Михаил Масленников – Воспоминания о конце 1992 года (страница 2)

Криптография в те теперь уже далекие времена служила исключительно интересам довольного узкого круга людей: правительствам, военным, дипломатам и некоторым другим. В большинстве своем они никогда и ничего не слышали ни про какого Шеннона и его абсолютную стойкость. А хотели иметь, например, надежно защищенную телефонную связь. И это еще не все. Такая связь должна быть простой в эксплуатации, не намного сложнее обычной телефонной связи. Как говорят математики, ежу понятно, что с шифрблокнотами такой телефонной связи не сделаешь.

Гарантированная стойкость

А раз так, то от абсолютной стойкости отказываемся. Вместо случайной гаммы наложения переходим к псевдослучайной, вырабатываемой с помощью специального алгоритма выработки, и некоторого ключа. Ключей – конечное число, вырабатываемая гамма теоретически может быть бесконечной и, следовательно, перебирая всевозможные ключи, получая с помощью перебираемого ключа некоторый отрезок гаммы, для которого по некоторым критериям можно определить, является ли он истинным или ложным, в конечном счете можно вычислить истинный ключ.

Абсолютной стойкости по Шеннону уже нет. Действительно, что дает в этом случае знание шифртекста? Оно дает некоторый критерий для отсева ложных значений ключа. Шифрпереписка или засекреченные телефонные переговоры обычно содержат некоторые стандарты, по которым можно вычислить куски истинной гаммы наложения. Несовпадение с ними соответствующих кусков гаммы, вырабатываемой на опробуемом ложном ключе, служит критерием отсева ложного ключа.

А высокопоставленный заказчик требует: «Наши шифры и переписку читать никто не должен!». И еще: «Хочу защищенную телефонную связь!». Что делать?

Вместо абсолютной стойкости ввести понятие ГАРАНТИРОВАННОЙ стойкости. Что это такое? Если АБСОЛЮТНАЯ стойкость – это чисто математическое понятие, то понятие ГАРАНТИРОВАННОЙ стойкости включает в себя как математические, так и практические жизненные элементы, вырабатываемые годами вместе с опытом эксплуатации шифровальной аппаратуры.

В двух словах, гарантированная стойкость означает, что теоретически шифр может быть вскрыт, а практически – нет.

Возьмем, к примеру, метод тотального опробования всевозможных ключей. Сколько ключей реально можно опробовать? Если где-то на уровне 10¹⁰, то такое количество вариантов на современной вычислительной технике перебрать вполне реально. А если 10¹⁰⁰? Такое число вариантов перебрать нереально ни сейчас, ни в ближайшем и даже отдаленном будущем. Таким образом, первым шагом на пути к гарантированной стойкости является обеспечение такого большого количества всевозможных ключей, перебрать которые нет никакой практической возможности.

И это еще не все. Можно ли сократить трудоемкость тотального перебора ключей за счет неудачно выбранной схемы выработки гаммы из ключа? Даже чисто интуитивно ясно, что здесь открывается широкое поле деятельности для математиков-криптографов. Масса вопросов по выбору схемы. Какие математические и криптографические свойства нужно обеспечить, чтобы избежать возможности сокращения тотального перебора ключей? Какие методы применять для сокращения перебора: алгебраические, статистические или и те и другие?

Таким образом, криптография стала тесно переплетаться с математикой. Если раньше, где-то в 20-30-х годах прошлого века, основным инструментом криптографа тех времен был остро отточенный карандаш, то с конца 40-х все криптографы бросились изучать алгебру, теорию вероятностей, математическую статистику и вычислительную технику.

Криптографическая синусоида

Советская криптография с конца 40-х годов пережила немало шараханий из стороны в сторону. В 49-м – создание ГУСС, которое, по замыслу Сталина, должно было гарантировать Советский Союз от тех неприятностей, которые настигли Германию во 2 мировой войне за счет того, что шифровальная машина «Энигма» вскрывалась английскими криптографами. Берите в ГУСС всех лучших специалистов Советского Союза, создавайте им комфортные условия работы и повседневной жизни, но обеспечьте надежность нашей закрытой спецсвязи.

После смерти Сталина эта политика круто изменилась. А не жирно ли живут эти криптографы? А что они полезного сделали для страны, за что им достались такие привилегии? Теоремы доказывали. А какая польза от их теорем? Под эти и другие подобные разговоры ГУСС разогнали.

Но страх перед противниками в наступившей холодной войне оставался. Спецсвязь есть? Есть, куда же без нее. Кто ей пользуется? Высшее руководство Советского Союза. Секретные сведения по ней передаются? А как же, для того она и была создана. А если американцы или те же англичане ее могут прочитать? Ведь они, если даже и научатся читать советскую спецсвязь, то будут держать этот факт в строжайшей тайне. Подобные рассуждения не позволяли расправиться с криптографами так же, как, например, расправились с генетиками в 50-х годах, несмотря на ликвидацию ГУСС. Но криптографов довольно хаотически переподчиняли, реорганизовывали, сокращали и вновь укрупняли вплоть до начала 60-х годов.

У главного противника в холодной войне – США – никто с АНБ так не поступал. Их не ликвидировали и не шибко донимали различными административными «инициативами». Тихо и спокойно, без лишнего шума АНБ превратилось в «большой пылесос», который перехватывал все, что только можно было перехватить, в том числе и шифрованную переписку, и пытался ее расшифровывать.

Давайте немного порассуждаем над тем, почему англичанам удалось взломать «Энигму». Шифрованная спецсвязь – штука весьма непростая. В ней нужны очень строгие порядок и дисциплина. Много секретов, касающихся как самой аппаратуры спецсвязи, так и ключей, необходимых для ее работы. Казалось бы, немцы, с их любовью к порядку и дисциплине, должны были быть надежно гарантированы от взлома их спецсвязи. Но немецкая аккуратность и педантичность в конечном счете сыграли с ними злую шутку во 2 мировой войне. Отсутствие инициативы и каких-то нестандартных решений у немцев отмечали и многие советские военачальники. Ну а причем здесь «Энигма»? Дело в том, что безопасность спецсвязи обеспечивают две категории людей. Одни – офицеры спецсвязи – непосредственно работают с аппаратурой и ключами, единственное, что от них требуется – это аккуратность и дисциплина, строгое выполнение должностных инструкций и распоряжений. Но, как показала 2 мировая война, для безопасности спецсвязи этого недостаточно. Сама аппаратура спецсвязи должна как можно чаще подвергаться криптографической экспертизе, которую способны осуществить только высокообразованные специалисты – математики-криптографы. И от этих специалистов в первую очередь ждут нестандартных подходов к анализу этой аппаратуры, нешаблонного мышления, раскрепощенности в рассуждениях о ее криптографических свойствах. И, видимо, с этим у немцев во 2 мировой войне были проблемы.

Хорошие офицеры или хорошие специалисты?

Что для безопасности спецсвязи важнее: хорошие офицеры или хорошие специалисты? До взлома немецкой «Энигмы» приоритет безусловно отдавался хорошим офицерам. После того, как стало широко известно о «бомбе Тюринга» для взлома «Энигмы», в СССР пришли к выводу, что для безопасности спецсвязи хорошие специалисты важны по крайней мере не меньше, чем хорошие офицеры. В рамках ГУСС даже создали Высшую школу криптографов (ВШК), в которую привлекли многих лучших математиков того времени. Криптографов стали также готовить на специальном закрытом отделении мехмата МГУ.

Шарахания из стороны в сторону, которым подверглась советская криптография в 50-х годах ХХ века, привели к тому, что ГУСС вместе с ВШК ликвидировали. В 1955 году по предложению ректора МГУ академика И.Г.Петровского было ликвидировано закрытое отделение мехмата МГУ.

«Энигму» потихоньку стали забывать. Советская спецсвязь работает? Работает. Есть ли какие-нибудь сведения о ее взломе? Таких сведений не поступало. Значит, все прекрасно и замечательно? А вот это вряд ли. Боялись тогда, да и не только тогда, стремительного научно-технического прогресса на западе.

В 1960 году произошло одно событие, оказавшее существенное влияние на развитие криптографии в СССР. Специалисты АНБ Вильям Мартин и Бернон Митчелл бежали в СССР, где поведали сотрудникам КГБ о работе агентства. В КГБ, который к тому времени стал отвечать за шифрованную спецсвязь, откровенно испугались. Как в АНБ все четко отлажено и отработано! Сколько там работает первоклассных математиков-криптографов! Какая в их распоряжении современная и мощная вычислительная техника! Как в таких условиях гарантировать правительству безопасность спецсвязи? Единое ГУСС, которое вполне могло быть сопоставимо с АНБ, разогнано, на его месте что-то раздробленное, со множеством различных административных подчинений, без четкой системы подготовки профессиональных криптографов, которые могли бы дать уверенность в гарантированной стойкости советских шифров. Советские «философы» с «классовых позиций» объявили в начале 50-х кибернетику «буржуазной лженаукой», застопорив развитие вычислительной техники для нужд криптографии.

Мартин и Митчелл напомнили обо всем этом своим советским коллегам и вызвали у них настоящий переполох. А что, если деловые американцы у себя в Силиконовой долине по аналогии с английской «бомбой Тюринга» уже сделали какую-нибудь «бомбу Шеннона» для взлома советских шифров? А что, если команда на запуск баллистической ракеты будет перехвачена и расшифрована американцами раньше, чем дойдет до какого-нибудь заполярного Салехарда, и ракету уничтожат, не дав даже взлететь?