Невероятное. Рассказ о работе советского криптографа в Южной Корее
Шрифт:
– В ваши годы Лазо уже ходил у топки паровоза, а японцы и белогвардейцы его туда бросали.
И так далее, в том же духе.
Но не тут то было! Отбор слушателей на 4 факультет был очень строгий. Отделы кадров 8 и 16 управлений КГБ искали среди школьников старших классов победителей различных олимпиад, причем не только по математике. С каждым проводилось индивидуальное собеседование и предлагалось поступать на 4 факультет. Конкурс тоже регулировался отделами кадров. В 1974 году – примерно 3 человека на место. И одно очень важное замечание: почти все, кто учился тогда на математиков-криптографов,
В таком коллективе университетские традиции Верченко впитывались и надолго оставались в нем гораздо лучше, чем хождение строевым шагом. А анекдотичные высказывания Чуды только усиливали любовь к математике, как бы говоря:
– Вот, смотрите, что такое хороший военный! Хотите быть такими же? Нет? Так учите получше математику!
Более детально останавливаться на особенностях обучения на 4 факультете я сейчас не буду, интересующемуся читателю могу предложить почитать об этом в КиС.
В 1979 году я закончил 4 факультет и был направлен на работу в 5 (Теоретический) отдел Спецуправления 8 ГУ КГБ СССР.
В то время вся криптография в СССР еще была окутана плотной завесой секретности. Долгое время АНБ придерживалось такой же точки зрения: все, что связано с криптографией – секретно! Но оказалось, что в США АНБ не всесильно. В 1977 году правительством США был утвержден DES – Data Encryption Standard, который был открыто опубликован 17 марта 1975 года в федеральном реестре. Разработкой DES занималась компания IBM. Сенат США в 1978 году проверил действия АНБ и признал, что «представители АНБ никогда не вмешивались в разработку алгоритма DES».
Первая реакция в СССР, где вся криптография секретна: коварные американцы. Сейчас мы найдем американскую закладку в DES, все разломаем, все прочитаем, покажем им кузькину мать.
В 1979 году, когда я только-только пришел на работу в 5 отдел, к нам в гости пожаловал заместитель начальника 8 ГУ КГБ СССР генерал-майор Владимир Николаевич Сачков. Говоря про DES, он поставил всем сотрудникам Теоретического отдела СУ 8 ГУ КГБ СССР такую задачу:
– Проведите криптографический анализ DES и найдите в нем какую-нибудь уязвимость. Если у вас получится найти уязвимость в DES, то я буду докладывать об этом на самом высоком уровне.
Найти уязвимость в DES не удалось. О чем же докладывать на самом высоком уровне? Да мы сделаем свой стандарт шифрования! А как же тотальная советская секретность в криптографии? А мы его сделаем из американского DES!
Так в СССР в начале 80-х появились криптографические чиновники. Первой их задачей было создание советского стандарта шифрования из американского DES. На это ушло почти 10 лет, советский криптографический стандарт шифрования получил корявое название «алгоритм ГОСТ 28147-89».
Известный американский криптограф Брюс Шнайер в своей книге «Прикладная криптография», выпущенной в 1994 году, сравнил DES и ГОСТ 28147-89
«Вот
DES использует сложную процедуру генерации подключей из ключей. В ГОСТ эта процедура очень проста.
В DES 56-битовый ключ, а в ГОСТ – 256-битовый. Если добавить секретные перестановки S-блоков, то полный объем секретной информации ГОСТ составит примерно 610 бит.
У S-блоков DES 6-битовые входы и выходы, а у S-блоков ГОСТ – 4-битовые входы и выходы. В обоих алгоритмах используется по восемь S-блоков, но размер S-блока ГОСТ равен одной четвертой размера S-блока DES.
В DES используются нерегулярные перестановки, названные P-блоком, а в ГОСТ используется 11-битовый циклический сдвиг влево.
В DES 16 этапов, а в ГОСТ – 32.»
Можно ли было сделать первый советский стандарт шифрования как-то по-другому, не из американского DES? Ведь алгоритмы DES и ГОСТ 28147-89 были сравнительно медленными, для практической реализации ГОСТ 28147-89 на первых персональных компьютерах типа IBM PC XT пришлось создавать специализированную плату «Криптон» с аппаратной реализацией этого алгоритма, поскольку программная реализация работала слишком медленно.
На одном из совещаний в СУ 8 ГУ КГБ СССР, проходившем примерно в 86 или 87 году, стоило мне сказать о том, что чисто советская разработка – алгоритм «Ангстрем – 3» – работает примерно в 10 раз быстрее, чем алгоритм «Магма», ставший впоследствии ГОСТ 28147-89, как курировавший продвижение «Магмы» в ГОСТ заместитель начальника СУ Анатолий Иванович Куранов испуганно спросил меня:
– Вы не пробовали подавать документы на оформление «Ангстрема-3» в качестве национального стандарта шифрования?
Про «Ангстрем-3» я уже писал в КиС. Это была красивая и простая криптографическая схема. На ней многие (я в том числе) писали диссертации. Но писать горы всяких чиновничьих бумаг на оформление в качестве национального стандарта шифрования желающих не нашлось. Да и представлялась тогда вся эта затея с национальным стандартом какой-то несерьезной. А как же быть с грифами секретности? А кому он нужен, этот национальный стандарт шифрования, при развитом социализме? Всё – государственное, частная собственность – ругательное слово. Надо было начальству позлить американцев, создавших свой DES с помощью частной фирмы IBM, и объявившими его открытым стандартом. Напрягли они советское криптографическое начальство – пусть теперь сами напрягаются с нашим ГОСТом.
Боюсь утомить читателя подробностями того, как постепенно советская, а затем и российская криптография усилиями криптографических чиновников сползала с космической орбиты в земное болото. Ведь от меня ждут описания Южной Кореи, их образа жизни, их девушек. Ждут красивых фотографий корейских гор, достопримечательностей и многого другого.
Поэтому постараюсь вкратце рассказать, как в России в 90-х годах сказали «достигшей высоты полета космических спутников» криптографии:
– Приехали!