Михаил Масленников - Криптография и свобода
- Название:Криптография и свобода
- Автор:
- Жанр:
- Издательство:неизвестно
- Год:неизвестен
- ISBN:нет данных
- Рейтинг:
- Избранное:Добавить в избранное
-
Отзывы:
-
Ваша оценка:
Михаил Масленников - Криптография и свобода краткое содержание
Слово криптография означает тайнопись.
Российская криптография имеет многовековую историю, начинающуюся с указов Петра I о «черных кабинетах». До середины 80-х годов XX века криптография в России использовалась только для военных, дипломатических и правительственных линий связи и была строго засекречена. Даже употребление слов «криптография», «шифры», «ключи к шифрам» в открытых публикациях было недопустимо. Но в мире быстро назревала потребность в гражданской криптографии, стремительно развивались информационные технологии, стали появляться компьютерные сети, Интернет, денежные электронные расчеты. Для этого требовались надежные и общедоступные криптографические методы защиты информации.
Была ли Россия готова к появлению гражданской криптографии? И да, и нет.
Да, потому что еще с советских времен в России существовала прекрасная криптографическая школа и высококлассные специалисты-криптографы, которые долгое время на равных конкурировали с американским Агентством Национальной Безопасности и обеспечивали гарантированную защиту военных, дипломатических и правительственных линий связи.
Нет, потому что синдром тотальной секретности всего, что касалось криптографии, восходил к сталинским временам и мало изменился за прошедшие десятилетия. А в подобных условиях очень хорошо себя чувствуют многочисленные чиновники от криптографии.
В 1992 году случился кризис: поток фальшивых авизо захлестнул Центральный Банк России и грозил обрушить всю финансовую систему. Потребовалась срочная помощь криптографов: в кратчайшие сроки создать, наладить и запустить в эксплуатацию систему криптографической защиты телеграфных и почтовых авизо в такой огромной структуре, как ЦБ РФ.
Эта задача была выполнена за три месяца – неимоверно короткий срок.
В России появился первый реальный пример гражданской криптографии.
О том, что представляла из себя советская криптографическая школа, о ее специалистах и начальниках, о царившей тогда в стране атмосфере, о том, как была создана система защиты для Центрального Банка России, и, наконец, о том, почему же в России так трудно пробивает себе дорогу гражданская криптография – в этой книге.
Криптография и свобода - читать онлайн бесплатно полную версию (весь текст целиком)
Интервал:
Закладка:
Балалайку выкинули, стали использовать «Ангстрем-3» для раскрутки гаммы. На грани между допустимым компромиссом между скоростью и стойкостью, давая повод для теоретических дискуссий на тему «стойкий – нестойкий» и нервируя начальство. Но дело в том, что для каких-то разумных подходов к снижению трудоемкости определения неизвестного ключа требовался огромный материал, огромное количество открытого и соответствующего ему шифрованного текста: если мне сейчас не изменяем память, порядка 10 6– миллиона знаков. Теоретически такое допускалось, практически же, глядя на калькулятор, в то, что по его кнопкам можно нажать миллион раз и он при этом не сломается, верилось с трудом.
К чему я сейчас рассказываю об этом «криптографическом базаре»? Цена его оказалась слишком высокой. Но об этом чуть позже.
Все околокриптографические подробности, связанные с проталкиванием выпуска «Электроники МК – 85 С» на заводе Ангстрем в Зеленограде, я уже приводил выше. Финал таков: правдами и неправдами, в основном за счет усилий К., выпуск был налажен. В этом надо отдать ему должное. И действительно, для этого требовались деньги. Это было уже в 1991 году, еще до путча, полного паралича в Спецуправлении еще не было, опять же какими-то правдами и неправдами (окучиванием начальников) К. сумел добиться снятия с «Ангстрема-3» грифа секретности и разрешения продавать «Электронику МК – 85 С». Нельзя не признать, что это решение было разумным, иначе этот единственный реальный пример шифра на новой элементной базе так бы и сгнил в сейфах КГБ – ФАПСИ.
Августовский путч парализовал Спецуправление. Все ждали, что контору вот-вот разгонят, практически все работы встали, спасайся, кто может. Все стали патриотами коммерческой криптографии, включая руководство. Я тоже был тогда маленьким начальничком, правда не настоящим, как мне прямо говорили мои подчиненные, а компьютерным фанатом. К. тоже не считал меня за своего полноценного начальника, но мой компьютерный фанатизм, по-видимому, внушал ему уважение, и я тоже попал под его окучивание, правда, не как начальник, а как математик-криптограф-программист.
Для продажи «Электроники МК – 85 С» в 1990 году К. создал малое предприятие «Анкорт». Это предприятие было малое в самом прямом смысле слова: постоянно в нем работали только два человека – сам К. и его бухгалтер. К. начал заманивать в «Анкорт» офицеров Спецуправления, но желающих было мало, К. не вызывал к себе доверия у офицеров. Те ребята, которые разрабатывали криптосхему для «Электроники МК – 85 С», работать в «Анкорте» отказались. Практически все мои друзья не советовали мне связываться с К., но в Спецуправлении в конце 1991 года был хаос, всякая осмысленная работа, требующая знаний криптографии, практически встала, будущее – более чем неочевидно. Мысли о том, что кушать самому и кормить семью надо каждый день, заставляли искать пути к выживанию в то время. А контакты с «Анкортом», несмотря на негативные отзывы большинства людей о К., казались мне в то время меньшим из зол. Сейчас, по прошествии стольких лет, мне приходится признаваться самому себе: это была большая ошибка, нельзя было идти на «сделку с дьяволом» вопреки моральным принципам, которые в те времена существовали в среде математиков-криптографов.
Итак, К. соблазнил меня работать на «Анкорт», рисуя перспективы всяких «райских наслаждений». К тому времени, помимо фанатизма, у меня уже был достаточный опыт написания программ, поэтому подготовить программную реализацию шифратора «Электроника МК – 85 С» на компьютере не составляло большого труда. Кроме того, первая версия системы Криптоцентр стала приобретать товарный вид, и мне было даже интересно, как она будет воспринята в открытом мире.
Где-то с начала 1992 года К. стал активно рекламировать «Электронику МК-85 С». У нас с ним сложился своеобразный дуэт, в котором К. играл роль зазывалы-торговца, а я – технического специалиста, способного объяснить дотошным покупателям все криптографические нюансы портативного шифратора и своей программы. Мы стали с ним ездить по разным выставкам и выставлять на них эту криптографическую продукцию. И вот где-то в августе 1992 года на одной из выставок калькулятор приметили специалисты из ЦБ.
Здесь, упомянув про первые контакты с ЦБ, мне хочется сделать еще одно отступление про обстановку в Спецуправлении в то время. Период, когда слова «коммерческая криптография» были допустимыми, закончился где-то в мае 1992 года. В это время вышел Указ Президента Ельцина о запрете коммерческой деятельности в государственных структурах (точное название сейчас не помню, но смысл был именно такой). 8 и 16 управления КГБ, а также управление правительственной связи были выведены из структуры КГБ и объединены в ФАПСИ – Федеральное Агентство Правительственной Связи и Информации. Новый генеральный директор ФАПСИ рьяно бросился выполнять Указ: «Всякую коммерческую деятельность запретить, заключенные к тому времени Договоры – разорвать!» Вроде как выдавили из тюбика зубную пасту, а теперь приказано вдавить ее обратно. «Мобилизующий» приказ, такие не раз приходилось слышать и от генерала – начальника 4 факультета. Но времена уже были не те, грозные приказы не вызывали священного трепета. Лозунг – лозунгом, а жизнь – жизнью. К тому же поговорка «рыба гниет с головы», как показала дальнейшая история ФАПСИ, представленная сейчас в разделе уголовно-криминальной хроники на сайте компромат.ру, оказалась удивительно точной.
Мое сотрудничество с «Анкортом» продолжалось и в конце концов оно привело меня в Центральный Банк для разработки в минимально возможные сроки системы криптографической защиты платежных поручений. Сейчас, спустя 15 лет, когда всем стало ясно, что в 1992 – 1993 годах для Центрального Банка России была создана эффективная система защиты банковских авизо, у руководства бывшего ФАПСИ нет желания вспоминать какие-нибудь подробности того, как изгибалась «Генеральная линия» в то время, и какой хаос творился тогда в Спецуправлении. А подробности такие: эта система создавалась полулегально, в обход руководства ФАПСИ, под прикрытием малого предприятия «Анкорт», ибо любые попытки каким-то образом «легализовать» проводимые тогда работы неизбежно привели бы к их затягиванию.
Подробности состоят также в том, что сначала Центральный Банк пытался официально обратиться в ФАПСИ с просьбой разработать систему криптографической защиты банковских авизо. К тому времени у руководства ФАПСИ уже выработался условный рефлекс: коммерческая криптография должна использовать только алгоритм ГОСТ 28147-89, потому что с него давно сняты все подозрения в секретности. А как конкретно коммерсанты будут использовать этот алгоритм – их проблемы. Завод «Ангстрем» в Зеленограде начал выпускать специализированные платы «Криптон» для персональных компьютеров, вот пускай покупают и используют. Как и всегда было в СССР: что бы ни выпускала промышленность, все равно получается танк или автомат Калашникова. Калькулятор «Электроника МК – 85 С» явно не укладывался в этот стереотип, в нем не было криптографического танка – алгоритма ГОСТ, а по виду и по размерам он больше напоминал продукцию загнивающего запада, откуда, кстати, и вел свою родословную. Поэтому, хотя К. и протолкнул разрешение на его продажу, но это было еще в «прошлой жизни», до прихода нового руководства ФАПСИ. Выдавленная зубная паста должна быть загнана обратно в тюбик!
Читать дальшеИнтервал:
Закладка:
