mikhailmasl (mikhailmasl) wrote,
mikhailmasl
mikhailmasl

Categories:

Криптография и свобода. EXECUTE! Глава 5. Подробности... Часть 4.

 

Центральный Банк, надо отдать должное его руководству, не пошел на поводу у ФАПСИ. Два года затяжки грозили непредсказуемыми последствиями для всей финансовой системы России, фальшивые авизо вылавливались исключительно благодаря интуиции и опыту молодых девушек-операционисток из РКЦ практически ежедневно. А сколько не вылавливалось? Ответ на этот вопрос давал стремительный рост курса доллара.

Решающим оказался сентябрь 1992 года. Первая же встреча в ЦБ показала, насколько они заинтересованы в поисках тех, кто мог бы оказать хоть какую-то конкуренцию ФАПСИ. Срочно нужна криптографическая защита телеграфных авизо, все остальное – вторично. На первый взгляд, нет проблем, калькулятор – вот он, перед вами, шифруйте и защищайте, но дьявол, как всегда, скрывался в криптографических деталях.

Не требовалось шифровать, а нужна была короткая проверочная комбинация, код подтверждения достоверности, КПД, который бы гарантировал подлинность платежного поручения. Никто и никогда при разработке криптографических алгоритмов для «Электроники МК – 85 С» не предполагал, что калькулятор может потребоваться для выработки какого-то КПД. Поэтому, несмотря на всю заманчивость возможного контракта с ЦБ, К. сначала решил от него отказаться. Во-первых, калькулятор неприспособлен для выработки КПД, во-вторых, мало привлекала перспектива конкурировать с ФАПСИ, в котором он к тому времени был инженером, а я – действующим офицером, одним из его начальников.

И вот дернул же меня тогда какой-то черт с ним не согласиться! Точнее – посоветовать немного подождать с ответом: может быть что-то удастся придумать. Для меня это решение было абсолютно нелогичным, иррациональным, оторванным от всякой реальной жизни. Нужно ли мне портить отношения с ФАПСИ, когда остается всего два года до заветных 20 лет выслуги, дающих право на офицерскую пенсию? Такое ли безграничное доверие вызывал к себе К., от которого шарахались все офицеры Спецуправления? Нужно ли было отдавать в его руки такой уникальный контракт, как разработка системы защиты для всего Центрального Банка России? Такой ли большой я имел к тому времени опыт общения не с интеллигентными математиками – криптографами, а с циничным дельцом, с которым можно иметь дело только по принципу: не верь, не бойся, не проси?

В общем, мой первый опыт реального бизнеса оказался примерно таким же, как и первый вариант шифратора «Ангстрем-3», то есть не просто плохим, а прямо никудышным. В результате в 2006 году на всю страну публично заявляется: «…всю техническую сторону дела выполняла только компания "Анкорт"».

Нет, не всю. Компания «Анкорт» в лице ее директора выполняла безусловно важную функцию: выбивание из зеленоградского завода в кратчайшие сроки большого числа калькуляторов «Электроника МК – 85 С». Точка. Но этого недостаточно для оснащения такой организации, как Центральный Банк. Нужна еще криптографическая инфраструктура: разработка способов использования калькулятора для выработки КПД, создание и наладка системы выработки и смены ключей, нормативные инструкции, обучение персонала, модернизации системы и т.п. Нормальные компании, планирующие долгосрочный бизнес, подбирают для таких работ специалистов, заключают с ними юридически выверенные до мельчайших подробностей контракты, ведут прозрачную финансовую политику, со специалистами обращаются чрезвычайно бережно, всеми силами стараются вовлечь их в дела компании, заинтересовать в получении прибыли за счет заключенных контрактов и многое, многое другое, что гораздо позже я наблюдал в Корее.

Но мой первый опыт в коммерческой криптографии в виде контактов с «Анкорт» я сейчас не могу назвать иначе, как варварский. Огромный объем проделанной работы, удачный контракт с Центральным Банком, в результате – не просто ноль, а глубокий минус без пенсии офицера.

Это все философия жизни, пора перейти к прозе. К криптографическим раздумьям в сентябре 1992 года о том, как приспособить калькулятор для выработки КПД. Сначала – о том, что же вообще мог делать этот калькулятор.

Он изначально разрабатывался для Советской Армии, для засекречивания переговоров ни самом низовом уровне: отделение, взвод, рота. Два режима работы: буквенно-цифровой и чисто цифровой. В первом случае с клавиатуры вводилось нормальное сообщение на русском языке, которое затем засекречивалось и высвечивалось на экране в виде пятизначных цифровых групп. Этот режим считался основным, в перспективе предполагалось, что существовавшие долгое время в армии кодовые переговорные таблицы будут отменены, все сообщения будут вводиться открытым текстом с клавиатуры, засекречиваться, а затем полученные пятизначные группы будут продиктованы в канал связи. Но такое могло произойти очень нескоро, отмена переговорных кодовых таблиц – дело будущего, а пока предполагалось, что калькулятор может быть использован для их перешифровки, чтобы избежать опасных повторов кодовых обозначений, как об этом очень популярно поведали Штирлиц и Мюллер. В этом режиме с клавиатуры вводились только цифры, которые затем перешифровывались и на экран опять же выдавались цифровые пятизначные группы.

Ничего этого Центральному Банку не требовалось. Им не требовалось шифровать платежное поручение, лишний раз усложнять и без того непростую работу операционисток из РКЦ. Количество авизовок, обрабатываемых каждой из них, доходило до нескольких сотен за день, это не экзотические шифровки Юстас – Алексу, отсылаемые раз в месяц. Требовалось добавить к авизовкам какой-то короткий КПД, который бы зависел как от содержания платежного поручения (от кого, кому, какая сумма, дата и т.п.), так и от ключа, известного только в РКЦ. Нет ключа – вычислить КПД нельзя. И более того, нет ключа – нельзя в уже готовом платежном поручении изменить хоть какие-то данные (например, сумму перевода), ибо тогда КПД должен быть совсем другим, никак не связанным с первоначальным.

Самое печальное заключалось в том, что естественные методы защиты, например, зашифровать в цифровом режиме сумму перевода, были абсолютно неприемлемы. Во-первых, при шифровании в шифрованный текст автоматически добавлялся десятизначный маркант, а одним из требований ЦБ было то, что длина КПД не должна превосходить 10 цифр. Этот маркант являлся простым набором случайных чисел и гарантировал отсутствие повторов гаммы наложения, которое могло бы привести к повторениям в шифровках а-ля 17 мгновений весны. Но с точки зрения выработки КПД для ЦБ он был абсолютно бесполезным, не нес в себе никакой информации о платежном поручении и съедал отпущенный лимит по длине КПД. Во-вторых, и это самое главное, шифрование не давало гарантированной защиты от подделки. Шифрование – это простое гаммирование, сложение цифр открытого текста со знаками зависящей от ключа гаммы наложения. И если вычислить КПД было нельзя, то изменить в готовом платежном поручении сумму перевода можно было очень просто: сумма известна, зашифрованная сумма тоже известна из КПД, вычитаем одно из другого, получаем гамму наложения, складываем ее с измененной суммой, получается новый КПД, который будет принят получателем как истинный. В криптографии это было давно известно, еще со времен войны во Вьетнаме, когда зашифрованные шифром гаммирования команды управления советскими ракетами изменялись американскими системами перехвата. Советские ракеты стали летать не в те вьетнамские джунгли, а криптографы схватились за голову. В 70-е годы появилась теория шифрующих автоматов, одним из разделов которой стала имитостойкость, т.е. способность шифра противостоять целенаправленному навязыванию ложной информации. И первым постулатом, первой аксиомой стало: шифры гаммирования не являются имитостойкими. Калькулятор «Электроника МК – 85 С» был простейшим устройством шифрования именно по принципу гаммирования, никакие имитоприставки в нем не предполагались, ресурсов было по минимуму, да и для низовых звеньев Советской Армии они не требовались. Ведь там в цифровом режиме перешифровывались кодовые переговорные таблицы, их содержание потенциальному противнику предполагалось неизвестным, требовалось всего лишь гарантировать отсутствие повторений.    


 
Назад                               Продолжение                             Начало книги 
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments