Михаил Масленников - Криптография и свобода

Была ли такая телеграмма на самом деле – ничего определенного сказать не могу, дальних военных округов в России много, за всеми не уследишь. Но легенда про армейский приказ считать все группы абелевыми очень долго ходила по 4 факультету ВКШ КГБ.

А вообще-то «Ангстрем – 3» при Т=16 вполне можно поставлять развивающимся странам в качестве братской бескорыстной помощи.

Назад, к балалайкам?

Глава 6. Там выезд есть из колеи…

Итак, с шифрами на новой элементной базе первый блин получился комом. И что же дальше? Отказаться от той простоты их реализации, которая сразу же бросалась в глаза любому криптографу, знакомому с DES или со старыми советскими шифрами? Создавать различных монстров типа специализированного криптографического процессора, который по стоимости будет сопоставим с танком? Или же напрячься и попытаться довести до криптографического ума «Ангстрем-3»?

«Криптографический танк» в конце концов появился, правда гораздо позже, уже после появления первых персональных компьютеров. Забегая вперед и снимая шляпу перед читателем, который хотя бы бегло просмотрел то, что было написано в предыдущей главе, я хочу рассказать историю появления специализированной компьютерной платы «Криптон».

Что бы ни пыталась производить советская военная промышленность, перешедшая на мирные рельсы, все равно в итоге получались танки («Москвич-412»). Криптография, переведенная на нужды простого народа, произвела советский стандарт шифрования - алгоритм ГОСТ 28147-89, скопированный с американского DES и немного переделанный. Но даже сами американцы (Брюс Шнайер в своей книге «Прикладная криптография») признавали, что DES – не самое лучшее произведение криптографического искусства.

«Никогда до этого оцененный NSA (National Security Agency) алгоритм не был опубликован... NSA считало, что DES будет реализовываться только аппаратно. В стандарте требовалась именно аппаратная реализация… Не для печати NSA охарактеризовало DES как одну из самых больших своих ошибок…»

С появлением первых персональных компьютеров IBM PC XT – 86 появились и первые попытки реализовать с их помощью криптографические процедуры, основанные на ГОСТ 28147-89. Но тут, даже несмотря на те фантастические (по тем временам) возможности, которые открывал перед криптографами персональный компьютер, скорость работы советского стандарта оказалась настолько медленной, что было принято решение создавать специализированную плату для IBM PC, на которой ГОСТ реализовывался бы аппаратно. Так появился советский криптографический танк «Криптон».

Конечно же, с ростом производительности персональных компьютеров менялись взгляды и на возможности реализации с их помощью криптографических алгоритмов. С появлением IBM PC AT – 286 скорость ГОСТа оказалась уже не столь актуальна, но маховик советской промышленности был запущен, Зеленоград начал выпускать «Криптоны», вложены деньги, нужна отдача. Все на танки!

Все это произошло спустя несколько лет после описываемых здесь событий. Те люди, которые были в курсе криптографических баталий в Теоретическом отделе Спецуправления в начале 80-х годов, могли с сожалением констатировать в стиле чудесного Виктора Степановича Черномырдина: «Хотели как лучше, а получилось как всегда».

Но вернемся в 1980-й год. Первый вариант «Ангстрема-3» разломан, но не выброшен на свалку. Ребята из НИИ Автоматики весть о его взломе восприняли даже с энтузиазмом: у них, разработчиков этой схемы, появились достойные оппоненты, с которыми будет интересно иметь дело, устраивать своего рода творческие соревнования на самую оригинальную идею для шифров на новой элементной базе. Закладывался базис, основа для будущих схем, здесь очень важно было не упустить что-то существенное, что исправить в дальнейшем будет очень сложно, но не менее важно было не скатиться до примитивного уровня американского DES, наворотив на схему всяких накруток в ущерб простоте, изяществу и скорости ее реализации.

Ясно, что длины Т=16 для обеспечения стойкости схемы явно маловато, ее надо увеличивать. Но насколько? Каждое увеличение – это потеря в скорости шифрования, нужно найти оптимальную границу между безопасностью и эффективностью.

Широко раскинулось поле деятельности для Теоретического отдела, так что здесь я, получив свой честный двадцатник, попал в струю. Вот только за два с лишним года, проведенных в отделе у Степанова, этот полутюремный режим работы с контролером времени прихода и ухода с работы уже порядком надоел.

Сейчас здесь, в Корее, у меня уже есть возможность сравнивать. Однажды корейцы свозили меня в научно-исследовательский центр в городке Дей-Джоне. Нечто вроде небольшого коттеджного поселка в горах, ухожен так, что хоть картины пиши. Хочешь – сходи в горы, подумай там в одиночестве о своих проблемах, хочешь – отвлекись, посмотри на цветных декоративных рыбок, весело плавающих в пруду. Вид из окон – очаровывающе красив, величественные горы, слегка тронутые цивилизацией в виде линий электропередач, лес, декоративные деревья, все цветет и благоухает, корейцы неторопливо что-то обсуждают, сидя под ними.

5 отдел Спецуправления 8 ГУ КГБ СССР, 1981 год. Тюремное 3-этажное здание из красного кирпича, забор, обнесенный колючей проволокой, контрольно-следовая полоса, солдаты с автоматами. Вид из окна – на этот тюремный двор, в нем гараж, в котором стоят машины службы радиоперехвата. Около машин – солдаты-срочники, всем своим видом показывающие, сколько им осталось до дембеля. Сколько раз я ловил себя на мысли, что эта гнетущая обстановка часто просто парализует всякое желание нетрадиционно мыслить, искать новые решения. А просиживать там надо было строго с 9 до 6. Утром в 9 – обход контролера, не дай бог опоздать на 5 минут, хотя потом часа два можно вообще ничего не делать или дружно ловить всей комнатой залетевшую осу. Постоянная суета, не имеющая ничего общего с криптографией, сплетни, продовольственные заказы, общественная работа – все, все это легко затягивает в колею, из которой не выбраться до самой пенсии. Энтузиазм проходит, на его месте появляется будничная рутина, год, два – и нет специалиста, полностью втянулся в эти типичные в те времена «правила игры», стал сереньким чиновником. Не высовывайся, не перечь начальству, не проявляй инициативы, будь как все – и получишь тихую, спокойную жизнь на много лет вперед.

Правила игры простые: не замечай несоответствия между словом и делом, не пытайся найти рациональное объяснение вещам заведомо иррациональным, почти мистическим. Ну зачем теоретикам нужен такой строгий режим присутствия в этом здании? Не является ли ежедневный обход контролера в 9.00 унизительным? Что важнее: результаты или присутствие на рабочем месте? А как влияют результаты работы на твое материальное благосостояние?

Не задавай ни себе, ни другим этих и многих подобных вопросов, ответа все равно не получишь. Так завелось еще с давних времен, времен Вождя Всех Народов. Закрытые системы, подобные шифровальной службе, легче перенесли все бушевавшие затем страсти, волнение улеглось, лозунги и названия поменялись, а порядки и «правила игры» во многом восстановились.

И что, в такой ситуации губить все лучшие молодые годы жизни, чтобы к 30 годам стать законченным старым ворчуном, отсчитывающим дни до пенсии? Всю жизнь торчать в этом тюремном здании, натужно досиживать там каждый день до 6 вечера заведомо зная, что от этих посиделок нет ни малейшей пользы, только вред?

Самый реальный выход из этой колеи – очная аспирантура при том же 4 факультете ВКШ КГБ. Теоретический отдел, кому как не теоретикам поставлять туда аспирантов-очников. А тут как раз завязалась эта эпопея с шифрами на новой элементной базе, там можно будет все основательно обдумать, взвесить и выдать какие-то разумные предложения. А самое главное – сменить эту ненавистную обстановку, эти высиживания до 6, этот тюремный двор с колючей проволокой.

Степанов косо посмотрел на меня, когда я заявил ему о своем желании поступать в очную аспирантуру.

– Ну Вы еще молодой, у Вас все впереди. У нас сейчас напряженные планы, Вы поработайте еще годик-другой, сдайте экзамены кандидатского минимума, создайте хороший задел для своей диссертации, а там посмотрим.

В отдел пришла разнарядка: выделить одного человека в очную аспирантуру. Очередные претенденты на нее отказались, поскольку учеба в аспирантуре на три года «замораживала» карьерный рост в 5 отделе. Степанов уже собирался отрапортовать, что желающих нет, когда я, по совету своих боевых товарищей, так нахально перечеркнул проповедуемый им «патриотизм к отделу».

– Вадим Евдокимович, у нас каждый год напряженные планы. А очная аспирантура для того и создана, чтобы человек мог, обучаясь в ней, сдать экзамены кандидатского минимума и написать диссертацию.