Берд Киви - Книга о странном (с иллюстрациями)

Буквально через полчаса Кокс пришел к той схеме, которой будет суждено через несколько лет стать знаменитой под именем RSA, или алгоритм Ривеста-Шамира-Адлемана. Сам же Кокс в тот момент воспринимал свое открытие просто как решение достаточно тривиальной математической головоломки. Он был весьма удивлен тем, в какое волнение и даже возбуждение пришли его коллеги. Но руководство ШКПС вновь не стало предпринимать каких-либо шагов к практической реализации идеи, поскольку для широкого внедрения целочисленных операций над огромной длины числами требовались вычислительные мощности, чересчур дороговатые по тем временам.

Несколько месяцев спустя на работу в ШКПС поступил другой даровитый математик по имени Мэлколм Уильямсон, приятель Кокса еще со школьных лет. Когда Кокс рассказал другу о любопытной криптосхеме, то недоверчивый Уильямсон решил, что она чересчур красива, чтобы быть правдой, и поэтому ринулся отыскивать в ней скрытые дефекты. Слабостей ему найти так и не удалось, но зато в процессе поисков он пришел к еще одному элегантному алгоритму формирования общего ключа шифрования. Другими словами, в 1974 году Уильямсон открыл то, что уже почти родилось в Америке и совсем скоро станет известно как схема распределения ключей Диффи-Хеллмана-Меркля.

Ни одну из изобретенных криптосхем в ШКПС патентовать не стали, поскольку патентная информация становилась известна широкой публике, а абсолютно все работы велись спецслужбой в условиях строжайшей секретности. Когда в 1976 году Диффи и Хеллман объявили о своих открытиях, то Уильямсон попытался было склонить руководство ШКПС к публикации полученных английскими криптографами результатов, однако молодому человеку не удалось пробить железобетонный консерватизм начальства, которое предпочло не нарушать традиций и не высовываться со своими приоритетами.

Через несколько лет, благодаря знакомствам в АНБ США, любопытный Уитфилд Диффи все же прослышал о работах в ШКПС и даже самолично ездил в Челтнем со своей женой, чтобы встретиться и пообщаться с Джеймсом Эллисом. Встреча была крайне теплой и приветливой, однако Эллис, по рукам и ногам повязанный обязательством хранить служебные тайны, самым вежливым образом уклонялся от всех попыток Диффи перевести разговор в русло криптографии. В конце концов, когда потерявший терпение и менее склонный к политесу Диффи в лоб спросил Эллиса о его роли в создании криптографии с открытым ключом, тот на некоторое время замолк, а потом тихо-тихо прошептал: «Ну не знаю я, сколько здесь можно рассказывать. Позвольте я лишь скажу, что вы, ребята, сделали со всем этим гораздо больше, чем мы»…

В ШКПС несколько раз намеревались поведать правду, в 1987 году Эллису, в связи с его уходом на пенсию, даже заказали обзорную статью для возможного широкого опубликования, однако на главный шаг так и не решились, засунув ее в секретный архив. До читателей статья дошла лишь в декабре 1997 года, уже в качестве мемориальной публикации в память о Джеймсе Эллисе, скончавшемся за месяц до этого в возрасте 71 года. Одновременно Клиффорду Коксу впервые разрешили опубликовать несколько работ по решению ряда проблем вокруг схемы RSA и выступить на открытых научных конференциях.

Когда вдруг обнаружилось, что у схем с открытым ключом объявились новые «авторы невидимого фронта», то поначалу многие испытали нечто вроде шока. Ведь это направление всегда было предметом особой гордости открытого криптосообщества, не имевшим, как казалось, аналогов в спецслужбах. Но понемногу страсти улеглись, поскольку стало ясно, что никто не собирается посягать на приоритеты традиционных авторов, а просто отчасти восстановлена историческая справедливость. Ныне же остается лишь непреходящее удивление тому, как две пары идентичных в общем-то схем (правда, в обратной последовательности) были изобретены практически одновременно людьми, абсолютно никак не связанными друг с другом.

Или, скажем так, не связанными с вульгарно-материалистической точки зрения…

4.5. Загадка загадок

Многие, наверное, замечали, что издавна бытующее на флоте присловье «как корабль назовут, так он и будет ходить» вполне применимо и к прочим, самым разнообразным объектам, окружающим человека и наделенным собственными именами. Ярчайший пример тому – знаменитый германский шифратор Enigma, у которого не только имя «Загадка», но и вся история – это, по сути дела, непрерывная, многие десятилетия длящаяся цепь тайн, секретов и загадок.

Достаточно сказать, что правительство Великобритании лишь в апреле 2001 года рассекретило основные документы с подробностями о дешифровании германской секретной переписки в годы второй мировой войны. Подавляющая часть такой переписки велась с помощью «Энигмы», которую немцы полагали надежной и невскрываемой шифрсистемой, а потому в общей сложности около 200 тысяч таких машин имелось в войсковых подразделениях до тактического звена, на всех кораблях, авиабазах, железнодорожных станциях и т. п.

Более 20 лет спустя после окончания войны, в 1967 году мир впервые узнал, что на самом деле в военные годы криптослужба Великобритании весьма успешно читала германскую переписку, зашифрованную «Энигмой». Примерно тогда же стало известно и то, что практические успехи англичан в дешифровании «Энигмы» появились в начале 1940 года, вскоре за тем, как в июле 1939 г. в Британию перебрались криптографы-математики из Польши, поделившиеся с союзниками своими аналитическими результатами. Поскольку профессиональная репутация криптографов английской спецслужбы «Школа кодов и шифров» (или уже знакомая читателю «Блечли Парк» по имени приютившей ее в годы войны усадьбы лондонского финансиста) всегда котировалась чрезвычайно высоко, вплоть до последнего времени было принято считать, что в предыдущие 1920-1930-е годы разработкой шифратора Enigma здесь просто не занимались.

На самом же деле, как поведали рассекреченные в 2001 году документы, все происходило совершенно не так. Английские криптоаналитики были прекрасно знакомы с устройством «Энигмы» еще с середины 20-х годов.

В июне 1924 года германская компания Chiffrier-maschinen AG, производившая этот шифратор, предложила британскому правительству закупить партию аппаратов по цене около 200 долларов за штуку. Правительство же уклонилось, предложив немцам для начала зарегистрировать аппарат в Британском патентном бюро, поскольку лишь при таком условии рассмотрение сделки полагалось возможным.

Германская компания согласилась и предоставила в Бюро полную документацию с описанием работы шифратора. В результате криптографическая спецслужба Британии, не предпринимая практически никаких усилий, получила доступ к криптосхеме коммерческой версии «Энигмы». Но, как свидетельствуют архивные материалы, военную версию шифратора за последующие 15 лет англичанам вскрыть никак не удавалось.

В чем же была проблема? Как выяснилось, в курьезной оплошности, а именно неверном допущении о логике противника. Конструктивно «Энигма» похожа на обычную пишущую машинку, только здесь при нажатии клавиши электрический импульс поступает в схему криптопреобразования, реализованного с помощью набора вращающихся на одной оси дисков-роторов, перекоммутацией заменяющих исходную букву на зашифрованную.

Поскольку с каждым нажатием клавиши диски проворачиваются, изменяя криптопреобразование, то в каждом такте знак текста заменяется как бы уже новым шифром (на языке криптографов это называется многоалфавитной подстановкой).

Англичане разработали вполне хорошие методы для вскрытия коммерческой версии шифратора, но с восстановлением схемы военного варианта ничего не выходило. По словам одного из участников той криптоаналитической работы, они были уверены, что «немцы не идиоты, и наверняка ввели [в военном варианте] дополнительные усложнения там, где их очевидно можно внести». В частности, все были абсолютно убеждены, что клавиши машинки подсоединены к шифрующим дискам через какую-нибудь коммутацию, перемешивающую провода. Но лишь после помощи поляков открылась потрясающая истина: провода были подсоединены в алфавитном порядке – буква «A» к первому контакту, «B» ко второму и так далее. Собственно, именно этот вариант был реализован и в патентной документации, но попробовать именно его на военной переписке – такая «дурацкая мысль» никому и в голову не приходила…

По какому-то забавному совпадению в «день дураков», 1-го числа того же апреля, но предыдущего 2000-го года из криптографического музея «Блечли Парк» была украдена редчайшая модель «Энигмы» стоимостью около 100 тысяч фунтов стерлингов. Вообще-то шифраторы этого типа весьма обильно сохранились в коллекциях по всему миру, и цена обычной шифрмашины составляет несколько тысяч долларов. Однако похищенная модель G312 принадлежала в свое время немецкой военной разведке Abwehr, имела 4 специальных ротора, а не обычные 3, и во всем мире известны лишь три таких шифратора.