Михаил Масленников - Криптография и свобода
- Название:Криптография и свобода
- Автор:
- Жанр:
- Издательство:неизвестно
- Год:неизвестен
- ISBN:нет данных
- Рейтинг:
- Избранное:Добавить в избранное
-
Отзывы:
-
Ваша оценка:
Михаил Масленников - Криптография и свобода краткое содержание
Слово криптография означает тайнопись.
Российская криптография имеет многовековую историю, начинающуюся с указов Петра I о «черных кабинетах». До середины 80-х годов XX века криптография в России использовалась только для военных, дипломатических и правительственных линий связи и была строго засекречена. Даже употребление слов «криптография», «шифры», «ключи к шифрам» в открытых публикациях было недопустимо. Но в мире быстро назревала потребность в гражданской криптографии, стремительно развивались информационные технологии, стали появляться компьютерные сети, Интернет, денежные электронные расчеты. Для этого требовались надежные и общедоступные криптографические методы защиты информации.
Была ли Россия готова к появлению гражданской криптографии? И да, и нет.
Да, потому что еще с советских времен в России существовала прекрасная криптографическая школа и высококлассные специалисты-криптографы, которые долгое время на равных конкурировали с американским Агентством Национальной Безопасности и обеспечивали гарантированную защиту военных, дипломатических и правительственных линий связи.
Нет, потому что синдром тотальной секретности всего, что касалось криптографии, восходил к сталинским временам и мало изменился за прошедшие десятилетия. А в подобных условиях очень хорошо себя чувствуют многочисленные чиновники от криптографии.
В 1992 году случился кризис: поток фальшивых авизо захлестнул Центральный Банк России и грозил обрушить всю финансовую систему. Потребовалась срочная помощь криптографов: в кратчайшие сроки создать, наладить и запустить в эксплуатацию систему криптографической защиты телеграфных и почтовых авизо в такой огромной структуре, как ЦБ РФ.
Эта задача была выполнена за три месяца – неимоверно короткий срок.
В России появился первый реальный пример гражданской криптографии.
О том, что представляла из себя советская криптографическая школа, о ее специалистах и начальниках, о царившей тогда в стране атмосфере, о том, как была создана система защиты для Центрального Банка России, и, наконец, о том, почему же в России так трудно пробивает себе дорогу гражданская криптография – в этой книге.
Криптография и свобода - читать онлайн бесплатно полную версию (весь текст целиком)
Интервал:
Закладка:
Другая причина – да, действительно в 1993 году ФАПСИ приложило свою руку и к разработке. Острота проблемы спала, Центральный Банк не спеша стал обращаться в ФАПСИ с просьбой об официальном разрешении на использование уже реально действующей системы защиты банковских авизо. ФАПСИ, руководствуясь указаниями своего руководства, внесло некоторые косметические изменения в способ построения информационного блока авизо, подлежащего кодированию, ничего не меняя по существу: тот же калькулятор «Электроника МК – 85 С», в котором для выработки КПД используется маркант в режиме расшифрования. Этот алгоритм получил название «алгоритм ФАПСИ», на него было дано официальное разрешение, реально использоваться в банке он начал с начала 1994 года. К тому времени ЦБ уже заказал новую разработку – специализированный калькулятор «Электроника МК – 85 Б», только для Центрального Банка, и в нем было всего три алгоритма: старый, с 1992 года, новый, придуманный ФАПСИ, и оригинальный, только для этого нового калькулятора, не совместимый с «Электроникой МК – 85 С». Новый алгоритм я придумывал уже с учетом всех особенностей защиты авизо в Центральном Банке, в основе его по-прежнему лежали шифры на новой элементной базе, безо всяких монстров – ГОСТов, фактически это была специализированная хеш-функция, зависящая от ключа. Завод в Зеленограде выпустил несколько тысяч калькуляторов «Электроника МК – 85 Б», их разослали по всем РКЦ ЦБ, но разрешения на работу с третьим, оригинальным, придуманным только для ЦБ алгоритмом ФАПСИ так и не дало. Ни да, ни нет.
Глава 6. Итого
Итак, оснащение Центрального Банка криптографической системой защиты на базе портативного калькулятора «Электроника МК-85 С» произведено, система введена в эксплуатацию с 1 декабря 1992 года и сразу же дала весьма ощутимый эффект. Значимость этого события явно выпирала за рамки ФАПСИ. Математика и криптография кончаются, начинается политика: кто и как это сделал, как к этому относиться, кого казнить, а кого помиловать.
Мои дальнейшие рассуждения о событиях того времени достаточно субъективны, я, как непосредственный их участник, не могу быть абсолютно объективным. Но все же постараюсь минимизировать эмоции, а больше внимания уделять не вызывающим сомнения истинам.
Итак, истина 1: Договор на оснащение системой криптографической защиты Центральный Банк заключил не с ФАПСИ, а с малым предприятием «Анкорт».
Истина 2. Предприятие «Анкорт» имело какие-то юридические отношения с ФАПСИ. Эти отношения в конце 1992 года были весьма запутанными, с одной стороны, из-за шараханий «Генеральной линии» ФАПСИ в отношении коммерческой криптографии (разрешить – запретить), а с другой – из-за личности руководителя «Анкорта».
В ЦБ мне потом приходилось слышать такую оценку тех событий: систему защиты установили «двое лысых». Под одним из них понимали г-на К., под другим – автора этих строк. Но.
Истина 3. В конце 1992 года оба лысых являлись сотрудниками ФАПСИ.
Математика и логика окончательно закончились.
Истина 4. В конце 1993 года оба лысых уже не являлись сотрудниками ФАПСИ.
Истина 5. В 2007 году руководство переименованного ФАПСИ приводит пример разработки «уникальной технологии, ставшей препятствием на пути распространения фальшивых авизо из Чечни», как результат работы ФАПСИ. «В нашей стране всегда были системы, аналоги которых западные страны так и не смогли разработать».
Что и какие мысли крутились в головах руководства ФАПСИ в начале 1993 года по этому поводу – одному Богу известно. Могу только предположить: амбиции. Как это так: без нашего разрешения? Типичный пример «директорской психологии», которую мне потом неоднократно приходилось наблюдать. Логика и результаты – по боку, упрется рогом, нальет глаза кровью, и в ответ на логику только одно: а мне плевать!
В конце 1992 – начале 1993 года руководство ФАПСИ было в ярости. Слова «Центральный Банк», «защита авизо» были контрреволюционными и контриков ждала неминуемая расплата. Про математические и криптографические задачи никто не вспоминал, никаких даже самых отдаленных намеков на обсуждение метода использования марканта для выработки КПД в Спецуправлении тогда не проводилось, о традиционных в таких случаях «мозговых атаках» забыли. Почему? А может быть потому, что в октябре 1992 года, когда в ФАПСИ просочились первые слухи о том, что ЦБ хочет использовать калькулятор, реализующий обычный шифр гаммирования, там стали ехидно потирать руки: сейчас они что-нибудь на нем зашифруют, а мы им в ответ – криптографический ликбез. Знаете ли вы господа-банкиры про имитостойкость? А про то, куда летали с шифром гаммирования советские ракеты во Вьетнаме? Так что не рыпайтесь, выкладывайте побольше денежек и слушайтесь умного «папу» из ФАПСИ. Ситуация казалась на 100% беспроигрышной.
Разработка любой криптографической системы защиты начинается с разработки требований к ней: от кого и как она должна защищать. Портрет абстрактного вероятного противника. У меня же в сентябре 1992 года с этим проблем не было: система защиты телеграфных авизо в первую очередь должна защищать от чиновников ФАПСИ, от самых что ни на есть конкретных. Гаммирования не дождетесь! Вот вам маркант, с ним и ковыряйтесь до посинения, если возникнет желание. Желаний ковыряться с маркантом не возникло, но зато возникло желание разобраться с изобретателем. «Ксиву – на стол, в Центральный Банк больше – ни шагу!». Вот такую своеобразную оценку стойкости системе защиты телеграфных авизо выдало ФАПСИ в феврале 1993 года.
Ярость – это с одной стороны. А с другой – коммерческий прагматизм. Много ли заработаешь на военных и правительственных линиях связи? Нужно ближе к деньгам. Центральный Банк – одна из ключевых финансовых организаций, от него тянутся ниточки ко всем коммерческим банкам. Если протолкнуть какую-то систему защиты в ЦБ, то дальше можно навязывать ее и всем остальным. Коммерческая криптография становится ясной и понятной: сесть на трубу, перекрыть всем кран, заставить идти на поклон. Вскоре все так и будет, появится Указ Ельцина «о лицензировании и сертификации в области защиты информации», все пойдут на поклон к ФАПСИ. Но это произойдет через два года, а тогда, в начале 1993 года, успешное внедрение полулегальной и относительно независимой системы защиты в ЦБ явно шло вразрез с далеко идущими замыслами генералов ФАПСИ.
Такова была криптографическая политика, грязная и неблагодарная. Но я старался поменьше думать о ней. Ведь действительно, в ЦБ было сделано очень большое и нужное дело, все криптографические решения использовали только идеи шифров на новой элементной базе, тот математический аппарат, который разрабатывался с помощью кафедр математики и криптографии 4 факультета Высшей Школы КГБ, Спецуправления, НИИ Автоматики. Разработка этого аппарата велась около 15 лет, на эту тему было написано много отчетов и диссертаций, содержащих действительно новые, оригинальные результаты. Эта работа сильно отличалась от проталкивания в стандарты советского варианта DES, в которой требовались, в основном, согласования и разрешения. И вот в тот момент, когда, казалось, DES-ГОСТ окончательно перечеркнул все усилия, затраченные на разработку шифров на новой элементной базе, эти шифры, хотя и полулегально, вопреки усилиям руководства ФАПСИ, нашли себе достойное применение и стали «препятствием на пути распространения фальшивых авизо из Чечни, фактически сделали этот преступный бизнес бессмысленным».
Читать дальшеИнтервал:
Закладка:
