Невероятное. Рассказ о работе советского криптографа в Южной Корее

Михаил Евгеньевич Масленников (2024)

Сейчас, к сожалению, профессия инженера, создателя материальных и интеллектуальных ценностей, не так популярна, как в 70-е годы: нефть, распределение нефтяных денег, торговля, юристы и экономисты куда понятнее и престижнее. Но тем, кто все же решил стать инженером и связать свою жизнь с производством, а не распределением, я хочу дать достаточно тривиальный совет: попробуйте свои силы за границей. И совсем не обязательно уезжать из России навсегда, иногда достаточно нескольких лет, после чего тянет назад. Но вырваться в иное измерение, иные условия труда, иные критерии оценки специалиста — необходимо. Про то, как мне довелось постигать эти истины — в этой книге. Все фотографии в книге взяты из личного архива автора.

Приехали!

«Русские вознесли достижения своей страны в криптологии до высоты полета ее космических спутников» — это оценка американского историка Дэвида Кана, человека из противоположного лагеря в проходившей тогда холодной войне, высказанная им в 1967 году.

«Поехали!» — сказали в советской криптографии такие люди, как Верченко и воспитанная им плеяда замечательных специалистов, математиков-криптографов, ставших на 4 факультете в 70-е годы нашими любимыми преподавателями.

Университетские традиции, заложенные на 4 факультете Иваном Яковлевичем, предполагали не только образование университетского уровня, но и воспитание свободолюбивых граждан, мыслящих самостоятельно и не горящих желанием ходить строевым шагом.

Но с уходом с 4 факультета Ивана Яковлевича на должность начальника факультета назначили генерала, любившего хождение строевым шагом.

— В первую очередь нам нужны хорошие военные, а потом уже — хорошие специалисты.

И потихонечку, полегонечку, строевым, шаг за шагом, начались попытки вытравить на 4 факультете те университетские традиции и вольности, которые были заложены Верченко.

В 2008 году я выложил в свой LiveJournal книгу «Криптография и Свобода». (https://mikhailmasl.livejournal.com/4852.html), версии которой для чтения с помощью различных устройств можно скачать на Литрес (https://www.litres.ru/book/mihail-evgenevich-maslennikov/kriptografiya-i-svoboda-71369458/?lfrom=1205764204). В этой книге я иногда буду вспоминать о ней, называя ее для краткости просто КиС.

Чтобы конкретно представить себе процесс создания «хороших военных» вместо специалистов-криптографов, достаточно прочитать в КиС несколько высказываний нашего начальника курса, подполковника, прозванного Чудой.

— На экзамен по алгебре нужно приходить четким строевым шагом, чтобы вся алгебра сразу видна была.

— В ваши годы Лазо уже ходил у топки паровоза, а японцы и белогвардейцы его туда бросали.

И так далее, в том же духе.

Но не тут то было! Отбор слушателей на 4 факультет был очень строгий. Отделы кадров 8 и 16 управлений КГБ искали среди школьников старших классов победителей различных олимпиад, причем не только по математике. С каждым проводилось индивидуальное собеседование и предлагалось поступать на 4 факультет. Конкурс тоже регулировался отделами кадров. В 1974 году — примерно 3 человека на место. И одно очень важное замечание: почти все, кто учился тогда на математиков-криптографов, поступили на 4 факультет сразу же после школы, избежав срочной службы в Советской Армии. Негласно, но вполне справедливо, считалось, что после армии человек к серьезной математике уже неспособен. Были исключения, но для того, чтобы под них попасть, от человека требовалось доказать свой недюжинный талант.

В таком коллективе университетские традиции Верченко впитывались и надолго оставались в нем гораздо лучше, чем хождение строевым шагом. А анекдотичные высказывания Чуды только усиливали любовь к математике, как бы говоря:

— Вот, смотрите, что такое хороший военный! Хотите быть такими же? Нет? Так учите получше математику!

Более детально останавливаться на особенностях обучения на 4 факультете я сейчас не буду, интересующемуся читателю могу предложить почитать об этом в КиС.

В 1979 году я закончил 4 факультет и был направлен на работу в 5 (Теоретический) отдел Спецуправления 8 ГУ КГБ СССР.

В то время вся криптография в СССР еще была окутана плотной завесой секретности. Долгое время АНБ придерживалось такой же точки зрения: все, что связано с криптографией — секретно! Но оказалось, что в США АНБ не всесильно. В 1977 году правительством США был утвержден DES — Data Encryption Standard, который был открыто опубликован 17 марта 1975 года в федеральном реестре. Разработкой DES занималась компания IBM. Сенат США в 1978 году проверил действия АНБ и признал, что «представители АНБ никогда не вмешивались в разработку алгоритма DES».

Первая реакция в СССР, где вся криптография секретна: коварные американцы. Сейчас мы найдем американскую закладку в DES, все разломаем, все прочитаем, покажем им кузькину мать.

В 1979 году, когда я только-только пришел на работу в 5 отдел, к нам в гости пожаловал заместитель начальника 8 ГУ КГБ СССР генерал-майор Владимир Николаевич Сачков. Говоря про DES, он поставил всем сотрудникам Теоретического отдела СУ 8 ГУ КГБ СССР такую задачу:

— Проведите криптографический анализ DES и найдите в нем какую-нибудь уязвимость. Если у вас получится найти уязвимость в DES, то я буду докладывать об этом на самом высоком уровне.

Найти уязвимость в DES не удалось. О чем же докладывать на самом высоком уровне? Да мы сделаем свой стандарт шифрования! А как же тотальная советская секретность в криптографии? А мы его сделаем из американского DES!

Так в СССР в начале 80-х появились криптографические чиновники. Первой их задачей было создание советского стандарта шифрования из американского DES. На это ушло почти 10 лет, советский криптографический стандарт шифрования получил корявое название «алгоритм ГОСТ 28147-89».

Известный американский криптограф Брюс Шнайер в своей книге «Прикладная криптография», выпущенной в 1994 году, сравнил DES и ГОСТ 28147-89

«Вот главные различия между DES и ГОСТ:

DES использует сложную процедуру генерации подключей из ключей. В ГОСТ эта процедура очень проста.

В DES 56-битовый ключ, а в ГОСТ — 256-битовый. Если добавить секретные перестановки S-блоков, то полный объем секретной информации ГОСТ составит примерно 610 бит.

У S-блоков DES 6-битовые входы и выходы, а у S-блоков ГОСТ — 4-битовые входы и выходы. В обоих алгоритмах используется по восемь S-блоков, но размер S-блока ГОСТ равен одной четвертой размера S-блока DES.

В DES используются нерегулярные перестановки, названные P-блоком, а в ГОСТ используется 11-битовый циклический сдвиг влево.

В DES 16 этапов, а в ГОСТ — 32.»

Можно ли было сделать первый советский стандарт шифрования как-то по-другому, не из американского DES? Ведь алгоритмы DES и ГОСТ 28147-89 были сравнительно медленными, для практической реализации ГОСТ 28147-89 на первых персональных компьютерах типа IBM PC XT пришлось создавать специализированную плату «Криптон» с аппаратной реализацией этого алгоритма, поскольку программная реализация работала слишком медленно.

На одном из совещаний в СУ 8 ГУ КГБ СССР, проходившем примерно в 86 или 87 году, стоило мне сказать о том, что чисто советская разработка — алгоритм «Ангстрем — 3» — работает примерно в 10 раз быстрее, чем алгоритм «Магма», ставший впоследствии ГОСТ 28147-89, как курировавший продвижение «Магмы» в ГОСТ заместитель начальника СУ Анатолий Иванович Куранов испуганно спросил меня:

— Вы не пробовали подавать документы на оформление «Ангстрема-3» в качестве национального стандарта шифрования?

Про «Ангстрем-3» я уже писал в КиС. Это была красивая и простая криптографическая схема. На ней многие (я в том числе) писали диссертации. Но писать горы всяких чиновничьих бумаг на оформление в качестве национального стандарта шифрования желающих не нашлось. Да и представлялась тогда вся эта затея с национальным стандартом какой-то несерьезной. А как же быть с грифами секретности? А кому он нужен, этот национальный стандарт шифрования, при развитом социализме? Всё — государственное, частная собственность — ругательное слово. Надо было начальству позлить американцев, создавших свой DES с помощью частной фирмы IBM, и объявившими его открытым стандартом. Напрягли они советское криптографическое начальство — пусть теперь сами напрягаются с нашим ГОСТом.

Боюсь утомить читателя подробностями того, как постепенно советская, а затем и российская криптография усилиями криптографических чиновников сползала с космической орбиты в земное болото. Ведь от меня ждут описания Южной Кореи, их образа жизни, их девушек. Ждут красивых фотографий корейских гор, достопримечательностей и многого другого.

Поэтому постараюсь вкратце рассказать, как в России в 90-х годах сказали «достигшей высоты полета космических спутников» криптографии:

— Приехали!

Это сказали криптографические чиновники. Внезапно в 90-х годах криптография из науки, специфического раздела математики, стала полем для слишком вольного выпаса на нем чиновников, для создания безграмотных законодательных документов, в которых постарались запретить все, что связано с криптографией. Зачем? Для приватизации всего криптографического, для устранения конкурентов. На смену лозунгу «Читать всех, но наши шифры и переписку читать никто не должен» пришел более простой и понятный лозунг времен НЭПа: «Обогащайтесь!»

Оставалось только одно — уехать работать за границу.