Михаил Масленников - Криптография и свобода

Здесь, упомянув про первые контакты с ЦБ, мне хочется сделать еще одно отступление про обстановку в Спецуправлении в то время. Период, когда слова «коммерческая криптография» были допустимыми, закончился где-то в мае 1992 года. В это время вышел Указ Президента Ельцина о запрете коммерческой деятельности в государственных структурах (точное название сейчас не помню, но смысл был именно такой). 8 и 16 управления КГБ, а также управление правительственной связи были выведены из структуры КГБ и объединены в ФАПСИ – Федеральное Агентство Правительственной Связи и Информации. Новый генеральный директор ФАПСИ рьяно бросился выполнять Указ: «Всякую коммерческую деятельность запретить, заключенные к тому времени Договоры – разорвать!» Вроде как выдавили из тюбика зубную пасту, а теперь приказано вдавить ее обратно. «Мобилизующий» приказ, такие не раз приходилось слышать и от генерала – начальника 4 факультета. Но времена уже были не те, грозные приказы не вызывали священного трепета. Лозунг – лозунгом, а жизнь – жизнью. К тому же поговорка «рыба гниет с головы», как показала дальнейшая история ФАПСИ, представленная сейчас в разделе уголовно-криминальной хроники на сайте компромат.ру, оказалась удивительно точной.

Мое сотрудничество с «Анкортом» продолжалось и в конце концов оно привело меня в Центральный Банк для разработки в минимально возможные сроки системы криптографической защиты платежных поручений. Сейчас, спустя 15 лет, когда всем стало ясно, что в 1992 – 1993 годах для Центрального Банка России была создана эффективная система защиты банковских авизо, у руководства бывшего ФАПСИ нет желания вспоминать какие-нибудь подробности того, как изгибалась «Генеральная линия» в то время, и какой хаос творился тогда в Спецуправлении. А подробности такие: эта система создавалась полулегально, в обход руководства ФАПСИ, под прикрытием малого предприятия «Анкорт», ибо любые попытки каким-то образом «легализовать» проводимые тогда работы неизбежно привели бы к их затягиванию.

Подробности состоят также в том, что сначала Центральный Банк пытался официально обратиться в ФАПСИ с просьбой разработать систему криптографической защиты банковских авизо. К тому времени у руководства ФАПСИ уже выработался условный рефлекс: коммерческая криптография должна использовать только алгоритм ГОСТ 28147-89, потому что с него давно сняты все подозрения в секретности. А как конкретно коммерсанты будут использовать этот алгоритм – их проблемы. Завод «Ангстрем» в Зеленограде начал выпускать специализированные платы «Криптон» для персональных компьютеров, вот пускай покупают и используют. Как и всегда было в СССР: что бы ни выпускала промышленность, все равно получается танк или автомат Калашникова. Калькулятор «Электроника МК – 85 С» явно не укладывался в этот стереотип, в нем не было криптографического танка – алгоритма ГОСТ, а по виду и по размерам он больше напоминал продукцию загнивающего запада, откуда, кстати, и вел свою родословную. Поэтому, хотя К. и протолкнул разрешение на его продажу, но это было еще в «прошлой жизни», до прихода нового руководства ФАПСИ. Выдавленная зубная паста должна быть загнана обратно в тюбик!

Под системой криптографической защиты для ЦБ в ФАПСИ понимали что-то такое, что в первую очередь минимизировало бы всякую ответственность. Только ГОСТ, ответственность за него минимальна и за десять лет согласований и утверждений «размазана» по такому количеству чиновников, что найти ответственного уже невозможно. Во вторую очередь, Указ Ельцина о запрете коммерческой деятельности в госаппарате понимался как запрет для подчиненных, но не для начальников. Вкус к получению денег уже пришел. Вот поэтому в 1992 году, в ответ на запрос Центрального Банка, ФАПСИ в свою очередь запросило на разработку системы криптографической защиты около двух лет, чтобы попытаться найти за это время, как и к какой элементной базе пристроить танк ГОСТ, поскольку во многих расчетно-кассовых центрах ЦБ в то время компьютеров попросту не было, и около двух миллиардов рублей.

Центральный Банк, надо отдать должное его руководству, не пошел на поводу у ФАПСИ. Два года затяжки грозили непредсказуемыми последствиями для всей финансовой системы России, фальшивые авизо вылавливались исключительно благодаря интуиции и опыту молодых девушек-операционисток из РКЦ практически ежедневно. А сколько не вылавливалось? Ответ на этот вопрос давал стремительный рост курса доллара.

Решающим оказался сентябрь 1992 года. Первая же встреча в ЦБ показала, насколько они заинтересованы в поисках тех, кто мог бы оказать хоть какую-то конкуренцию ФАПСИ. Срочно нужна криптографическая защита телеграфных авизо, все остальное – вторично. На первый взгляд, нет проблем, калькулятор – вот он, перед вами, шифруйте и защищайте, но дьявол, как всегда, скрывался в криптографических деталях.

Не требовалось шифровать, а нужна была короткая проверочная комбинация, код подтверждения достоверности, КПД, который бы гарантировал подлинность платежного поручения. Никто и никогда при разработке криптографических алгоритмов для «Электроники МК – 85 С» не предполагал, что калькулятор может потребоваться для выработки какого-то КПД. Поэтому, несмотря на всю заманчивость возможного контракта с ЦБ, К. сначала решил от него отказаться. Во-первых, калькулятор неприспособлен для выработки КПД, во-вторых, мало привлекала перспектива конкурировать с ФАПСИ, в котором он к тому времени был инженером, а я – действующим офицером, одним из его начальников.

И вот дернул же меня тогда какой-то черт с ним не согласиться! Точнее – посоветовать немного подождать с ответом: может быть что-то удастся придумать. Для меня это решение было абсолютно нелогичным, иррациональным, оторванным от всякой реальной жизни. Нужно ли мне портить отношения с ФАПСИ, когда остается всего два года до заветных 20 лет выслуги, дающих право на офицерскую пенсию? Такое ли безграничное доверие вызывал к себе К., от которого шарахались все офицеры Спецуправления? Нужно ли было отдавать в его руки такой уникальный контракт, как разработка системы защиты для всего Центрального Банка России? Такой ли большой я имел к тому времени опыт общения не с интеллигентными математиками-криптографами, а с циничным дельцом, с которым можно иметь дело только по принципу: не верь, не бойся, не проси?

В общем, мой первый опыт реального бизнеса оказался примерно таким же, как и первый вариант шифратора «Ангстрем-3», то есть не просто плохим, а прямо никудышным. В результате в 2006 году на всю страну публично заявляется: «…всю техническую сторону дела выполняла только компания "Анкорт"».

Нет, не всю. Компания «Анкорт» в лице ее директора выполняла безусловно важную функцию: выбивание из зеленоградского завода в кратчайшие сроки большого числа калькуляторов «Электроника МК – 85 С». Точка. Но этого недостаточно для оснащения такой организации, как Центральный Банк. Нужна еще криптографическая инфраструктура: разработка способов использования калькулятора для выработки КПД, создание и наладка системы выработки и смены ключей, нормативные инструкции, обучение персонала, модернизации системы и т.п. Нормальные компании, планирующие долгосрочный бизнес, подбирают для таких работ специалистов, заключают с ними юридически выверенные до мельчайших подробностей контракты, ведут прозрачную финансовую политику, со специалистами обращаются чрезвычайно бережно, всеми силами стараются вовлечь их в дела компании, заинтересовать в получении прибыли за счет заключенных контрактов и многое, многое другое, что гораздо позже я наблюдал в Корее.

Но мой первый опыт в коммерческой криптографии в виде контактов с «Анкорт» я сейчас не могу назвать иначе, как варварский. Огромный объем проделанной работы, удачный контракт с Центральным Банком, в результате – не просто ноль, а глубокий минус без пенсии офицера.

Это все философия жизни, пора перейти к прозе. К криптографическим раздумьям в сентябре 1992 года о том, как приспособить калькулятор для выработки КПД. Сначала – о том, что же вообще мог делать этот калькулятор.

Он изначально разрабатывался для Советской Армии, для засекречивания переговоров ни самом низовом уровне: отделение, взвод, рота. Два режима работы: буквенно-цифровой и чисто цифровой. В первом случае с клавиатуры вводилось нормальное сообщение на русском языке, которое затем засекречивалось и высвечивалось на экране в виде пятизначных цифровых групп. Этот режим считался основным, в перспективе предполагалось, что существовавшие долгое время в армии кодовые переговорные таблицы будут отменены, все сообщения будут вводиться открытым текстом с клавиатуры, засекречиваться, а затем полученные пятизначные группы будут продиктованы в канал связи. Но такое могло произойти очень нескоро, отмена переговорных кодовых таблиц – дело будущего, а пока предполагалось, что калькулятор может быть использован для их перешифровки, чтобы избежать опасных повторов кодовых обозначений, как об этом очень популярно поведали Штирлиц и Мюллер. В этом режиме с клавиатуры вводились только цифры, которые затем перешифровывались и на экран опять же выдавались цифровые пятизначные группы.