Журнал Компьютерра - Журнал Компьютерра N734

В годы Второй мировой войны для шифрования ключевых телеграфных коммуникаций криптослужбы американской армии и военного флота использовали так называемый смеситель 131-B2 производства компании Bell Telephone. Суть этого простого и в то же время криптографически стойкого шифратора заключается в том, что к каждому знаку открытого текста, выдаваемого телетайпом, прибавляется знак с одноразовой шифрующей перфоленты. Как показал Клод Шеннон, в те годы молодой инженер-математик Bell Labs, если шифрующая последовательность была сгенерирована случайно и равновероятно, то подобный шифратор-смеситель обеспечивает абсолютную криптографическую стойкость. Иначе говоря, у перехватившей криптограмму стороны нет никаких шансов аналитически восстановить закодированный текст. Но это лишь в теории.

На практике же, когда в 1943 году смеситель стали тестировать в Bell Labs, один из исследователей случайно обратил внимание на следующий факт. Всякий раз, когда аппарат шифровал очередную букву, на осциллографе в другом конце лаборатории проскакивал характерный всплеск сигнала. Занявшись изучением структуры этих всплесков, исследователь с удивлением обнаружил, что может по их форме восстановить закодированный текст сообщения, который прошел через смеситель.

Перед озадаченным руководством Bell Telephone встала непростая дилемма. Они продавали военным оборудование с гарантированно высоким уровнем безопасности, но при этом сами выявили его уязвимость. В итоге было принято решение рассказать о потенциальной угрозе, однако военное руководство отнеслось к этой новости скептически. Следует вспомнить, что шла война и какие-то слабенькие, регистрируемые лишь вблизи электромагнитные сигналы от криптооборудования в качестве реальной угрозы тогда не воспринимались.

Однако инженеры Bell настаивали на своем и вызвались доказать серьезность проблемы. Для эксперимента было выбрано одно из нью-йоркских зданий, где располагался криптоцентр американской армии. Расположившись в соседнем доме, примерно на расстоянии 25 метров, инженеры в течение часа записывали перехватываемые сигналы. После чего, затратив на анализ лишь три-четыре часа (рекордное время даже для нынешних хайтек-технологий), сумели восстановить около 75% текста секретных посланий, переданных криптоцентром.

Такая демонстрация, спору нет, произвела на военных куда большее впечатление. И они согласились-таки рассмотреть предлагаемые Bell меры по усилению защиты шифраторов от компрометирующих излучений. Но как только стало ясно, что в полевых условиях подобная модернизация невозможна, от подобной идеи тут же отказались, решив ограничиться организационными мерами (например, наблюдением за местностью вокруг криптоцентра в радиусе до 70 метров). Ну а когда война закончилась, о проблеме на некоторое время забыли.

Вновь к ней вернулись (точнее, переоткрыли самостоятельно) инженеры-исследователи ЦРУ в 1951 году. Причем, что интересно, когда работали с тем же самым "ветераном" 131-B2. Поскольку на сей раз без особых проблем удалось восстановить открытый текст с расстояния чуть ли не в полкилометра, цэрэушники спросили у коллег из радиоразведки, не интересует ли их полученный результат. Разумеется, он их заинтересовал. Последовали многочисленные эксперименты, в ходе которых выяснилось, что компрометирующие побочные сигналы, причем весьма сильные, выдает практически любое оборудование, обрабатывающее информацию: телетайпы и телефоны, шифраторы и компьютеры, множительная техника и факсимильные аппараты. Весьма разнообразны оказались и каналы утечек - электромагнитные сигналы через эфир и по проводам связи, кабели питания, водопроводные трубы и просто звуки, издаваемые работающей аппаратурой.

Занятно, что почти с самого начала исследований, получивших кодовое название TEMPEST, задача разведывательной добычи сигналов-утечек решалась гораздо более эффективно и творчески, нежели защита собственного оборудования от компрометирующих излучений. Вероятно, людям просто-напросто интереснее шпионить за другими, чем охранять собственные секреты.

Любопытно и то, что хотя статья об истории зарождения TEMPEST датируется 1972 годом, три ее последних раздела перед рассекречиванием целиком и полностью вымараны цензурой. Оставлены лишь наименования, условно обозначающие еще три метода добычи компрометирующей побочной информации, - Seismics, Flooding, Anomalies (сейсмическая разведка, затопление, аномалии). В дискуссионных форумах сейчас можно найти предостаточно гипотез о том, что на самом деле означают эти слова. Насколько домыслы соответствуют истине, толком пока не знает никто. А это означает, что и в дальнейшем о TEMPEST предстоит узнать еще немало нового и интересного.

Автор: Леонид Левкович-Маслюк

В начале апреля небольшая группа российских ученых завершила - в предварительном варианте - создание Корпуса экспертов в области физики твердого тела. Речь идет о списке исследователей, к чьим экспертным оценкам другие специалисты в этой области относятся с наибольшим уважением и доверием. Работа по выявлению и систематизации мнений профессионального сообщества была проведена совершенно открыто и практически бесплатно[C привлечением минимальных спонсорских средств для оплаты технических исполнителей]. Эту работу никто не заказывал. А с ее результатом (сегодня в списке 94 человека) можно ознакомиться на www.scientific.ru/expertise/experts1.html. Острейшая проблема независимой и компетентной научно-технической экспертизы в России, кажется, получает неожиданное решение - решение в стиле "опенсорс".

Битых пятнадцать лет идут разговоры - а что будет, когда наука у нас совсем рухнет? Кто же будет студентов учить? Кто же будет задачи решать?..

Все это чепуха. Студентов у нас по-прежнему, как выражается Михаил Жванецкий, "больше, чем в другой стране". Некоторые из них находят работу именно в "другой стране", где и процветают (а это ли не показатель качества подготовки!). Остальные прекрасно устраиваются дома, процветают, может быть, еще сильней. Стало быть, кто-то же их всех учит? Вот и отлично. А задачи - какие задачи? Когда понадобится, решат и задачи. Если не решат - купим решение. Или, еще лучше, - купим решателей. Настоящих, классных. Как покупаем в футболе и тренеров, и игроков…

В официозе эту логику не рекламируют. Зато в практике делового мира России это уже давно не логика, а аксиомы. Но недавно в системе что-то заскрипело. Оказалось, что при всем ее проницательном цинизме она кое-что не предусмотрела. И бизнес, и государство вдруг обнаружили, что не знают, у кого спросить - бред или не бред то, во что тебе предлагают вложить деньги и ресурсы.