Невероятное. Рассказ о работе советского криптографа в Южной Корее

В первом отчете о работе факультета в июле 1963 года Иван Яковлевич предложил программу развития, которая касалась практически всех сторон жизни факультета. Об этой программе можно узнать из биографии Верченко, выпущенной ИКСИ к 100-летию со дня его рождения. Здесь же мне хотелось бы выделить из нее такую цитату: «По мнению И.Я.Верченко, технический факультет со временем должен был стать центром научной мысли в определенных областях специальных исследований. … И.Я.Верченко сам подавал пример, активно участвуя … в научном анализе работы специальной техники.»

Верченко заложил на 4 факультете ВКШ КГБ университетские традиции и всячески поощрял связи с МГУ. Слушателям первых наборов на 4 факультет руководство факультета во главе с Верченко организовало оформление постоянных пропусков в МГУ для посещения спецкурсов и спецсеминаров ведущих профессоров университета.

В итоге СССР получил уникальное учебное заведение – 4 факультет ВКШ КГБ – готовившее высокообразованных, квалифицированных и весьма редких в 60-80 годах прошлого века математиков-криптографов.

Приехали!

«Русские вознесли достижения своей страны в криптологии до высоты полета ее космических спутников» – это оценка американского историка Дэвида Кана, человека из противоположного лагеря в проходившей тогда холодной войне, высказанная им в 1967 году.

«Поехали!» – сказали в советской криптографии такие люди, как Верченко и воспитанная им плеяда замечательных специалистов, математиков-криптографов, ставших на 4 факультете в 70-е годы нашими любимыми преподавателями.

Университетские традиции, заложенные на 4 факультете Иваном Яковлевичем, предполагали не только образование университетского уровня, но и воспитание свободолюбивых граждан, мыслящих самостоятельно и не горящих желанием ходить строевым шагом.

Но с уходом с 4 факультета Ивана Яковлевича на должность начальника факультета назначили генерала, любившего хождение строевым шагом.

– В первую очередь нам нужны хорошие военные, а потом уже – хорошие специалисты.

И потихонечку, полегонечку, строевым, шаг за шагом, начались попытки вытравить на 4 факультете те университетские традиции и вольности, которые были заложены Верченко.

В 2008 году я выложил в свой LiveJournal книгу «Криптография и Свобода». (https://mikhailmasl.livejournal.com/4852.html), версии которой для чтения с помощью различных устройств можно скачать на Литрес (https://www.litres.ru/book/mihail-evgenevich-maslennikov/kriptografiya-i-svoboda-71369458/?lfrom=1205764204). В этой книге я иногда буду вспоминать о ней, называя ее для краткости просто КиС.

Чтобы конкретно представить себе процесс создания «хороших военных» вместо специалистов-криптографов, достаточно прочитать в КиС несколько высказываний нашего начальника курса, подполковника, прозванного Чудой.

– На экзамен по алгебре нужно приходить четким строевым шагом, чтобы вся алгебра сразу видна была.

– В ваши годы Лазо уже ходил у топки паровоза, а японцы и белогвардейцы его туда бросали.

И так далее, в том же духе.

Но не тут то было! Отбор слушателей на 4 факультет был очень строгий. Отделы кадров 8 и 16 управлений КГБ искали среди школьников старших классов победителей различных олимпиад, причем не только по математике. С каждым проводилось индивидуальное собеседование и предлагалось поступать на 4 факультет. Конкурс тоже регулировался отделами кадров. В 1974 году – примерно 3 человека на место. И одно очень важное замечание: почти все, кто учился тогда на математиков-криптографов, поступили на 4 факультет сразу же после школы, избежав срочной службы в Советской Армии. Негласно, но вполне справедливо, считалось, что после армии человек к серьезной математике уже неспособен. Были исключения, но для того, чтобы под них попасть, от человека требовалось доказать свой недюжинный талант.

В таком коллективе университетские традиции Верченко впитывались и надолго оставались в нем гораздо лучше, чем хождение строевым шагом. А анекдотичные высказывания Чуды только усиливали любовь к математике, как бы говоря:

– Вот, смотрите, что такое хороший военный! Хотите быть такими же? Нет? Так учите получше математику!

Более детально останавливаться на особенностях обучения на 4 факультете я сейчас не буду, интересующемуся читателю могу предложить почитать об этом в КиС.

В 1979 году я закончил 4 факультет и был направлен на работу в 5 (Теоретический) отдел Спецуправления 8 ГУ КГБ СССР.

В то время вся криптография в СССР еще была окутана плотной завесой секретности. Долгое время АНБ придерживалось такой же точки зрения: все, что связано с криптографией – секретно! Но оказалось, что в США АНБ не всесильно. В 1977 году правительством США был утвержден DES – Data Encryption Standard, который был открыто опубликован 17 марта 1975 года в федеральном реестре. Разработкой DES занималась компания IBM. Сенат США в 1978 году проверил действия АНБ и признал, что «представители АНБ никогда не вмешивались в разработку алгоритма DES».

Первая реакция в СССР, где вся криптография секретна: коварные американцы. Сейчас мы найдем американскую закладку в DES, все разломаем, все прочитаем, покажем им кузькину мать.

В 1979 году, когда я только-только пришел на работу в 5 отдел, к нам в гости пожаловал заместитель начальника 8 ГУ КГБ СССР генерал-майор Владимир Николаевич Сачков. Говоря про DES, он поставил всем сотрудникам Теоретического отдела СУ 8 ГУ КГБ СССР такую задачу:

– Проведите криптографический анализ DES и найдите в нем какую-нибудь уязвимость. Если у вас получится найти уязвимость в DES, то я буду докладывать об этом на самом высоком уровне.

Найти уязвимость в DES не удалось. О чем же докладывать на самом высоком уровне? Да мы сделаем свой стандарт шифрования! А как же тотальная советская секретность в криптографии? А мы его сделаем из американского DES!

Так в СССР в начале 80-х появились криптографические чиновники. Первой их задачей было создание советского стандарта шифрования из американского DES. На это ушло почти 10 лет, советский криптографический стандарт шифрования получил корявое название «алгоритм ГОСТ 28147-89».

Известный американский криптограф Брюс Шнайер в своей книге «Прикладная криптография», выпущенной в 1994 году, сравнил DES и ГОСТ 28147-89

«Вот главные различия между DES и ГОСТ:

DES использует сложную процедуру генерации подключей из ключей. В ГОСТ эта процедура очень проста.

В DES 56-битовый ключ, а в ГОСТ – 256-битовый. Если добавить секретные перестановки S-блоков, то полный объем секретной информации ГОСТ составит примерно 610 бит.

У S-блоков DES 6-битовые входы и выходы, а у S-блоков ГОСТ – 4-битовые входы и выходы. В обоих алгоритмах используется по восемь S-блоков, но размер S-блока ГОСТ равен одной четвертой размера S-блока DES.

В DES используются нерегулярные перестановки, названные P-блоком,  а в ГОСТ используется 11-битовый циклический сдвиг влево.

В DES 16 этапов, а в ГОСТ – 32.»

Можно ли было сделать первый советский стандарт шифрования как-то по-другому, не из американского DES? Ведь алгоритмы DES и ГОСТ 28147-89 были сравнительно медленными, для практической реализации ГОСТ 28147-89 на первых персональных компьютерах типа IBM PC XT пришлось создавать специализированную плату «Криптон» с аппаратной реализацией этого алгоритма, поскольку программная реализация работала слишком медленно.

На одном из совещаний в СУ 8 ГУ КГБ СССР, проходившем примерно в 86 или 87 году, стоило мне сказать о том, что чисто советская разработка – алгоритм «Ангстрем – 3» – работает примерно в 10 раз быстрее, чем алгоритм «Магма», ставший впоследствии ГОСТ 28147-89, как курировавший продвижение «Магмы» в ГОСТ заместитель начальника СУ Анатолий Иванович Куранов испуганно спросил меня:

– Вы не пробовали подавать документы на оформление «Ангстрема-3» в качестве национального стандарта шифрования?

Про «Ангстрем-3» я уже писал в КиС. Это была красивая и простая криптографическая схема. На ней многие (я в том числе) писали диссертации. Но писать горы всяких чиновничьих бумаг на оформление в качестве национального стандарта шифрования желающих не нашлось. Да и представлялась тогда вся эта затея с национальным стандартом какой-то несерьезной. А как же быть с грифами секретности? А кому он нужен, этот национальный стандарт шифрования, при развитом социализме? Всё – государственное, частная собственность – ругательное слово. Надо было начальству позлить американцев, создавших свой DES с помощью частной фирмы IBM, и объявившими его открытым стандартом. Напрягли они советское криптографическое начальство – пусть теперь сами напрягаются с нашим ГОСТом.

Боюсь утомить читателя подробностями того, как постепенно советская, а затем и российская криптография усилиями криптографических чиновников сползала с космической орбиты в земное болото. Ведь от меня ждут описания Южной Кореи, их образа жизни, их девушек. Ждут красивых фотографий корейских гор, достопримечательностей и многого другого.

Поэтому постараюсь вкратце рассказать, как в России в 90-х годах сказали «достигшей высоты полета космических спутников» криптографии:

– Приехали!

Это сказали криптографические чиновники. Внезапно в 90-х годах криптография из науки, специфического раздела математики, стала полем для слишком вольного выпаса на нем чиновников, для создания безграмотных законодательных документов, в которых постарались запретить все, что связано с криптографией. Зачем? Для приватизации всего криптографического, для устранения конкурентов. На смену лозунгу «Читать всех, но наши шифры и переписку читать никто не должен» пришел более простой и понятный лозунг времен НЭПа: «Обогащайтесь!»

Оставалось только одно – уехать работать за границу.

Что произошло в Южной Корее

В детстве я любил читать газеты, и в то время (конец 60-х годов) о Южной Корее писали не иначе, как о марионеточной проамериканской стране. Возможно, какая-то доля истины в этом и была: страна жила на американские дотации, которые зачастую банально разворовывались – некий аналог легких нефтяных денег в современной России. Но затем власть в Сеуле захватили военные и, как теперь стало ясно, они навели порядок в экономике. Вместо банального разворовывания деньги стали вкладываться в закупку новых технологий и развитие производства. Через 10 – 15 лет о Южной Корее заговорили как об азиатском тигре и южнокорейские товары стали завоевывать мир. Вот такая краткая и поучительная история со счастливым концом про корейское экономическое чудо. Ну а мне предстояло увидеть это чудо своими глазами и даже принять некоторое участие в том, чтобы оно стало еще чудеснее.

Причина, по которой корейцы в 2002 году стали искать зарубежного криптографа, была простая: у них накануне по Интернету утащили из одного банка $50 000 (см. http://www.dslreports.com/forum/remark,13621296). Вот перевод этой статьи на русский язык.

«Корейский хакер украл 50 000 долларов из онлайн-банка

СЕУЛ: 20-летний бросивший школу подросток взломал систему онлайн-банкинга и украл около 50 000 долларов, что вызвало тревогу по поводу безопасности широко используемых в Южной Корее услуг интернет-банкинга. В пятницу полиция арестовала мужчину, опознанного только по фамилии Ли, и его неустановленного сообщника за кражу 50 миллионов вон (50 000 долларов) с банковского счета 42-летней домохозяйки в мае. Это был первый случай взлома и ограбления счета онлайн-банкинга в Южной Корее, лидере по количеству пользователей высокоскоростного Интернета. По состоянию на апрель количество подписчиков онлайн-банкинга составляло 23 миллиона, что составляет около половины населения страны. По данным полиции, Ли прикрепил хакерское программное обеспечение к сообщению, которое он разместил на сайте сообщества. Женщина нажала на нее, непреднамеренно загрузив хакерскую программу «key stroke», которая позволила Ли получить пароли и код безопасности для ее учетной записи. Полиция заявила, что пользователи Интернета должны избегать загрузки незнакомых программ в Интернете и устанавливать защитное программное обеспечение, предоставляемое банками.

Международные новости»

Эта заметка написана малазийцем Гекке Краай, дата – 2003-03-21. Но поскольку в ней упоминаются апрель и май, то описанное происшествие было в 2002 году или ранее.

Это, конечно, не чеченские авизо, но что-то на ту же тему. История получила широкую огласку и, перефразируя популярную песню Андрея Макаревича, корейский исполком забил в колокола.