Читать книгу: «Криптография и Свобода», страница 3
Да, нелегкая задача досталась Чуде: сделать из нас хороших военных. По сложности примерно такая же, как сделать из него хорошего математика. Довольно скоро выяснилось, что традиционные методы кнута и пряника или разделяй и властвуй в применении к 4 факультету не шибко эффективны. Какой у начальника курса был основной кнут? Строевая подготовка по субботам, после занятий, где-то около часа. Обидно, но не смертельно, особенно если при этом еще удавалось разжиться очередными афоризмами на эту тему.
– Сейчас мы с вами на глазах у всей публики почистим зады
– Если в субботу вы входите в число желающих на строевую подготовку, то всякие свадебные и около того путешествия должны быть отложены.
Ну а пряники? Доска почета, благодарности и все прочие подобные кондитерские изделия зависели только от учебы, авторитетом пользовался тот, кто сильнее разбирается в задачах по алгебре и мат. анализу, а не тот, у кого бритый затылок и громкий командирский голос. Все попытки привить бациллу солдафонства изнутри, найти себе среди курса «друзей и помощников» заканчивались тем, что эти люди с трудом переползали экзаменационные сессии и в конце концов были либо отчислены за неуспеваемость, либо полностью дискредитированы перед остальным курсом своими двойками на экзаменах по математике. И вот в результате в борьбе за нашу образцовость и нравственность со всеми неприческами, козловыми духами, зелеными и прочими змиями-искусителями и искусительницами остался только один преданный боец – Чудо, со своими цитатами бросившийся в отчаянный бой с этой танковой армадой.
– Когда горит под полом, надо отрывать ломом половые половицы.
– Вы почему опаздываете, вы что, последний из могикан?
– Лукьянцу тоже не хватило утюга на заднюю часть корпуса.
– Речь идет о том, чтобы показать умение и энергию, а не хвост.
– Вы не Дон-Кихот, чтобы разъезжать с индульгенцией где вам вздумается.
– Была показана архинизкая дисциплина.
– У вас что во рту: жевательная резинка или язык потолстел?
– Вы в Якутии были? Так вот, там живут такие шаманы, как нажрутся мухоморов и балдеют.
– Вы должны идти работать в театр мимикрии и там показывать носы, языки и прочие органы.
– И пыхнет своей цигаркой в лицо, считая что он Зевс … от слова зевать.
– У вас такой беспорядок в комнате, все равно что Тотоша и Кокоша мочалки жевали.
– Делайте маленькое, но дело. Не превращайте большое дело – политинформацию – в ересь.
– Командиры должны шевелиться и скрипеть, но не в плохом смысле, а в смысле первой скрипки.
– Касательство, встречи с бутылками и хождения вокруг них обходите.
– Зайдешь в вашу аудиторию и после надо чистить нос специальной чистилкой от грязи и бедлама.
– И эта реляция навечно осталась в скрижалях журнала.
Насчет реляции – это верно. На всех наших встречах после окончания факультета книжечка с Чудиными афоризмами неизменно пользовалась большим успехом. Но в целом это был довольно безобидный человек, дальше уморительных цитат его деятельность по нашему воспитанию, как правило, не шла. Правда, высказываемое им иногда выражение «Не шутите с военной службой!» сразу же воспринималось большинством из нас как предостережение: смотрите, к чему может привести излишнее усердие на военной службе. Но и это предостережение было, пожалуй, излишним: особо усердствоваших и увлекавшихся военной службой среди математиков 4 факультета не было. И это тоже легко объяснимо: среди математиков почти все поступили на факультет сразу же после школы, избежав службы в армии. Это была сознательная политика, которой придерживались кадровики, набиравшие абитуриентов: человек, прошедший армию, редко сохранял способности к математике. Но помимо математиков за год до нашего поступления на факультете открыли отделение радистов (военных радиоинженеров), вот там уже математика в таком объеме не требовалась, поэтому среди радистов соотношение служивших/не служивших в армии было примерно равным. Но численно это была лишь одна учебная группа на курсе, а математиков – три. Чудо всегда любил ставить нам радистов в пример, а на сборах в Балашихе после первого курса наши «родные» командиры групп были заменены радистами. Но кто кого в результате перевоспитал – неочевидно, один командир-радист, попадая, пусть даже и командиром, в среду математиков, не мог оставаться прежним носителем Чудиных идей.
Где-то на третьем курсе Чудина активность по нашему перевоспитанию стала спадать, у него появился новый объект для перевоспитания – молодые первокурсники. Но арьергардные бои продолжались почти до самого окончания факультета.
– Отцы, по моему, у всех есть, а то многие смотрят на меня и сомневаются
Много позже, слушая разных «слуг народа» по TV, я часто ловил себя на мысли: «Какие чудесные люди! Какое сходство!»
Некоторые товарищи продолжают держать позицию недержания. Завяжите…узелком
Глава 4. Альбиносы
Вот, наконец, настало время рассказать и о том, чему и как учили на 4 факультете, о его преподавателях, выгодно отличавшихся от разных начальников, о том, как готовили в те времена криптографов. На факультете существовало два, я бы мягко сказал, непохожих друг на друга класса: начальники и преподаватели. Представление о начальниках читатель уже получил в предыдущей главе. Конечно же, Чудо – явление уникальное, достопримечательность факультета, с ним мы сталкивались каждый день, но и остальные начальники, по рассказам и анекдотам из жизни различных поколений факультетских аборигенов, могли достойно побороться с ним за звание самого чудесного начальника. Но в этой главе речь пойдет о противоположном классе – преподавателях, из которых наиболее значимыми были преподаватели с кафедры математики. На факультете было несколько профильных кафедр: математики, криптографии, аналитики, вычислительной техники, все были тесно связаны с математикой, но кафедра математики – особая, ее преподаватели закладывали основы нашего образования.
Рассказать обо всех преподавателях с кафедры математики того времени сейчас просто невозможно, прошло уже почти 30 лет, многое из памяти стерлось, но общее мое впечатление о них осталось неизменным: это был блестящий коллектив настоящих профессионалов, людей, достойных всяческого уважения. Я постараюсь привести здесь лишь некоторые штрихи из их математических и не только математических портретов, позволяющие современному читателю оценить обстановку на 4 факультете в середине 70-х годов теперь уже прошлого века.
Первая лекция – математический анализ. Лекции по мат.анализу читает Георгий Павлович Толстов, седой пожилой полковник, всеобщий любимец. Они у него доведены до совершенства, до такого состояния, когда, кажется, что-то не понять просто невозможно. Начиная с простейших понятий точки и ее окрестности, он методично, маленькими шажками переходит ко все более и более сложным теоремам, связанным с функциями и пределами, а заканчивает теорией меры и интеграла, являющейся основой вероятностного пространства. Все даже самые мелкие факты занесены в различные леммы, теоремы, следствия и замечания, все пронумеровано и оприходовано, как в образцовом хозяйстве. Записывать его лекции легко и приятно, говорит ровно, не спеша, всегда укладывается в лекционное время, никогда не повышает голоса. Если уж только в аудитории становится совсем шумно, то Г.П. спокойно обращается: «Товарищи, тише. Теорема-то важная».
Спокойствие, невозмутимость, уверенность в себе, в своем богатейшем опыте, никакой излишней эмоциональности – таким навсегда запомнился мне, да я думаю и не только мне одному, Г.П., один из наших первых и лучших преподавателей с кафедры математики. Однажды на факультете была организована встреча с ветеранами, посвященная очередному дню Победы, на которой Г.П. в своей обычной манере, не спеша, без излишних эмоций, рассказывал нам, молодым курсантам, как он впервые попал на фронт под Сталинградом, как чудом уцелел при переправе через Волгу, как обстреливали и бомбили их тогда немцы. Нам же, узнав о его фронтовом прошлом, оставалось только по-хорошему завидовать нелегкому жизненному опыту этого человека, его характеру и знаниям.
На мой взгляд, Г.П. сумел привить многим из нас такое важное качество, как последовательное движение к цели step by step. В математике и криптографии никогда не следует спешить, пытаться перескакивать через какие-то шаги, кажущиеся на первый взгляд весьма простыми, лучше сделать несколько маленьких шажков, но каждый из них должен быть понятен и очевиден. Это же в полной мере относится и к написанию различных программ, которые затем соединяются в большой программный комплекс. Написание и отладка программы во многом сродни доказательству теоремы: и там и там необходимо получить требуемый результат. И в обоих случаях часто делаешь одну и ту же ошибку: пытаешься прыгнуть сразу подальше чтобы побыстрее завершить свою работу. Иллюзия! Вылавливать допущенные и в теореме, и в программе ошибки подчас бывает намного труднее, чем начать все сначала по методу Г.П.
И точно такой же подход оказывается наиболее эффективным при построении и анализе различных шифров. Что такое классический шифр? Это некоторое математическое преобразование, выполненное над открытым текстом, в результате которого он превращается в шифртекст. Преобразование зависит от ключа и часто является некоторой цепочкой более простых преобразований, зависящих от части ключа или даже только от отдельных его знаков. Посмотрите, например, на американский стандарт DES (Data Encryption Standart) – последовательно, за 16 шагов осуществляется преобразование блока информации. Но почему выбраны именно такие преобразования на каждом шагу? А что будет, если число шагов увеличивать до бесконечности? DES – это уже конечный криптографический продукт, всех мельчайших шажков, осуществленных при его создании, мы не знаем. Остается только слепо верить его создателям, а это не очень хороший подход.
По методу Г.П., создание шифра надо начинать с самых простейших преобразований, тщательно их изучить, просчитать, все несколько раз проверить и затем сделать следующий маленький шажок по пути их усложнения. А тщательное изучение предполагает получение ответов не только на лобовые вопросы типа: стойкий или нестойкий, но и любое другое дотошное копание до истины: что будет, если увеличивать длину ключа до бесконечности? какова мощность каждого слоя? какие операции лучше использовать? не будет ли повторений? И много, много других подобных вопросов. Для обобщения ответов на них в математике применяются такие алгебраические понятия, как группы, кольца и поля.
И вот наша подготовка к получению криптографического образования началась с алгебры, сначала с классической линейной, а затем постепенно, маленькими шажками, ко все более и более сложным теоремам, кончая красивейшей теорией конечных полей, разработанной еще в XIX веке молодым французом Эваристом Галуа. В криптографии теория Галуа легла в основу системы с открытым распределением ключей, предложенной американцами У. Диффи и М.Хеллманом в 1977 году. Но и до этого, в 1974 году на 4 факультете ВКШ КГБ прекрасно понимали всю важность и значимость для криптографии теории Галуа и уделяли ей первостепенное внимание при подготовке криптографов.
Алгебру обожали за ее красоту. Лекциям и задачам по алгебре большинство из нас всегда отдавало предпочтение перед другими предметами. Сан Саныч, молодой тогда еще преподаватель, сам недавно закончивший факультет, был окружен ореолом различных историй, в которых невозможно было отделить правду от вымысла. Одна из таких легенд гласила, что как-то в суточном наряде, будучи еще таким же слушателем, как и мы, Сан Саныч развлекался тем, что пытался научиться эффектно кидать штык-нож в одну из деревянных дверей. После нескольких безуспешных попыток дверь вдруг отворилась и из нее вышел … сам «боцман», зам. начальника ВКШ по строевой подготовке. «Боцман» был колоритнейшей фигурой во всей Высшей Краснознаменной Школе: капитан первого ранга, всем своим видом, голосом, поведением на 200% оправдывающий это народное прозвище. Все начальство, включая и «боцмана», обитало вдалеке от криптографов, в основном здании ВКШ КГБ на Ленинградском проспекте, но иногда, но все же редко, непотопляемый «боцман» заплывал и на Большой Кисельный. Полундра!
О том, что стало тогда с Сан Санычем, легенда умалчивала. Можно только попытаться ее легко домыслить: несколько суток ареста, но московские гауптвахты сильно загружены, мест нет. Какая жалость!
На лекциях Сан Саныча метод Г.П. сочетался с его боевым задором, стремлением подколоть своих слушателей, ненамного более молодых, чем он сам. «Тяжело в учении – легко в госпитале» – его любимая поговорка. А еще сама теория Галуа в устах Сан Саныча как бы говорила нам: смотрите, что смог сделать француз Галуа в 19 лет! А вы, такие же молодые, специально отобранные из лучших школ, собранные здесь все вместе, чем хуже? Цените красивые результаты, не выбирайте тривиальных путей! Один нетривиальный результат способен перевернуть все привычные представления, разрушить всю окостенелость и застой в математике и не только в ней. Пусть, на первый взгляд, это и труднее, но в любой ситуации пытайтесь найти нетривиальное, красивое решение, которое понравилось бы вам самим и заставило бы уважать вас окружающих. Не бойтесь быть белыми воронами, альбиносами, выделяющимися из общей стаи, это изначальное условие для творчества, для творческого успеха.
И эти зерна падали в почву, обильно удобренную Чудиными афоризмами, как бы добавляя: а если будете серыми, незаметными, тривиальными солдафонами, то будете такими же, как ваш начальник курса.
И вот, несколько лет спустя, казалось, что сама жизнь полностью подтвердила эти мысли: основанная на теории Галуа система с открытым распределением ключей Диффи-Хеллмана произвела переворот в криптографии, доказав, что несколько красивых и нетривиальных идей намного полезнее, чем сотни безропотных, бессловесных, безликих чиновников. Система рассылки ключей упрощается до предела, не нужны больше курьеры с опечатанными сургучной печатью пакетами, криптография становится дешевой, удобной, общедоступной. Система Диффи-Хеллмана оказалась незаменимой в коммерческой, свободной от чиновников криптографии. Но не в России! В России прапорщики, привозящие диппочтой в группу советских войск в Германии секретные ключи к шифрсистемам, везли обратно в контейнерах для диппочты дефицитные в то время покрышки к «Жигулям». Спрос, востребованность обществом – вот что необходимо приложить к красивой идее. А если в обществе всем заправляют Чудесные (а иногда к тому же – просто очень циничные) люди, то рассчитывать на такой спрос не приходится. Если вы такие умные, то почему строем не ходите?
Не высовывайся, будь как все, сиди тихо – вот атмосфера тех лет в СССР. В большинстве НИИ люди часами не вылезали из курилок, травили анекдот за анекдотом, обсуждали все, что угодно: хоккей, очередной фильм по телевизору, институтские сплетни, где что достать (свободно купить что-то приличное в те годы было невозможно), вязали носки и свитера, бегали по магазинам. Работы, как таковой, почти нигде не было, везде правили серость и скука, порождающие равнодушие и пьянство. Гарантированы какие-то самые минимальные жизненные условия, чтобы не помереть с голоду (на современном языке – около 120 – 150 долларов в месяц), и полная уравниловка везде и во всем. Это и есть тот развитой социализм, который рухнул за три дня. Но на смену ему пришел социализм загнивающий с истошным воплем «Обогащайся, кто как может!», и люди стали даже с умилением вспоминать свое прежнее болото. А разные изобретатели красивых идей и нетривиальных решений практически в любое время в нашей стране могут рассчитывать лишь на косые взгляды: «Шибко умный!», и хорошо, если только на простое непонимание, без оргвыводов. Нефти много, кому надо – тем хватит, а эти шибко умные бог знает, до чего могут додуматься. Вот она, замедленная отдача от залпа «Авроры».
Еще несколько слов о любимой мной алгебре. Кроме Сан Саныча, на кафедре математики было еще несколько преподавателей алгебры и все они пользовались огромным уважением у слушателей. Алгебра началась сразу же с первого курса, с самых первых дней пребывания на факультете, а экзамены по алгебре были одними из первых и наиболее трудных. Алгебра сразу же произвела естественный отбор: лучшая часть курса – те, кто лучше разбирается в задачах по алгебре, кто уверенно чувствует себя на экзамене. Такие люди быстро становились неформальными лидерами, признанными авторитетами на курсе. Чудесные (назначенные Чудой) авторитеты – командиры отделений и групп – в первые годы обучения не всегда были одновременно и неформальными лидерами, однако постепенно, через год-два, значение неформальных лидеров возрастало даже в Чудиной «административной вертикали». Нормальная жизнь побеждала.
Но все-таки одних красивых идей в криптографии недостаточно. Должна быть еще какая-то рабочая лошадка, повседневная, будничная теория, которая всегда необходима так же, как заводу, выпускающему автомобили, необходимы не только полные полета фантазии дизайнеры, но и конвейер и обслуживающие его инженеры. И вот такой рабочей лошадкой в криптографии является теория вероятностей и математическая статистика или попросту ТВИСТ. Статистика текста – это одно из самых основных понятий криптографии, еще Шеннон подметил преобладания встречаемости отдельных знаков в любом открытом тексте, будь то разговорная речь, деловая переписка, телефонный сигнал или компьютерный файл. Любой криптографический анализ начинается с подсчета и анализа статистики перехваченного шифртекста,
Лекции по ТВИСТу начались на третьем курсе и их нам читал Вадим Евдокимович Степанов, начальник Теоретического (это слово всегда писали с большой буквы!) отдела 8-го управления КГБ. За его спиной были многие реальные, или как их еще называли, боевые шифры, он отвечал за их анализ, стойкость, отсутствие в них каких-то критических ошибок, просчетов, недостатков, которые позволили бы американскому АНБ их взломать. Как можно дать гарантию такой надежности? Очевидно, что для этого надо иметь коллектив из очень высококвалифицированных и независимых экспертов, которые смогли бы изучить и обосновать все возможные попытки потенциального взлома, вероятность его успешного проведения, а также предложить реальные способы защиты от него. А руководитель должен обладать такой квалификацией, которая позволит ему стать экспертом работ этих экспертов, вынести окончательное решение о стойкости шифра и взять на себя ответственность за безопасность обрабатываемой с его помощью информации.
Это был человек широчайшего кругозора, практик, стоявший по своему научному уровню на голову выше всех остальных. Его абсолютно все уважали, а экзамен по ТВИСТУ был той чертой, которая отделяла еще не до конца созревшего слушателя от уже почти готового специалиста-криптографа. Лекции напоминали отлаженный заводской конвейер, все теоремы не так красивы, как в алгебре, но чрезвычайно важны в криптографии, нельзя пропустить ни одной фразы, ни одного слова, чтобы не сбиться с ритма этого конвейера.
После окончания 4 факультета я попал на работу к Вадиму Евдокимовичу в Теоретический отдел, смог понаблюдать его не только как ученого, но и как администратора, как руководителя коллектива. Его высочайшая квалификация и авторитет были в отделе бесспорными, он досконально разбирался во всех выполненных криптографических анализах, статьях, посвященных различным проблемам анализа и синтеза шифров, был полностью в курсе всех проводившихся в отделе работ, дискуссий и споров. Да, все это так, его превосходство и авторитет как ученого не вызывали ни у кого из сотрудников ни малейшего сомнения.
Но у меня была возможность сравнить атмосферу и порядки, царившие в Теоретическом отделе, с Курчатником, в котором работал мой отец. По воспоминаниям многих людей, директор института академик А.П.Александров, или просто А.П., как часто называли его сотрудники, был очень демократичным человеком, любил раскрепощенную атмосферу, шутки, розыгрыши, вел почти пуританский образ жизни. Эти качества во многом были присущи и сотрудникам Курчатовского института, многие из которых были фанатично преданы своей работе, своему институту. Курчатник создал вокруг института огромную инфраструктуру, включавшую в себя дома для сотрудников, детские сады, поликлиники, школы, клуб и многое другое. При социализме 70 – начала 80 –х годов огромное значение для людей имела возможность купить машину, получить садовый участок, улучшить свои жилищные условия, и все это было реально в Курчатнике.
А здесь, в Теоретическом отделе 8 управления КГБ, можно ли назвать царившие тогда порядки демократичными? В обсуждении криптографических проблем – да, безусловно, а вот во всем остальном – сомнительно. Машина, винтики – вот, пожалуй, более точная характеристика. Военная дисциплина, применяемая в рамках научной среды, к теоретикам, для которых очень часто требуется раскрепощенность и свобода. Ежедневный обход контролера в 9.00 утра: все ли на месте? Социалистическое соревнование, в котором по положительным баллам защита диссертации приравнивается к отрицательным баллам за несколько опозданий на работу. Реальные жизненные блага – в основном руководству, рядовым сотрудникам – горы пустых обещаний и бесконечные списки, очереди, записи.
Но ведь ты же военнослужащий, офицер, получаешь за это солидную (по советским, но не по западным меркам) прибавку к окладу инженера. Ты работаешь на военную промышленность, твои знания, идеи, результаты идут на то, чтобы обеспечить защиту от очень сильного и опасного противника – американского АНБ, как большой пылесос всасывающего и досконально анализирующего советские шифровки. Может быть в этом случае жесткая дисциплина, сталинская машина и винтики – наиболее приемлемая форма работы?
Да, безусловно, все это так. Но когда-то обязательно от всего этого наступает усталость: усталость от положения безропотного винтика, от ежедневного контролера, от пустых обещаний квартиры, машины, гаража, дачи и еще бог знает чего, что я в избытке получал за годы своей службы в КГБ, от общей обстановки в стране, которой ты служишь. Со сталинских времен вся наша промышленность работала практически только на оборону, вся страна являлась большим лагерем, а за опоздание на работу отдавали под суд. Но постепенно стало ясно, что танками и ракетами людей не накормишь, что те страны, где выпускают качественные и конкурентоспособные товары для людей, бытовую электронику, легковые автомобили, одежду, продукты и прочие товары ширпотреба быстро развиваются и богатеют, а сталинский стиль в конечном итоге приводит к застою и упадку экономики.
Сталинский стиль в криптографии – это когда вся криптография должна принадлежать государству и работать только на государственные и военные цели, когда все криптографы – это винтики в большой государственной криптографической машине, руководимой криптографическим вождем наверху и массой чиновников-подхалимов снизу. Свободная конкуренция, рынок криптографических идей и предложений – исключены.
А свободная, ориентированная на потребности людей, а не вождей, экономика требует и свободной криптографии, простой, понятной, доступной, надежной, не связанной с прихотями чиновников. К таким требованиям советская криптография в конце 80 годов была явно не готова и при безусловно высоком уровне ее развития в СССР все мировые рынки сбыта оказались захваченными американцами практически безо всякой конкуренции со стороны уже «свободной» России. Машина и винтики вчистую проиграли борьбу за мировое влияние, за немалые криптографические деньги.
О Вадиме Евдокимовиче Степанове еще пойдет речь в этой книге. Сейчас же, рассказывая о нем, как о преподавателе теории вероятности, я могу сказать только одно: нашему курсу посчастливилось учиться у такого человека. Это был Профессионал с большой буквы. На мой взгляд, это – первично.
Но вернемся на факультет. Преподаватели математики, да и сама обстановка на 4 факультете казались более раскрепощенными, демократичными, чем та, в которую я попал позже в Теоретическом отделе Степанова. С одной стороны, университетская среда, порядки и обычаи просто по определению должны сочетаться со свободой, свободой жизни и творчества. А с другой – наглядный пример «истинных» военных был всегда рядом, перед глазами, постоянно напоминал о трагических последствиях увлечения хождением строем.
И вот начались спецдисциплины, т.е. предметы, непосредственно связанные с криптографией: основы криптографии, теория дисковых шифраторов, теория электронных шифраторов, теория шифрующих автоматов. Многое из того, о чем шла речь на этих лекциях, сейчас открыто опубликовано и обсуждается в INTERNET, что-то уже безнадежно устарело, как, например, теория дисковых шифраторов. Однако в большинстве случаев, о которых нам тогда рассказывали, речь шла об аппаратной реализации шифраторов, об изучении реализуемых преобразований над полем GF(2), состоящем только из двух элементов – 0 и 1. Электронный шифратор – это аппаратная схема на типовых логических элементах, описываемых простейшими операциями математической логики: сложением и умножением по модулю 2, а также отрицанием. Такие логические элементы сплетаются друг с другом множеством проводов, образуя в результате преобразование некоторого двоичного вектора-ключа, из которого вырабатывается двоичная гамма наложения на опять же двоичный открытый текст. Но уже тогда, в середине 70–х годов, было ясно, что типовые логические элементы и провода устаревают, что на смену им приходят интегральные микросхемы, содержащие встроенный процессор с возможностью выполнения гораздо более сложных преобразований, чем это можно сделать с помощью множества плат с проводами и транзисторами. В интегральных микросхемах уже не возятся с отдельными битами, а вся информация одновременно обрабатывается в них векторами, содержащими по несколько (обычно по 8) бит, байтами. А все предыдущие криптографические результаты в теории электронных шифраторов получены в предположении, что основной единицей информации является бит. Если «битовую» криптосхему напрямую использовать для реализации с помощью интегрального микропроцессора, то это будет очень примитивно, тривиально, приведет к неполному использованию всех преимуществ процессора, в конечном счете – к потере эффективности, скорости работы криптосхемы. А скорость работы при шифровании, например, высокоскоростного канала, передающего телевизионное изображение, играет первостепенную роль.
И вот в далеком 1975 году кафедра математики 4 факультета ВКШ КГБ начинает серию научно-исследовательских работ, призванных заложить основы шифров на новой элементной базе, в которых основным элементом будет не бит, а сразу двоичный вектор, байт. Кафедра математики, ее преподаватели пользуются огромным уважением у студентов-слушателей, к этой НИР привлекаются лучшие из них, готовятся и защищаются многие дипломы и диссертации. Неторопливо, шаг за шагом, нанизываются цепочки теорем, призванных обосновать выбор криптосхемы, гарантировать криптографические свойства, доказываются предельные теоремы и групповые свойства.
Вообще-то, середину 70-х годов я бы обозначил как водораздел в криптографии. В Америке появляется криптография с открытым распределением ключей, все существовавшие до нее криптографические системы блекнут перед теми преимуществами, которые таят в себе открытые ключи. Простота обмена ключевой информацией при системе с открытым распределением ключей дает возможность использовать надежную криптографическую защиту не только для военных или правительственных линий связи, но и в повседневной жизни практически любому человеку. Через 20 – 25 лет, в 90-х годах, так и будет, появится общедоступная гражданская криптография. Такие события, как открытие систем с открытым распределением ключей, случаются в истории крайне редко, честь первооткрывателей здесь принадлежит американцам. Однако система с открытым распределением ключей (или, как ее называют иначе, асимметричная система шифрования) не позволяет шифровать данные с высокой скоростью. Для гражданской криптографии появляется потребность в общедоступной высокоскоростной системе традиционного, симметричного шифрования, а асимметричная система используется только для шифрования ключей к симметричному шифру.
В 1979 году американцы впервые открыто публикуют алгоритм симметричного шифрования DES, предназначенный не для военных целей, а для коммерческих шифров, к которым в мире начинает проявляться большой интерес. Возможность военного противостояния – вещь эфемерная, выигрывает не тот, у кого больше ракет и танков, а тот, у кого народ лучше одет и накормлен, живет в хороших домах, ездит на дорогих автомобилях и не мается в очередях за туалетной бумагой. И обеспечивают благосостояние не добрые дяди из Госплана, а коммерческие фирмы, коммерческие банки, дорожащие каждым своим клиентом.
Первый же беглый анализ показывает, что алгоритм DES – устаревший, ориентированный именно на биты, а не на байты. Следовательно, он не может обеспечить высокой скорости шифрования при использовании в интегральных микросхемах, в компьютерах при программной реализации. Ну а по части стойкости – не надо петь хвалебных песен, что он сильно стойкий. Схема, с точки зрения криптоанализа, действительно ломовая, но далеко не оптимальная по скорости и сложности программной реализации. Придумывать танки мы и сами умеем не хуже американцев, а здесь появляется уникальная возможность ответить на американский танк советской легковой гоночной машиной, ничем не хуже танка, и посоревноваться с американцами в коммерческой криптографии.
Реально в конце 70-х – начале 80-х годов, усилиями кафедры математики 4 факультета ВКШ КГБ, в Советском Союзе был весьма достойный ответ на американский DES: шифры на новой элементной базе. Их скорость шифрования была на порядок выше, чем у DES.
Что было дальше – искушенный в советской действительности читатель уже без труда догадался. Правда, вопрос о том, делать или не делать советский стандарт шифрования, в повестке дня не стоял: раз американцы выпустили свой DES, то мы должны дать свой ответ, несмотря на то, что само словосочетание «гражданская криптография» вызывало у тогдашних криптографических начальников аллергию. А какой ответ? Вариантов несколько.
Начислим
+6
Покупайте книги и получайте бонусы в Литрес, Читай-городе и Буквоеде.
Участвовать в бонусной программе
