"Криптография и свобода" - читать интересную книгу автора (Масленников Михаил)Freedom not free! Глава 3. АльбиносыВот, наконец, настало время рассказать и о том, чему и как учили на 4 факультете, о его преподавателях, выгодно отличавшихся от разных начальников, о том, как готовили в те времена криптографов. На факультете существовало два, я бы мягко сказал, непохожих друг на друга класса: начальники и преподаватели. Представление о начальниках читатель уже получил в предыдущей главе. Конечно же, Чудо – явление уникальное, достопримечательность факультета, с ним мы сталкивались каждый день, но и остальные начальники, по рассказам и анекдотам из жизни различных поколений факультетских аборигенов, могли достойно побороться с ним за звание самого чудесного начальника. Но в этой главе речь пойдет о противоположном классе – преподавателях, из которых наиболее значимыми были преподаватели с кафедры математики. На факультете было несколько профильных кафедр: математики, криптографии, аналитики, вычислительной техники, все были тесно связаны с математикой, но кафедра математики – особая, ее преподаватели закладывали основы нашего образования. Рассказать обо всех преподавателях с кафедры математики того времени сейчас просто невозможно, прошло уже почти 30 лет, многое из памяти стерлось, но общее мое впечатление о них осталось неизменным: это был блестящий коллектив настоящих профессионалов, людей, достойных всяческого уважения. Я постараюсь привести здесь лишь некоторые штрихи из их математических и не только математических портретов, позволяющие современному читателю оценить обстановку на 4 факультете в середине 70–х годов теперь уже прошлого века. Первая лекция – математический анализ. Лекции по мат.анализу читает Георгий Павлович Толстов, седой пожилой полковник, всеобщий любимец. Они у него доведены до совершенства, до такого состояния, когда, кажется, что-то не понять просто невозможно. Начиная с простейших понятий точки и ее окрестности, он методично, маленькими шажками переходит ко все более и более сложным теоремам, связанным с функциями и пределами, а заканчивает теорией меры и интеграла, являющейся основой вероятностного пространства. Все даже самые мелкие факты занесены в различные леммы, теоремы, следствия и замечания, все пронумеровано и оприходовано, как в образцовом хозяйстве. Записывать его лекции легко и приятно, говорит ровно, не спеша, всегда укладывается в лекционное время, никогда не повышает голоса. Если уж только в аудитории становится совсем шумно, то Г.П. спокойно обращается: «Товарищи, тише. Теорема-то важная». Спокойствие, невозмутимость, уверенность в себе, в своем богатейшем опыте, никакой излишней эмоциональности – таким навсегда запомнился мне, да я думаю и не только мне одному, Г.П., один из наших первых и лучших преподавателей с кафедры математики. Однажды на факультете была организована встреча с ветеранами, посвященная очередному дню Победы, на которой Г.П. в своей обычной манере, не спеша, без излишних эмоций, рассказывал нам, молодым курсантам, как он впервые попал на фронт под Сталинградом, как чудом уцелел при переправе через Волгу, как обстреливали и бомбили их тогда немцы. Нам же, узнав о его фронтовом прошлом, оставалось только по-хорошему завидовать нелегкому жизненному опыту этого человека, его характеру и знаниям. На мой взгляд, Г.П. сумел привить многим из нас такое важное качество, как последовательное движение к цели step by step. В математике и криптографии никогда не следует спешить, пытаться перескакивать через какие-то шаги, кажущиеся на первый взгляд весьма простыми, лучше сделать несколько маленьких шажков, но каждый из них должен быть понятен и очевиден. Это же в полной мере относится и к написанию различных программ, которые затем соединяются в большой программный комплекс. Написание и отладка программы во многом сродни доказательству теоремы: и там и там необходимо получить требуемый результат. И в обоих случаях часто делаешь одну и ту же ошибку: пытаешься прыгнуть сразу подальше чтобы побыстрее завершить свою работу. Иллюзия! Вылавливать допущенные и в теореме, и в программе ошибки подчас бывает намного труднее, чем начать все сначала по методу Г.П. И точно такой же подход оказывается наиболее эффективным при построении и анализе различных шифров. Что такое классический шифр? Это некоторое математическое преобразование, выполненное над открытым текстом, в результате которого он превращается в шифртекст. Преобразование зависит от ключа и часто является некоторой цепочкой более простых преобразований, зависящих от части ключа или даже только от отдельных его знаков. Посмотрите, например, на американский стандарт DES (Data Encryption Standart) – последовательно, за 16 шагов осуществляется преобразование блока информации. Но почему выбраны именно такие преобразования на каждом шагу? А что будет, если число шагов увеличивать до бесконечности? DES – это уже конечный криптографический продукт, всех мельчайших шажков, осуществленных при его создании, мы не знаем. Остается только слепо верить его создателям, а это не очень хороший подход. По методу Г.П., создание шифра надо начинать с самых простейших преобразований, тщательно их изучить, просчитать, все несколько раз проверить и затем сделать следующий маленький шажок по пути их усложнения. А тщательное изучение предполагает получение ответов не только на лобовые вопросы типа: стойкий или нестойкий, но и любое другое дотошное копание до истины: что будет, если увеличивать длину ключа до бесконечности? какова мощность каждого слоя? какие операции лучше использовать? не будет ли повторений? И много, много других подобных вопросов. Для обобщения ответов на них в математике применяются такие алгебраические понятия, как группы, кольца и поля. И вот наша подготовка к получению криптографического образования началась с алгебры, сначала с классической линейной, а затем постепенно, маленькими шажками, ко все более и более сложным теоремам, кончая красивейшей теорией конечных полей, разработанной еще в XIX веке молодым французом Эваристом Галуа. В криптографии теория Галуа легла в основу системы с открытым распределением ключей, предложенной американцами У. Диффи и М.Хеллманом в 1977 году. Но и до этого, в 1974 году на 4 факультете ВКШ КГБ прекрасно понимали всю важность и значимость для криптографии теории Галуа и уделяли ей первостепенное внимание при подготовке криптографов. Алгебру обожали за ее красоту. Лекциям и задачам по алгебре большинство из нас всегда отдавало предпочтение перед другими предметами. Сан Саныч, молодой тогда еще преподаватель, сам недавно закончивший факультет, был окружен ореолом различных историй, в которых невозможно было отделить правду от вымысла. Одна из таких легенд гласила, что как-то в суточном наряде, будучи еще таким же слушателем, как и мы, Сан Саныч развлекался тем, что пытался научиться эффектно кидать штык-нож в одну из деревянных дверей. После нескольких безуспешных попыток дверь вдруг отворилась и из нее вышел… сам «боцман», зам. начальника ВКШ по строевой подготовке. «Боцман» был колоритнейшей фигурой во всей Высшей Краснознаменной Школе: капитан первого ранга, всем своим видом, голосом, поведением на 200% оправдывающий это народное прозвище. Все начальство, включая и «боцмана», обитало вдалеке от криптографов, в основном здании ВКШ КГБ на Ленинградском проспекте, но иногда, но все же редко, непотопляемый «боцман» заплывал и на Большой Кисельный. Полундра! О том, что стало тогда с Сан Санычем, легенда умалчивала. Можно только попытаться ее легко домыслить: несколько суток ареста, но московские гауптвахты сильно загружены, мест нет. Какая жалость! На лекциях Сан Саныча метод Г.П. сочетался с его боевым задором, стремлением подколоть своих слушателей, ненамного более молодых, чем он сам. «Тяжело в учении – легко в госпитале» — его любимая поговорка. А еще сама теория Галуа в устах Сан Саныча как бы говорила нам: смотрите, что смог сделать француз Галуа в 19 лет! А вы, такие же молодые, специально отобранные из лучших школ, собранные здесь все вместе, чем хуже? Цените красивые результаты, не выбирайте тривиальных путей! Один нетривиальный результат способен перевернуть все привычные представления, разрушить всю окостенелость и застой в математике и не только в ней. Пусть, на первый взгляд, это и труднее, но в любой ситуации пытайтесь найти нетривиальное, красивое решение, которое понравилось бы вам самим и заставило бы уважать вас окружающих. Не бойтесь быть белыми воронами, альбиносами, выделяющимися из общей стаи, это изначальное условие для творчества, для творческого успеха. И эти зерна падали в почву, обильно удобренную Чудиными афоризмами, как бы добавляя: а если будете серыми, незаметными, тривиальными солдафонами, то будете такими же, как ваш начальник курса. И вот, несколько лет спустя, казалось, что сама жизнь полностью подтвердила эти мысли: основанная на теории Галуа система с открытым распределением ключей Диффи–Хеллмана произвела переворот в криптографии, доказав, что несколько красивых и нетривиальных идей намного полезнее, чем сотни безропотных, бессловесных, безликих чиновников. Система рассылки ключей упрощается до предела, не нужны больше курьеры с опечатанными сургучной печатью пакетами, криптография становится дешевой, удобной, общедоступной. Система Диффи–Хеллмана оказалась незаменимой в коммерческой, свободной от чиновников криптографии. Но не в России! В России прапорщики, привозящие диппочтой в группу советских войск в Германии секретные ключи к шифрсистемам, везли обратно в контейнерах для диппочты дефицитные в то время покрышки к «Жигулям». Спрос, востребованность обществом – вот что необходимо приложить к красивой идее. А если в обществе всем заправляют Чудесные (а иногда к тому же – просто очень циничные) люди, то рассчитывать на такой спрос не приходится. Если вы такие умные, то почему строем не ходите? Не высовывайся, будь как все, сиди тихо – вот атмосфера тех лет в СССР. В большинстве НИИ люди часами не вылезали из курилок, травили анекдот за анекдотом, обсуждали все, что угодно: хоккей, очередной фильм по телевизору, институтские сплетни, где что достать (свободно купить что-то приличное в те годы было невозможно), вязали носки и свитера, бегали по магазинам. Работы, как таковой, почти нигде не было, везде правили серость и скука, порождающие равнодушие и пьянство. Гарантированы какие-то самые минимальные жизненные условия, чтобы не помереть с голоду (на современном языке — около 120-150 долларов в месяц), и полная уравниловка везде и во всем. Это и есть тот развитой социализм, который рухнул за три дня. Но на смену ему пришел социализм загнивающий с истошным воплем «Обогащайся, кто как может!», и люди стали даже с умилением вспоминать свое прежнее болото. А разные изобретатели красивых идей и нетривиальных решений практически в любое время в нашей стране могут рассчитывать лишь на косые взгляды: «Шибко умный!», и хорошо, если только на простое непонимание, без оргвыводов. Нефти много, кому надо – тем хватит, а эти шибко умные бог знает, до чего могут додуматься. Вот она, замедленная отдача от залпа «Авроры». Еще несколько слов о любимой мной алгебре. Кроме Сан Саныча, на кафедре математики было еще несколько преподавателей алгебры и все они пользовались огромным уважением у слушателей. Алгебра началась сразу же с первого курса, с самых первых дней пребывания на факультете, а экзамены по алгебре были одними из первых и наиболее трудных. Алгебра сразу же произвела естественный отбор: лучшая часть курса – те, кто лучше разбирается в задачах по алгебре, кто уверенно чувствует себя на экзамене. Такие люди быстро становились неформальными лидерами, признанными авторитетами на курсе. Чудесные (назначенные Чудой) авторитеты – командиры отделений и групп – в первые годы обучения не всегда были одновременно и неформальными лидерами, однако постепенно, через год-два, значение неформальных лидеров возрастало даже в Чудиной «административной вертикали». Нормальная жизнь побеждала. Но все-таки одних красивых идей в криптографии недостаточно. Должна быть еще какая-то рабочая лошадка, повседневная, будничная теория, которая всегда необходима так же, как заводу, выпускающему автомобили, необходимы не только полные полета фантазии дизайнеры, но и конвейер и обслуживающие его инженеры. И вот такой рабочей лошадкой в криптографии является теория вероятностей и математическая статистика или попросту ТВИСТ. Статистика текста – это одно из самых основных понятий криптографии, еще Шеннон подметил преобладания встречаемости отдельных знаков в любом открытом тексте, будь то разговорная речь, деловая переписка, телефонный сигнал или компьютерный файл. Любой криптографический анализ начинается с подсчета и анализа статистики перехваченного шифртекста, Лекции по ТВИСТу начались на третьем курсе и их нам читал Вадим Евдокимович Степанов, начальник Теоретического (это слово всегда писали с большой буквы!) отдела 8–го управления КГБ. За его спиной были многие реальные, или как их еще называли, боевые шифры, он отвечал за их анализ, стойкость, отсутствие в них каких-то критических ошибок, просчетов, недостатков, которые позволили бы американскому АНБ их взломать. Как можно дать гарантию такой надежности? Очевидно, что для этого надо иметь коллектив из очень высококвалифицированных и независимых экспертов, которые смогли бы изучить и обосновать все возможные попытки потенциального взлома, вероятность его успешного проведения, а также предложить реальные способы защиты от него. А руководитель должен обладать такой квалификацией, которая позволит ему стать экспертом работ этих экспертов, вынести окончательное решение о стойкости шифра и взять на себя ответственность за безопасность обрабатываемой с его помощью информации. Это был человек широчайшего кругозора, практик, стоявший по своему научному уровню на голову выше всех остальных. Его абсолютно все уважали, а экзамен по ТВИСТУ был той чертой, которая отделяла еще не до конца созревшего слушателя от уже почти готового специалиста-криптографа. Лекции напоминали отлаженный заводской конвейер, все теоремы не так красивы, как в алгебре, но чрезвычайно важны в криптографии, нельзя пропустить ни одной фразы, ни одного слова, чтобы не сбиться с ритма этого конвейера. После окончания 4 факультета я попал на работу к Вадиму Евдокимовичу в Теоретический отдел, смог понаблюдать его не только как ученого, но и как администратора, как руководителя коллектива. Его высочайшая квалификация и авторитет были в отделе бесспорными, он досконально разбирался во всех выполненных криптографических анализах, статьях, посвященных различным проблемам анализа и синтеза шифров, был полностью в курсе всех проводившихся в отделе работ, дискуссий и споров. Да, все это так, его превосходство и авторитет как ученого не вызывали ни у кого из сотрудников ни малейшего сомнения. Но у меня была возможность сравнить атмосферу и порядки, царившие в Теоретическом отделе, с Курчатником, в котором работал мой отец. По воспоминаниям многих людей, директор института академик А.П.Александров, или просто А.П., как часто называли его сотрудники, был очень демократичным человеком, любил раскрепощенную атмосферу, шутки, розыгрыши, вел почти пуританский образ жизни. Эти качества во многом были присущи и сотрудникам Курчатовского института, многие из которых были фанатично преданы своей работе, своему институту. Курчатник создал вокруг института огромную инфраструктуру, включавшую в себя дома для сотрудников, детские сады, поликлиники, школы, клуб и многое другое. При социализме 70 – начала 80-х годов огромное значение для людей имела возможность купить машину, получить садовый участок, улучшить свои жилищные условия, и все это было реально в Курчатнике. А здесь, в Теоретическом отделе 8 управления КГБ, можно ли назвать царившие тогда порядки демократичными? В обсуждении криптографических проблем – да, безусловно, а вот во всем остальном — сомнительно. Машина, винтики – вот, пожалуй, более точная характеристика. Военная дисциплина, применяемая в рамках научной среды, к теоретикам, для которых очень часто требуется раскрепощенность и свобода. Ежедневный обход контролера в 9.00 утра: все ли на месте? Социалистическое соревнование, в котором по положительным баллам защита диссертации приравнивается к отрицательным баллам за несколько опозданий на работу. Реальные жизненные блага – в основном руководству, рядовым сотрудникам – горы пустых обещаний и бесконечные списки, очереди, записи. Но ведь ты же военнослужащий, офицер, получаешь за это солидную (по советским, но не по западным меркам) прибавку к окладу инженера. Ты работаешь на военную промышленность, твои знания, идеи, результаты идут на то, чтобы обеспечить защиту от очень сильного и опасного противника – американского АНБ, как большой пылесос всасывающего и досконально анализирующего советские шифровки. Может быть в этом случае жесткая дисциплина, сталинская машина и винтики – наиболее приемлемая форма работы? Да, безусловно, все это так. Но когда-то обязательно от всего этого наступает усталость: усталость от положения безропотного винтика, от ежедневного контролера, от пустых обещаний квартиры, машины, гаража, дачи и еще бог знает чего, что я в избытке получал за годы своей службы в КГБ, от общей обстановки в стране, которой ты служишь. Со сталинских времен вся наша промышленность работала практически только на оборону, вся страна являлась большим лагерем, а за опоздание на работу отдавали под суд. Но постепенно стало ясно, что танками и ракетами людей не накормишь, что те страны, где выпускают качественные и конкурентоспособные товары для людей, бытовую электронику, легковые автомобили, одежду, продукты и прочие товары ширпотреба быстро развиваются и богатеют, а сталинский стиль в конечном итоге приводит к застою и упадку экономики. Сталинский стиль в криптографии – это когда вся криптография должна принадлежать государству и работать только на государственные и военные цели, когда все криптографы – это винтики в большой государственной криптографической машине, руководимой криптографическим вождем наверху и массой чиновников-подхалимов снизу. Свободная конкуренция, рынок криптографических идей и предложений – исключены. А свободная, ориентированная на потребности людей, а не вождей, экономика требует и свободной криптографии, простой, понятной, доступной, надежной, не связанной с прихотями чиновников. К таким требованиям советская криптография в конце 80 годов была явно не готова и при безусловно высоком уровне ее развития в СССР все мировые рынки сбыта оказались захваченными американцами практически безо всякой конкуренции со стороны уже «свободной» России. Машина и винтики вчистую проиграли борьбу за мировое влияние, за немалые криптографические деньги. О Вадиме Евдокимовиче Степанове еще пойдет речь в этой книге. Сейчас же, рассказывая о нем, как о преподавателе теории вероятности, я могу сказать только одно: нашему курсу посчастливилось учиться у такого человека. Это был Профессионал с большой буквы. На мой взгляд, это – первично. Но вернемся на факультет. Преподаватели математики, да и сама обстановка на 4 факультете казались более раскрепощенными, демократичными, чем та, в которую я попал позже в Теоретическом отделе Степанова. С одной стороны, университетская среда, порядки и обычаи просто по определению должны сочетаться со свободой, свободой жизни и творчества. А с другой – наглядный пример «истинных» военных был всегда рядом, перед глазами, постоянно напоминал о трагических последствиях увлечения хождением строем. И вот начались спецдисциплины, т.е. предметы, непосредственно связанные с криптографией: основы криптографии, теория дисковых шифраторов, теория электронных шифраторов, теория шифрующих автоматов. Многое из того, о чем шла речь на этих лекциях, сейчас открыто опубликовано и обсуждается в INTERNET, что-то уже безнадежно устарело, как, например, теория дисковых шифраторов. Однако в большинстве случаев, о которых нам тогда рассказывали, речь шла об аппаратной реализации шифраторов, об изучении реализуемых преобразований над полем GF(2), состоящем только из двух элементов – 0 и 1. Электронный шифратор – это аппаратная схема на типовых логических элементах, описываемых простейшими операциями математической логики: сложением и умножением по модулю 2, а также отрицанием. Такие логические элементы сплетаются друг с другом множеством проводов, образуя в результате преобразование некоторого двоичного вектора-ключа, из которого вырабатывается двоичная гамма наложения на опять же двоичный открытый текст. Но уже тогда, в середине 70–х годов, было ясно, что типовые логические элементы и провода устаревают, что на смену им приходят интегральные микросхемы, содержащие встроенный процессор с возможностью выполнения гораздо более сложных преобразований, чем это можно сделать с помощью множества плат с проводами и транзисторами. В интегральных микросхемах уже не возятся с отдельными И вот в далеком 1975 году кафедра математики 4 факультета ВКШ КГБ начинает серию научно-исследовательских работ, призванных заложить основы шифров на новой элементной базе, в которых основным элементом будет не бит, а сразу двоичный вектор, байт. Кафедра математики, ее преподаватели пользуются огромным уважением у студентов-слушателей, к этой НИР привлекаются лучшие из них, готовятся и защищаются многие дипломы и диссертации. Неторопливо, шаг за шагом, нанизываются цепочки теорем, призванных обосновать выбор криптосхемы, гарантировать криптографические свойства, доказываются предельные теоремы и групповые свойства. Вообще-то, середину 70–х годов я бы обозначил как водораздел в криптографии. В Америке появляется криптография с открытым распределением ключей, все существовавшие до нее криптографические системы блекнут перед теми преимуществами, которые таят в себе открытые ключи. Простота обмена ключевой информацией при системе с открытым распределением ключей дает возможность использовать надежную криптографическую защиту не только для военных или правительственных линий связи, но и в повседневной жизни практически любому человеку. Через 20-25 лет, в 90–х годах, так и будет, появится общедоступная гражданская криптография. Такие события, как открытие систем с открытым распределением ключей, случаются в истории крайне редко, честь первооткрывателей здесь принадлежит американцам. Однако система с открытым распределением ключей (или, как ее называют иначе, асимметричная система шифрования) не позволяет шифровать данные с высокой скоростью. Для гражданской криптографии появляется потребность в общедоступной высокоскоростной системе традиционного, симметричного шифрования, а асимметричная система используется только для шифрования ключей к симметричному шифру. В 1979 году американцы впервые открыто публикуют алгоритм симметричного шифрования DES, предназначенный не для военных целей, а для коммерческих шифров, к которым в мире начинает проявляться большой интерес. Возможность военного противостояния — вещь эфемерная, выигрывает не тот, у кого больше ракет и танков, а тот, у кого народ лучше одет и накормлен, живет в хороших домах, ездит на дорогих автомобилях и не мается в очередях за туалетной бумагой. И обеспечивают благосостояние не добрые дяди из Госплана, а коммерческие фирмы, коммерческие банки, дорожащие каждым своим клиентом. Первый же беглый анализ показывает, что алгоритм DES – устаревший, ориентированный именно на биты, а не на байты. Следовательно, он не может обеспечить высокой скорости шифрования при использовании в интегральных микросхемах, в компьютерах при Реально в конце 70–х – начале 80–х годов, усилиями кафедры математики 4 факультета ВКШ КГБ, в Советском Союзе был весьма достойный ответ на американский DES: шифры на новой элементной базе. Их скорость шифрования была на порядок выше, чем у DES. Что было дальше – искушенный в советской действительности читатель уже без труда догадался. Правда, вопрос о том, делать или не делать советский стандарт шифрования, в повестке дня не стоял: раз американцы выпустили свой DES, то мы должны дать свой ответ, несмотря на то, что само словосочетание «гражданская криптография» вызывало у тогдашних криптографических начальников аллергию. А какой ответ? Вариантов несколько. 1) Разломать DES и раструбить об этом на весь мир. Проехали. Не ломается. 2) Сделать общедоступный советский стандарт шифрования, еще лучший чем DES, например на основе шифров на новой элементной базе. «А каких-то важных секретов американцам не выдадим? 3) Ну и что из того, что новая разработка, на всякий случай лучше подстраховаться…» Советский вариант ответа, известный уже много лет: скопировать американское изобретение и малость его перекрасить. Советским стандартом десять лет спустя, в 1989 году стал слегка перекрашенный DES, со всей чиновничьей тупостью названный «алгоритм ГОСТ 28147–89», а еще десять лет спустя чиновники ФАПСИ стали плакать: «Ну почему же мы упустили мировые криптографические рынки?» Наверное, зелененьких захотелось… И все же эту главу нельзя заканчивать на такой минорной ноте. Шифры на новой элементной базе, математическая основа которых была заложена на 4 факультете во второй половине 70–х годов в рамках проводившейся тогда НИР по теме «Проба», хотя и не стали общенациональным стандартом, но внесли очень весомый вклад в развитие гражданской криптографии в России. Благодаря простоте и скорости реализации, с помощью шифров на новой элементной базе в начале 90–х годов была построена система защиты телеграфных и почтовых авизо для Центрального Банка России. И если бы не эта основа, этот математический и криптографический базис, то зеленое знамя ислама, сшитое на деньги, выкачанные из России с помощью фальшивых авизо, могло бы дойти в 90–х годах до Ставрополя, Астрахани или Волгограда. Впрочем, об этом речь еще впереди. |
|
|