и предстает перед отеческим взором Чуды. Повседневная военная форма одежды – это, в первую очередь, сапоги, к которым полагаются летом хлопчатобумажные, а зимой полушерстяные галифе и курточка-китель. И, в общем, не считая сапог, надо признать, что одежда достаточно практичная и удобная, с одним дополнительным и очень важным достоинством: ее не жалко, каждый год на вещевом складе выдают новый комплект, заставляя при этом сдавать старые обноски (наверное, для простых солдат или зеков). Самое неприятное, естественно, — это сапоги, целый день нужно сидеть в них на лекциях, громыхать ими по улицам и в метро, бегать по лестницам на Большом Кисельном. На складе всем выдают яловые, но они очень тяжелые и неудобные, поэтому многие покупают себе легкие хромовые офицерские сапоги и в самом прямом смысле слова значительно облегчают свою жизнь. Даже Чудо закрывает на это глаза, к хромовым сапогам не придирается, видимо, есть на этот счет негласное распоряжение. Но вот появляться без разрешения на факультете в более цивилизованной парадно-выходной форме, включающей в себя брюки с ботинками, не разрешается. И тут сразу же – противоречие с правилами Московского военного гарнизона, согласно которым появление военнослужащего (рядового или сержанта) в общественных местах в Москве допускается только в парадно-выходной форме, а в повседневной форме он должен сидеть в казарме. Но казармы на 4 факультете нет, и Чудо наивно рекомендует нам попытаться объяснить это армейскому патрулю, если у того возникнут подобные вопросы. Но никто из нас не испытывает по этому поводу никаких иллюзий, поэтому большинство старается всячески избегать встречи с патрулем. Мне, например, за все 5 лет обучения на 4 факультете посчастливилось ни разу не попасться в военной форме на глаза патрулю.