|
||||
|
Часть 5 EXECUTE! – Зайди в 631 комнату, там Сережа чай раздает. Советские магазины в 1991 году – это гимн развитому до предела социализму! Теннисные корты, только сеток не хватает: огромные по площади универсамы, когда-то служившие местом столпотворения народа, обезлюдели, пустые товарные полки убрали за ненадобностью, стало вольно и просторно, занимайтесь спортом, граждане, и забудьте вы об этой гнусной еде. Делайте пробежки, берите, как советовали газеты, «энергию из свежего морозного воздуха», а всякое мясо и прочая калорийная пища – это злейший враг, и мы его победили! Почти все продукты – только по талонам или через заказы на предприятиях. Здание Спецуправления 8 ГУ КГБ СССР превратилось в перевалочную продуктовую базу, во всех отделах выделены комнаты, где раздают продуктовые заказы. Так было давно, все время, что я там работал, только если раньше, год-два назад, в этих заказах были, в основном, «деликатесы» (по советским понятиям), то теперь – все что съедобно: картошка, крупы, консервы, а также соль, чай, мыло и спички. Хочешь мира – готовься к войне, запасайся, кто может! Давно забыты те времена, когда кто-то не брал заказов. Теперь всем все нужно, деньги стремительно обесцениваются, копить их нет никакого смысла, а тратить в магазинах не на что. Как распределять те продуктовые крохи, которые выпадали в отделение? Естественно, поровну. А как разделить поровну на 20 человек пачку чая весом 200 грамм? И вот появляются аптекарские весы, на которых каждому отвешивается по 10 грамм чая. Развешивает в 1991 году – офицер КГБ, майор, специалист с высшим образованием, закончивший Высшую Школу КГБ. Эта картинка навсегда осталась в моей памяти, это – апофеоз социализма, финал его существования, ради которого миллионы людей отдали все свои силы и даже жизни. Нет, определенно, что-то будет, а вот что именно, никто ничего не знал. Но готовились, как всегда, к худшему… Глава 1. 17 пунктов – Это коммунистический путч и он потерпит поражение! Я не верил своим ушам. Еще только вчера объявили о создании ГКЧП, перекрыли все информационные каналы: газеты, радио, телевидение, а сегодня, 20 августа 1991 года в здании КГБ по своему обычному транзисторному приемнику на средних волнах я могу слышать такие слова! И это не какой-нибудь «Голос Америки», а самая что ни на есть советская радиостанция «Эхо Москвы». Впервые прозвучали такие резкие слова, что это значит? Видно, что-то совсем не в силах коммунистическая система, стремительно пошел ее развал, аксиомы и постулаты, казавшиеся вечными, рухнули в один миг. Публика, объявившая о создании Государственного Комитета по Чрезвычайному Положению, явно упивалась театральными эффектами и не знала, что делать дальше. И почти такой же театр был в Спецуправлении 8 ГУ КГБ СССР. Утром 19 августа всех руководителей отделений собрал у себя в кабинете начальник отдела, объявил о ГКЧП и сказал, что у нас вводится усиленный режим несения службы: уходить домой можно только после специального разрешения руководства, дома всегда быть доступными, не занимать домашний телефон посторонними разговорами, быть готовым к срочным вызовам на службу. Традиционные и даже ритуальные заклятия, такие вещи уже приходилось слышать не раз, но здесь ситуация иная. Чрезвычайное положение объявлено неожиданно, объявили его люди, утверждающие, что Горбачев серьезно болен и не может выполнять свои функции, а это весьма неочевидно. Что у них на уме, насколько правомочны их действия, почему мы должны безропотно им подчиняться – вот куча вопросов, которыми сразу же закидали начальника отдела. Самое главное требование было одно – все приказы и разъяснения по поводу ГКЧП отдавать в письменной форме. Весьма логичное требование. «Разъяснения будут» – пообещал начальник отдела, хотя мало кто в это поверил. Всем уже не раз приходилось бывать в так называемых «оперативных нарядах», типа того, что был в 1980 году во время московской Олимпиады, и все четко представляли себе ту неразбериху и бестолковщину, которой неизбежно сопровождалось участие математиков в подобных шоу-представлениях. Но одно дело наблюдать на Олимпиаде за собачкой, мирно писающей на японскую копченую колбасу в фойе гостиницы «Космос», и совсем другое – выступать на защиту каких-то сомнительных личностей, решивших провозгласить себя «спасителями» отечества от своего собственного народа. Но письменные разъяснения неожиданно появились. Утром 21 августа с пометкой «Ознакомить личный состав» на нескольких страницах были приведены 17 пунктов разъяснений текущей ситуации. Были ли эти разъяснения спущены сверху или являлись плодом возбужденной фантазии наших местных генералов – сказать сейчас трудно. Похоже, что все-таки местная инициатива, но смысл был один и тот же, что и везде в КГБ: поддержим ГКЧП в наведении порядка в стране. Только жизнь-то развивалась гораздо стремительней генеральских бумаг: в то время, как эти 17 пунктов были получены у нас в отделении, по радио уже шли такие передачи, из которых было ясно, что дело ГКЧП проиграно. И буквально полдня спустя – новая директива руководства: немедленно вернуть все бумаги с 17 пунктами назад, чтобы никто не догадался о поддержке ГКЧП. Это называется марксистско-ленинская диалектика! Коммунистическая система сломалась за три дня. Такое событие удается наблюдать лишь раз в жизни! Кухонные сплетни и анекдоты брежневских времен, еле двигающие языком генсеки, тотальный дефицит, наглые продавщицы, кидающие пакеты с колбасой в толпу, непросыхающие колхозы-совхозы, партийные секретари, пропагандисты и политинформаторы, антиалкогольная компания и разные Кузьмичи, чай, развешиваемый аптекарскими весами, и талоны на продукты – все это капля за каплей переполняли считавшуюся бездонной бочку народного терпения. И вот – лопнуло, прорвало, понеслось, сметая на своем пути памятники коммунистическим вождям и коммунистических активистов. А офицеры Спецуправления 8 ГУ КГБ СССР при этом ждали, когда их с шифрующими автоматами наперевес, под красным флагом и с криками «За ГКЧП! За Янаева!» бросят на штурм Белого дома, или что-то в этом роде. И это ожидание привело к тому, что буквально на следующий же день после провала путча начальника 8 ГУ КГБ СССР завалили рапортами об увольнении. Даже в КГБ терпение людей иссякло. Мне уже тоже порядком надоела эта контора. Всю жизнь, как сознательный чиновник, я в ней точно торчать не буду. Если бы было куда – свалил бы прямо сейчас, но с компьютером я совсем потерял голову, просиживая около него целыми днями, не задумываясь больше ни о чем ином. Конечно, теперь у меня есть за плечами основательная компьютерная грамотность и даже, наверное, побольше этого. Но чтобы свалить из КГБ надо иметь еще место, куда свалить, каких-то влиятельных друзей в открытом мире, да и просто какой-то опыт работы не в закрытой, а в вольной организации, где свои правила, свои нравы, где есть конкуренция и зарплата зависит от выполненной работы. Обо всем этом у меня было очень смутное представление, служба в закрытой структуре КГБ – это своего рода искусственный инкубатор, птенцы которого часто не имеют ни малейшего понятия о жизни на общем птичьем дворе. Да еще к тому же недавно вышел закон о статусе военнослужащего, по которому офицер, отслуживший 20 лет, получал право на офицерскую пенсию. Для меня эта лафа наступит только в далеком 1994 году, это еще целых три года! А вдруг все-таки как-то удастся проторчать здесь до этого времени, тогда хоть не так жалко будет лучшие молодые годы, отданные службе в КГБ. Только отношение к начальникам теперь стало уже совсем другое. Исчез священный трепет перед генералами, они, вон, сами теперь, после своего выступления «мимо цели» во время путча, попрятали головы в песок, разом спала спесь и надутость, заговорили человеческим языком: «Надо развивать коммерческую криптографию, вы же умные ребята, надо бороться за рынки, за заказчиков». Эка их понесло! Это, наверное, напугали слухи о том, что разгонят контору под горячую руку, тогда придется и о хлебе насущном подумать. В открытую стало поддерживаться создание подконтрольных коммерческих фирм и заключение с ними от лица Спецуправления различных договоров, сулящих финансовые дивиденды. Пошел стихийный раздел рынка сбыта криптографической продукции… Ровно в полночь на стрелку слетелась братва Но где-то примерно к маю 1992 года испуг прошел, новое демократическое правительство вывело всю шифровальную службу из системы КГБ (уже переименованной к тому времени), обозвало ее ФАПСИ – федеральное агентство правительственной связи и информации – и посадило во главе ФАПСИ такого директора, в котором недоразбежавшиеся офицеры Спецуправления сразу же почувствовали твердую руку, способную навести порядок и выправить допущенные за последние полгода перегибы и искривления Генеральной линии. Он сразу же получил прозвище «папа». А уж в коммерческой криптографии политика стала совсем ясной и понятной. Как там говорил медведь из детской сказки? – Все шишки в лесу – мои! Глава 2. Криптоцентр – Толя, я не знаю в Спецуправлении ни одного человека, который бы хорошо о тебе отзывался. Славик был опытным человеком, успел побывать советником в Афганистане и сейчас работал в нашем отделении. А говорил он так о К., инженере тоже из нашего отделения, но человеке достаточно странном и уж явно не из выпускников 4 факультета. Где-то в 85 или в 86 году молодые ребята во главе со Славой решили сделать шифратор на базе портативного микрокалькулятора «Электроника МК-85», который серийно выпускался на заводе «Ангстрем» в Зеленограде. Какую выбрать криптосхему для такого шифратора, учитывая, что ресурсы калькулятора (память и скорость процессора) крайне ограничены? Само собой разумеется, что не американо-советского крокодила DES-ГОСТ, это все равно, что двигатель от танка пытаться в горбатый «Запорожец» поставить. Они пришли в Теоретический отдел (в то время я еще был там), где им рассказали про шифратор «Ангстрем-3» и как в нем нужно выбирать параметры. Эта схема их вполне устроила и модернизированный «Ангстрем-3» лег в основу программы, предназначенной для реализации с помощью калькулятора «Электроника МК-85». Эту программу надо было записать в ПЗУ калькулятора вместо серийной программы, предназначенной для бытовых целей. Запись и перепайка серийного ПЗУ была возможна только в заводских условиях, да и к тому же немного изменился дизайн и название клавиш на панели, поэтому нужен был человек, который возьмет на себя эту гнуснейшую функцию: связь с советским заводом конца 80-х годов. Таким «заводским толкачом» стал К., человек, не имевший специального криптографического или математического образования, не бывший никогда офицером, но обладавший иными качествами, которые мне, к сожалению, пришлось познать позже на своем горьком опыте. А по части отношений с людьми Слава был намного опытнее меня, но его словам о К. я, к сожалению, не придал тогда значения. Модернизированный калькулятор назвали «Электроника МК-85 С». Он уже не выполнял никаких функций калькулятора, но в него можно было ввести секретный ключ длиной 100 десятичных цифр и с его помощью осуществлять симметричное зашифрование и расшифрование текстовой или чисто цифровой информации, вводимой с клавиатуры, а шифровка или открытый текст высвечивались на экране. Никакие периферийные устройства, кроме сетевого адаптера, к этому калькулятору не подключались. Этими калькуляторами изначально предполагалось оснастить Советскую Армию, где долгое время использовались очень громоздкие и неудобные переговорные таблицы, предназначенные для засекречивания переговоров на низовых уровнях: отделение, взвод, рота. Но постепенно планы использования «Электроники МК-85 С» все разрастались и потребовалась программная реализация этого калькулятора на персональном компьютере, а также программная система для выработки секретных ключей к калькулятору. К. был в нашем отделении и, следовательно, формально находился у меня в подчинении. Но он не был офицером, к тому же подробности его работы «заводским толкачом» мне были абсолютно неинтересны, они, как я понял позже, сводились в основном к шушуканью с «нужными» людьми, не всегда, естественно, бескорыстному. Как специалист он был никакой, не мог сам написать или даже грамотно проверить написанную кем-то программу, о криптографии имел представление на уровне солдата из части радиоперехвата, где когда-то служил и, по его словам, красил траву перед приездом в часть генералов-начальников 8 ГУ КГБ. Но у него были те качества, которыми не обладало большинство людей в Спецуправлении: пронырливость, хитрость, жадность, легкость, с которой он раздавал направо-налево различные обещания, а потом обязательно под разными предлогами обманывал связавшихся с ним людей, полное отсутствие такого понятия, как честь и доброе имя в глазах окружающих. На понимание этих простых житейских фактов у меня, к сожалению, ушло несколько печальных лет общения с этой мерзкой личностью. Но поначалу мне даже нравилась его активность. К. выделялся из общей полусонной массы людей, всегда куда-то спешил, был все время «при деле», производил впечатление делового человека, полного грандиозных замыслов. Казалось, сам бог велел мне попробовать вылезти из КГБшного инкубатора через общение с ним. Какое мне дело до его темных сторон, программировать я научился, теперь пора учиться свои программы рекламировать и продавать, чтобы они не оставались «вещью в себе», а реально работали и приносили взаимное удовлетворение разработчику и потребителю. Первыми на свет божий появились программные реализации калькулятора «Электроника МК-85 С» и системы выработки секретных ключей к нему. На идею программы выработки секретных ключей меня натолкнули женщины нашего отделения. В Спецуправлении работали, в основном, мужчины, и для того, чтобы коллектив не становился чрезмерно «мужским», начальство старалось в каждой рабочей комнате держать по крайней мере одну женщину. Их функции сводились, в основном, к техническим операциям: подготовкам отчетов, программированию каких-то простых задач и, естественно, раздаче продовольственных заказов, соблюдению очередности дежурства «по заказам» и тому подобное. С появлением компьютеров их основным времяпровождением в нашем отделении стала одна из самых первых и очень популярных компьютерных игр TETRIS. Но ведь это же готовый генератор случайных чисел! Моменты времени при нажатии на клавиши во время игры – это и есть случайная последовательность, которую можно использовать для генерации секретных ключей для «Электроники МК-85 С». Сказано – сделано. Несложно было подготовить простенькую программку, которая фиксировала моменты времени при нажатии на клавиши и затем я, руководитель отделения, стал просить женщин в рабочее время играть в TETRIS: для проверки генератора надо было набрать статистику вырабатываемых знаков и просчитать ее характеристики. Просчитали: все нормально, практически случайное и равновероятное распределение. Но все-таки калькулятор «Электроника МК-85 С» был весьма примитивным устройством, разрабатываемым для низовых звеньев Советской Армии. Его первоначальная программная реализация тоже не отличалась богатством функциональных возможностей: зашифровать и расшифровать, результат выдать на экран, такие программы для меня уже были неинтересны. Ведь возможности компьютера позволяли реализовывать практически все мыслимые в то время криптографические фантазии, я уже почувствовал вкус к программированию, к хорошему и удобному интерфейсу, была огромная жажда сделать что-то свое, нетривиальное, но в то же время понятное для пользователя, даже самого непросвещенного в криптографии. Например, используя в качестве прототипа популярный интерфейс типа Norton Commander, сделать систему шифрования и электронной подписи файлов, заложить туда возможности как симметричного, так и асимметричного шифрования, ввести систему выработки секретных и открытых ключей, а также учет использования криптографических функций. Такую систему естественно было назвать Криптоцентр. Это был конец 1991 года. Жуткое время: магазины пустые в самом что ни на есть прямом смысле этого слова, вечно полуголодное состояние, что будет впереди – непонятно, КГБ, называемое теперь по-другому, но сохранившее все прежние порядки, надоело до чертиков. Надежда только на компьютер, даже скорее не надежда, а почти религиозная вера в него, в его возможности, в то, что когда-нибудь с его помощью удастся вырваться на волю, ощутить себя свободным человеком, не думающим только о том, где и как достать, раздобыть, урвать то, что жизненно необходимо человеку. И вспоминать пережитое, как страшный, кошмарный сон. Но все это после… А пока, в конце 1991 года, нужно было самому найти себе интересное дело, которое целиком бы поглотило, помогло бы оторваться от жуткой реальности, забыть вечно полуголодное состояние и страх перед будущим. Таким делом стал для меня Криптоцентр, моя первая реальная программа, которая предполагалась для широкого применения. Конечно же, никакие мои начальники не давали насчет Криптоцентра никаких указаний, это было время безвластия в Спецуправлении, когда каждый мог заниматься практически всем, чем пожелает. Кто-то стал подрабатывать в различных коммерческих структурах, кто-то просто слонялся целыми днями без дела, кто-то политизировался до посинения, но мне все это было неинтересно. Гораздо интереснее было писать Криптоцентр, осваивая при этом еще глубже мой любимый компьютер, все его неограниченные интерфейсные возможности, восхищаясь его простотой и надежностью. К тому времени у меня уже появился настоящий Notebook, который я стал таскать к себе домой, и вместо просиживания в своем кабинете допоздна, я стал пораньше уходить с работы, и дома, на кухне, тоскливо глядя на пустой холодильник, пытался окунуться в придуманный и реализуемый мною в абстрактном виртуальном мире Криптоцентр. И это помогало, сильно помогало продержаться в эти труднейшие месяцы, не давало выхода накапливавшемся чувствам безысходности, злости, обиды и несправедливости. Да и, пожалуй, многим в стране уже приелись зрелища, а все больше хотелось хлеба и хоть какой-то стабильности. Хоть какая-то стабильность наступила (впрочем, она и раньше была): самым стабильным в это время в России стало воровство. Глава 3. Криптографическая приватизация Социализм умер, СССР развалился, все стали растаскивать социалистическую собственность. Ее и раньше таскали, но сравнительно понемногу и потихоньку – вспомним продавщиц из советского гастронома или прорабов на стройках социализма. А еще очень часто то, что не могло быть утащено, просто сливалось или зарывалось в землю. Водители грузовиков, приписав себе в путевой лист несколько значащих цифр, вынуждены были избавляться при этом от предававшего их лишнего бензина, ударное Олимпийское строительство сопровождалось ударным закапыванием в землю оставшихся неиспользованными бетонных плит и прочих стройматериалов, ну а уж сельское хозяйство просто по определению всегда было близко к земле. «Не доставайся же никому, а то возродится капитализм!» – вот основной принцип социализма в подобных случаях. И вот ненавистный капитализм, который столько раз поминали нехорошими словами различные партийные и комсомольские активисты, стал возрождаться с начала 90-х годов, и в первых рядах его строителей встали те же активисты, быстро выучившие диалектику не по Гегелю, а по Чубайсу. А кто не был активистом и диалектиком, тому в этой приватизации доставался, как правило, кукиш с маслом. Легко понять, как приватизировать, к примеру, гастроном или автосервис. А как приватизировать бывшее 8 ГУ КГБ СССР, шифровальную службу? Что нужно, чтобы урвать от нее хотя бы какой-то кусочек, желательно полакомнее? Какие основные особенности криптографической приватизации? Офицеры-математики из Спецуправления 8 ГУ в правовом отношении были почти теми же ГУЛАГовскими зеками из криптографических шарашек, описанных Александром Солженицыным в романе «В круге первом». Огромная интеллектуальная собственность, основательно проверенные и проанализированные криптографические алгоритмы были, как сначала казалось, ничейными, их разработчики не имели реальной возможности запатентовать или каким-то иным образом засвидетельствовать свои имущественные права на разработки, которым приходилось отдавать не один год поисков, сомнений, споров и дискуссий. Офицер, по определению, не имеет свободного времени, все время он находится на Государевой службе, даже когда спит, ест или попивает пивко все мысли должны быть направлены только на одно: как там страна любимая, все ли в ней спокойно и хорошо? А уж если вместо пивка ему вздумалось какой-то алгоритм придумать или программу написать – это тоже государственная собственность, такая же, как нефть или газ, только интеллектуальная. И все низменные помыслы о деньгах за эту собственность офицером сразу же должны быть выброшены в пропасть. Что стало с государственными нефтью и газом – хорошо известно. А что же стало с государственной интеллектуальной собственностью? Вот наглядный пример из моей реальной жизни. Разработка шифров на новой элементной базе потребовала около 10 лет работы многих талантливых людей, были написаны огромные тома отчетов, кандидатские и докторские диссертации на эту тему, все было очень основательно пропахано, проверено, теоретически и практически обосновано. Подготовлен реальный пример шифра на новой элементной базе – программа для калькулятора «Электроника МК-85 С». Вопрос к российскому читателю (зарубежные, если таковые когда-нибудь будут, ни за что не смогут дать правильный ответ): кому достанутся все дивиденды от продаж этого калькулятора? Российский читатель, прочитавший предыдущую главу, наверняка сразу же даст правильный ответ: К., заводскому «толкачу», имевшему примерно такое же отношение к разработке шифров на новой элементной базе, как людоед из центральной Африки к разработке операционной системы Windows, но который знает толк в подобных делах. Ответ настолько очевиден, что даже не хочется обсуждать эту тему: это аксиома, в России всегда так бывает просто по определению. Гораздо интереснее, с точки зрения математика, проследить конкретные механизмы подобного чудодействия, описать этот замечательный алгоритм step by step. Step 1. Родина в опасности! Наша армия не имеет удобных шифровальных средств! Необходимо оснастить ее портативными шифраторами «Электроника МК-85 С»! Comment. Все согласны: в этом есть большая доля истины. Это все происходило у меня на глазах, когда К. был всего лишь инженером в моем отделении. И подобные мысли высказывались не только им, но и многими другими сотрудниками, причастными к разработке «Электроники МК-85 С». Только К. строил насчет нее слишком конкретные планы. По своим понятиям. Step 2. Наша экономика в кризисе! Денег нет! Для оснащения армии портативными шифраторами надо много денег! Comment. И опять же все согласны, возразить на это нечего, все именно так и есть. Только криптографы-математики, как правило, не были так сильно связаны с заводами, со спецификой их советской работы, с «проталкиванием» заказов. Здесь уже не абстрактная математика нужна, а опять же все конкретно, по понятиям. А математики – это слишком интеллигентная для такой работы публика, а потому их интересы в данном случае не столь важны. Да и к тому же они все офицеры, достаточно договориться с одним-двумя генералами и все подчиненные им офицеры возьмут под козырек. Step 3. Для оснащения армии портативными шифраторами надо пустить их в открытую продажу и заработать на этом деньги для оснащения армии. Comment. Ну, ну. Какие-то колхозные напевы: все мы делаем одно, общее дело, и не важно, кого при этом погладят по головке и дадут за это конфетку. В подобном колхозе очень легко все коврижки достаются обласканным Председателем колхоза «доставалам» дефицита, а рядовые колхозники, как правило, получают одни пустые трудодни. Но на всех митингах – плакаты: «Хлеб – Родине!» Step 4. Я могу взять на себя функцию зарабатывания денег. Для армии, только для армии, ну и еще для развития отечественной криптографии! Comment. Дети, только дети, как говорил Остап Бендер. Правда, в этом конкретном случае современный Остап Бендер говорил это не на общем собрании, а в узком кругу начальников-генералов, строя перед ними грандиозные планы: на заработанные деньги мы организуем широкий криптографический ликбез, вы будете читать лекции по криптографии во всех крупнейших городах Советского Союза и не только Советского Союза. Лесть, грубая и в большинстве случаев абсолютно нереальная, но задевавшая какие-то тайные генеральские струны. Ведь КГБ был абсолютно закрытой структурой, а многие начальники, сравнивая себя с американцами У.Диффи и М.Хеллманом, тоже мечтали о мировой известности. Step 5. Я создам для этого малое предприятие и от его имени буду продавать портативный шифратор «Электроника МК-85 С». Comment. Ближе к телу. Главный упор делался при этом на слово «малое». Какой-то новый вариант давней генеральской мечты – своего собственного свечного заводика, как тогда многим казалось. Вся эта демократия и малые предприятия казались в те времена (еще до путча 1991 года) какими-то несерьезными, временным явлением. Чем бы дите не тешилось, лишь бы не плакало. Step 6. От имени малого предприятия я заключу Договор со Спецуправлением, по которому мне будут разрешены продажи портативного шифратора. Comment. Момент истины. Но опять же всерьез никто не задумывался о юридических последствиях подобных действий. Все мыслили прежними категориями: К. – коммунист, если будет делать что-то не так, то вызовем его на партбюро и там проработаем как следует. Что такое Договор одного юридического лица (Спецуправления) с другим (кл-овским малым предприятием), какие из него могут последовать реальные результаты, никто в то время не имел четкого представления. Step 7. Я честный! Я хороший! Я никогда никого не обманываю! No comment. Это было смутное время, золотая пора для разных жуликов и проходимцев. Юридической проработки подобных Договоров практически никакой не проводилось, достаточно было подобному пробивному человеку охмурить, окучить пару начальников, от которых зависело принятие решения, наобещать с три короба, навесить всякой лапши на уши – и все, готов Договор, фактически передающий права интеллектуальной собственности, добытой трудом многих людей, одному подобному К., который после этого принимает важный вид, осознает себя причастным к руководящему кругу, и начинает делать с этой бесхозной собственностью все, что душа его пожелает. Правда, эта собственность казалась тогда не ахти какой и ценной. Хотя внутри шифратора был заложен алгоритм шифра на новой элементной базе, но его интерфейс, сервисные возможности полностью соответствовали самому низовому звену Советской Армии. Вводи информацию с убогой клавиатуры, получай выход только на экране, переписывай его вручную, алгоритм шифрования – только симметричный, ввод ключа – 100 знаков и 10 проверочных цифр – тоже только вручную, солдату можно приказать, а как убедить, например, банкира возиться с этим, как называл его сам К., «Шуриком», к тому же ломающимся с такой же частотой, что и любая советская электроника? Особо много желающих не было, к тому же К. по своей натуре установил на них совершенно астрономические цены: что-то около $400 за один калькулятор, в то время, как такой же серийный калькулятор со стандартной микросхемой стоил в обычном магазине «Электроника» около $10. Эту огромную разницу в цене К. объяснял исключительно новизной заложенных в «Электронику МК-85 С» криптографических идей, к которым он сам не имел никакого отношения. Непременно загнулась бы организованная им фирма типа «Рога и Копыта», если бы не фальшивые авизо в Центральном Банке России… Глава 4. Фальшивые авизо В 1992 году в России произошло очень много интересных событий. Накануне, в декабре 1991 года, распался СССР. Хотя многие потом приписывали причину его распада тройке Ельцин – Кравчук – Шушкевич, сообразившей в Беловежской Пуще, но на самом деле все еще очень сильно определялось позицией Украины, где намного раньше был референдум, на котором большинство высказалось за незалежность. СССР умер, новый, 1992 год страна встречала с новым – старым названием – Россия и с демократически избранным и близким к народу (особенно по спиртосодержащей части) Президентом. С 1 января 1992 года были выпущены на волю цены. Стала очевидна причина ужасающей пустоты в магазинах накануне Нового Года: все торгаши придерживали товар, чтобы потом продать его подороже. Сразу стали вспоминаться сказки про зверства капитализма, где возмущенные трудящиеся объявляли забастовки при повышении цен на 20%. Дети, салаги, не видали настоящего повышения, раза в три меньше чем за месяц. Но тут, справедливости ради, надо сделать одно замечание: условия эксперимента были разные. У них, за бугром, товары при этом никуда не исчезали, а у нас, в самой справедливой и прогрессивной стране, вся власть принадлежала торговому народу, который волен был силою этой власти отменить на некоторое время всякую еду вообще. И вдруг оказалось, что с 1 января 1992 года власть торгового народа рухнула! Враз не стало наглых продавщиц, кидающих в толпу пакетики с колбасой, теперь эта колбаса свободно лежит целый день на прилавках и никто ее не покупает. Денег таких нет, ибо цены – коммерческие. Как забавно было видеть неприступных еще вчера теток за прилавком, теперь вынужденных улыбаться и чуть ли не зазывать к себе покупателей. Только деньги подавай! Вот где их только взять в таком количестве? Где-то примерно в июне 1992 года впервые произошло еще одно знаменательное событие: появился свободный курс доллара по отношению к рублю. Он, правда, был и при советской власти, что-то около 90 копеек за 1 доллар, но тех, кто пытался доллары купить или продать сажали в тюрьму: все операции с валютой были «свободным» гражданам СССР запрещены, вся иностранная валюта, по определению, принадлежала государству. Граждане довольствовались только валютой жидкой. И вот с июня 1992 года любой человек в России получал реальную возможность купить или продать американскую валюту, не опасаясь быть отправленным за это за решетку. В момент появления биржевых валютных торгов курс доллара составлял около 125 рублей, и он почему-то сразу же стал очень быстро расти, чуть ли не на 30-40% каждый месяц. Инфляция, неработающая экономика, разборки во властных верхах, негативные экономические последствия распада СССР – все это, конечно же, напрямую влияло на состояние нашей национальной валюты. Экономика и раньше потихоньку загибалась, но таких простых критериев оценки этого процесса не было. Теперь же появился очень четкий, объективный и не зависящий от правящей элиты критерий: курс доллара по отношению к рублю. Он сразу же стал очень популярным в народе, наравне с прогнозом погоды, а резкое повышение этого курса вызывало заметное раздражение всего населения. Но была еще одна причина столь резкого роста курса доллара – фальшивые чеченские авизо. Фактически отделившаяся от России мятежная республика быстро нашла способ легкого добывания больших денег с помощью изготовления фальшивых платежных поручений, передаваемых по обычным телеграфным каналам в системе платежей Центрального Банка России. Оказалось, что эти каналы практически никак не защищены от доступа к ним криминала, это самые обычные почтовые отделения связи, по которым любой человек может послать своей бабушке в другой город телеграмму с поздравлениями с Новым Годом. А может и платежное поручение для зачисления на подставную фирму суммы с достаточным числом нулей. Правила составления таких телеграмм были очень простыми и в них в то время практически не использовались какие-то серьезные методы проверки их подлинности. В ноябре 1992 года курс доллара составлял уже около 400 рублей. Из них, по оценкам ЦБ, 200 рублей – реальная цена доллара, 100 рублей добавляло ближнее зарубежье, активно избавлявшееся от еще советских рублей, а 100 рублей – фальшивые авизо. Для преступников часто курс доллара не играл существенной роли, полученные по фальшивым авизо деньги надо было как можно скорее перевести в доллары, твердую валюту, и это, естественно, приводило к стремительному падению рубля. Центральному Банку России потребовалась профессиональная, криптографическая система защиты от подделок телеграфных авизо. Но с одним существенным замечанием: она требовалась не просто быстро, а практически немедленно, любая задержка с ее внедрением приводила к колоссальным денежным потерям, раскрутке инфляции, росту курса доллара. А кто мог предложить ЦБ поставить какую-нибудь систему защиты за 2-3 месяца? Генералы ФАПСИ? Да кто из них захочет брать на себя такую ответственность и хлопоты! Да и не было в тот момент за душой у ФАПСИшных генералов ничего, кроме общих разговоров, теоретизирования и лозунгов, а здесь срочно нужно действовать, невзирая на начальственные указивки, не уламывая по несколько дней очередного генерала подписать очередную бумагу, не бегая по нескончаемому бюрократическому кругу. А надавить на них сверху? Но ЦБ – самостоятельная структура, надавить на ФАПСИ не может, а в верхах идет ожесточенная борьба за власть, им не до фальшивых авизо. Это было по своему замечательное время. Сама жизнь, критическая ситуация, в которой оказался Центральный Банк, вынудили его искать для защиты от фальшивых авизо все возможные средства. Критериями поиска были быстрота внедрения и криптографическая надежность, устойчивая работоспособность и простота в эксплуатации. Первая же моя встреча со специалистами ЦБ, которая произошла в начале сентября 1992 года, сразу же прояснила для меня ситуацию: вот то, реальное и очень нужное дело, где появилась уникальная возможность применить на практике все то, чему нас, математиков, учили на 4 факультете, чему я посвятил столько лет своей жизни. Execute! ЦБ спасли шифры на новой элементной базе. Глава 5. Подробности… Сейчас, спустя пятнадцать лет, вся эта история с оснащением в 1992 году Центрального Банка России системой криптографической защиты телеграфных авизо, обрастает массой различных слухов и вымыслов. ФАПСИ, называющееся уже по-другому, естественно, все криптографические заслуги приписывает себе. Вот, например, что говорил г-н Матюхин в 2007 году.
Это цитата с сайта http://safe.cnews.ru/reviews/index.shtml?2007/12/17/279874. Далее там говорится следующее.
Я, по правде говоря, так и не понял, в качестве чего привел г-н Матюхин пример «уникальной технологии, разработанной в 1993 году ФАПСИ»: в качестве решения, которое «страшно далеко от народа», или наоборот, в качестве «реализации задач в наибольшей степени востребованных населением». Но это можно отнести к издержкам редактирования данного выступления, по смыслу, все-таки, «препятствие на пути распространения фальшивых авизо из Чечни», которое «сделало этот преступный бизнес бессмысленным», не так уж далеко от народа. Скорее наоборот, судя по тому вниманию, которое сейчас, спустя столько лет, вызывают эти вопросы в Интернет. Вот только хотелось бы услышать от руководителя такого высокого ранга хоть какие-нибудь подробности создания и внедрения этой уникальной технологии, а то в том же Интернете, в интервью информационному агентству REGNUM годом раньше, в декабре 2006 года (http://www.regnum.ru/news/749825.html), некий «эксперт, боровшийся с фальшивыми авизо», утверждает прямо противоположное и уже кое с какими подробностями.
И ни слова о ФАПСИ. Так, намеки, на какие-то «государственные органы», которые «на всякий случай стали заводить уголовное дело за несанкционированное оснащение ЦБ РФ» на героя – руководителя компании. Какие-то таинственные «наши сотрудники», которые в бронежилетах, под защитой около 20 охранников Центробанка, «держали в руках ключ от всех финансов России». Но имя главного героя, спасителя России, у читателей REGNUM не вызывает сомнений. Эта публикация, с подробностями голливудского боевика, пошла гулять по всему Интернету, практически никто не усомнился в том, что есть еще на Руси такие криптографические богатыри, как компания «Анкорт», которая «выполнила всю техническую сторону» дела оснащения огромной сети ЦБ РФ надежнейшей защитой, разработала «уникальную криптографическую систему», не имеющую аналогов в мире. Обычная электронная подпись, основанная на системе с открытым распределением ключей, по сравнению с «мини электронной цифровой подписью», просто отдыхает. Восторженных почитателей героя – «эксперта» мне хочется немного приземлить. Простеньким сравнением заголовка из этой статьи, опубликованной в конце 2006 года, с предисловием к моей книге «Практическая криптография», вышедшей в свет в начале 2003 года. Мне кажется, что, забывая упомянуть всех, кроме самого себя, «эксперт» мог бы все же не опускаться до такого явного плагиата. Впрочем, в сторону эти примитивные криптографические сказки. Я надеюсь, что читателю будет интересно узнать истинные подробности того, как в 1992 году появилась система защиты телеграфных и почтовых авизо в Центральном Банке России, от непосредственного участника тех событий. Сразу же оговорюсь: никаких бронежилетов я на себя ни разу в жизни не надевал и около 20 охранников Центробанка меня не охраняли, когда я распечатывал на двустороннем лазерном принтере ключевые таблицы. Ключ, правда не от всех финансов России, а всего лишь от системы выработки всех ключевых таблиц, в руках действительно держал: это была дискета 1, 44 Мб. И вынужден констатировать, что никто огромные суммы денег за эту дискету мне не предлагал. Да и за разработку всей системы тоже. Итак, обо всех тех событиях по порядку в хронологической последовательности. Первый портативный шифратор «Электроника МК – 85 С» появился на свет в конце 1990 года. И его роды были трудными, как всегда бывает, когда впервые используется новый тип шифра. А новизна заключалась в следующем: работал этот шифратор не с битами и не с байтами, а с обычными десятичными цифрами. Помните, в семнадцати мгновениях весны: «От предчувствия удачи у Мюллера заболела голова». Заболела потому, что он обнаружил одинаковые цифровые пятизначные группы в шифровке от русской радистки Кэт и в донесении, перехваченном от Штирлица в Берне. А еще в Советской Армии с очень давних времен использовались очень громоздкие и неудобные переговорные кодовые таблицы, в которых разные приказы, команды, военные сведения заменялись на цифровые кодовые обозначения. И если их не перешифровывать с помощью такой же десятичной гаммы наложения, то голова может заболеть не только у абстрактного Мюллера. Причиной появления «Электроники МК – 85 С» стала война в Афганистане, когда неудобные переговорные кодовые таблицы в критических ситуациях вынуждали солдат передавать данные вообще открытым текстом, что приводило к трагическим событиям. Я уже упоминал ранее одного из инициаторов этой разработки, Славу, который к тому времени успел побывать в Афганистане и знал об этих проблемах не понаслышке. Тот отдел, куда я попал после степановского Теоретического отдела, как раз и занимался в том числе разработкой кодовых таблиц для Советской Армии и методами их перешифровки. Он и еще двое молодых ребят, все – математики, выпускники Высшей Школы КГБ, придумали первый вариант криптосхемы для «Электроники МК – 85 С». Основным критерием была скорость шифрования. «Электроника МК – 85 С» это, фактически, бытовой программируемый калькулятор «Электроника МК – 85», в котором был реализован простейший язык BASIC. У меня даже сохранился его снимок. Теоретически можно было бы вообще ничего в нем не переделывать, а запрограммировать на этом родном языке алгоритм шифрования и использовать в качестве шифратора дешевый бытовой калькулятор. Но проблема заключалась в том, что никаких периферийных устройств к нему не подключалось и ввести готовую программу шифрования было просто неоткуда. А дойти до такого садизма, как заставлять солдат Советской Армии вводить вручную написанную на BASIC программу шифрования, никто не мог даже в КГБ. Требовалось создать специализированную микросхему, реализующую алгоритм шифрования аппаратно, но алгоритм должен быть простой и быстрый, ресурсы калькулятора – весьма ограничены. В борьбе за скорость разработчики алгоритма за основу взяли шифратор типа «Ангстрем-3», естественно переделанный по сравнению с тем первым вариантом, который я приводил в этой книге. Пришлось увеличивать длину входного слова, теряя при этом в скорости, и тогда ребята сначала решили использовать «Ангстрем-3» только для выработки разового ключа, а быструю раскрутку гаммы осуществлять с помощью простенькой балалайки. В Теоретическом отделе эта балалайка была быстро разломана, а у начальства тогда отложилось в голове, что калькулятор – нестойкий. Балалайку выкинули, стали использовать «Ангстрем-3» для раскрутки гаммы. На грани между допустимым компромиссом между скоростью и стойкостью, давая повод для теоретических дискуссий на тему «стойкий – нестойкий» и нервируя начальство. Но дело в том, что для каких-то разумных подходов к снижению трудоемкости определения неизвестного ключа требовался огромный материал, огромное количество открытого и соответствующего ему шифрованного текста: если мне сейчас не изменяем память, порядка 106 – миллиона знаков. Теоретически такое допускалось, практически же, глядя на калькулятор, в то, что по его кнопкам можно нажать миллион раз и он при этом не сломается, верилось с трудом. К чему я сейчас рассказываю об этом «криптографическом базаре»? Цена его оказалась слишком высокой. Но об этом чуть позже. Все околокриптографические подробности, связанные с проталкиванием выпуска «Электроники МК – 85 С» на заводе Ангстрем в Зеленограде, я уже приводил выше. Финал таков: правдами и неправдами, в основном за счет усилий К., выпуск был налажен. В этом надо отдать ему должное. И действительно, для этого требовались деньги. Это было уже в 1991 году, еще до путча, полного паралича в Спецуправлении еще не было, опять же какими-то правдами и неправдами (окучиванием начальников) К. сумел добиться снятия с «Ангстрема-3» грифа секретности и разрешения продавать «Электронику МК – 85 С». Нельзя не признать, что это решение было разумным, иначе этот единственный реальный пример шифра на новой элементной базе так бы и сгнил в сейфах КГБ – ФАПСИ. Августовский путч парализовал Спецуправление. Все ждали, что контору вот-вот разгонят, практически все работы встали, спасайся, кто может. Все стали патриотами коммерческой криптографии, включая руководство. Я тоже был тогда маленьким начальничком, правда не настоящим, как мне прямо говорили мои подчиненные, а компьютерным фанатом. К. тоже не считал меня за своего полноценного начальника, но мой компьютерный фанатизм, по-видимому, внушал ему уважение, и я тоже попал под его окучивание, правда, не как начальник, а как математик-криптограф-программист. Для продажи «Электроники МК – 85 С» в 1990 году К. создал малое предприятие «Анкорт». Это предприятие было малое в самом прямом смысле слова: постоянно в нем работали только два человека – сам К. и его бухгалтер. К. начал заманивать в «Анкорт» офицеров Спецуправления, но желающих было мало, К. не вызывал к себе доверия у офицеров. Те ребята, которые разрабатывали криптосхему для «Электроники МК – 85 С», работать в «Анкорте» отказались. Практически все мои друзья не советовали мне связываться с К., но в Спецуправлении в конце 1991 года был хаос, всякая осмысленная работа, требующая знаний криптографии, практически встала, будущее – более чем неочевидно. Мысли о том, что кушать самому и кормить семью надо каждый день, заставляли искать пути к выживанию в то время. А контакты с «Анкортом», несмотря на негативные отзывы большинства людей о К., казались мне в то время меньшим из зол. Сейчас, по прошествии стольких лет, мне приходится признаваться самому себе: это была большая ошибка, нельзя было идти на «сделку с дьяволом» вопреки моральным принципам, которые в те времена существовали в среде математиков-криптографов. Итак, К. соблазнил меня работать на «Анкорт», рисуя перспективы всяких «райских наслаждений». К тому времени, помимо фанатизма, у меня уже был достаточный опыт написания программ, поэтому подготовить программную реализацию шифратора «Электроника МК – 85 С» на компьютере не составляло большого труда. Кроме того, первая версия системы Криптоцентр стала приобретать товарный вид, и мне было даже интересно, как она будет воспринята в открытом мире. Где-то с начала 1992 года К. стал активно рекламировать «Электронику МК-85 С». У нас с ним сложился своеобразный дуэт, в котором К. играл роль зазывалы-торговца, а я – технического специалиста, способного объяснить дотошным покупателям все криптографические нюансы портативного шифратора и своей программы. Мы стали с ним ездить по разным выставкам и выставлять на них эту криптографическую продукцию. И вот где-то в августе 1992 года на одной из выставок калькулятор приметили специалисты из ЦБ. Здесь, упомянув про первые контакты с ЦБ, мне хочется сделать еще одно отступление про обстановку в Спецуправлении в то время. Период, когда слова «коммерческая криптография» были допустимыми, закончился где-то в мае 1992 года. В это время вышел Указ Президента Ельцина о запрете коммерческой деятельности в государственных структурах (точное название сейчас не помню, но смысл был именно такой). 8 и 16 управления КГБ, а также управление правительственной связи были выведены из структуры КГБ и объединены в ФАПСИ – Федеральное Агентство Правительственной Связи и Информации. Новый генеральный директор ФАПСИ рьяно бросился выполнять Указ: «Всякую коммерческую деятельность запретить, заключенные к тому времени Договоры – разорвать!» Вроде как выдавили из тюбика зубную пасту, а теперь приказано вдавить ее обратно. «Мобилизующий» приказ, такие не раз приходилось слышать и от генерала – начальника 4 факультета. Но времена уже были не те, грозные приказы не вызывали священного трепета. Лозунг – лозунгом, а жизнь – жизнью. К тому же поговорка «рыба гниет с головы», как показала дальнейшая история ФАПСИ, представленная сейчас в разделе уголовно-криминальной хроники на сайте компромат.ру, оказалась удивительно точной. Мое сотрудничество с «Анкортом» продолжалось и в конце концов оно привело меня в Центральный Банк для разработки в минимально возможные сроки системы криптографической защиты платежных поручений. Сейчас, спустя 15 лет, когда всем стало ясно, что в 1992 – 1993 годах для Центрального Банка России была создана эффективная система защиты банковских авизо, у руководства бывшего ФАПСИ нет желания вспоминать какие-нибудь подробности того, как изгибалась «Генеральная линия» в то время, и какой хаос творился тогда в Спецуправлении. А подробности такие: эта система создавалась полулегально, в обход руководства ФАПСИ, под прикрытием малого предприятия «Анкорт», ибо любые попытки каким-то образом «легализовать» проводимые тогда работы неизбежно привели бы к их затягиванию. Подробности состоят также в том, что сначала Центральный Банк пытался официально обратиться в ФАПСИ с просьбой разработать систему криптографической защиты банковских авизо. К тому времени у руководства ФАПСИ уже выработался условный рефлекс: коммерческая криптография должна использовать только алгоритм ГОСТ 28147-89, потому что с него давно сняты все подозрения в секретности. А как конкретно коммерсанты будут использовать этот алгоритм – их проблемы. Завод «Ангстрем» в Зеленограде начал выпускать специализированные платы «Криптон» для персональных компьютеров, вот пускай покупают и используют. Как и всегда было в СССР: что бы ни выпускала промышленность, все равно получается танк или автомат Калашникова. Калькулятор «Электроника МК – 85 С» явно не укладывался в этот стереотип, в нем не было криптографического танка – алгоритма ГОСТ, а по виду и по размерам он больше напоминал продукцию загнивающего запада, откуда, кстати, и вел свою родословную. Поэтому, хотя К. и протолкнул разрешение на его продажу, но это было еще в «прошлой жизни», до прихода нового руководства ФАПСИ. Выдавленная зубная паста должна быть загнана обратно в тюбик! Под системой криптографической защиты для ЦБ в ФАПСИ понимали что-то такое, что в первую очередь минимизировало бы всякую ответственность. Только ГОСТ, ответственность за него минимальна и за десять лет согласований и утверждений «размазана» по такому количеству чиновников, что найти ответственного уже невозможно. Во вторую очередь, Указ Ельцина о запрете коммерческой деятельности в госаппарате понимался как запрет для подчиненных, но не для начальников. Вкус к получению денег уже пришел. Вот поэтому в 1992 году, в ответ на запрос Центрального Банка, ФАПСИ в свою очередь запросило на разработку системы криптографической защиты около двух лет, чтобы попытаться найти за это время, как и к какой элементной базе пристроить танк ГОСТ, поскольку во многих расчетно-кассовых центрах ЦБ в то время компьютеров попросту не было, и около двух миллиардов рублей. Центральный Банк, надо отдать должное его руководству, не пошел на поводу у ФАПСИ. Два года затяжки грозили непредсказуемыми последствиями для всей финансовой системы России, фальшивые авизо вылавливались исключительно благодаря интуиции и опыту молодых девушек-операционисток из РКЦ практически ежедневно. А сколько не вылавливалось? Ответ на этот вопрос давал стремительный рост курса доллара. Решающим оказался сентябрь 1992 года. Первая же встреча в ЦБ показала, насколько они заинтересованы в поисках тех, кто мог бы оказать хоть какую-то конкуренцию ФАПСИ. Срочно нужна криптографическая защита телеграфных авизо, все остальное – вторично. На первый взгляд, нет проблем, калькулятор – вот он, перед вами, шифруйте и защищайте, но дьявол, как всегда, скрывался в криптографических деталях. Не требовалось шифровать, а нужна была короткая проверочная комбинация, код подтверждения достоверности, КПД, который бы гарантировал подлинность платежного поручения. Никто и никогда при разработке криптографических алгоритмов для «Электроники МК – 85 С» не предполагал, что калькулятор может потребоваться для выработки какого-то КПД. Поэтому, несмотря на всю заманчивость возможного контракта с ЦБ, К. сначала решил от него отказаться. Во-первых, калькулятор неприспособлен для выработки КПД, во-вторых, мало привлекала перспектива конкурировать с ФАПСИ, в котором он к тому времени был инженером, а я – действующим офицером, одним из его начальников. И вот дернул же меня тогда какой-то черт с ним не согласиться! Точнее – посоветовать немного подождать с ответом: может быть что-то удастся придумать. Для меня это решение было абсолютно нелогичным, иррациональным, оторванным от всякой реальной жизни. Нужно ли мне портить отношения с ФАПСИ, когда остается всего два года до заветных 20 лет выслуги, дающих право на офицерскую пенсию? Такое ли безграничное доверие вызывал к себе К., от которого шарахались все офицеры Спецуправления? Нужно ли было отдавать в его руки такой уникальный контракт, как разработка системы защиты для всего Центрального Банка России? Такой ли большой я имел к тому времени опыт общения не с интеллигентными математиками-криптографами, а с циничным дельцом, с которым можно иметь дело только по принципу: не верь, не бойся, не проси? В общем, мой первый опыт реального бизнеса оказался примерно таким же, как и первый вариант шифратора «Ангстрем-3», то есть не просто плохим, а прямо никудышным. В результате в 2006 году на всю страну публично заявляется: «…всю техническую сторону дела выполняла только компания "Анкорт"». Нет, не всю. Компания «Анкорт» в лице ее директора выполняла безусловно важную функцию: выбивание из зеленоградского завода в кратчайшие сроки большого числа калькуляторов «Электроника МК – 85 С». Точка. Но этого недостаточно для оснащения такой организации, как Центральный Банк. Нужна еще криптографическая инфраструктура: разработка способов использования калькулятора для выработки КПД, создание и наладка системы выработки и смены ключей, нормативные инструкции, обучение персонала, модернизации системы и т.п. Нормальные компании, планирующие долгосрочный бизнес, подбирают для таких работ специалистов, заключают с ними юридически выверенные до мельчайших подробностей контракты, ведут прозрачную финансовую политику, со специалистами обращаются чрезвычайно бережно, всеми силами стараются вовлечь их в дела компании, заинтересовать в получении прибыли за счет заключенных контрактов и многое, многое другое, что гораздо позже я наблюдал в Корее. Но мой первый опыт в коммерческой криптографии в виде контактов с «Анкорт» я сейчас не могу назвать иначе, как варварский. Огромный объем проделанной работы, удачный контракт с Центральным Банком, в результате – не просто ноль, а глубокий минус без пенсии офицера. Это все философия жизни, пора перейти к прозе. К криптографическим раздумьям в сентябре 1992 года о том, как приспособить калькулятор для выработки КПД. Сначала – о том, что же вообще мог делать этот калькулятор. Он изначально разрабатывался для Советской Армии, для засекречивания переговоров ни самом низовом уровне: отделение, взвод, рота. Два режима работы: буквенно-цифровой и чисто цифровой. В первом случае с клавиатуры вводилось нормальное сообщение на русском языке, которое затем засекречивалось и высвечивалось на экране в виде пятизначных цифровых групп. Этот режим считался основным, в перспективе предполагалось, что существовавшие долгое время в армии кодовые переговорные таблицы будут отменены, все сообщения будут вводиться открытым текстом с клавиатуры, засекречиваться, а затем полученные пятизначные группы будут продиктованы в канал связи. Но такое могло произойти очень нескоро, отмена переговорных кодовых таблиц – дело будущего, а пока предполагалось, что калькулятор может быть использован для их перешифровки, чтобы избежать опасных повторов кодовых обозначений, как об этом очень популярно поведали Штирлиц и Мюллер. В этом режиме с клавиатуры вводились только цифры, которые затем перешифровывались и на экран опять же выдавались цифровые пятизначные группы. Ничего этого Центральному Банку не требовалось. Им не требовалось шифровать платежное поручение, лишний раз усложнять и без того непростую работу операционисток из РКЦ. Количество авизовок, обрабатываемых каждой из них, доходило до нескольких сотен за день, это не экзотические шифровки Юстас – Алексу, отсылаемые раз в месяц. Требовалось добавить к авизовкам какой-то короткий КПД, который бы зависел как от содержания платежного поручения (от кого, кому, какая сумма, дата и т.п.), так и от ключа, известного только в РКЦ. Нет ключа – вычислить КПД нельзя. И более того, нет ключа – нельзя в уже готовом платежном поручении изменить хоть какие-то данные (например, сумму перевода), ибо тогда КПД должен быть совсем другим, никак не связанным с первоначальным. Самое печальное заключалось в том, что естественные методы защиты, например, зашифровать в цифровом режиме сумму перевода, были абсолютно неприемлемы. Во-первых, при шифровании в шифрованный текст автоматически добавлялся десятизначный маркант, а одним из требований ЦБ было то, что длина КПД не должна превосходить 10 цифр. Этот маркант являлся простым набором случайных чисел и гарантировал отсутствие повторов гаммы наложения, которое могло бы привести к повторениям в шифровках а-ля 17 мгновений весны. Но с точки зрения выработки КПД для ЦБ он был абсолютно бесполезным, не нес в себе никакой информации о платежном поручении и съедал отпущенный лимит по длине КПД. Во-вторых, и это самое главное, шифрование не давало гарантированной защиты от подделки. Шифрование – это простое гаммирование, сложение цифр открытого текста со знаками зависящей от ключа гаммы наложения. И если вычислить КПД было нельзя, то изменить в готовом платежном поручении сумму перевода можно было очень просто: сумма известна, зашифрованная сумма тоже известна из КПД, вычитаем одно из другого, получаем гамму наложения, складываем ее с измененной суммой, получается новый КПД, который будет принят получателем как истинный. В криптографии это было давно известно, еще со времен войны во Вьетнаме, когда зашифрованные шифром гаммирования команды управления советскими ракетами изменялись американскими системами перехвата. Советские ракеты стали летать не в те вьетнамские джунгли, а криптографы схватились за голову. В 70-е годы появилась теория шифрующих автоматов, одним из разделов которой стала имитостойкость, т.е. способность шифра противостоять целенаправленному навязыванию ложной информации. И первым постулатом, первой аксиомой стало: шифры гаммирования не являются имитостойкими. Калькулятор «Электроника МК – 85 С» был простейшим устройством шифрования именно по принципу гаммирования, никакие имитоприставки в нем не предполагались, ресурсов было по минимуму, да и для низовых звеньев Советской Армии они не требовались. Ведь там в цифровом режиме перешифровывались кодовые переговорные таблицы, их содержание потенциальному противнику предполагалось неизвестным, требовалось всего лишь гарантировать отсутствие повторений. Попечалившись над этими проблемами пару дней, я стал искать нетривиальное решение. И оно в конце концов нашлось, простое и понятное, которое, с одной стороны, полностью устроило Центральный Банк, поскольку КПД получился коротким, не более 10 цифр, как того и требовал заказчик, а с другой – полностью исключило всякие возможности подделок. Только «покупай» ключи, как нас и учили в Высшей Школе КГБ, рассказывая о дисковых шифраторах. Суть в следующем: шифровать ничего не будем. Займемся маркантом. Если поглядеть на снимок калькулятора, то среди его черных кнопок в верхнем ряду вторая справа – генератор случайного марканта. Он необходим в шифрах гаммирования для обеспечения уникальности вырабатываемой при каждом шифровании гаммы. С помощью марканта обеспечивается отсутствие повторений в шифртексте, даже если какие-то повторения встречались в открытом тексте. В «Электронике МК – 85 С» маркант многократно шифровался с помощью долговременного секретного ключа, но уже в режиме блочного шифра, и полученный таким образом результат становился разовым криптографическим ключом шифратора «Ангстрем-3», действительным только для данного сообщения. Своеобразный аналог session key в современных компьютерных системах, использующих протокол SSL. И вот тут то уже вовсю использовался «лавинный эффект» размножения различий, которым обладали блочные шифры. Измени хоть один символ в марканте – разовый ключ будет уже абсолютно другим, и каким конкретно – невозможно вычислить без знания долговременного ключа. Но на приемном конце для расшифрования сообщения должны были ввести сначала маркант и затем вычислить с его помощью разовый ключ данного сообщения. Так и было, первые 10 знаков в любой шифровке, полученной с помощью калькулятора, всегда были маркантом. Пользователи этого практически не замечали, они вводили все подряд: маркант и шифртекст, а калькулятор сам отбирал первые 10 знаков, вычислял по ним разовый ключ и с его помощью расшифровывал остальной текст. Но эта была та зацепка, то нетривиальное решение, которое в конечном итоге и позволило спасти Центральный Банк от фальшивых авизо. Ничего не шифруем, а в цифровом режиме расшифрования в качестве марканта (первые 10 знаков) вводим банковскую информацию, которую необходимо защитить от подделок. Из этой информации калькулятор автоматически вычисляет разовый ключ для расшифрования непонятно чего, но нам расшифровывать ничего и не надо: вводим, например, в качестве шифртекста одни нули, тогда получаем чистую гамму наложения, кусочек нужной длины используем в качестве КПД. Хоть 5, хоть 7, хоть 10 знаков, это безразлично, всю имитозащиту выполнил маркант, точнее – алгоритм его преобразования в разовый ключ. Эта неожиданная идея сразу перевернула все пессимистические взгляды на возможность использования калькулятора в ЦБ. КПД вырабатывать на калькуляторе можно, и способ выработки удовлетворяет всем банковским требованиям. Банк реально получал надежнейшую криптографическую защиту, для реализации которой не требовалось разрабатывать заново какие-то шифровальные средства, все уже готово и серийно выпускается в Зеленограде. Следовательно, в кратчайшие сроки можно решить проблему защиты от фальшивых авизо. Решение есть, запатентовать бы. И выставить бы «эксперту, боровшемуся с фальшивыми авизо», как это и принято во всем цивилизованном мире, условия: решение – есть, хочешь – покупай. И потребовать оформить юридически Договор на передачу интеллектуальной собственности с указанием в нем своих роялти. Печально сейчас, 15 лет спустя, вспоминать об этом. Нет, не было тогда никаких реальных возможностей запатентовать это решение. Я был в то время действующим офицером ФАПСИ, т.е. юридически совершенно бесправным лицом, для любого патентования нужно было разрешение руководства. Один патент у меня к тому времени уже был – на алгоритм шифрования типа «Ангстрем-3», в нем – все по честному, только реальные разработчики из НИИ Автоматики и Спецуправления. Оформляли этот патент около двух лет. Проку с него, как показала практика, – ноль, все вопросы передачи прав на продажу «Электроники МК – 85 С» решались начальниками-генералами, про этот патент никто и не вспомнил. Криптографический ГУЛАГ оставался неизменным со сталинских времен. Вот так «Анкорт» и получил «уникальную криптографическую систему защиты», у которой «некоторые элементы не имеют аналогов в мире», практически даром, как впоследствии практически даром были приватизированы многие природные ресурсы России. Но современные олигархи хотя бы не выступают публично с заявлениями типа: «Мы создали нефть и газ». Итак, в середине сентября 1992 года стало окончательно ясно, что калькулятор можно использовать в ЦБ. Там сразу же за нее ухватились, как за соломинку, первоначально планируя использовать в течение полугода, до появления чего-то более серьезного, чем казавшийся примитивным калькулятор. «Анкорт» где-то в конце сентября заключил официальный контракт с Центральным Банком на поставку большой партии калькуляторов «Электроника МК – 85 С». Но в ЦБ еще нужно с нуля создавать криптографическую инфраструктуру: систему выработки ключей к калькулятору, нормативные документы для банковского персонала, никогда до этого ни с какими шифровальными устройствами не работавшего, программную реализацию алгоритма выработки КПД на компьютере для больших РКЦ и многое другое. Про это в контракте не было речи по понятным соображениям: не хотели лишний раз дразнить ФАПСИ. И без этого реакция криптографических генералов, считавших себя единственными монополистами на все, что связано с криптографией, была однозначной: запретить! Во-первых, никто не хотел брать на себя никакой ответственности, а во-вторых, фактически уплывал богатый клиент. Но как запретить? Это был октябрь 1992 года, никаких официальных поводов для запрета еще нет, Указ Ельцина № 334 «О лицензировании и сертификации в области защиты информации» будет принят гораздо позже, в 1995 году. И вот тогда вспомнили «криптографический базар» в Теоретическом отделе о том, стойкий или нестойкий калькулятор «Электроника МК – 85 С», и запустили в ЦБ «пену»: сомневаемся в его криптографической надежности. Доллар растет, как на дрожжах из-за фальшивых авизо, а ФАПСИ в это время пускает в Центральный Банк, предпринявший реальные шаги для защиты своих платежей, криптографические «пенные волны». И самое интересное в том, что эти волны совершенно беспочвенны. Ведь для выработки КПД в калькуляторе, во-первых, ничего не шифруется, а во-вторых информация, обрабатываемая с помощью «Ангстрема-3» на одном разовом ключе, крайне мала, несколько знаков, тогда как все сомнения в криптографических качествах возникали при миллионе знаков. Несколько эпизодов из этих событий мне особенно запомнились. В конце октября 1992 года Центральный Банк пригласил меня и К. на довольно представительный симпозиум по проблемам информатизации, который проходил в здании бывшего СЭВ на Арбате. У меня с собой был довольно экзотический по тем временам Notebook, выдававший разработчика, к тому же там было заявлено, что мы с К. разрабатываем систему защиты для ЦБ. И вот в перерыве на меня буквально налетел какой-то важный господин, по виду – высокопоставленный чиновник. – А Вы знаете, что Ваша система нестойкая? – Откуда у Вас такие сведения? – Я знаю! – А Вы сами по образованию кто, криптограф? Господин не был криптографом по образованию, но то, что система защиты для ЦБ – нестойкая, почему-то не вызывало у него сомнений. Результатом этих «пенных волн» была задержка с внедрением системы защиты примерно на две недели. Это было в начале октября 1992 года и читатель легко сможет прикинуть стоимость двухнедельной задержки по динамике роста курса доллара в то время. Ну а мне в это время надо было подумать о криптографической инфраструктуре для ЦБ. Как вырабатывать ключи? Как вообще переложить на компьютер максимально возможную работу по защите телеграфных авизо? Идей была масса, все сводились к тому, чтобы в будущем попытаться максимально автоматизировать эту систему кодирования. В октябре 1992 года все начиналось с простейших программ – первых версий системы «Криптоцентр – авизо» для выработки КПД на компьютере и выработки ключей для такой огромной сети, как Центральный Банк. Первые две недели октября из-за «пенных волн» выдались спокойными, в ЦБ их переваривали, а у меня появилось время написать первую версию «Криптоцентра – авизо». В начале ноября 1992 года в ЦБ было принято окончательное решение, несмотря на все возражения ФАПСИ, использовать калькулятор для защиты банковских платежей. Окончательная точка была поставлена на совещании у первого заместителя Председателя Центрального Банка Р.А.Ситдикова, которое проходило 7 ноября на Неглинке, неподалеку от Красной площади, на которой в этот день шумела то ли демонстрация в честь Великого Октября, то ли что-то еще. Первый же вопрос, который г-н Ситдиков задал разработчикам системы защиты, был, естественно, о криптографической стойкости. – А Вы уверены, что Ваши калькуляторы стойкие? У меня в голове уже вертелись длинные рассуждения про имитостойкость, маркант, советские ракеты во Вьетнаме, но К., знающий методы общения с высокими начальниками, опередил. – Да, уверены. Мы оснастили ими Советскую Армию. Вопросов о стойкости больше не было. Изготовление и рассылка секретных ключей – деликатнейший криптографический вопрос. В 8 ГУ КГБ СССР существовало специальное управление «Б», которое занималось исключительно этими проблемами: как изготавливать и рассылать ключи. И вот ЦБ в годовщину Великого Октября идет на революционный шаг – отказывается от услуг управления «Б». Ключи для системы кодирования авизо первоначально будут изготавливаться в «Анкорте», а рассылаться с помощью службы инкассации ЦБ. Это был вызов проповедуемой со сталинских времен религии секретности в криптографии, которая способна завалить любое живое дело. А мне, как разработчику, эта новость давала пищу для размышлений: сейчас ЦБ отказывается от услуг управления «Б», так в дальнейшем может быть удастся внедрить и современную систему рассылки ключей по типовым каналам связи, шифруя их перед рассылкой с помощью системы с открытым распределением ключей. Это будет намного дешевле, чем услуги службы инкассации. И, наконец, естественно был поднят вопрос о программной реализации системы кодирования авизо с помощью персональных компьютеров. Очень энергичная женщина, главный бухгалтер Центрального Операционного Управления, работать с калькуляторами наотрез отказалась. – У нас столько авизовок проходит каждый день, а здесь экранчик и клавиатура такие миниатюрные, на выработку КПД для каждой авизо уходит слишком много времени, мы не справимся! Дайте нам программную реализацию алгоритма выработки КПД на персональном компьютере. No problem! Через день я уже в ЦОУ, на своем Notebook объясняю девушкам-операционисткам, как кодировать авизо с помощью «Криптоцентр-авизо». Но в ЦОУ в этот день компьютеров еще не было, так что мои первые объяснения были чисто умозрительными. И потом, глядя на то, как работают эти девушки, заваленные кипами «входящих – исходящих», часами не отрывающиеся от своих рабочих мест, невольно закрадывались мысли: ну вот, у них и так здесь работы невпроворот, а я тут еще появляюсь со своей системой кодирования, усложняю их и без того непростую жизнь. Но когда они поведали мне некоторые подробности, то все сомнения сразу же отпали. – У нас здесь постоянно в соседней комнате следователь МВД дежурит, мы чуть ли не каждый день фальшивые авизо вылавливаем и относим ему. А суммы-то в них какие: 800-900 миллионов рублей в каждой. Вы уж нам помогите! На одной лишь интуиции молоденьких девушек-операционисток держалась вся система защиты платежных поручений Центрального Банка до декабря 1992 года! И то, что тогдашнее руководство ЦБ пошло наперекор догмам ФАПСИ, взяло на себя ответственность за спасение финансовой системы страны, не могло не вызывать у меня уважения. Появлялось желание доказать, что советская криптографическая школа – это не пустой звук, что те университетские традиции, которые существовали на 4 факультете вопреки начальникам, могут пригодиться в критической ситуации. Для Центрального Банка ситуация, несомненно, была критической, вынуждала к нестандартным решениям ради одной цели: в кратчайшие сроки защитить банковские платежи. В конце совещания 7 ноября Р.А.Ситдиков достает свою визитку и дает ее К. – Вот моя визитка, а в ней – мой прямой телефон. Если кто-то будет мешать – звоните мне напрямую, на следующий день этот человек будет уволен. В моей жизни было несколько случаев, когда возникало ощущение бессилия перед бюрократической стеной. В России три раза мне посчастливилось наблюдать ситуацию, когда в ответ находился решительный человек, начальник, который фактически заявлял: «Работайте, создавайте, Вам верят. Всю ответственность я беру на себя». На внедрение системы защиты был дан карт-бланш. Но что же делать с программной реализацией? Тут опять я хочу посвятить читателя в некоторые нюансы существовавших в то время правил работы с шифровальной техникой. Криптографическая стойкость – способность шифра противостоять математическим методам анализа – это только одна, хотя и важнейшая характеристика системы защиты. Шифр, как правило, реализуется с помощью каких-то электронных устройств, в которых есть побочные излучения. Да и простое нажатие на клавиши при вводе открытого текста или ключа вызывает миниатюрные звуковые волны, которые могут быть перехвачены чувствительным прибором. Все эти вопросы рассматривались в рамках так называемых специсследований, результаты которых, как правило, приводили к усложнению эксплуатации аппаратуры: требовались генераторы шумовых излучений, специальные звукоизолированные камеры, развязки по сети питания и многое, многое другое. Калькулятор «Электроника МК – 85 С» был хорош еще и тем, что все эти проблемы были в нем минимизированы: есть автономное питание, энергопотребление минимально, а следовательно минимальны побочные излучения. Но когда речь заходила о программной реализации, то, строго следуя инструкциям ФАПСИ, каждый компьютер нужно было в течение долгого времени исследовать на специальном стенде, чтобы выявить все опасные побочные излучения, а затем ужесточить и без того непростые условия работы операционисток из РКЦ. При этом, как правило, в ходе подобных тестов пытались найти хоть какие-то побочные излучения, заведомо считая все их опасными, и не вдаваясь в детали, насколько они опасны реально. Это все было из разряда требований к военным и важнейшим правительственным линиям закрытой связи. Но здесь, в Центральном Банке, ситуация совсем иная. Защита практически отсутствует, нужно срочно внедрять криптографические методы, а любые контакты с ФАПСИ неизбежно приведут к затягиванию внедрения. И здесь опять же ЦБ проявил реализм. Программная реализация «Криптоцентр-авизо» в 1992 году реально была внедрена в двух крупнейших РКЦ: Центральном Операционном Управлении и в Оперу – 1. Формально считалось, что кодирование осуществляется с помощью калькуляторов, а «Криптоцентр-авизо» работает в режиме тестирования. На самом деле калькуляторы валялись в сейфах и ни одного дня ими никто не пользовался в течение многих лет эксплуатации «Криптоцентра-авизо». А мне даже пришлось в 1999 году подписывать акт о том, что «Криптоцентр-авизо» стойкий к «проблеме 2000 года». Привет тем, кто придумал эту нетривиальную бизнес-акцию! Итак, Центральный Банк получил элегантную криптографическую систему при минимальных затратах по времени и стоимости. Это стало возможным благодаря тому, что в течение почти 15 лет велась разработка теории шифров на новой элементной базе, которые позволили создать калькулятор «Электроника МК – 85 С», быстро подготовить систему выработки ключей и всю остальную криптографическую инфраструктуру. Причем не благодаря, а вопреки усилиям руководства ФАПСИ. Что же касается «эксперта» К. – Бог ему судья. Сильный менеджер в таком деле необходим, одних усилий яйцеголовых математиков-криптографов в нашей стране явно недостаточно. Но после той интеллигентной среды, в которой я существовал всю свою сознательную жизнь, общение по принципам: «не верь, не бойся, не проси», моральный дискомфорт, постоянное ощущение: сейчас обманут, напрягись, не раскрывайся, – показались мне дикими. К., как всегда, занялся окучиванием центробанковских начальников, мне же гораздо интереснее было работать с простыми девушками-операционистками из расчетно-кассовых центров банка. Именно они были уже не абстрактными, а вполне конкретными потребителями моих криптографических идей и программ. И если для них, впервые в жизни услышавших слово «криптография», это слово оказалось с нормальным, человеческим, а не бюрократическим лицом, то я был этому очень рад. Именно они, эти молодые девушки, и являются истинными героинями, спасшими в 1992 году Россию от фальшивых авизо. На их интуиции и ответственности функционировала вся система платежей и до, и после внедрения системы криптографической защиты. Ну и, наконец, последнее. У читателя, внимательно прочитавшего начало этой главы, неизбежно возникнет вопрос: система защиты авизо была внедрена в Центральном Банке с 1 декабря 1992 года, так почему же тогда г-н Матюхин говорит об «использовании уникальной технологии, разработанной в 1993 году ФАПСИ»? Что за временные чудеса, когда разработанная в 1993 году технология внедряется с 1 декабря 1992 года? Может быть в 1993 году ФАПСИ разработало какую-то принципиально другую технологию? Или же это просто опечатка в тексте? В 1992 году ФАПСИ похвастаться было нечем. Неожиданно появился алгоритм, использующий маркант для выработки КПД, реакция – чисто рефлексная: запретить! В декабре 1992 года этот алгоритм на деле доказал свою стойкость: поток фальшивых авизо прекратился, доллар упал. Это официально признали в январе 1993 на Директорате Центрального Банка. Реакция ФАПСИ – это наша разработка! В январе 1993 года, на ежегодном отчете отдела, в котором я был заместителем начальника отделения, открытым текстом было заявлено: гендиректор ФАПСИ распорядился считать разработку для ЦБ проделанной не каким-то малым предприятием, а ФАПСИ. Формально – на 100% именно так. Калькулятор «Электроника МК – 85 С» – разработка ФАПСИ, вся инфраструктура разработана действующим офицером ФАПСИ. С одним маленьким добавлением: полулегально, без разрешений руководства. Вот и одна из возможных причин временных чудес: разработка внедрена с 1 декабря 1992 года, а указание считать ее разработкой ФАПСИ поступило в январе 1993 года. Другая причина – да, действительно в 1993 году ФАПСИ приложило свою руку и к разработке. Острота проблемы спала, Центральный Банк не спеша стал обращаться в ФАПСИ с просьбой об официальном разрешении на использование уже реально действующей системы защиты банковских авизо. ФАПСИ, руководствуясь указаниями своего руководства, внесло некоторые косметические изменения в способ построения информационного блока авизо, подлежащего кодированию, ничего не меняя по существу: тот же калькулятор «Электроника МК – 85 С», в котором для выработки КПД используется маркант в режиме расшифрования. Этот алгоритм получил название «алгоритм ФАПСИ», на него было дано официальное разрешение, реально использоваться в банке он начал с начала 1994 года. К тому времени ЦБ уже заказал новую разработку – специализированный калькулятор «Электроника МК – 85 Б», только для Центрального Банка, и в нем было всего три алгоритма: старый, с 1992 года, новый, придуманный ФАПСИ, и оригинальный, только для этого нового калькулятора, не совместимый с «Электроникой МК – 85 С». Новый алгоритм я придумывал уже с учетом всех особенностей защиты авизо в Центральном Банке, в основе его по-прежнему лежали шифры на новой элементной базе, безо всяких монстров – ГОСТов, фактически это была специализированная хеш-функция, зависящая от ключа. Завод в Зеленограде выпустил несколько тысяч калькуляторов «Электроника МК – 85 Б», их разослали по всем РКЦ ЦБ, но разрешения на работу с третьим, оригинальным, придуманным только для ЦБ алгоритмом ФАПСИ так и не дало. Ни да, ни нет. Глава 6. Итого Итак, оснащение Центрального Банка криптографической системой защиты на базе портативного калькулятора «Электроника МК-85 С» произведено, система введена в эксплуатацию с 1 декабря 1992 года и сразу же дала весьма ощутимый эффект. Значимость этого события явно выпирала за рамки ФАПСИ. Математика и криптография кончаются, начинается политика: кто и как это сделал, как к этому относиться, кого казнить, а кого помиловать. Мои дальнейшие рассуждения о событиях того времени достаточно субъективны, я, как непосредственный их участник, не могу быть абсолютно объективным. Но все же постараюсь минимизировать эмоции, а больше внимания уделять не вызывающим сомнения истинам. Итак, истина 1: Договор на оснащение системой криптографической защиты Центральный Банк заключил не с ФАПСИ, а с малым предприятием «Анкорт». Истина 2. Предприятие «Анкорт» имело какие-то юридические отношения с ФАПСИ. Эти отношения в конце 1992 года были весьма запутанными, с одной стороны, из-за шараханий «Генеральной линии» ФАПСИ в отношении коммерческой криптографии (разрешить – запретить), а с другой – из-за личности руководителя «Анкорта». В ЦБ мне потом приходилось слышать такую оценку тех событий: систему защиты установили «двое лысых». Под одним из них понимали г-на К., под другим – автора этих строк. Но. Истина 3. В конце 1992 года оба лысых являлись сотрудниками ФАПСИ. Математика и логика окончательно закончились. Истина 4. В конце 1993 года оба лысых уже не являлись сотрудниками ФАПСИ. Истина 5. В 2007 году руководство переименованного ФАПСИ приводит пример разработки «уникальной технологии, ставшей препятствием на пути распространения фальшивых авизо из Чечни», как результат работы ФАПСИ. «В нашей стране всегда были системы, аналоги которых западные страны так и не смогли разработать». Что и какие мысли крутились в головах руководства ФАПСИ в начале 1993 года по этому поводу – одному Богу известно. Могу только предположить: амбиции. Как это так: без нашего разрешения? Типичный пример «директорской психологии», которую мне потом неоднократно приходилось наблюдать. Логика и результаты – по боку, упрется рогом, нальет глаза кровью, и в ответ на логику только одно: а мне плевать! В конце 1992 – начале 1993 года руководство ФАПСИ было в ярости. Слова «Центральный Банк», «защита авизо» были контрреволюционными и контриков ждала неминуемая расплата. Про математические и криптографические задачи никто не вспоминал, никаких даже самых отдаленных намеков на обсуждение метода использования марканта для выработки КПД в Спецуправлении тогда не проводилось, о традиционных в таких случаях «мозговых атаках» забыли. Почему? А может быть потому, что в октябре 1992 года, когда в ФАПСИ просочились первые слухи о том, что ЦБ хочет использовать калькулятор, реализующий обычный шифр гаммирования, там стали ехидно потирать руки: сейчас они что-нибудь на нем зашифруют, а мы им в ответ – криптографический ликбез. Знаете ли вы господа-банкиры про имитостойкость? А про то, куда летали с шифром гаммирования советские ракеты во Вьетнаме? Так что не рыпайтесь, выкладывайте побольше денежек и слушайтесь умного «папу» из ФАПСИ. Ситуация казалась на 100% беспроигрышной. Разработка любой криптографической системы защиты начинается с разработки требований к ней: от кого и как она должна защищать. Портрет абстрактного вероятного противника. У меня же в сентябре 1992 года с этим проблем не было: система защиты телеграфных авизо в первую очередь должна защищать от чиновников ФАПСИ, от самых что ни на есть конкретных. Гаммирования не дождетесь! Вот вам маркант, с ним и ковыряйтесь до посинения, если возникнет желание. Желаний ковыряться с маркантом не возникло, но зато возникло желание разобраться с изобретателем. «Ксиву – на стол, в Центральный Банк больше – ни шагу!». Вот такую своеобразную оценку стойкости системе защиты телеграфных авизо выдало ФАПСИ в феврале 1993 года. Ярость – это с одной стороны. А с другой – коммерческий прагматизм. Много ли заработаешь на военных и правительственных линиях связи? Нужно ближе к деньгам. Центральный Банк – одна из ключевых финансовых организаций, от него тянутся ниточки ко всем коммерческим банкам. Если протолкнуть какую-то систему защиты в ЦБ, то дальше можно навязывать ее и всем остальным. Коммерческая криптография становится ясной и понятной: сесть на трубу, перекрыть всем кран, заставить идти на поклон. Вскоре все так и будет, появится Указ Ельцина «о лицензировании и сертификации в области защиты информации», все пойдут на поклон к ФАПСИ. Но это произойдет через два года, а тогда, в начале 1993 года, успешное внедрение полулегальной и относительно независимой системы защиты в ЦБ явно шло вразрез с далеко идущими замыслами генералов ФАПСИ. Такова была криптографическая политика, грязная и неблагодарная. Но я старался поменьше думать о ней. Ведь действительно, в ЦБ было сделано очень большое и нужное дело, все криптографические решения использовали только идеи шифров на новой элементной базе, тот математический аппарат, который разрабатывался с помощью кафедр математики и криптографии 4 факультета Высшей Школы КГБ, Спецуправления, НИИ Автоматики. Разработка этого аппарата велась около 15 лет, на эту тему было написано много отчетов и диссертаций, содержащих действительно новые, оригинальные результаты. Эта работа сильно отличалась от проталкивания в стандарты советского варианта DES, в которой требовались, в основном, согласования и разрешения. И вот в тот момент, когда, казалось, DES-ГОСТ окончательно перечеркнул все усилия, затраченные на разработку шифров на новой элементной базе, эти шифры, хотя и полулегально, вопреки усилиям руководства ФАПСИ, нашли себе достойное применение и стали «препятствием на пути распространения фальшивых авизо из Чечни, фактически сделали этот преступный бизнес бессмысленным». Это был уже второй мой урок по теме «Криптография и свобода». Первый преподал мне Степанов, насильно затащив после защиты диссертации обратно к себе в отдел. Смысл везде один и тот же: начальник – царь и бог, выступил против – не жди ничего хорошего. Свобода может быть только санкционированной сверху. Не осознанная (как, помнится, учили философы), а указанная необходимость. Властная вертикаль – отнюдь не новое изобретение, она существовала и при Сталине, и после него. Точная наука математика здесь кончается, начинается философия жизни. И все мои попытки подходить к жизненным околокриптографическим проблемам с теми же подходами, что и к доказательству теорем, неизменно оканчивались одним и тем же: дважды два получалось равным пяти. Досрочно защитил диссертацию в аспирантуре – плохо, диссертация – это твое личное дело, назад, к Степанову, начинай там все с начала. Но это были просто невинные шалости. Через семь лет, после защиты ЦБ, никто уже не говорил подобных глупостей, все было проще: пиши рапорт об увольнении по собственному желанию. Спорить с этим начальством? В очередной раз доказывать, что ты не верблюд? Бодаться теленку с дубом? Ну уж нет! Играйте в эти игры сами, мне они противны. Дело сделано, а как к этому отнесутся начальники – их проблемы. Карьерный рост в ФАПСИ мне был абсолютно безразличен, чиновничьи должности противны. Окучивание начальников, слезные челобитные – дайте хотя бы досидеть полгода до пенсии – низко и мерзко. Я лишь попросил объяснить, почему мне запрещают работать с ЦБ, отбирая утром служебное удостоверение. Не получив на это никакого внятного ответа, в рапорте с просьбой уволить по собственному желанию я постарался высказать все, что думаю по этому поводу. Примечания:1 Песня времен гражданской войны 90-х годов в исполнении группы «Профессор Лебединский». |
|
||
Главная | Контакты | Нашёл ошибку | Прислать материал | Добавить в избранное |
||||
|