Павел Дмитриев - Разбег Пандоры
Мудрая теория выводила, что открытый ключ можно передавать по любому каналу, затем использовать для проверки электронной подписи и шифрования сообщения. При этом для генерации подписи и расшифровки применялся секретный ключ. Впрочем, на практике при помощи этого загадочного механизма всего лишь генерировали сессионный ключ для обычного симметричного шифрования типа 3DES или AES[59]. Так получалось быстрее и менее напряжно для ресурсов компьютера.
Почему так происходит, осознать полностью мне не удалось, но запомнить принцип пришлось при настройке клиентам интернет-доступа к банковским счетам. Самым удивительным оказалось то, что для сильной математики СССР 65-го года мой смешной и неполный рассказ показался необыкновенно важным прорывом[60]. По крайней мере Председатель КГБ пришел на следующий день страшно довольный и с приличным коньяком.
Пришлось напрягать думательный орган дальше. Много ли можно получить из воспоминания о знакомом «кулхацкере», который, начитавшись про банковские технологии, загнал свой жесткий диск под «логарифмирование по эллиптической кривой» над какими-то полями? Звучало это очень солидно, но кончилось плохо – что-то где-то сбойнуло, и диск стал по-настоящему секретным. Ценные данные погибли безвозвратно, желание шифровать тоже. Зато местный специалист так переволновался, что ему, по словам Семичастного, пришлось вызывать скорую.
Против ожиданий, пригодились даже фильмы «о войне». К примеру, «на ура» пошел сюжет знаменитого блокбастера «Говорящие с ветром», про военных переводчиков из племени навахо, которые могли использовать свой уникальный и никому неизвестный за пределами племени язык[61] для секретных переговоров.
Тогда от меня отстали быстро – по причине полного исчерпания моего небогатого багажа знаний, удовлетворившись пачкой выписок из каких-то хелпов и учебников по IOS Cisco. Так что за суетой я успел давно забыть про этот квест.
Но криптографы и математики времени не теряли, и за год умудрились продвинуться от теории до практического применения алгоритмов на компьютерах. Тут-то и выяснилось, что при достаточной длине ключа с работой справляются только «настоящие» ЭВМ. Те самые, что занимают залы стометровой площади и обслуживаются тремя десятками специалистов. Красивая теория оставить супостата «с носом» разбивалась о тривиальную слабость вычислительной техники.
С другой стороны, использование ноутбука в качестве суперкомпьютера для взлома кодов позволило комитетчикам читать переписку «заклятых друзей» практически свободно. Надеюсь, регулярная поставка «к завтраку» чужой дипломатической переписки здорово укрепила позиции Семичастного среди сотрудников международного отдела ЦК, и принесла большую пользу СССР[62]. Вот только оборотной стороной стала повальная паранойя криптографов, которые обоснованно боялись, что противник читает их сообщения с похожей непринужденностью.
В общем, теперь Семичастный с меня только дохлого слезет, пока не будет портативной электронной «Энигмы», или как там ее назовут ребята «с горячей головой и холодным сердцем[63]». Им любой ценой вынь и положь компьютер размером хотя бы с сейф, причем с производительностью БЭСМ-4.
Работать исключительно на военных и особистов мне не хотелось категорически. Им только палец дай, и все, можно забыть мечту об отечественном интернете к 1980 году. Да и вообще, оголтелый милитаризм для СССР кончится плохо, только этого даже Шелепин понимать совершенно не хочет. Чего уж говорить о мыслях остальных «бывших старшин да майоров».
Пришлось думать и выкручиваться. Набросал записку, вся суть которой сводилась к двум тезисам.
Во-первых, в будущем все военные системы так или иначе строятся на вполне гражданских процессорах и элементной базе. За исключением тех редких мест, где штатских аналогов просто не найти. Как аргумент привел историю с крейсером US Navy, на котором в конце 20-го века поставили систему Windows NT из желания сэкономить гору денег[64]. Испытания были не слишком удачными, но впрочем, это ничего не изменило. Разве что теперь Пентагон ориентируется на допиленный Unix. Что характерно, о своей, чисто военной, операционной системе даже не помышляют.
Во-вторых, промышленные компьютеры нужны СССР еще больше, чем «большие» ЭВМ. Более того, без этих «рабочих лошадок» невозможно дальнейшее совершенствование технологий по линии полупроводников. С другой стороны, условия среды в советских цехах будут пожестче, чем в бою или на службе в разведке. В конце концов, взвод вооруженных автоматами бойцов НОАК[65] ничуть не опаснее слесаря Василия с ломиком.
На этом фоне логично выставить НИИ «Интел» заказчиком мощного и универсального промышленного устройства. А также разработчиком технического задания, источником дефицитных ресурсов, отвешивателем волшебных пендюлей смежникам и вообще, всем врагам социалистического прогресса в деле компьютеризации промышленности.
Побочная и скрытая от супостата задача – получить параллельную линейку ЭВМ, качественно заточенных под нужды КГБ. Вплоть до возможности установки специальных криптографических модулей.
Против такого обоснования ничего не смог возразить даже Председатель КГБ. Более того, он не постеснялся напрячь свое ведомство, и вывалил на меня информацию о наиболее реальных проектах, ведущихся в СССР по нужной тематике. Да что там, преисполненный энтузиазма Семичастный был настолько любезен, что рассказал об основных интригах МЭПа и руководителях разработок. Местами совсем непечатно, но очень даже по существу.
Вот только после ознакомления с полным «списком героев» мне стало грустно…
Собственно, небольшой опыт в применении контроллеров 21-го века у меня имелся. К примеру, простеньких устройств удаленного мониторинга телекоммуникационных узлов моя фирмочка установила почти сотню под разные конфигурации оборудования заказчика. При размере в полпачки сигарет и цене около двадцати долларов 2010 года устройство имело:
• полтора десятка дискретных вводов-выводов (по сути, они контролировали состояние контакта разомкнут-замкнут);
• ввод с аналогово-цифровым преобразованием, АЦП;
• обратный, в смысле, цифро-аналоговый выход ЦАП;
• возможность подключить датчик температуры по трех- или четырехпроводной схеме;
• интерфейс Ethernet[66].
Как опции шли дополнительные платки размером с ноготь большого пальца. Например, был востребован модуль хранения «тиков» с импульсного датчика счетчика воды или электричества. А на сильно удаленные объекты ставили дополнительный блок GSM, который давал возможность хотя бы перезагрузить «подвисшее» оборудование узла.
Пришлось сталкиваться и с «чистым» управлением производством, а именно здоровенным агрегатом для расфасовки воздушной кукурузы «Витек». По сути, там все сводилось к уже упомянутому функционалу, только вместо Ethernet использовался RS-485. Тензодатчик весов был заведен на АЦП, с ЦАПов бралось управление электроприводами. Сработкой механизмов и датчиками управляли линии дискретного ввода-вывода. В теории, десяток таких контроллеров должны были управляться одной серьезной ЭВМ, но на ее внедрение у фабрики вечно не хватало средств.
Таким образом можно было собрать относительно сложный комплекс. При этом сами «органы» управления подключались вполне локально, по несколько десятков, а то и единиц, на каждый контроллер.
…Но то, что я увидел в аналитике управляющих ЭВМ 66-го, полностью перевернуло мое понимание отрасли.
Собственно, претендентов было всего три.
Во-первых, ВНИИЭМ под руководством А.Г.Иосифьяна. Огромный институт с длинной историей и своим опытным заводом, который трудился в основном на нужды космоса, оборонки и атомщиков. Впечатляющий набор достижений и орденов. Но их «ВНИИЭМ-3» была лишь оттюнингованной версией ЭВМ «М-3»[67], разработанной давно и совсем другим коллективом. Что, к сожалению, делало наше сотрудничество беспредметным, ведь ничего, кроме весьма общего техзадания, НИИ «Интел» предложить не могло.
Поспособствовал договоренности академик И.С.Брук, который с 1958 г. был директором Института электронных управляющих машин.
Однако параметры этого устройства внушали уважение. Язык высокого уровня Cobol, работа в реальном времени (тут использовался термин «натуральный масштаб»), электронные таймеры на 4096 каналах дискретного ввода-вывода. Время преобразования на 512-канальном АЦП, или как тут говорят, «из непрерывной формы в дискретную», 2 килогерца, обратное, через ЦАП, еще быстрее. Длина слова – 24 бита, скорость работы до 750 тысяч операций сложения в секунду.
Настоящий монстр! По возможностям эта управляющая ЭВМ выглядела на пару порядков мощнее привычного мне по 2010 году промышленного контроллера! Если, конечно, не обращать внимание на смешную скорость АЦП и габариты, ничем не уступавшие хорошо знакомой БЭСМ-4.