April 9th, 2008

Криптография и свобода. Колея. Глава 3. Оперативные наряды.

 
Глава 3
Оперативные наряды
 
В 1980 году на Москву надвигалось не стихийное, а заранее задуманное бедствие – летняя Олимпиада.
 
Появилась эта рожа – сразу стало все дороже
 
Так в народе окрестили забавного олимпийского мишку, эмблему ХХ летних Олимпийских Игр. Любое мероприятие, раздуваемое советской пропагандой, вызывало настороженное отношение, а Олимпиада рекламировалась со всей удалью и прытью. Все традиционные советские массовые шоу, типа парадов на Красной площади и съездов КПСС уже приелись, не вызывали никаких эмоций, стали привычными спектаклями. А здесь впервые международное событие такого масштаба, призванное показать достижения развитого социализма (большей частью фиктивные), авторитет и признание ведущей роли СССР в мире (держащиеся исключительно на страхе перед ракетами и танками). Политическое событие, впервые Олимпиада проходит в социалистическом государстве, где расцвели свобода и демократия, нет эксплуатации и насилия (а также товаров в магазинах). Накануне Олимпиады в центральном клубе КГБ СССР лектор на полном серьезе около двух часов сравнивал перед офицерами КГБ условия жизни в США и СССР. Их зарплаты в 3000 – 5000 $ - это ничто, блеф, мистика, все деньги уходят на налоги, оплату жилья, медицину, да и вообще жизнь в Штатах невыносима, в два счета могут ограбить и убить. То ли дело в СССР, тишь да гладь, да божья благодать, живи себе и радуйся на свою зарплату, в 10 раз меньшую, чем в США.
Не могу сказать, что в то время подобные байки вызывали ярость. Нет, скорее полное равнодушие, собачка лает – ветер относит, провели мероприятие, поставили галочку в отчете – всем хорошо, и лектору и его слушателям. Коммунистическая система казалась вечной, ну подумаешь, дошли лидеры до старческого маразма, «сосиськи сраные» вместо «социалистические страны» произносят, нечего забивать себе этим голову. Все равно ничего не изменишь, а к тому же есть хорошее образование, работа, кусок хлеба, живешь как все, может даже в чем-то чуть-чуть лучше. Пусть все катится и дальше по наезженной колее, пока молодой, полон сил, энергии, чего думать о каких-то абстрактных проблемах и противоречиях. Пускай врут и дальше все эти лектора и пропагандисты, политинформаторы и агитаторы, мне от этого ни холодно, ни жарко.
Точно так же, в то время практически безразлично, отнеслось большинство народа к вводу советских войск в Афганистан в декабре 1979 года. Солдаты отправились защищать какую-то там апрельскую революцию, дело святое, или мы, или американцы – вот типичные настроения тех лет. Гораздо интереснее было наблюдать за всей затеей с Олимпиадой.
А Афганистан отразился на Московской Олимпиаде самым прямым образом. Американцы и их союзники, в знак протеста против ввода советских войск в Афганистан, призвали к бойкоту Олимпиады. Шоу грозило стать урезанным, неполноценным, неким немного расширенным вариантом спартакиады народов СССР. На пропаганду и агитацию были брошены все силы, в журналах публиковались карты боев, в которых страны, присоединившиеся к бойкоту Московской Олимпиады, закрашивались черным цветом, а обещающие приехать – красным.
На обеспечение проведения Московской Олимпиады были мобилизованы все без исключения сотрудники КГБ. Это называлось оперативный наряд. Главное – не допустить какой-нибудь провокации, под которой понимали в первую очередь антисоветские лозунги, митинги и демонстрации. «СССР – вон из Афганистана» - самый что ни на есть антисоветский лозунг, возмущенные советские граждане (капитаны да майоры) должны были сразу же дать ему решительный отпор и быстро доказать всему миру, что Советский Союз – самая миролюбивая страна в мире.
Не стало исключением и 8 ГУ КГБ СССР. Но польза от яйцеголовых, как от оперативников, была практически нулевая, поэтому большая часть сотрудников нашего отдела всю Олимпиаду провела на стадионе в Лужниках. Солнце всходит и заходит…, а болельщики – все те же.
Мне, к сожалению или к счастью, не довелось сидеть до посинения на стадионе. Небольшую группу сотрудников нашего отдела направили «на обеспечение безопасности и порядка» в гостиницу «Космос», куда съехалось множество иностранных туристов.
 
-          Ребята, вы здесь совершенно не нужны, тут без вас уже тьма народа. Но раз уж вас прислали, то мне гораздо проще вас вообще не замечать, чем пытаться что-то изменить в такой ситуации.
 
Так нас приветствовал начальник оперативного штаба гостиницы, созданного на время Олимпиады. Доброе напутствие, а мужик, видно, хорошо знает реальную жизнь! В конце концов нашли оптимальный вариант для всех: мы парами дежурим в холле гостиницы, изображая из себя праздную публику, которой там и так хватало, но поскольку народа от отдела прислали много, «с запасом», а большой кучи народа в холле не нужно, то режим дежурства – день (с 10 утра до 8 вечера) дежуришь, а потом 3 (три!) дня – отдыхаешь. С таким режимом я был бы согласен на то, чтобы Олимпиаду в Москве проводили как можно чаще, хоть летнюю, хоть зимнюю.
В холле стоял большой телевизионный экран, весь ход Олимпиады можно было смотреть из удобного кресла, а не с галерки на трибунах. Советская пропаганда всячески заискивала перед приехавшими иностранцами, и вместо того, чтобы попытаться получить с Олимпиады максимальный финансовый доход, старалась вовсю дудеть в идеологические дудки: мы не гонимся за прибылью, мы социалистическая страна.
 
-          Завтра для зарубежных гостей столицы состоится теплоходная экскурсия по Москве и Подмосковью. Экскурсия бесплатная.
 
Зарубежные гости были немало удивлены подобной халяве. Наверное, такое было указание: занять иностранцев чем-нибудь, а то начнут еще по магазинам советским ходить (хотя и приукрашенным к Олимпиаде), с простыми людьми встречаться, беседовать о жизни… Забавный случай произошел на моих глазах с японцами. Наслушавшись вражьих голосов о проблемах с продуктами в СССР, они решили привезти все с собой. Упаковали еду в огромные баулы и вот с этими баулами предстали перед службой входного контроля гостиницы «Космос». А в этой службе были молодые ребята с собачками, натренированными на запах взрывчатки. Пока дежурный проверял паспорта, эти ребята подводили собачек к багажу и проводили свою проверку. И вот к баулу, забитому японской копченой колбасой, подводят такую собачку. Взрывчаткой не пахнет, пахнет чем-то другим, гораздо более вкусным, собачка не лает, но уходить от баула явно не хочет. Багажа много, проводник пытается силой оттащить ее, а она сопротивляется, и в конце концов решает это место пометить. На всякий случай, вдруг пригодится!
Бойкот Олимпиады – это была внешняя реакция мира на развязанную кровопролитную войну в Афганистане. Но совершенно неожиданно советская система получила уже во время Олимпиады наглядное отражение отношения к ней своего собственного народа. Это произошло в результате такого печального события, как внезапная смерть Владимира Высоцкого 25 июля 1980 года.
Официальная советская пропаганда старалась его не замечать, слишком нетривиальная и неудобная для властей это была личность. Признанный государством кумир должен был обязательно хоть раз в жизни (а то и чаще) похвалить партию и правительство за счастливую жизнь, сказать что-нибудь типа того, что его самая яркая роль – это чтение по TV книжек Л.И.Брежнева, прыгать от радости по поводу полученного от Генерального секретаря ЦК КПСС приветствия, ну на худой конец – спеть на праздничном концерте:
 
Малая земля – геройская земля
Братство презиравших смерть.
 
Ну и что с того, что у Высоцкого было много прекрасных военных песен, которые знала наизусть вся страна? Они не были одобрены в идеологическом отделе ЦК КПСС, хотя их слушали внуки Брежнева. Неуправляемый это был человек, чувствительный к той лжи, которая потоками лилась изо всех партийных щелей, не променявший свое истинное народное признание на дешевую мишуру официальных званий и наград.
 
Ни единою буквой ни лгу…
 
вот мотив его творчества, его выступлений с концертами перед тысячами простых людей в Сибири, на Камазе, на нефтяных промыслах, по всей стране.
Некролог о смерти Высоцкого напечатали только в одной газете, «Вечерней Москве», в нижнем углу на последней странице. Но на следующий день тысячи людей, презрев Олимпиаду, пришли проститься с ним к театру на Таганке. Власти растерялись и по привычке сделали вид, что ничего особенного не произошло, продолжая радоваться долгожданной Олимпиаде.
Москва была в шоке. Вся Олимпиадная помпезность и показуха сразу же как-то поблекли и выветрились, ясно стало видно циничное отношение правителей к своему собственному народу, к его горестям и потерям. Вот только изменить что-либо в той системе в то время было невозможно. Пройдет еще много лет, война в Афганистане станет суровой реальностью с многочисленными загубленными или искалеченными молодыми жизнями, только тогда общество начнет понемногу переходить к реальным действиям по избавлению от коммунистического дурмана.
Нам же Олимпиада ясно показала одно: математиков в системе КГБ считают за людей «второго сорта», рассчитывать на какое-то разумное использование полученного образования и навыков при подобных мероприятиях не приходится. Эта система в таких случаях работает по принципу «навались, ребята», без разбору посылая кого угодно и куда угодно, а после начальники раздают сами себе ордена и награды. Но особого сожаления о том, что не являюсь «истинным» чекистом, я почему-то не испытывал.
После Олимпиады за время моей службы в КГБ в Москве прошло еще несколько подобных мероприятий, на которых нас использовали в качестве «оперативников». Но все они, как правило, оставляли одно и то же тусклое впечатление: бесконечное и бесцельное высиживание, не требующее ни ума, ни знаний, ни образования, а только терпения и умения как-то подавлять скуку. Правда, в 1986 году одно такое мероприятие немного выделилось из этого серого ряда. Это был чемпионат мира по хоккею с шайбой, проходивший в Москве во дворце спорта «Лужники».
Хоккей с шайбой – это любимая игра моего детства, у него были миллионы поклонников, достать билеты на матчи с участием советской непобедимой сборной было для многих несбыточной мечтой. Усилиями выдающегося тренера, фаната своего дела Анатолия Владимировича Тарасова сборная СССР почти всегда побеждала, игроки поражали своим виртуозным мастерством, а во дворах на многочисленных хоккейных «коробках» мальчишки старались подражать Фирсову, Харламову, Старшинову, Рагулину, без конца комментировали каждый забитый ими гол, их финты и обводки.
И вот теперь у меня появилась возможность не просто посидеть на трибуне во время матчей чемпионата мира по хоккею, а проникнуть за кулисы, в фойе перед раздевалками команд, увидеть своих кумиров живьем, поговорить с ними, взять автографы. Оказалось, что большинство наших хоккейных звезд – совершенно нормальные ребята, гораздо менее заносчивые, чем КГБшные генералы, тренирующиеся до седьмого пота, добывающие свою славу и награды очень тяжелым трудом. И находящиеся под пристальным вниманием различных людей, не всегда преследующих только честные и благородные цели.
Примерно за два часа до начала финального матча за золотые медали СССР-Швеция один иностранный корреспондент, который стоял на улице и его не пускали к раздевалкам, стал просить о встрече с Игорем Ларионовым. Корреспондент говорил только по-английски, обычные охранники не могли его понять и попросили меня, как человека, слегка объясняющегося по-английски, узнать, чего он хочет от одного из лучших игроков сборной СССР.
Он показал мне пачку фотографий.
 
-          Это сборная СССР после прошлогоднего чемпионата мира, проходившего в Праге. После окончания игр был прием в Ратуше. Это советская команда на приеме, а это серебряное ведерко для шампанского, которое было полное водки и советская команда его выпила.
 
Ничего особенного на этих фотографиях не было – молодые ребята после трудного чемпионата, совершенно нормальные. Но в Советском Союзе того времени разрешалось изображать советских кумиров только положительно, а полное водки серебряное ведерко для шампанского явно не укладывалось в эти стереотипы. Все было до предела очевидно – перед решающим матчем корреспондент хотел испортить настроение нашим хоккеистам. В хоккее чехи были нашими давними заклятыми друзьями и не гнушались никаких методов.
Но советская сторона тоже не оставалась в долгу. Спонсором того чемпионата мира было чешское отделение компании «Пепси-Кола», они развесили везде свою рекламу и установили в фойе перед раздевалками два автомата для бесплатной раздачи этого напитка. Народу в этом фойе было немного, но народ попадался иногда очень даже боевой. У автоматов дежурили две куколки-чешки, которые иногда отлучались со своего поста. И вот тут российский народ показывал, на что он способен, давал чехам свой, асимметричный ответ на их происки.
В мирное время, т.е. во времена обычных соревнований, в этом фойе дежурили две бабули – то ли администраторши, то ли билетерши. На время чемпионата мира все их контрольные функции взяло на себя КГБ, а бабули первое время сидели безо всякого дела. Но это продолжалось недолго. Вскоре они, как только куколки-чешки покидали свои автоматы, стали делать таинственные знаки и тотчас же из близлежащих кустов появлялись другие такие же бабули с трехлитровыми банками, которые бабули-агенты тащили к чешскому автомату.   
Не прошло и половины чемпионата, как представитель чешской «Пепси-Кола» стал взбудораженно бегать по фойе и удивляться, почему такой большой расход у этих двух автоматов. Практически все запасы фирмы на весь двухнедельный чемпионат мира были израсходованы меньше чем через неделю и чехословацкому отделению Пепси-Кола стал грозить международный скандал.
Да, это был, пожалуй, единственный оперативный наряд за всю мою КГБшную практику, на память о котором остались яркие воспоминания, красочный альбом с автографами практически всех советских хоккейных звезд, канадская шайба и шведская клюшка. 

Collapse )

Криптография и свобода. Колея. Глава 4. Шифры на новой элементной базе.

 
Глава 4
Шифры на новой элементной базе
 
                Про шифры на новой элементной базе я уже несколько раз упоминал в этой книге, но в основном абстрактно: были заложены основы, велись теоретические разработки. А как пощупать их руками? Что в них было действительно нового?
                Здесь надо немного окунуться в ту «докомпьютерную» эпоху. Что такое микропроцессор – представление об этом было весьма расплывчатое. Что-то такое, что реализовано с помощью никому тогда не ведомого процессора, но только очень маленького, размером с копеечную монету. Живьем микропроцессор мало кто видел, только общие сведения: способен выполнять некоторые операции с двоичными векторами, достаточно быстро по сравнению с типовыми логическими элементами. Один раз, еще в Высшей Школе КГБ, нам, рассказывая про микропроцессоры того времени, сказали, что их стоимость сравнима со стоимостью золота, сопоставимого по весу с микропроцессором.
                Сначала, как только я пришел на работу в отдел Степанова, там загорелись идеей создать специализированный криптографический процессор, ориентированный на выполнение определенных криптографических преобразований. Что это должны быть за преобразования – тоже не было единого мнения. Преобразования для системы с открытым распределением ключей? Или для симметричного шифрования, без которого система с открытым распределением ключей теряет всю свою эффективность? В общем, начальный период создания криптографического процессора прошел в абстрактных криптографических спорах, которые были спущены на грешную землю одним простым вопросом, заданным спорщикам инженером, приглашенным из Зеленоградского завода Ангстрем, на котором предполагалось изготавливать эти процессоры:
 
                - А какой толщины должен быть слой лакового покрытия вашего процессора?
 
                Все криптографы сразу же выпали в полный осадок. Ответить на вопрос о толщине слоя лакового покрытия никто не смог, абстрактный криптографический процессор, рожденный в умах теоретиков, так там и остался.
                Но идеи шифров, реализуемых с не с помощью какого-то надуманного криптографического микропроцессора, а с помощью начинавших появляться в то время самых обычных микропроцессоров для портативной бытовой электроники, оказались весьма живучими. Все очень просто: есть выпускаемые промышленностью микропроцессоры, выполняющие стандартные арифметические операции, их производительность невелика, но они очень дешевы. Задача криптографов - приспособить эти стандартные процессоры для выполнения криптографических преобразований. Не гора должна идти к Магомету, а Магомет к горе.  
Однажды к нам в гости пожаловали ребята из НИИ Автоматики. Это был один из ведущих институтов Министерства радиоэлектронной промышленности, который занимался разработкой шифрующих устройств и в котором работало много выпускников 4 факультета. В теории 8 управление КГБ должно было выполнять только экспертные функции, разработку шифраторов должна была проводить промышленность, но в реальной жизни все тесно переплеталось, наш отдел постоянно выдавал какие-то идеи для новых схем, масса людей писала на этом диссертации, поэтому провести четкую грань между разработкой и экспертизой часто было невозможно.
Эти ребята тоже занимались разработкой шифров на новой элементной базе. Но они были практиками, для них первичным было «железо», реально существующие в то время микропроцессоры, под которые надо было придумать криптосхему, в которой все преобразования осуществляются не с традиционными битами, а сразу с байтами, 8-мерными двоичными векторами.
 
-          Мы постарались придумать максимально простую для реализации криптосхему. Вы можете прикинуть оценки ее стойкости?
 
Ребята молодые, может быть старше меня года на 3 - 4. Один из них уже начальник сектора, пишет диссертацию. Эта тема – шифры на новой элементной базе – интересует многих. На 4 факультете кафедра математики подготовила два солидных отчета о проведенных исследованиях по аналогичной теме, несколько человек уже защитились. Новое, перспективное направление, что же оно из себя представляло?
Здесь я вынужден извиниться перед читателем этой книги, не имевшим ранее никаких дел с математикой. Сейчас придется немного залезть в теорию групп и теорию подстановок, со своими специфическими терминами: симметрическая группа, циклическая подстановка, свойство 2-транзитивности и т.п. Может быть неискушенный читатель пробежит эту часть «по-диагонали», не вдаваясь особо в подробности и не забивая себе в голову всех этих премудростей. Но в математике, как и в любой другой области науки, иногда удается получить красивый результат, и, чтобы оценить его красоту, надо немного вникнуть в детали, подробности, предшествующие его получению. Так что читатель, окунувшийся в начинающиеся ниже математические дебри (не такие уж и сложные, как может показаться на первый взгляд!), в конце концов будет вознагражден одной красивой «изюминкой». 
Большинство традиционных электронных шифраторов реализовано с помощью «балалаек», работающих с битами. В этих «балалайках» в ячейки регистра сдвига могут быть записаны только два элемента – 0 или 1, такой регистр сдвига называется регистром сдвига над полем GF(2) - полем Галуа из двух элементов. Операции с битами тоже весьма простые: сложение и умножение по модулю 2, а также отрицание. Все методы анализа подобных «балалаек» ориентированы на двоичные операции, на операции в поле GF(2).
Если же мы вместо битов переходим к байтам, то появляется много нового. Традиционные операции с байтами можно осуществлять несколькими способами. Например, сложение и вычитание могут быть с переносом или без переноса, т.е. или это будут операции в кольце вычетов по модулю 256, или покоординатное сложение бит. Но самое интересное обобщение происходит с операцией отрицания. Отрицание (инверсия) бита – это фактически подстановка на множестве из 2 элементов. Когда всего 2 элемента, то мощность симметрической группы S2 составляет всего 2! = 2, всего две подстановки: тривиальная единичная (ничего не меняется) и инверсия, когда 0 переходит в 1, а 1 – в 0. Мощность же симметрической группы S256 составляет 256! – совершенно фантастическое число. Введение подстановки в регистр сдвига, работающий с байтами, а не с битами, переворачивает все привычные методы криптографического анализа. Совершенно другие операции, а следовательно, нужны и другие подходы к анализу и оценке стойкости таких схем, чем те, которые использовались в традиционных двоичных «балалайках».
С чего начала кафедра математики на 4 факультете? С самого простейшего преобразования, осуществляемого с n-мерными двоичными векторами, с преобразования типа (Gp)k, где G – группа, порожденная циклическим сдвигом (G = <g>, g =(0,1,…,2n-1)-циклическая подстановка), p - некоторая фиксированная подстановка из S2n, а k – некоторое целое число. 
Если здесь перейти от математических терминов из теории групп к обычной криптографической терминологии, то преобразование типа (Gp)k – это следующий узел.
 
  
 

Преобразования типа (Gp)- это, фактически множество подстановок вида gx1p gx2p… gxkp, и задачей кафедры математики было обосновать какие-то свойства подобного множества, найти их зависимости от подстановки p. Типичная криптографическая ситуация – когда в таком узле входное слово x1,x2,…xkявляется ключевым параметром, требуется найти подходы к его определению по нескольким известным переходам в реализуемой подстановке.
Кафедра начала с изучения группы <g, p >, т.е. группы, порожденной двумя подстановками: циклическим сдвигом g и фиксированной произвольной подстановкой p. Это естественное обобщение преобразования (Gp)k, предельный случай. Свойства группы <g, p > дают ответ на вопрос, что в принципе можно ожидать от нашего преобразования при увеличении длины k до бесконечности. Можем ли мы таким путем получить все подстановки или же есть какие-то запреты?
Оказалось, что если случайно и равновероятно выбрать из всей симметрической группы фиксированную подстановку p, то с вероятностью, близкой к 1, группа
<g, p > будет совпадать со всей симметрической группой, т.е. запретов не будет. Те подстановки p
, для которых это не так, очень часто легко определяются, например,
p
=g, а также любая линейная подстановка, реализующая преобразование вида
p(x) = ax+b, где a и b – фиксированные элементы из Z/2n.
Дальше, естественно, стали возникать вопросы: а как скоро мы сможем достичь симметрической группы? Какова будет мощность слоя (Gp)k при некотором значении k, например, при k=2 или при k=3? При каком k множество (Gp)k станет
2-транзитивным, т.е. по имеющимся в нем подстановкам любая пара (y1,y2), в которой y1¹y2, сможет перейти в любую пару (z1,z2), в которой z1¹z2? Что в общем случае можно будет сказать про обобщение 2-транзитивности – m-транзитивность?
За свойство 2-транзитивности взялись основательно, чувствовалось, что здесь могут быть интересные криптографические зацепки: если 2-транзитивность отсутствует, то появляются запреты переходов биграмм текста, широкое поле деятельности для криптоаналитика. Например, если p - упомянутая выше линейная подстановка, то для любой пары (y1,y2) будет справедливо соотношение:
p(y1)- p(y2) =  (ay1+b) - (ay2+b) = a(y1-y2)
В этом случае при применении подстановки p сохраняется соотношение между разностями знаков, а поэтому кратной транзитивности заведомо не будет.
А если p - не линейная, а произвольная подстановка? При каком минимальном значении k множество (Gp)k может достичь свойства 2-транзитивности? Всего имеется 2n(2n-1) различных пар (z1,z2), в которых z1¹z2, а количество различных подстановок в (Gp)k не превосходит (2n)k. Следовательно, свойства 2-транзитивности можно достичь только при k³2. Можно ли при k=2?
Рассмотрим множество подстановок (Gp)2. Это множество реализует всевозможные преобразования произвольного значения t в значение s по формуле
s = p (p (t+x1)+x2) при всевозможных x1,x2. Если бы это множество было 2-транзитивным, то для любых заранее фиксированных s1,s2, t1,t2 , в которых s1¹s2 и t1¹t2, система уравнений:
s1 = p (p (t1+x1)+x2)
s2 = p (p (t2+x1)+x2)
имела бы решение относительно x1,x2, а, следовательно, поскольку p - подстановка, то и система
s1 = p (t1+x1)+x2            (1)
s2 = p (t2+x1)+x2
имела бы решение для любых заранее фиксированных s1,s2, t1,t2, в которых s1¹s2 и t1¹t2
Отсюда, вычитая одно уравнение из другого, мы приходим к одной очень важной криптографической характеристики подстановки p - матрице частот встречаемости разностей переходов ненулевых биграмм P(p) размера (2n-1)x(2n-1), а именно, на пересечении i-ой строки и j-го столбца в этой матрице стоит значение pij - число решений системы уравнений относительно x и y:
x-y = i                         (2)
p(x) - p(y) = j
где i, j ¹ 0.
Если при каких-то i, j ¹ 0 pij =0, то это означает, что при заранее фиксированных s1,s2, t1,t2, в которых s1¹s2 и t1¹t2, а также t1-t2 = i, s1-s2 = j, система (1) заведомо не имеет решения, ибо в противном случае имела бы решение и система (2).
Заметим, что pij = p(2n-i)(2n-j). Действительно, каждому решению (x1,y1) системы (2) можно поставить во взаимно однозначное соответствие решение (x2,y2)=(y1,x1)  системы
x-y = 2n-i
p(x) - p(y) = 2n-j
если домножить на –1 оба уравнения (2).
Из системы (2) очевидно вытекает, что число ее решений равно числу значений y, при которых
p(y+i) - p(y) = j           (3)
Если каждому решению (x1,y1) системы (2) поставить во взаимно-однозначное соответствие пару (x2,y2) = (p-1(x1),p-1(y1)), то такая пара будет решением системы
x-y = j                         (4)
p-1(x) - p-1(y) = i
Следовательно, число решений системы (2) будет равно числу значений y, при которых
p-1(y+j) - p-1(y) = i           (5)
Из (3) очевидно вытекает, что сумма всех элементов pij в i-ой строке при любом i равна 2n. Аналогично, из (5) вытекает, что сумма всех элементов pij в j-ом столбце при любом j равна 2n.
Поскольку размер P(p) равен (2n-1)x(2n-1), то из условия, что сумма всех элементов pij в i-ой строке при любом i равна 2n следует, что если бы P(p) не содержала нулей, то в любой ее строке все элементы были бы равны 1, кроме одного, равного 2. Аналогично получаем, что в этом случае в любом столбце должны быть все элементы 1, кроме одного, равного 2.
Если при некотором y выполняется
p(y+2n-1) - p(y) = 2n-1,     (6)
то, поскольку 2n–2n-1 = 2n-1, то (6) будет справедливо и при значении y1 = y+2n-1. Таким образом, элемент p(2n-1)(2n-1) не может быть нечетным.
Предположим, что некоторая i-я строка целиком ненулевая. Это означает, что среди значений j0,j1,…,j2n-1, получаемых по формуле
jk =p(k+i)- p(k)             (7)
содержатся все ненулевые элементы из Z/2n, а какой-то один элемент встретился ровно 2 раза.
Просуммируем соотношение (7) по всем k от 0 до 2n-1. Поскольку p - подстановка, то в правой части суммы получается 0, следовательно, сумма всех значений jkтакже должна быть нулевой.
Но среди j0,j1,…,j2n-1 содержатся все ненулевые элементы из Z/2n, а какой-то один элемент встретился ровно 2 раза. Поскольку сумма (по модулю 2n) всех ненулевых элементов кольца Z/2n равна 2n-1(2n-1) = 2n-1, то элементом, встретившимся два раза, должно быть 2n-1.
Тогда, в силу свойства pij = p(2n-i)(2n-j) для любого значения i должно выполняться
pi2n-1 = p(2n-i)2n-1 = 2
и при i¹2n-1 получается, что в 2n-1 столбце как минимум 2 элемента равны 2. Следовательно, если некоторая i-я строка при i¹2n-1 целиком ненулевая, то 2n-1 столбец заведомо содержит хотя бы один нулевой элемент, т.е. множество (Gp)2 не является 2-транзитивным ни при какой подстановке p.
И еще отсюда сразу же вытекает, что общее число нулей в матрице P(p) не может быть меньше, чем 2n-3. В этом случае в матрице ровно две ненулевых строки, расположенных симметрично друг от друга, а в средней строке с номером 2n-1 ровно одно нулевое значение посередине: p(2n-1)(2n-1) = 0.
Подобными же методами легко показать, что в общем случае множество (Gp)k является 2-транзитивным при k>2 в том и только том случае, когда матрица P(p)k-1 не содержит нулей. В частности, множество (Gp)3 является 2-транзитивным тогда и только тогда, когда матрица P(p)2 не содержит нулей.
 
Стало ясно, в каком направлении вести математические раскопки теории шифров на новой элементной базе: изучать матрицы P(p) для различных подстановок p. Здесь сразу же выделялись плохие подстановки – это линейные преобразования вида
p(x) = ax+b
В этом случае при любом фиксированном i¹0 система (2) имеет решение только при одном значении j¹0, такая матрица заведомо не будет положительной ни в какой степени и свойство 2-транзитивности недостижимо. Число нулей у такой матрицы будет максимальным.
А можно ли построить подстановки с минимально возможным числом нулей в матрице P(p)? Этот вопрос уже гораздо интереснее, простого и тривиального ответа на него нет. Пока. Но в следующих главах этой книги ситуация проясниться и в конечном итоге получится очень красивый результат.
 
Но это больше теоретические дебри. С точки зрения практического применения гораздо важнее знать, чего можно ожидать от матрицы P(p) при случайном и равновероятном выборе p. И здесь были доказаны очень важные теоремы о том, что в среднем ненулевых элементов в этой матрице будет примерно 2/3, что с вероятностью, близкой к 1, при случайном и равновероятном выборе p матрица P(p)2 небудет содержать нулевых элементов, а группа <g,p> будет совпадать с симметрической. В общем, все то, что требуется для использования подстановки p в качестве случайного разового ключа.
 
Вот такая была предыстория работ по шифрам на новой элементной базе. А ребята из НИИ Автоматики, по мотивам всех этих результатов, придумали следующую схему блочного шифра, работающего на основе байтового регистра сдвига и использующего только самые типовые операции с байтами, которые заложены в архитектуру появлявшихся тогда микропроцессоров. Эту схему назвали
«Ангстрем-3». 
 

В ней два регистра сдвига, работающих с байтами. В первый регистр сдвига длиной 8 байт записывается 8-байтовый блок открытого текста, во второй – ключ, или как его еще можно здесь назвать входное слово, длины Т для первого регистра. Схема крутится Т тактов, после чего заполнение первого регистра выдается в качестве 8 байтового блока шифртекста. Типичный блочный шифр, все операции сложения – в кольце Z/256, реализация – изумительно простая, если писать программу, то это буквально две-три строки. 
Но программы будут позже, а пока, в 1980 году, эту схему предполагалось реализовывать аппаратно, с помощью типовых микропроцессоров, работающих с байтами. Идеи подстановки-ключа тоже появятся позже, первоначально предполагалось p выбрать и зафиксировать. А главный вопрос, который интересовал НИИ Автоматики – до какого предела можно уменьшать значение Т, количество тактов, которые должна отработать схема для зашифрования одного блока. Чем меньше Т, тем выше скорость шифрования, а это было для них определяющим фактором.
 
-          Нельзя ли выбрать Т=16?
 
Нужно подумать.
Так начиналась моя осмысленная работа в Теоретическом отделе. Перед глазами - чистая тетрадь, отчеты 4 факультета и НИИ Автоматики, сиди и думай, нельзя ли выбрать Т=16.           
 
Collapse )

Криптография и свобода. Колея. Глава 5. Взломаем? Часть 1.

 
Глава 5
Взломаем?
Итак, читатель, давай себе представим, что мы – высококвалифицированные криптоаналитики из американского АНБ. Собственный загородный трехэтажный особняк, жена-красавица, три машины, одна из которых джип для воскресных поездок к морю, ежемесячный оклад тысяч так 5 – 6 USD.
На этом месте мое воображение представлять что-нибудь еще просто отказывается. Так и хочется воскликнуть, немного перефразируя крылатые слова Жеглова – Высоцкого:
-          Ну посмотри, какой из тебя американский криптоаналитик? У тебя же зарплата 250 рублей на лбу написана!
Так что лучше представить себе что-нибудь другое, ближе к нашей Российской действительности. Например, вот такую вот сценку, свидетелем которой мне довелось быть уже намного позже, в 1993 году в период активной работы с Центральным Банком России.
Это было вскоре после успешного внедрения системы защиты телеграфных авизо. Руководство ЦБ решило устроить селекторное совещание со всеми крупнейшими расчетно-кассовыми центрами (РКЦ) и пригласить на него разработчиков системы защиты с тем, чтобы все смогли напрямую высказать свое мнение о системе и предложения по ее совершенствованию. Но помимо системы защиты телеграфных авизо все старались воспользоваться благоприятным моментом и донести до центробанковского начальства свои заботы и печали. Так мне невольно пришлось стать свидетелем реальных будней из жизни Российской глубинки. Один момент из жизни инкассаторов (они должны были развозить секретные ключи для системы защиты авизо) запомнился особо.
 
-          Недавно в нашем РКЦ произошло ЧП. Один из инкассаторов, будучи в нетрезвом состоянии, на спор пробил ломом бронированное лобовое стекло инкассаторской машины.
Вот это уже родное, а то какие-то американские криптографы с их роскошной жизнью! Так что давайте представим, что один советский криптограф на спор взялся взломать «Ангстрем-3» при Т=16. А другой (начальник) пообещал, что если взломает, то ему прибавят к ежемесячному окладу в 250 руб. еще 20 руб.
Здесь я еще раз хочу извиниться перед читателями за ту криптографическую рутину, которая сейчас последует. Что поделаешь: сказывается многолетняя привычка никогда и ничему не верить на слово, требовать ясных и четких доказательств.  Заявлено: шифры на новой элементной базе, новое перспективное направление, математические результаты… Хватит общих слов! Нужны конкретные результаты! Что там было нового и как анализировались эти шифры? И здесь, признаюсь, началось с того, что первый пример шифра на новой элементной базе был самым тривиальным образом взломан. Так, как в этом примере.
 
Вот шифровка, которую надо прочитать.
 
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               91 07 65 52 65        E0 6C DF EA EB 28 4E B4 34 FF AC B1 36 35 C8 19 DE 44 02 8B F1 50 6F CE 1C 6C 99 55 0E 2E 92 F0 29 19 7B 85 7F E8 D3 CB 3B 84 79 D7 8E 62 88 D6 2F D1 D9 2E 9F EE B1 D6 54 85 D2 65 ED 3A 73 F8 C5 90 E5 ED DB 6F B8 A2 0F 01 D6 CA B6 B7 9C B1 31 12 EA 45 48 F6 D0 D4 A2 F0 45 3B E9 AE D1 14 04 22 2C 15 FB CA 3E 58 99 14 3F 51 29 49 43 4D 95 48 FD 6C 2F ED 48 0C C9 6B F6 BC F9 5A EE 79 E9 0C 35 A2 F4 A6 C7 4E 1E B1 2B CB F9 A3 4B 30 9F 57 51 6A 90 97 72 45 90 72 95 BE 19 7B F3 D2 41 34 18 9D E1 BA 7C EF 07 35 B3 A1 D9 CF 2D 6B 80 5C F4 73 93 A8 3B 78 B5 3D 09 00 BE 85 09 B7 98 B6 74 BE 45 40 29 43 0E 92 92 C2 AA B1 50 94 AB FD CE 2D B5 8D 4E CD 35 DD 05 EA C2 6E C0 CE 45 3F 29 4D E8 49 8C D9 7B A7 D9 2A 59 C8 50 25 F3 29 29 F0 D2 27 3B BB E7 1D 7C 58 8C 7C D4 0E E2 7F 55 16 A1 89 2D A0 8D EC 82 2B C5 6B 88 2C 45 10 D9 46 55 4B 26 CC 25 21 8E 7D D7 4C CD 7C DE A5 A1 25 15 C4 52 5D 81 66 B6 6B 48 97 F2 A7 A1 8C E4 ED 39 82 E9 7C 6A AE 4A 8A 7F B0 32 43 57 F2 E4 EB 2A 13 14 51 5E CF 03 F7 02 F2 C2 38 5A 00 79 7C 04 6D 4E 50 46 E1 8D 55 9F 98 E5 04 F4 03 8F DF 28 DC 09 AB 9C C2 9C 36 24 A9 93 43 F2 C7 2C 01 EE F6 3D 63 74 EC 04 4F 2A 64 11 69 E2 F2 BE 50 F4 46 D3 6E AA CD EE F2 87 9E 6B 46 8F 27 7D B2 9A 73 4E DB 02 64 29 90 C7 00 28 A6 3F 0A 3E 06 62 C3 76 D9 BA 75 CD AC 05 3C 51 DF 7D 29 16 44 80 0C 8B DF 53 EB C0 1E 48 04 B6 40 4F 77 75 88 D0 28 76 EE 70 B6 D5 3C 44 77 AD 6C 13 55 AC 8D 15 18 C4 6B DD FF 0C 32 60 7B 52 2F B8 0E 57 E2 01 0F A5 85 C9 69 DD DC 5D D0 60 27 64 28 43 AD 11 19 B1 25 6D AF 36 F5 80 F3 CB 54 91 F0 B6 08 B8 11 FD 5C A3 C9 41 BD 70 86 27 AB 26 AB 31 BA FE F7 36 0B 06 69 8B 65 24 B0 54 6A A0 CD F9 19 CC E3 E2 77 5F F3 D5 1B 39 99 64 0A 69 F0 B4 BF E4 6D 9B B4 63 28 B1 1C DD E5 A1 B1 87 E8 83 3D 99 C2 E0 09 3C 70 96 61 7E 9E FE FA 47 CE 91 16 FF AA 11 EA 20 A1 7E 5A BB 43 47 33 0E C4 B8 34 78 EE AF 74 EF 23 81 B3 EE 47 44 05 18 2A CB 6D 4E A4 0C 2B 2F 8D 2D 93 03 3C 91 F4 48 08 50 FB DC 91 BC 5F 7B B4 C1 2F BC 81 9E FA 57 2E 20 AB 38 0D 8D 92 A0 87 6D 58 8A B6 86 DE 31 60 94 2C D7 41 8C E8 99 CA 2E 63 D8 0E 0A A4 7C 6A FB A8 76 E1 B8 A9 4F 75 41 08 CA 74 24 9C 6F D2 86 49 E4 DF D8 88 CD BC 79 AE DE 5C 1D D1 6E 23 61 FE 38 08 C1 6E 0B 4A F5 F3 75 61 95 04 D2 8A 4F 35 4F 96 D1 9F CC F7 63 33 AB D0 75 29 74 82 68 84 5A 3A 50 1A 55 D4 37 6A 9B 12 49 C9 6F 9C 2A 83 D7 12 5C 87 0D F3 AB 67 32 BF 0A 9B 9D 9E 50 74 BD BC 75 87 E9 19 21 92 C5 C6 A8 0A 0C 6F 9E D9 09 C8 1A F4 11 81 E8 A3 52 6D 06 48 FE 04 AF 31 1C 3D 51 2B 33 B5 2F 21 85 08 F4 13 C2 8D C2 C8 7B D9 0E EC D8 F5 30 C0 0E AB D8 AB ED F5 38 3D 4A E6 06 C6 84 89 4B 29 A4 B2 56 E7 FE D3 6C 82 62 3A 1F F8 93 5A 41 EC F6 4C 1C 7E 72 91 E0 67 FD 92 9A 94 B3 45 63 FC BC 6E 3B BD 41 F7 A4 DA 0E 6B 48 E1 61 5A 7A 7F 4A 50 1E 85 99 CA 8C 47 64 5A A6 1F 5C EC BF 5D 5B 12 A3 13 D6 4A 4D CC E0 AC C7 52 CA 2B E4 1F E5 76 22 9C 91 7F AF 94 21 D6 BC F1 6E CC AA AD E7 15 77 09 10 36 8A 8D F5 35 95 41 30 43 62 C8 09 46 D3 6E AA CD EE F2 87 F0 4B E2 7C DE 71 96 58 CF 24 AF 9F 57 0E 7E 97 FC 73 06 4B 91 3C 5B 12 5E D6 E7 94 E3 4B 91 C9 2E 55 FF 64 00 7F 08 36 05 0F 1C 33 BB A6 3A C2 02 FC 5F B8 B9 4B 92 ED 8A 69 CF 37 F8 2A EA E1 6A AB A4 6F AF 6E C3 D0 B8 92 39 56 C0 38 FA 07 AD 8F 21 79 4E 95 EF B5 13 A1 59 64 70 64 D1 8A 35 1D 25 F6 C6 D5 0D 01 4E FF 62 D4 D5 50 8E A4 C3 EC C1 C0 A0 0C F8 AE 11 60 DE 21 11 8C CB A1 04 F6 04 05 6F 72 4A 27 F2 3E C0 0C 39 11 61 4B F3 CA F0 E6 0A 8C 52 A3 C3 F3 F8 21 18 0B 28 AF 47 55 03 88 A4 03 D5 B6 F0 75 EB BD E2 7C 49 56 22 76 F8 1D EA B8 5B 1A 7F CE 84 00 D5 97 84 B9 74 B3 AD 3D 13 EE F2 60

Collapse )

Криптография и свобода. Колея. Глава 5. Взломаем? Часть 2.

 
Эта шифровка в ASCII-символах, т.е. в элементах по модулю 256, представленных в шестнадцатиричной записи. Известно, что она была получена с помощью схемы «Ангстрем-3» при Т=16 и известна подстановка p:

 
00
01
02
03
04
05
06
07
08
09
0A
0B
0C
0D
0E
0F
B4
BA
3C
CB
F6
7E
09
3F
57
51
98
EE
31
89
E9
27
 
10
11
12
13
14
15
16
17
18
19
1A
1B
1C
1D
1E
1F
BD
0A
86
24
35
0F
C1
77
2D
3A
2A
B2
33
DB
4E
56
 
20
21
22
23
24
25
26
27
28
29
2A
2B
2C
2D
2E
2F
A6
7D
B7
FE
D4
B8
21
CC
58
32
F9
14
B3
F4
1C
48
 
30
31
32
33
34
35
36
37
38
39
3A
3B
3C
3D
3E
3F
28
F8
CD
25
DC
E8
F7
1A
2E
38
A5
00
53
6A
BF
FA

Collapse )

Криптография и свобода. Колея. Глава 5. Взломаем? Часть 5.

 
 
C0
C1
C2
C3
C4
C5
C6
C7
C8
C9
CA
CB
CC
CD
CE
CF
16
8C
FD
5E
95
B5
97
6C
AD
08
BB
AE
96
20
7F
23
 
D0
D1
D2
D3
D4
D5
D6
D7
D8
D9
DA
DB
DC
DD
DE
DF
D5
43
D1
47
49
02
99
80
D9
60
61
65
70
AF
62
63
 
E0
E1
E2
E3
E4
E5
E6
E7
E8
E9
EA
EB
EC
ED
EE
EF
9B
DF
03
67
F2
68
69
6F
71
72
D7
73
74
75
76
79
 
F0
F1
F2
F3
F4
F5
F6
F7
F8
F9
FA
FB
FC
FD
FE
FF
EC
D3
82
E1
7A
ED
DA
83
84
9D
9E
9F
B6
BC
E6
E7
 
Что известно об открытом тексте? Это военная телеграмма, в которой содержится какой-то приказ. Начало телеграммы – стандартное: «Совершенно секретно. Приказ №», или в шестнадцатиричной записи соответствующих ASCII-символов
D1 EE E2 E5 F0 F8 E5 ED ED EE 20 F1 E5 EA F0 E5 F2 ED EE 2E 20 CF F0 E8 EA E0 E7 20 B9
Collapse )

Криптография и свобода. Колея. Глава 5. Взломаем? Часть 6.

 
Приступим к взлому, т.е. к определению неизвестного ключа х12,…х16, записанного во втором регистре сдвига.
Давайте сначала выпишем уравнения зашифрования, реализуемые этой схемой. Если (y1,y2,…,y8) – блок, записанный в первом регистре сдвига «Ангстрем-3», то за один такт работы схемы он перейдет в блок (y2,y3,…,y9), где y9 = p(y1+y2+y8+x1), х1 – первый байт неизвестного ключа. В общем случае, если последовательность всех заполнений первого регистра сдвига обозначить как у12,….,у2324, где (y1,y2,…,y8) – блок открытого текста, (y17,y18,…,y24) – блок шифртекста, то для любого i³9 будет справедливо:
 
yi = p(yi-8+yi-7+yi-1+xi-8)       
 
Преобразование блока (yi, yi+1,…yi+7) в блок (yi+1,yi+2,…,yi+8) за один такт обозначим как dxi. Очевидно, что это взаимно-однозначное преобразование, поскольку p - подстановка:
 
dxi (yi, yi+1,…yi+7) = (yi+1,yi+2,…, p(yi+yi+1+yi+7+xi))
 
dxi - это подстановка на множестве Z/264. Тогда все преобразование, осуществляемое схемой «Ангстрем-3», будет выглядеть как произведение подстановок:
 
dх1,х2,…,х16 = dx1dx2…dx16
 
Рассмотрим преобразование q12,…у8) = (p1), p2),…, p8)). Заметим, что
q-112,…у8) = (p-11), p-12),…, p-18)).
Имеем
 
q-1dх1,х2,…,х16 q = q-1dx1dx2…dx16 q = q-1dx1qq-1dx2qq-1qq-1dx16 q = jх1jх2…jх16 = jх1,х2,…х16,
 
где jхi = q-1dxiq
Если блок открытого текста (y1,y2,…,y8) переходит в блок шифртекста (y17,y18,…,y24) с помощью преобразования dх1,х2,…,х16, т.е.
dх1,х2,…,х16(y1,y2,…,y8) = (y17,y18,…,y24),
то
 
q-1dх1,х2,…,х16(y1,y2,…,y8) = q-1 (y17,y18,…,y24) = (p-117), p-118),…, p-124)).
 
Тогда
 
(p-117), p-118),…, p-124)) = q-1dх1,х2,…,х16 qq-1 (y1,y2,…,y8) =
q-1dх1,х2,…,х16q (p-11), p-12),…, p-18))
 
Итак, вот она, первая зацепка для анализа «Ангстрем-3»: заменяем позначно все буквы шифрованного и известного открытого текста по подстановке p-1 и дальше используем вместо dxi преобразования jхi. А теперь давайте посмотрим на эти преобразования повнимательнее.
 
jхi (yi, yi+1,…yi+7)= q-1dxiq(yi, yi+1,…yi+7) = q-1dxi(p (yi), p (yi+1),… p (yi+7)) =
q-1(p(yi+1), p(yi+2),….,p(p(yi)+p(yi+1)+p(yi+7)+хi) =
(yi+1, yi+2,…., p (yi)+p (yi+1)+p (yi+7)+хi)
 
Жизнь прекрасна и удивительна! Какие уравнения получились!
 
уi+8 = p (yi)+p (yi+1)+p (yi+7)+хi
 
Возьмем-ка теперь парочку блоков открытого текста (y1,y2,…,y8) (z1,z2,…,z8) и соответствующие им блоки шифртекста (y17,y18,…,y24) (z17,z18,…,z24) и выпишем уравнения одни под другими…
 
уi+8 = p (yi)+p (yi+1)+p (yi+7)+хi
zi+8 = p (zi)+p (zi+1)+p (zi+7)+хi
 
Это же криптографический Клондайк! Вычитаем одно уравнение из другого и ключ пропадает!
 
ui+8 = vi+vi+1+vi+7       (1)
где ui = yi-zi, vi = p(yi)- p(zi).
Из (1) имеем:
vi = ui+8 –vi+1-vi+7           (2)
Линейное уравнение – мечта криптографа! Тут только надо найти все такие решения, при которых для каждой пары (ui,vi)  соответствующий элемент рui,vi в матрице Р(p) был бы ненулевым. Поехали!
При Т=16 из (1) и (2) имеем:
u1,u2,…u8, v1,v2,…v8 – известны – это открытый текст
u17,u18,…u24, v17,v18,…v24 – известны – это шифртекст
Из (2) последовательно находим:
v16 = u24-v17-v23
v15 = u23-v16-v22
…………
v9 = u17-v10-v16
 
а затем уже из (1) – все ui. Система (1) полностью решена!
Дальше – раздолье. Ключ опробуем позначно. Для первого байта ключа x1 оставляем допустимыми только те значения, при которых пара (y9,z9) является решением системы
y9-z9 = u9
p(y9)- p(z9) = v9
Если таких значений будет несколько, то возьмем еще одну пару и истинным будут только те значения, которые содержатся в пересечении этих множеств и так поштучно определяем весь ключ.
Вот теперь пора и почитать, что там наша доблестная армия нашифровала. Военный приказ будем взламывать по-военному четко: делай раз, делай два, делай три.
 
1. Берем первые 24 знака известного нам открытого текста, соответствующие им знаки шифртекста и составляем две пары переходов из открытого текста в шифрованный.
Открытый текст                                                                              Шифртекст
Первая пара
D1 EE E2 E5 F0 F8 E5 ED                                             D8 C7 83 EF F9 CA 71 FA
ED EE 20 F1 E5 EA F0 E5                                             07 55 16 9B 3A 1A 99 53
 
Вторая пара
D1 EE E2 E5 F0 F8 E5 ED                                             D8 C7 83 EF F9 CA 71 FA
F2 ED EE 2E 20 CF F0 E8                                              87 CC 83 9D FA 1D D6 D8
 
2. Все байты в этих парах заменяем по подстановке p-1
D2 0B 77 52 B6 31 52 F5                                                              68 6E F7 86 2A A7 E8 3F
F5 0B CD 5D 52 4E B6 52                                             42 74 C0 E0 19 37 D6 3C
 
D2 0B 77 52 B6 31 52 F5                                                              68 6E F7 86 2A A7 E8 3F
E4 F5 0B 38 CD 6A B6 35                                             5E 27 F7 F9 3F 7E A0 68
 
3. Для каждой из этих двух пар составляем и решаем систему линейных
уравнений (1)
 
Первая пара
Открытый текст
 
1
2
3
4
5
6
7
8
ui
DD
00
AA
F5
64
E3
9C
A3
vi
E4
00
C2
F4
0B
0E
F5
08
 
Шифртекст
17
18
19
20
21
22
23
24
26
FA
37
A6
11
70
12
03
D1
72
6D
54
BF
B0
D8
A7
 
Сначала с помощью уравнений (2) вычисляем промежуточные значения v16,v15,…,v9
v16 = u24 – v17 –v23 = 03 –D1-D8 = 5A
v15 = u23 – v16 –v22 = 12 –5A-B0 = 08
v14 = u22 – v15 –v21 = 70 – 08-BF =A9
v13 = u21 – v14 –v20 = 11 – A9-54 = 14
v12 = u20 – v13 –v19 = A6 – 14 -6D = 25
v11 = u19 – v12 –v18 = 37 – 25 -72 = A0
v10 = u18 – v11 –v17 = FA – A0 -D1 = 89
v9 = u17 – v10 –v16 = 26 – 89 -5A = 43
 
Затем с помощью (1) вычисляем u9,u10,…,u16
u9 = v1+v2+v8 = E4+00+08 = EC
u10 = v2+v3+v9 = 00+C2+43 = 05
u11 = v3+v4+v10 = C2+F4+89 = 3F
u12 = v4+v5+v11 = F4+0B+A0 = 9F
u13 = v5+v6+v12 = 0B+0E+25 = 3E
u14 = v6+v7+v13 = 0E+F5+14 = 17
u15 = v7+v8+v14 = F5+08+A9 = A6
u16 = v8+v9+v15 = 08+43+08 = 53
 
Collapse )

Криптография и свобода. Колея. Глава 5. Взломаем? Часть 7.

 
Таким образом, получилась табличка промежуточных значений
 
Промежуточные значения для первой пары
9
10
11
12
13
14
15
16
EC
05
3F
9F
3E
17
A6
53
43
89
A0
25
14
A9
08
 
Теперь проделываем все то же самое для второй пары.
 
Открытый текст
 
1
2
3
4
5
6
7
8
ui
EE
16
6C
1A
E9
C7
9C
C0
vi
DF
01
F4
B7
D0
29
F5
05
 
Промежуточные значения
9
10
11
12
13
14
15
16
E5
В5
85
0C
05
23
1D
07
C0
5F
97
6E
1F
7A
B0
EB
 
Шифртекст
17
18
19
20
21
22
23
24
0A
47
00
8D
EB
29
48
D7
51
FB
00
52
FF
AD
9B
22
 
Чуток осталось! Для определения первого знака ключа х1 надо найти у9, поскольку 
х19-p1)- p2)- p8), а все значения у12,…,у8 – известны. Значение же у9 находим исходя из следующих условий:
p9)- p9-ЕС)= 43 (для первой пары) и
p9)- p9-E5)= C0 (для второй пары)
Честно перебрав все 256 значений, находим: у9 = 9В, тогда
х1 = 9В – D1 – EE – ED = EF
Далее – все аналогично. Для второго знака ключа
p10)- p10-05)= 89 (для первой пары) и
p10)- p10-В5)= 5F (для второй пары)
откуда у10 = 98, тогда х2 = 98 – ЕЕ – Е2 – В0 = 18
Точно таким же путем можно вычислить и все остальные знаки ключа. Небольшое затруднение возникнет лишь при определении х11, поскольку в этом случае система получится такая:
p19)- p19-37)= 6D (для первой пары) и
p9)- p9-00)= 00 (для второй пары)
Вторая пара здесь ничего не дает, но зато первая отсеяла все отлично, только одно допустимое значение остается: F7.
 
Вот он, полностью вычисленный ключ к «Ангстрему-3» при Т=16:
EF 18 9E C8 7B B9 0F A1 8E BC 71 6F D1 07 94 92
А вот и телеграмма, расшифрованная с его помощью:
 
Совершенно секретно. Приказ №362 по Дальнему военному округу. Все воины Дальнего военного округа, активно включившись в борьбу за достойную встречу XXV съезда КПСС, принимают на себя повышенные социалистические обязательства. Танкисты и артиллеристы, летчики и ракетчики, мотострелки и инженерные войска стремятся повышать свою боевую и политическую подготовку, быть преданными социалистической Родине и советскому народу. Но, к сожалению, в некоторых подразделениях нашего славного округа еще имеются отдельные случаи несерьезного отношения к такому важнейшему мероприятию, как достойная встреча партийного съезда. Так в 8 отделе технической службы в качестве повышенных социалистических обязательств решили разработать программу выработки простых чисел. В то время, как все бойцы и командиры стараются освоить новую, сложную технику, техническое подразделение ищет легких путей и простых чисел. В 8 отделе длительное время наблюдается снижение воинской дисциплины, многие офицеры этого отдела получили замечания на прошедшем строевом смотре и не сделали из них для себя должных выводов. ПРИКАЗЫВАЮ: 1) 8 отделу технической службы в недельный срок завершить разработку простых чисел и перейти к выработке программы для сложных чисел. 2) Все выработанные к настоящему моменту простые числа считать сложными. 3) Разработчикам простых чисел указать на необходимость повышения воинской дисциплины и выучки в их дальнейшей работе. 4) Приказ объявить во всех подразделениях Дальнего военного округа. Командир ДВО генерал-майор Безверхов.
 
Была ли такая телеграмма на самом деле – ничего определенного сказать не могу, дальних военных округов в России много, за всеми не уследишь. Но легенда про армейский приказ считать все группы абелевыми очень долго ходила по 4 факультету ВКШ КГБ.
 
А вообще-то «Ангстрем – 3» при Т=16 вполне можно поставлять развивающимся странам в качестве братской бескорыстной помощи.
 
               Назад, к балалайкам?

Collapse )

Криптография и свобода. Колея. Глава 6. Там выезд есть из колеи...

 
Глава 6
Там выезд есть из колеи…
 
                Итак, с шифрами на новой элементной базе первый блин получился комом. И что же дальше? Отказаться от той простоты их реализации, которая сразу же бросалась в глаза любому криптографу, знакомому с DES или со старыми советскими шифрами? Создавать различных монстров типа специализированного криптографического процессора, который по стоимости будет сопоставим с танком? Или же напрячься и попытаться довести до криптографического ума «Ангстрем-3»?
                «Криптографический танк» в конце концов появился, правда гораздо позже, уже после появления первых персональных компьютеров. Забегая вперед и снимая шляпу перед читателем, который хотя бы бегло просмотрел то, что было написано в предыдущей главе, я хочу рассказать историю появления специализированной компьютерной платы «Криптон».
                Что бы ни пыталась производить советская военная промышленность, перешедшая на мирные рельсы, все равно в итоге получались танки («Москвич-412»). Криптография, переведенная на нужды простого народа, произвела советский стандарт шифрования - алгоритм ГОСТ 28147-89, скопированный с американского DES и немного переделанный. Но даже сами американцы (Брюс Шнайер в своей книге «Прикладная криптография») признавали, что DES – не самое лучшее произведение криптографического искусства.
                «Никогда до этого оцененный NSA (National Security Agency) алгоритм не был опубликован... NSA считало, что DES будет реализовываться только аппаратно. В стандарте требовалась именно аппаратная реализация… Не для печати NSA охарактеризовало DES как одну из самых больших своих ошибок…»
                С появлением первых персональных компьютеров IBM PC XT – 86 появились и первые попытки реализовать с их помощью криптографические процедуры, основанные на ГОСТ 28147-89. Но тут, даже несмотря на те фантастические (по тем временам) возможности, которые открывал перед криптографами персональный компьютер, скорость работы советского стандарта оказалась настолько медленной, что было принято решение создавать специализированную плату для IBM PC, на которой ГОСТ реализовывался  бы аппаратно. Так появился советский криптографический танк «Криптон».
                 Конечно же, с ростом производительности персональных компьютеров менялись взгляды и на возможности реализации с их помощью криптографических алгоритмов. С появлением IBM PC AT – 286 скорость ГОСТа оказалась уже не столь актуальна, но маховик советской промышленности был запущен, Зеленоград начал выпускать «Криптоны», вложены деньги, нужна отдача. Все на танки!
                Все это произошло спустя несколько лет после описываемых здесь событий. Те люди, которые были в курсе криптографических баталий в Теоретическом отделе Спецуправления в начале 80-х годов, могли с сожалением констатировать в стиле чудесного Виктора Степановича Черномырдина: «Хотели как лучше, а получилось как всегда».
 
                Но вернемся в 1980-й год. Первый вариант «Ангстрема-3» разломан, но не выброшен на свалку. Ребята из НИИ Автоматики весть о его взломе восприняли даже с энтузиазмом: у них, разработчиков этой схемы, появились достойные оппоненты, с которыми будет интересно иметь дело, устраивать своего рода творческие соревнования на самую оригинальную идею для шифров на новой элементной базе. Закладывался базис, основа для будущих схем, здесь очень важно было не упустить что-то существенное, что исправить в дальнейшем будет очень сложно, но не менее важно было не скатиться до примитивного уровня американского DES, наворотив на схему всяких накруток в ущерб простоте, изяществу и скорости ее реализации.
Ясно, что длины Т=16 для обеспечения стойкости схемы явно маловато, ее надо увеличивать. Но насколько? Каждое увеличение – это потеря в скорости шифрования, нужно найти оптимальную границу между безопасностью и эффективностью.
Широко раскинулось поле деятельности для Теоретического отдела, так что здесь я, получив свой честный двадцатник, попал в струю. Вот только за два с лишним года, проведенных в отделе у Степанова, этот полутюремный режим работы с контролером времени прихода и ухода с работы уже порядком надоел.
Сейчас здесь, в Корее, у меня уже есть возможность сравнивать. Однажды корейцы свозили меня в научно-исследовательский центр в городке Дей-Джоне. Нечто вроде небольшого коттеджного поселка в горах, ухожен так, что хоть картины пиши. Хочешь – сходи в горы, подумай там в одиночестве о своих проблемах, хочешь – отвлекись, посмотри на цветных декоративных рыбок, весело плавающих в пруду. Вид из окон – очаровывающе красив, величественные горы, слегка тронутые цивилизацией в виде линий электропередач, лес, декоративные деревья, все цветет и благоухает, корейцы неторопливо что-то обсуждают, сидя под ними.
5 отдел Спецуправления 8 ГУ КГБ СССР, 1981 год. Тюремное 3-этажное здание из красного кирпича, забор, обнесенный колючей проволокой, контрольно-следовая полоса, солдаты с автоматами. Вид из окна – на этот тюремный двор, в нем гараж, в котором стоят машины службы радиоперехвата. Около машин – солдаты-срочники, всем своим видом показывающие, сколько им осталось до дембеля. Сколько раз я ловил себя на мысли, что эта гнетущая обстановка часто просто парализует всякое желание нетрадиционно мыслить, искать новые решения. А просиживать там надо было строго с 9 до 6. Утром в 9 – обход контролера, не дай бог опоздать на 5 минут, хотя потом часа два можно вообще ничего не делать или дружно ловить всей комнатой залетевшую осу. Постоянная суета, не имеющая ничего общего с криптографией, сплетни, продовольственные заказы, общественная работа – все, все это легко затягивает в колею, из которой не выбраться до самой пенсии. Энтузиазм проходит, на его месте появляется будничная рутина, год, два – и нет специалиста, полностью втянулся в эти типичные в те времена «правила игры», стал сереньким чиновником. Не высовывайся, не перечь начальству, не проявляй инициативы, будь как все – и получишь тихую, спокойную жизнь на много лет вперед.
Правила игры простые: не замечай несоответствия между словом и делом, не пытайся найти рациональное объяснение вещам заведомо иррациональным, почти мистическим. Ну зачем теоретикам нужен такой строгий режим присутствия в этом здании? Не является ли ежедневный обход контролера в 9.00 унизительным? Что важнее: результаты или присутствие на рабочем месте? А как влияют результаты работы на твое материальное благосостояние?
Не задавай ни себе, ни другим этих и многих подобных вопросов, ответа все равно не получишь. Так завелось еще с давних времен, времен Вождя Всех Народов. Закрытые системы, подобные шифровальной службе, легче перенесли все бушевавшие затем страсти, волнение улеглось, лозунги и названия поменялись, а порядки и «правила игры» во многом восстановились.
И что, в такой ситуации губить все лучшие молодые годы жизни, чтобы к 30 годам стать законченным старым ворчуном, отсчитывающим дни до пенсии? Всю жизнь торчать в этом тюремном здании, натужно досиживать там каждый день до 6 вечера заведомо зная, что от этих посиделок нет ни малейшей пользы, только вред?
Самый реальный выход из этой колеи – очная аспирантура при том же 4 факультете ВКШ КГБ. Теоретический отдел, кому как не теоретикам поставлять туда аспирантов-очников. А тут как раз завязалась эта эпопея с шифрами на новой элементной базе, там можно будет все основательно обдумать, взвесить и выдать какие-то разумные предложения. А самое главное – сменить эту ненавистную обстановку, эти высиживания до 6, этот тюремный двор с колючей проволокой.
Степанов косо посмотрел на меня, когда я заявил ему о своем желании поступать в очную аспирантуру.
 
-          Ну Вы еще молодой, у Вас все впереди. У нас сейчас напряженные планы, Вы поработайте еще годик-другой, сдайте экзамены кандидатского минимума, создайте хороший задел для своей диссертации, а там посмотрим.
 
В отдел пришла разнарядка: выделить одного человека в очную аспирантуру. Очередные претенденты на нее отказались, поскольку учеба в аспирантуре на три года «замораживала» карьерный рост в 5 отделе. Степанов уже собирался отрапортовать, что желающих нет, когда я, по совету своих боевых товарищей, так нахально перечеркнул проповедуемый им «патриотизм к отделу».
 
-          Вадим Евдокимович, у нас каждый год напряженные планы. А очная аспирантура для того и создана, чтобы человек мог, обучаясь в ней, сдать экзамены кандидатского минимума и написать диссертацию.
 
Степанов действовал в этом случае как прагматичный начальник. Ему нужен уход из отдела на три года молодого, перспективного сотрудника? Конечно, нет! Он – хозяин отдела, сотрудники – это его рабочая сила. Всеми способами надо постараться эту рабочую силу удерживать, не раздавать просто так направо-налево. Хотя здесь разнарядка была спущена сверху, из Главка, но ее, если бы не нашлось желающих, можно было тихо спустить на тормозах: напряженные планы, найдем человека в аспирантуру попозже, в другой раз. А тут молодой, два с небольшим года проработавший птенец все это ломает!
 
-          В аспирантуре у Вас не будет возможности для служебного роста. Да и диссертацию за три года, я думаю, Вам защитить не удастся.
 
Этим словам я тогда, по молодости, не придал особого значения. Да, действительно, за три года очной аспирантуры редко кому удавалось защититься. Люди возвращались обратно в отдел и Степанов явно или неявно как бы укорял их: «Ну что, сынку, помогла тебе твоя очная аспирантура?» Для того, чтобы понравиться Степанову, надо было быть «патриотом» отдела, не воротить нос на сторону, на предложения об очной аспирантуре гневно отвечать: «Мне дорог мой отдел, я лучше буду обучаться заочно». 
Но ребята, прошедшие очную аспирантуру, дружно говорили: «Плюнь ты на то, что там говорит Степанов. Это три года свободной жизни!»
Степанов был очень умным человеком, блестящим математиком. Но это был начальник, любивший крепостные порядки, сталинскую машину и винтики. Он не любил, когда люди поступали вопреки его мнению. И мне, к сожалению, еще пришлось испытать это на собственной шкуре.
Но это позже. А пока – успешно сданы вступительные экзамены в аспирантуру, впереди – новая жизнь, встреча со старым знакомым – 4 факультетом ВКШ КГБ, но уже в ином качестве. Прочь из этой колеи!

Collapse )

Криптография и свобода. Пятилетка пышных похорон. Введение

Пятилетка пышных похорон
4 факультет изменился. Те энтузиасты-идеалисты, которые закладывали его основу в начале 60-х годов, уже состарились и отошли от дел. Зато больше стало «хороших военных», чем-то похожих на наше Чудо. После переезда на МУЦ тихая и уютная обстановка, подчеркивающая обособленность и уникальную специфику криптографов, сменилась на тривиальную мишуру и иногда откровенную глупость. Боцман запросто мог выставить в находящейся по соседству Олимпийской деревне духовой оркестр и под его бравурную музыку, слышную аж у метро «Юго-Западная», устроить всеобщий лыжный кросс: смотрите, вот они, бойцы невидимого фронта. Старались не отставать от него и в изобилии появившиеся бог ведает откуда начальники и начальнички 4 факультета, не обремененные знаниями математики, но рьяно бросившиеся выполнять указание генерала готовить в первую очередь хороших военных. Наглядная агитация, социалистическое соревнование, пускание пыли в глаза другим подобным, но еще более надутым начальникам, которые теперь всегда рядом, - вот что стало важнее всего. Посещение Высшей школы каким-нибудь зампредом КГБ превращалось во всеобщее стихийное бедствие: а вдруг глянет как-нибудь косо или замечание сделает! И вот чуть ли не за месяц начинается подготовка к показухе, которая в криптографии противопоказана как нигде еще. На всех этажах у лифтов выставляется по офицеру, чтобы высокий гость не утруждал себя нажатием кнопки, начальники кафедр заучивают и репетируют свои роли, а сам генерал-начальник факультета с раннего утра, часа за 4 до возможного приезда вельможного барина, как дворецкий торчит у входа на факультет. Но барин туда даже не заглянул, ему до этих яйцеголовых нет абсолютно никакого дела, побыстрее бы закончить с нудной официальной процедурой - и в генеральскую столовую, к коньячку поближе. Изобильно откушав, идет этот большой начальник по холлу Высшей Школы КГБ, а его холоп, начальник этой школы, тоже генерал, упоенно рассказывает, как молодые ребята, выпускники «истинно» чекистских факультетов, свои головы в Афганистане кладут. «Мы своих слушателей готовим к подвигу!» - исторгая коньячные пары, визжит это homo soveticus.
Рождались сомнения.
Образцом для подражания у нашего генерала всегда было Орловское военное училище связи, где курсанты строем и с песнями бодро маршировали в столовую и все делали только по команде. Вот она, генеральская цель! Все математики построены на плацу в ровные шеренги, форма вычищена и выглажена, сапоги блестят как зеркало. И вот он появляется перед строем в генеральской форме, все взгляды – только на него, на его лампасы.
 
-          Здравствуйте товарищи!
-          Здравия желаем, товарищ генерал!
 
Он обходит строй, а подчиненные гложут его своими математическими взглядами. И воцаряются на 4 факультете настоящие офицеры…
 
-          Ты представляешь себе нашего генерала без формы? Типичный слесарь-водопроводчик. Вот поэтому он сам всегда ходит в военной форме и всех уже достал здесь своими порядками.
 
Преподаватели с кафедр математики и криптографии – в большинстве выпускники 4 факультета. Строгие генеральские приказы давно уже считают «мобилизующими» со всеми вытекающими из этого практическими выводами. Хоть и плодятся новые начальники, как кролики, но университетский дух 4 факультета еще не удалось полностью истребить. Еще теплится!

Collapse )

Криптография и свобода. Пятилетка пышных похорон. Глава 1. ...на все время праздников.

 
Глава 1
…на все время праздников
 
-          Что будет, когда умрет Брежнев?
-          Ему будет малая земля, а нам всем возрождение.
 
Это случилось неожиданно. Но внутренне ждали: законы природы – едины для всех, их не обманешь. Можно сколько угодно пытаться обманывать свой народ беззастенчивой ложью про коммунизм, развитой социализм, но все это в конечном итоге вырождается в фарс и глухое презрение к власти.
 
-          Где проходит граница между коммунизмом и развитым социализмом?
-          По Кремлевской стене.
-          А где между развитым и простым социализмом?
-          По московской кольцевой автодороге.
 
Застой страшен своей безысходностью, безразличием, духовным опустошением, осознанием, что живешь напрасно, жизнь проходит впустую, а сделать ничего невозможно. Как ни работай, а твое благосостояние от этого не зависит. А какой тогда смысл работать?
Все газеты, телевидение, радио каждый день только и твердят: товарищ Леонид Ильич Брежнев направил приветственную телеграмму строителям Атоммаша, шахтерам Кузбасса, хлопкоробам Узбекистана, земледельцам Украины… Да что же это за стиль управления огромной страной, когда весь пар в гудок идет! От телевизора тошно, а пойдешь в магазин – зверинец. Толстые тетки-продавцы неспешно режут и фасуют колбасу, а огромная очередь уже вожделенно взирает на нее. И вот настал момент: тетка с тележкой подкатывается к прилавку и выбрасывает, самым натуральным образом выбрасывает пакетики с колбасой в толпу. Ажиотаж, давка, крики, все норовят ухватить кусок получше. А тетка довольна: посмотрела бесплатный спектакль, лишний раз осознала себя важным человеком, властителем этой очереди из очкастых интеллигентов, которых еще великий вождь называл словом на букву г.
Унижение, постоянное унижение испытывало огромное множество людей от всего этого дефицита, наглых продавщиц и очередей. Достать, урвать, поймать момент, когда выкинут товар, записаться, бегать отмечаться, получить по блату – вот каждодневное бытие большинства простых советских людей того времени. При огромных природных богатствах людям доставалась от них, как от бублика, одна дырка.
Пропаганда всегда старалась уходить от прямых ответов, создавать наукообразие на ровном месте. Находилась масса причин, временных трудностей, виновными оказывались агрессивные империалисты, война, закончившаяся более 30 лет назад, погода, пережитки прошлого, кто и что угодно, но только не руководство страны, которое твердо и последовательно вело борьбу за мир во всем мире. Но пропаганда работала практически впустую, все давно уже поняли, что это лишь цветная обертка, в которую завернут прогнивший и протухший товар.
Не можешь управлять страной – уйди. В отставку, на пенсию, на дачу, к детям и внукам, пиши мемуары, доживай спокойно свой век, тогда ты заслужишь большего уважения. Каждодневное мелькание и упоминание престарелого вождя, с трудом шевелящего языком, порождало только насмешки и анекдоты, опускавшие его авторитет ниже нулевой отметки. 
 
-          Все во имя человека, все для блага человека!
-          Чукча видел этого человека!
 
Его смерть народ не воспринял как конец света, как когда-то восприняли смерть Сталина. Скорее было ощущение неизбежности перемен. В Высшей Краснознаменной Школе КГБ (успевшей к тому времени получить орден Октябрьской революции, и ставшей по этому поводу рычащей ВООРКШ КГБ) по традиции была объявлена повышенная готовность (к чему?), обязательное присутствие всех (включая аспирантов) на своих рабочих местах, ожидание чего-то такого, о чем никто ничего толком не знал.
 
-          И такой режим сохранится на все время праздников! 
 
Такую бессмертную оговорку-афоризм выдал один из начальников 4 факультета, разъясняя текущий момент.
Молодые аспиранты, вынужденные целыми днями торчать без дела в аспирантской комнатушке, естественно живо принялись обсуждать то, что происходит в стране и что будет дальше. Быстренько был выведен коммуно-биологический «закон 29 лет», по которому все коммунистические перемены совершаются раз в 29 лет после смерти очередного вождя.
 
1895 год. Умер Энгельс. Коммунизм зачем-то пожаловал из Европы в Россию.
1924 год. Умер Ленин. Коммунизм стал усатым.
1953 год. Умер Сталин. Коммунизм побрился наголо.
1982 год. Умер Брежнев. Коммунизм не умер.
2011 год. ???
 
Были извлечены на свет божий Хрущевские речи, ибо, как научила нас марксистско-ленинская философия, развитие происходит по спирали, а потому скоро начнут поминать Ильича-2 нехорошими словами. В этом не было сомнений. Все споры, как и должно быть у математиков, углубились в детали: через сколько лет это начнется, какими именно нехорошими словами, кто скажет первое слово. Дверь отворилась и к нам в комнату заглянул Сан Саныч, правда не тот, с которым мы уже встречались в этой книге, а другой, с кафедры криптографии.
 
-          Товарищи, в вашей стенгазете есть одна маленькая ошибка. Посмотрите, пожалуйста, повнимательнее и исправьте ее.
 
Ошибка была быстро обнаружена и исправлена. Слова «как отмечал Л.И.Брежнев» были замазаны белой замазкой, а на их месте, от руки, было коряво нацарапано: «на ХХVI съезде отмечалось». Сам Сан Саныч исправил ошибку чуть покрупнее: содержание большого стенда, посвященного 75-летию Брежнева, было заменено на серию статей из «Комсомольской правды» под общим названием «Таежный тупик».
На смену Брежневу без шума и пыли пришел Юрий Владимирович Андропов, бывший председатель КГБ. Популярности у него было, пожалуй, побольше, чем у Брежнева: не особо часто нес всякую ахинею с высоких трибун, был поскромнее, не увешивал себя орденами, как новогоднюю елку. КГБшные начальники засияли, а с рядовыми сотрудниками провели воспитательные беседы на тему: «юноше, обдумывающему житье, делать жизнь с кого….» Провели и провели, отметились в отчете о воспитательной работе, успокоились и забыли. Все вернулось на круги своя, жизнь продолжалась. 

Collapse )

Криптография и свобода. Пятилетка пышных похорон. Глава 2. Каждый чекист - коммунист.

 
Глава 2
Каждый чекист - коммунист
 
Если раньше, в период моей учебы в качестве слушателя 4 факультета, основными единицами измерения нашей жизни были «учебная группа» и «начальник курса», то теперь, попав почти через три года после окончания факультета на него снова в качестве аспиранта, я одновременно попал в иное измерение, где основными понятиями были уже «кафедра» и «инспектор отдела аспирантуры». Вот тут самое время познакомить читателя с этими изначальными, иногда математическими, а иногда и нет, понятиями.
На 4 факультете было несколько профильных кафедр, из которых наиболее видное и значимое место занимали кафедра математики и кафедра криптографии. Впоследствии к этим двум лидерам примкнула еще кафедра вычислительной техники, но это все же произошло несколько позже, а тогда, в середине 80-х годов, соотношение было именно таким. Очень многие преподаватели с этих кафедр сами в прошлом окончили 4 факультет и насквозь пропитались теми традициями, которые были заложены его основателями, поэтому мое появление в качестве аспиранта кафедры криптографии не было для меня какой-то резкой сменой обстановки: многие знакомые лица, бывшие сокурсники – теперь уже аспиранты. На кафедре криптографии было около 10 аспирантов-очников, каждое ведомство: 8 ГУ, 16 управление КГБ, Министерство обороны – каждый год направляло в среднем по одному человеку на учебу в трехгодичную очную аспирантуру, а кафедра математики старалась отбирать себе аспирантов из наиболее способных слушателей, заканчивающих факультет. Аспиранты этих двух кафедр составляли, как правило, свободолюбивое сообщество, жившее по университетским традициям, не всегда совпадавшими с распоряжениями начальника той или иной кафедры, к примеру, с распоряжением отмечаться каждый день в специальном журнале прихода и ухода, или с распоряжением ходить в военной форме. Практически у всех аспирантов кафедры криптографии военная форма (облегченный вариант) висела на вешалке в аспирантской комнате и в редкие присутственные дни там же происходило переодевание, ибо желающих разгуливать в военной форме по городу практически не было.
У аспирантов теоретически было два начальства: руководство кафедры и руководство специального отдела аспирантуры, которому должны были подчиняться вообще все аспиранты Высшей школы КГБ, в которую в те времена 4 факультет, еще не добившийся тогда независимости, входил на правах «союзной республики». Но поскольку 4 факультет составлял все же сравнительно небольшую часть всей Высшей школы, то и отдел аспирантуры интересовался аспирантами-математиками «сквозь пальцы», ограничивая, как правило, свое влияние тем, что мы должны были раз в месяц посещать проводимое им общее собрание аспирантов Высшей школы, да присутствием на 4 факультете специального инспектора отдела аспирантуры. Но этот человек сильно отличался от прежнего, знакомого уже читателю, нашего бывшего начальника курса Чуды тем, что до мозга костей был бюрократом, которого не интересовало ничего, кроме выполнения индивидуального плана работы аспиранта-очника. Тут уже не было таких красочных афоризмов, такого страстного желания сделать невозможное – из математиков - хороших военных, одна лишь скучная повседневность:
 
-          Сколько процентов диссертации у Вас готово?
 
Так что такой начальник справедливо считался аспирантами, прошедшими чудесную школу, несерьезным, а руководству кафедры всегда была готова отмазка: «Мы подчиняемся распорядку, установленному отделом аспирантуры». Вот она, долгожданная свобода!
Но аспиранты по-прежнему оставались военнослужащими, офицерами и получали соответствующее денежное довольствие. Аспирантура называлась целевая, на практике это означало, что то подразделение, которое направило офицера в очную аспирантуру, сохраняло за ним все денежное довольствие – оклады по должности и званию, ежегодную компенсацию за неиспользованную военную форму, тринадцатую зарплату, компенсацию за продовольственные пайки и может быть даже что-то еще, что сейчас, по истечении 20 лет с того времени, я уже мог и подзабыть. Все вместе аспирантское денежное довольствие получалось по тем советским временам достаточно приличным: где-то около 300 рублей в месяц, при этом появлялась масса свободного времени, фактически не было ежедневного обязательного отбывания в аспирантуре, все офицерские мероприятия вроде суточных нарядов и партийных собраний были разовыми и казались не слишком обременительными. Про партийные собрания, да и вообще про партийную жизнь в специфических условиях КГБ, стоит, пожалуй, сказать несколько слов подробнее.
По определению, данному кем-то из революционных вождей, все офицеры КГБ должны были быть коммунистами. Офицер КГБ, достигавший предельного комсомольского возраста, чуть ли не автоматом принимался в КПСС, случаи отказа означали почти что измену Родине и, поэтому, на практике были только в очень экзотических ситуациях. По крайней мере. в 8 ГУ и в Высшей школе КГБ таких ситуаций (беспартийный офицер) я сейчас вспомнить не могу. Какой в этом был смысл? По-видимому, дополнительный рычаг влияния на человека. Любое движение по службе, защита диссертации, оформление в загранкомандировку и всякое иное действие офицера всегда сопровождались написанием служебно-партийной характеристики, в которой непременно должна была присутствовать фраза: «Делу Коммунистической Партии и социалистической Родине предан». Эта фраза была одним из многочисленных социалистических обрядов, которым, по большому счету, мало кто придавал значение, но в конечном итоге смысл был один: без положительной служебно-партийной характеристики в КГБ работать нельзя. Но, помимо обрядов, для чего еще нужна была партийная организация, например, в Теоретическом отделе Спецуправления? Тут я постараюсь привести на этот счет свои «заметки фенолога», хотя этот вопрос также иногда дискутировался между любителями дискуссий и споров, но, правда, в те времена не особо шибко.
Во-первых, в любом научном, да и не только научном, коллективе всегда есть какие-то конфликтующие группы, непримиримые оппоненты, вечно всем недовольные, просто любители поговорить. Обычно выяснением отношений занимаются в курилках, в каких-то изолированных местах, по дороге на работу и с работы, иногда даже в выходные дни, особенно если на эти дни выпадает субботник или воскресник. Но это все – товарищеские игры, неофициальные выступления, тренировочные матчи. Партийное собрание – это официальный чемпионат отдела, со своей турнирной таблицей - протоколами партийных собраний, регулярно подшиваемыми в специальное дело. Не всякий прием, отрабатываемый в тренировочных матчах, может затем быть с успехом использован в официальных встречах, но общий показатель настроений в умах сотрудников Теоретического отдела Спецуправления протоколы партийных собраний отражали достаточно верно. А судейская коллегия – руководство отдела, отдел кадров – затем всегда могла выставить свои, финальные оценки и назвать имена победителей и проигравших.
Во-вторых, над руководством отдела стоит руководство Спецуправления, которому, в свою очередь, нужно оценивать руководителей отделов и для такой оценки есть очень простой и понятный критерий – количество «черных шаров», поданных против начальника отдела на закрытых выборах в партбюро. Здесь несколько слов для современных читателей о том, что такое партбюро. Все сотрудники отдела, достигшие (или даже еще не достигшие, но очень шустрые) предельного комсомольского возраста – 28 лет, были коммунистами. А коммунисты, согласно Уставу КПСС, образовывали на каждом предприятии первичную партийную организацию, которая обязательно раз в месяц проводила партийное собрание, а раз в год выбирала тайным голосованием партбюро – наиболее достойных коммунистов, которые затем руководили всей партийной работой в течение года. Что такое партийная работа? Это, в первую очередь, подготовка месячных партийных собраний (чтобы дискуссия на них велась в рамках заданной темы и в пределах партийных приличий), а также составление многочисленных планов и отчетов, направляемых в вышестоящие партийные инстанции. Во-вторых, это сбор партийных взносов, превращавшийся в стихийное бедствие для сотрудников, сидящих в одной комнате с осуществлявшим этот сбор секретарем партбюро. В Теоретическом отделе Спецуправления к партийной работе неизбежно примыкали различные криптографические дискуссии, выносимые затем на очередное партсобрание, поэтому начальник отдела по определению должен был состоять в партбюро.
При социализме всенародные выборы депутатов были безальтернативными, за кандидатов нерушимого блока коммунистов и беспартийных всегда голосовало 99,99% избирателей (марксистско-ленинская философия учит, что развитие происходит по спирали, все повторяется, но на более высоком уровне). Однако выборы в партийное бюро Теоретического отдела Спецуправления хоть и были всегда безальтернативными, но «черных шаров» Степанову на них кидали достаточно. Начальник отдела – это арбитр в различных внутриотдельских спорах, если все 100% сотрудников им довольны, то это означает одно – он не имеет собственной точки зрения и соглашается со всеми. Но если количество «черных шаров» приближается к 25%, то это означает, что авторитаризм начальника перевалил через опасную черту. Вот на таких простых и понятных критериях строилась вертикаль власти в Спецуправлении, да и, наверное, во всем КГБ. А партийная организация играла в этом случае роли «измерительного прибора». 
Ну и, наконец, третья, но по значимости едва ли не основная роль партийной организации – устрашающая. Любой проступок офицера всегда приводил к разбору его персонального дела на партбюро или партсобрании. Правда, в Теоретическом отделе народ был слишком интеллигентный и до задержания милицией в пьяном виде дело обычно не доходило. А вот на 4 факультете и коммунистов было поболее, и «истинных» начальников хватало, и закалка у них была покрепче, рабоче-крестьянская, так что там уж бывало и ловили по пьянке, и аморальное поведение встречалось, и даже совершалось самое большое преступление – потеря офицерского удостоверения. Вот тут-то уж и разворачивалась вовсю работа партийной организации.
У меня, да и, наверное, у любого другого нормального человека, партийные собрания, если на них не было каких-то экзотических подробностей, вызывали скуку и сон. Но, к счастью, в период моего первого пребывания в отделе Степанова, я еще не дорос до партийного уровня и ходил в комсомольских штанишках - там тоже были собрания, но покороче и поспокойнее. Однако перспектива защиты диссертации и дальнейшего служебного роста привели меня в партийные ряды по категории «шустрый», т.е. чуть раньше положенных 28 лет.
Вступление в партию очень красочно описал Михаил Шолохов в «Поднятой целине», мне тут посоперничать с признанным мастером социалистического реализма явно не удастся. Одно утешает – здесь у нас как бы разные весовые категории. Он описывал вступление в тяжеловесную ВКП(б) времен тридцатых годов, мое же вступление – в легкую весовую категорию КПСС середины 80-х, да и герой Шолохова был абстрактный, комплексное число с ненулевой мнимой частью, а мои воспоминания – самые что ни на есть действительные, я бы даже сказал рациональные значения.
Итак, вступление в КПСС начинается с заявления и рекомендаций, причем все это добро надо написать обязательно перьевой ручкой с фиолетовыми чернилами. Партийная загадка: почему именно фиолетовыми, а не синими, которые более распространены? Нет рационального ответа, по умолчанию предполагаем, что фиолетовые чернила дольше сохраняются в партийных архивах для потомков из третьего тысячелетия, поэтому поиск фиолетовых чернил в советских канцелярских магазинах можно считать первым партийным поручением. Выполнено.
Далее. Текст заявления. Подавляя голос внутреннего разума, приходится писать: «Прошу принять меня в члены КПСС. Хочу быть в первых рядах строителей коммунизма. Устав и Программу КПСС признаю и обязуюсь выполнять». Хорошее это дело – первые ряды строителей коммунизма. Только в соответствии с признаваемой мною Программой КПСС коммунизм должен был быть построен еще 1980 году, а я датирую свое заявление 1983 годом. Три года уже живем при коммунизме? А как выполнять такую Программу? И что делают первые ряды строителей того, что уже построено? Наверное, как и на любой советской стройке – сдали объект, а потом еще три года устраняют недоделки. Но это такие всеобщие партийные игры, видишь черное – пиши белое, иначе не видать защиты диссертации. Да бог с ним, с этим коммунизмом, пусть себе будет, как в сказке про Илью Муромца, уже тридцать лет и три года. Когда эту Программу КПСС принимали, я даже в детский садик еще не ходил и кукурузу за полярным кругом не сеял, нет моей вины в том, что теперь, 22 года спустя, надо писать фиолетовыми чернилами, что признаешь и обязуешься выполнять разные глупости. 
Ну а Устав КПСС, продекларированные в нем демократический централизм (современное название – властная вертикаль) и выборность снизу доверху (или сверху донизу, сейчас уже не упомнишь, вроде все-таки снизу, хотя по жизни чаще сверху), все это запоминать? Хороший человек был Костя Максимов, веселый, компанейский, а один абзац из Устава еще можно запомнить.
 
-          Костя, задай мне вопросик по Уставу на партсобрании.
-          Какой?
-          А вот, про демократический централизм.
 
Вот так проходила моя подготовка к вступлению в КПСС. Заявление фиолетовыми чернилами, трое рекомендующих меня преподавателей с кафедры криптографии, Костин нужный вопросик в нужное время - и за принятие меня в ряды КПСС партийное собрание 4 факультета Высшей Ордена Октябрьской Революции Краснознаменной школы КГБ СССР им. Ф.Э.Дзержинского проголосовало единогласно. 
От всей дальнейшей партийной жизни на 4 факультете осталось одно воспоминание: аудитория, в которой проходили факультетские партийные собрания. К тому времени факультет расширился, очень бурно развивались кафедры, связанные с вычислительной техникой, народу на факультете заметно прибавилось по сравнению с временами Большого Кисельного. Поэтому на факультетском партсобрании в аудиторию, рассчитанную человек на 100, надо было вместить несколько большее количество коммунистов. Какая же это оказалась удача!
Дело в том, что эта аудитория была наклонным залом, идущим с нижнего этажа на верхний. Внизу был основной вход, дальше – боковые лестницы, ведущие к верхним рядам, а на самом верху – дверь, являвшаяся запасным выходом. Во время партсобраний зал переполнялся и открывали верхнюю запасную дверь, через которую не успевшие занять основных мест тащили себе из других аудиторий стулья, чтобы сидеть на них в проходах. Математическая мысль аспирантов, просидевших пару раз в этой толчее и духоте несколько часов, живо нашла оптимальное криптографическое решение.
Главное в нем было – прийти в нужное время, когда зал уже полон и надо идти за стульями. Отметившись у секретаря о своем присутствии, взгляды аспирантов тоскливо пробегали по переполненному залу и с изображением тяжкой необходимости на лице, но ликующие в душе, мы поднимались на самый верх и отправлялись на поиски дополнительных сидячих мест. Здесь тоже не нужно спешить, партсобрание – не волк, в лес не убежит, к моменту возвращения со стульями в руках забитыми оказывались и все проходы на лестнице. Оставалось (какая жалость!) сесть на принесенные стулья уже около запасной двери, но с другой ее стороны, и не с той, где зал с партсобранием. Но душой мы оставались с коммунистами факультета, с их партийной бескомпромиссностью и пламенным энтузиазмом. Иногда даже аплодировали, чтобы зал, если и не видел, то хотя бы слышал, что и за запасным выходом идет партийная жизнь. Когда же большая часть зала засыпала или просто одуревала от духоты и пустых речей, аспиранты тихонечко покидали свою обособленную галерку.
Это был 1984 год, период правления Черненко. Партия и партийные функционеры доживали свои последние золотые денечки.

Collapse )