Криптография и свобода - Масленников Михаил
Шрифт:
Интервал:
Закладка:
Лекции по ТВИСТу начались на третьем курсе и их нам читал Вадим Евдокимович Степанов, начальник Теоретического (это слово всегда писали с большой буквы!) отдела 8–го управления КГБ. За его спиной были многие реальные, или как их еще называли, боевые шифры, он отвечал за их анализ, стойкость, отсутствие в них каких-то критических ошибок, просчетов, недостатков, которые позволили бы американскому АНБ их взломать. Как можно дать гарантию такой надежности? Очевидно, что для этого надо иметь коллектив из очень высококвалифицированных и независимых экспертов, которые смогли бы изучить и обосновать все возможные попытки потенциального взлома, вероятность его успешного проведения, а также предложить реальные способы защиты от него. А руководитель должен обладать такой квалификацией, которая позволит ему стать экспертом работ этих экспертов, вынести окончательное решение о стойкости шифра и взять на себя ответственность за безопасность обрабатываемой с его помощью информации.
Это был человек широчайшего кругозора, практик, стоявший по своему научному уровню на голову выше всех остальных. Его абсолютно все уважали, а экзамен по ТВИСТУ был той чертой, которая отделяла еще не до конца созревшего слушателя от уже почти готового специалиста-криптографа. Лекции напоминали отлаженный заводской конвейер, все теоремы не так красивы, как в алгебре, но чрезвычайно важны в криптографии, нельзя пропустить ни одной фразы, ни одного слова, чтобы не сбиться с ритма этого конвейера.
После окончания 4 факультета я попал на работу к Вадиму Евдокимовичу в Теоретический отдел, смог понаблюдать его не только как ученого, но и как администратора, как руководителя коллектива. Его высочайшая квалификация и авторитет были в отделе бесспорными, он досконально разбирался во всех выполненных криптографических анализах, статьях, посвященных различным проблемам анализа и синтеза шифров, был полностью в курсе всех проводившихся в отделе работ, дискуссий и споров. Да, все это так, его превосходство и авторитет как ученого не вызывали ни у кого из сотрудников ни малейшего сомнения.
Но у меня была возможность сравнить атмосферу и порядки, царившие в Теоретическом отделе, с Курчатником, в котором работал мой отец. По воспоминаниям многих людей, директор института академик А.П.Александров, или просто А.П., как часто называли его сотрудники, был очень демократичным человеком, любил раскрепощенную атмосферу, шутки, розыгрыши, вел почти пуританский образ жизни. Эти качества во многом были присущи и сотрудникам Курчатовского института, многие из которых были фанатично преданы своей работе, своему институту. Курчатник создал вокруг института огромную инфраструктуру, включавшую в себя дома для сотрудников, детские сады, поликлиники, школы, клуб и многое другое. При социализме 70 – начала 80-х годов огромное значение для людей имела возможность купить машину, получить садовый участок, улучшить свои жилищные условия, и все это было реально в Курчатнике.
А здесь, в Теоретическом отделе 8 управления КГБ, можно ли назвать царившие тогда порядки демократичными? В обсуждении криптографических проблем – да, безусловно, а вот во всем остальном — сомнительно. Машина, винтики – вот, пожалуй, более точная характеристика. Военная дисциплина, применяемая в рамках научной среды, к теоретикам, для которых очень часто требуется раскрепощенность и свобода. Ежедневный обход контролера в 9.00 утра: все ли на месте? Социалистическое соревнование, в котором по положительным баллам защита диссертации приравнивается к отрицательным баллам за несколько опозданий на работу. Реальные жизненные блага – в основном руководству, рядовым сотрудникам – горы пустых обещаний и бесконечные списки, очереди, записи.
Но ведь ты же военнослужащий, офицер, получаешь за это солидную (по советским, но не по западным меркам) прибавку к окладу инженера. Ты работаешь на военную промышленность, твои знания, идеи, результаты идут на то, чтобы обеспечить защиту от очень сильного и опасного противника – американского АНБ, как большой пылесос всасывающего и досконально анализирующего советские шифровки. Может быть в этом случае жесткая дисциплина, сталинская машина и винтики – наиболее приемлемая форма работы?
Да, безусловно, все это так. Но когда-то обязательно от всего этого наступает усталость: усталость от положения безропотного винтика, от ежедневного контролера, от пустых обещаний квартиры, машины, гаража, дачи и еще бог знает чего, что я в избытке получал за годы своей службы в КГБ, от общей обстановки в стране, которой ты служишь. Со сталинских времен вся наша промышленность работала практически только на оборону, вся страна являлась большим лагерем, а за опоздание на работу отдавали под суд. Но постепенно стало ясно, что танками и ракетами людей не накормишь, что те страны, где выпускают качественные и конкурентоспособные товары для людей, бытовую электронику, легковые автомобили, одежду, продукты и прочие товары ширпотреба быстро развиваются и богатеют, а сталинский стиль в конечном итоге приводит к застою и упадку экономики.
Сталинский стиль в криптографии – это когда вся криптография должна принадлежать государству и работать только на государственные и военные цели, когда все криптографы – это винтики в большой государственной криптографической машине, руководимой криптографическим вождем наверху и массой чиновников-подхалимов снизу. Свободная конкуренция, рынок криптографических идей и предложений – исключены.
А свободная, ориентированная на потребности людей, а не вождей, экономика требует и свободной криптографии, простой, понятной, доступной, надежной, не связанной с прихотями чиновников. К таким требованиям советская криптография в конце 80 годов была явно не готова и при безусловно высоком уровне ее развития в СССР все мировые рынки сбыта оказались захваченными американцами практически безо всякой конкуренции со стороны уже «свободной» России. Машина и винтики вчистую проиграли борьбу за мировое влияние, за немалые криптографические деньги.
О Вадиме Евдокимовиче Степанове еще пойдет речь в этой книге. Сейчас же, рассказывая о нем, как о преподавателе теории вероятности, я могу сказать только одно: нашему курсу посчастливилось учиться у такого человека. Это был Профессионал с большой буквы. На мой взгляд, это – первично.
Но вернемся на факультет. Преподаватели математики, да и сама обстановка на 4 факультете казались более раскрепощенными, демократичными, чем та, в которую я попал позже в Теоретическом отделе Степанова. С одной стороны, университетская среда, порядки и обычаи просто по определению должны сочетаться со свободой, свободой жизни и творчества. А с другой – наглядный пример «истинных» военных был всегда рядом, перед глазами, постоянно напоминал о трагических последствиях увлечения хождением строем.
И вот начались спецдисциплины, т.е. предметы, непосредственно связанные с криптографией: основы криптографии, теория дисковых шифраторов, теория электронных шифраторов, теория шифрующих автоматов. Многое из того, о чем шла речь на этих лекциях, сейчас открыто опубликовано и обсуждается в INTERNET, что-то уже безнадежно устарело, как, например, теория дисковых шифраторов. Однако в большинстве случаев, о которых нам тогда рассказывали, речь шла об аппаратной реализации шифраторов, об изучении реализуемых преобразований над полем GF(2), состоящем только из двух элементов – 0 и 1. Электронный шифратор – это аппаратная схема на типовых логических элементах, описываемых простейшими операциями математической логики: сложением и умножением по модулю 2, а также отрицанием. Такие логические элементы сплетаются друг с другом множеством проводов, образуя в результате преобразование некоторого двоичного вектора-ключа, из которого вырабатывается двоичная гамма наложения на опять же двоичный открытый текст. Но уже тогда, в середине 70–х годов, было ясно, что типовые логические элементы и провода устаревают, что на смену им приходят интегральные микросхемы, содержащие встроенный процессор с возможностью выполнения гораздо более сложных преобразований, чем это можно сделать с помощью множества плат с проводами и транзисторами. В интегральных микросхемах уже не возятся с отдельными битами, а вся информация одновременно обрабатывается в них векторами, содержащими по несколько (обычно по 8) бит, байтами. А все предыдущие криптографические результаты в теории электронных шифраторов получены в предположении, что основной единицей информации является бит. Если «битовую» криптосхему напрямую использовать для реализации с помощью интегрального микропроцессора, то это будет очень примитивно, тривиально, приведет к неполному использованию всех преимуществ процессора, в конечном счете – к потере эффективности, скорости работы криптосхемы. А скорость работы при шифровании, например, высокоскоростного канала, передающего телевизионное изображение, играет первостепенную роль.