Category: финансы

Category was added automatically. Read all entries about "финансы".

Криптография и Свобода - 2

amd64; Bulldozer (600f12); 2011 AMD FX-8150; 4 x 3600MHz; bulldozer, supercop-20120310

Cycles/byte for long messages

quartile

median

quartile

hash

6.51

7.00

7.22

blake512

8.09

8.10

8.12

keccakc512treed2

8.41

8.44

8.69

blake64

8.66

8.67

8.72

skein512256

8.67

8.68

8.70

skein512512

9.08

9.12

9.23

skein256256

8.87

9.16

9.58

bblake256

11.79

11.80

11.83

blake256

12.79

12.81

12.89

skein10241024

13.00

13.02

13.02

groestl256

13.40

14.02

14.24

sarmal512

14.00

14.03

14.21

keccakc256

15.77

16.15

16.34

sha512

16.26

16.33

16.40

keccakc448

17.13

17.23

17.32

keccakc512

17.40

17.41

17.41

jh224

17.41

17.42

17.43

jh384

17.42

17.42

17.42

jh256

17.42

17.43

17.44

jh512

18.28

18.37

18.41

keccak

18.62

18.63

18.64

groestl512

20.24

20.25

20.25

round3jh256

20.23

20.26

20.26

round3jh512

22.32

22.43

22.44

sha256

22.58

22.61

22.64

keccakc768

32.48

32.55

32.67

keccakc1024

32.72

33.28

33.73

mgrostl256

36.52

36.71

36.86

md6d224

39.35

39.46

39.91

md6d256

47.47

47.67

47.94

simd256

50.53

50.62

50.78

md6d384

50.83

51.12

51.33

shavite3512

56.80

57.44

57.77

mcssha5

56.76

57.51

58.70

mcssha4

57.23

57.77

58.65

mcssha6

61.41

61.55

61.80

md6d512


В 2009 году последствия мирового экономического кризиса затронули и Южную Корею. В начале 2009 года сильно упал курс национальной корейской валюты – вона. Еще в начале 2008 года 1 доллар стоил примерно 950 вон, то в феврале этот курс опустился до 1600, правда, ненадолго, всего через месяц он поднялся до 1300 вон. Меня все чаще стало тянуть домой, в Россию. Масса идей: как сделать полноценный Internet-Banking, как применять международные криптографические стандарты, CSP, PKCS#11, смарт-карты. И, наконец, сколько можно использовать тяжеловесные и медленные национальные криптографические алгоритмы, в частности алгоритм хеширования ГОСТ Р 3411? Былые обиды за 6 с лишним лет пребывания в Сеуле немного подзабылись, но иллюзий насчет открытых криптографических конкурсов и коренного изменения криптографической политики в России у меня не было. Был за плечами накопленный за 6 лет опыт работы в зарубежной компании, масса собственных разработок и, наконец, опыт выхода в «мировое криптографическое сообщество» со своими MCSSHA.

Может быть, в каком-то, не знаю уж и каком, будущем эти идеи смогут стать востребованными в России?

Назад                                Продолжение
В начало книги Криптография и Свобода - 2

Криптография и Свобода - 2

Назад в будущее

Все шесть с лишним лет моего пребывания в Корее меня не покидало ощущение того, что я попал в СССР конца шестидесятых годов. Напомню современным читателям то время.

Сравнительно недавно закончилась Великая Отечественная Война. Многие фронтовики еще полны сил и здоровья, эти люди, прошедшие сквозь неимоверно тяжелые испытания, определяют моральный климат в стране. Победа, доставшаяся ценой огромных потерь, выдвинула на первый план все лучшие качества наших людей. Технари, физики, инженеры – уважаемые люди. Легких нефтяных денег еще нет, нефтяного чиновничьего разврата – тоже.

Как мне кажется, отношения людей к правительству и правительства к людям в СССР в 60-е годы и в современной Корее были во многом схожи. Корейцы сами, за счет своей дисциплинированности и работоспособности, построили в своей стране современную экономику, подняли уровень жизни народа, завоевали уважение и признание во всем мире. Но ведь и в СССР в 60-е годы было много схожих черт: советский народ сам восстановил свою страну после войны, поднял уровень жизни, создал ядерное оружие и космические ракеты и тоже был уважаем в то время во многих странах мира. До тех пор пока не появилась нефтяная халява…

Как тут не вспомнить философские истины, которые нам, советским студентам, вдалбливали все время: бытие определяет сознание, производственные отношения развиваются вслед за производительными силами, конфликт между производительными силами и производственными отношениями приводит к революции и прочая, прочая, прочая… А если перевести всю эту науку на простой и понятный язык, то, на мой взгляд, получилось вот что. До конца 60-х годов те, кто управлял СССР, зависели от своего народа, от результатов его труда, от наличия в СССР современных технологий, от того, как люди, создающие материальные блага, относятся к своему правительству. Вспомним Великую Отечественную Войну и тех, кто создавал и выпускал танки и самолеты, пушки и «катюши», патроны и снаряды. Была ли тогда возможна коррупция на уровне Бангладеш, Кении и Сирии? Если немного вульгарно подойти к марксистско-ленинской философии в СССР и под производительными силами понимать то, что непосредственно связано с производством: заводы, фабрики, конструкторские бюро, научно-исследовательские институты и т.п., а под производственными отношениями – коммунистическую партию и советское правительство, то до конца 60-х годов производственные отношения объективно были заинтересованы в том, чтобы производительные силы были современными и работоспособными. Как это у них получалось – другой вопрос.

И вот – открытие нефтяных месторождений в Сибири в конце 60-х годов, и, как следствие, появление легких нефтедолларов. Да гори они синим пламенем, эти заботы о производительных силах, производственным отношениям и нефтедолларов вполне хватает! Нефтедоллары стали определять сознание! И понеслось… В 70-е проспали научно-техническую революцию, компьютеризацию, мировую интеграцию в экономике, зато появился очередной культ: дорогой и любимый товарищ Леонид Ильич Брежнев. Ведь марксизм учил, что конфликт между производительными силами и производственными отношениями может привести к революции. Но это было очень давно, еще до появления телевидения и других средств массовой информации. А в 70-е годы Карла Маркса подправили: может и не привести, если производительные силы каждый день оболванивать по телевизору «дорогим и любимым» и прочим коммунистическим пустозвонством.

Итак, в СССР производительные силы были брошены на произвол судьбы в угоду нефтедолларам. А в Южной Корее - наоборот, производственные отношения были брошены на произвол судьбы в угоду развития производительных сил. В 60-х годах в Южной Корее установилось военное правление, основной задачей которого было развитие экономики, ибо халявных нефтедолларов в Южной Корее нет и вряд ли они появятся в обозримом будущем. И в полном соответствии с марксизмом, опережающее развитие производительных сил «подтянуло» за собой, причем мирно и ненасильственно, развитие демократии и гармонии в обществе, которые здесь с тех пор выступают в роли производственных отношений. В 1987 году военные сами передали правление демократически избранным гражданским властям.

А в СССР в 80-е годы – облом! Рухнули нефтяные цены, иссяк поток нефтедолларов. Современной экономики нет, караул, караул! Начинаем перестройку производственных отношений. Производительные силы при этом подождут. Голые полки магазинов, всеобщие дефицит и ажиотаж, революция в августе 1991 года – все в точности по Карлу Марксу, как ни пытались его все это время подправлять. Нефтяные цены затем опять поднялись, халява вернулась, с тех пор и до самого последнего момента так и висит над Россией это проклятие – нефтедоллары, которые не дают развиваться экономике, плодят коррупцию и презрение власти к своему народу, готовят очередную революцию. Неужели и вправду: «Учение Маркса всесильно, потому что оно верно»? Ждем очередного падения цены бочки? Или Маркс все-таки был не совсем прав и не предвидел появления Интернет, который, в противовес телевизионному одурачиванию, сможет заставить правителей не лгать и не воровать, и тогда наложенное на Россию в 60-е годы проклятие спадет?

Если бы не эти проклятые нефтяные деньги! Коммунизма, как обещал Хрущев, наверное, не построили бы, но более-менее приличную и честную жизнь наш народ, прошедший войну, несомненно, заслуживал.

И вот, попав в Сеул, я убедился в том, что история знает сослагательное наклонение. Если бы не эти проклятые нефтяные деньги, то наша экономика пошла бы по похожему пути, по которому пошли корейцы, и я уверен, что к середине 80-х годов бренды советских фирм были бы распространены по миру не хуже, чем Samsung, LG или Hyundai. А вместе со здоровой экономикой мы получили бы здоровые общественные отношения, при которых человек, производящий материальные блага, занимает более высокое положение в обществе, чем тот, кто эти блага распределяет, реальное равенство всех перед законом, отсутствие вызывающего лицемерия со стороны власти.

Это, в общем, достаточно тривиальные философские истины, гораздо интереснее реальные, конкретные примеры из жизни корейцев и не только их, которыми я с радостью готов поделиться с читателями этой книги.

Korea. Example 1.

Интуитивно ясно, что пробки на дорогах в Корее неизбежны. Страна с высоким уровнем жизни, с высокой плотностью населения и большим количеством автомобилей на душу населения. На машине на север не поедешь, там наши братья по соцлагерю отбили всю охоту к ним ездить, остается только юг. Из Сеула на юг есть не очень-то много дорог, все-таки не наша равнина – везде горы. Летом, когда от жары в Сеуле плавятся мозги, те бедолаги - корейцы, которые решились поехать на своих машинах на юг искупаться на тихоокеанском побережье – километров 350 – 400 от Сеула, - могут из-за сплошных пробок растянуть свое путешествие на 10 – 12 часов в один конец.

За все время своего пребывания в Корее я не видел ни одной чиновничьей машины с мигалкой. Роскошные лимузины – пожалуйста. Но все они – в общей очереди, в общих пробках. А один случай меня особенно поразил.

На очередной осенний пикник нашу фирму вывезли на юг где-то километров за 150 от Сеула. После традиционной программы пикника вечером в субботу возвращаемся назад в Сеул, время – около 6 вечера, дорога – сплошная пробка, а до Сеула еще пилить километров 100. Я уже мысленно прикидываю, во сколько доберемся до цели, дай бог, чтобы к тому времени не закрылось метро. Поделился своими печальными мыслями с корейским боссом, а он мне в ответ: «Не бойся, сейчас выедем на трассу номер 1 и за час доедем до Сеула». Я сначала не поверил: трасса номер 1 – это основная дорога на юг, уж где-где, а там-то пробок должно быть еще больше. Но он мне пояснил: по инициативе Президента Кореи был принят закон о выделенной крайней левой полосе на трассе 1. Эта полоса предназначена только для автобусов, везде висят камеры наблюдения, за выезд легковой машины на эту полосу – штраф около 300$. В каждом автобусе пассажиров примерно в 10 раз больше, чем в легковой автомашине, поэтому логично предоставить автобусам отдельную полосу. «А как же высокопоставленные корейские чиновники, они что, на юг не ездят?» - спросит нормальный россиянин. Ездят. Но либо со всеми в автобусе, либо в своей машине в общей пробке.

Все в точности так и произошло. Выехав на трассу 1, наш автобус пробрался в крайнюю левую полосу, которую никто не занимал, газанул под 100 и через час мы были в Сеуле. А я все время вспоминал Кутузовский проспект и как там относятся к простым россиянам при проезде правительственных кортежей.

Korea. Example 2.

Фото похоже на наше картофельное поле. Только выращивают на нем не картошку, а красный перец – национальную корейскую еду. Дело было где-то в марте месяце, еще достаточно прохладно, вот грядки и укрыты пленкой. А за полем не сельский клуб, а здание национального корейского парламента. Уж не парламентарии ли решили выращивать здесь в свободное от заседаний время перцы? Если да, то такие парламентарии лично мне очень симпатичны. Тогда получается, что парламент – место для дискуссий, а рядом – место для совместного выращивания перцев после дискуссий, и всем такая демократия по душе.

Вообще-то про корейскую политическую систему можно тоже сказать пару слов, хотя в ее детали я особенно не вдавался. Но некоторые ее штрихи были заметны невооруженным взглядом. Во-первых, день выборов в Корее – всегда в середине недели и он объявляется выходным днем. На мой взгляд, не пойти проголосовать при таких условиях просто стыдно. А во-вторых, реклама кандидатов абсолютно равномерная, это видно даже иностранцу, прогуливающемуся в предвыборный период по улицам Сеула.

Hong Kong. Example 3.

        «Гонконг – свободный город, туда виза не нужна» - так уверял меня мой корейский босс mr. Lee. Все так. Почти.

Дело было в 2005 году. Мы с mr. Lee собрались в турне «Китай-Гонконг», причем сначала в Китай, в Шенг-Шен, тот, что рядом с Гонконгом, а затем и в сам Гонконг. Вроде как бизнес-турне, поиск потенциальных партнеров. Искали потенциальных производителей смарт-карт и их считывателей. В Китае – все подешевле, но качество лучше в Гонконге. Билеты на самолет куплены, и уже в самом корейском аэропорту Инчеон выясняется, что хотя Гонконг и свободный город, но не для всех. Россиянам в те времена туда требовалась отдельная виза. Вообще-то полуофициальная интерпретация была такая: в Гонконг свободно пускают почти всех, за исключением исламских террористов (Пакистан), бандитов и проституток (Россия). Хоть стой, хоть падай: через полчаса заканчивается регистрация на рейс, а в моем загранпаспорте есть виза в Китай, но нет визы в Гонконг. Поскольку рейс на самолет был до Гонконга и обратно, то в корейском аэропорту Инчеон приняли соломоново решение о том, что делать с этим русским: в Гонконге, не выходя из аэропорта, сразу же двигай на Ferry-Terminal, откуда отправляется катер в Китай. А обратно – точно так же: сразу с катера – на самолет, не переходя зону пограничного контроля. Причем перелет «туда» пограничники смогли проконтролировать: в Гонконгском аэропорту меня, не доходя до зоны пограничного контроля, встречала миловидная девушка с плакатиком «mr. Maslennikov», которая и проводила до того самого Ferry-Terminal, откуда отплывал катер в Китай. А вот обратно…

Mr. Lee был настроен как-то не по-чиновничьи: запланирована встреча в Гонконге с крупным производителем считывателей для смарт-карт – Advanced Card Systems (ACS). На руках есть обратный билет в Сеул, неужели в Гонконге на пограничном контроле не поймут, что я не бандит и не проститутка и не пропустят по российскому загранпаспорту без визы? Короче, идем через пограничный контроль в Гонконге, а там куда кривая вывезет.

На пограничном контроле в Гонконге кривая, естественно, вывезла меня к начальнице службы пограничного контроля. Это была сравнительно молодая женщина лет 30-ти, стройная и говорящая на безукоризненном английском языке.

- Почему Вы прибыли в Гонконг без визы?

    Мой корейский босс объяснил ей, что мы бизнесмены и хотим наладить сотрудничество с гонконгской компанией ACS. А я, достав из сумки свой Notebook, стал объяснять этой очаровательной женщине про CSP, электронную подпись и систему Internet Banking. И дальше произошло то, что не укладывается в голове у любого россиянина, хоть раз в жизни сталкивавшегося с российскими чиновниками. Начальница службы пограничного контроля Гонконгского аэропорта, проще говоря, обычная гонконгская чиновница, вдруг заявляет:

    - Да, я вижу, что Вы представляете интерес для моей страны. Прошу Вас, подождите немного, я попробую связаться с моим боссом и помочь Вам.

    Минут через 30 ко мне подходит ее подчиненный и говорит, что разрешение выдать мне визу получено. Нужно ее оплатить, это, если мне сейчас не изменяет память, 74 доллара, но оплатить нужно в местной валюте. Даю ему 100-долларовую купюру. Он извиняется за то, что мне пока не разрешен выход за пределы зоны пограничного контроля, и если я не возражаю, он сейчас сходит и разменяет ее. Сон какой-то. Еще через 15 минут этот чиновник приносит мне паспорт с гонконгской визой и 26 долларов сдачи. Занавес.

    Представим себе, на минутку, аналогичную картину, например, в Шереметьево-2: кореец прилетел в Россию без визы и на пограничном контроле начал что-то парить про CSP, электронную подпись и Internet Banking…

    Нет, не нужно в этой книге раскручивать дальше сценарий подобного фильма ужасов.


Назад                                Продолжение
В начало книги Криптография и Свобода - 2

Криптография и свобода. Колея. Глава 5. Взломаем? Часть 1.

 
Глава 5
Взломаем?
Итак, читатель, давай себе представим, что мы – высококвалифицированные криптоаналитики из американского АНБ. Собственный загородный трехэтажный особняк, жена-красавица, три машины, одна из которых джип для воскресных поездок к морю, ежемесячный оклад тысяч так 5 – 6 USD.
На этом месте мое воображение представлять что-нибудь еще просто отказывается. Так и хочется воскликнуть, немного перефразируя крылатые слова Жеглова – Высоцкого:
-          Ну посмотри, какой из тебя американский криптоаналитик? У тебя же зарплата 250 рублей на лбу написана!
Так что лучше представить себе что-нибудь другое, ближе к нашей Российской действительности. Например, вот такую вот сценку, свидетелем которой мне довелось быть уже намного позже, в 1993 году в период активной работы с Центральным Банком России.
Это было вскоре после успешного внедрения системы защиты телеграфных авизо. Руководство ЦБ решило устроить селекторное совещание со всеми крупнейшими расчетно-кассовыми центрами (РКЦ) и пригласить на него разработчиков системы защиты с тем, чтобы все смогли напрямую высказать свое мнение о системе и предложения по ее совершенствованию. Но помимо системы защиты телеграфных авизо все старались воспользоваться благоприятным моментом и донести до центробанковского начальства свои заботы и печали. Так мне невольно пришлось стать свидетелем реальных будней из жизни Российской глубинки. Один момент из жизни инкассаторов (они должны были развозить секретные ключи для системы защиты авизо) запомнился особо.
 
-          Недавно в нашем РКЦ произошло ЧП. Один из инкассаторов, будучи в нетрезвом состоянии, на спор пробил ломом бронированное лобовое стекло инкассаторской машины.
Вот это уже родное, а то какие-то американские криптографы с их роскошной жизнью! Так что давайте представим, что один советский криптограф на спор взялся взломать «Ангстрем-3» при Т=16. А другой (начальник) пообещал, что если взломает, то ему прибавят к ежемесячному окладу в 250 руб. еще 20 руб.
Здесь я еще раз хочу извиниться перед читателями за ту криптографическую рутину, которая сейчас последует. Что поделаешь: сказывается многолетняя привычка никогда и ничему не верить на слово, требовать ясных и четких доказательств.  Заявлено: шифры на новой элементной базе, новое перспективное направление, математические результаты… Хватит общих слов! Нужны конкретные результаты! Что там было нового и как анализировались эти шифры? И здесь, признаюсь, началось с того, что первый пример шифра на новой элементной базе был самым тривиальным образом взломан. Так, как в этом примере.
 
Вот шифровка, которую надо прочитать.
 
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               91 07 65 52 65       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

Collapse )

Криптография и свобода. Свобода? Глава 6. TeleDoc.

 

Глава 6

TeleDoc

Russia. Examples.

Сразу предупреждаю: сам не видел, а только слышал от местных жителей. Своими глазами видел только ту глухомань, по которой течет река Молога, да ту деревню Горки, километров 20 выше по течению от моего Гузеево, о которой пойдет речь.

Молога счастливо избежала участи многих подмосковных речек, превратившихся в сточные канавы для отходов советских промышленных предприятий. Наверное, просто потому, что и предприятий-то таких там особо и нет, кое-что, конечно, сливают, но сравнительно немного. А потому и рыба пока еще водится, хотя ловят ее  иногда не с помощью примитивных удочки, мережи, сети, а электроудочкой.  Выезжают ночью на лодке с аккумулятором, от которого питается автомобильная фара, и свет от этой фары направляют на воду. Рыба, в том числе и крупная, плывет на свет, тут и бьют по ней колом, оглушают и ловят подсачеком. Просто и понятно, снасти тоже доступные для местных жителей. С обычной удочкой после такой ловли на реке неделю делать нечего.

Но даже при такой ловле еще остается на Мологе достаточно рыбы и иногда можно поймать крупный экземпляр щуки, судака, леща, язя. Но речь сейчас пойдет не о них, а о соме.

Около деревни Горки на Мологе были омута, в которых водились сомы. Сом – это нечто вроде поросенка, всеядный, ему можно скармливать любые отходы, и вот вся деревня Горки дружно взялась откармливать одного сома. Все знали место, куда он приплывает на откорм, и сом всегда находил там чем поживиться. Так прошло все лето, а ближе к осени сома решили выловить.

На трактор «Беларусь» приспособили лебедку с крюком от тракторного прицепа, насадили на нее наживку и закинули в омут, в место сомовьего откорма. Доверчивый сом, не ожидая от людей такой подлости, по старинке схватил съестную подачку, а трактор «Беларусь» взревел своим мотором.

Сома ели всей деревней. Голова у него была такой, что в пасть к нему спокойно мог засунуть свою голову человек, что многие и делали. А еще с ужасом представляли себе возможность встречи с этим чудовищем при традиционной ловле «электроудочкой», но все равно ловить на нее не перестали.

End of example.

 

Автоматизированная система электронного документооборота прижилась в W-банке. Начальство и простые сотрудники почувствовали ее удобство и постепенно она стала охватывать все новые и новые сферы деятельности в банке. Сначала ей доверяли самые простые банковские документы – статистические отчетности, балансы, различные банковские формы, затем перевели на нее платежные документы, подтверждения векселей, паспорта валютных сделок и еще много всяких других документов, о существовании которых мне, непосвященному в тонкости банковских технологий человеку, никогда не приходилось раньше слышать. Для нее придумали специальное название – TeleDoc – и оно также прижилось в банке. Название это появилось не сразу, сначала были различные варианты: Криптоцентр-V, Омега, но в конце концов выбрали TeleDoc. Тут еще приходилось учитывать российскую специфику: сертификата ФАПСИ на эту систему, естественно, не было, приставку «крипто» в названии лучше не упоминать. Десятки раз мы обсуждали эту проблему с В.К. Тяпкиным, но всякий раз единогласно приходили к выводу – соваться в ФАПСИ по этому поводу – бесполезно. Финансовые затраты на проведение подобной экспертизы будут сопоставимы со стоимостью ее разработки, а гарантии положительного результата никакой нет. И не потому, что система плохая, нестойкая, с какими-то «дырами» и т.п., нет, здесь банк был сам заинтересован в гарантированной стойкости, поэтому все криптографические и программные решения, перед тем, как их использовать в TeleDoc, неоднократно обсуждались и проверялись с Тяпкиным и управлением безопасности банка. Проблема была в другом – сертификатов в то время (1996 – 1998 гг.) не выдавали практически никому, кроме Московского филиала Пензенского НИИ Автоматики, которому патронировал Генеральный директор ФАПСИ, сам выходец из Пензы. Сертифицированные конкуренты были ни к чему, а создать систему зажима для чиновников, особенно в такой сфере, как криптография – привычное дело. Поэтому даже постановка вопроса в ФАПСИ о сертификации TeleDoc вынудила бы меня длительное время заниматься подготовкой различных справок, описаний, разрешений и прочих чиновничьих премудростей, а развитие самой системы при этом бы застопорилось. Но самое главное, что вся эта суета оказалась бы бесполезной и даже вредной: сертификата получить заведомо нельзя, можно только «засветиться», раздразнить ФАПСИшных «гусей». 

Систему TeleDoc, под именем Омега, я подробно описал в книге «Практическая криптография», и если читатель заинтересуется связанными с ней техническими подробностями, то там он сможет найти полную документацию по этой системе. Здесь же я постараюсь описать наиболее интересные перипетии ее создания в условиях суровой российской действительности.

Первая DOS-версия TeleDoc (TeleDoc-1) просуществовала в банке с 1995 по 1998 года, она, конечно же, была немного неуклюжей, но честно отрабатывала положенные ей функции. Следующая версия (TeleDoc-2) разрабатывалась уже под Windows 32 и была намного более совершенной: в ней появились специализированные базы данных входящих и исходящих документов, специальный интерфейс для работы с ними, различные автоматические режимы, системы централизованного управления и прочая, прочая, прочая. Все это шаг за шагом добавлялось, накапливалось в реально действующей, «боевой» системе без нарушения производственного цикла банка, без задержки документооборота хотя бы на день. Мне нравилась система взаимоотношений, установленных с банком: составляется Техническое задание на год, в котором прописываются самые общие требования к разработке. Все конкретные текущие вопросы, возникавшие у меня при написании программ, оперативно решались с Тяпкиным по телефону без дополнительных бумаг. Примерно раз в неделю – встреча в банке, я привожу им свои программы, они их проверяют, дают свои замечания. В конце года ТЗ принимается, после чего реально работающая в банке версия TeleDoc обновляется. В такой схеме взаимоотношений чиновничьих извращений было по-минимуму, а поэтому работать с банком мне было интересно. Ну а банк, в свою очередь, получал уникальную, разработанную под его требования систему по весьма низкой цене.

Как я уже отмечал выше, я никогда не состоял в штате банка. Все работы с банком осуществлялись от имени моей частной фирмы ИЧП «Альба», в которой самое главное было – наличие банковского счета. Других признаков предприятия - наличия офиса, секретарши, бухгалтера и вообще какого-то иного персонала, кроме директора, там не было. Но существенно было другое: такая схема взаимоотношений позволяла мне сохранять за собой права интеллектуальной собственности на разрабатываемые программы. Банк финансировал разработку, получал за это право неограниченного тиражирования программ, но у меня оставалась возможность самостоятельной продажи этих программ другим заказчикам. Более того, В.К.Тяпкин неоднократно повторял, что он всячески готов поддерживать мои поиски других заказчиков на TeleDoc, и реально оказывал мне в этом посильную помощь. Ведь самое трудное – объяснить потенциальному заказчику все особенности и преимущества подобной системы, а сделать это можно лучше всего на примере реально работающей системы в реальном банке. 

Сколько раз я предлагал TeleDoc Центральному Банку! Не те времена, не те люди теперь там были. «Несертифицировано!» - вот и весь разговор. Чиновники везде одинаковы, минимум перемен, минимум новизны, минимум ответственности. Вообще-то банковская структура должна быть разумно консервативной, но где провести ту грань разумности? Некоторые эпизоды из жизни ЦБ, которые мне пришлось наблюдать, были явно за этой гранью.

Упоминавшаяся выше моя программная система «Криптоцентр-АВИЗО», не имевшая сертификата ФАПСИ, успешно работала уже около 3 лет в двух крупных подразделениях ЦБ: Центральном Операционном Управлении (ЦОУ) и в ОПЕРУ-1. Но навязчивая идея руководства ФАПСИ прибрать к рукам ЦБ постепенно привела к мысли заменить все несертифицированное программное обеспечение сертифицированным. Казалось бы, нет ничего проще: опробованная, успешно работающая программа посылается на сертификацию, проводится ее экспертиза, по результатам которой делаются возможные доработки, устраивающие как экспертов, так и реальных пользователей. Но это – в теории, на практике, в реальной жизни все не так. «Сделаем свою программу и насильно заставим всех в ЦБ ее использовать» - так решило это могучее Ведомство.

ОПЕРУ-1 ломать налаженные технологии и использовать ФАПСИшное творение отказалось наотрез. В конце концов чиновники ЦБ уступили напору этих девушек, обслуживающих счета всех крупнейших государственных организаций, в том числе и самого ФАПСИ. А вот ЦОУ (точнее, его руководство) сдалось, безропотно разломало все что я у них налаживал за эти годы. Потом мне довелось встретить в ЦБ девушку-операционистку из ЦОУ, которая работала с моей программой, и она, чуть не плача, поведала мне о своей новой жизни в условиях ФАПСИшного сервиса.

Ни разу и ни от кого за все мое посткгбэшное время я не слышал положительных отзывов о ФАПСИ. Везде одно и то же: запретить, навязать свое, которое работает хуже, зато сертифицировано. А от ребят, оставшихся дослуживать в этой Конторе, приходилось слышать: «Гниет там народ, интересной работы нет, многие просто спиваются». Зато административного ража, желания «всех пригнуть», подчинить, заставить кланяться – хоть отбавляй. Один раз газета «Московский комсомолец» в коротенькой заметке поведала, что ФАПСИ активно проталкивает идею оснащения всех контрольно-кассовых машин (любимых всеми торговцами ККМ) автоматической системой электронной подписи. Якобы меньше будет уклонений от налогов. А мне сразу представляется такая картина: по какому-нибудь вещевому или продуктовому рынку под ручку с розовощеким милиционером шагает ФАПСИшник с полными сумками. Электронную подпись проверял.

Не было у меня ни малейшего желания идти с системой TeleDoc на поклон к ФАПСИ.  Я вложил в нее уйму труда, делал ее с удовольствием, ради удобства людей, ради внедрения своих идей, которым посвятил практически всю сознательную жизнь. Ведь, естественно, никаких криптографических алгоритмов типа ГОСТ или DES я в ней не использовал, только то, что выросло из «Ангстрема-3». Это все хорошо просчитано, основательно проверено, оригинальные криптографические решения. А такие оригинальные решения – это еще один рубеж защиты от потенциального злоумышленника, от различных продвинутых хакеров, научившихся воровать секретные ключи из оперативной памяти компьютера. И теперь объяснять все это чиновникам, мечтающим о контроле за вещевыми рынками?

Сейчас прошло уже почти 10 лет с момента появления первой версии TeleDoc и можно оценить, что же в ней было сделано правильно, а что, наоборот, не выдержало проверки временем и немного порассуждать о перспективах развития подобных систем. На мой взгляд, первая основная особенность TeleDoc – нестандартный криптографический интерфейс. Что это означает?

Работы по созданию мировых стандартов криптографического интерфейса велись с начала 90-х годов, и где-то к середине 90-х уже появились первые результаты. Если разработчик программного обеспечения хочет использовать в своих программах криптографические функции шифрования и электронной подписи, то для этих целей Microsoft подготовил и внедрил в Windows начиная с Windows-95 специальный интерфейс – CAPI – Cryptography Application Programming Interface. Этот интерфейс использует для выполнения криптографических операций динамические библиотеки, удовлетворяющие определенным требованиям Microsoft. Такие библиотеки принято называть еще CSP – Cryptography Service Provider. Для разработчика программного обеспечения вся прелесть технологии CAPI-CSP в ее универсальности, возможности выбора различных CSP от различных производителей, и возможность использования всех других богатых интерфейсных возможностей, предоставляемых пользователям Microsoft. Например, для организации закрытой электронной почты (когда письма отправляются в зашифрованном виде и с электронной подписью) достаточно, например, в таких известных почтовых программах, как Microsoft Outlook или Microsoft Outlook Express использовать встроенные в них возможности технологии CAPI-CSP. Таким образом, простейший путь к созданию системы защищенного электронного документооборота – использование уже готовых решений Microsoft и стандартного интерфейса CAPI-CSP.

Но в первых двух версиях TeleDoc технология CAPI-CSP не используется. Первая версия – это DOS-версия, для DOS эта технология была еще в зачаточном состоянии, а вторая версия для Windows-32 разрабатывалась на основе первой версии TeleDoc, наследуя все ее свойства. Да и по времени разработки второй версии (98 год) – в то время технология CAPI-CSP не была еще так широко распространена.

Была и еще одна весомая причина, по которой в TeleDoc я стал использовать оригинальный криптографический интерфейс. Это – надежность, устойчивость работы системы в огромной сети W-банка. Собственный криптографический интерфейс – это исходные тексты программ, с помощью которых затем можно разобраться практически в любой сбойной ситуации, понять причину сбоя и устранить ее. Такие ситуации неоднократно возникали на практике, во время повседневной эксплуатации TeleDoc в W-банке. Одну такую ситуацию в банке прозвали «черной дырой» и для того, чтобы понять и устранить ее причину, потребовалось больше года. Дело в том, что к тому времени почтовые «аппетиты» W-банка выросли, дорогостоящая Sprint-Net перестала его удовлетворять, TeleDoc уже достаточно прижился и потихоньку созревал для собственной почтовой системы с использованием протоколов SMTP и POP3. Но пока он созревал, W-банк закупил специальную почтовую систему Pegasus mail, которая также использовала эти же протоколы. Когда же TeleDoc дозрел, то в качестве наказания за долгое дозревание ему была поставлена задача: обеспечить совместимость с Pegasus mail. Все бы ничего, дело нехитрое, протоколы-то одни и те же, но только вот тогда и появилась эта проклятая «черная дыра».

Вся информация, передаваемая из Центра в филиалы, отправлялась с помощью почтовой системы Pegasus mail (TeleDoc осуществлял только подготовку к отправке, включая шифрование и подпись), а в филиалах принималась по протоколу POP3 с помощью внутренней почтовой системы TeleDoc, а критерием успешного приема была проверка электронной подписи. Все принималось успешно, за исключением «черных дыр», которые регулярно возникали в разных филиалах примерно один раз в три месяца. На этих «черных дырах» проверка подписи давала отрицательный результат, повторная отправка, проводимая как в автоматическом, так и в ручном режиме, давала то же самое, случайные искажения на линии связи были исключены, управление информатики звонило мне домой, как к главному экстрасенсу, специалисту по черной программной магии, и просило, по возможности, расколдовать эти заколдованные мессаджи. 

Вылавливать и исправлять различные программные глюки - это занимает едва ли не 90% времени разработчика-программиста. Но для того, чтобы это успешно сделать, необходимы какие-то исходные точки анализа: глюк должен быть устойчивым, регулярно повторяться, обладать какими-то закономерностями. Причинами глюка, чаще всего, являются ошибки в программе (программ без ошибок, так же как и абсолютной истины, не бывает), но иногда могут быть и конфликты с какими-то другими работающими программами, неверное распределение памяти, некорректное использование внешних устройств и куча всяких иных причин. Здесь же глюк был какой-то случайный, проявлялся редко и в различных ситуациях. Банк по-своему находил из него выходы: информация, содержавшаяся в «черных дырах», перекладывалась в другие пакеты и в них уже благополучно доставлялась по назначению. А я на все вопросы о возможных причинах этого глюка просил дополнительной конкретной информации: содержания пакета при отправке и при приеме (это сложно сделать, все автоматизировано и доступен только конечный результат), чем он отличается от других пакетов (ничем – такой был стандартный ответ), каких-то других «зацепок», по которым можно было бы понять причину глюка. Банку проще было раз в три месяца смириться с глюком, чем ковыряться с причинами его возникновения, и так прошел почти год.

В конце концов одна энергичная девушка из какого-то филиала все-таки дожала управление информатики банка по поводу этого глюка. Какими-то правдами или неправдами в банке смогли выловить то, что выдавал при глюке в канал связи Pegasus mail и что принимали в филиале. И оказалось, что есть различия! Тут уже у меня появилась конкретная пища для размышлений и в конце концов причина была выявлена: несоответствие в одном редком случае результатов кодировки MIME, осуществляемой Pegasus mail и внутренними процедурами, используемыми в моем любимом Borland C++ Builder v.3.0. Немного домыслив, мне пришлось слегка модернизировать процедуру приема, чтобы исправить эти огрехи.

 

Программист никогда не может считать себя застрахованным от подобных ситуаций.

Готовые чужие программы, к которым нет исходного текста, - это, как говорят в математике, «черный ящик», слепо верить тому, что все в нем работает так, как утверждается в его документации – можно, но осторожно. А вообще, при таких ситуациях лучше руководствоваться этически может быть и не совсем корректной, но математически очень правильной и надежной логикой: никому и ничему не верю, пока не проверю все сам. Даже если под словом «чужие программы» понимаются программы, созданные столь уважаемой и даже, более того, обожаемой мною фирмой Borland.

А в целом, оригинальный криптографический интерфейс позволил, как это ни странно, ускорить разработку TeleDoc и быстрее добиться его устойчивой работы. Ведь технология CAPI-CSP в то время также была еще новой, хорошую документацию по ней найти было очень сложно, поэтому то время, которое потребовалось бы мне чтобы разобраться во всех ее тонкостях и деталях, могло бы оказаться весьма и весьма значительным.

Но оригинальный криптографический интерфейс требовал и оригинальной ключевой системы: системы выработки секретных и открытых ключей, системы подтверждения подлинности открытых ключей, их рассылки и смены. Здесь Microsoft также предлагает всем разработчикам использовать свои стандартные решения: различные форматы файлов с секретными ключами, сертификаты открытых ключей и сертификационные центры для распределения открытых ключей. Но во время разработки первых двух версий TeleDoc все это также находилось еще в зачаточном состоянии, а поэтому, пожалуй, единственным способом обеспечения устойчивой работы системы распределения ключей в огромной сети W-банка была разработка оригинального программного обеспечения для менеджера системы распределения ключей.

Эта система честно отрабатывала установленные ей W-банком функции: примерно раз в полгода в час «Х» проводила полную смену всех ключей у всех пользователей TeleDoc в банке. И это было довольно разумное требование: банк – большой организм, какие-то сотрудники, работавшие с TeleDoc, за полгода могли уволиться, потерять свои секретные ключи, ценность самой информации, обрабатываемой с помощью TeleDoc, за полгода менялась, в общем периодическая полная смена всех ключей была одним из весьма существенных элементов информационной безопасности банка. И в конце концов эта весьма непростая операция стала проходить в банке спокойно, без сбоев и нарушений непрерывного процесса электронного документооборота. Но одну интересную возможность системы TeleDoc при смене ключей банк так и не использовал – это рассылку по электронной почте новых секретных ключей.

При смене ключей все эмоции отбрасываются, работают чисто математические рассуждения и модели. Зачем проводится смена ключей?  Для ликвидации возможных последствий компрометации каких-то ключей. А можно ли при смене ключей новый секретный ключ шифровать с помощью старого? Эмоции в сторону, считаем все ключи скомпрометированными и вся информация, обрабатываемая с их помощью, доступна потенциальному злоумышленнику. А тогда ему становятся доступными и новые ключи, зачем же в этом случае затевать столь дорогостоящую и трудную операцию по их смене? Следовательно, шифровать новый ключ с помощью старого нельзя, в этом случае смена ключей не может дать 100% гарантии безопасности.

Но банк большой, ключевая система, по его требованию,  централизована, т.е. выработка почти всех секретных ключей осуществляется в Москве, в центральном офисе банка, а филиалы есть во Владивостоке и на Камчатке. Как бы удобно было не посылать людей за дискетами с новыми секретными ключами из Владивостока в Москву, а выработать ключи на месте или, на худой конец, выслать им файлы по электронной почте! Но выработка секретных ключей на местах почему-то не устраивала W-банк, управление безопасности  считало централизованную выработку более безопасной и надежной. И вот тогда появилась идея рассылки секретных ключей по электронной почте, при которой новые ключи шифруются с помощью абсолютно стойкого шифра – случайной и равновероятной одноразовой гаммы. Здесь, конечно же, тоже возникали организационные сложности, связанные с одноразовой гаммой, но одной дискеты с такой гаммой должно было хватить филиалу на все смены ключей в течение 50 лет. Идея была очень заманчивой, более того, уже реализованной в виде специального программного обеспечения, которое оставалось только применить на практике. Но тут энтузиазм банка почему-то угас, до практического внедрения рассылки секретных ключей дело так и не дошло. Видимо,  успешно работающая система защищенного электронного документооборота стала для банка большой ценностью, которую он не хотел подвергать каким-то дополнительным испытаниям, опасаясь при этом возможных сбоев и нарушений производственного процесса.

 

Дефолт подкрался незаметно и проверил на прочность российские банки. Система взаимоотношений (и денежных расчетов) между банками свелась к простейшей формуле: «Никто никому не верит».  А как быть в такой ситуации с прямыми электронными расчетами? Вот тут-то W-банку очень пригодилась система TeleDoc, автоматически посылающая подтверждение получения, заверенное электронной подписью получателя. W-банк окончательно поверил в TeleDoc.


Collapse )

Криптография и свобода. Свобода? Глава 3. Break.

 

Глава 3

Break

 

Russia. Examples.

Есть в Тверской области чудесный уголок – Лесной район. Это на самом севере области, везде – леса, вековые ели и сосны, тихая речка Молога вдали от цивилизации, на ней еще можно порыбачить, великолепные песчаные пляжики для купания, в окрестных лесах бесконечное множество грибов и ягод, иногда даже можно встретить лесных зверей из детских сказок: зайца, лису, волка и медведя. От Москвы – 400 километров, на машине – 6 часов езды, и ты попадаешь в совершенно иной мир, где нет суеты, где чистый воздух и родниковая вода без хлорки. Здесь, как нигде еще в России, я мог почувствовать себя свободным, а стоящая на берегу Мологи старинная русская деревня Гузеево стала местом моего летнего паломничества. Я построил в ней деревенский дом, и все время, пока я находился в Москве, все мысли – только о том, как летом поехать отдохнуть в Гузеево.

А как живут там местные жители? Существовавший при Советской Власти совхоз …. нет, не развалился. В нем просто уже несколько лет никому не платят денег, а так – Председатель, Правление – все есть. Народ давно уже перешел на самое что ни на есть натуральное хозяйство в российских условиях. А именно: все молодые и работоспособные уехали в райцентр, остались одни пенсионеры – старики и старухи, да местные алконавты, которые летом собирают и продают заезжим кооператорам за копейки грибы, ягоды или рыбу и тут же пропивают полученное, а зимой – христарадничают перед старухами, притаскивая им за кусок хлеба или стакан самогона воды и дров. Все стараются сажать картошку, а вот коров в этой благодатнейшей для них местности уже практически не осталось: заготавливать на зиму сено некому.

Зимой деревня – словно вымершая, голодные волки по ночам рыскают по деревенским улицам в поисках непривязанных собак. Зато летом, за счет приезжих из Москвы и Питера, деревня оживает, все местные жители относятся к «дачникам» хорошо, простора, леса и реки на всех хватает с избытком.

До ближайшей деревни – совхозного центра Борисовское – около 16 километров по лесу, до районного центра Лесное – около 47 километров по той же лесной дороге, которая, по нашим российским понятиям, вполне приличная для езды по ней даже на легковой машине. А для местных аборигенов 47 километров – мелочь, пешком пройти можно, хотя раз в неделю ходит автобус.

Есть даже электричество, высоковольтка протянута по просеке через дремучие леса. А посему местные алконавты или даже заезжие коммерсанты любят воровать с нее провода. Это же цветной металл, его можно, как грибы или ягоды, сдать в пункте приема «лома цветных металлов» и заработать. А несколько окрестных деревень после этого несколько недель сидят без света. Крадут, в основном зимой, когда все вокруг вымирает, но бывает, когда год на грибы-ягоды неурожайный, то и летом.

И вот в одно прекрасное лето сидим мы в Гузеево без света неделю, затем другую… Жарко, еда у всех без холодильников быстро портится, нашлась в деревне одна энергичная женщина, Алина Александровна, которая поехала на автобусе в райцентр Лесное чтобы узнать, когда можно на него хотя бы надеяться. А обратно пешком отправилась, эти самые 47 километров – российский вариант марафонской ходки. Мы в это время с детьми как раз возвращались на своей машине из райцентра, по дороге встретили ее и подвезли до деревни. А она нам поведала о деталях своей миссии. 

 Недалеко (сравнительно) от райцентра Лесное есть Удомельская АЭС, которая обеспечивает электроэнергией и райцентр Лесное, и совхозный центр Борисовское. А вот Гузеево, которое от Борисовского всего-то в 16 километрах, обеспечивают электроэнергией Бежецкие энергосети, которые на другой стороне Мологи и высоковольтка от которых тянется до Бежецка многие километры по глухим лесам. Почему так получилось – теперь уже никто не знает, давно это было, еще при социализме. А сейчас, в эпоху демократического капитализма, протянуть 16 километров проводов по довольно приличной лесной дороге от Борисовского до Гузеева – большая проблема, которую местные Чубайсы решить не в состоянии. Они без проблем могут только цены на электроэнергию увеличивать.

 

-          Пишите прямо Путину!

 

Так посоветовали ей в районной энергоконторе.

Зачем Путину? Мелко! Лучше сразу Генеральному Секретарю Организации Объединенных Наций!

 

Уважаемый господин Генеральный Секретарь!

Есть ли у вас там, в Объединенных Нациях, столбы и провода? Если есть, то снарядите, пожалуйста, батальон миротворческих сил и пошлите их к нам, в Лесной район, провести 16 километров высоковольтки между Борисовским и Гузеево. И поставьте, пожалуйста, охрану у каждого столба, а то через месяц опять все провода порежут и будем мы снова сидеть без света и холодильников.

 

End of example.

 

Чувствовалось, что мое пребывание в конторе у К. подходит к естественному финалу. К. решил, что Центробанк уже выполнил роль дойной коровы, больше с него в таких масштабах не урвать, а посему основной его задачей стала прихватизация добытого. Ведь формально, в период работы с ЦБ, его контора считалась хоть и малым, но государственным предприятием, которое учредил зеленоградский завод. Следовательно, Центробанковский лимон тоже формально был пока государственным, хотя в Уставе, естественно, были соответствующие финансовые полномочия у Гениального директора. А при прихватизации конторы все имущество переходило к «трудовому коллективу». Поскольку этот трудовой коллектив менялся со скоростью кометы, то из потенциальных претендентов оставался чуть ли не один К. Поэтому его естественной для такого человека задачей был переход от условного «чуть ли» к безусловному «один К.». И я был ему в этом заметной помехой.

Не могу сейчас сказать, были ли тогда у меня реальные шансы бороться с ним за свою долю Центробанковских богатств. Ведь в момент заключения многих Договоров с ЦБ я был на действительной военной службе, т.е. совершенно бесправным. У меня не было никакого контракта с ним и с его конторой, не было четко оговоренных прав и обязанностей. Официальная зарплата соответствовала уровню мелкого клерка, готовящего исходящие документы, иногда с «барского» плеча К. дополнительно подкидывал по сомнительным Договорам подряда, а потом полгода вспоминал о совершенных им благодеяниях. Мне же хотелось самостоятельности, к его глупостям и выходкам очень скоро стало испытываться стойкое отвращение. Единственное, что радовало – те программы, которые мне удалось за это время подготовить. Это система «Криптоцентр» для широкого применения и «Криптоцентр-АВИЗО» для кодирования авизо в ЦБ. Программы собственные, оригинальные, «Криптоцентр-АВИЗО» успешно работал в ЦБ, а обычным «Криптоцентром» заинтересовались некоторые банки, причем люди, интересовавшиеся этими программами, были, как правило, интеллектуально намного выше примитивного К., его байки про «ведущего мирового авторитета в криптографии» вызывали у них, мягко говоря, непонимание, мне после таких пассажей приходилось с удвоенной силой разъяснять им, что не все здесь такие. И вот в какой-то момент пришло понимание того, что надо сделать выбор: или заниматься тяжбами с К. по поводу его прихватизации, или отдать предпочтение криптографии, развитию того, что уже было сделано, внедрению новых идей, новым разработкам.

Заказчик, срочно нужен был заказчик на эти идеи, который готов был бы меня поддержать, который бы поверил, проявил нетривиальный подход, как тогда, в1992 году в ЦБ. А найти такого заказчика – большая проблема, особенно с учетом того, что ФАПСИ вовсю закручивало криптографические гайки, стремясь придавить всех, кто вышел из под контроля. «Криптоцентр» - это только моя визитная карточка, за ним ведь могут последовать и другие, еще более интересные системы. Южноафриканцы, посмотрев «Криптоцентр», оценили возможности его продажи на рынке Южной Африки. Пришла бумага: 6 миллионов долларов. Но попробуй получи на это разрешение ФАПСИ! Государство в награду за все мои труды наградило меня статусом «невыездной» непонятно на сколько лет. На 5 – это минимум. Но в ОВИРовской анкете почему-то требуется указывать места работы за последние 10 лет. А уж секретностью я был вымазан по самые уши, 5 лет точно нет никакого смысла даже рыпаться.

И вот где-то в конце 1994 года другой мой настоящий коллега, Анатолий Григорьевич, который успел поработать торговым менеджером где-то около полугода в конторе у К. и которого я уже упоминал в этой книге, вышел на один очень крупный банк, который даже сейчас я не могу назвать своим  именем: ведь драконовский криптографический Указ №334 Президента РФ еще никто не отменял. Пусть это будет просто W-банк. Этот банк закупил сравнительно большую партию установок программы «Криптоцентр» и сразу же зашла речь о дальнейших шагах нашего возможного сотрудничества. Банк имел множество филиалов во всех крупных городах России и поддерживал связь с ними по электронной почте Sprint-Net. Требовалось, используя систему «Криптоцентр» как основу, разработать, наладить и запустить в промышленную эксплуатацию автоматизированную систему защищенного электронного документооборота между филиалами банка и Центром.

Как я был рад вновь общаться с нормальными и интеллигентными людьми! Вместо полубезумных реплик К. – диалог технических специалистов, составление технических заданий, проектирование, разработка, отладка, проверка, - все то, что составляет основу реальных дел, а не пустого фантазерства. Но неужели опять все финансы отдавать К.? Он же не способен ни на что, кроме демагогии, подрывающей авторитет инженера, его участие в этом проекте – гибель проекта.

Однако сам К. почему-то считал, что я являюсь его полным вассалом и все мои работы будут проходить только через его фирму. С соответствующими финансовыми отчислениями – 50% ни за что, только за то, что он сам провозгласил себя великим. А узнав, что такие условия меня не устраивают, устроил, как всегда, театр одного актера: я тебя кормлю-пою, а ты такой неблагодарный.

Он мне уже надоел до чертиков. Но вот-вот должны были поступить Центробанковские деньги за программы, которые я писал специально для ЦБ около года и К., по широте своей душевной, обещал мне с них аж целых 30%. Причем обещал не только устно, но даже письменно. И вот деньги пришли, но вместо моей честно заработанной доли я опять получил только его демагогию.

Break! Пора прерывать гениальность Гениального директора. Выслушав в очередной раз его словоблудие, я на сей раз как можно спокойнее сказал:

 

-          А знаешь что, К., иди-ка ты на х…!

 

Больше я никогда не видел этого человека.


Collapse )

Криптография и свобода. Свобода? Глава 2. Тучи ходят хмуро...

Глава 2

Тучи ходят хмуро

Russia. Examples.

Есть в России старинный город Тверь, а в нем – Комсомольская площадь. Даже не площадь как таковая, а так, небольшой скверик в стороне от развилки дорог: налево свернешь – на Ржевское шоссе попадешь, прямо поедешь – так это прямо на Питер. А дороги с этом месте в славном городе Твери такие, как будто прошли по ним совсем недавно фашистские танки и отутюжила их в мирное время вражеская авиация. Но видать уже после войны будочка гаишника появилась на самой развилочке и светофорчик, да еще где-то в небе, на трамвайных проводах – маленькая табличка «СТОП».  Метров за 5 до светофорчика.

А ездят по этой дороге теперь часто машины с московскими номерами, которые хоть и останавливаются у светофорчика, но не под самой табличкой «СТОП», а проехав вперед эти самые 5 метров, поближе к повороту на Ржевское шоссе. Да и поди заметь ее, эту табличку: если едешь там впервой, то только успевай канавы объезжать, эти достопримечательности тверские, вверх-то уже и смотреть некогда. И вот только иноземный водила поворачивает на стрелочку в светофочике, как тут же выскакивает к нему из будочки гаишник с волшебной палочкой и, придав челу своему строгий Государственный вид, вещает:

 

-          Почему нарушаем Правила Дорожного Движения?

 

Недоумевает водила: только что он демонстрировал чудеса фигурного вождения, пытаясь объехать все канавы на дороге Республиканского значения, превысить скорость здесь в принципе невозможно, на красный свет не ездил, терпеливо ждал стрелочки, где, какие пункты этих священных Правил он нарушил? И тут гаишник, сияя от распирающего его удовольствия, показывает своей волшебной палочкой на болтающуюся как одинокий листочек на трамвайном проводе табличку «СТОП» и как вдумчивый педагог объясняет нерадивому водиле:

 

-          Правила предписывают остановиться у таблички «СТОП», а Вы заехали за нее.

 

Мне в тот раз повезло: гаишник попался молодой и еще не окончательно растерявший простые человеческие чувства. Я попросил его оценить по любой мыслимой шкале состояние охраняемого им дорожного полотна, к тому же ехал на дачу с семьей, и он после 20-минутной душевной беседы поведал мне местные гаишные тайны.

 

-          На эту точку наше начальство всегда спускает повышенный план по протоколам. Все прекрасно знают, что иногородние машины эту табличку, как правило, не замечают, вот и приходится здесь быть ударником труда. Если я этот план не выполню, то меня же потом лишат всех благ.

 

В первый раз я видел, как гаишник стыдился своей работы. Это уже было явно аномальное явление в российской действительности, ну а дальше последовало еще аномальней:

 

-          Давайте я составлю протокол, что Вы переходили улицу в неположенном месте. Штраф за это мизерный, 0,1 минимальной зарплаты, в Москву его даже присылать не будут – накладные расходы дороже. А для меня этот протокол пойдет в мой дневной план.

 

Так я стал пешеходом-нарушителем.

End of example

 

Эйфория патриотизма быстро прошла. В ЦБ система защиты телеграфных авизо работала стабильно уже около года, самая интересная пора прошла, все вернулось на свои чиновничьи круги. Заниматься эксплуатацией системы защиты авизо в ЦБ стали уже не те люди, с которыми мы ее внедряли, все опять вернулось к многочисленным бумагам, согласованиям и перестраховкам. Со скрипом ФАПСИ дало «добро» на эту систему, внеся, естественно, свои косметические модернизации, но по тому тягомотному процессу, которым сопровождалось получение этого разрешения, стало ясно: о внедрении системы «Криптоцентр» в ЦБ, какой бы хорошей она ни была, нечего и мечтать. Не дадут. Даже работающую в таких крупных подразделениях ЦБ, как ЦОУ и ОПЕРУ, программную систему «Криптоцентр-АВИЗО», моделирующую работу с калькулятором на персональном компьютере, ФАПСИ не признавало. Нашли универсальное решение: эта программа используется в «тестовом» режиме, а основная работа якобы осуществляется с помощью калькулятора.  На самом деле калькуляторы валялись в сейфах без дела, а вся реальная работа осуществлялась с помощью «Криптоцентра-АВИЗО».

Стена, бетонная чиновничья стена, совершенно непробиваемая. Иногда дело доходило до полного абсурда. С самого начала использования этой системы  Центробанк хотел провести такую модернизацию калькулятора, чтобы алгоритм выработки КПД для телеграфных авизо был бы оригинальный, разработанный специально для ЦБ, и реализован в специальной версии калькулятора, которую назвали «Электроника  МК - 85 Б». Это разумное требование, поскольку калькулятор «Электроника МК-85 С» был предназначен для армии, для широкого применения, и не исключалось, что он мог попасть в руки криминала. Применение же специализированного калькулятора, изготовленного специально для ЦБ и содержащего уникальный алгоритм выработки КПД, заведомо повышало надежность системы защиты авизо. И вот в конце 1993 года ЦБ заключил с кл-овской конторой Договор на разработку «Электроники МК-85 Б», в котором всю техническую часть – разработку оригинального алгоритма выработки КПД и программирование модели калькулятора на компьютере – пришлось выполнять мне. Но поскольку в таких огромных системах, как сеть РКЦ Центробанка, самая большая проблема – переходный период, т.е. обеспечение устойчивой работы системы при внесении в нее изменений, то одним из требований ЦБ было, чтобы калькулятор также поддерживал все прежние алгоритмы, на которые к тому времени уже было получено разрешение ФАПСИ. А в назначенный день «Х» по команде все переводят калькулятор на новый режим работы.

В это время у меня уже было намного больше понимания о том, что необходимо ЦБ и какие есть для этого возможности в калькуляторе. Нужно было реализовать хеш-функцию, в которую подмешиваются знаки секретного ключа, причем в процессе подмешивания и знаки ключа и хешируемая информация принимают участие в выработке новых подстановок, которые в свою очередь используются в схеме типа «Ангстрем-3». Детальное описание подобного способа построения хеш-функций (только без подмешивания знаков ключа) я приводил в книге «Практическая криптография», по такому же принципу строились хеш-функции для асимметричной электронной подписи в системе «Криптоцентр».

Подробное описание этого нового алгоритма я по просьбе ЦБ сразу же отправил в ФАПСИ с тем, чтобы получить разрешение на его использование в ЦБ. Но поскольку такое разрешение возможно только после криптографической экспертизы этого алгоритма, а она может продлиться достаточно долго, то было принято решение начать создание калькуляторов «Электроника МК-85 Б» со старыми и новым алгоритмом, наладить их выпуск, оснастить ими все РКЦ, которые вначале будут работать на прежнем, широко распространенном алгоритме, а переход на новый уникальный алгоритм отложить до получения на него разрешения ФАПСИ.

И вот завод «Ангстрем» в Зеленограде выпустил несколько тысяч калькуляторов «Электроника МК-85 Б», в каждом из которых был уже реализован новый, уникальный, разработанный специально для ЦБ алгоритм выработки кода подтверждения достоверности телеграфных авизо. Калькуляторами «Электроника МК-85 Б» оснастили все РКЦ, люди стали работать ни них, используя прежний, старый и общеизвестный алгоритм. А от ФАПСИ по поводу нового алгоритма нет никакого ответа: ни положительного, ни отрицательного. Все как в воду кануло! Затрачена масса усилий на разработку этого калькулятора, решены все технические проблемы, огромная банковская сеть готова к переходу на уникальный алгоритм. Но чиновники ФАПСИ – важнее всего!

Так и остался этот уникальный алгоритм «вещью в себе». А я получил еще одно наглядное подтверждение прописной истины: вся власть в России принадлежит чиновникам. Могут меняться лозунги, вчера были «Вперед, к победе коммунизма!», а сегодня – «Вперед, к победе рынка!», но чиновничья власть в нашей стране неизменна. А отсюда легко вытекает основная мотивация действий многих людей – выбиться в чиновники. Не производство товаров и услуг, а упрямое карабкание по чиновничьей лестнице – вот высший смысл жизни.

А причина – изобилие нефти и прочих природных богатств. Это легкие деньги, доходы от которых и распределяют чиновники, они и дают эту чиновничью независимость и практически полную безответственность за принимаемые чиновничьи решения.  Основная масса населения, в глазах чиновников, - это потенциальные конкуренты на их долю природных богатств, на их собственность, называемую иногда еще почему-то «общенародной».

Чиновники ФАПСИ – это особая песня, которую надо петь стоя. В подобных закрытых системах намного больше сохранился ядовитый дух сталинизма и  стремление к бесконечным запретам. В 1991 году, после неудачного путча, из 8 ГУ КГБ уволилась масса народа, начальники были в панике, но примерно через полгода этот шок прошел и чиновники воспряли духом. В смысле стали придумывать, какие бы запреты и неприятности заготовить тем, кто решил покинуть систему КГБ. Первое предложение было очень характерным: законодательно закрепить, что человек, уволившийся из ФАПСИ, 10 лет не имеет права работать по специальности. Различные Конституции и Права человека – это все где-то там, далеко, а здесь свои нравы и обычаи, как при Сталине – 10 лет по рогам. В явном виде это предложение не прошло, все-таки такой сталинизм по ту сторону забора с колючей проволокой уже отошел в прошлое. Но неявно, не мытьем, так катанием, ФАПСИ методично перекрывало кислород всем своим бывшим сотрудникам, которые не захотели оставаться в «действующем резерве». Апофеозом чиновничьих усилий явился Указ Президента РФ № 334, согласно которому любой криптографический «чих» требовал разрешения ФАПСИ. Указ, абсолютно оторванный от реальной жизни, допускающий неограниченное множество трактовок, пытающийся объять необъятное криптографическое пространство. Мне доводилось уже комментировать его в книге «Практическая криптография». Но этот Указ был принят в 1995 году, а вся описываемая выше эпопея с калькулятором «Электроника МК-85 Б» происходила двумя годами раньше, на Центральном Банке ФАПСИ тогда еще только оттачивало свое чиновничье мастерство.

Все больше и больше сгущались тучи. И не только над криптографией, но и в целом по стране становилось все яснее, что декларированные в 1991 году свобода и демократия – мираж, что в реальной жизни произошла всего лишь смена лозунгов и чиновников. Зависимость же от них простого человека, которым я теперь с полным основанием мог себя называть, отнюдь не уменьшилась, если не сказать большего. Все чаще и чаще приходила в голову крамольная мысль: и стоило ли связываться с этим Центральным Банком? Что в результате? Выгнали за полгода до офицерской пенсии, работа по специальности под вопросом, Гениальный директор, с которым я связался, такой, что на него надеяться нельзя, а у меня трое детей, кормить их чем-то надо. Что там в анекдоте говорил Иосиф Виссарионович Лаврентию Павловичу, глядя на портрет Пушкина?

 

-          Души прекрасные порывы!


Collapse )

Криптография и свобода. Свобода? Глава 1. Гениальный директор.

 

Глава 1

Гениальный директор

 

Вернемся в 1993 год. Куда податься после увольнения из ФАПСИ? Вроде ясно: к
К., с которым мы на пару окучивали Центробанк. Но больно уж заметные перемены произошли с ним после успешного завершения эпопеи с системой защиты телеграфных авизо для ЦБ. Хотя нет, скорее это была моя наивность, неумение разбираться в людях, когда я пытался искать в нем положительные черты, слишком уж сильно на меня действовала его показная деловитость и напористость, граничащая с нахальством. Критерием, который помог мне взглянуть на него другими глазами, были деньги, которые Центробанк заплатил за внедрение системы защиты авизо. В 1992 году работы по защите авизо не закончились, потом еще два года мы делали различные специализированные модернизации калькулятора специально для ЦБ и в результате за все эти работы ЦБ перечислил его малому предприятию где-то около миллиона долларов.

Первые же относительно крупные деньги моментально преобразили этого человека. Наши прежние отношения с ним «на равных» сразу же перешли в категорию «начальник – подчиненный», где начальником, естественно, мыслил себя К. Ну на то, кем он там себя мыслил, мне было абсолютно наплевать, мы с ним работали, не заключая никакого контракта, мне же хотелось довести до коммерческого внедрения мою систему «Криптоцентр» и, кто знает, может быть и каким-то образом внедрить ее в ЦБ. Идеи К. были гораздо проще: прихватизировать себе все деньги, получаемые от ЦБ, не допуская в этом деле никаких конкурентов. Обычная и очень банальная история, в которой мне досталась незавидная роль спарринг-партнера в различных махинациях этого «Гениального директора».

Сразу же разорвать наши отношения К. не мог: при общении с ЦБ было слишком много чисто технических проблем, в которых он был абсолютно некомпетентен, а найти мне замену было довольно-таки сложно. Поэтому его задачей на начальном этапе нашего сотрудничества было платить поменьше, а обещать и пускать пыли в глаза – побольше. Одним из способов пускания пыли в глаза был миф о создании имиджа фирмы.

Часто «деловые» переговоры с участием К. больше походили на записки из сумасшедшего дома. Вместо реальной и взвешенной оценки своих возможностей  следовал поток словоблудия:

 

-          Я крупнейший производитель шифровальной техники в Европе!

-          Я вхожу в двадцатку ведущих мировых авторитетов по криптографии!

-          Каждый день я приношу государству экономию в 30 тысяч долларов!

 

и так далее в том же духе. Неудивительно, что многие потенциальные заказчики, вежливо выслушав эту ахинею, делали от ворот поворот. Эти же бредни (скорее всего, на Центробанковские деньги) публиковались и в печати.

Мания величия охватила этого человека. Ему, как солдату-дембелю, хотелось нацепить на себя все, что блестит: чтобы о нем писали газеты, показывало телевидение, в советские времена он, наверное, был бы без ума от счастья, если бы на высокой трибуне юные пионеры повязали его красным галстуком. И вот захотелось ему однажды стать победителем конкурса «Золотой бизнес» и повесить на стенку соответствующую грамотку в рамочке. Стоило это удовольствие в те времена где-то около 5 тысяч долларов: грамотка в рамочке и торжественный вечер со шведским столом в фойе гостиницы «Россия» в придачу.

Но поскольку К. одновременно захотел покататься по заграницам, то так получилось, что в момент этого торжественного вечера он был в Италии, а почетное право попить-погулять в гостинице «Россия» ему пришлось предоставить мне и еще одному Толе, Анатолию Григорьевичу, бывшему офицеру, высокому и стройному, который заканчивал 4 факультет года на 4 раньше меня. У нас с ним сложился прекрасный дуэт.

Шведский стол состоял исключительно из коньяка и водки, которыми встречали прямо в фойе. «Победители» слегка разогревались, а затем началась по-советски нудная процедура вручения грамоток в рамочке, отличавшаяся от награждения победителей соцсоревнования только нахальными попытками раскрутить разогретых победителей «на бабки», т.е. стать спонсорами чего-то. Желающих раскручиваться было немного и вскоре попойка продолжилась, только уже за столиками. Одновременно начались выступления артистов, некое подобие новогоднего Голубого огонька 60-х годов. Очаровательная Клара Новикова с микрофоном в руке стала прогуливаться между столиками и нацелилась на сидевшего рядом со мной красавца Анатолия Григорьевича. Прямым ходом она направилась к нашему столу, а мы с Толей заворожено глядели на нее. И тут…

 И тут подали горячее мясо. С картошечкой. Мясо – это святое, при его появлении я забываю обо всем остальном, душа уходит куда-то в другое место, а руки сами начинают тянуться к ножу и вилке. К моему стыду, в выборе между духовным и съедобным я тогда выбрал последнее. А Клара Новикова, увидя, как сосед ее красавца предал все светлые идеалы искусства, сразу же сделала разворот на 180 градусов и больше такой возможности увидеть вблизи звезду российской эстрады у меня уже не было.  

За нашим столиком был еще один молодой человек, который, как оказалось, - сын одного из сотрудников Спецуправления 8 ГУ КГБ. Торгует импортной мебелью: простой и понятный бизнес, никаких научных заморочек, договорился, купил, продал, потом еще и еще. Мы с ним сразу же нашли общий язык, общение  продолжилось в самых что ни на есть демократических условиях и после того, как официальное мероприятие в гостинице «Россия» закончилось. В общем, когда я наконец-то добрался до дома, выяснилась одна любопытная вещь: грамотка, которая была в рамочке, по дороге потерялась. Рамочка есть, а грамотки в ней нет, видно прикрепили плоховато, не рассчитывали, что у нее будет такая нелегкая жизнь.

Вручение рамочки без грамотки К. напоминало сценку из мультика, в котором Вини Пух и Пятачок дарили ослику Иа-Иа подарки на день рождения. Нам с Толей (который Анатолий Григорьевич) было очень трудно сдержать свои ехидные эмоции, глядя на то, как К. воспринимает всерьез эту мишуру, хотя и весьма недешевую.

 

Жизнь в его конторе очень часто напоминала какой-то дурдом, в котором К. постоянно с кем-то ругался: с уборщицами, с завхозом, с бухгалтерами, с молодыми программистами. Такая уж у него была натура – склочной бабы, которая всегда и всем недовольна. Ту мизерную зарплату, которую он выплачивал, считал верхом благодеяний, за которые все должны быть обязаны ему до гроба.  «Я вас кормлю» - любимое высказывание этой «кормящей матери», занятой целый день склоками, пустым трепом, сплетнями и завистью. Его высокомерие становилось все больше и больше с каждым очередным Центробанковским вливанием.

Сколько раз я упрекал себя за ту наивность, с которой связался с ним! Практически ни один человек не мог проработать с К. больше года, все, кто приходили и уходили, были плохими, хорошим – один К. Пределом его мечтаний была торговля: водкой, гербалайфом, его убогими «Шуриками», всем, где есть возможность обмана, легкие деньги, общение с жуликами и проходимцами и все остальные прелести из жизни в «свободной» России в начале 90-х годов. После службы в КГБ, где, несмотря на все остальные перипетии, я общался с людьми порядочными, интеллигентными, образованными и честными, переход к общению с К. все чаще начинал вызывать омерзение. Быстро дошло, что никаких денег мне здесь не видать, как своих ушей, одна только начальная школа реальной жизни. Все-таки подобных типов в России достаточно много и надо один раз переболеть этой болезнью, чтобы к ней выработался устойчивый иммунитет. А в период болезни стараться не забывать своей основной специальности – математика-криптографа-программиста, не опускаться до торгашеского уровня и относиться ко всему этому с юмором. Так легче переносится эта неприятная, но не смертельная бацилла.

 

-          Господин Гениальный директор, а какое место Вы занимаете в двадцатке ведущих мировых авторитетов по криптографии?

 

Но одно дело было реальным и бесспорным – это Центробанк, единоличную заслугу в оснащении которого К., естественно, присвоил сам себе. В его контору стали иногда заглядывать весьма нетривиальные личности, во встречах с которыми доводилось поучаствовать и мне. Правда, чаще всего во время словоблудия Гениального директора хотелось просто покрутить пальцем у виска, но утешало одно: собеседники, наверное, тоже обладают чувством юмора. Но один раз К. укатил в какую-то очередную заграницу, и встречать японскую делегацию довелось мне и Анатолию Григорьевичу, без Гениального, к нашей обоюдной радости. Эта была делегация из какого-то японского университета, которая изучала условия ведения бизнеса в России, и направила ее к нам партия «Яблоко».

Эта встреча запомнилась мне по одному эпизоду, о котором чуть ниже. А началась она с каких-то дурацких вопросов, которыми эти инопланетяне стали пытать нормального советского человека.

 

-          Какая на Вашей фирме проводится финансовая политика?

-          Упало – обналичили.

-          А какая часть доходов идет на выплату заработной платы?

-          По ведомости или черным налом?

 

Ну и все в том же духе. Водка, закуска – все в холодильнике, ждут своего часа, а они тут про какую-то финансовую политику! Да в России может быть только одна финансовая политика: приплыли деньги – прячь их поскорее, пока родное государство их не умыкнуло. Это у них там в Японии рабочий час работает на государство, а все остальное время – на себя и на фирму. А в России государство хочет, чтобы 110% всех доходов уходило на налоги и прочие явные и неявные поборы, а люди при этом жили за счет святого духа и еще оставались должны государству. Но не может: нет у святого духа таких денег. Поэтому вместо святого духа в России появился «черный нал» и блестяще справился с поставленными ему демократическими партией и правительством нелегкими задачами. И вот все это я постарался популярно объяснить японцам.

Насколько они поняли все мои объяснения – не берусь судить. Но по некоторым косвенным признакам нечто подобное, изложенное в несколько иной форме, им, скорее всего, уже приходилось слышать.

Тривиальные истины всегда неинтересны. Поэтому, по-возможности поскорее закончив дискуссию о «финансовой политике» в России, я предложил гостям менее тривиальное зрелище – посмотреть свою систему «Криптоцентр». Японцы, гуманитарии, о криптографии услышали впервые, и показ живой, работающей криптографической системы произвел на них впечатление. Ведь это был 1993 год, тогда еще не было встроенных криптографических функций в операционные системы компьютеров и рынок криптографической продукции был экзотичен и свободен.

И вот потом произошел тот эпизод, который навсегда остался в моей памяти. Праздношатающейся публики, захаживающей в контору, было достаточно, десятки раз я показывал и пытался объяснить разным личностям свою систему «Криптоцентр», они с умным видом все выслушивали и сматывались, раздавая направо-налево кучу обещаний все это купить, внедрить в своем регионе, стать нашими дилерами и т.п. Японцы же, вежливо выслушав все мои рассказы криптографа-фанатика, вкусив после этого русского гостеприимства, сделали весьма нетривиальный жест.

 

-          Спасибо за очень интересную встречу. Мы отняли у Вас очень много времени, которое Вы могли бы посвятить своей работе. Но мы готовы компенсировать эти потери. В этом конверте 200 долларов, которые, как мы поняли, дополнят тот «черный нал», который есть на вашей фирме.

 

Немая сцена. Такого в новейшей истории России я еще не встречал. По инерции ближайшие 10 лет я голосовал исключительно за партию «Яблоко», которой симпатизировал и без японцев. Но теперь на вопрос: «А почему ты голосуешь именно за них?» у меня всегда был простой и понятный ответ: «За 200 долларов!».

 

По моим наблюдениям, у всех личностей, подобных К., есть вера в чудо. Кропотливый повседневный труд инженера – это не их удел. Одним махом они намерены решить все мировые проблемы, мелкие технические детали – не в счет. Такой идеей–fix у К. было сотрудничество с иностранным партнером, который начнет продавать по всему миру его ломающиеся от малейшего дуновения ветерка «Шурики». Таких желающих почему-то не нашлось, но на Центробанковской инерции удалось установить деловые контакты с одной южноафриканской фирмой, которая предложила нам продавать в России свою продукцию – телефон и факс, обеспечивающие шифрование передаваемого сигнала. Аналоговый сигнал в этой аппаратуре преобразовывался в цифровой и, следовательно, появлялась возможность гарантированного зашифрования передаваемого цифрового сигнала.  Для этих целей необходимо было установить в эту аппаратуру свой алгоритм шифрования и, естественно, выбор пал на схему типа «Ангстрем-3».

К. подписал контракт с этой фирмой, по которому их инженеры оказывали нам содействие в проведении модернизации этой аппаратуры и таким образом мне удалось впервые познакомиться с зарубежными специалистами, с уровнем их квалификации и стилем работы.

Тут и впоследствии мне еще не раз приходилось вспоминать добрым словом родную криптографическую alma-mater, 4 факультет. Те качества, которые нам прививали с раннего возраста вместе с математикой, это теперь те козыри, с которыми можно общаться по крайней мере на равных с иностранной фирмой и ее инженерами. А у них ведь тоже не все бывает гладко, часто возникают чисто технические проблемы, в процессе решения которых и познается, кто есть who.

Поставленный нам телефон не работал. Приехавшие в первый раз с фирмы ребята были веселыми и общительными, но сделать так ничего фактически и не смогли. Телефон по-прежнему не работал, несмотря на все заверения, что причина этого вот-вот будет найдена. После нескольких месяцев бесплодных обменов мнениями по факсу, фирма наконец-таки прислала к нам своего ведущего инженера Дэви.

На каждой фирме есть люди, составляющие ее золотой фонд и Дэви, несомненно, был именно из этой категории. Сравнительно молодой парень лет 30-35, веселый, общительный и досконально разбирающийся во всем, что было связано с этим телефоном. Для него не было никаких проблем, он запросто перепрограммировал и перешивал ПЗУ, прекрасно разбирался в алгоритмах оцифровки аналогового сигнала, был одарен замечательным слухом и, кроме всего прочего, поражал своим ответственным отношением к делу. Мне было жутко интересно общаться с ним, а ему, как я подозреваю, было интересно послушать про криптографию, о которой он раньше не имел большого представления. За несколько дней мы с ним на пару смогли подготовить программу для записи в ПЗУ, в которой был реализован алгоритм шифрования типа «Ангстрем-3». Я на Notebook писал различные тестовые программы, Дэви переписывал их на имитатор ПЗУ в компьютере, а затем мы сравнивали результаты работы. В конечном итоге возникла идея провести полное тестирование не на имитаторе, а на реально подготовленном ПЗУ и сравнить результаты с моими тестовыми программами на компьютере. Но для этого Дэви нужен был специальный прибор – Digitaser, который он смог бы подключить к ножкам-контактам ПЗУ и получить на его экране снимаемую с них цифровую последовательность. Это достаточно сложный прибор и у Дэви его с собой не было.

И тут у К. возникла идея: свозить Дэви на завод в Зеленоград, где были эти Digitaserы, там можно будет все протестировать, а заодно показать иностранному инженеру ведущее советское предприятие электронной промышленности. Если бы К. побольше общался не с разными зеленоградскими начальниками, а с простыми работягами, то наверняка бы десять раз подумал о возможных негативных последствиях показа зеленоградского «социалистического реализма» перед тем, как тащить туда прекрасного зарубежного специалиста.    

С Серегой, работавшим в Зеленограде небольшим начальничком, мы накануне договорились о пропусках на 10 часов утра.  Серега все это перепоручил какой-то девочке, которая про них то ли забыла, то ли что-то перепутала, в общем, пропусков в 10 утра не было. Пока с помощью советского внутреннего телефона (мобильников тогда практически ни у кого еще не было) удалось дозвониться до вечно где-то бегающего Сереги, прошло полчаса. Еще с полчаса Серега ругался с девочкой, снова перепоручал все ей, короче говоря, на сам завод мы попали уже ближе к обеду.

Я никогда не был на фирме у Дэви, но по моим более поздним корейским представлениям, иностранная фирма – это в первую очередь сотрудники, работающие на своих рабочих местах. Серегина зеленоградская контора в 1993 году – это куча рабочих мест, заваленных всякими чудесами советской электроники, но без всяких признаков человеческого присутствия. И вот в этих необитаемых завалах мы с Дэви начали искать заветный Digitaser. Его радость по поводу сравнительно легко найденного первого Digitaserа оказалось преждевременной: сие чудо техники не работало. Найти второй оказалось уже посложнее, но и он мало чем отличался от своего первого собрата. На поиски третьего мы уже отправились вместе с Серегой по нескончаемым и абсолютно необитаемым зеленоградским лабиринтам и где-то на втором или на третьем уровне этой realty-бродилки наконец-таки наткнулись на то, что надо. Радости Дэви не было предела – этот Digitaser работал! Он тут же стал подключать его к ножкам ПЗУ, а Серега с вдруг откуда-то появившимися сотоварищами сразу же вспомнили, что настало время обеда и пора отметить российско-южноафриканское  сотрудничество, что все уже в холодильнике и ждет заветного часа.  

Дэви дорвался до работы, его уже больше не интересовало ничто на свете. Все серегины напоминания про обед остались без ответа, так что российско-южноафриканское сотрудничество приобрело вполне привычные очертания: русские зеленоградцы пьют–гуляют, мы с Дэви – работаем. Первое знакомство зеленоградской публики с Дэви состоялось, народ разбежался, наконец-то наступила рабочая атмосфера, только вот результаты у Дэви на экране Digitaserа почему-то не совпадали с теми, что у меня на экране Notebook. Могла быть куча разных причин: неправильно подключили Digitaser, не та ножка ПЗУ, не тот сигнал, не то подали на вход, не те ключи и т.п. Дэви последовательно, step by step стал перебирать всевозможные варианты, а мне пришлось все время отгонять от него вдруг откуда-то вылезших во время обеда зеленоградских коммерсантов. Они  наперебой предлагали ему купить партию сникерсов, гербалайфов, шмоток и чего-то еще.

В поисках причины несовпадения результатов прошел весь день. Дэви все это время был с головой в работе, никак не реагировал на очередные серегины призывы «прерваться и перекусить», его ничего больше не интересовало на зеленоградском заводе (по моему, того что он там увидел в первые часы, было достаточно), важен был лишь конечный результат, ради которого он, знающий себе цену специалист, прекрасный и очень ответственный инженер, прилетел за тысячи километров из Южной Африки в Москву. И Дэви в конце концов победил! Победил этот бардак на зеленоградском заводе, победил советские Digitaserы, советские пьянки-гулянки, советских назойливых коммерсантов. К вечеру, когда весь завод уже окончательно вымер, результат на экране Digitaserа у Дэви совпал с моим на Notebook. Это было бесспорное доказательство того, что схема «Ангстрем-3» запрограммирована в ПЗУ верно и работа выполнена успешно. Голодного, но довольного проделанной работой Дэви, я повез к себе домой, в свою двухкомнатную квартиру покормить и показать условия жизни советского инженера.

Не поверил. Нельзя, говорит, жить в таких условиях: 5 человек в двух комнатах. А где же гостиная? Я спросил про его условия жизни – двухэтажный дом в пригороде Кейптауна, три машины: Volvo – его, для поездок на работу, Wolkswagen – для поездок жены по магазинам, джип – для воскресных поездок к морю.

 

-          А сколько стоит такой дом?

-          Около 20 тыс. долларов.

-          Дешевле моей квартиры в Москве. Давай меняться!

 

Порассказав Дэви о наших реалиях, я узнал от него некоторые подробности о жизни в Южной Африке. Рассказ Дэви немного отличался от того образа Южно-Африканской Республики, который так красочно описывала в течение многих лет советская пропаганда: расизм, апартеид, белые убивают черных, а те горят справедливым возмездием. «Да я когда из дома ухожу, то даже двери не запираю» - поведал Дэви. Тихая, спокойная страна, уважающая труд инженера, труд человека, приносящего общественную пользу. Попробуй-ка в Москве не запереть на три замка квартиру, уходя на работу, или, хотя бы для начала, не вытащить магнитолу из машины! Сколько раз мне потом приходилось убеждаться, насколько далека наша пропаганда от реальной жизни, как она примитивна, выпячивая у других то, что там может быть и есть, но незаметно, незначительно, и не замечая успехов в экономике. Ибо если говорить об экономике, то тут уж всем советским пропагандистам приходится совсем туго. Огромная страна Россия, куча природных ресурсов, все, абсолютно все условия для того, чтобы быть экономически высокоразвитой страной, быть на самом деле ведущей мировой державой не только по количеству танков и ракет, но и по товарам «ширпотреба», товарам для людей. Например, вся Южная Корея просто завалена китайскими товарами, дешевой китайской электроникой, одеждой, продуктами. А есть ли там российские товары? Один раз, увидев на корейском рынке армейский бинокль с серпом и молотом, я из любопытства купил его. Вот он, единственный российский товар в Корее! Но моя радость была преждевременной: под кучей чисто российских брэндов – автоматов Калашникова и ракет – в конце концов нашлась и простенькая надпись: made in China. Впрочем, о тех чувствах, которые испытывает советский человек, вырвавшись на волю из самой справедливой на свете страны, я постараюсь рассказать попозже и, может быть, даже не в этой книге. А сейчас пора назад, в Москву 1993 года, в контору г-на К..

Что же стало с этим телефоном дальше? А ничего. Он, конечно же, обладал гарантированной криптографической стойкостью, но достигалось это за счет сложности его реализации, откуда вытекали частые сбои при связи по не очень-то надежным советским телефонным каналам, различные неудобства для пользователя и, конечно же, высокая цена. К. по привычке заломил за него совершенно астрономическую цену: свыше 5 тыс. долларов за один аппарат и всем нагло врал про то, что этот телефон производится в Зеленограде. Надежды окучить по второму разу Центробанк не оправдались, там уже были сыты по горло его «Шуриками», а остальные потенциальные покупатели, едва узнав про цену, быстро делали от ворот поворот.

Менеджер предприятия должен трезво взвешивать свои возможности, прикидывать не только сиюминутные, но и отдаленные шаги. А К. все время наивно верил в разные чудеса. Один раз такое чудо свершилось с его допотопными калькуляторами, но все надежды на второе чудо (заграница нам поможет) были совершенно безосновательны. Потребности в подобных телефонах на российском рынке не было. 

Collapse )

Криптография и свобода. EXECUTE! Глава 4. Фальшивые авизо.

 

Глава 4

Фальшивые авизо

 

В 1992 году в России произошло очень много интересных событий. Накануне, в декабре 1991 года, распался СССР. Хотя многие потом приписывали причину его распада тройке Ельцин – Кравчук – Шушкевич, сообразившей в Беловежской Пуще, но на самом деле все еще очень сильно определялось позицией Украины, где намного раньше был референдум, на котором большинство высказалось за незалежность. СССР умер, новый, 1992 год страна встречала с новым – старым названием – Россия и с демократически избранным и близким к народу (особенно по спиртосодержащей части) Президентом.

С 1 января 1992 года были выпущены на волю цены. Стала очевидна причина ужасающей пустоты в магазинах накануне Нового Года: все торгаши придерживали товар, чтобы потом продать его подороже. Сразу стали вспоминаться сказки про зверства капитализма, где возмущенные трудящиеся объявляли забастовки при повышении цен на 20%. Дети, салаги, не видали настоящего повышения, раза в три меньше чем за месяц. Но тут, справедливости ради, надо сделать одно замечание: условия эксперимента были разные. У них, за бугром, товары при этом никуда не исчезали, а у нас, в самой справедливой и прогрессивной стране, вся власть принадлежала торговому народу, который волен был силою этой власти отменить на некоторое время всякую еду вообще.

И вдруг оказалось, что с 1 января 1992 года власть торгового народа рухнула! Враз не стало наглых продавщиц, кидающих в толпу пакетики с колбасой, теперь эта колбаса свободно лежит целый день на прилавках и никто ее не покупает. Денег таких нет, ибо цены – коммерческие. Как забавно было видеть неприступных еще вчера теток за прилавком, теперь вынужденных улыбаться и чуть ли не зазывать к себе покупателей. Только деньги подавай! Вот где их только взять в таком количестве?

Где-то примерно в июне 1992 года впервые произошло еще одно знаменательное событие: появился свободный курс доллара по отношению к рублю. Он, правда, был и при советской власти, что-то около 90 копеек за 1 доллар, но тех, кто пытался доллары купить или продать сажали в тюрьму: все операции с валютой были «свободным» гражданам СССР запрещены, вся иностранная валюта, по определению, принадлежала государству. Граждане довольствовались только валютой жидкой. И вот с июня 1992 года любой человек в России получал реальную возможность купить или продать американскую валюту, не опасаясь быть отправленным за это за решетку. В момент появления биржевых валютных торгов курс доллара составлял около 125 рублей, и он почему-то сразу же стал очень быстро расти, чуть ли не на 30-40% каждый месяц. Инфляция, неработающая экономика, разборки во властных верхах, негативные экономические последствия распада СССР – все это, конечно же, напрямую влияло на состояние нашей национальной валюты.  Экономика и раньше потихоньку загибалась, но таких простых критериев оценки этого процесса не было. Теперь же появился очень четкий, объективный и не зависящий от правящей элиты критерий: курс доллара по отношению к рублю. Он сразу же стал очень популярным в народе, наравне с прогнозом погоды, а резкое повышение этого курса вызывало заметное раздражение всего населения.

Но была еще одна причина столь резкого роста курса доллара – фальшивые чеченские авизо. Фактически отделившаяся от России мятежная республика быстро нашла способ легкого добывания больших денег с помощью изготовления фальшивых платежных поручений, передаваемых по обычным телеграфным каналам в системе платежей Центрального Банка России. Оказалось, что эти каналы практически никак не защищены от доступа к ним криминала, это самые обычные почтовые отделения связи, по которым любой человек может послать своей бабушке в другой город телеграмму с поздравлениями с Новым Годом. А может и платежное поручение для зачисления на подставную фирму суммы с достаточным числом нулей. Правила составления таких телеграмм были очень простыми и в них в то время практически не использовались какие-то серьезные методы проверки их подлинности.

В ноябре 1992 года курс доллара составлял уже около 400 рублей. Из них, по оценкам ЦБ, 200 рублей – реальная цена доллара, 100 рублей добавляло ближнее зарубежье, активно избавлявшееся от еще советских рублей, а 100 рублей – фальшивые авизо. Для преступников часто курс доллара не играл существенной роли, полученные по фальшивым авизо деньги надо было как можно скорее перевести в доллары, твердую валюту, и это, естественно, приводило к стремительному падению рубля.

Центральному Банку России потребовалась профессиональная, криптографическая система защиты от подделок телеграфных авизо. Но с одним существенным замечанием: она требовалась не просто быстро, а практически немедленно, любая задержка с ее внедрением приводила к колоссальным денежным потерям, раскрутке инфляции, росту курса доллара. А кто мог предложить ЦБ поставить какую-нибудь систему защиты за 2-3 месяца? Генералы ФАПСИ? Да кто из них захочет брать на себя такую ответственность и хлопоты! Да и не было в тот момент за душой у ФАПСИшных генералов ничего, кроме общих разговоров, теоретизирования и лозунгов, а здесь срочно нужно действовать, невзирая на начальственные указивки, не уламывая по несколько дней очередного генерала подписать очередную бумагу, не бегая по нескончаемому бюрократическому кругу. А надавить на них сверху? Но ЦБ – самостоятельная структура, надавить на ФАПСИ не может, а в верхах идет ожесточенная борьба за власть, им не до фальшивых авизо.

Это было по своему замечательное время. Сама жизнь, критическая ситуация, в которой оказался Центральный Банк, вынудили его искать для защиты от фальшивых авизо все возможные средства. Критериями поиска были быстрота внедрения и криптографическая надежность, устойчивая работоспособность и простота в эксплуатации. Первая же моя встреча со специалистами ЦБ, которая произошла в начале сентября 1992 года, сразу же прояснила для меня ситуацию: вот то, реальное и очень нужное дело, где появилась уникальная возможность применить на практике все то, чему нас, математиков, учили на 4 факультете, чему я посвятил столько лет своей жизни.

Execute! ЦБ спасли шифры на новой элементной базе.

Collapse )

Криптография и свобода. EXECUTE! Глава 6. Итого.

Глава 6

Итого

 

Итак, оснащение Центрального Банка криптографической системой защиты на базе портативного калькулятора «Электроника МК-85 С» произведено, система введена в эксплуатацию с 1 декабря 1992 года и сразу же дала весьма ощутимый эффект. Значимость этого события явно выперала за рамки ФАПСИ. Математика и криптография кончаются, начинается политика: кто и как это сделал, как к этому относиться, кого казнить, а кого помиловать.

Мои дальнейшие рассуждения о событиях того времени достаточно субъективны, я, как непосредственный их участник, не могу быть абсолютно объективным. Но все же постараюсь минимизировать эмоции, а больше внимания уделять не вызывающим сомнения истинам.

Итак, истина 1: Договор на оснащение системой криптографической защиты Центральный Банк заключил не с ФАПСИ, а с малым предприятием «Анкорт».

Истина 2. Предприятие «Анкорт» имело какие-то юридические отношения с ФАПСИ. Эти отношения в конце 1992 года были весьма запутанными, с одной стороны, из-за шараханий «Генеральной линии» ФАПСИ в отношении коммерческой криптографии (разрешить – запретить), а с другой – из-за личности руководителя «Анкорта».

 

 В ЦБ мне потом приходилось слышать такую оценку тех событий: систему защиты установили «двое лысых». Под одним из них понимали г-на К., под другим – автора этих строк. Но.

Истина 3. В конце 1992 года оба лысых являлись сотрудниками ФАПСИ.

Математика и логика окончательно закончились.

Истина 4. В конце 1993 года оба лысых уже не являлись сотрудниками ФАПСИ.

Истина 5. В 2007 году руководство переименованного ФАПСИ приводит пример разработки «уникальной технологии, ставшей препятствием на пути распространения фальшивых авизо из Чечни», как результат работы ФАПСИ. «В нашей стране всегда были системы, аналоги которых западные страны так и не смогли разработать».

 

Что и какие мысли крутились в головах руководства ФАПСИ в начале 1993 года по этому поводу  – одному Богу известно. Могу только предположить: амбиции. Как это так: без нашего разрешения? Типичный пример «директорской психологии», которую мне потом неоднократно приходилось наблюдать. Логика и результаты – по боку, упрется рогом, нальет глаза кровью, и в ответ на логику только одно: а мне плевать!

В конце 1992 - начале 1993 года руководство ФАПСИ было в ярости. Слова «Центральный Банк», «защита авизо» были контрреволюционными и контриков ждала неминуемая расплата. Про математические и криптографические задачи никто не вспоминал, никаких даже самых отдаленных намеков на обсуждение метода использования марканта для выработки КПД в Спецуправлении тогда не проводилось, о традиционных в таких случаях «мозговых атаках» забыли. Почему? А может быть потому, что в октябре 1992 года, когда в ФАПСИ просочились первые слухи о том, что ЦБ хочет использовать калькулятор, реализующий обычный шифр гаммирования, там стали ехидно потирать руки: сейчас они что-нибудь на нем зашифруют, а мы им в ответ – криптографический ликбез. Знаете ли вы господа-банкиры про имитостойкость? А про то, куда летали с шифром гаммирования советские ракеты во Вьетнаме? Так что не рыпайтесь, выкладывайте побольше денежек и слушайтесь умного «папу» из ФАПСИ. Ситуация казалась на 100% беспроигрышной.

 

Разработка любой криптографической системы защиты начинается с разработки требований к ней: от кого и как она должна защищать. Портрет абстрактного вероятного противника. У меня же в сентябре 1992 года с этим проблем не было: система защиты телеграфных авизо в первую очередь должна защищать от чиновников ФАПСИ, от самых что ни на есть конкретных. Гаммирования не дождетесь! Вот вам маркант, с ним и ковыряйтесь до посинения, если возникнет желание. Желаний ковыряться с маркантом не возникло, но зато возникло желание разобраться с изобретателем. «Ксиву – на стол, в Центральный Банк больше – ни шагу!». Вот такую своеобразную оценку стойкости системе защиты телеграфных авизо выдало ФАПСИ в феврале 1993 года.

Ярость – это с одной стороны. А с другой – коммерческий прагматизм. Много ли заработаешь на военных и правительственных линиях связи? Нужно ближе к деньгам. Центральный Банк – одна из ключевых финансовых организаций, от него тянутся ниточки ко всем коммерческим банкам. Если протолкнуть какую-то систему защиты в ЦБ, то дальше можно навязывать ее и всем остальным. Коммерческая криптография становится ясной и понятной: сесть на трубу, перекрыть всем кран, заставить идти на поклон. Вскоре все так и будет, появится Указ Ельцина «о лицензировании и сертификации в области защиты информации», все пойдут на поклон к ФАПСИ. Но это произойдет через два года, а тогда, в начале 1993 года, успешное внедрение полулегальной и относительно независимой системы защиты в ЦБ явно шло вразрез с далеко идущими замыслами генералов ФАПСИ.

 Такова была криптографическая политика, грязная и неблагодарная. Но я старался поменьше думать о ней. Ведь действительно, в ЦБ было сделано очень большое и нужное дело, все криптографические решения использовали только идеи шифров на новой элементной базе, тот математический аппарат, который разрабатывался с помощью кафедр математики и криптографии 4 факультета Высшей Школы КГБ, Спецуправления, НИИ Автоматики. Разработка этого аппарата велась около 15 лет, на эту тему было написано много отчетов и  диссертаций, содержащих действительно новые, оригинальные результаты. Эта работа сильно отличалась от проталкивания в стандарты советского варианта DES, в которой требовались, в основном, согласования и разрешения. И вот в тот момент, когда, казалось, DES-ГОСТ окончательно перечеркнул все усилия, затраченные на разработку шифров на новой элементной базе, эти шифры, хотя и полулегально, вопреки усилиям руководства ФАПСИ, нашли себе достойное применение и стали «препятствием на пути распространения фальшивых авизо из Чечни, фактически сделали этот преступный бизнес бессмысленным».     

Это был уже второй мой урок по теме «Криптография и свобода». Первый преподал мне Степанов, насильно затащив после защиты диссертации обратно к себе в отдел. Смысл везде один и тот же: начальник – царь и бог, выступил против – не жди ничего хорошего. Свобода может быть только санкционированной сверху. Не осознанная (как, помнится, учили философы), а указанная необходимость. Властная вертикаль – отнюдь не новое изобретение, она существовала и при Сталине, и после него. Точная наука математика здесь кончается, начинается философия жизни. И все мои попытки подходить к жизненным околокриптографическим проблемам с теми же подходами, что и к доказательству теорем, неизменно оканчивались одним и тем же: дважды два получалось равным пяти. Досрочно защитил диссертацию в аспирантуре – плохо, диссертация – это твое личное дело, назад, к Степанову, начинай там все с начала. Но это были просто невинные шалости. Через семь лет, после защиты ЦБ, никто уже не говорил подобных глупостей, все было проще: пиши рапорт об увольнении по собственному желанию.

Спорить с этим начальством? В очередной раз доказывать, что ты не верблюд? Бодаться теленку с дубом? Ну уж нет! Играйте в эти игры сами, мне они противны. Дело сделано, а как к этому отнесутся начальники – их проблемы. Карьерный рост в ФАПСИ мне был абсолютно безразличен, чиновничьи должности противны. Окучивание начальников, слезные челобитные – дайте хотя бы досидеть полгода до пенсии – низко и мерзко. Я лишь попросил объяснить, почему мне запрещают работать с ЦБ, отбирая утром служебное удостоверение. Не получив на это никакого внятного ответа, в рапорте с просьбой уволить по собственному желанию я постарался высказать все, что думаю по этому поводу.


Collapse )

Криптография и свобода. EXECUTE! Глава 5. Подробности... Часть 5.

Попечалившись над этими проблемами пару дней, я стал искать нетривиальное решение. И оно в конце концов нашлось, простое и понятное, которое, с одной стороны, полностью устроило Центральный Банк, поскольку КПД получился коротким, не более 10 цифр, как того и требовал заказчик, а с другой – полностью исключило всякие возможности подделок. Только «покупай» ключи, как нас и учили в Высшей Школе КГБ, рассказывая о дисковых шифраторах.

Суть в следующем: шифровать ничего не будем. Займемся маркантом. Если поглядеть на снимок калькулятора, то среди его черных кнопок  в верхнем ряду вторая справа - генератор случайного марканта. Он необходим в шифрах гаммирования для обеспечения уникальности вырабатываемой при каждом шифровании гаммы. С помощью марканта обеспечивается отсутствие повторений в шифртексте, даже если какие-то повторения встречались в открытом тексте. В «Электронике МК – 85 С» маркант многократно шифровался с помощью долговременного секретного ключа, но уже в режиме блочного шифра, и полученный таким образом результат становился разовым криптографическим ключом шифратора «Ангстрем-3», действительным только для данного сообщения. Своеобразный аналог session key в современных компьютерных системах, использующих протокол SSL. И вот тут то уже вовсю использовался «лавинный эффект» размножения различий, которым обладали блочные шифры. Измени хоть один символ в марканте – разовый ключ будет уже абсолютно другим, и каким конкретно – невозможно вычислить без знания долговременного ключа.

Но на приемном конце для расшифрования сообщения должны были ввести сначала маркант и затем вычислить с его помощью разовый ключ данного сообщения. Так и было, первые 10 знаков в любой шифровке, полученной с помощью калькулятора, всегда были маркантом. Пользователи этого практически не замечали, они вводили все подряд: маркант и шифртекст, а калькулятор сам отбирал первые 10 знаков, вычислял по ним разовый ключ и с его помощью расшифровывал остальной текст. Но эта была та зацепка, то нетривиальное решение, которое в конечном итоге и позволило спасти Центральный Банк от фальшивых авизо. Ничего не шифруем, а в цифровом режиме расшифрования в качестве марканта (первые 10 знаков) вводим банковскую информацию, которую необходимо защитить от подделок. Из этой информации калькулятор автоматически вычисляет разовый ключ для расшифрования непонятно чего, но нам расшифровывать ничего и не надо: вводим, например, в качестве ширтекста одни нули, тогда получаем чистую гамму наложения, кусочек нужной длины используем в качестве КПД. Хоть 5, хоть 7, хоть 10 знаков, это безразлично, всю имитозащиту выполнил маркант, точнее – алгоритм его преобразования в разовый ключ.   

Эта неожиданная идея сразу перевернула все пессимистические взгляды на возможность использования калькулятора в ЦБ. КПД вырабатывать на калькуляторе можно, и способ выработки удовлетворяет всем банковским требованиям. Банк реально получал надежнейшую криптографическую защиту, для реализации которой не требовалось разрабатывать заново какие-то шифровальные средства, все уже готово и серийно выпускается в Зеленограде. Следовательно, в кратчайшие сроки можно решить проблему защиты от фальшивых авизо.  

Решение есть, запатентовать бы. И выставить бы «эксперту, боровшемуся с фальшивыми авизо», как это и принято во всем цивилизованном мире, условия: решение – есть, хочешь – покупай. И потребовать оформить юридически Договор на передачу интеллектуальной собственности с указанием в нем своих роялти. Печально сейчас, 15 лет спустя, вспоминать об этом. Нет, не было тогда никаких реальных возможностей запатентовать это решение. Я был в то время действующим офицером ФАПСИ, т.е. юридически совершенно бесправным лицом, для любого патентования нужно было разрешение руководства. Один патент у меня к тому времени уже был – на алгоритм шифрования типа «Ангстрем-3», в нем – все по честному, только реальные разработчики из НИИ Автоматики и Спецуправления. Оформляли этот патент около двух лет. Проку с него, как показала практика,  – ноль, все вопросы передачи прав на продажу «Электроники МК – 85 С» решались начальниками – генералами, про этот патент никто и не вспомнил. Криптографический ГУЛАГ оставался неизменным со сталинских времен.

Вот так «Анкорт» и получил «уникальную криптографическую систему защиты», у которой «некоторые элементы не имеют аналогов в мире», практически даром, как впоследствии практически даром были приватизированы многие природные ресурсы России. Но современные олигархи хотя бы не выступают публично с заявлениями типа: «Мы создали нефть и газ».    

 

Итак, в середине сентября 1992 года стало окончательно ясно, что калькулятор можно использовать в ЦБ. Там сразу же за нее ухватились, как за соломинку, первоначально планируя использовать в течение полугода, до появления чего-то более серьезного, чем казавшийся примитивным калькулятор.  «Анкорт» где-то в конце сентября заключил официальный контракт с Центральным Банком на поставку большой партии калькуляторов «Электроника МК – 85 С».

Но в ЦБ еще нужно с нуля создавать криптографическую инфраструктуру: систему выработки ключей к калькулятору, нормативные документы для банковского персонала, никогда до этого ни с какими шифровальными устройствами не работавшего, программную реализацию алгоритма выработки КПД на компьютере для больших РКЦ и многое другое. Про это в контракте не было речи по понятным соображениям: не хотели лишний раз дразнить ФАПСИ. И без этого реакция криптографических генералов, считавших себя единственными монополистами на все, что связано с криптографией, была однозначной: запретить! Во-первых, никто не хотел брать на себя никакой ответственности, а во-вторых, фактически уплывал богатый клиент. Но как запретить? Это был октябрь 1992 года, никаких официальных поводов для запрета еще нет, Указ Ельцина № 334 «О лицензировании и сертификации в области защиты информации» будет принят гораздо позже, в 1995 году. И вот тогда вспомнили «криптографический базар» в Теоретическом отделе о том, стойкий или нестойкий калькулятор «Электроника МК – 85 С», и запустили в ЦБ «пену»: сомневаемся в его криптографической надежности.  Доллар растет, как на дрожжах из-за фальшивых авизо, а ФАПСИ в это время пускает в Центральный Банк, предпринявший реальные шаги для защиты своих платежей, криптографические «пенные волны». И самое интересное в том, что эти волны совершенно беспочвенны. Ведь для выработки КПД в калькуляторе, во-первых, ничего не шифруется, а во-вторых информация, обрабатываемая с помощью «Ангстрема-3» на одном разовом ключе, крайне мала, несколько знаков, тогда как все сомнения в криптографических качествах возникали при миллионе знаков. 

               Несколько эпизодов из этих событий мне особенно запомнились. В конце октября 1992 года Центральный Банк пригласил меня и К. на довольно представительный симпозиум по проблемам информатизации, который проходил в здании бывшего СЭВ на Арбате.  У меня с собой был довольно экзотический по тем временам Notebook, выдававший разработчика, к тому же там было заявлено, что мы с К. разрабатываем систему защиты для ЦБ. И вот в перерыве на меня буквально налетел какой-то важный господин, по виду – высокопоставленный чиновник.

 

- А Вы знаете, что Ваша система нестойкая?

 

- Откуда у Вас такие сведения?

 

- Я знаю!

 

 - А Вы сами по образованию кто, криптограф?

 

Господин не был криптографом по образованию, но то, что система защиты для ЦБ – нестойкая, почему-то не вызывало у него сомнений.

 

Но результатом этих «пенных волн» была задержка с внедрением системы защиты примерно на две недели. Это было в начале октября 1992 года и читатель легко сможет прикинуть стоимость двухнедельной задержки по динамике роста курса доллара в то время. 

Ну а мне в это время надо было подумать о криптографической инфраструктуре для ЦБ. Как вырабатывать ключи? Как вообще переложить на компьютер максимально возможную работу по защите телеграфных авизо? Идей была масса, все сводились к тому, чтобы в будущем попытаться максимально автоматизировать эту систему кодирования. В октябре 1992 года все начиналось с простейших программ – первых версий системы «Криптоцентр – авизо» для выработки КПД на компьютере и выработки ключей для такой огромной сети, как Центральный Банк. Первые две недели октября из-за «пенных волн» выдались спокойными, в ЦБ их переваривали, а у меня появилось время написать первую версию «Криптоцентра – авизо».  

В начале ноября 1992 года в ЦБ было принято окончательное решение, несмотря на все возражения ФАПСИ, использовать калькулятор для защиты банковских платежей. Окончательная точка была поставлена на совещании у первого заместителя Председателя Центрального Банка Р.А.Ситдикова, которое проходило 7 ноября на Неглинке, неподалеку от Красной площади, на которой в этот день шумела то ли демонстрация в честь Великого Октября, то ли что-то еще. Первый же вопрос, который г-н Ситдиков задал разработчикам системы защиты, был, естественно, о криптографической стойкости.

 

- А Вы уверены, что Ваши калькуляторы стойкие?

 

У меня в голове уже вертелись длинные рассуждения про имитостойкость, маркант, советские ракеты во Вьетнаме, но К., знающий методы общения с высокими начальниками, опередил.

 

- Да, уверены. Мы оснастили ими Советскую Армию. 

 

Вопросов о стойкости больше не было.

Изготовление и рассылка секретных ключей – деликатнейший криптографический вопрос. В 8 ГУ КГБ СССР существовало специальное управление «Б», которое занималось исключительно этими проблемами: как изготавливать и рассылать ключи. И вот ЦБ в годовщину Великого Октября идет на революционный  шаг – отказывается от услуг управления «Б». Ключи для системы кодирования авизо первоначально будут изготавливаться в «Анкорте», а рассылаться с помощью службы инкассации ЦБ. Это был вызов проповедуемой со сталинских времен религии секретности в криптографии, которая способна завалить любое живое дело. А мне, как разработчику, эта новость давала пищу для размышлений: сейчас ЦБ отказывается от услуг управления «Б», так в дальнейшем может быть удастся внедрить и современную систему рассылки ключей по типовым каналам связи, шифруя их перед рассылкой с помощью системы с открытым распределением ключей. Это будет намного дешевле, чем услуги службы инкассации.

И, наконец, естественно был поднят вопрос о программной реализации системы кодирования авизо с помощью персональных компьютеров. Очень энергичная женщина, главный бухгалтер Центрального Операционного Управления, работать с калькуляторами наотрез отказалась.

 

- У нас столько авизовок проходит каждый день, а здесь экранчик и клавиатура такие миниатюрные, на выработку КПД для каждой авизо уходит слишком много времени, мы не справимся! Дайте нам программную реализацию алгоритма выработки КПД на персональном компьютере.

 

No problem! Через день я уже в ЦОУ, на своем Notebook объясняю девушкам-операционисткам, как кодировать авизо с помощью «Криптоцентр-авизо». Но в ЦОУ в этот день компьютеров еще не было, так что мои первые объяснения были чисто умозрительными. И потом, глядя на то, как работают эти девушки, заваленные кипами «входящих – исходящих», часами не отрывающиеся от своих рабочих мест, невольно закрадывались мысли: ну вот, у них и так здесь работы невпроворот, а я тут еще появляюсь со своей системой кодирования, усложняю их и без того непростую жизнь. Но когда они поведали мне некоторые подробности, то все сомнения сразу же отпали.    

 

- У нас здесь постоянно в соседней комнате следователь МВД дежурит, мы чуть ли не каждый день фальшивые авизо вылавливаем и относим ему. А суммы-то в них какие: 800-900 миллионов рублей в каждой. Вы уж нам помогите!

 

На одной лишь интуиции молоденьких девушек-операционисток держалась вся система защиты платежных поручений Центрального Банка до декабря 1992 года! И то, что тогдашнее руководство ЦБ пошло наперекор догмам ФАПСИ, взяло на себя ответственность за спасение финансовой системы страны, не могло не вызывать у меня уважения. Появлялось желание доказать, что советская криптографическая школа – это не пустой звук, что те университетские традиции, которые существовали на 4 факультете вопреки начальникам, могут пригодиться в критической ситуации. Для Центрального Банка ситуация, несомненно, была критической, вынуждала к нестандартным решениям ради одной цели: в кратчайшие сроки защитить банковские платежи. В конце совещания 7 ноября Р.А.Ситдиков достает свою визитку и дает ее К.

 

-          Вот моя визитка, а в ней – мой прямой телефон. Если кто-то будет мешать – звоните мне напрямую, на следующий день этот человек будет уволен.

 

В моей жизни было несколько случаев, когда возникало ощущение бессилия перед бюрократической стеной. В России три раза мне посчастливилось наблюдать ситуацию, когда в ответ находился решительный человек, начальник, который фактически заявлял: «Работайте, создавайте, Вам верят. Всю ответственность я беру на себя».

На внедрение системы защиты был дан карт-бланш. Но что же делать с программной реализацией? Тут опять я хочу посвятить читателя в некоторые нюансы существовавших в то время правил работы с шифровальной техникой.

 

Криптографическая стойкость – способность шифра противостоять математическим методам анализа – это только одна, хотя и важнейшая характеристика системы защиты. Шифр, как правило, реализуется с помощью каких-то электронных устройств, в которых есть побочные излучения. Да и простое нажатие на клавиши при вводе открытого текста или ключа вызывает миниатюрные звуковые волны, которые могут быть перехвачены чувствительным прибором. Все эти вопросы рассматривались в рамках так называемых специсследований, результаты которых, как правило, приводили к усложнению эксплуатации аппаратуры: требовались генераторы шумовых излучений, специальные звукоизолированные камеры, развязки по сети питания и многое, многое другое. Калькулятор «Электроника МК – 85 С» был хорош еще и тем, что все эти проблемы были в нем минимизированы: есть автономное питание, энергопотребление минимально, а следовательно минимальны побочные излучения. Но когда речь заходила о программной реализации, то, строго следуя инструкциям ФАПСИ, каждый компьютер нужно было в течение долгого времени исследовать на специальном стенде, чтобы выявить все опасные побочные излучения, а затем ужесточить и без того непростые условия работы операционисток из РКЦ. При этом, как правило, в ходе подобных тестов пытались найти хоть какие-то побочные излучения, заведомо считая все их опасными, и не вдаваясь в детали, насколько они опасны реально.

Это все было из разряда требований к военным и важнейшим правительственным линиям закрытой связи. Но здесь, в Центральном Банке, ситуация совсем иная. Защита практически отсутствует, нужно срочно внедрять криптографические методы, а любые контакты с ФАПСИ неизбежно приведут к затягиванию внедрения.

И здесь опять же ЦБ проявил реализм. Программная реализация «Криптоцентр-авизо» в 1992 году реально была внедрена в двух крупнейших РКЦ: Центральном Операционном Управлении и в Оперу – 1. Формально считалось, что кодирование осуществляется с помощью калькуляторов, а «Криптоцентр-авизо» работает в режиме тестирования. На самом деле калькуляторы валялись в сейфах и ни одного дня ими никто не пользовался в течение многих лет эксплуатации «Криптоцентра-авизо». А мне даже пришлось в 1999 году подписывать акт о том, что «Криптоцентр-авизо» стойкий к «проблеме 2000 года». Привет тем, кто придумал эту нетривиальную бизнес-акцию!

Итак, Центральный Банк получил элегантную криптографическую систему при минимальных затратах по времени и стоимости. Это стало возможным благодаря тому, что в течение почти 15 лет велась разработка теории шифров на новой элементной базе, которые позволили создать калькулятор «Электроника МК – 85 С», быстро подготовить систему выработки ключей и всю остальную криптографическую инфраструктуру. Причем не благодаря, а вопреки усилиям руководства ФАПСИ.

Что же касается «эксперта» К. - Бог ему судья. Сильный менеджер в таком деле необходим, одних усилий яйцеголовых математиков-криптографов в нашей стране явно недостаточно. Но после той интеллигентной среды, в которой я существовал всю свою сознательную жизнь, общение по принципам: «не верь, не бойся, не проси», моральный дискомфорт, постоянное ощущение: сейчас обманут, напрягись, не раскрывайся, - показались мне дикими. К., как всегда, занялся окучиванием центробанковских начальников, мне же гораздо интереснее было работать с простыми девушками – операционистками из расчетно-кассовых центров банка. Именно они были уже не абстрактными, а вполне конкретными потребителями моих криптографических идей и программ. И если для них, впервые в жизни услышавших слово «криптография», это слово оказалось с нормальным, человеческим, а не бюрократическим лицом, то я был этому очень рад. Именно они, эти молодые девушки, и являются истинными героинями, спасшими в 1992 году Россию от фальшивых авизо. На их интуиции и ответственности функционировала вся система платежей и до, и после внедрения системы криптографической защиты.  

       Ну и, наконец, последнее. У читателя, внимательно прочитавшего начало этой главы, неизбежно возникнет вопрос: система защиты авизо была внедрена в Центральном Банке с 1 декабря 1992 года, так почему же тогда г-н Матюхин говорит об «использовании уникальной технологии, разработанной в 1993 году ФАПСИ»? Что за временные чудеса, когда разработанная в 1993 году технология внедряется с 1 декабря 1992 года? Может быть в 1993 году ФАПСИ разработало какую-то принципиально другую технологию? Или же это просто опечатка в тексте?

В 1992 году ФАПСИ похвастаться было нечем. Неожиданно появился алгоритм, использующий маркант для выработки КПД, реакция – чисто рефлексная: запретить! В декабре 1992 года этот алгоритм на деле доказал свою стойкость: поток фальшивых авизо прекратился, доллар упал. Это официально признали в январе 1993 на Директорате Центрального Банка. Реакция ФАПСИ – это наша разработка! В январе 1993 года, на ежегодном отчете отдела, в котором я был заместителем начальника отделения, открытым текстом было заявлено: гендиректор ФАПСИ распорядился считать разработку для ЦБ проделанной не каким-то малым предприятием, а ФАПСИ. Формально – на 100% именно так. Калькулятор «Электроника МК – 85 С» - разработка ФАПСИ, вся инфраструктура разработана действующим офицером ФАПСИ. С одним маленьким добавлением: полулегально, без разрешений руководства. Вот и одна из возможных причин временных чудес: разработка внедрена с 1 декабря 1992 года, а указание считать ее разработкой ФАПСИ поступило в январе 1993 года.

Другая причина – да, действительно в 1993 году ФАПСИ приложило свою руку и к разработке. Острота проблемы спала, Центральный Банк не спеша стал обращаться в ФАПСИ с просьбой об официальном разрешении на использование уже реально действующей системы защиты банковских авизо. ФАПСИ, руководствуясь указаниями своего руководства, внесло некоторые косметические изменения в способ построения информационного блока авизо, подлежащего кодированию, ничего не меняя по существу: тот же калькулятор «Электроника МК – 85 С», в котором для выработки КПД используется маркант в режиме расшифрования. Этот алгоритм получил название «алгоритм ФАПСИ», на него было дано официальное разрешение, реально использоваться в банке он начал с начала 1994 года. К тому времени ЦБ уже заказал новую разработку – специализированный калькулятор «Электроника МК – 85 Б», только для Центрального Банка, и в нем было всего три алгоритма: старый, с 1992 года, новый, придуманный ФАПСИ, и оригинальный, только для этого нового калькулятора, не совместимый с «Электроникой МК – 85 С». Новый алгоритм я придумывал уже с учетом всех особенностей защиты авизо в Центральном Банке, в основе его по-прежнему лежали шифры на новой элементной базе, безо всяких монстров - ГОСТов, фактически это была специализированная хеш-функция, зависящая от ключа. Завод в Зеленограде выпустил несколько тысяч калькуляторов «Электроника МК – 85 Б», их разослали по всем РКЦ ЦБ, но разрешения на работу с третьим, оригинальным, придуманным только для ЦБ алгоритмом ФАПСИ так и не дало. Ни да, ни нет.


Collapse )