Полная версия
Криптография и Свобода
Михаил Масленников
Криптография и Свобода
Предисловие ко второму изданию
Первую версию книги «Криптография и Свобода» я выложил в свой LiveJournal в апреле 2008 года.
В то время я жил и работал в Сеуле, столице Южной Кореи, и у меня уже сложилось твердое убеждение, что такая экзотическая наука, как криптография, один из специальных разделов математики, не может успешно развиваться без демократических ценностей, принятых во всем цивилизованном мире. Южная Корея прошла нелегкий путь к свободе и демократии, ее лозунгом во время корейской войны 1950 – 1953 гг. был тот, который я избрал для своей книги: Freedom not free!
Пример Южной Кореи во многом поучителен. Сначала это была достаточно бедная страна, с высокой коррупцией и, казалось, безо всяких перспектив. Но затем, когда военные власти навели порядок в экономике, деньги стали вкладываться в развитие, в новые перспективные технологии, в том числе информационные. Страна быстро превратилась в азиатского «экономического тигра», который завалил весь мир своей продукцией.
Что же мешает России превратиться в европейско-азиатского «экономического медведя»?
На эти вопросы я старался найти ответ и тогда, в 2008 году, и сейчас.
М. Масленников, Москва, 2024.
Преамбула
Слово криптография означает тайнопись.
Российская криптография имеет многовековую историю, начинающуюся с указов Петра I о «черных кабинетах». До середины 80-х годов XX века криптография в России использовалась только для военных, дипломатических и правительственных линий связи и была строго засекречена. Даже употребление слов «криптография», «шифры», «ключи к шифрам» в открытых публикациях было недопустимо. Но в мире быстро назревала потребность в гражданской криптографии, стремительно развивались информационные технологии, стали появляться компьютерные сети, Интернет, денежные электронные расчеты. Для этого требовались надежные и общедоступные криптографические методы защиты информации.
Была ли Россия готова к появлению гражданской криптографии? И да, и нет.
Да, потому что еще с советских времен в России существовала прекрасная криптографическая школа и высококлассные специалисты-криптографы, которые долгое время на равных конкурировали с американским Агентством Национальной Безопасности и обеспечивали гарантированную защиту военных, дипломатических и правительственных линий связи.
Нет, потому что синдром тотальной секретности всего, что касалось криптографии, восходил к сталинским временам и мало изменился за прошедшие десятилетия. А в подобных условиях очень хорошо себя чувствуют многочисленные чиновники от крипторафии.
В 1992 году случился кризис: поток фальшивых авизо захлестнул Центральный Банк России и грозил обрушить всю финансовую систему. Потребовалась срочная помощь криптографов: в кратчайшие сроки создать, наладить и запустить в эксплуатацию систему криптографической защиты телеграфных и почтовых авизо в такой огромной структуре, как ЦБ РФ. Эта задача была выполнена за три месяца – неимоверно короткий срок. В России появился первый реальный пример гражданской криптографии.
О том, что представляла из себя советская криптографическая школа, о ее специалистах и начальниках, о царившей тогда в стране атмосфере, о том, как была создана система защиты для Центрального Банка России, и, наконец, о том, почему же в России так трудно пробивает себе дорогу гражданская криптография – в этой книге.
Введение
Freedom not free!
Февраль 1993 г. Проблема фальшивых авизо в Центральном Банке России успешно решена. С 1 декабря 1992 года введена система защиты телеграфных авизо, использующая специализированный калькулятор «Электроника – МК-85 С». Калькулятор, изначально предполагавшийся для использования только в режиме шифрования, удалось приспособить для выработки некоего подобия электронной подписи авизо и тем самым гарантировать их подлинность. Сразу же стабилизировался курс рубля, а на директорате Центрального Банка Первый заместитель Председателя ЦБ Татьяна Парамонова официально заявила, что с момента введения этой системы защиты поток фальшивых авизо прекратился. Российскому государству сохранены огромные деньги…
– Ты где вчера был?
– В Центральном Банке.
Начальник отдела как-то с подозрением посмотрел на меня, как будто я, пока еще действующий офицер ФАПСИ, продался врагам-конкурентам. Все, кто мешает бизнесу руководства ФАПСИ – враги. И с ними поступают по законам военного времени…
– Ты получил новое удостоверение?
– Да, совсем недавно.
– Дай посмотреть.
Даю ему в руки свою новенькую красную книжецу с двуглавым Российским орлом. Смотрит, затем складывает и кладет к себе в карман.
– Значит так. Режим работы у тебя теперь будет такой: утром приходишь, отдаешь мне удостоверение, а в шесть вечера получаешь его обратно. И в Центральный Банк больше – ни ногой!
– Вы меня арестовываете?
– Нет, просто устанавливаю для тебя персонально особый режим работы.
Начальник отдела, в общем, неплохой человек. Сам бы он до такого никогда не додумался. Но есть начальники повыше, генералы. Их интересы в ЦБ были явно ущемлены. И кем – собственным подчиненным! Пользуясь тяжелым положением, в котором оказался ЦБ в результате неимоверного потока фальшивых чеченских авизо, они собирались навязать ЦБ кабальные условия поставки системы криптографической защиты – и по времени (два года) и по деньгам (около 2 млрд. руб. при тогдашней цене доллара примерно в 400 рублей). Вопрос о том, что это народные деньги подвергаются беззастенчивому разграблению, что затяжка на два года с поставкой системы защиты платежных документов Центробанка может привести к гиперинфляции и неимоверному обогащению криминала, их явно не волновал. Страна большая, нефти много, переживет. А ЦБ деваться некуда, ФАПСИ – единственная в то время организация, занимающаяся криптографической защитой, все специалисты – только там. Без ведома ФАПСИ никто и пикнуть не сможет. Система создавалась еще Иосифом Виссарионовичем, и с тех пор, по их мнению, ничего не изменилось. И вдруг – такой облом! Система защиты поставлена в ЦБ за два месяца, в обход начальников. Лакомый пирог упущен! Пора разобраться с теми, кто это сделал.
Но какой же примитивный метод разборки! Таков стиль работы многих российских чиновников. И объяснение очень простое – нефть, изобилие природных богатств, получаемые на этом «легкие» деньги расплодили и развратили российских чиновников. Сесть на трубу и перекрыть всем кран – вот основная цель их деятельности. И такой стиль работы переносится на криптографию, специфический раздел математики, занимающейся защитой информации. Появился спрос на криптографические алгоритмы, компьютерные программы, специализированные устройства – запретить! Приказать всем идти на поклон в ФАПСИ, а там чиновники уже решат, какой нужно отвесить поклон: в пояс или пасть в ноги. А непокорных – согнуть в бараний рог с помощью других таких же чиновников из различных налоговых, проверяющих и прочих инспекций. Это и есть реальная российская экономика.
Что делать в такой ситуации? Становиться покорным вассалом, таким же чиновником, всю свою жизнь сочиняющим никому не нужные, оторванные от всякой реальной жизни распоряжения и инструкции? Тихий, спокойный способ существования, но противный. Противно убивать свое время, свою жизнь на бесполезные дела, часто приносящие просто откровенный вред другим людям. Противно ставить крест на своем образовании, на интереснейшей профессии математика-криптографа-программиста. Всю жизнь потом будет противно сознавать, что поддался слабости, уступил грубому нажиму, подчинился несправедливому решению, бросил на полдороге то, что действительно необходимо делать.
Свалить! Свалить из этого ФАПСИ, от этих начальников, от этих порядков! Пусть дальше будет трудно жить, пусть говорят, что надо было дождаться пенсии, не высовываться, не перечить начальству – все это пустое. Главное – получаешь шанс обрести то, чего никогда раньше не имел – свободы. А свобода не бывает бесплатной. Путь к обретению истинной свободы, особенно в России, с ее крепостными традициями, не может быть легким. При реальном социализме важны реальные блага: связи, протекции, чиновничьи должности, которые при переходе от социализма к капитализму (дикому) превращаются в акции, доходы, капитал, деньги. А можно ли прожить на свои знания, свою профессию без поддержки и блата? Можно ли инженеру прожить и прокормить семью не превращаясь в торговца-челнока или заурядного барыгу? Насколько соответствуют действительности все декларации о демократии в России, в изобилии сыплющиеся от разных российских политиков? Достижима ли в России реальная свобода и что это такое?
Больше десяти лет прошло с этого момента, в корне переменившего всю мою жизнь. И книга эта, в отличии от первой книги, «Практическая криптография», выпущенной издательством BHV-Петербург в 2002 году, пишется уже не в Москве, а в Южной Корее, стране, размером чуть больше Московской области, с численностью населения около трети российской, не обладающей такими несметными природными богатствами, как Россия, но достигшей такого уровня развития экономики, что южнокорейскими товарами завалены многие рынки, в том числе и российский. И я надеюсь, что если среди читателей этой книги окажутся люди, не знакомые с математикой и криптографией, то и для них найдется что-то полезное и интересное.
М.Масленников
Сеул, 2003 – 2008
4 факультет
Глава 1. Авантюра
– Вот направление, во вторник пройдешь медкомиссию. Поступать-то твердо решил?
– Не знаю.
– Решай быстрее и если раздумаешь, сообщи мне. Кандидатов много, найдем другого.
Что я знал о 4 факультете Высшей Краснознаменной Школы КГБ СССР им. Ф.Э.Дзержинского в том далеком 1974 году? Практически ничего. Только то, что там очень трудно учиться, много математики, уровень подготовки сопоставим с мехматом МГУ. А еще то, что это военное учебное заведение, первые два года – казарма, придется носить военную форму, шинель и сапоги. Все, достаточно! Только казармы и сапог мне недостает для полного счастья. Все мысли направлены на то, чтобы после школы не попасть в армию, где правит «Здравствуй, дерево». Советская Армия – та сила, которая заставляет ребят браться за ум и всеми силами стремиться поступить хоть в какой-нибудь институт. Хочешь ли ты дальше учиться, какое в твоей жизни призвание, какая профессия больше нравится – все это вторично. Первично – не попасть в армию, не вычеркивать из жизни два молодых бесцельно прожитых года, не попадать в рабскую зависимость к армейским самодурам, не терпеть издевательств и унижений, не чистить по ночам зубной щеткой туалет. Даже в те годы было совершенно ясно, что всякие Максимы Перепелицы и Иваны Бровкины – не более, чем дешевая пропаганда. В реальной жизни все совсем не так, порядки в Советской Армии, дедовщина, издевательства над молодыми солдатами были хорошо известны, поэтому желающих попадать туда по собственной воле было мало. По крайней мере, среди ребят из нашего класса обычной московской школы № 154. Впрочем, нет, не совсем обычной. Над школой шефствовал институт атомной энергии им. И.В.Курчатова, отличавшийся от обычных НИИ советской эпохи чрезвычайно высоким интеллектуальным уровнем. У многих родители работали в Курчатнике, а частенько списывающая у меня контрольные по алгебре и геометрии одноклассница Катя Александрова была внучкой директора института академика А.П.Александрова. Отец работает в Курчатнике чуть ли не с момента его основания, так что мне уж сам Бог велел: после школы – МИФИ, а затем – в Курчатник. Сдалась мне эта ВКШ КГБ с ее военными порядками! Надо было сразу сказать об этом кадровику и не морочить больше голову ни себе, ни ему.
Но в руках бумажка, на которой сверху большими буквами: «Комитет Государственной Безопасности СССР». В моих руках – освобождение от школы на вторник, на целый день! Такая отмазка, наша классная руководительница, физичка, наверняка отпадет! Во вторник контрольная по физике, а в понедельник я выложу ей этот листочек и на таком изощренном основании прогуляю весь день, в том числе и эту гнусную контрольную. Отказаться еще успею, а пока – бери от жизни все!
Один школьный день я таким образом прогулял, понравилось. Основания – самые что ни на есть законные и весьма нетривиальные. Так ведь, наверное, такие возможности будут и еще несколько раз? Несомненно. Процедура оформления в КГБ долгая, отмазок от школы будет еще много. Так что же ими не воспользоваться? А уж решить, поступать или нет в Высшую Краснознаменную Школу КГБ, можно будет и попозже, ближе к вступительным экзаменам. Да и вообще, даже как-то интересно стало: таинственное учебное заведение, есть возможность сделать какой-то нестандартный выбор будущей профессии, вырваться из общей школьной стаи, длинным клином нацелившейся на МИФИ. Абсолютно никаких, даже самых приближенных представлений о будущей специальности после окончания ВКШ КГБ, у меня в то время не было, и вся эта затея напоминала авантюру. Прекрасно, обожаю авантюры!
Может, кто-то с детства мечтал стать летчиком или физиком и прямо с детского садика стал готовиться к будущей профессии. Но я уж точно никогда себе до окончания школы и близко не представлял, что буду криптографом.
*****
Что же представляла из себя в то время полусекретная ВКШ КГБ? В ней было несколько факультетов, но математиков (биномов, яйцеголовых) готовил только один – 4 или Технический факультет. Остальные готовили, как правило, «истинных» чекистов. Биномов никто за «истинных», слава Богу, не считал, и для этого были все основания. Факультет был создан в начале 60-х годов, вскоре после того, как сбежавшие в СССР из американского АНБ – Агентства Национальной Безопасности, занимающегося в США вопросами криптографической защиты информации – американские криптографы Мартин и Митчел поведали советским коллегам об организации криптографической защиты в США. Криптография – точная наука, надежность шифра должна оцениваться не какими-то расплывчатыми рассуждениями, а точными математическими оценками, количеством двоичных операций, необходимых для взлома, и вероятностью успешного взлома. Криптограф может не знать какие-то лингвистические особенности языка, на котором осуществлялась шифрованная переписка, но он должен знать результаты Шеннона, быть математиком, в совершенстве владеть алгебраическими и статистическими методами анализа шифров. При таком подходе появляется возможность гарантировать надежность шифра от любого потенциального злоумышленника, и только такой подход является по настоящему профессиональным криптографическим анализом.
Догоним и перегоним Америку! По криптографии СССР должен быть не хуже, чем США, будем готовить своих профессиональных криптографов.
И, как ни странно, получилось! А, впрочем, ничего странного здесь нет. Криптография в те времена была чисто военной, обслуживала высшее руководство страны, а на такое дело денег и сил не жалели. Всемирно известный историк криптографии американец Дэвид Кан в своей книге «Криптографы» (изданной в России также под названием «Взломщики кодов») напрямую связывает поражение русских армий Самсонова и Ренненкампфа в Первой мировой войне со слабостью российских шифров. Пришедшие на смену царю большевики всегда были особыми конспираторами, любили секретность и, поэтому, не могли оставить без внимания криптографию. В 1921 году Ленин подписал декрет о создании специальной шифровальной службы при ВЧК-ОГПУ, которую возглавил один из близких соратников Ленина, старый большевик Г.И.Бокий. В эту спецслужбу пригласили всех лучших специалистов-криптографов того времени, чьи книги мы изучали на 4 факультете и 50 лет спустя. Но это была еще «традиционная» криптография, где основным орудием криптографа был остро отточенный карандаш и охотничье чутье на какие-то особенности во вскрываемом тексте. Результатов Шеннона в те времена еще не было, вскрытие шифров осуществлялось примерно такими же методами, какими Шерлок Холмс разгадывал загадку «пляшущих человечков» – в основном, за счет интуиции и опыта криптографа. Но тем не менее к началу Второй мировой войны у Советского Союза была достаточно эффективная шифровальная служба. «Явная неспособность немецких криптографов вскрыть советские стратегические системы, с помощью которых засекречивалась самая важная информация, вынудила одного немецкого криптографа признать, что, хотя Россия и проиграла Первую мировую войну в эфире, во время Второй мировой войны она сумела взять реванш за свое поражение» – цитата из Дэвида Кана.
Сталин, как старый большевик-конспиратор, прекрасно понимал значение шифровальной службы. В 1949 году было создано Главное Управление Специальной Службы при ЦК ВКП(б), многие криптографы того времени получили квартиры в «сталинских» домах, работать в ГУСС через райкомы комсомола направляли лучших молодых выпускников различных ВУЗов тех лет. «Читать всех, но наши шифры и переписку читать никто не должен» – такой лозунг выдвинул «лучший друг всех криптографов». Правда, насчет «читать всех» он, скорее всего, погорячился, ведь были в то время уже известны результаты Шеннона об условиях достижения абсолютной стойкости шифра. Как гласила одна из легенд, ходивших по 4 факультету, попытка одного человека объяснить Лаврентию Павловичу про абсолютную стойкость окончилась тем, что на выходе из здания Лубянки у него отобрали служебное удостоверение. После смерти Сталина шифровальную службу вновь вернули в КГБ, но, тем не менее, в 50-х годах сформировалась весьма сильная когорта советских специалистов-криптографов, которые в 70-х стали нашими лучшими преподавателями. Правда, большинство из них заканчивали обычные ВУЗы, а затем переучивались на криптографов. И вот, в начале 60-х – очередная криптографическая инициатива – готовить специалистов-криптографов сразу же после средней школы.
Создали 4 факультет ВКШ КГБ, пригласили туда лучших профессоров и преподавателей алгебры, математического анализа, теории вероятностей, теории чисел и многих других дисциплин. А самое главное, что основатели факультета сумели привнести на него дух университетской вольности, гордости за свою специальность, свою профессию, иммунитет от очковтирательства, лизоблюдства, безудержного чинопочитания, тупого преклонения перед разными начальниками, заложили традиции, которые оказались на удивление живучими. За годы существования факультета многие его выпускники сами стали прекрасными преподавателями и одновременно продолжали поддерживать атмосферу раскрепощенности и высочайшей профессиональности во времена брежневского застоя-запоя. Да и отбор на факультет был весьма и весьма строгим: как правило, выпускники специализированных физико-математических школ, победители различных олимпиад, в общем те, кто уже доказал свою способность серьезно учиться.
Под военными погонами фактически существовало прежнее закрытое отделение мехмата МГУ, с раннего возраста целенаправленно натаскивающее молодых ребят на теорию конечных полей, вероятностные пространства, нормальное распределение и центральную предельную теорему, теорию конечных автоматов, комбинаторику и многое, многое другое, без чего невозможно представить себе современного криптографа.
И этот оазис существовал в структуре КГБ, где хватало славных начальников.
– В первую очередь нам нужны хорошие офицеры, а затем уже хорошие специалисты. Хороших специалистов мы можем набрать и из МГУ.
Такая точка зрения открыто высказывалась генералом – начальником факультета с высоких трибун на партсобраниях и активах. Особенно умиляло, конечно же, его отождествление себя с какой-то великой и невиданной силой – «мы». Наверное, это такие же важные генералы, для которых важнее всего – бодрый утренний рапорт дежурного офицера и регулярные строевые смотры, на которых генералы предстают во всем своем блеске перед подчиненными, а те едят их своими взглядами. Только вот представление о том, что же такое хороший специалист, у начальника 4 факультета не выходило за рамки его привычного генеральского кругозора: в первую очередь тот, у кого всегда поглажена форма и вычищены сапоги. И такой начальник был не одинок на факультете.
– На экзамен по алгебре нужно приходить четким строевым шагом, чтобы вся алгебра сразу видна была.
Так наставлял нас начальник рангом поменьше – всего лишь нашего курса. Ну, про своего начальника курса нельзя не вспомнить особо, в отдельной главе этой книги, а пока, говоря о самых общих чертах 4 факультета, стоит еще раз подчеркнуть наличие двух противоположных классов: начальников и преподавателей. Для начальников в первую очередь были важны хорошие офицеры, а для преподавателей – хорошие специалисты. И за все время моего пребывания на факультете я пришел к твердому убеждению, что это – альтернативы, из них нужно выбирать что-то одно: или хороший офицер, или хороший специалист. По крайней мере, на нашем курсе результатом воспитания хороших офицеров, как правило, становился стойкий иммунитет ко всем тупостям и глупостям военной службы и нетерпеливое ожидание очередного афоризма начальника курса, который полностью оправдывал эти надежды:
– В ваши годы Лазо уже ходил у топки паровоза, а японцы и белогвардейцы его туда бросали.
Ну разве можно в таких условиях не полюбить математику!
Глава 2. You are welcome
Этот простой плакатик (именно на английском языке) висел над входом в актовый зал, где состоялось мое первое знакомство с 4 факультетом ВКШ. И все, ничего более! Никак не ожидал: все же военное заведение. Где доска почета с отличниками боевой и политической подготовки, где плакаты с разными солдатами-буратино, с автоматами в руках защищающими от супостатов завоевания Октября, где призывы вождей учиться до посинения и экономить на экономике? Старое здание дореволюционной постройки по Большому Кисельному переулку, уютный дворик, тишина и патриархальность. И это в то время, когда парадность и показуха так и лезли изо всех щелей, а количество и дуракоемкость различных лозунгов и наглядной агитации была сопоставима разве что с современной рекламой. Со стен ПТУ на вас глядели типичные строители и строительницы коммунизма и хрипло зазывали: «Приходите к нам учиться!» И корова и волчица – хотелось добавить им в ответ. Лозунг всеобщего среднего образования означал на практике, что учителя вынуждены были выдавать аттестаты любым двоечникам и лодырям, чтобы не портить показатели райкому КПСС. Потом пошла борьба за образцовый город, в котором должны быть образцовые институты, в них образцовые факультеты и кафедры. Борьба теми же способами, что и за всеобщее среднее образование. Одним словом – развитой социализм!
А ведь еще Ленин говорил: «Жить в обществе и быть свободным от общества нельзя». Не мог Технический факультет совсем оставаться в стороне от реальной действительности и исключить из повседневной жизни наглядную агитацию, политинформации, субботники, общественно-политические аттестации и прочую подобную чушь, составлявшую основы коммунистического мировоззрения. Но на факультете, встречая абитуриентов, всеми способами сразу же давали понять: не это здесь главное.
Уютный купеческий дворик, без всяких вывесок и рекламы, в самом центре Москвы, тихий, спокойный, располагающий к размышлениям, творчеству и фантазии – таким запомнился мне Большой Кисельный переулок, дом 11, изначальное место обитания советской криптографической альма-матер. А какие же были там в то время порядки?
Пять лет учиться на математика-криптографа посылали три ведомства: КГБ, Министерство обороны и Министерство радиоэлектронной промышленности (МРП). Каждое из этих ведомств само отбирало себе кандидатов на учебу и после окончания они должны были прийти туда на работу. Но с ребятами, отобранными МРП, поступали жутко несправедливо: пять лет нужно было ходить в военной форме, подчиняться всем военным порядкам, а после окончания им присваивалось звание офицеров запаса и они шли на работу в гражданское ведомство, не получая никаких льгот, положенных военнослужащим. Правда, их набирали только из Москвы и всегда после окончания оставляли в Москве, а вот выпускников от Министерства обороны ждала экзекуция в виде распределения. «Спасибо царю-батюшке, что Аляску продал» – основная их присказка за все пять лет учебы. Хабаровск, Чита, Алма-Ата, Рига, Минск, Калининград – мой адрес не дом и не улица, мой адрес Советский Союз, везде есть части радиоперехвата и дешифровальные службы при них. И набирали их со всего Советского Союза, сначала приглашая наиболее талантливых в специализированную физ-мат школу-интернат при МГУ, а затем – на 4 факультет. Выбор места распределения, как и полагается, – в зависимости от оценок в аттестате, но были и исключения, особо вольных москвичей могли и с красным дипломом заслать в Хабаровск. Тут уж вовсю торжествовали начальники, припоминая непокорным все грехи. Правда, такие ребята все равно через некоторое время пробивались в Москву, в аспирантуру, а начальники как были, так и оставались все теми же.
