"Газета "Своими Именами" №18 от 21.12.2010" - читать интересную книгу автора (Газета "Своими Именами" (запрещенная Дуэль))ОТДЕЛ РАЗНЫХ ДЕЛЗАЧЕМ ИЗОБРЕТАЮТ ШИФРЫ?Настоящие заметки есть результат фиксации накопившихся размышлений, собственно шифрам в которых отводится лишь роль демонстрационной модели. И поскольку эти заметки для публикации изначально не предназначались, стилистике, связности и прочей литературной атрибутике здесь не придавалось решительно никакого значения. В Ваших руках лишь повод для дискуссии, обмена мнениями и т.д., к чему автор Вас и приглашает. В век информационных технологий важнейшим ресурсом становится информация, т.е. знания в форме понятных символов. Сами по себе знания являются только выражением свойств движения материи, как в её частных, так и во всеобщих формах. Такие свойства объективны (хотя и нематериальны) и ни в какой защите не нуждаются. Однако, способность к их выражению в форме знаний (как и извлечению из этих знаний каких-либо выгод) даны далеко не каждому. И хотя в действительности понимание природы вещей и извлечение из того выгоды не одно и то же, но в данном случае это не столь существенно. Всякая информация воспринимается только в некотором смысловом, звуковом, визуальном, культурологическом или историческом, иными словами, опять же в информационном контексте, т.е. в условиях избыточности, порождаемым усилием воли познающего субъекта. В этом смысле информация абсолютно недоступна автомату (из-за отсутствия у того воли). Представляется очевидным, что порождение информации является процессом включения некоторых новых данных в обладающую избыточностью культурную или языковую среду, обладающую к тому же свойством расширяемости. Причём наличие избыточности и позволяет восстанавливать ранее утерянные знания и взламывать шифры. Применительно к радиосвязи наличие избыточности позволяет осуществлять подпороговый приём радиосигналов. Именно это обстоятельство, а не селективная способность человеческого уха даёт возможность принимать сигналы на допороговом уровне. Человек обладает способностью к синтезу (созданию) избыточности, неимоверно превосходя здесь автоматы. Но увы, в природе заведено так, что одни способны извлекать из наблюдений знания, создавая информацию и синтезировать необходимую для этого избыточность, другие (лишённые способности к такому синтезу) могут порождённую информацию лишь использовать, в частности, для производства продукции, а третьи в состоянии только потреблять произведённую при этом продукцию. С такой точки зрения шифры являются одним из инструментов воздействия на производство и потребление и по этой причине государство всячески пытается контролировать их разработку и применение. Кстати, государство это всего лишь правящий класс, получивший полномочия от другого класса (или классов) или возникший в процессе самовыдвижения в том числе и извне. Если такое государство и учитывает интересы других классов, то лишь в той мере, в какой это необходимо ему для сохранения власти. Не более... Но шифры это не только инструмент управления, но ещё и предмет науки, которая может обслуживать, а может и не обслуживать... власть. И это потому, что сама наука является социальным, а не природным явлением со своими и только ей присущими законами, которые, к тому же, не являются раз и навсегда предопределёнными. Наука и сама неоднородна. Официальная наука состоит на службе государства, т.е. власти. Плодоносит идеями она крайне скудно, зато потребляет множество ресурсов с большой пользой для себя и минимальной пользой для остальных, включая власть придержащих. Для иллюстрации сошлюсь на пример безработного математика Александра Перельмана, решившего какую-то там по счёту (18-ю, что ли) проблему А.Л. Пуанкаре - величайшего философа, физика и математика конца позапрошлого - начала прошлого веков. Между прочим, до конца жизни считавшего себя горным инженером. Как тут ни вспомнить и П.И. Чайковского, опять же горного инженера. Неофициальная наука за науку не считается. И слава Богу. Но это не только всякое шарлатанство и знахарство, как то чаще всего и бывает, но ещё и естествознание, т.е. знание сути и природы вещей как таковых, а не в связи с чем-то, к тому же имеющим денежный эквивалент. Раз вспомнив о математиках, продолжим в том же духе, задавшись вопросом “Что же такое криптография?” с математической точки зрения. Ответ на этот вопрос, в общем-то, известен. “Криптография - раздел математики, занимающийся труднообратимыми преобразованиями” и только. Остаётся лишь выяснить, что же это за преобразования. Увы, ясности тут немного. И чтобы навести тень на плетень, такие преобразования часто отождествляют с трудновычислимыми, что, очевидно, не одно и то же. Более того, неизвестно, является ли свойство трудной обратимости или вычислимости свойством самого преобразования или это следствие нашего неумения производить подобные вычисления, т.е. отыскивать эффективные алгоритмы решения соответствующих задач. История даёт множество примеров эффективных алгоритмов для решения считавшихся ранее трудноразрешимыми задачами. Достаточно вспомнить шифр Г.Ю.Цезаря (вообще-то, просто Гай Юлия, поскольку цезарями древние римляне называли всех своих императоров) или разработанный ещё в средние века частотный анализ шифров простой замены. Показателен и пример выдающегося впоследствии физика и математика Карла Фридриха Гаусса, тогда ещё школьника. Как-то учителю понадобилось покинуть класс. Чтобы занять учеников на время своего отсутствия, он предложил им найти сумму натуральных чисел от 1 до 100. Не успел учитель открыть дверь, как маленький Гаусс, опередив его, сказал, что ему уже известен результат. Так был открыт метод суммирования арифметических прогрессий более простой, чем прямое сложение. Основанием же метода стал известный и во времена Гаусса эффективный алгоритм умножения “в столбик”. Не будь этого алгоритма, открытие Гаусса не имело бы большого смысла. Известно, что всякое умножение чисел сводится к их суммированию. Но заслуга Гаусса в том, что он применил умножение для вычисления суммы. Ещё один достаточно пародоксальный пример связан с анализом. В классическом анализе справедливо равенство 1=0.999(9), которое принципиально неверно в нестандартном анализе, где 0.999(9)lt;1, а разница 1-0.9999(9) представляет собой бесконечно малое значение, т.е. число в смысле нестандартного анализа. Правда, в нестандартный анализ подобные бесконечно малые числа вводятся аксиоматически. Причём совокупность аксиом такого анализа столь же непротиворечива, что и классического. Увы, и столь же неполна в смысле К. Гёделя. Не ясна природа (да и само существование) трудной обратимости или вычислимости даже для конечных алгебраических структур (типа полей Э. Галуа), к которым теорема К.Гёделя, вроде бы, неприменима. Непонятно и является ли обращение близкой к вырожденной матрицы труднообратимым преобразованием или нет. И это тогда, как взлом шифра часто приводит именно к таким матрицам, к тому же очень большого размера. Ещё одна и, возможно, самая важная особенность подобных матриц в том, что они сами и им обратные состоят только из целых чисел (типично 0 и 1), а все операции производятся по модулю соответствующего числа (обычно 2). Иначе говоря, используется модульная арифметика. Проблема вырожденности и обратимости при этом принимает весьма специфическую форму, т.к. ошибки округления здесь полностью отсутствуют, а потому и само понятие обратимости принимает другой смысл. О связи труднообратимых и трудноразрешимых задач говорит пример точных вычислений корней алгебраических уравнений со многими тысячами и даже десятками тысяч двоичных (или десятичных) знаков. Действительно, если мы умеем эффективно производить такие вычисления, то соответствующая последовательность бит может служить неплохой гаммой шифра. Трудоёмкость обратимости в этом случае связана с необходимостью перебора великого множества алгебраических уравнений с разнообразными коэффициентами в поисках использованного для зашифровывания. Для быстродействующего аналогового вычислителя очень высокой точности, например, молекулярного, последняя задача перестаёт быть трудноразрешимой. Но такие автоматы ещё не построены, а сделанное замечание имеет тот смысл, что трудная или, напротив, лёгкая вычислимость сегодня относится лишь к базовым операциям дискретных (цифровых) вычислителей и определяется длительностью и числом тактов, необходимых для получения результата. Возможно при этом, что между длительностью операции и числом необходимых тактов для получения результата существует некоторая зависимость вроде злополучного соотношения неопределённостей волновой механики, в том или ином виде (например, в виде точности вычислений) распространяющаяся и на аналоговые вычислители. Насколько мне известно, такие вопросы в математике вообще, и в криптографии в частности, не только не рассматривались, но даже и не ставились. Вместе с тем, мы не располагаем никакими доказательствами в пользу того, что окружающий нас мир является строго дискретным (цифровым) или строго непрерывным (аналоговым). Это не свойство мира, а только свойство отображения мира, присущее нашему сознанию в связи с его телесной организацией, что и определяется терминами “очевидно” и “не очевидно”. И то, что для одного является “очевидным”, для другого вовсе не обязано быть таковым, что подчёркивает субъективный характер любого нематериального феномена, включая и информационный. Кстати, наличие “очевидного” и “не очевидного” совершенно обязательно для “взлома” шифра. Иначе у нас просто не будет никакого критерия выбора того или иного варианта расшифровки среди множества возможных, включая и взаимоисключающие. Классический пример - “КАЗНИТЬ, НЕЛЬЗЯ ПОМИЛОВАТЬ” и “КАЗНИТЬ НЕЛЬЗЯ, ПОМИЛОВАТЬ” из “Страны невыученных уроков” волшебного происшествия Л.Гераскиной. Ранее это было названо избыточностью. Так зачем всё же изобретают шифры? Из сказанного выше следует, что, во-первых, это некоторая игра ума вроде проблемы А.Л. Пуанкаре и, во-вторых, направление решения некоторых практических задач “защиты информации” (на самом деле данных), но только той (или тех), которую(ые) можно или нужно скрыть от кого-то или от чего-то. Если “информация” (опять же “данные”) интереса не представляет, то её нечего и скрывать, например, как набившая оскомину реклама. (Реклама не является информацией, понять её невозможно, какое бы усилие воли к тому ни прилагалось.) Соответственно не скрывают и “информацию” (данные), которые невозможно скрыть или украсть. Попробуйте-ка скрыть или украсть, скажем, месяц, как то проделывал гоголевский чёрт в “Вечерах на хуторе близ Диканьки” в предновогоднюю ночь. Возможен и ещё один ответ - “шифры изобретают для того, чтобы их ломать”. Вполне допускаю, что “взлом” можно рассматривать и как некоторую увлекательную для незаурядного ума задачку вроде разгадывания кроссворда для ума заурядного. А разработка автоматических методов “взлома” шифров может представить интерес, скажем, для компьютерных вирусологов. Но, в таком случае, разработка самих шифров должна стать одним из направлений деятельности вирусмэйкеров (вирусописателей). Вообще-то, в природе всё динамично, а является ли что-то положительным или отрицательным определяет сама природа, а не дяди, но теперь больше тёти с двойным интеллектом, выносящие решения “именем Российской Федерации” (*) . Реклама в метро предлагает “займись спортом, найди интересную работу или создай семью” (молодым). Не получится - наймись ишачить на “эффективного” собственника (нажившего собственность отнюдь не трудовым путём) или стань (не имея ни гроша за душой) таковым сам (для лиц среднего возраста). А если и это не можешь - тихонько подыхай, сидя дома перед телевизором (для пожилых) . Но ни в коем случае ни о чём не думай (для всех) , не бери в руки оружие (молодым) и не создавай его (для среднего и старшего возраста), если собственные руки оружия уже не держат (для пожилых). Ведь шифры ещё и оружие обороны вирусов... Но и приведённые соображения не исчерпывают всех доводов по поводу шифров. Ольга Берггольц в своих воспоминаниях о днях блокады Ленинграда пишет о библиотечной службе осаждённого города. Её работники не только подбирали книги из брошенных личных библиотек и не только комплектовали библиотеки госпиталей, но и участвовали в производстве предметов первой необходимости, без чего жизнь была бы просто немыслима. Тогда город испытывал потребность и в таких предметах быта, как спички и свечи. По заказу производственников библиотекари подбирали соответствующую литературу. И тут-то выяснилось, что технология современного производства тех же спичек и свечей в осаждённом Ленинграде просто невозможна из-за отсутствия необходимых материалов и оборудования. А выход был найден в старинных манускриптах. И описанные там примитивные технологии спасли тогда жизнь не одной тысяче ленинградцев. При определённых условиях такую же роль могут сыграть и разрабатываемые сегодня дилетантами шифры, которые, как это кажется, могут в дальнейшем представить лишь исторический интерес. Надо заметить, что до сих пор не прочитаны донесения А.С.Грибоедова - известного писателя и дипломата. Не прочитаны и древние письмена индейцев майя и жителей острова Пасхи. И даже не известно зашифрованы ли они вообще. Кроме того, всё ещё существует и во множестве вариантов “книжный шифр”, против которого нет противоядия. И здесь тоже проявляется избыточность, как легко видеть, в прямо противоположных ипостасях. Обратив внимание на связь шифров с числами, следует подчеркнуть, что в математике последние являются абстрактными понятиями, тогда как в физике, химии, экономике и во всех без исключения инженерных науках числа служат мерой. Измерение в этом случае есть просто соотнесение с мерой, принятой за 1. Однако, измерение имеет и другой, часто ускользающий, смысл. Именно, наделение мерой. Так, например, мы поступаем в своих нравственных оценках. И это тем более важно, что нравственность совместно с волей участвует в выработке избыточной информации или информационного контекста, вне которого всякая информация теряет свой смысл. Стало известно, что “Единая Россия” выдала какое-то задание на разработку правовой базы пользования Интернетом, которая должна стать очередной поправкой закона о средствах массовой информации (СМИ). Интересно, с каких это пор Интернет стал средством массовой информации. Белены, что ли, косолапые объелись или не подозревают, какой процент “дорогих россиян” действительно имеют доступ к Интернету? Но если так пойдёт дальше, то можно ожидать, что Государева Дума примет поправки и к протоколам Интернета, а заодно и к закону Всемирного тяготения сэра Исаака Ньютона. Ещё одно обстоятельство того же свойства касается радиоэфира. Сегодня, как и десятилетия назад, он остаётся объектом противостояния, ни запретить, ни отменить который никакими высочайшими Указами временных президентов нельзя. Как то невозможно сделать и с тем же законом Всемирного тяготения. Но, в отличие от спецслужб и даже обычных абонентов мобильной связи, радиолюбители (по сведениям ПВТ) никогда не используют при радиообмене шифры. Но Большой Брат им всё равно не доверяет. А прослушка и радиоперехват эфира, равно как каналов проводной и оптоволоконной связи - вполне легальное занятие спецорганов в рамках программы СОРМ (Системы Оперативно-Розыскных Мероприятий), предназначенной, якобы, для борьбы с террористами, т.е. нами с вами. К чему бы это? Да к тому, что дотошных радиолюбителей всегда интересовали не только проблемы установления связи на запредельных расстояниях, особенности распространения радиоволн, но и лежащие в их основе тривиальные радионаблюдения, часто пересекающиеся с интересами спецслужб. Беда лишь в том, что не желают радиолюбители сообщать кому надо и что надо, например, о повышении активности радиообмена в той или иной части земного шара или хотя бы отдельного квартала г. Москвы. Некоторые радионаблюдатели конструируют, адаптируют или переделывают связную аппаратуры под каналы мобильной связи. Создают аппаратные и программные средства для автоматического перехвата мобильного трафика и его расшифровки. Причём иногда извлекают из того и немалую материальную выгоду, передавая полученные данные явно криминальным структурам (ведь средства на модернизацию аппаратуры откуда-то надо брать, а спецорганы такого рода услуги пока не оказывают). Результатом является криминализация эфира. Увы, с обеих сторон. И нельзя быть абсолютно уверенным, что в такой ситуации не пострадают “законопослушные” граждане, что и показывают многочисленные примеры с международными правозащитными организациям, а теперь и с Интернетом. И снова приходится браться за шифры и всё потому, что нет веры официальным государственным органам, а значит, и самому этому государству... По роду своей деятельности мне, например, приходится анализировать программные и аппаратные ошибки. Причём из первых я бы отдельно выделил системные и операторские ошибки. При этом часто получается, что причиной системных и аппаратных ошибок являются неоглашаемые производителями и разработчиками аномалии, относительно которых они же сами пишут, что некоторые сведения (не указывая какие именно) представляют коммерческую тайну и могут быть предоставлены лишь при условии их неразглашения. Простите, а что прикажете делать мне? Включать такие описания в открытом виде в производственные отчёты, очевидно, нельзя. Но и не включать тоже нельзя, ибо эффективным россиянским собственникам тогда непонятно, чем же занимается их наёмный работник. Выход был найден в шифровании подобных фрагментов отчёта с приписочкой, что ключ расшифровывания будет немедленно предоставлен под гарантии отсутствия уголовного преследования за разглашение коммерческой тайны иностранных собственников (предусмотренное международными договорами Эрэфии - вспомните дело школьного директора Поносова). Теперь вопрос на засыпочку - а как вы сможете дать такие гарантии? Применительно к радиоделу проблема шифров высветила ещё одну совершенно неожиданную сторону. Речь идёт о передаче сигналов по зашумлённому каналу связи. Аналогами модуляции и детектирования (демодуляции) сигналов здесь выступают процедуры зашифровывания и расшифровывания, а аналогом шума в канале связи служат случайное (или преднамеренное) искажение отдельных битов. В радиосвязи известно, что отношение сигнал/шум на выходе канала (после демодуляции) нелинейным образом зависит от аналогичного отношения сигнал/шум на входе канала связи. Это так называемый “пороговый эффект”, с которым нередко сталкиваются и абоненты мобильной связи. Так вот, эффект этот оказывается сродни некорректно поставленным задачам, впервые изученных академиком А.Н.Тихоновым, разработавшем методы регуляризации таких задач. Суть некорректности состоит в переходе от разрешимости к неразрешимости задачи при незначительной модификации некоторых параметров. С другой стороны, мы знаем, что внесение искажения только в один бит шифропоследовательности может привести при расшифровывании к искажению конечной группы битов, включающей и данный, или к искажению всех битов, начиная с некоторого предшествующего или совпадающего с данным. Но это и есть “пороговый эффект”, или некорректность по А.Н. Тихонову, что называется, в чистом виде. Достоинство криптографии здесь в том, что она позволяет на очень простых примерах шифров увидеть сам механизм “порогового эффекта”, который напрямую оказывается связанным с “зацеплением” битов. В радиотехнике “зацепление” образуется взаимодействием гармонических составляющих сигнала и шума, дающих эффект “последействия”. Целенаправленное конструирование, или, как говорят, синтез шифров, предоставляет и средства управления “пороговым эффектом”. Такой приём, очевидно, применим и к радиотехническим сигналам. Причём в криптографии это обычное, в высшей степени заурядное дело, тогда как конструирование методов модуляции и демодуляции сигнала в радиотехнике считается чем-то из ряда вон выходящим. И всё это потому, что переход от криптографии к радиотехнике даётся нелегко и, как показывают наблюдения, далеко не каждому. От того-то нам и жужжат во все уши о каких-то немыслимых чудесах, ожидающих нас при переходе на технику цифрового радио- и телевещания. Прежде чем говорить такое борцам за открытость эфира не мешает ознакомиться и с криптографией, а заодно и понять, что передавать в эфир, надо не просто данные, т.е. специально надёрганные факты, а действительно информацию... Известно, что самая опасная ложь та, что содержит 99% правды. В этом смысле современная ложь неопасна, т.к. на 99% состоит из неправды. И если вы пытаетесь извлекать из такой лжи возможно содержащуюся в ней правду, то вы либо крутой профессионал, либо вам срочно нужна консультация психиатра. Ну а консультировать они умеют... Кстати, возражения о принципиальном различии непрерывного (аналогового) и дискретного (цифрового) сигнала с математической точки зрения абсолютно несостоятельны. Существуют и интеграл А.Л. Лебега, и фактически открытые ещё О. Хевисайдом обобщённые функции (в общем-то, и функциями не являющиеся). Математический аппарат работает и здесь вполне безупречно, только вот переход туда-сюда-обратно даётся, ох, с каким трудом. Да и сама система инженерного образования нацелена максимум на идеологический уровень, а дотянуться до методологии дано далеко не каждому. А те, кто дотягивается, не станут бранить криптографию и ею занимающихся только за то, что такую деятельность почти невозможно проконтролировать, когда повластвовать, ой, как иногда хочется. Надо бы ещё сказать о надёжности шифров, относительно которой бытуют прямо противоположные мнения. Когда говорят, что шифры ненадёжны, поскольку им нельзя доверять, то, очевидно, смешивают два разных понятия - доверие и надёжность. Но грамотно сконструированные (и не имеющие лазеек для спецслужб) шифры-то в действительности НАДЁЖНЫ, о чём и говорит пример тройного DES, использованного одним из строителей отечественных пирамид С.П. Мавроди (кстати, математиком по образованию). Другое дело, что и такие шифры НЕСТОЙКИ К КОМПРОМЕТАЦИИ, что и путают с НАДЁЖНОСТЬЮ. Шифр компрометируется подменой или искажением шифротекста. Расшифровка криптограммы при этом необязательна. Заметить подмену или искажение (в отличие от открытого текста) много сложнее. Отсюда и то недоверие, которое отождествляют с ненадёжностью. Впрочем, для конечного пользователя (тупого юзера) вовсе не обязательно знать столь тонкие различия. Другое дело, когда такой пользователь занимает воинствующее положение, науськиваемый через формирования “общественного” мнения, состоящими на службе у власть придержащих. В.В. ТЕКИН (*) По данным генетиков интеллект кодируется Х-хромосомой (иначе женщины не имели бы интеллекта вовсе), присутствующей у женщин в двух XX экземплярах (по одной от каждого из родителей). У мужчин также две хромосомы XY: X - от матери и Y - от отца; причём последняя сегодня считается генетически порочной и деградирующей (не слабо, в конце концов...). Потому по мужской линии интеллект передаётся только через поколение от дедов к внукам. А на детях природа отдыхает. В критических (и, вообще, во всех нестандартных) ситуациях в женщинах включаются сразу оба интеллекта. “Во здорово!” - скажет кто-то не подумавши. Всё бы ничего, да только один из этих интеллектов едет влево, другой - вправо, ну а их носитель нарушает закон и убивает людей... Натурально-с при управлении автомобилем. (Прим. авт.) |
||
|