mikhailmasl (mikhailmasl) wrote,
mikhailmasl
mikhailmasl

Categories:

Отрывок из книги "КРИПТОГРАФИЯ И СВОБОДА - 3"

Глава 1.2. Цифровизация

            

             «Цифровизация – наше светлое будущее» - такой лозунг все чаще можно слышать сейчас где угодно. А что такое цифровизация? И как она связана с криптографией? Мне, например, чисто интуитивно кажется, что цифровизация тесно переплетена с криптографией и, в первую очередь, с цифровой подписью. И, следовательно, настоящая цифровизация означает широкое применение криптографии в повседневной жизни. И тут уже встает такой каверзный вопрос: возможна ли настоящая цифровизация при существующей в настоящее время в России и описанной в предыдущих главах «криптографической политике»? При ее фактических запретах на общепризнанные международные криптографические стандарты, кулуарные процедуры выбора общероссийских криптографических стандартов, чиновничью монополию на криптографию?

             На мой взгляд, возможны два варианта.

             Первый (наиболее вероятный). Чиновники объявят о наступлении какой-нибудь «квалифицированной цифровизации», как уже объявили о «квалифицированных сертификатах».

             Второй (невероятный). Криптографическая политика в России кардинально изменится.

             Давайте сначала представим себе этот невероятный второй вариант.




Криптографическая утопия

             «Остапа понесло…»

***

Россия лет так через *дцать. Всем, даже школьникам, понятно, что криптография – это специфический раздел математики, ее простейшие основы начинают изучать еще в средней школе: что такое шифрование, цифровая подпись, криптографические ключи и т.п. Без этого в дальнейшей жизни будет трудно. А при получении высшего образования – более углубленный курс: симметричные и асимметричные криптографические алгоритмы, RSA, алгоритм Диффи-Хеллмана и его ЕС-разновидности и многое другое, в зависимости от профиля учебного заведения.

Большинство крупных компаний при приеме на работу проводят с соискателем криптографический экспресс-экзамен. Если кандидат в бухгалтеры, например, не понимает, что такое цифровая подпись и не знает, чем секретный ключ отличается от открытого, то шансов устроиться на работу у него нет.

             У каждого россиянина есть свой персональный цифровой секретный ключ для цифровой подписи. И, может быть, даже не один, в зависимости от назначения подписи. Сама процедура цифровой подписи очень проста, гораздо проще, чем нынешняя подпись с помощью авторучки. Наиболее простой способ: приложи свой смартфон к сканеру – и все, больше ничего не надо, хотя подписывать можно с помощью чего угодно: компьютера, планшета, мобильного телефона, смарт-часов и всего прочего, где есть простенький процессор. Цифровой секретный ключ может быть записан там, где удобно, но есть специализированные чипы повышенной защищенности, предназначенные для секретных ключей. Их много и они от разных производителей, как российских, так и зарубежных.

В качестве персонального секретного ключа можно также использовать свои индивидуальные биологические параметры: отпечатки пальцев или сетчатку глаза. Такую подпись назвали биоцифровой. В этом случае вообще никаких устройств не нужно: достаточно приложить палец к сканеру или посмотреть на считыватель сетчатки. Программа, установленная на сканере или считывателе сетчатки, автоматически считывает отпечаток или сетчатку, вычисляет по ним секретный ключ для подписи, отыскивает в специализированной базе данных персональный сертификат, который включается в состав подписи, и осуществляет подпись. Правда, еще с доцифровых времен ведутся дискуссии, насколько безопасна такая процедура, поскольку при ней персональный секретный ключ попадает в память постороннего устройства. При подписи с помощью смартфона, например, персональный секретный ключ никуда во вне не выходит, поэтому подпись с помощью смартфона считается более безопасной, чем биоцифровая. Но это знает каждый школьник и каждый решает сам: пользоваться биоцифровой подписью или нет.

Времена, когда в России запрещали международные криптографические алгоритмы, вспоминаются примерно так же, как мы сейчас вспоминаем времена, когда кибернетику считали буржуазной лженаукой. Все запреты не выдержали испытания реальной жизнью и канули в небытие вместе с теми, кто их придумывал.

             Никто не понимает, что такое существовавшая в доцифровую эпоху «графологическая экспертиза подписи» и как с ее помощью можно признать подпись недействительной. Все думают, что это проверка смартфона при поднесении его к сканеру для осуществления подписи. Видимо, такая экспертиза проверяет, не разбит ли дисплей на смартфоне. Но почему подпись с разбитым дисплеем признается недействительной и что считать разбитым дисплеем – неразгаданные загадки доцифровой эпохи.

             Цифровизация широко проникла во власть. Начался лавинообразный процесс отмены  разных  доцифровых криптографических запретов с учетом, в первую очередь, их экономической эффективности. Быстро оценили неэффективность запрета использования международных криптографических алгоритмов, отменили, в силу запутанности и сомнительной целесообразности, всякое существовавшее ранее лицензирование криптографической деятельности, сделали строгой, понятной и доступной процедуру экспертизы криптографических решений. В результате начался лавинообразный процесс использования криптографии вообще и цифровой подписи в частности.

             Биоцифровая подпись, несмотря на сомнения в ее безопасности, стала очень популярной: ведь для нее никакого своего устройства вообще не требуется. Как раньше, в древнюю-предревнюю доцифровую эпоху, везде стояли будки с телефонами-автоматами, так в развитую цифровую эпоху появились будки «Подключись к цифре». Заходит в такую будку какая-нибудь бабушка лет под 70, безо всякого смартфона, только со своим цифровым паспортом – ID карточкой. «Вставьте Вашу ID карточку и приложите палец к считывателю» - даже бабушке понятно. Через минуту – сообщение: «Вы успешно подключены к цифровой России». Что за это время произошло? Имеющееся в цифровой будке устройство считало бабушкин отпечаток пальца, вычислило по нему уникальный секретный RSA-ключ, по этому ключу и бабушкиной ID карточке сформировало запрос на получение персонального сертификата и направило его во всероссийский Удостоверяющий Центр. Никаких персональных данных в запросе нет, только уникальный идентификатор ID карточки - UID. Удостоверяющий Центр по UID определил, что раньше сертификат для такого UID не выдавался, а если выдавался – то автоматически отзывает его. Формируется новый сертификат и заносится в общедоступную всероссийскую базу данных сертификатов на LDAP-сервере. Все!

             Приходит после этого бабушка, например, на избирательный участок. Голосовать. А там под каждым портретом кандидата – сканер для снятия отпечатка пальца. Бабушка выбрала того, кто ей больше понравился, и приложила к его сканеру свой палец. Компьютер, к которому подключен сканер, сначала вычислил по отпечатку открытый ключ и направил запрос во всероссийскую базу данных сертификатов. Там по открытому ключу нашли бабушкин сертификат и послали его в ответ компьютеру. Компьютер, получив сертификат, вычислил по отпечатку секретный ключ и с его помощью сформировал бабушкину биоцифровую подпись, включил в нее  сертификат и послал все это в ЦИК. В ЦИКе проверили, что по этому сертификату раньше не голосовали, а если голосовали, то предыдущий голос автоматически аннулируется, затем проверили поступившую подпись и учли бабушкин голос. Все!

               Как полезли изо всех своих статистических щелей разные Гауссы после появления биоцифровой подписи!

             Общение власти с народом стало, в основном, цифровым. Резко возросло число различных правдивых соцопросов. В зависимости от важности используется цифровая или биоцифровая подпись и  проверка подписей всех участников опроса не составляет особой проблемы, ибо сервера с сертификатами, содержащими открытые ключи практически всех россиян, общедоступны. Организовать практически любой соцопрос легко может практически любой россиянин. Биоцифровая подпись очень популярна при различных опросах, проводимых в общественных местах.

Чье имя должен носить космодром, откуда запускаются ракеты к Луне?

1.      {C}С. П. Королева

2.      {C}Ю. А. Гагарина

3.      {C}Д. О. Рогозина

И три сканера, к которым надо только палец приложить. Поставили эти сканеры на станции метро «Площадь Революции», рядом с собачьей мордой, которую все раньше трогали руками и затрогали до блеска. Теперь народ стал трогать сканеры, а собачке полегчало. До блеска затрогали сканеры, но не все.

             Слово «коррупция» устарело и стало синонимом доцифровой эпохи. Бизнес тоже сделался цифровым, вперед вырвались компании, производящие hardware и software для цифровизации. Появились реальные российские конкуренты у Microsoft, Apple, Oracle и других западных IT-гигантов, ибо все российские специалисты и программисты бросились возвращаться назад, особенно после того, как для гарантии необратимости цифровой эпохи приняли специальный закон об оскорблении чувств здравомыслящих.

***

- Утром – закон, днем – специалисты, днем – закон, вечером – специалисты, вечером – закон…

- А нельзя ли так: утром – специалисты, а вечером – закон?

- Можно и так. Но ЗАКОН – ВПЕРЕД!!!

***

В этом законе противоречия между словом и делом были признаны оскорблением чувств здравомыслящих. Появилось даже такое понятие, как противоречие между словом и делом в особо крупных размерах.

Как следствие, у многих российских чиновников доцифровой эпохи, публично призывавших россиян к патриотизму и национальной гордости, была отобрана вся их зарубежная недвижимость и продана с аукциона. На вырученные деньги закупили современные компьютеры для сельских школ, наладили в деревнях медицинскую помощь, предоставили этим чиновникам жилье в средней полосе России, равноценное по площади отобранному. И еще на цифровизацию деньги остались…

Чиновники притихли, не стали публично говорить, что «во всем виновата Америка», чаще стали вспоминать, у кого роскошная недвижимость. Сразу же резко поубавилось число владельцев такой недвижимости, поскольку упоминание о ней стало противоречить соответствию доходов и расходов, что также было признано оскорблением чувств здравомыслящих.

Не забыли и о криптографии. Согласно одному из разделов закона,  пропаганда существовавших в доцифровую эпоху криптографических запретов приравнялась к пропаганде наркотиков.

Настоящее высшее образование стало резко повышать авторитет и уважение к человеку. В России вновь героями фильмов стали умные очкарики, типа Шурика из «Операции Ы», на все готовые, лишь бы сдать экзамен на 5.

-             Конспект есть?

-             Ребятам отдал, вон читают.

Российские центры разработки решений для цифровизации стали такими же известными, как и Кремниевая долина. Располагаться они стали в местах, раньше считавшихся медвежьими углами. Туда потянулись современные автодороги, бесплатный высокоскоростной Интернет, быстро возникла обширная инфраструктура. Но и медведи тоже остались, как же без них.

Кто не знает про Кремниевую долину – цитирую Википедию: «Кремниевая долина - юго-западная часть консолидированного метрополитенского статистического ареала (агломерации-конурбации) Сан-Франциско в штате Калифорния (США)… Метрополитенский статистический ареал – это урбанизированная зона вокруг одного или нескольких крупных городов-ядер с высокой плотностью населения и с тесными экономическими связями.»

Таким образом, медвежьи углы тоже стали частями консолидированного метрополитенского статистического ареала (агломерации-конурбации), только не в США, а в России. Типичным примером агломерации-конурбации стала деревня Гузеево Лесного района Тверской области, входящая в урбанизированную зону вокруг Москвы.

Примерно с такой же скоростью, как в доцифровую эпоху росло количество долларовых миллиардеров, стало расти число российских удостоверяющих центров, признанных международными. Бизнес на выдаче сертификатов такими центрами стал значительно более эффективным, чем торговля нефтью и газом.

Россия стала центром поисковых криптографических исследований. Регулярно стали проводится открытые международные конкурсы на создание наилучших криптографических алгоритмов. В Интернете появилось множество российских порталов, посвященных анализу представленных на конкурсы кандидатов, оценке их криптографических и эксплуатационных качеств. Алгоритмы, не участвующие в этих конкурсах, вызывают усмешку у большинства россиян и не имеют никаких шансов на использование в эпоху цифровизации.

На месте, где когда-то стояла Стекляшка, теперь – площадь Свободной Криптографии. Здесь танцуют.

В метро иногда можно встретить интересных просителей.

Люди добрые! Простите, что обращаюсь к Вам. Я – жертва цифровизации, был раньше чиновником, подписывал по 250 бумаг в день, и совсем разучился делать что-либо еще. А сейчас эти бумаги стали никому не нужными, а с ними и я стал никому не нужным безработным, голодаю и пропадаю. Подайте, кто сколько может!

Сердобольные математики и программисты подают: кто копеечку, а кто и рублик.

***

             Внутренний голос сказал: «Проснись!»


Вся книга в формате PDF

Subscribe

  • КРИПТОГРАФИЯ И СВОБОДА - 3

    Вся книга в формате PDF Содержание ПРЕДИСЛОВИЕ. Часть 1. Дружить со Стекляшкой. Глава 1.1. Российские криптографические алгоритмы..…

  • Криптография и Свобода - 2

    12 мая 1943 года Я долго не решался писать эту главу. Не был уверен в том, что у меня есть моральное право в такой книге рассказывать о…

  • Криптография и Свобода - 2

    amd64; Bulldozer (600f12); 2011 AMD FX-8150; 4 x 3600MHz; bulldozer , supercop -20120310 Cycles/byte for long messages…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 1 comment