Текст книги "Криптография и свобода"

Автор книги: Михаил Масленников

сообщить о нарушении

Текущая страница: 13 (всего у книги 23 страниц)

Глава 6. IBM PC XT

Все, цель достигнута, пора осмотреться и подумать, что же дальше. Высшая школа КГБ мне нравилась, несмотря на все изменения, произошедшие в ней за последние годы. Ведь не начальники определяют ее лицо, а слушатели, те ребята, ради которых она и существует. Отбор идет очень строгий, поэтому коллектив подбирается, как правило, очень сильный. С такими ребятами интересно общаться, читать им лекции, спорить, состязаться в остроумии и смекалке, да и примеры прекрасных преподавателей перед глазами. Это не то, что в Теоретическом отделе, доказывай абстрактные теоремы с 9 до 6 вечера, быстро превращаясь в закостеневшего чинушу, думающего только о карьере. Возможность сравнивать была, почти по три года я пробыл в отделе у Степанова и в Высшей школе, и вывод однозначный: вся обстановка, отношения между людьми, характер преподавательской работы на 4 факультете для меня предпочтительнее, чем в 8 управлении КГБ. Кафедра криптографии готова была взять меня после окончания аспирантуры на преподавательскую работу…

– Назад!

Я был офицером, который безоговорочно обязан подчиняться приказам. Но можно приказать солдату рыть траншею, а как приказать математику придумывать и доказывать теоремы? Разве применим приказ, грубый нажим, граничащий с насилием, там, где речь идет о творческой работе, о поисках новых нетривиальных методов, о нестандартных подходах? Не будет ли в таком случае обратного результата?

И этот приказ исходил от Степанова, умнейшего человека, которого я очень уважал, как ученого. Но он был еще и жестким человеком. Хорошо это или плохо – вопрос спорный, может быть в каких-то ситуациях жесткость администратора и необходима, но в данном случае он затащил меня назад, к себе в отдел даже не спросив моего мнения, с помощью грубой силы приказа, как отступника от идеи «патриотизма к отделу», как диссидента, которого надо наказать, чтобы другим неповадно было. Это – стиль работы, на который наложила свои отпечатки вся история ВЧК-КГБ. Не хочешь – заставим: хоть канаву копать, хоть теоремы доказывать, при Сталине многие так работали. Была ли в таком приказе какая-то производственная необходимость? Вот уж вряд ли! Это, скорее, был результат каких-то внутриотдельских интриг, желание мелких начальничков, рангом пониже Степанова, не упустить случая и проучить строптивого молодого человека, не пожелавшего делать себе карьеру «как все», показать ему «истинные ценности», преподать наглядный урок на тему «Машина и винтики». Но Степанов был начальником отдела, командиром, администратором, без его собственного мнения такой приказ никогда бы не появился. И он поддерживал идею безоговорочного «патриотизма к отделу», помимо мелких начальничков он и сам приложил свою руку к тому, чтобы насильно затащить меня обратно и как следует проучить за строптивость. Не хочет винтик вворачиваться – советский слесарь по нему кувалдой!

– Диссертация – это твое личное дело. Здесь теперь тебе нужно начинать все сначала, завоевывать авторитет, доказывать, что ты достоин нашего отдела.

Интересная теория! Насильно затащили назад в это тюремное здание, а потом я должен еще доказывать, что сам туда рвался! А ради чего? Ради этой противной «игры в начальников», когда смыслом жизни становится не интересная работа, а стремление вылезти пусть в маленькие, но начальнички, надуть побольше щеки и поглядывать свысока на своих бывших сокамерников, командовать ими.

Большая обида осталась тогда у меня на Степанова и тех, кто шептал ему на ухо, как побольнее ударить этого строптивого. Но это, как выяснилось позже, были только цветочки той системы, а какими оказались ягодки – в то время мне не могло присниться даже в кошмарном сне. Но желание получать интересные результаты пропало. Какой смысл?

Я не скрывал своего недовольства, Степанову на это было наплевать. Интересные работы над шифрами на новой элементной базе в Теоретическом отделе практически прекратились, возможно по той причине, что в вопросе о советском стандарте выбор окончательно пал на переделанный DES, которым занимались «криптографические законотворцы» из 1-го отделения. Все разумные модификации «Ангстрема-3» я предложил в своей диссертации, написанной «на стороне», будучи аспирантом-очником кафедры криптографии 4 факультета Высшей Школы, и для Степанова это был еще один аргумент в пользу родных «законотворцев». Да и хлопот при этом меньше, проще объяснить руководству Спецуправления: взяли за основу американский стандарт, своих тайн не выдаем.

А еще одной особенностью, которую я заметил, вернувшись на степановском аркане обратно в его отдел, стало заметно усилившееся внимание к системам с открытым распределением ключей. В середине 70-х годов американцы предложили два принципиально разных подхода к построению таких систем: с помощью возведения в степень в конечных полях (система Диффи-Хеллмана) и с помощью умножения больших простых чисел (система RSA, названная по первым буквам ее авторов: Riverst, Shamir и Adleman). Первые кавалерийские атаки Теоретического отдела на эти системы к тому времени закончились, отношение стало серьезнее, уже не как к «провокации американских спецслужб», а как к новому направлению в криптографии. Степанов, надо отдать ему должное, понял это одним из первых, и к моменту моего возвращения у алгебраистов отдела основным предметом споров стали преимущества и недостатки умножения больших простых чисел и возведения в степень в конечных полях. Но, в отличии от американцев, гражданская, коммерческая криптография, ради которой и создавались системы с открытым распределением ключей, по-прежнему считалась идеологически вредной.

Но это была не моя тема. Открытые ключи и строящиеся с их помощью асимметричные системы шифрования – красивейшая математическая находка, но масть легла так, что я посвятил свои научные изыскания традиционному, симметричному шифрованию, хотя и на новой элементной базе. А дальнейшая судьба шифров на новой элементной базе была туманна: с одной стороны, «законотворцы» со своим советским крокодилом – DES, одобренным сверху, а с другой – открытые ключи, становившиеся главным предметом внимания алгебраистов. Плюс ко всему – традиционные советские «балалайки», требовавшие контрольных экспертиз, особенно после того, как в них выявлялись какие-то криптографические «дыры», выпавшие из внимания 15-20 лет назад, в момент их создания.

Так, в бесцельной суете и обидах прошел год. Скучное высиживание над раскрытой тетрадкой за дежурным анализом древней «балалайки», сплетни, язвительная оценка окружающей меня действительности, осознание того, что, помимо своей воли, превращаюсь в серого чиновника, все интересы которого сводятся только к ожиданию руководящих указаний и повышений по службе. Одни и те же лица, одни и те же проблемы: кто каким начальничком вскоре станет, да кто куда намеревается уйти из отдела. Уйти из отдела – это оказывается тоже искусство, нужно заранее как следует «окучить» каких надо начальников, распустить, когда надо, слух о своем уходе из отдела, с кем надо договориться, а потом… никуда не уходить. Проверка на вшивость, нечто вроде одного из способов получить повышение по службе в своем родном колхозе.

Тоска зеленая, а что же дальше?

– Степанов собирает наше отделение у себя в кабинете.

Опять какие-нибудь разборки местного масштаба, типа согласования новых требований к шифраппаратуре. Совершенно бредовые требования, запутывающие до предела принятую и уже долгое время использующуюся практику считать стойкость шифратора, как отношение трудоемкости к надежности. Прошлый раз это шоу вылилось чуть ли не в поименное голосование с тем, чтобы потом, лет через 5, можно было бы прочитать эти записки из сумасшедшего дома и фамилии тех, кто был его пациентами. Пациентов хватало…

Но на этот раз я ошибся. На столе у Степанова стояло то, чего раньше никто никогда в отделе не видел – персональный компьютер IBM PC XT.

Часть 4
LOADING…

Невиданное зрелище – говорящий без бумажки Генеральный секретарь ЦК КПСС! Народ обомлел: сам ходит, телохранители не поддерживают, молодой, шустрый и бойкий. Ну, что-то теперь будет!

Началось все, по-правде говоря, как-то не в кайф. С антиалкогольной компании.

– Взгляд звериный, хвост змеиный, что это?

– Очередь за водкой!

Потом пошли-полетели перестройка, демократия и гласность.

 
Товарищ, верь, пройдет она,
И демократия, и гласность,
Лубянка вспрянет ото сна,
И вот тогда госбезопасность,
Припомнит наши имена.
 

И замочит в сортире, хочется добавить в конце 2003 года. Но тогда, в 1987 году, политическая жизнь в стране (или, по крайней мере, в Москве) заметно оживилась. Очереди за газетами в которых (о, боже) – критика КПСС и Сталина, такие слова, которые раньше произносились только в узком кругу, в анекдотах и на кухнях.

В одном месте прибудет, зато в другом убудет. Вместе с появлением демократии и гласности из магазинов почему-то стали исчезать последние товары. Чем больше зрелищ – тем меньше хлеба. Одновременно и того, и другого в нашей стране не бывает.

– Цепь на метр удлинили, миску на два отодвинули, и гавкать разрешили.

Сначала казалось – несерьезно, ненадолго. Реальная власть как была, так и останется у Политбюро, у ЦК КПСС, так было, так есть, так будет. Всякие новации типа XIX Партийной конференции и Съезда Народных Депутатов – для отвода глаз, пар стравить, но прямые трансляции – новое захватывающее зрелище. Народ не отрывается от телевизоров и радиоприемников, все ждут одного – выступлений оппозиции. Накануне XIX партконференции стравить пар решили и в Теоретическом отделе Спецуправления 8 ГУ КГБ СССР. Партком попросил всех коммунистов подготовить свои предложения для этой конференции в надежде на то, что все пройдет тихо, по старинке: примут несколько газетных лозунгов, а партком отчитается о проведенном мероприятии. А тут понеслось:

– Убрать могилы Сталина, Жданова, Брежнева, Суслова от Кремлевской стены!

– Установить общественный контроль за деятельностью органов КГБ!

– Установить памятник жертвам репрессий!

Сомнительно, чтобы все эти предложения пошли дальше парткома Спецуправления, которому ясно дали понять: идет брожение в еще относительно молодых математических умах. Но даже партком Спецуправления ничего уже не мог поделать…

Ну да бог с ней, политической ситуацией в стране, да с разными чудесами. Появились первые персональные компьютеры! Loading…

Глава 1. Rub berries body

«Из математика легко подготовить программиста, а вот из программиста математика – сложнее» – так любил говорить Б.А., мой научный руководитель. Истинно так! Только каков конкретный алгоритм подготовки программиста из математика-криптографа? С чего, по выражению Великого Вождя, начать?

С компьютерных игр. Пусть наиграется до посинения, до тех пор, пока пар из ушей не повалит, после этого – клиент готов. Дальше до всего остального, если есть голова на плечах, додумается сам. Главное – чтобы компьютер имел, как принято выражаться, дружеский интерфейс, а по-простому, по-советски – не заставлял бы тебя долбать дырки в перфоленте, не стращал бы своими кастрюлями-накопителями, не ломался и был бы доступен без записей и очередей практически в любое время, т.е. был бы на самом деле персональным. Математику, прошедшему через алгебру и ТВИСТ, разобраться в какой-то там DOS или языках программирования совсем нетрудно, а компьютер, после проведенных вместе с ним битв против шамуса или арканоида, – лучший боевой друг.

Несомненно, это была вражеская диверсия: в Теоретический отдел Спецуправления 8 Главного управления КГБ СССР практически одновременно с появлением там первых PC были запущены компьютерные игры. Работа встала, начался первый и самый основной этап освоения компьютерной грамотности – наиграться до посинения. Все теоретики, алгебраисты и вероятностники, молодые и старые, активные и пассивные, обсуждали одну и ту же научную проблему: как в Space Quest–2 пройти болото с кикиморой.

– Палку взять на берегу пробовали?

– Сколько раз, не помогает.

– Нырни поглубже и обойди ее.

– Глубже не ныряется.

– Должна же быть дорога в обход болота.

– Да нет там никакой другой дороги, только через болото!

– Пугнуть ее чем-то надо.

– Пробовали, не помогает.

Это была одна из первых игр-бродилок, в которых команды человечку-путешественнику по неведомой планете надо было набирать по-английски на клавиатуре. Успешно были пройдены все первые уровни, а вот на этом проклятом болоте кикимора всякий раз нагло проглатывала отважного странника. И весь 5 отдел никак не мог ничем ему помочь.

Забыты научные распри и споры, наступило всеобщее единение в борьбе с этой буржуйской вражиной. Научный подход: пронумерованы все предыдущие попытки, идет анализ возможных вариантов, дискуссии и дебаты, рисуются схемы проходимых лабиринтов, криптографы яростно пытаются применить самый известный и самый надежный метод криптографического анализа – метод тотального опробования, не остаются в стороне и другие достижения современной криптографической мысли – методы согласования, гомоморфизмов, статистических аналогов, и все они направлены против одного и того же противника, воспринимаемого уже не как абстрактный «вероятный противник», а как самый ни на есть настоящий – кикимора из болота в Space Quest 2 и те, кто ее придумал. В конце концов человеческий разум победил!

Где-то спустя примерно неделю после первой попытки, когда, казалось, тотально были опробованы все мыслимые криптографами методы, кто-то обратил внимание на кусты, растущие около болота.

– Ягоды с кустов есть пробовали?

– Не помогает.

– А если натереть ими тело?

Rub berries body. Волшебные слова, истина в последней инстанции! Человек, сказавший их первым, заслуженно стал героем дня, его поздравляли, жали руку, желали дальнейших творческих успехов. После этих слов запах ягод отпугнул кикимору и она сочла человечка несъедобным. Всеобщее ликование и радость: победа, добытая в трудной и упорной борьбе!

Это был, пожалуй, пик экстаза компьютерных игр в отделе. Ажиотаж пошел на спад, хотя тетрисоманы еще долго крутили-вертели свои загогулины, пытаясь установить новый абсолютный рекорд. Но в конце концов свершилось то, что и должно было свершиться: игры стали надоедать. Может, запрограммировать что-нибудь? Алгоритм какой или метод? Вот так персональные компьютеры стали лучшими друзьями всего прогрессивного человечества, в том числе и советских криптографов. По крайней мере, в Теоретическом отделе Спецуправления 8 ГУ КГБ СССР.

Глава 2. Бормотуха

Предсказателей и гадалок в 5 отделе хватало, особенно среди «криптографических законодателей». Прогнозные исследования – очень модная тема: как будет развиваться вычислительная техника? Как это отразится на криптографии? На оценках стойкости? Как будут развиваться методы криптографического анализа? И много иных подобных «как». В основном все сводилось к угадыванию желаний криптографического начальства. А оно пожелало, в частности, новые требования к шифраппаратуре.

Тут надо немного посвятить читателя в основы криптографического анализа. С чего он начинается? С предъявляемых к этой аппаратуре криптографических и инженерно-криптографических требований, т.е. нормативного документа, определяющего, в каких случаях результаты проведенного криптографического и инженерно-криптографического анализа считать опасными для дальнейшей эксплуатации аппаратуры, а в каких – нет. Например, когда удалось построить наглядный пример вскрытия шифра, подобный тому, который описывался для шифра типа «Ангстрем–3» при Т=16 – это заведомо опасный результат. Но такие ситуации встречаются на практике очень редко, а в большинстве случаев результаты криптографического анализа носят абстрактный характер: трудоемкость Q метода определения секретного ключа составляет столько-то двоичных операций, при этом надежность P (вероятность правильного определения ключа) – такая-то. Минимальное отношение Q/P по всем рассмотренным методам криптоанализа является оценкой стойкости шифровальной аппаратуры.

С незапамятных времен (с начала 60–х годов) действовали единые криптографические и инженерно-криптографические требования, по которым опасной считалась оценка стойкости ниже, чем 10²⁵. По тем временам, да и по этим тоже, этого вполне хватало, чтобы говорить о гарантированной стойкости: опробование такого количества вариантов не по силам даже современным компьютерам. Но криптографическое начальство, напуганное страшилками про нейрокомпьютеры и эффект сверхпроводимости, а также бурным научно-техническим прогрессом на Западе, решило подстраховаться: создать новые требования к перспективной шифраппаратуре, в которых не было бы никаких четких оценок и в любом случае можно было бы сказать, что мы все знали и предвидели.

По новым требованиям оценка стойкости измерялась почти по Эйнштейну: не в Q/P, а во времени. Во времени максимальной эксплуатации. Ну, да это бог с ним, со временем, хоть в погонных метрах мерить эту стойкость, главное нововведение было в двух коэффициентах: Альфа и Бета. Бета – ежегодные темпы роста производительности вычислительной техники, тут еще с натяжкой можно было как-то предположить конкретные цифры – 1–2 порядка в год, хотя, очевидно, не каждый год сохраняются подобные темпы. Вся хитрая чиновничья казуистика заключалась в коэффициенте Альфа – ожидаемый ежегодный прогресс криптографических методов анализа. Это примерно то же, что и количество чертей на конце булавочной иголки, сколько это будет – одному Богу известно.

Одну старую «балалайку» в НИИ автоматики проанализировали по новым требованиям. Как там считали коэффициент Альфа – не знаю, скорее всего откопали все старые отчеты и разделили общее количество сброшенных порядков на время, которое эта «балалайка» эксплуатировалась. В итоге общая оценка стойкости получилась 100 лет, эту цифру официально записали в отчете. На следующий год в 5 отдел пришел молодой парень, свежим взглядом нашел статаналог и по старым, добрым требованиям «уронил» оценку стойкости до 10²¹. Больше старых «балалаек» по новым требованиям не анализировали, так спокойнее будет жить.

Но любимой темой для гаданий был прогноз развития ЭВМ. Под это дело была даже открыта специальная НИР «Экстракт», злыми языками, ничего не понимавшими в техническом прогрессе, окрещенная бормотухой. Как скажется на криптографии развитие ЭВМ – вот главный вопрос, на который должна была дать ответ эта НИР в середине 80–х годов теперь уже прошлого века. Источником разведданных для НИР «Экстракт» служили, в основном, публикации в газете «За рубежом» про различные технические сенсации на Западе, которые аккуратно переписывались и, естественно, засекречивались.

Исходная точка отсчета в НИР «Экстракт» была такова: всемогущее американское Агентство Национальной Безопасности скупает все мировые компьютеры, распараллеливает их и запускает для перебора ключей к советским «балалайкам». Сколько они смогут сделать операций в год? Сколько еще порядков нужно накинуть для подстраховки?

Броня крепка и танки наши быстры. Советская криптография всю свою сознательную жизнь была исключительно военной, обслуживала только высшее руководство СССР, правительство, важные министерства типа министерства иностранных дел, войска. Психология и мышление советского высшего криптографического начальства также были исключительно военными, да к тому же еще идеологически кристально чистыми. Слова «коммерческая криптография», «рынок», «прибыль» для него даже во второй половине 80–х годов были контрреволюционными (по крайней мере, в официальных документах), за которые товарищ Сталин справедливо делал известно что. Так было, так есть, так будет всегда!

А жизнь-то менялась. Персональные компьютеры дешевели, их становилось все больше и больше, и не за горами было то время, когда они станут неотъемлемым бытовым атрибутом, наподобие телевизора или холодильника. Запрограммировать на PC криптографический алгоритм не так уж и сложно, а отсюда уже один шаг и до массовой, гражданской криптографии, была бы только в ней потребность. А тут модемы и первые компьютерные сети стали появляться…

Остановиться бы тогда, в конце 80–х годов, снять с глаз темные очки и оглядеться вокруг на окружающую действительность. Была же ведь реальная возможность побороться за мировые рынки сбыта наукоемкой криптографической продукции, программ и алгоритмов, была возможность даже в каком-то смысле стать законодателями криптографической моды. Были и идеи (те же шифры на новой элементной базе), были и отличные молодые специалисты, с ходу освоившие все нехитрые программистские премудрости и готовые выдавать конкурентоспособную продукцию. Не было одного: желания руководства реально поддержать это направление. Разговоров про необходимость использования компьютеров было выше крыши, море совещаний, партийных собраний, оперативок, но если речь заходила о каких-то реальных делах – глухая стена. Так тише, спокойнее, меньше ответственности.

Дело еще и в том, что советская электронная промышленность того времени просто по определению не могла выпускать ничего похожего на западные PC. Как, мы, советские криптографы, попадем в зависимость от враждебного нам запада? А если они нам закладок понаставят, или эмбарго какое введут? Наша электроника хоть и с танк размером, да и ломается постоянно, но это – своя, отечественная! А запад – загнивает и постоянно стоит над пропастью. Наверное, смотрит, что мы там делаем.

Но PC открывали перед криптографами колоссальные возможности. Программируешь самостоятельно любой необходимый алгоритм, нет этой противной и поглощающей все силы зависимости от промышленности, от заводов. Надежность западных персональных компьютеров намного выше, чем советской техники, поэтому сам собой почти отпадает вопрос об инженерно-криптографическом анализе: PC практически никогда не ломаются. Любое изменение в алгоритме – Upgrade – тоже нет необходимости связываться с заводом, достаточно перепрограммировать алгоритм. Универсальность, надежность, потенциально большой спрос – вот что сулило использование PC в криптографии, а точнее – решение криптографических проблем с помощью PC.

Дремучий консерватизм наверху и реальное понимание внизу – вот краткая характеристика отношений к PC в конце 80–х годов. А, впрочем, почему только в конце 80–х? Разве мало было затем предложений запретить использование импортного программного обеспечения? Спустя почти 20 лет по-прежнему какой-нибудь депутат иногда выступает с таким предложением. Чудесные люди! «Windows для чайников» – в массы!

Кроме того, учитывая универсальность задач, которые можно решать с помощью персонального компьютера, многие сразу же поняли, что это потенциальный «запасной аэродром» на случай каких-то непредвиденных перемен в тихой и спокойной жизни государевых криптографов. Ведь специальность криптографа весьма экзотическая, так ли легко будет найти другую работу в случае каких-то катаклизмов? Раньше, во времена полного господства государственной собственности, зарплата офицера КГБ была в среднем в 2 раза выше, чем у обычного инженера, но вот появились кооперативы, первые частные предприятия, на которых те же инженеры, не обремененные доходящей иногда до абсурда воинской дисциплиной, стали зарабатывать намного больше офицеров КГБ. Так что у высокого начальства был еще один повод опасаться PC: с ними слишком вольнолюбивыми могут стать подчиненные офицеры-математики, будут заглядываться на сторону. Как тут не вспомнить степановскую теорию патриотизма к отделу!

Вадим Евдокимович Степанов внезапно умер. Еще в пятницу я с ним здоровался, а в понедельник утром сообщили эту трагическую новость. Тромб сердечных кровеносных сосудов, почти мгновенная смерть. Это был, несмотря ни на что, человек, своим интеллектом и образованностью сильно выделявшийся среди остальных, даже среди начальников 8 ГУ. Его кончина не могла не вызвать перемен в жизни 5 отдела, административная удавка, которой он сдерживал многих, ослабла. Это сказалось, в частности, на мне: без лишнего шума, опять-таки, особо и не интересуясь моим мнением, меня отправили в другой отдел с повышением, на должность заместителя начальника отделения. Но тут уже я сильно не переживал, после того насилия, в результате которого меня лишили возможности остаться в Высшей Школе КГБ, я был готов свалить из 5 отдела куда угодно.