Маркант

Михаил Евгеньевич Масленников (2024)

В книге рассказывается о создании системы криптографической защиты банковских авизо для Центрального Банка России в 1992 году. Внедрение этой системы сразу же позволило снизить курс доллара и стабилизировать ситуацию с банковскими платежами начиная с 1 декабря 1992 года.

Отчего криптографы схватились за головы

1978 год. Большой Кисельный переулок, дом 11, 4 факультет ВКШ КГБ СССР. Лекция по СД-7 Е — теории шифрующих автоматов. Лекцию читает Борис Александрович Погорелов.

— И вот тогда криптографы схватились за головы…

Читатель заинтригован? То ли еще будет, когда он узнает, как эта фраза оказалась причастна к спасению России от фальшивых чеченских авизо. Так отчего же криптографы схватились за головы? И когда это было?

Борис Александрович тогда рассказывал нам, слушателям 4 курса, про такое понятие в криптографии, как имитостойкость. Про электронную подпись в те времена еще лекции на 4 факультете не читали, а про имитостойкость — уже учили уму-разуму будущих криптографов. Почему?

Практика — критерий истины. Помню еще чего-то из философии, ведь сдавал по ней кандидатский минимум. Так вот: электронная подпись в 1978 году в СССР до практики еще не доросла, а имитостойкость уже достигла половозрелого возраста. Во Вьетнаме, в конце 60-х.

Во второй половине 60-х годов прошлого века США воевали с Вьетнамом. Вьетнам был тогда разделен на северный и южный, северный Вьетнам был другом СССР, а южный — США, которые воевали с северным. Друг северного Вьетнама — СССР — поставлял туда вооружение, в частности ракеты «земля — воздух» для защиты от американских самолетов. Этими ракетами можно было управлять с земли, посылая им шифрованные команды. А шифровались эти команды с помощью шифров гаммирования.

Что такое шифр гаммирования в то время? Это простое сложение знаков открытого текста с гаммой наложения. Сложение позначное, безо всяких переносов. Пусть, например, мы пытаемся передать ракете команду под кодовым обозначением 123, гамма наложения 297, гаммирование — сложение по модулю 10. Тогда к ракете пойдет зашифрованное сообщение 310. Противник (американцы) уже изучил систему команд, поступающих на ракету и хочет, чтобы ракета вместо истинного сообщения 123 приняла ложное, например 124.

Ракетой управляют по радиоканалу, к которому американцы имеют доступ. Они могут не просто читать все, что там передается, но и изменять в нем какие-то знаки по своему усмотрению с помощью более мощного сигнала. Они взяли и изменили 310 на 311. В этом случае ракета расшифрует его как 124 и полетит не в ту цель.

Рассуждения — очевиднейшие. Но, видимо, в 60-х годах прошлого века об этом никто не задумывался, ни разработчики, ни заказчики. Советские ракеты стали летать не туда, куда их посылали, а «криптографы схватились за головы». Появилось понятие имитостойкости, как стойкости к навязыванию ложной информации, и очевидная криптографическая аксиома: шифр гаммирования не является имитостойким.

Все оказалось предельно простым и понятным для тех, кто учился тогда на 4 факультете ВКШ КГБ СССР им. Ф.Э.Дзержинского. Но если простому, не посвященному в криптографию человеку сказать фразу: «Шифр гаммирования не является имитостойким», то реакция будет примерно такой же, какой она была у криминального авторитета Бори из фильма «День выборов» на предложение «объединить бренды». Портвейн с красителем от тархуна объединить с кандидатом Цаплиным — понятно, а объединить бренды — это уже что-то неизвестное и слишком наукообразное. Так же и здесь. Советские ракеты во Вьетнаме стали летать не туда — понятно, а шифр гаммирования не является имитостойким — это не для всех, не всякий заводской толкач сможет понять. Но я опять забегаю вперед.