Киви Берд - Книга о странном (с иллюстрациями)
В сентябре 1973 года Хеллмана нашел Уитфилд Диффи, выпускник МТИ и молодой сотрудник Стэнфорда, страстно увлеченный криптографией. Их получасовая встреча плавно перешла в обед у Хеллмана, после чего разговоры затянулись далеко за полночь. С этого момента Хеллман и Диффи начали совместно работать над созданием криптосхемы для защиты транзакций покупок и продаж, выполняемых с домашних терминалов. Главная проблема, которую с подачи Диффи поставили перед собой ученые, сводилась к следующему: «Как (не пересылая секретный ключ) получать сообщение и преобразовать его таким образом, чтобы его воспринимали только те, кому оно предназначено, а посторонним информация была бы недоступна»…
В том же самом сентябре того же 1973 года, но уже в Великобритании на работу в ШКПС пришел молодой талантливый математик Клиффорд Кокс, только что закончивший Кембридж и весьма продвинутый в теории чисел (которую в те времена обычно расценивали как один из наиболее красивых и самых бесполезных разделов математики). Уже на начальном этапе его вхождения в курс работы кто-то из наставников поведал Коксу о «воистину кучерявой» концепции несекретного шифрования. Идея крайне заинтересовала молодого человека, и он начал играть с ней в контексте простых чисел и проблем факторизации (разложения чисел на множители).
Буквально через полчаса Кокс пришел к той схеме, которой будет суждено через несколько лет стать знаменитой под именем RSA, или алгоритм Ривеста-Шамира-Адлемана. Сам же Кокс в тот момент воспринимал свое открытие просто как решение достаточно тривиальной математической головоломки. Он был весьма удивлен тем, в какое волнение и даже возбуждение пришли его коллеги. Но руководство ШКПС вновь не стало предпринимать каких-либо шагов к практической реализации идеи, поскольку для широкого внедрения целочисленных операций над огромной длины числами требовались вычислительные мощности, чересчур дороговатые по тем временам.
Несколько месяцев спустя на работу в ШКПС поступил другой даровитый математик по имени Мэлколм Уильямсон, приятель Кокса еще со школьных лет. Когда Кокс рассказал другу о любопытной криптосхеме, то недоверчивый Уильямсон решил, что она чересчур красива, чтобы быть правдой, и поэтому ринулся отыскивать в ней скрытые дефекты. Слабостей ему найти так и не удалось, но зато в процессе поисков он пришел к еще одному элегантному алгоритму формирования общего ключа шифрования. Другими словами, в 1974 году Уильямсон открыл то, что уже почти родилось в Америке и совсем скоро станет известно как схема распределения ключей Диффи-Хеллмана-Меркля.
Ни одну из изобретенных криптосхем в ШКПС патентовать не стали, поскольку патентная информация становилась известна широкой публике, а абсолютно все работы велись спецслужбой в условиях строжайшей секретности. Когда в 1976 году Диффи и Хеллман объявили о своих открытиях, то Уильямсон попытался было склонить руководство ШКПС к публикации полученных английскими криптографами результатов, однако молодому человеку не удалось пробить железобетонный консерватизм начальства, которое предпочло не нарушать традиций и не высовываться со своими приоритетами.
Через несколько лет, благодаря знакомствам в АНБ США, любопытный Уитфилд Диффи все же прослышал о работах в ШКПС и даже самолично ездил в Челтнем со своей женой, чтобы встретиться и пообщаться с Джеймсом Эллисом. Встреча была крайне теплой и приветливой, однако Эллис, по рукам и ногам повязанный обязательством хранить служебные тайны, самым вежливым образом уклонялся от всех попыток Диффи перевести разговор в русло криптографии. В конце концов, когда потерявший терпение и менее склонный к политесу Диффи в лоб спросил Эллиса о его роли в создании криптографии с открытым ключом, тот на некоторое время замолк, а потом тихо-тихо прошептал: «Ну не знаю я, сколько здесь можно рассказывать. Позвольте я лишь скажу, что вы, ребята, сделали со всем этим гораздо больше, чем мы»…
В ШКПС несколько раз намеревались поведать правду, в 1987 году Эллису, в связи с его уходом на пенсию, даже заказали обзорную статью для возможного широкого опубликования, однако на главный шаг так и не решились, засунув ее в секретный архив. До читателей статья дошла лишь в декабре 1997 года, уже в качестве мемориальной публикации в память о Джеймсе Эллисе, скончавшемся за месяц до этого в возрасте 71 года. Одновременно Клиффорду Коксу впервые разрешили опубликовать несколько работ по решению ряда проблем вокруг схемы RSA и выступить на открытых научных конференциях.
Когда вдруг обнаружилось, что у схем с открытым ключом объявились новые «авторы невидимого фронта», то поначалу многие испытали нечто вроде шока. Ведь это направление всегда было предметом особой гордости открытого криптосообщества, не имевшим, как казалось, аналогов в спецслужбах. Но понемногу страсти улеглись, поскольку стало ясно, что никто не собирается посягать на приоритеты традиционных авторов, а просто отчасти восстановлена историческая справедливость. Ныне же остается лишь непреходящее удивление тому, как две пары идентичных в общем-то схем (правда, в обратной последовательности) были изобретены практически одновременно людьми, абсолютно никак не связанными друг с другом.
Или, скажем так, не связанными с вульгарно-материалистической точки зрения…
4.5. Загадка загадок
Многие, наверное, замечали, что издавна бытующее на флоте присловье «как корабль назовут, так он и будет ходить» вполне применимо и к прочим, самым разнообразным объектам, окружающим человека и наделенным собственными именами. Ярчайший пример тому – знаменитый германский шифратор Enigma, у которого не только имя «Загадка», но и вся история – это, по сути дела, непрерывная, многие десятилетия длящаяся цепь тайн, секретов и загадок.
«Немцы не идиоты»
Достаточно сказать, что правительство Великобритании лишь в апреле 2001 года рассекретило основные документы с подробностями о дешифровании германской секретной переписки в годы второй мировой войны. Подавляющая часть такой переписки велась с помощью «Энигмы», которую немцы полагали надежной и невскрываемой шифрсистемой, а потому в общей сложности около 200 тысяч таких машин имелось в войсковых подразделениях до тактического звена, на всех кораблях, авиабазах, железнодорожных станциях и т. п.
Более 20 лет спустя после окончания войны, в 1967 году мир впервые узнал, что на самом деле в военные годы криптослужба Великобритании весьма успешно читала германскую переписку, зашифрованную «Энигмой». Примерно тогда же стало известно и то, что практические успехи англичан в дешифровании «Энигмы» появились в начале 1940 года, вскоре за тем, как в июле 1939 г. в Британию перебрались криптографы-математики из Польши, поделившиеся с союзниками своими аналитическими результатами. Поскольку профессиональная репутация криптографов английской спецслужбы «Школа кодов и шифров» (или уже знакомая читателю «Блечли Парк» по имени приютившей ее в годы войны усадьбы лондонского финансиста) всегда котировалась чрезвычайно высоко, вплоть до последнего времени было принято считать, что в предыдущие 1920-1930-е годы разработкой шифратора Enigma здесь просто не занимались.
Репутация обитателей Блечли Парк котировалась чрезвычайно высоко.
На самом же деле, как поведали рассекреченные в 2001 году документы, все происходило совершенно не так. Английские криптоаналитики были прекрасно знакомы с устройством «Энигмы» еще с середины 20-х годов.
В июне 1924 года германская компания Chiffrier-maschinen AG, производившая этот шифратор, предложила британскому правительству закупить партию аппаратов по цене около 200 долларов за штуку. Правительство же уклонилось, предложив немцам для начала зарегистрировать аппарат в Британском патентном бюро, поскольку лишь при таком условии рассмотрение сделки полагалось возможным.
Германская компания согласилась и предоставила в Бюро полную документацию с описанием работы шифратора. В результате криптографическая спецслужба Британии, не предпринимая практически никаких усилий, получила доступ к криптосхеме коммерческой версии «Энигмы». Но, как свидетельствуют архивные материалы, военную версию шифратора за последующие 15 лет англичанам вскрыть никак не удавалось.
Английские криптоаналитики были прекрасно знакомы с устройством «Энигмы» еще с середины 20-х годов.
В чем же была проблема? Как выяснилось, в курьезной оплошности, а именно неверном допущении о логике противника. Конструктивно «Энигма» похожа на обычную пишущую машинку, только здесь при нажатии клавиши электрический импульс поступает в схему криптопреобразования, реализованного с помощью набора вращающихся на одной оси дисков-роторов, перекоммутацией заменяющих исходную букву на зашифрованную.