Вадим Гребенников - Американская криптология [История спецсвязи]

В сентябре 1973 года Хеллмана нашёл Уитфилд Диффи, выпускник Массачусетского технологического института и сотрудник Стэнфордского университета, страстно увлечённый криптологией. Их получасовая встреча плавно перешла в обед у Хеллмана, после чего разговоры затянулись далеко за полночь. С этого момента Хеллман и Диффи начали совместно работать над созданием криптосхемы для защиты транзакций покупок и продаж, которые осуществлялись с домашних компьютеров.

Главная проблема, которую с подачи Диффи поставили перед собой учёные, сводилась к следующему: «Как (не пересылая секретный ключ) получить сообщение и превратить его так, чтобы его воспринимали только те, кому оно предназначено, а посторонним информация была бы недоступна».

Между тем в Великобритании в сентябре 1973 года сотрудником ШКПС стал молодой талантливый математик Клиффорд Кокс (Clifford Cocks). Он закончил Кембридж и был достаточно образован в теории чисел, которую в те времена обычно расценивали как один из самых бесполезных разделов математики. Уже на начальном этапе кто-то из наставников рассказал Коксу о концепции несекретного шифрования. Идея крайне его заинтересовала, и он начал изучать её в контексте простых чисел и проблем разложения чисел на множители.

В результате Кокс пришёл к той же схеме, которая через несколько лет станет знаменитой под названием «RSA», или алгоритм Ривеста-Шамира-Адлемана. Сам же Кокс в тот момент воспринимал своё открытие просто как решение достаточно простой математической головоломки. Он был весьма удивлён тем, в какое волнение и, даже, возбуждение пришли его коллеги.

Но руководство ШКПС опять не стало предпринимать никаких шагов для практической реализации этой идеи, поскольку для широкого внедрения целочисленных операций над числами огромной длины были нужны вычислительные мощности, чересчур дорогие в то время.

Несколько месяцев спустя на работу в ШКПС пришёл другой одарённый математик Мэлколм Уильямсон (Malcolm Williamson), приятель Кокса ещё по школьным годам. Когда Кокс рассказал другу об интересной криптосхеме, недоверчивый Уильямсон решил, что она слишком красива, чтобы быть правдой, и поэтому ринулся отыскивать в ней скрытые дефекты.

Слабостей ему найти так и не удалось, но в процессе поисков он пришёл к ещё одному элегантному алгоритму формирования общего ключа шифрования. Другими словами, в 1974 году Уильямсон открыл то, что уже почти родилось в Америке и вскоре стало известно как схема распределения ключей Диффи-Хеллмана-Меркля.

Ни одну из изобретённых криптосхем в ШКПС патентовать не стали, поскольку патентная информация становилась известной широкой общественности, а абсолютно все работы велись спецслужбой в условиях наистрожайшей тайны. Когда в 1976 году Диффи и Хеллман обнародовали свои открытия, Уильямсон попробовал было склонить руководство ШКПС к публикации полученных английскими криптологами результатов. Однако молодому человеку не удалось пробить «железобетонный» консерватизм руководства, которое решило не нарушать традиций и не «высовываться» со своими приоритетами.

Через несколько лет, благодаря знакомствам в АНБ, Уитфилд Диффи всё же узнал о работах в ШКПС и, даже, лично съездил в Челтнем, чтобы встретиться и пообщаться с Джеймсом Эллисом. Встреча была крайне тёплой и приветливой, однако безрезультатной. Эллис, обязанный хранить государственную тайну, вежливо уклонился от всех попыток Диффи перевести разговор о криптологии с открытым ключом.

В ШКПС несколько раз намеревались поведать правду. В 1987 году Эллису, в связи с его уходом на пенсию, даже заказали обзорную статью для возможного широкого опубликования, однако на главный шаг так и не решились, спрятав её в секретный архив. До читателей статья дошла лишь в декабре 1997 года, уже как мемориальная публикация в память о Джеймсе Эллисе, скончавшемся за месяц до этого в возрасте 71 года. Одновременно Клиффорду Коксу впервые позволили опубликовать несколько работ по решению ряда проблем вокруг схемы «RSA» и выступить на открытых научных конференциях.

Таким образом, если до 1976 года единственным способом пересылки секретной информации была симметричная криптология, а организовать канал для передачи секретных ключей могли себе позволить только правительства, большие банки и корпорации, то появление шифрования открытым ключом стало технической революцией, которая понесла стойкую криптологию «в массы».

Асимметричная криптология является несомненно выгодной, поскольку она легко применяется и решает проблемы авторизации. Точнее, она решает несколько таких проблем:

1. Идентификация пользователя. Даёт возможность пользоваться современными средствами связи, позволяющими отправителю оставаться неизвестным и, вместе с тем, быть уверенными в том, что тот, с кем мы общаемся, — действительно тот, за кого себя выдает. Для этого используется протокол идентификации.

2. Аутентификация документа. Автор удостоверяет документ с помощью цифровой подписи. Операция подписи добавляет к сообщению несколько бит, являющихся результатом какой-то операции над самим документом и сведениями об авторе. Более того, каждый, кто имеет доступ к документу, должен иметь и возможность проверить, на самом ли деле подпись под ним поставлена автором.

3. Конфиденциальность информации, которая гарантируется как шифрованием секретным ключом, так и шифрованием открытым ключом.

Примерами криптосистем с открытым ключом является «Elgamal» (названная в честь автора, Тахира Ельгамаля), «Diffle-Hellman» (названная в честь её творцов) и «DSA» ( англ. Digital Signature Algorithm — алгоритм цифровой подписи, изобретённый Дэвидом Кравицем).

Наилучший пример такой криптосистемы появился двумя годами позже, в 1978 году, и был назван «RSA». Её название происходит от первых букв фамилий авторов системы: Ривест (Rivest), Шамир (Shamir) и Адлеман (Adleman), которые придумали её во время совместной работы в Массачусетском технологическом институте в 1977 году. Авторы пообещали премию в сто долларов тому, кто первым расшифрует «RSА»-шифрованную фразу: 96861375462206147714092225435588290575999112457431987469512093081629822514570 8356931476622883989628013391990551829945157815154.

Это было сделано только через 17 лет. Для того, чтобы расшифровать фразу «The magic words are squeamish ossifrage», команде из 600 человек нужно было 220 дней работы и 1600 компьютеров, соединённых между собой через сеть Интернет. По-видимому, расходы немного превысили размер премии.

Таким образом, в сфере защиты информации, не являющейся государственной тайной, был сделан принципиально важный шаг на пути отказа от традиционных «шифровальных» методов и развития криптологии с открытым ключом.

Практика показала: чем более известен алгоритм, чем больше людей работали с ним, тем более проверенным, а значит и надёжнее он становится. Так публично известные алгоритмы выдерживают проверку временем, а вот в засекреченных государственных шифрах могут оказаться ошибки и недостатки.