Текст книги "Криптография и свобода"

Автор книги: Михаил Масленников

сообщить о нарушении

Текущая страница: 16 (всего у книги 23 страниц)

Глава 4. Фальшивые авизо

В 1992 году в России произошло очень много интересных событий. Накануне, в декабре 1991 года, распался СССР. Хотя многие потом приписывали причину его распада тройке Ельцин – Кравчук – Шушкевич, сообразившей в Беловежской Пуще, но на самом деле все еще очень сильно определялось позицией Украины, где намного раньше был референдум, на котором большинство высказалось за незалежность. СССР умер, новый, 1992 год страна встречала с новым – старым названием – Россия и с демократически избранным и близким к народу (особенно по спиртосодержащей части) Президентом.

С 1 января 1992 года были выпущены на волю цены. Стала очевидна причина ужасающей пустоты в магазинах накануне Нового Года: все торгаши придерживали товар, чтобы потом продать его подороже. Сразу стали вспоминаться сказки про зверства капитализма, где возмущенные трудящиеся объявляли забастовки при повышении цен на 20%. Дети, салаги, не видали настоящего повышения, раза в три меньше чем за месяц. Но тут, справедливости ради, надо сделать одно замечание: условия эксперимента были разные. У них, за бугром, товары при этом никуда не исчезали, а у нас, в самой справедливой и прогрессивной стране, вся власть принадлежала торговому народу, который волен был силою этой власти отменить на некоторое время всякую еду вообще.

И вдруг оказалось, что с 1 января 1992 года власть торгового народа рухнула! Враз не стало наглых продавщиц, кидающих в толпу пакетики с колбасой, теперь эта колбаса свободно лежит целый день на прилавках и никто ее не покупает. Денег таких нет, ибо цены – коммерческие. Как забавно было видеть неприступных еще вчера теток за прилавком, теперь вынужденных улыбаться и чуть ли не зазывать к себе покупателей. Только деньги подавай! Вот где их только взять в таком количестве?

Где-то примерно в июне 1992 года впервые произошло еще одно знаменательное событие: появился свободный курс доллара по отношению к рублю. Он, правда, был и при советской власти, что-то около 90 копеек за 1 доллар, но тех, кто пытался доллары купить или продать сажали в тюрьму: все операции с валютой были «свободным» гражданам СССР запрещены, вся иностранная валюта, по определению, принадлежала государству. Граждане довольствовались только валютой жидкой. И вот с июня 1992 года любой человек в России получал реальную возможность купить или продать американскую валюту, не опасаясь быть отправленным за это за решетку. В момент появления биржевых валютных торгов курс доллара составлял около 125 рублей, и он почему-то сразу же стал очень быстро расти, чуть ли не на 30-40% каждый месяц. Инфляция, неработающая экономика, разборки во властных верхах, негативные экономические последствия распада СССР – все это, конечно же, напрямую влияло на состояние нашей национальной валюты. Экономика и раньше потихоньку загибалась, но таких простых критериев оценки этого процесса не было. Теперь же появился очень четкий, объективный и не зависящий от правящей элиты критерий: курс доллара по отношению к рублю. Он сразу же стал очень популярным в народе, наравне с прогнозом погоды, а резкое повышение этого курса вызывало заметное раздражение всего населения.

Но была еще одна причина столь резкого роста курса доллара – фальшивые чеченские авизо. Фактически отделившаяся от России мятежная республика быстро нашла способ легкого добывания больших денег с помощью изготовления фальшивых платежных поручений, передаваемых по обычным телеграфным каналам в системе платежей Центрального Банка России. Оказалось, что эти каналы практически никак не защищены от доступа к ним криминала, это самые обычные почтовые отделения связи, по которым любой человек может послать своей бабушке в другой город телеграмму с поздравлениями с Новым Годом. А может и платежное поручение для зачисления на подставную фирму суммы с достаточным числом нулей. Правила составления таких телеграмм были очень простыми и в них в то время практически не использовались какие-то серьезные методы проверки их подлинности.

В ноябре 1992 года курс доллара составлял уже около 400 рублей. Из них, по оценкам ЦБ, 200 рублей – реальная цена доллара, 100 рублей добавляло ближнее зарубежье, активно избавлявшееся от еще советских рублей, а 100 рублей – фальшивые авизо. Для преступников часто курс доллара не играл существенной роли, полученные по фальшивым авизо деньги надо было как можно скорее перевести в доллары, твердую валюту, и это, естественно, приводило к стремительному падению рубля.

Центральному Банку России потребовалась профессиональная, криптографическая система защиты от подделок телеграфных авизо. Но с одним существенным замечанием: она требовалась не просто быстро, а практически немедленно, любая задержка с ее внедрением приводила к колоссальным денежным потерям, раскрутке инфляции, росту курса доллара. А кто мог предложить ЦБ поставить какую-нибудь систему защиты за 2-3 месяца? Генералы ФАПСИ? Да кто из них захочет брать на себя такую ответственность и хлопоты! Да и не было в тот момент за душой у ФАПСИшных генералов ничего, кроме общих разговоров, теоретизирования и лозунгов, а здесь срочно нужно действовать, невзирая на начальственные указивки, не уламывая по несколько дней очередного генерала подписать очередную бумагу, не бегая по нескончаемому бюрократическому кругу. А надавить на них сверху? Но ЦБ – самостоятельная структура, надавить на ФАПСИ не может, а в верхах идет ожесточенная борьба за власть, им не до фальшивых авизо.

Это было по своему замечательное время. Сама жизнь, критическая ситуация, в которой оказался Центральный Банк, вынудили его искать для защиты от фальшивых авизо все возможные средства. Критериями поиска были быстрота внедрения и криптографическая надежность, устойчивая работоспособность и простота в эксплуатации. Первая же моя встреча со специалистами ЦБ, которая произошла в начале сентября 1992 года, сразу же прояснила для меня ситуацию: вот то, реальное и очень нужное дело, где появилась уникальная возможность применить на практике все то, чему нас, математиков, учили на 4 факультете, чему я посвятил столько лет своей жизни.

Execute! ЦБ спасли шифры на новой элементной базе.

Глава 5. Подробности…

Сейчас, спустя пятнадцать лет, вся эта история с оснащением в 1992 году Центрального Банка России системой криптографической защиты телеграфных авизо, обрастает массой различных слухов и вымыслов. ФАПСИ, называющееся уже по-другому, естественно, все криптографические заслуги приписывает себе. Вот, например, что говорил г-н Матюхин в 2007 году.

«В конце ноября (2007 года – ММ) в Москве состоялся первый форум CNews. Он собрал представителей ключевых игроков ИТ-рынка и был призван определить будущее развития информационных технологий в России и в мире, понять роль ИТ в государстве и бизнесе завтрашнего дня.»

Это цитата с сайта http://safe.cnews.ru/reviews/index.shtml?2007/12/17/279874. Далее там говорится следующее.

«Чтобы определить будущее, полезно осознать наше сегодняшнее местонахождение „на карте развития ИТ“. Оценки роли России в эволюции ИТ-индустрии и роли ИТ в жизни нашего государства, данные спикерами форума, были весьма неоднозначными. Например, руководитель Федерального агентства по информационным технологиям Владимир Матюхин не согласился с популярным мнением о том, что в области ИТ Россия постоянно догоняет Запад. По его словам, в нашей стране всегда были системы, аналоги которых западные страны так и не смогли разработать. Правда, эти решения были „страшно далеки от народа“ и от реализации задач, в наибольшей степени востребованных населением. В качестве примера г-н Матюхин привел использование уникальной технологии, разработанной в 1993 году ФАПСИ и ставшей препятствием на пути распространения фальшивых авизо из Чечни. Данное решение фактически сделало этот преступный бизнес бессмысленным.»

Я, по правде говоря, так и не понял, в качестве чего привел г-н Матюхин пример «уникальной технологии, разработанной в 1993 году ФАПСИ»: в качестве решения, которое «страшно далеко от народа», или наоборот, в качестве «реализации задач в наибольшей степени востребованных населением». Но это можно отнести к издержкам редактирования данного выступления, по смыслу, все-таки, «препятствие на пути распространения фальшивых авизо из Чечни», которое «сделало этот преступный бизнес бессмысленным», не так уж далеко от народа. Скорее наоборот, судя по тому вниманию, которое сейчас, спустя столько лет, вызывают эти вопросы в Интернет.

Вот только хотелось бы услышать от руководителя такого высокого ранга хоть какие-нибудь подробности создания и внедрения этой уникальной технологии, а то в том же Интернете, в интервью информационному агентству REGNUM годом раньше, в декабре 2006 года (http://www.regnum.ru/news/749825.html), некий «эксперт, боровшийся с фальшивыми авизо», утверждает прямо противоположное и уже кое с какими подробностями.

«Мы разработали уникальную криптографическую систему защиты. Некоторые элементы этой системы не имеют аналогов в мире. Каждый финансовый платеж авизо защищался мини электронной цифровой подписью. Авизо пересылались по специальным средствам связи между РКЦ. Подделать такой финансовый платеж невозможно.

Когда началась эта работа, Центробанк вообще никому не доверял. Для государственной организации это было беспрецедентно, но, вероятно, для этого были основания. Руководство чувствовало, что кто-то и в самом Центральном банке работает на криминал, поэтому было принято решение на первом этапе изготавливать «ключи» (определенная последовательность цифр, которая вводится в шифратор; зная эту последовательность и имея шифратор, можно производить дешифрование информации – прим. ИА REGNUM) непосредственно в нашем офисе. На последующих этапах ЦБ РФ самостоятельно изготавливал ключи. Здесь, где мы с вами разговариваем, находились около двадцати охранников Центробанка – с автоматами, в бронежилетах, и под их защитой наши сотрудники делали эти «ключи». Можно сказать, что мы в тот момент держали в руках «ключ» от всех финансов России.

Таким образом, всю техническую сторону дела выполняла только компания "Анкорт". Необходимо было в течении нескольких месяцев поставить шесть тысяч шифраторов, разработать уникальные криптографические решения для защиты 1800 абонентов сети, правила функционирования защищенной сети и многое другое для обеспечения необходимого уровня информационной защиты сети ЦБ РФ. Наша компания выполнила свою задачу, и с 1 декабря 1992 г. защищенная система ЦБ РФ начала функционировать. Уже на протяжении более 14 лет никому не удалось технически подделать авизо ЦБ РФ.

Естественно, это было очень и очень небезопасно. У нас не было оружия, но мы ходили в бронежилетах. Мы столкнулись лицом к лицу с нашими противниками. Криминал приезжал с оружием, блокировал производство шифраторов, так что нам пришлось перевозить их в безопасное место, приносили огромные суммы денег, чтобы подкупить, угрожали и требовали «ключи». Но они опоздали, и им было сказано: «Что бы вы ни сделали, господа, все это будет бесполезно: система уже запущена, и изменить ее вы не сможете». С другой стороны, спохватились государственные органы: как же без их ведома производится защита государственного банка, а вдруг что-то случиться, могут снять с должности... И на всякий случай стали заводить уголовное дело на руководителя компании за несанкционированное оснащение ЦБ РФ»

И ни слова о ФАПСИ. Так, намеки, на какие-то «государственные органы», которые «на всякий случай стали заводить уголовное дело за несанкционированное оснащение ЦБ РФ» на героя – руководителя компании. Какие-то таинственные «наши сотрудники», которые в бронежилетах, под защитой около 20 охранников Центробанка, «держали в руках ключ от всех финансов России». Но имя главного героя, спасителя России, у читателей REGNUM не вызывает сомнений.

Эта публикация, с подробностями голливудского боевика, пошла гулять по всему Интернету, практически никто не усомнился в том, что есть еще на Руси такие криптографические богатыри, как компания «Анкорт», которая «выполнила всю техническую сторону» дела оснащения огромной сети ЦБ РФ надежнейшей защитой, разработала «уникальную криптографическую систему», не имеющую аналогов в мире. Обычная электронная подпись, основанная на системе с открытым распределением ключей, по сравнению с «мини электронной цифровой подписью», просто отдыхает.

Восторженных почитателей героя – «эксперта» мне хочется немного приземлить. Простеньким сравнением заголовка из этой статьи, опубликованной в конце 2006 года, с предисловием к моей книге «Практическая криптография», вышедшей в свет в начале 2003 года.

Мне кажется, что, забывая упомянуть всех, кроме самого себя, «эксперт» мог бы все же не опускаться до такого явного плагиата.

Впрочем, в сторону эти примитивные криптографические сказки. Я надеюсь, что читателю будет интересно узнать истинные подробности того, как в 1992 году появилась система защиты телеграфных и почтовых авизо в Центральном Банке России, от непосредственного участника тех событий. Сразу же оговорюсь: никаких бронежилетов я на себя ни разу в жизни не надевал и около 20 охранников Центробанка меня не охраняли, когда я распечатывал на двустороннем лазерном принтере ключевые таблицы. Ключ, правда не от всех финансов России, а всего лишь от системы выработки всех ключевых таблиц, в руках действительно держал: это была дискета 1, 44 Мб. И вынужден констатировать, что никто огромные суммы денег за эту дискету мне не предлагал. Да и за разработку всей системы тоже.

Итак, обо всех тех событиях по порядку в хронологической последовательности.

Первый портативный шифратор «Электроника МК – 85 С» появился на свет в конце 1990 года. И его роды были трудными, как всегда бывает, когда впервые используется новый тип шифра. А новизна заключалась в следующем: работал этот шифратор не с битами и не с байтами, а с обычными десятичными цифрами. Помните, в семнадцати мгновениях весны: «От предчувствия удачи у Мюллера заболела голова». Заболела потому, что он обнаружил одинаковые цифровые пятизначные группы в шифровке от русской радистки Кэт и в донесении, перехваченном от Штирлица в Берне. А еще в Советской Армии с очень давних времен использовались очень громоздкие и неудобные переговорные кодовые таблицы, в которых разные приказы, команды, военные сведения заменялись на цифровые кодовые обозначения. И если их не перешифровывать с помощью такой же десятичной гаммы наложения, то голова может заболеть не только у абстрактного Мюллера.

Причиной появления «Электроники МК – 85 С» стала война в Афганистане, когда неудобные переговорные кодовые таблицы в критических ситуациях вынуждали солдат передавать данные вообще открытым текстом, что приводило к трагическим событиям. Я уже упоминал ранее одного из инициаторов этой разработки, Славу, который к тому времени успел побывать в Афганистане и знал об этих проблемах не понаслышке. Тот отдел, куда я попал после степановского Теоретического отдела, как раз и занимался в том числе разработкой кодовых таблиц для Советской Армии и методами их перешифровки. Он и еще двое молодых ребят, все – математики, выпускники Высшей Школы КГБ, придумали первый вариант криптосхемы для «Электроники МК – 85 С».

Основным критерием была скорость шифрования. «Электроника МК – 85 С» это, фактически, бытовой программируемый калькулятор «Электроника МК – 85», в котором был реализован простейший язык BASIC. У меня даже сохранился его снимок.

Теоретически можно было бы вообще ничего в нем не переделывать, а запрограммировать на этом родном языке алгоритм шифрования и использовать в качестве шифратора дешевый бытовой калькулятор. Но проблема заключалась в том, что никаких периферийных устройств к нему не подключалось и ввести готовую программу шифрования было просто неоткуда. А дойти до такого садизма, как заставлять солдат Советской Армии вводить вручную написанную на BASIC программу шифрования, никто не мог даже в КГБ. Требовалось создать специализированную микросхему, реализующую алгоритм шифрования аппаратно, но алгоритм должен быть простой и быстрый, ресурсы калькулятора – весьма ограничены.

В борьбе за скорость разработчики алгоритма за основу взяли шифратор типа «Ангстрем-3», естественно переделанный по сравнению с тем первым вариантом, который я приводил в этой книге. Пришлось увеличивать длину входного слова, теряя при этом в скорости, и тогда ребята сначала решили использовать «Ангстрем-3» только для выработки разового ключа, а быструю раскрутку гаммы осуществлять с помощью простенькой балалайки. В Теоретическом отделе эта балалайка была быстро разломана, а у начальства тогда отложилось в голове, что калькулятор – нестойкий.

Балалайку выкинули, стали использовать «Ангстрем-3» для раскрутки гаммы. На грани между допустимым компромиссом между скоростью и стойкостью, давая повод для теоретических дискуссий на тему «стойкий – нестойкий» и нервируя начальство. Но дело в том, что для каких-то разумных подходов к снижению трудоемкости определения неизвестного ключа требовался огромный материал, огромное количество открытого и соответствующего ему шифрованного текста: если мне сейчас не изменяем память, порядка 10⁶ – миллиона знаков. Теоретически такое допускалось, практически же, глядя на калькулятор, в то, что по его кнопкам можно нажать миллион раз и он при этом не сломается, верилось с трудом.

К чему я сейчас рассказываю об этом «криптографическом базаре»? Цена его оказалась слишком высокой. Но об этом чуть позже.

Все околокриптографические подробности, связанные с проталкиванием выпуска «Электроники МК – 85 С» на заводе Ангстрем в Зеленограде, я уже приводил выше. Финал таков: правдами и неправдами, в основном за счет усилий К., выпуск был налажен. В этом надо отдать ему должное. И действительно, для этого требовались деньги. Это было уже в 1991 году, еще до путча, полного паралича в Спецуправлении еще не было, опять же какими-то правдами и неправдами (окучиванием начальников) К. сумел добиться снятия с «Ангстрема-3» грифа секретности и разрешения продавать «Электронику МК – 85 С». Нельзя не признать, что это решение было разумным, иначе этот единственный реальный пример шифра на новой элементной базе так бы и сгнил в сейфах КГБ – ФАПСИ.

Августовский путч парализовал Спецуправление. Все ждали, что контору вот-вот разгонят, практически все работы встали, спасайся, кто может. Все стали патриотами коммерческой криптографии, включая руководство. Я тоже был тогда маленьким начальничком, правда не настоящим, как мне прямо говорили мои подчиненные, а компьютерным фанатом. К. тоже не считал меня за своего полноценного начальника, но мой компьютерный фанатизм, по-видимому, внушал ему уважение, и я тоже попал под его окучивание, правда, не как начальник, а как математик-криптограф-программист.

Для продажи «Электроники МК – 85 С» в 1990 году К. создал малое предприятие «Анкорт». Это предприятие было малое в самом прямом смысле слова: постоянно в нем работали только два человека – сам К. и его бухгалтер. К. начал заманивать в «Анкорт» офицеров Спецуправления, но желающих было мало, К. не вызывал к себе доверия у офицеров. Те ребята, которые разрабатывали криптосхему для «Электроники МК – 85 С», работать в «Анкорте» отказались. Практически все мои друзья не советовали мне связываться с К., но в Спецуправлении в конце 1991 года был хаос, всякая осмысленная работа, требующая знаний криптографии, практически встала, будущее – более чем неочевидно. Мысли о том, что кушать самому и кормить семью надо каждый день, заставляли искать пути к выживанию в то время. А контакты с «Анкортом», несмотря на негативные отзывы большинства людей о К., казались мне в то время меньшим из зол. Сейчас, по прошествии стольких лет, мне приходится признаваться самому себе: это была большая ошибка, нельзя было идти на «сделку с дьяволом» вопреки моральным принципам, которые в те времена существовали в среде математиков-криптографов.

Итак, К. соблазнил меня работать на «Анкорт», рисуя перспективы всяких «райских наслаждений». К тому времени, помимо фанатизма, у меня уже был достаточный опыт написания программ, поэтому подготовить программную реализацию шифратора «Электроника МК – 85 С» на компьютере не составляло большого труда. Кроме того, первая версия системы Криптоцентр стала приобретать товарный вид, и мне было даже интересно, как она будет воспринята в открытом мире.

Где-то с начала 1992 года К. стал активно рекламировать «Электронику МК-85 С». У нас с ним сложился своеобразный дуэт, в котором К. играл роль зазывалы-торговца, а я – технического специалиста, способного объяснить дотошным покупателям все криптографические нюансы портативного шифратора и своей программы. Мы стали с ним ездить по разным выставкам и выставлять на них эту криптографическую продукцию. И вот где-то в августе 1992 года на одной из выставок калькулятор приметили специалисты из ЦБ.

Здесь, упомянув про первые контакты с ЦБ, мне хочется сделать еще одно отступление про обстановку в Спецуправлении в то время. Период, когда слова «коммерческая криптография» были допустимыми, закончился где-то в мае 1992 года. В это время вышел Указ Президента Ельцина о запрете коммерческой деятельности в государственных структурах (точное название сейчас не помню, но смысл был именно такой). 8 и 16 управления КГБ, а также управление правительственной связи были выведены из структуры КГБ и объединены в ФАПСИ – Федеральное Агентство Правительственной Связи и Информации. Новый генеральный директор ФАПСИ рьяно бросился выполнять Указ: «Всякую коммерческую деятельность запретить, заключенные к тому времени Договоры – разорвать!» Вроде как выдавили из тюбика зубную пасту, а теперь приказано вдавить ее обратно. «Мобилизующий» приказ, такие не раз приходилось слышать и от генерала – начальника 4 факультета. Но времена уже были не те, грозные приказы не вызывали священного трепета. Лозунг – лозунгом, а жизнь – жизнью. К тому же поговорка «рыба гниет с головы», как показала дальнейшая история ФАПСИ, представленная сейчас в разделе уголовно-криминальной хроники на сайте компромат.ру, оказалась удивительно точной.

Мое сотрудничество с «Анкортом» продолжалось и в конце концов оно привело меня в Центральный Банк для разработки в минимально возможные сроки системы криптографической защиты платежных поручений. Сейчас, спустя 15 лет, когда всем стало ясно, что в 1992 – 1993 годах для Центрального Банка России была создана эффективная система защиты банковских авизо, у руководства бывшего ФАПСИ нет желания вспоминать какие-нибудь подробности того, как изгибалась «Генеральная линия» в то время, и какой хаос творился тогда в Спецуправлении. А подробности такие: эта система создавалась полулегально, в обход руководства ФАПСИ, под прикрытием малого предприятия «Анкорт», ибо любые попытки каким-то образом «легализовать» проводимые тогда работы неизбежно привели бы к их затягиванию.

Подробности состоят также в том, что сначала Центральный Банк пытался официально обратиться в ФАПСИ с просьбой разработать систему криптографической защиты банковских авизо. К тому времени у руководства ФАПСИ уже выработался условный рефлекс: коммерческая криптография должна использовать только алгоритм ГОСТ 28147-89, потому что с него давно сняты все подозрения в секретности. А как конкретно коммерсанты будут использовать этот алгоритм – их проблемы. Завод «Ангстрем» в Зеленограде начал выпускать специализированные платы «Криптон» для персональных компьютеров, вот пускай покупают и используют. Как и всегда было в СССР: что бы ни выпускала промышленность, все равно получается танк или автомат Калашникова. Калькулятор «Электроника МК – 85 С» явно не укладывался в этот стереотип, в нем не было криптографического танка – алгоритма ГОСТ, а по виду и по размерам он больше напоминал продукцию загнивающего запада, откуда, кстати, и вел свою родословную. Поэтому, хотя К. и протолкнул разрешение на его продажу, но это было еще в «прошлой жизни», до прихода нового руководства ФАПСИ. Выдавленная зубная паста должна быть загнана обратно в тюбик!

Под системой криптографической защиты для ЦБ в ФАПСИ понимали что-то такое, что в первую очередь минимизировало бы всякую ответственность. Только ГОСТ, ответственность за него минимальна и за десять лет согласований и утверждений «размазана» по такому количеству чиновников, что найти ответственного уже невозможно. Во вторую очередь, Указ Ельцина о запрете коммерческой деятельности в госаппарате понимался как запрет для подчиненных, но не для начальников. Вкус к получению денег уже пришел. Вот поэтому в 1992 году, в ответ на запрос Центрального Банка, ФАПСИ в свою очередь запросило на разработку системы криптографической защиты около двух лет, чтобы попытаться найти за это время, как и к какой элементной базе пристроить танк ГОСТ, поскольку во многих расчетно-кассовых центрах ЦБ в то время компьютеров попросту не было, и около двух миллиардов рублей.

Центральный Банк, надо отдать должное его руководству, не пошел на поводу у ФАПСИ. Два года затяжки грозили непредсказуемыми последствиями для всей финансовой системы России, фальшивые авизо вылавливались исключительно благодаря интуиции и опыту молодых девушек-операционисток из РКЦ практически ежедневно. А сколько не вылавливалось? Ответ на этот вопрос давал стремительный рост курса доллара.

Решающим оказался сентябрь 1992 года. Первая же встреча в ЦБ показала, насколько они заинтересованы в поисках тех, кто мог бы оказать хоть какую-то конкуренцию ФАПСИ. Срочно нужна криптографическая защита телеграфных авизо, все остальное – вторично. На первый взгляд, нет проблем, калькулятор – вот он, перед вами, шифруйте и защищайте, но дьявол, как всегда, скрывался в криптографических деталях.

Не требовалось шифровать, а нужна была короткая проверочная комбинация, код подтверждения достоверности, КПД, который бы гарантировал подлинность платежного поручения. Никто и никогда при разработке криптографических алгоритмов для «Электроники МК – 85 С» не предполагал, что калькулятор может потребоваться для выработки какого-то КПД. Поэтому, несмотря на всю заманчивость возможного контракта с ЦБ, К. сначала решил от него отказаться. Во-первых, калькулятор неприспособлен для выработки КПД, во-вторых, мало привлекала перспектива конкурировать с ФАПСИ, в котором он к тому времени был инженером, а я – действующим офицером, одним из его начальников.

И вот дернул же меня тогда какой-то черт с ним не согласиться! Точнее – посоветовать немного подождать с ответом: может быть что-то удастся придумать. Для меня это решение было абсолютно нелогичным, иррациональным, оторванным от всякой реальной жизни. Нужно ли мне портить отношения с ФАПСИ, когда остается всего два года до заветных 20 лет выслуги, дающих право на офицерскую пенсию? Такое ли безграничное доверие вызывал к себе К., от которого шарахались все офицеры Спецуправления? Нужно ли было отдавать в его руки такой уникальный контракт, как разработка системы защиты для всего Центрального Банка России? Такой ли большой я имел к тому времени опыт общения не с интеллигентными математиками-криптографами, а с циничным дельцом, с которым можно иметь дело только по принципу: не верь, не бойся, не проси?

В общем, мой первый опыт реального бизнеса оказался примерно таким же, как и первый вариант шифратора «Ангстрем-3», то есть не просто плохим, а прямо никудышным. В результате в 2006 году на всю страну публично заявляется: «…всю техническую сторону дела выполняла только компания "Анкорт"».

Нет, не всю. Компания «Анкорт» в лице ее директора выполняла безусловно важную функцию: выбивание из зеленоградского завода в кратчайшие сроки большого числа калькуляторов «Электроника МК – 85 С». Точка. Но этого недостаточно для оснащения такой организации, как Центральный Банк. Нужна еще криптографическая инфраструктура: разработка способов использования калькулятора для выработки КПД, создание и наладка системы выработки и смены ключей, нормативные инструкции, обучение персонала, модернизации системы и т.п. Нормальные компании, планирующие долгосрочный бизнес, подбирают для таких работ специалистов, заключают с ними юридически выверенные до мельчайших подробностей контракты, ведут прозрачную финансовую политику, со специалистами обращаются чрезвычайно бережно, всеми силами стараются вовлечь их в дела компании, заинтересовать в получении прибыли за счет заключенных контрактов и многое, многое другое, что гораздо позже я наблюдал в Корее.

Но мой первый опыт в коммерческой криптографии в виде контактов с «Анкорт» я сейчас не могу назвать иначе, как варварский. Огромный объем проделанной работы, удачный контракт с Центральным Банком, в результате – не просто ноль, а глубокий минус без пенсии офицера.

Это все философия жизни, пора перейти к прозе. К криптографическим раздумьям в сентябре 1992 года о том, как приспособить калькулятор для выработки КПД. Сначала – о том, что же вообще мог делать этот калькулятор.

Он изначально разрабатывался для Советской Армии, для засекречивания переговоров ни самом низовом уровне: отделение, взвод, рота. Два режима работы: буквенно-цифровой и чисто цифровой. В первом случае с клавиатуры вводилось нормальное сообщение на русском языке, которое затем засекречивалось и высвечивалось на экране в виде пятизначных цифровых групп. Этот режим считался основным, в перспективе предполагалось, что существовавшие долгое время в армии кодовые переговорные таблицы будут отменены, все сообщения будут вводиться открытым текстом с клавиатуры, засекречиваться, а затем полученные пятизначные группы будут продиктованы в канал связи. Но такое могло произойти очень нескоро, отмена переговорных кодовых таблиц – дело будущего, а пока предполагалось, что калькулятор может быть использован для их перешифровки, чтобы избежать опасных повторов кодовых обозначений, как об этом очень популярно поведали Штирлиц и Мюллер. В этом режиме с клавиатуры вводились только цифры, которые затем перешифровывались и на экран опять же выдавались цифровые пятизначные группы.

Ничего этого Центральному Банку не требовалось. Им не требовалось шифровать платежное поручение, лишний раз усложнять и без того непростую работу операционисток из РКЦ. Количество авизовок, обрабатываемых каждой из них, доходило до нескольких сотен за день, это не экзотические шифровки Юстас – Алексу, отсылаемые раз в месяц. Требовалось добавить к авизовкам какой-то короткий КПД, который бы зависел как от содержания платежного поручения (от кого, кому, какая сумма, дата и т.п.), так и от ключа, известного только в РКЦ. Нет ключа – вычислить КПД нельзя. И более того, нет ключа – нельзя в уже готовом платежном поручении изменить хоть какие-то данные (например, сумму перевода), ибо тогда КПД должен быть совсем другим, никак не связанным с первоначальным.