Полная версия
Криптография и Свобода
Сталинский стиль в криптографии – это когда вся криптография должна принадлежать государству и работать только на государственные и военные цели, когда все криптографы – это винтики в большой государственной криптографической машине, руководимой криптографическим вождем наверху и массой чиновников-подхалимов снизу. Свободная конкуренция, рынок криптографических идей и предложений – исключены.
А свободная, ориентированная на потребности людей, а не вождей, экономика требует и свободной криптографии, простой, понятной, доступной, надежной, не связанной с прихотями чиновников. К таким требованиям советская криптография в конце 80 годов была явно не готова и при безусловно высоком уровне ее развития в СССР все мировые рынки сбыта оказались захваченными американцами практически безо всякой конкуренции со стороны уже «свободной» России. Машина и винтики вчистую проиграли борьбу за мировое влияние, за немалые криптографические деньги.
О Вадиме Евдокимовиче Степанове еще пойдет речь в этой книге. Сейчас же, рассказывая о нем, как о преподавателе теории вероятности, я могу сказать только одно: нашему курсу посчастливилось учиться у такого человека. Это был Профессионал с большой буквы. На мой взгляд, это – первично.
Но вернемся на факультет. Преподаватели математики, да и сама обстановка на 4 факультете казались более раскрепощенными, демократичными, чем та, в которую я попал позже в Теоретическом отделе Степанова. С одной стороны, университетская среда, порядки и обычаи просто по определению должны сочетаться со свободой, свободой жизни и творчества. А с другой – наглядный пример «истинных» военных был всегда рядом, перед глазами, постоянно напоминал о трагических последствиях увлечения хождением строем.
И вот начались спецдисциплины, т.е. предметы, непосредственно связанные с криптографией: основы криптографии, теория дисковых шифраторов, теория электронных шифраторов, теория шифрующих автоматов. Многое из того, о чем шла речь на этих лекциях, сейчас открыто опубликовано и обсуждается в INTERNET, что-то уже безнадежно устарело, как, например, теория дисковых шифраторов. Однако в большинстве случаев, о которых нам тогда рассказывали, речь шла об аппаратной реализации шифраторов, об изучении реализуемых преобразований над полем GF(2), состоящем только из двух элементов – 0 и 1. Электронный шифратор – это аппаратная схема на типовых логических элементах, описываемых простейшими операциями математической логики: сложением и умножением по модулю 2, а также отрицанием. Такие логические элементы сплетаются друг с другом множеством проводов, образуя в результате преобразование некоторого двоичного вектора-ключа, из которого вырабатывается двоичная гамма наложения на опять же двоичный открытый текст. Но уже тогда, в середине 70–х годов, было ясно, что типовые логические элементы и провода устаревают, что на смену им приходят интегральные микросхемы, содержащие встроенный процессор с возможностью выполнения гораздо более сложных преобразований, чем это можно сделать с помощью множества плат с проводами и транзисторами. В интегральных микросхемах уже не возятся с отдельными битами, а вся информация одновременно обрабатывается в них векторами, содержащими по несколько (обычно по 8) бит, байтами. А все предыдущие криптографические результаты в теории электронных шифраторов получены в предположении, что основной единицей информации является бит. Если «битовую» криптосхему напрямую использовать для реализации с помощью интегрального микропроцессора, то это будет очень примитивно, тривиально, приведет к неполному использованию всех преимуществ процессора, в конечном счете – к потере эффективности, скорости работы криптосхемы. А скорость работы при шифровании, например, высокоскоростного канала, передающего телевизионное изображение, играет первостепенную роль.
И вот в далеком 1975 году кафедра математики 4 факультета ВКШ КГБ начинает серию научно-исследовательских работ, призванных заложить основы шифров на новой элементной базе, в которых основным элементом будет не бит, а сразу двоичный вектор, байт. Кафедра математики, ее преподаватели пользуются огромным уважением у студентов-слушателей, к этой НИР привлекаются лучшие из них, готовятся и защищаются многие дипломы и диссертации. Неторопливо, шаг за шагом, нанизываются цепочки теорем, призванных обосновать выбор криптосхемы, гарантировать криптографические свойства, доказываются предельные теоремы и групповые свойства.
Вообще-то, середину 70-х годов я бы обозначил как водораздел в криптографии. В Америке появляется криптография с открытым распределением ключей, все существовавшие до нее криптографические системы блекнут перед теми преимуществами, которые таят в себе открытые ключи. Простота обмена ключевой информацией при системе с открытым распределением ключей дает возможность использовать надежную криптографическую защиту не только для военных или правительственных линий связи, но и в повседневной жизни практически любому человеку. Через 20 – 25 лет, в 90-х годах, так и будет, появится общедоступная гражданская криптография. Такие события, как открытие систем с открытым распределением ключей, случаются в истории крайне редко, честь первооткрывателей здесь принадлежит американцам. Однако система с открытым распределением ключей (или, как ее называют иначе, асимметричная система шифрования) не позволяет шифровать данные с высокой скоростью. Для гражданской криптографии появляется потребность в общедоступной высокоскоростной системе традиционного, симметричного шифрования, а асимметричная система используется только для шифрования ключей к симметричному шифру.
В 1979 году американцы впервые открыто публикуют алгоритм симметричного шифрования DES, предназначенный не для военных целей, а для коммерческих шифров, к которым в мире начинает проявляться большой интерес. Возможность военного противостояния – вещь эфемерная, выигрывает не тот, у кого больше ракет и танков, а тот, у кого народ лучше одет и накормлен, живет в хороших домах, ездит на дорогих автомобилях и не мается в очередях за туалетной бумагой. И обеспечивают благосостояние не добрые дяди из Госплана, а коммерческие фирмы, коммерческие банки, дорожащие каждым своим клиентом.
Первый же беглый анализ показывает, что алгоритм DES – устаревший, ориентированный именно на биты, а не на байты. Следовательно, он не может обеспечить высокой скорости шифрования при использовании в интегральных микросхемах, в компьютерах при программной реализации. Ну а по части стойкости – не надо петь хвалебных песен, что он сильно стойкий. Схема, с точки зрения криптоанализа, действительно ломовая, но далеко не оптимальная по скорости и сложности программной реализации. Придумывать танки мы и сами умеем не хуже американцев, а здесь появляется уникальная возможность ответить на американский танк советской легковой гоночной машиной, ничем не хуже танка, и посоревноваться с американцами в коммерческой криптографии.
Реально в конце 70-х – начале 80-х годов, усилиями кафедры математики 4 факультета ВКШ КГБ, в Советском Союзе был весьма достойный ответ на американский DES: шифры на новой элементной базе. Их скорость шифрования была на порядок выше, чем у DES.
Что было дальше – искушенный в советской действительности читатель уже без труда догадался. Правда, вопрос о том, делать или не делать советский стандарт шифрования, в повестке дня не стоял: раз американцы выпустили свой DES, то мы должны дать свой ответ, несмотря на то, что само словосочетание «гражданская криптография» вызывало у тогдашних криптографических начальников аллергию. А какой ответ? Вариантов несколько.
1. Разломать DES и раструбить об этом на весь мир. Проехали. Не ломается.
2. Сделать общедоступный советский стандарт шифрования, еще лучший чем DES, например на основе шифров на новой элементной базе. «А каких-то важных секретов американцам не выдадим? Ну и что из того, что новая разработка, на всякий случай лучше подстраховаться…»
3. Советский вариант ответа, известный уже много лет: скопировать американское изобретение и малость его перекрасить.
Советским стандартом десять лет спустя, в 1989 году стал слегка перекрашенный DES, со всей чиновничьей тупостью названный «алгоритм ГОСТ 28147-89», а еще десять лет спустя чиновники ФАПСИ стали плакать: «Ну почему же мы упустили мировые криптографические рынки»? Наверное, зелененьких захотелось…
И все же эту главу нельзя заканчивать на такой минорной ноте. Шифры на новой элементной базе, математическая основа которых была заложена на 4 факультете во второй половине 70-х годов в рамках проводившейся тогда НИР по теме «Проба», хотя и не стали общенациональным стандартом, но внесли очень весомый вклад в развитие гражданской криптографии в России. Благодаря простоте и скорости реализации, с помощью шифров на новой элементной базе в начале 90-х годов была построена система защиты телеграфных и почтовых авизо для Центрального Банка России. И если бы не эта основа, этот математический и криптографический базис, то зеленое знамя ислама, сшитое на деньги, выкаченные из России с помощью фальшивых авизо, могло бы дойти в 90-х годах до Ставрополя, Астрахани или Волгограда. Впрочем, об этом речь еще впереди.
Глава 5. Бытие
Полузакрытые системы, к каким, без сомнения, можно отнести 4 факультет, всегда вызывают повышенный интерес. Какие там были внутренние порядки, писанные и неписанные правила? Что за люди обитали на нем? Как там кормили-поили и одевали-обували? Да и вообще, прошло уже много лет, отделяющих современного читателя от описываемой поры, и все подробности жизни того поколения юных криптографов становятся ему любопытны. Насколько помню, постараюсь изложить некоторые подробности нашего бытия, повседневной жизни аборигенов 4 факультета в те времена.
Итак, все слушатели факультета – военнослужащие, рядовые, сержанты и даже, для разнообразия, есть старшина курса. Но москвичи живут по домам в московских квартирах, а иногородние – в общежитии на Велозаводской улице, недалеко от метро «Автозаводская». Каждый учебный день утром вся эта стая в повседневной военной форме слетается на Большой Кисельный и предстает перед отеческим взором Чуды. Повседневная военная форма одежды – это, в первую очередь, сапоги, к которым полагаются летом хлопчато-бумажные, а зимой полушерстяные галифе и курточка-китель. И, в общем, не считая сапог, надо признать, что одежда достаточно практичная и удобная, с одним дополнительным и очень важным достоинством: ее не жалко, каждый год на вещевом складе выдают новый комплект, заставляя при этом сдавать старые обноски (наверное, для простых солдат или зеков). Самое неприятное, естественно, – это сапоги, целый день нужно сидеть в них на лекциях, громыхать ими по улицам и в метро, бегать по лестницам на Большом Кисельном. На складе всем выдают яловые, но они очень тяжелые и неудобные, поэтому многие покупают себе легкие хромовые офицерские сапоги и в самом прямом смысле слова значительно облегчают свою жизнь. Даже Чудо закрывает на это глаза, к хромовым сапогам не придирается, видимо, есть на этот счет негласное распоряжение. Но вот появляться без разрешения на факультете в более цивилизованной парадно-выходной форме, включающей в себя брюки с ботинками, не разрешается. И тут сразу же – противоречие с правилами Московского военного гарнизона, согласно которым появление военнослужащего (рядового или сержанта) в общественных местах в Москве допускается только в парадно-выходной форме, а в повседневной форме он должен сидеть в казарме. Но казармы на 4 факультете нет, и Чудо наивно рекомендует нам попытаться объяснить это армейскому патрулю, если у того возникнут подобные вопросы. Но никто из нас не испытывает по этому поводу никаких иллюзий, поэтому большинство старается всячески избегать встречи с патрулем. Мне, например, за все 5 лет обучения на 4 факультете посчастливилось ни разу не попасться в военной форме на глаза патрулю.
И еще одна гнусная особенность военной формы – момент перехода с зимней на летнюю форму одежды. Дело в том, что рядовому и сержантскому составу в зимней форме полагается носить шинель и шапку-ушанку, а в летней – можно без шинели и в фуражке. Приказ о переходе заранее издает начальник Московского гарнизона, обычно это – середина апреля, а какая при этом будет реальная погода – его не интересует. В 1975 году, в мой первый «шинельно-сапожный» год, весна была очень теплой и уже в конце марта температура доходила до 20 градусов тепла. Все нормальные люди ходили уже в одних рубашках, а слушатели 4 факультета при этом в шинелях и шапках-ушанках вспоминали про свою обязанность «стойко переносить все тяготы и лишения военной службы» и, естественно, начальника Московского гарнизона самыми теплыми и пропотевшими словами.
Но выдавались дни, когда мы обязаны были появляться на факультете в «гражданке». Это дни так называемых оперативных нарядов, связанных, как правило, с приездом или отъездом каких-то правительственных делегаций, встречать или провожать которые на улицы Москвы выводили толпы народа. А будущие чекисты, в том числе и биномы, должны были в гражданской форме незаметно находиться в самой гуще толпы и предотвращать возможные инциденты.
– Гражданская форма одежды – это пиджак с галстуком, а не одежда для пикника и джинсов с кисточкой
Читатель, несомненно, уже узнал автора подобных изречений. Чудо тоже должен был быть в толпе народа и даже в таких антисанитарных условиях руководить своими подопечными. И руководил!
– Если поступят указания свыше, то они поступят от 28 столба
– Если возникнут вопросы, надо подойти к близлежащему офицеру.
– Лебедев пришел с рыбной сумкой из-под океана.
– Быть в резерве – это значит ходить вокруг меня.
– Оперативный наряд – это не сказка и не контрольная, где можно творить.
Обычно оперативные наряды были одноразовыми мероприятиями: приехали–уехали делегации и на этом все закончилось. Но один раз в начале 1977 года в Москве произошел настоящий террористический акт – взрыв на Щелковской линии метро. У нас в это время была очень трудная зимняя сессия, после которой всем хотелось немного расслабиться и отдохнуть. И вот, перед последним экзаменом (хорошо еще, что это была философия), объявляют приказ начальника всей Высшей Школы КГБ: каникулы переносятся на неопределенное время, на следующий день после последнего экзамена начинается новый семестр, форма одежды – гражданская, занятия – через день: день учимся, а день катаемся в метро, предотвращаем подобные теракты.
«Осторожно, двери закрываются!» – эта противная фраза надолго запала нам всем в память, а Горьковско-Замоскворецкая и Таганско-Краснопресненская (тогда еще Ждановско-Краснопресненская) линии метро до сих пор вызывают у меня грустные воспоминания о тех пропавших каникулах. Больше месяца мы катались по ним из конца в конец, наблюдая (особенно в конце рабочей недели), как дежурная на конечной станции безуспешно пытается вытащить из вагонов всех пьяных. В конце февраля кто-то где-то принял решение, что опасность уже миновала, и этот наряд отменили, а нам с начала марта дали две недели отобранных каникул.
Еще одно воспоминание о внематематических сторонах жизни 4 факультета – это наряды на Красную Площадь во время праздников 1 мая и 7 ноября. Здесь, в отличии от оперативных нарядов, все наоборот – нужна парадно-выходная военная форма и быть на виду у всех. Цепочками из слушателей 4 факультета перекрывали все улицы, выходившие на Красную Площадь, и обеспечивали строгий пропускной режим.
Самое гнусное в этом мероприятии было его начало – около полшестого утра, когда на Красную Площадь еще не хлынули разные зеваки и просто праздношатающаяся публика. Но дальше, после того, как бодрящий воздух прогонял остатки недополученного сна, становилось даже интересно наблюдать некоторые подробности праздничных мероприятий в натуре, без глянцевого блеска телевизионных репортажей. Например, то, как уже прошедшие парадным строем солдаты начинают демонстративно чистить выданными им белыми перчатками свои сапоги, как «физкультурники и спортсмены» по внешнему виду (стриженным затылкам) мало чем отличаются от предшествовавших им солдат, как переносят часто бывавшую во время этих праздников непогоду участвующие в демонстрации трудящиеся и тому подобный социалистический реализм.
Ну и, наконец, последнее, но наиболее будничное употребление слова «наряд» при описании бытия на 4 факультете – это суточные наряды по объекту – Большому Кисельному. Факультет не был монопольным хозяином этой купеческой усадьбы, кроме нас там были еще некоторые ответвления Высшей Школы КГБ, включая курсы переподготовки офицерского состава, переводчиков и какие-то хозяйственные службы. И вот примерно раз в месяц каждому из нас (за исключением «блатных», типа старшины курса) выпадал суточный наряд по объекту. Два офицера (часто не с нашего факультета) и три патрульных из числа слушателей 4 факультета на сутки, с 16.00 до 16.00 следующего дня, становились единой командой, отвечающей за все и вся на объекте. Патрульных было три, но они сменяли друг друга через каждые 2 часа, а остальное время отдыхающая и бодрствующая смена отсыпались в отдельной каморке караульного помещения, иногда расписывая при этом пульку «с болванчиком». Дежурный патрульный днем должен был разгуливать по внутреннему купеческому дворику и всем своим видом подчеркивать, что это – военное заведение и порядки тут серьезные, а ночью постоянно проверять сохранность печатей на особо охраняемых помещениях типа склада арттехвооружений и спецбиблиотеки. Это в теории. На практике, естественно, дежурный патрульный страдал от безделья, ночью, как правило, старался вздремнуть где-нибудь в укромном уголке, а днем – поменьше попадаться на глаза разным начальникам.
В первые годы моей учебы патрульного еще вооружали автоматом без патрон – так, для боевого вида, припугнуть потенциального несведущего террориста. Потом даже этот декоративный автомат был заменен на обычный штык-нож, который надо было носить на поясе с грозным видом. Вообще про то, как математики обращались с боевым оружием, по факультету ходило несколько легенд. Легенду про то, как Сан Саныч в молодости использовал штык-нож, я уже рассказывал в предыдущей главе, в более поздние офицерские годы он неизменно входил в число «лидеров» по случайным выстрелам из пистолета в караульном помещении при сдаче боевого оружия. А одна история, связанная опять же с пистолетом при несении караульной службы, в качестве легенды долго ходила по факультету как пример того, к чему может привести горячее желание стать «истинным» чекистом.
В семье не без урода, и в здоровой атмосфере 4 факультета находились люди, желающие сделать себе карьеру на стукачестве. Особенно отличался этим один человек, назовем его просто Д., который в какие-то древние года, еще до моего появления на факультете, был старшиной курса, а потом, получив офицерское звание, был оставлен за эти заслуги на какой-то кафедре работать в своем прежнем амплуа. И вот довелось ему однажды попасть в суточный наряд самым главным, т.е. дежурным, которому, как и полагалось, был выдан для этого на сутки пистолет.
Пистолет в кобуре, прилаженный к задней части корпуса, вызывает неудобства, особенно в туалете. И вот Д., посетив это святое место, в котором равны генерал и рядовой, отстегнул мешавший ему пистолет вместе с кобурой, положил его на сливной бачок и забыл там. Через некоторое время молодой патрульный из числа отдыхающих не на шутку перепугался: в туалете он нашел бесхозный боевой пистолет! Молодому – простительно, наверное, слишком хорошо изучал Устав караульной службы и все время внимательно прислушивался, не гавкнет ли где караульная собака. Но Д., когда он принес ему найденный пистолет, сразу почувствовал себя героем: его наряд предотвратил нападение на охраняемый объект и завладел вражеским оружием! Мысленно прикидывая, какую награду он за это получит, Д. сразу же начал докладывать об этом по телефону дежурному по Высшей Школе КГБ:
– Товарищ дежурный, на объекте Большой Кисельный обнаружен оставленный без присмотра табельный пистолет Макарова, серийный номер…
И тут что-то в его мозгу щелкнуло. А может не в мозгу, а в какой-то иной части тела, только он наконец-то догадался хлопнуть себя по тому месту, где должен был болтаться его собственный пистолет. Страшная догадка поразила Д. и он вмиг раскрыл тайну несостоявшегося нападения неизвестного на охраняемый им объект. Хорошо, что дежурный по Высшей Школе КГБ оказался человеком с чувством юмора и не стал придавать последовавшему вслед за этим бодрым рапортом жалкому лепету серьезного значения.
Ну и вспоминая прочие нематематические развлечения на 4 факультете, нельзя не вспомнить наших преподавателей по физкультуре.
– Кросс 3 километра! Вырабатываем суровость!
Это были люди, удачно вписывающиеся в наше повседневное бытие тем, что позволяли сменить математическую среду на различные молодецкие забавы. От изобилия математики может быстро наступить переутомление, если это изобилие не прерывать чем-то, что математике абсолютно противоположно. И вот два раза в неделю такое прерывание наступало в виде занятий по физкультуре. Тут были самбо, легкая атлетика, плавание, лыжи, спортивное ориентирование, стрельба и, может быть, что-то еще. Много позже, уже после увольнения из КГБ, я очень часто вспоминал такой режим чередования умственного труда и физической разрядки: это, бесспорно, было очень полезно, помогало долгое время сохранять работоспособность и, как было принято говорить в то время, жизненный тонус. И, в общем, настроение у большинства слушателей 4 факультета было достаточно оптимистическое, и в такой обстановке учиться и постигать многие достаточно сложные математические премудрости, а также переваривать «тяготы и лишения военной службы» было даже интересней, чем в обычном ВУЗе.
Глава 6. Microsoft solution partner
Чрезмерное увлечение математикой чревато последствиями, как и в компьютере: если загрузить слишком много программ, то произойдет переполнение памяти и зависание. Мне приходилось слышать множество фантастических историй о том, как у излишне переусердствовавших студентов университета происходило зацикливание, какой-то сдвиг в психике. Так, например, один молодой человек задался целью выучить наизусть книгу Шабата «Комплексный анализ». Всем знакомым, кого встречал в читалке, он предлагал открыть эту книгу на случайной странице и проверить его. Потом его потянуло написать тезисы к новой Программе КПСС и лично отнести их в Кремль. «Где у вас тут принимают тезисы к новой Программе КПСС?» – спросил он на Красной Площади первого встречного милиционера-чекиста. Приняли по полной программе.
А как жили математики на 4 факультете, не было ли у них подобных сдвигов от большой нагрузки? На нашем курсе – не было, и в первую очередь благодаря тому коллективу, который сложился, притерся, спаялся и даже малость проспиртовался уже где-то через полгода после поступления на факультет.
Позже здесь, в Корее, пригласили меня однажды на семинар, который назывался «Microsoft solution partner». Надо заметить, что такие семинары весьма сильно отличаются от наших скучных симпозиумов и конференций. В холле – игровые автоматы, не хочешь слушать – иди замочи пару монстров или полюбуйся на пышногрудую каратистку, которая своими деревянными движениями напомнила мне наше Чудо. Обязательно накормят, напоят до отвала и преподнесут какой-то подарок с эмблемой Microsoft. На сей раз это был спортивный рюкзачок, забитый разными брошюрами, рекламой, фломастерами, CD – дисками. И вот, разбирая эти сокровища, я вдруг обнаружил среди них … колоду игральных карт, еще одну нашу традиционную фишку! Настоящие, новые карты с надписью на рубашке «Microsoft office 2003». Вот ведь с юмором ребята, 10 очков им в пулю! Сразу стало ясно, чем они занимаются в офисах Microsoft.
Примерно тем же, чем и на 4 факультете. Преферанс мы любили за его «математичность», за точный подсчет вариантов, за элементы теории вероятности (прикуп), за возможность покарать зарвавшихся, пренебрегающих точными расчетами в угоду эмоциям и азарту. Он стал для нас своеобразным наркотиком, без пульки не обходились скучные лекции по марксистско-ленинской философии и политэкономии, основам радиоэлектроники, а также летние походы и московские пьянки. На факультете образовывались стойкие преферансные группы, любимым местом сбора которых были уединенные комнаты спецбиблиотеки, где разрешалось работать с секретными документами и куда был ограничен доступ посторонним, в том числе и нашему Чуде. Чаще всего игра шла не на деньги – это слишком тривиально. гораздо интереснее было придумывать различные наказания проигравшим – пропрыгать на одной ноге (одном сапоге) от аудитории до Чудиного кабинета, издать громкие ослиные крики, отжаться от пола, поднять несколько раз пудовую гирю. Летом, в походе на байдарках, традиционным наказанием было натаскать дров и приготовить еду.
