Криптография и свобода
Шрифт:
Но примерно через полчаса к аудитории подошел еще один человек, почти такой же большой (нет, все же чуть поменьше), но уже безо всяких плакатов.
– Вы на защиту?
– Да.
– Разрешите, я отмечу Вас в списке.
– Да это я сам и защищаюсь!
– А кто же тогда плакаты развешивал?
– Это Васька Сернов.
Оглядев хозяйским взглядом доску с развешенными на ней плакатами, соискатель милостиво предложил своему подручному
– Ну что, пойдем, покурим!
Стоит ли говорить, что «черных шаров» на этой защите не было, а с мест раздавались только хвалебные замечания по адресу соискателя, возмущение его скромностью («это материалы для докторской диссертации, а не кандидатской»), предложения выдвинуть ее на Государственную премию. Лишь один оппонент, подойдя к развешенным плакатам, отважился на некоторую завуалированную критику:
– Здесь были приведены очень интересные и убедительные результаты. Я бы отметил только одно: результаты первой
Соискатель был, насколько мне сейчас не изменяет память, одним из советников зампреда КГБ. Биография боевая – до конца 40-х годов – истинный чекист, оперативник, а затем подался в криптографию. И вот стал, наконец, долгожданным кандидатом технических наук!
Но перед своей собственной защитой я все же сильно волновался. Как отнесется Ученый совет к такому сравнительно молодому (28 лет) соискателю, когда многие другие соискатели годами мучаются с диссертацией? Как, наконец, отнесется ко мне такой член Ученого совета, как Вадим Евдокимович Степанов, который перед моим уходом в очную аспирантуру предсказывал, что мне вряд ли удастся там защититься? Что скажут оппоненты?
Но все страхи оказались напрасными. Защита диссертации прошла успешно, никто не мог ничего сказать против логарифмических подстановок и метода кратной транзитивности для анализа шифров типа «Ангстрем-3». Многие вопросы, связанные с шифрами на новой элементной базе, прояснились. Подстановку П в шифрах типа «Ангстрем-3» нужно ставить до, а не после операции сложения с ключевыми знаками входного слова – в этом случае не будет того катастрофического упрощения уравнений зашифрования/расшифрования, которое привело к краху «Ангстрема-3» при Т=16. Точек съема с основного регистра надо выбирать не три, а четыре, а функцию усложнения использовать не х1+х2+х8, а х1– х2– х7+х8. Длину же Т, при которой практически перестают работать методы, основанные на 2-транзитивности, следует выбирать порядка 40.
«После защиты диссертации устраивай банкет» – гласит одно из основных неписаных (хотя в нашей аспирантской стенгазете оно было прописано явно) правил. А как же начавшаяся недавно удалая антиалкогольная кампания, с ее «обществами трезвости» и «безалкогольными свадьбами»? Несколько слушателей 4 факультета, ради прикола, решили в общежитии «отметить» выход в свет антиалкогольного Указа Горбачева-Лигачева. Ребята явно не отдавали себе отчета в том, на какой риск они идут, ведь общежитие – общее, они жили там вместе с «истинными» чекистами. Их моментально заложили и уже на следующий день в 24 часа все были отчислены с факультета.
Этот Указ был опубликован в газетах сразу после 9 мая 1985 года и вступал в силу с 1 июня, т.е. с этого времени партия приказывала всем коммунистам «завязать». Но в мае, до 1 июня, этот партийный приказ еще не вступил в силу, хотя на желающих 30 мая, в день моей защиты, принять участие в «небезалкогольном» банкете по этому случаю уже тогда, заранее, могли посмотреть слишком трезвым взглядом. По крайней мере, примерно такие разъяснения я услышал от начальника кафедры криптографии. Но все же большинство моих аспирантских знакомых и друзей, с которыми довелось нести боевую службу все эти три аспирантских года, от вступления в общество трезвости воздержались. Доктора и кандидаты криптографических наук, как революционеры-подпольщики тайно собираются у меня на квартире в тесной комнатушке. На маевку. Пролетарии всех стран, соединяйтесь!
Глава 6. IBM PC XT
Все, цель достигнута, пора осмотреться и подумать, что же дальше. Высшая школа КГБ мне нравилась, несмотря на все изменения, произошедшие в ней за последние годы. Ведь не начальники определяют ее лицо, а слушатели, те ребята, ради которых она и существует. Отбор идет очень строгий, поэтому коллектив подбирается, как правило, очень сильный. С такими ребятами интересно общаться, читать им лекции, спорить, состязаться в остроумии и смекалке, да и примеры прекрасных преподавателей перед глазами. Это не то, что в Теоретическом отделе, доказывай абстрактные теоремы с 9 до 6 вечера, быстро превращаясь в закостеневшего чинушу, думающего только о карьере. Возможность сравнивать была, почти по три года я пробыл в отделе у Степанова и в Высшей школе, и вывод однозначный: вся обстановка, отношения между людьми, характер преподавательской работы на 4 факультете для меня предпочтительнее, чем в 8 управлении КГБ. Кафедра криптографии готова была взять меня после окончания аспирантуры на преподавательскую работу…
– Назад!
Я был офицером, который безоговорочно обязан подчиняться приказам. Но можно приказать солдату рыть траншею, а как приказать математику придумывать и доказывать теоремы? Разве применим приказ, грубый
нажим, граничащий с насилием, там, где речь идет о творческой работе, о поисках новых нетривиальных методов, о нестандартных подходах? Не будет ли в таком случае обратного результата?И этот приказ исходил от Степанова, умнейшего человека, которого я очень уважал, как ученого. Но он был еще и жестким человеком. Хорошо это или плохо – вопрос спорный, может быть в каких-то ситуациях жесткость администратора и необходима, но в данном случае он затащил меня назад, к себе в отдел даже не спросив моего мнения, с помощью грубой силы приказа, как отступника от идеи «патриотизма к отделу», как диссидента, которого надо наказать, чтобы другим неповадно было. Это – стиль работы, на который наложила свои отпечатки вся история ВЧК-КГБ. Не хочешь – заставим: хоть канаву копать, хоть теоремы доказывать, при Сталине многие так работали. Была ли в таком приказе какая-то производственная необходимость? Вот уж вряд ли! Это, скорее, был результат каких-то внутриотдельских интриг, желание мелких начальничков, рангом пониже Степанова, не упустить случая и проучить строптивого молодого человека, не пожелавшего делать себе карьеру «как все», показать ему «истинные ценности», преподать наглядный урок на тему «Машина и винтики». Но Степанов был начальником отдела, командиром, администратором, без его собственного мнения такой приказ никогда бы не появился. И он поддерживал идею безоговорочного «патриотизма к отделу», помимо мелких начальничков он и сам приложил свою руку к тому, чтобы насильно затащить меня обратно и как следует проучить за строптивость. Не хочет винтик вворачиваться – советский слесарь по нему кувалдой!
– Диссертация – это твое личное дело. Здесь теперь тебе нужно начинать все сначала, завоевывать авторитет, доказывать, что ты достоин нашего отдела.
Интересная теория! Насильно затащили назад в это тюремное здание, а потом я должен еще доказывать, что сам туда рвался! А ради чего? Ради этой противной «игры в начальников», когда смыслом жизни становится не интересная работа, а стремление вылезти пусть в маленькие, но начальнички, надуть побольше щеки и поглядывать свысока на своих бывших сокамерников, командовать ими.
Большая обида осталась тогда у меня на Степанова и тех, кто шептал ему на ухо, как побольнее ударить этого строптивого. Но это, как выяснилось позже, были только цветочки той системы, а какими оказались ягодки – в то время мне не могло присниться даже в кошмарном сне. Но желание получать интересные результаты пропало. Какой смысл?
Я не скрывал своего недовольства, Степанову на это было наплевать. Интересные работы над шифрами на новой элементной базе в Теоретическом отделе практически прекратились, возможно по той причине, что в вопросе о советском стандарте выбор окончательно пал на переделанный DES, которым занимались «криптографические законотворцы» из 1-го отделения. Все разумные модификации «Ангстрема-3» я предложил в своей диссертации, написанной «на стороне», будучи аспирантом-очником кафедры криптографии 4 факультета Высшей Школы, и для Степанова это был еще один аргумент в пользу родных «законотворцев». Да и хлопот при этом меньше, проще объяснить руководству Спецуправления: взяли за основу американский стандарт, своих тайн не выдаем.
А еще одной особенностью, которую я заметил, вернувшись на степановском аркане обратно в его отдел, стало заметно усилившееся внимание к системам с открытым распределением ключей. В середине 70-х годов американцы предложили два принципиально разных подхода к построению таких систем: с помощью возведения в степень в конечных полях (система Диффи-Хеллмана) и с помощью умножения больших простых чисел (система RSA, названная по первым буквам ее авторов: Riverst, Shamir и Adleman). Первые кавалерийские атаки Теоретического отдела на эти системы к тому времени закончились, отношение стало серьезнее, уже не как к «провокации американских спецслужб», а как к новому направлению в криптографии. Степанов, надо отдать ему должное, понял это одним из первых, и к моменту моего возвращения у алгебраистов отдела основным предметом споров стали преимущества и недостатки умножения больших простых чисел и возведения в степень в конечных полях. Но, в отличии от американцев, гражданская, коммерческая криптография, ради которой и создавались системы с открытым распределением ключей, по-прежнему считалась идеологически вредной.
Но это была не моя тема. Открытые ключи и строящиеся с их помощью асимметричные системы шифрования – красивейшая математическая находка, но масть легла так, что я посвятил свои научные изыскания традиционному, симметричному шифрованию, хотя и на новой элементной базе. А дальнейшая судьба шифров на новой элементной базе была туманна: с одной стороны, «законотворцы» со своим советским крокодилом – DES, одобренным сверху, а с другой – открытые ключи, становившиеся главным предметом внимания алгебраистов. Плюс ко всему – традиционные советские «балалайки», требовавшие контрольных экспертиз, особенно после того, как в них выявлялись какие-то криптографические «дыры», выпавшие из внимания 15-20 лет назад, в момент их создания.