Журнал Компьютерра - Журнал "Компьютерра" N734

Американское Агентство национальной безопасности, крупнейшая в мире спецслужба из тех, что занимаются радиоразведкой и криптографией, преподнесла царский подарок всем интересующимся историей шпионажа. На официальном сайте агентства начато выкладывание в открытый доступ статей из внутриведомственного секретного сборника АНБ Cryptologic Spectrum (www.nsa.gov/public/crypt_spectrum.cfm). К настоящему времени опубликовано более шестидесяти статей этого ежеквартального журнала за период 1969-1981 гг. Некоторые материалы содержат уникальные, впервые рассекреченные факты о самых деликатных и долгое время тщательно скрывавшихся программах спецслужб. В частности, одна из таких статей 1972 года раскрывает историю рождения TEMPEST, то есть направления, занимающегося компрометирующими побочными сигналами оборудования.

В годы Второй мировой войны для шифрования ключевых телеграфных коммуникаций криптослужбы американской армии и военного флота использовали так называемый смеситель 131-B2 производства компании Bell Telephone. Суть этого простого и в то же время криптографически стойкого шифратора заключается в том, что к каждому знаку открытого текста, выдаваемого телетайпом, прибавляется знак с одноразовой шифрующей перфоленты. Как показал Клод Шеннон, в те годы молодой инженер-математик Bell Labs, если шифрующая последовательность была сгенерирована случайно и равновероятно, то подобный шифратор-смеситель обеспечивает абсолютную криптографическую стойкость. Иначе говоря, у перехватившей криптограмму стороны нет никаких шансов аналитически восстановить закодированный текст. Но это лишь в теории.

На практике же, когда в 1943 году смеситель стали тестировать в Bell Labs, один из исследователей случайно обратил внимание на следующий факт. Всякий раз, когда аппарат шифровал очередную букву, на осциллографе в другом конце лаборатории проскакивал характерный всплеск сигнала. Занявшись изучением структуры этих всплесков, исследователь с удивлением обнаружил, что может по их форме восстановить закодированный текст сообщения, который прошел через смеситель.

Перед озадаченным руководством Bell Telephone встала непростая дилемма. Они продавали военным оборудование с гарантированно высоким уровнем безопасности, но при этом сами выявили его уязвимость. В итоге было принято решение рассказать о потенциальной угрозе, однако военное руководство отнеслось к этой новости скептически. Следует вспомнить, что шла война и какие-то слабенькие, регистрируемые лишь вблизи электромагнитные сигналы от криптооборудования в качестве реальной угрозы тогда не воспринимались.

Однако инженеры Bell настаивали на своем и вызвались доказать серьезность проблемы. Для эксперимента было выбрано одно из нью-йоркских зданий, где располагался криптоцентр американской армии. Расположившись в соседнем доме, примерно на расстоянии 25 метров, инженеры в течение часа записывали перехватываемые сигналы. После чего, затратив на анализ лишь три-четыре часа (рекордное время даже для нынешних хайтек-технологий), сумели восстановить около 75% текста секретных посланий, переданных криптоцентром.

Такая демонстрация, спору нет, произвела на военных куда большее впечатление. И они согласились-таки рассмотреть предлагаемые Bell меры по усилению защиты шифраторов от компрометирующих излучений. Но как только стало ясно, что в полевых условиях подобная модернизация невозможна, от подобной идеи тут же отказались, решив ограничиться организационными мерами (например, наблюдением за местностью вокруг криптоцентра в радиусе до 70 метров). Ну а когда война закончилась, о проблеме на некоторое время забыли.

Вновь к ней вернулись (точнее, переоткрыли самостоятельно) инженеры-исследователи ЦРУ в 1951 году. Причем, что интересно, когда работали с тем же самым "ветераном" 131-B2. Поскольку на сей раз без особых проблем удалось восстановить открытый текст с расстояния чуть ли не в полкилометра, цэрэушники спросили у коллег из радиоразведки, не интересует ли их полученный результат. Разумеется, он их заинтересовал. Последовали многочисленные эксперименты, в ходе которых выяснилось, что компрометирующие побочные сигналы, причем весьма сильные, выдает практически любое оборудование, обрабатывающее информацию: телетайпы и телефоны, шифраторы и компьютеры, множительная техника и факсимильные аппараты. Весьма разнообразны оказались и каналы утечек - электромагнитные сигналы через эфир и по проводам связи, кабели питания, водопроводные трубы и просто звуки, издаваемые работающей аппаратурой.

Занятно, что почти с самого начала исследований, получивших кодовое название TEMPEST, задача разведывательной добычи сигналов-утечек решалась гораздо более эффективно и творчески, нежели защита собственного оборудования от компрометирующих излучений. Вероятно, людям просто-напросто интереснее шпионить за другими, чем охранять собственные секреты.

Любопытно и то, что хотя статья об истории зарождения TEMPEST датируется 1972 годом, три ее последних раздела перед рассекречиванием целиком и полностью вымараны цензурой. Оставлены лишь наименования, условно обозначающие еще три метода добычи компрометирующей побочной информации, - Seismics, Flooding, Anomalies (сейсмическая разведка, затопление, аномалии). В дискуссионных форумах сейчас можно найти предостаточно гипотез о том, что на самом деле означают эти слова. Насколько домыслы соответствуют истине, толком пока не знает никто. А это означает, что и в дальнейшем о TEMPEST предстоит узнать еще немало нового и интересного.

ТЕМА НОМЕРА: Корпус может стоить целой армии

Автор: Леонид Левкович-Маслюк

В начале апреля небольшая группа российских ученых завершила - в предварительном варианте - создание Корпуса экспертов в области физики твердого тела. Речь идет о списке исследователей, к чьим экспертным оценкам другие специалисты в этой области относятся с наибольшим уважением и доверием. Работа по выявлению и систематизации мнений профессионального сообщества была проведена совершенно открыто и практически бесплатно[C привлечением минимальных спонсорских средств для оплаты технических исполнителей]. Эту работу никто не заказывал. А с ее результатом (сегодня в списке 94 человека) можно ознакомиться на www.scientific.ru/expertise/experts1.html. Острейшая проблема независимой и компетентной научно-технической экспертизы в России, кажется, получает неожиданное решение - решение в стиле "опенсорс".

Битых пятнадцать лет идут разговоры - а что будет, когда наука у нас совсем рухнет? Кто же будет студентов учить? Кто же будет задачи решать?..

Все это чепуха. Студентов у нас по-прежнему, как выражается Михаил Жванецкий, "больше, чем в другой стране". Некоторые из них находят работу именно в "другой стране", где и процветают (а это ли не показатель качества подготовки!). Остальные прекрасно устраиваются дома, процветают, может быть, еще сильней. Стало быть, кто-то же их всех учит? Вот и отлично. А задачи - какие задачи? Когда понадобится, решат и задачи. Если не решат - купим решение. Или, еще лучше, - купим решателей. Настоящих, классных. Как покупаем в футболе и тренеров, и игроков…

В официозе эту логику не рекламируют. Зато в практике делового мира России это уже давно не логика, а аксиомы. Но недавно в системе что-то заскрипело. Оказалось, что при всем ее проницательном цинизме она кое-что не предусмотрела. И бизнес, и государство вдруг обнаружили, что не знают, у кого спросить - бред или не бред то, во что тебе предлагают вложить деньги и ресурсы.

Редакции российских общефизических журналов "Письма в журнал экспериментальной и теоретической физики", "Журнал экспериментальной и теоретической физики" и "Успехи физических наук" инициировали проект создания корпуса экспертов в области физики

Одна из тяжелейших проблем российской науки и ее бытия в обществе - отсутствие сложившейся системы грамотной независимой экспертизы.

Цель проекта - сформировать корпус независимых экспертов, которые смогут привлекаться к оценке проектов и научных результатов государственными и частными фондами и организациями.

Основная идея проекта - экспертов должны выбирать сами ученые, напрямую, минуя любые административные инстанции.

Способ осуществления - метод "снежного кома": выборы в несколько итераций, в которых роль первичных выборщиков играют высокоцитируемые ученые, а в следующих итерациях голосуют те, кого выбрали в предыдущем туре. Конечные и текущие результаты проекта (списки экспертов, отчеты о ходе проекта) размещаются в открытом доступе в Сети.

Востребованность и значимость Корпуса экспертов будут зависеть прежде всего от ученых, которые примут участие в процедуре формирования корпуса, и от каждого, кто будет признан экспертом.

В принципе Корпус экспертов - не просто список людей, отобранных по определенной процедуре. Он сам может стать источником экспертной инициативы, а также формировать взгляд на важнейшие аспекты научной политики, который будет трудно проигнорировать.