November 9th, 2019

КРИПТОГРАФИЯ И СВОБОДА - 3

Вся книга в формате PDF

Содержание

ПРЕДИСЛОВИЕ.

Часть 1. Дружить со Стекляшкой.

  Глава 1.1. Российские криптографические алгоритмы..

        Анти RSA.

        Криптографическая аутентификация пользователей.

        Международные удостоверяющие центры..

        Хеширование.

  Глава 1.2. Цифровизация.

        Криптографическая утопия.

        Криптографическая реальность.

Часть 2. Гуся.

  Глава 2.1. О, Гузеево!

        Корейские байки. Компьютерная теория многоженства.

        Дрова из Интернет.

        Корейские байки. Let’s drink together.

        Появляется птичий двор.

  Глава 2.2. Птичий двор.

        Корейские байки. О собаках.

        Зарождение.

        Корейские байки. Kookmin Bank.

        Взросление.

        Корейские байки. NATO.

        Первые яйца.

        Корейские байки. О медицине.

        Надо зимовать.

  Глава 2.3. Зима в Гузеево.

        Корейские байки. Исходники.

        Свет и тьма.

        Корейские байки. PKCS#11 & KISA.

                    Упрямый Фома.

        Жду весну!

  Глава 2.4. Долгожданная весна.

        Корейские байки. Письмо домой.

        Запускаю инкубатор.

        Корейские байки. Святое.

          ДАЗДРАПЕРМА.

        Про маленького белого гусенка.

ЗАКЛЮЧЕНИЕ. УДАР.




ПРЕДИСЛОВИЕ


Рано или поздно, но приходит усталость, надоедает работа, однообразие жизни, начальнички, существующие гласные и негласные порядки. И это совсем необязательно в России. После 6 лет пребывания в Корее, при всем моем самом уважительном отношении к этой замечательной стране и ее людям, я стал чувствовать необходимость смены обстановки.

А тут еще подоспел кризис 2009 года. Курс корейского вона упал с 1000 вон за доллар до 1600 вон за доллар. Моя зарплата – в вонах, следовательно, тоже упала. Стал ворчать.

С мистером Baik, президентом фирмы NETS Corporation, где я тогда работал, у меня были прекрасные отношения. В самом что ни на есть русском смысле этого слова: примерно раз в месяц он приглашал меня в ресторан и мы там на пару бухали. Корейская соджа - гадость несусветная, корейская «рисовая» водка 24 градуса, дешевле пива, и, похоже, сплошная химия, сплошная головная боль. Попробовав ее пару раз, я сразу же твердо заявил корейцам: пейте ее сами, я же лучше выпью пива. С тех пор русский программист стал островком трезвости в корейском соджинском заливе. Мистер Baik, как и практически любой другой кореец, был поклонником соджи, которая играла большую роль в его бизнесе. «Вчера мы с хюндайцами играли в гольф, а потом пили соджу. За ночь выпили 12 бутылок» - печально делился он со мной своим опытом ведения бизнеса. Тут (для российского читателя) я сразу замечу, что бутылка соджи – это наша «чебурашка» объемом 0,33 литра, так что 12 бутылок соджи – это почти 4 литра гнусного пойла.

Я, как только мог, перевоспитывал его – бесполезно, национальная традиция. Но какие-то подвижки стали появляться. «Я вчера за $2000 купил машину для изготовления вина из винограда» - похвастался он мне на очередной встрече. Я сразу же вспомнил фильм «Самогонщики»: «Без каких-нибудь особенных затрат создан этот самогонный аппарат…». DVD диск с «Самогонщиками» подарил мистеру Baik в качестве учебного пособия к его чудо-машине.

Мистер Baik ценил мое образование, опыт и ни в коем случае не хотел меня терять. Когда я стал ворчать по поводу своей зарплаты, то вместо обычного корейского ресторана последовало очередное приглашение в специальный уютный кабачок, где пара корейских официанток (знакомых мистера Baik) весь вечер крутила диски с песнями на русском языке. «До свидания наш ласковый Миша, возвращайся в свой сказочный лес» - хорошо, что они не понимали по-русски, а то не стали бы ставить такой явный намек. И вместо соджи – вискарь выдержки 15 лет.

В конце вечера мы с мистером Baik обо всем договорились: мне повысили зарплату. Это было в марте 2009 года. Но в июне того же года – новая беда. Корейская телекоммуникационная компания KT, на договоре с которой строилась большая часть бизнеса NETS Corporation, из-за кризиса расторгла договор и NETS Corporation оказалась в сложном финансовом положении. Мистер Baik разослал всем сотрудникам письмо, в котором честно признавался в этом и предлагал или уменьшить зарплату или уволиться.

Я получил это письмо в пятницу. Пора домой – такой смысл для меня был в этом письме. Не до гробовой же доски мне находиться в Корее. Случай удобный. Тут же – в «Аэрофлот» и сразу купил билет в Москву на следующей неделе. В понедельник прихожу к мистеру Baik и объявляю ему об этом.

Пытался отговорить. Но в конце концов согласился, что проведенные в Корее 6 с лишним лет – это много. Прощальное приглашение в ресторан. В ресторане мы с ним сидели до часу ночи. «Автобусы не ходят, метро закрыто…». У мистера Baik – своя машина, на которой мы приехали в ресторан, но для того, чтобы уехать из ресторана, нужен трезвый водитель. Вызываем. Приезжает кореец, не понимающий ни одного слова не только по-русски, но и по-английски. Мистер Baik, как смог, объяснил ему, куда ехать, он запрограммировал GPS-навигатор и вперед. Тут замечу, что жили мы с мистером Baik в одном и том же районе Сеула – Бунданге. Это даже не сам Сеул, а его ближайший пригород, типа как Красногорск для Москвы. Мистер Baik сразу же в машине отрубается (вот она, соджа!), а я с ужасом убеждаюсь, что водила ничего не понимает по английски. Машина со свистом проносится мимо моей гостиницы, все попытки остановить водилу – бесполезны. Едем до дома мистера Baik – это примерно полчаса пешком до моей гостиницы.

Вытаскиваем мистера Baik из машины и приводим в чувство. Время – часа два ночи, в 10 утра – мне в аэропорт. «Я довезу тебя до аэропорта» - произносит страшные слова мистер Baik. Не спорю, утро вечера мудренее (скорее всего, проспит и забудет). Утро. С вещами выхожу из гостиницы, собираясь на автобусную остановку, откуда идет прямой автобус до аэропорта и тут появляется черный Hyundai мистера Baik. Не проспал и не забыл.

Назад, в Россию!

Отрывок из книги "КРИПТОГРАФИЯ И СВОБОДА - 3"

Глава 1.2. Цифровизация

            

             «Цифровизация – наше светлое будущее» - такой лозунг все чаще можно слышать сейчас где угодно. А что такое цифровизация? И как она связана с криптографией? Мне, например, чисто интуитивно кажется, что цифровизация тесно переплетена с криптографией и, в первую очередь, с цифровой подписью. И, следовательно, настоящая цифровизация означает широкое применение криптографии в повседневной жизни. И тут уже встает такой каверзный вопрос: возможна ли настоящая цифровизация при существующей в настоящее время в России и описанной в предыдущих главах «криптографической политике»? При ее фактических запретах на общепризнанные международные криптографические стандарты, кулуарные процедуры выбора общероссийских криптографических стандартов, чиновничью монополию на криптографию?

             На мой взгляд, возможны два варианта.

             Первый (наиболее вероятный). Чиновники объявят о наступлении какой-нибудь «квалифицированной цифровизации», как уже объявили о «квалифицированных сертификатах».

             Второй (невероятный). Криптографическая политика в России кардинально изменится.

             Давайте сначала представим себе этот невероятный второй вариант.




Криптографическая утопия

             «Остапа понесло…»

***

Россия лет так через *дцать. Всем, даже школьникам, понятно, что криптография – это специфический раздел математики, ее простейшие основы начинают изучать еще в средней школе: что такое шифрование, цифровая подпись, криптографические ключи и т.п. Без этого в дальнейшей жизни будет трудно. А при получении высшего образования – более углубленный курс: симметричные и асимметричные криптографические алгоритмы, RSA, алгоритм Диффи-Хеллмана и его ЕС-разновидности и многое другое, в зависимости от профиля учебного заведения.

Большинство крупных компаний при приеме на работу проводят с соискателем криптографический экспресс-экзамен. Если кандидат в бухгалтеры, например, не понимает, что такое цифровая подпись и не знает, чем секретный ключ отличается от открытого, то шансов устроиться на работу у него нет.

             У каждого россиянина есть свой персональный цифровой секретный ключ для цифровой подписи. И, может быть, даже не один, в зависимости от назначения подписи. Сама процедура цифровой подписи очень проста, гораздо проще, чем нынешняя подпись с помощью авторучки. Наиболее простой способ: приложи свой смартфон к сканеру – и все, больше ничего не надо, хотя подписывать можно с помощью чего угодно: компьютера, планшета, мобильного телефона, смарт-часов и всего прочего, где есть простенький процессор. Цифровой секретный ключ может быть записан там, где удобно, но есть специализированные чипы повышенной защищенности, предназначенные для секретных ключей. Их много и они от разных производителей, как российских, так и зарубежных.

В качестве персонального секретного ключа можно также использовать свои индивидуальные биологические параметры: отпечатки пальцев или сетчатку глаза. Такую подпись назвали биоцифровой. В этом случае вообще никаких устройств не нужно: достаточно приложить палец к сканеру или посмотреть на считыватель сетчатки. Программа, установленная на сканере или считывателе сетчатки, автоматически считывает отпечаток или сетчатку, вычисляет по ним секретный ключ для подписи, отыскивает в специализированной базе данных персональный сертификат, который включается в состав подписи, и осуществляет подпись. Правда, еще с доцифровых времен ведутся дискуссии, насколько безопасна такая процедура, поскольку при ней персональный секретный ключ попадает в память постороннего устройства. При подписи с помощью смартфона, например, персональный секретный ключ никуда во вне не выходит, поэтому подпись с помощью смартфона считается более безопасной, чем биоцифровая. Но это знает каждый школьник и каждый решает сам: пользоваться биоцифровой подписью или нет.

Времена, когда в России запрещали международные криптографические алгоритмы, вспоминаются примерно так же, как мы сейчас вспоминаем времена, когда кибернетику считали буржуазной лженаукой. Все запреты не выдержали испытания реальной жизнью и канули в небытие вместе с теми, кто их придумывал.

             Никто не понимает, что такое существовавшая в доцифровую эпоху «графологическая экспертиза подписи» и как с ее помощью можно признать подпись недействительной. Все думают, что это проверка смартфона при поднесении его к сканеру для осуществления подписи. Видимо, такая экспертиза проверяет, не разбит ли дисплей на смартфоне. Но почему подпись с разбитым дисплеем признается недействительной и что считать разбитым дисплеем – неразгаданные загадки доцифровой эпохи.

             Цифровизация широко проникла во власть. Начался лавинообразный процесс отмены  разных  доцифровых криптографических запретов с учетом, в первую очередь, их экономической эффективности. Быстро оценили неэффективность запрета использования международных криптографических алгоритмов, отменили, в силу запутанности и сомнительной целесообразности, всякое существовавшее ранее лицензирование криптографической деятельности, сделали строгой, понятной и доступной процедуру экспертизы криптографических решений. В результате начался лавинообразный процесс использования криптографии вообще и цифровой подписи в частности.

             Биоцифровая подпись, несмотря на сомнения в ее безопасности, стала очень популярной: ведь для нее никакого своего устройства вообще не требуется. Как раньше, в древнюю-предревнюю доцифровую эпоху, везде стояли будки с телефонами-автоматами, так в развитую цифровую эпоху появились будки «Подключись к цифре». Заходит в такую будку какая-нибудь бабушка лет под 70, безо всякого смартфона, только со своим цифровым паспортом – ID карточкой. «Вставьте Вашу ID карточку и приложите палец к считывателю» - даже бабушке понятно. Через минуту – сообщение: «Вы успешно подключены к цифровой России». Что за это время произошло? Имеющееся в цифровой будке устройство считало бабушкин отпечаток пальца, вычислило по нему уникальный секретный RSA-ключ, по этому ключу и бабушкиной ID карточке сформировало запрос на получение персонального сертификата и направило его во всероссийский Удостоверяющий Центр. Никаких персональных данных в запросе нет, только уникальный идентификатор ID карточки - UID. Удостоверяющий Центр по UID определил, что раньше сертификат для такого UID не выдавался, а если выдавался – то автоматически отзывает его. Формируется новый сертификат и заносится в общедоступную всероссийскую базу данных сертификатов на LDAP-сервере. Все!

             Приходит после этого бабушка, например, на избирательный участок. Голосовать. А там под каждым портретом кандидата – сканер для снятия отпечатка пальца. Бабушка выбрала того, кто ей больше понравился, и приложила к его сканеру свой палец. Компьютер, к которому подключен сканер, сначала вычислил по отпечатку открытый ключ и направил запрос во всероссийскую базу данных сертификатов. Там по открытому ключу нашли бабушкин сертификат и послали его в ответ компьютеру. Компьютер, получив сертификат, вычислил по отпечатку секретный ключ и с его помощью сформировал бабушкину биоцифровую подпись, включил в нее  сертификат и послал все это в ЦИК. В ЦИКе проверили, что по этому сертификату раньше не голосовали, а если голосовали, то предыдущий голос автоматически аннулируется, затем проверили поступившую подпись и учли бабушкин голос. Все!

               Как полезли изо всех своих статистических щелей разные Гауссы после появления биоцифровой подписи!

             Общение власти с народом стало, в основном, цифровым. Резко возросло число различных правдивых соцопросов. В зависимости от важности используется цифровая или биоцифровая подпись и  проверка подписей всех участников опроса не составляет особой проблемы, ибо сервера с сертификатами, содержащими открытые ключи практически всех россиян, общедоступны. Организовать практически любой соцопрос легко может практически любой россиянин. Биоцифровая подпись очень популярна при различных опросах, проводимых в общественных местах.

Чье имя должен носить космодром, откуда запускаются ракеты к Луне?

1.      {C}С. П. Королева

2.      {C}Ю. А. Гагарина

3.      {C}Д. О. Рогозина

И три сканера, к которым надо только палец приложить. Поставили эти сканеры на станции метро «Площадь Революции», рядом с собачьей мордой, которую все раньше трогали руками и затрогали до блеска. Теперь народ стал трогать сканеры, а собачке полегчало. До блеска затрогали сканеры, но не все.

             Слово «коррупция» устарело и стало синонимом доцифровой эпохи. Бизнес тоже сделался цифровым, вперед вырвались компании, производящие hardware и software для цифровизации. Появились реальные российские конкуренты у Microsoft, Apple, Oracle и других западных IT-гигантов, ибо все российские специалисты и программисты бросились возвращаться назад, особенно после того, как для гарантии необратимости цифровой эпохи приняли специальный закон об оскорблении чувств здравомыслящих.

***

- Утром – закон, днем – специалисты, днем – закон, вечером – специалисты, вечером – закон…

- А нельзя ли так: утром – специалисты, а вечером – закон?

- Можно и так. Но ЗАКОН – ВПЕРЕД!!!

***

В этом законе противоречия между словом и делом были признаны оскорблением чувств здравомыслящих. Появилось даже такое понятие, как противоречие между словом и делом в особо крупных размерах.

Как следствие, у многих российских чиновников доцифровой эпохи, публично призывавших россиян к патриотизму и национальной гордости, была отобрана вся их зарубежная недвижимость и продана с аукциона. На вырученные деньги закупили современные компьютеры для сельских школ, наладили в деревнях медицинскую помощь, предоставили этим чиновникам жилье в средней полосе России, равноценное по площади отобранному. И еще на цифровизацию деньги остались…

Чиновники притихли, не стали публично говорить, что «во всем виновата Америка», чаще стали вспоминать, у кого роскошная недвижимость. Сразу же резко поубавилось число владельцев такой недвижимости, поскольку упоминание о ней стало противоречить соответствию доходов и расходов, что также было признано оскорблением чувств здравомыслящих.

Не забыли и о криптографии. Согласно одному из разделов закона,  пропаганда существовавших в доцифровую эпоху криптографических запретов приравнялась к пропаганде наркотиков.

Настоящее высшее образование стало резко повышать авторитет и уважение к человеку. В России вновь героями фильмов стали умные очкарики, типа Шурика из «Операции Ы», на все готовые, лишь бы сдать экзамен на 5.

-             Конспект есть?

-             Ребятам отдал, вон читают.

Российские центры разработки решений для цифровизации стали такими же известными, как и Кремниевая долина. Располагаться они стали в местах, раньше считавшихся медвежьими углами. Туда потянулись современные автодороги, бесплатный высокоскоростной Интернет, быстро возникла обширная инфраструктура. Но и медведи тоже остались, как же без них.

Кто не знает про Кремниевую долину – цитирую Википедию: «Кремниевая долина - юго-западная часть консолидированного метрополитенского статистического ареала (агломерации-конурбации) Сан-Франциско в штате Калифорния (США)… Метрополитенский статистический ареал – это урбанизированная зона вокруг одного или нескольких крупных городов-ядер с высокой плотностью населения и с тесными экономическими связями.»

Таким образом, медвежьи углы тоже стали частями консолидированного метрополитенского статистического ареала (агломерации-конурбации), только не в США, а в России. Типичным примером агломерации-конурбации стала деревня Гузеево Лесного района Тверской области, входящая в урбанизированную зону вокруг Москвы.

Примерно с такой же скоростью, как в доцифровую эпоху росло количество долларовых миллиардеров, стало расти число российских удостоверяющих центров, признанных международными. Бизнес на выдаче сертификатов такими центрами стал значительно более эффективным, чем торговля нефтью и газом.

Россия стала центром поисковых криптографических исследований. Регулярно стали проводится открытые международные конкурсы на создание наилучших криптографических алгоритмов. В Интернете появилось множество российских порталов, посвященных анализу представленных на конкурсы кандидатов, оценке их криптографических и эксплуатационных качеств. Алгоритмы, не участвующие в этих конкурсах, вызывают усмешку у большинства россиян и не имеют никаких шансов на использование в эпоху цифровизации.

На месте, где когда-то стояла Стекляшка, теперь – площадь Свободной Криптографии. Здесь танцуют.

В метро иногда можно встретить интересных просителей.

Люди добрые! Простите, что обращаюсь к Вам. Я – жертва цифровизации, был раньше чиновником, подписывал по 250 бумаг в день, и совсем разучился делать что-либо еще. А сейчас эти бумаги стали никому не нужными, а с ними и я стал никому не нужным безработным, голодаю и пропадаю. Подайте, кто сколько может!

Сердобольные математики и программисты подают: кто копеечку, а кто и рублик.

***

             Внутренний голос сказал: «Проснись!»


Вся книга в формате PDF