Михаил Масленников - Криптография и свобода

Тут можно читать онлайн Михаил Масленников - Криптография и свобода - бесплатно полную версию книги (целиком) без сокращений. Жанр: Математика. Здесь Вы можете читать полную версию (весь текст) онлайн без регистрации и SMS на сайте лучшей интернет библиотеки ЛибКинг или прочесть краткое содержание (суть), предисловие и аннотацию. Так же сможете купить и скачать торрент в электронном формате fb2, найти и слушать аудиокнигу на русском языке или узнать сколько частей в серии и всего страниц в публикации. Читателям доступно смотреть обложку, картинки, описание и отзывы (комментарии) о произведении.

Читать книгу

Название:

Криптография и свобода
Автор:

Михаил Масленников
Жанр:

Математика
Издательство:

неизвестно
Год:

неизвестен
ISBN:

нет данных
Рейтинг:

4.44/5. Голосов: 91
Избранное:

Добавить в избранное
Отзывы:

Читать комментарии
Ваша оценка:
80

1

2

3

4

5

Михаил Масленников - Криптография и свобода краткое содержание

Криптография и свобода - описание и краткое содержание, автор Михаил Масленников, читайте бесплатно онлайн на сайте электронной библиотеки LibKing.Ru

Слово криптография означает тайнопись.

Российская криптография имеет многовековую историю, начинающуюся с указов Петра I о «черных кабинетах». До середины 80-х годов XX века криптография в России использовалась только для военных, дипломатических и правительственных линий связи и была строго засекречена. Даже употребление слов «криптография», «шифры», «ключи к шифрам» в открытых публикациях было недопустимо. Но в мире быстро назревала потребность в гражданской криптографии, стремительно развивались информационные технологии, стали появляться компьютерные сети, Интернет, денежные электронные расчеты. Для этого требовались надежные и общедоступные криптографические методы защиты информации.

Была ли Россия готова к появлению гражданской криптографии? И да, и нет.

Да, потому что еще с советских времен в России существовала прекрасная криптографическая школа и высококлассные специалисты-криптографы, которые долгое время на равных конкурировали с американским Агентством Национальной Безопасности и обеспечивали гарантированную защиту военных, дипломатических и правительственных линий связи.

Нет, потому что синдром тотальной секретности всего, что касалось криптографии, восходил к сталинским временам и мало изменился за прошедшие десятилетия. А в подобных условиях очень хорошо себя чувствуют многочисленные чиновники от криптографии.

В 1992 году случился кризис: поток фальшивых авизо захлестнул Центральный Банк России и грозил обрушить всю финансовую систему. Потребовалась срочная помощь криптографов: в кратчайшие сроки создать, наладить и запустить в эксплуатацию систему криптографической защиты телеграфных и почтовых авизо в такой огромной структуре, как ЦБ РФ.

Эта задача была выполнена за три месяца – неимоверно короткий срок.

В России появился первый реальный пример гражданской криптографии.

О том, что представляла из себя советская криптографическая школа, о ее специалистах и начальниках, о царившей тогда в стране атмосфере, о том, как была создана система защиты для Центрального Банка России, и, наконец, о том, почему же в России так трудно пробивает себе дорогу гражданская криптография – в этой книге.

Криптография и свобода - читать онлайн бесплатно полную версию (весь текст целиком)

Криптография и свобода - читать книгу онлайн бесплатно, автор Михаил Масленников

Тёмная тема

Шрифт:

↓

↑

Сбросить

Интервал:

↓

↑

Закладка:

Сделать

И вот огромный W-банк встал перед выбором: а не страшно ли связываться с программистом-одиночкой? Если бы в этом банке были одни чиновники, то наверняка вместо реальной разработки автоматизированной системы электронного документооборота получились бы бесконечные дебаты на эту тему, но тут мне опять повезло: нашелся в W-банке человек, который отмел все эти дебаты простым и понятным аргументом:

– Всю ответственность я беру на себя!

Это был Владимир Константинович Тяпкин, бывший полковник Советской Армии, инженер, кандидат технических наук.

Что же требовалось W-банку?

Первый раз, когда я появился там, мне запомнилась одна картинка. Старинное здание напротив Кремля, комнаты не то что дореволюционной, а прямо доисторической постройки, типа тех, что можно увидеть в фильме «Петр I» или «Иван Васильевич меняет профессию». Одна комната была похожа на боярскую кладовку: размером примерно 5х5 метров, но самое интересное – наклонный потолок. С одной стороны комнаты – сравнительно высокий, а с противоположной – не больше, чем метра полтора, встать и выпрямиться невозможно. Работало в этой комнате управление информатики W-банка, с одной стороны (с высоким потолком) сидела мужская часть, а с другой, где встать невозможно – в рядок три молодых девушки, которые целый день отправляли по Sprint-Net в многочисленные филиалы банка различные распоряжения, балансы, сводки, статистические отчетности и всю прочую документацию, составляющую основы жизнедеятельности любого банковского организма. И вот требовалось высвободить этих девушек, вытащить их из этой кладовки на свет божий, а всю нудную и однотипную работу переложить на автоматизированную систему защищенного электронного документооборота.

Криптоцентр позволял только шифровать и подписывать файлы, но он не был приспособлен для их рассылки. К тому же у W-банка были свои, специфические требования к рассылке: при получении адресат должен автоматически посылать отправителю подтверждение получения, заверенное своей электронной подписью. Это требование было основано на нескольких реальных случаях из жизни банка. Один раз девушка ошиблась и при отправке платежных документов по Sprint-Net указала неверный адрес получателя. Пока с этим разобрались, произошла задержка платежа и клиент выставил банку штрафные санкции. В другой раз наоборот, банк выставил по Sprint-Net клиенту по каким-то основаниям штрафные санкции, но клиент отказывался их оплачивать, впоследствии уверяя, что не получал их.

Общая причина этих и других подобных недоразумений – изобилие ручных операций при существовавшем в то время электронном документообороте, отсутствие четкого разграничения, когда и в какой момент времени ответственность за электронный документ переходит от отправителя к получателю, большая нагрузка на обслуживающий персонал, который, как и все люди, может иногда и ошибаться. И тут я еще раз смог убедиться, что криптография – это хоть и важная, но только одна составляющая в банковской системе электронного документооборота. Другая составляющая, хоть и не такая изящная, но не менее важная – электронная бюрократия, программа-чиновник.

А не получится ли так, что программа-чиновник оставит без куска хлеба человека-чиновника? Одну подобную сцену мне довелось в явном виде наблюдать в ЦБ. Первая версия программы «Криптоцентр-АВИЗО» была очень простой: девушка набирала с клавиатуры все реквизиты авизовки, программа высчитывала по ним код подтверждения достоверности и выдавала его на экран. В таком виде эта программа первоначально работала в ОПЕРУ – крупном подразделении ЦБ, где ежедневно обрабатывали несколько сотен авизовок. Под кодирование авизо была создана специальная группа, около 10 человек, но на самом деле подготовку исходящих авизо осуществляла совсем другая группа, а подготовленные пакеты авизо в виде базы данных в формате DBF передавались на дискете в группу кодирования. Здесь их распечатывали и для кодирования заново вводили в компьютер все реквизиты вручную. Когда мне впервые поведали эту таинственную Центробанковскую технологию, то я позволю себе здесь не приводить свои эмоции по этому поводу. Вскоре я принес в ОПЕРУ новую версию «Криптоцентра-АВИЗО», в которой уже был автоматический ввод всех необходимых для кодировки реквизитов из DBF-файла. Девушка – операционистка, запустив эту программу, нажала одну клавишу «ENTER» и на экране через секунду высветился результат:

Успешно закодировано авизо – 50

Первая реакция девушки:

– Ну все, теперь нас всех разгонят!

Но, странное дело, никого не разогнали. Просто вместо дурной и бестолковой работы они стали заниматься анализом баз данных, получением сводных характеристик, повышением своей компьютерной грамотности. А система «Криптоцентр-АВИЗО» тоже при этом развивалась, я все время добавлял туда по просьбе ОПЕРУ все новые и новые возможности. Одна задача оказалась достаточно нетривиальной, но в то же время жизненно очень важной.

Речь зашла о блокировке возможности повторного приема одного и того же авизо. Это был реальный случай из практики работы ЦБ и начальство потребовало срочно принять меры. Эти меры в первую очередь касались крупных РКЦ, где очень большой объем обрабатываемых авизо. Если РКЦ работало с калькулятором, то тут, опять же, оставалось надеяться только на человеческую интуицию. Но в ОПЕРУ ни одного дня с калькулятором не работали, программа «Криптоцентр-АВИЗО» там использовалась уже давно, к ней все привыкли и настало время сделать ей очередной Upgrade. Проверку на повторяемость можно было осуществить с помощью базы данных, но вся беда была в том, что при кодировании авизо по каким-то прихотям ФАПСИ категорически запрещалось пользоваться компьютерными сетями, хотя работали одновременно несколько человек на разных компьютерах. Компьютер при кодировании должен работать в автономном режиме, следовательно, об использовании общей базы данных в режиме on-line не могло быть речи. Пришлось вводить локальные системы учета для каждого рабочего места, все записи в которых в конце рабочего дня подписывались операционисткой с помощью «Криптоцентра» и затем сливались в общую базу данных, в которой и происходила проверка на повторяемость.

Но одной вещи в ОПЕРУ мне так и не удалось сделать – это избавить их от необходимости таскать дискеты из комнаты в комнату при общении с группой, которая готовит исходящие авизовки. Все были согласны: система общения должна быть автоматизирована: подготовил, зашифровал, подписал, послал по сети – принял, проверил подпись, расшифровал, использовал – все в автоматическом режиме, никаких разгуливаний с дискетами по комнатам. Но получить на это разрешение ФАПСИ – это было выше всех моих усилий! И так почти 10 лет все эти девушки своими ножками оттаптывали чиновников ФАПСИ, которым все эти проблемы были глубоко безразличны.