August 30th, 2016

Криптография и свобода. Колея. Введение

Оригинал взят у kolkankulma в Криптография и свобода. Колея. Введение
Оригинал взят у mikhailmasl в Криптография и свобода. Колея. Введение
 

Колея

1979 год. Брежневская эпоха надоела всем до чертиков. Масса анекдотов, частушек, сплетен на эту тему, а товаров в магазинах все меньше и меньше. Все последние годы заметно невооруженным взглядом: система катится вниз. Про победу коммунизма, записанную в действующей в то время Программе КПСС, уже почти не вспоминают, хотя все вступающие в партию пишут: «Устав и Программу КПСС признаю и обязуюсь выполнять». Людей, которые бы искренне верили во все эти сказки, практически нет, система натужно пытается эксплуатировать несмышленую молодежь, засылая ее с большой помпой и показухой то на БАМ, то на еще какую-нибудь «стройку века», и оставляя там без человеческих условий жизни. Газеты, радио и телевидение забиты «Ленинскими университетами миллионов», «Трудовыми рапортами ударников пятилетки», «Вестями с полей», «Хрониками трудовых вахт» и прочей подобной чепухой, от которой хочется напиться, что большинство и делает. Нормальный труд забыт, к работе отношение как к обязательному отбыванию положенного срока, скучному и бесцельному.

Это были мрачные, какие-то предгрозовые годы. Полно предчувствий, что несоответствие между словом и делом в проводимой в стране политике должно закончиться чем-то печальным. Чем именно, никто тогда предсказать не мог, но все шептались: куда мы катимся? Почему так стремительно отстаем от Запада? Везде невиданный ажиотаж вокруг качественных иностранных товаров: мебели, одежды, телевизоров, магнитофонов, просто купить практически ничего путного невозможно, везде очереди, списки, каждое утро надо бегать в магазин отмечаться, ловить момент, когда «выкинут» товар. Лучше живут те, у кого есть связи в торговле, кто может что-то достать, договориться, замолвить словечко. Слово «коррупция» еще под запретом, но фактически она уже расцвела пышным цветом. При реальном социализме важны реальные блага!

Что в таких случаях нужно, чтобы взбодрить страну? Масштабное шоу или маленькая победоносная война. А можно и то, и другое в одном флаконе. И вот, вместо обещанного наступления в 1980 году коммунизма, СССР готовится к проведению в 1980 году ХХ летних Олимпийских игр в Москве, а в конце 1979 года советские войска входят в Афганистан.

В связи со всеми этими событиями офицерам КГБ прибавили зарплату. Мы, молодые лейтенанты, только что выпущенные из 4 факультета ВКШ КГБ, сразу же получаем оклад 250 рублей, а это довольно много по советским меркам того времени. Выпускник обычного института, попадая на должность младшего научного сотрудника в каком-нибудь НИИ, как правило, получает 120-130 рублей. Но наш оклад состоит из двух частей: оклад по должности (130 руб.) и оклад по офицерскому званию (120 руб.), хотя военной формы в управлениях КГБ не носят.

Вот в таких условиях начиналась моя офицерская военная служба, хотя, конечно, «военного» в ней было очень мало. Больше все это походило на работу в обычном НИИ, в котором за счет специально подобранного состава сотрудников и относительно высоких окладов еще была иногда какая-то осмысленная работа, очень сильный коллектив математиков и обязательное отбывание на рабочем месте с 9 до 6. 
                                    

Collapse )




Криптография и свобода. Колея. Глава 1. Спецуправление.

Оригинал взят у kolkankulma в Криптография и свобода. Колея. Глава 1. Спецуправление.
Оригинал взят у mikhailmasl в Криптография и свобода. Колея. Глава 1. Спецуправление.
 

Глава 1

Спецуправление

В КГБ начала 80-х годов было три управления, так или иначе связанных с криптографией и испытывавших потребность в выпускниках 4 факультета Высшей школы КГБ: 8 Главное управление, 16 не Главное, а просто управление, и управление правительственной связи, УПС без всякого номера и главности. Распределение обязанностей было такое.

                УПС – эксплуатация шифровальной аппаратуры на правительственных линиях связи, чаще всего – на спецмашинах, на которых члены Политбюро ЦК КПСС со страшной скоростью проносились по Рублевскому шоссе, на спецлиниях, связывающих Кремль с дачами на Черном море и в других местах. Про УПС многие узнали после путча 1991 года, когда оно оперативно отключило все каналы спецсвязи у Горбачева, изолированного в Форосе.

16 управление – дешифровальная служба, взлом шифров наших потенциальных противников, а также ненадежных друзей-союзников и просто всех тех, кто не придает должного значения криптографии.

8 Главное управление – обеспечение безопасности всех отечественных линий, где используется шифрованная связь, т.е. та криптографическая сила, которая должна была противостоять могучему американскому АНБ – агентству национальной безопасности, занимавшемуся сбором шифрованной информации по всему миру и взломом нестойких шифров. 8 ГУ КГБ СССР состояло из трех больших подразделений – управлений А, В и С, из которых управление А отвечало за безопасность дипломатической переписки, управление В – за безопасную выработку ключей и своевременное обеспечение ими всех нуждающихся, а управление С – Спецуправление – за все остальное: за контрольный криптографический анализ старых шифров, за разработку новых перспективных шифров, за инженерно-криптографическую защиту, за нормативную базу при работе с шифрами, за связь с промышленностью и прочая, прочая, прочая.

Вот здесь, в Спецуправлении, началась в 1979 году моя офицерская служба в КГБ, которая там же драматически и закончилась в 1993 году, не дотянув нескольких месяцев до заветных общих 20 лет выслуги, дающих право сравнительно молодому человеку 37 лет от роду на получение офицерской пенсии. Но, право, получать в 37 лет сравнительно высокую (по советским меркам!) офицерскую пенсию не за боевые заслуги, не за какие-то выдающиеся достижения, а за работу фактически в обычном НИИ, часто просто за просиженные штаны, за безропотность и послушание, в нашей стране несколько стыдно.

Основная часть Спецуправления (это слово всегда писали с большой буквы!) размещалась в Кунцеве, в здании, напоминавшем известное здание Совета Экономической Взаимопомощи на Арбате – раскрытую книгу. Только «страницы» этой книги были не выгнутыми, как в оригинальном СЭВе, а прямыми, и их было не две, а три, да и этажей поменьше. А так, по конструкции и по стилю – схожи, все из стекла (за что и прозвано было в народе стекляшкой), летом жарко, а зимой – холодно.

В Спецуправлении 8 ГУ КГБ СССР было несколько отделов, каждый из которых специализировался на каком-то определенном круге криптографических задач. Но давняя мечта руководства Спецуправления была одна – своя небольшая производственная база, свой «свечной заводик», который позволил бы хоть немного избежать зависимости от советской промышленности. Шифраппаратуру того времени никак не отнесешь к товарам народного потребления, она выпускалась по спецзаказам для специальных целей, но в ней все равно использовалась стандартная элементная база, стандартная советская электроника со стандартными советскими проблемами. Идея наладить выпуск «спецэлектроники» для перспективной шифраппаратуры овладевала умами руководства Спецуправления, порождая проекты один грандиознее другого. А начать эти проекты, как и полагалось в советское время, следовало со строительства.

Стекляшка занимала сравнительно небольшой по площади треугольничек на пересечении Молодогвардейской и Ельнинской улиц и в самом остром углу этого треугольника оставалось еще свободное место. Вот здесь-то и решили начать возводить криптографический «свечной заводик».

Это, как и многое другое при социализме, стало «народной» стройкой. В том смысле, что профессиональных строителей, как всегда, не хватало, и для выполнения самой тяжелой и низкооплачиваемой работы спускали (в приказном порядке) разнарядки офицерам Спецуправления. И вот молодые и полные энтузиазма выпускники 4 факультета Высшей школы КГБ начинали свою трудовую деятельность с того, что воочию наблюдают примерно такие картинки советской действительности.

Картинка первая. Паркет. Дефицитнейший материал, когда-то им устилали полы в жилых домах, но это было очень давно. Сейчас паркетом устилают полы только в элитных местах, к которому, просто по определению, должно относиться возводимое здание собственного «свечного заводика» Спецуправления. Но настилают паркет не рабочие-профессионалы, а солдаты срочной службы из какого-то строительного батальона. А офицеры Спецуправления им этот паркет подносят. Дело это было весной и то ли солдаты при этом больше о дембеле думали, чем о паркете, то ли вместо дуба, который, как известно, «годится на паркет, так ведь нет…», в нем использовали иные породы древесины, но только той же осенью уже молодые солдаты-салаги этот паркет отдирали, а те же офицеры его отодранный относили на свалку. Неправильно весной уложили, вздулся и рассыпался.

Картинка вторая. Экскаватор. Предназначен для копания котлована. Ну как тут не вспомнить бессмертное изречение: «У тебя работа в рублях, а у меня – в сутках». Работа экскаваторщика явно оценивалась в сутках и солярке, сожженной за эти сутки. Пока офицеры Спецуправления разносили и укладывали подвезенный бетон, экскаваторщик завел мотор на своем экскаваторе и бесследно испарился. Полдня непрерывно тарахтящий мотор экскаватора изображал его работу, а сам экскаваторщик занимался при этом видимо какими-то более важными делами. И все – практически в открытую, на глазах у офицеров КГБ, разносящих в это время бетон на носилках. 

Наверное каждый, кто жил в то время, таких картинок насмотрелся достаточно, это, может быть, интересно для нынешнего молодого поколения, проявляющего интерес к социализму советских времен. Самый лучший способ насытить подобный интерес – попробуйте покопать канаву от забора и до обеда.

В конечном итоге это строительное произведение вылилось в дополнительный трехэтажный корпус («пункт приема стеклотары»), вся территория  Спецуправления стала треугольной и полностью соответствовала магическому русскому числу три: три стороны у стекляшки, три этажа у «пункта приема стеклотары», и треугольный забор с колючей проволокой, все это хозяйство огораживающий.

Это были уже не первые мои уроки реальной жизни, реального социализма, его реальных строек. Еще при строительстве нового здания Высшей школы КГБ на Мичуринском проспекте нас, слушателей 4 факультета,  несколько раз использовали в качестве подсобной рабочей силы на «воскресниках». Но в Высшей школе был учебный процесс, часто отрывать от которого слушателей было все-таки сложно (тогда, а как сейчас – ничего определенного по этому поводу сказать не могу) . А здесь, в стекляшке, никакого учебного процесса уже нет, все являются военнослужащими, которые обязаны безропотно выполнять приказы начальства. Так и велись все стройки на объектах в управлении В на проспекте Вернадского и в стекляшке, а молодые офицеры, полные сил и энергии, еще раз вспоминали на них описанную Александром Солженицыным в романе «В круге первом» криптографическую шарашку.

Но по сравнению с 4 факультетом была все-таки одна существенная разница: глупостей, вроде «в первую очередь нам нужны хорошие офицеры, а потом уже хорошие специалисты» здесь уже в открытую не говорили и уровень интеллекта руководства Спецуправления был намного выше. Не было, как на 4 факультете, четкого разделения на преподавателей и начальников, все начальники – это, как правило, тоже математики, только делающие при этом такую работу, которую везде принято называть карьерой. И в треугольнике «офицер – чиновник – специалист» еще неизвестно, какая сторона должна быть больше, во всяком случае, для большинства этот треугольник был явно не равносторонний. Люди, попадая на руководящие должности, понемногу менялись, становились более важными и вальяжными, любили давать руководящие указания, выступать с общими рассуждениями на партийных собраниях (все сотрудники КГБ должны были быть коммунистами), постоянно находили недостатки у подчиненных. Но если на 4 факультете эти недостатки все время выражались в «неприческах» и плохо почищенных сапогах, то в Спецуправлении начальники очень любили до бесконечности вносить мелкие стилистические поправки в подготовленные их подчиненными статьи для издававшегося в 8 ГУ КГБ внутреннего научно-технического сборника.

У меня была возможность сравнивать 4 факультет и Спецуправление: и в одном и в другом месте я провел достаточно времени. 4 факультет – резко выраженный контраст между преподавателями и начальниками и в целом более свободная, раскрепощенная атмосфера. Здесь меньше думают о карьерных интересах, здесь более популярны профессионалы, люди, выделяющиеся по своим качествам из общей массы. Здесь, наконец, много молодых людей с еще не закостеневшими мозгами, не успевшими растерять свой идеализм, какие-то неуловимые и нетривиальные черты, по которым практически любой преподаватель, общаясь с ними, становится сам моложе и раскованнее. А Спецуправление – это уже машина, механизм, производство. Здесь нет начальника курса, подобного нашему Чуде, нет и такого коллектива, легкого на подъем, свободного, демократичного, раскованного, какой сложился в нашей учебной группе на 4 факультете. Все в Спецуправлении уже сами за себя, больше думают о карьерном росте, о начальственных перспективах, о смысле жизни и реальных ценностях в ней. Сказывается и возрастное неравенство: старшие коллеги более опытные и имеют больше прав, молодому специалисту еще предстоит доказывать, чего он стоит на самом деле. Обстановка в Спецуправлении показалась мне все-таки более скучной и серой, чем на 4 факультете, постоянные сплетни в курилке, одни и те же темы: кто и как делает себе карьеру, кого назначат начальничком, чего ожидать в ближайшем будущем… Да не хочу я ничего ожидать и расписывать свою жизнь заранее на 20 лет вперед: через три года выбиться в руководители группы, еще через пять – в руководство отделения и карабкаться в этой тихой и заезженной колее до седых волос. Хочется каких-то нетривиальных поступков, нестандартных решений, неординарных действий, не хочется быть таким, как все. Но это все, наверное, несбыточные мечты, реальность – вот она, гораздо проще и прозаичнее: разнарядка на стройку, дежурство по продовольственным заказам, высиживание каждый день с 9 до 6 за одним и тем же столом, глядя на одни и те же лица, политучеба после работы, одна и та же скучная и унылая обывательщина. И так – до пенсии? Ну уж нет, может быть, кому-то такая колея и по душе, но не мне. Год, два, а затем – искать выезд из нее.

                Один отдел в Спецуправлении занимал особое положение в самом что ни  на есть прямом смысле слова: находился не в стекляшке, а в обособленном старинном здании тюремного типа минутах в 15-20 ходьбы от стекляшки. Это был Теоретический отдел, в котором начальником был уже известный нам по лекциям по ТВИСТу Вадим Евдокимович Степанов. К нему-то я и попал сразу же после окончания факультета.
                                    

Collapse )


Криптография и свобода. Колея. Глава 2. У Степанова.

Оригинал взят у kolkankulma в Криптография и свобода. Колея. Глава 2. У Степанова.
Оригинал взят у mikhailmasl в Криптография и свобода. Колея. Глава 2. У Степанова.
 

Глава 2

У Степанова

 

В 5 (Теоретическом) отделе Спецуправления работало около 50 человек, три отделения по 15-20 человек в каждом. Основной задачей отдела было проведение контрольных криптографических анализов действующей шифраппаратуры, выявление ее возможных слабостей и потенциальных опасностей, связанных с постоянным развитием вычислительной техники и криптографических методов анализа шифров. По действующим в те времена положениям, любая реально эксплуатируемая шифраппаратура должна была быть подвергнута контрольному криптографическому анализу не реже, чем один раз в 5 лет. Это довольно разумное положение, поскольку дать 100% гарантию стойкости на все времена никто не мог, криптографический анализ постоянно развивался, появлялись новые методы, новые люди, свежие взгляды. Сам криптографический анализ длился, как правило, около года и проводился следующим образом. Группе экспертов из 3 – 5 человек давали все предыдущие отчеты по анализу данной аппаратуры, подробное описание ее криптографической схемы, условий эксплуатации, требований, предъявляемых заказчиком аппаратуры, и за год надо было попытаться найти какие-то новые методы криптографического анализа этой схемы, которые позволили бы скинуть с предыдущих оценок стойкости 1-2 порядка.  Работа почти всегда чисто абстрактная, самой этой аппаратуры эксперты часто вовсе не видели. Конечно же, качество проведенного криптографического анализа очень сильно зависело от квалификации экспертов, от их криптографического кругозора, эрудиции, умения найти и применить какие-то нетрадиционные, нетривиальные подходы, заметить то, что было пропущено на предыдущих экспертизах.

В основном в 5 отделе работали сравнительно молодые ребята, еще не потерявшие вкуса к криптографии как к науке. Всячески поддерживались и поощрялись различные семинары, диспуты, споры, здоровая конкуренция за лучшую идею, за скинутые порядки с оценок стойкости. Степанов старался придерживаться баланса: половина людей в отделе заканчивала 4 факультет ВКШ КГБ, другая половина - МГУ, вроде как две разные команды, в которых «школьники» (4 факультет) обладали тем преимуществом, что были уже знакомы с криптографией, а приходящему на работу человеку со стороны требовался год-два на то, чтобы вникнуть во все тонкости криптографических методов.

Но одними контрольными криптографическими анализами занять столько людей было невозможно. Отдел вел еще несколько перспективных НИР, в которых пытались предугадать возможности развития криптографии и вычислительной техники в будущем, появление новых направлений в анализе и синтезе шифров, проблемы искусственного криптографического интеллекта. Тут было огромное поле для различных дискуссий, для проявления остроумия и юмора (ТИКИ – КИКИ – теория искусственного криптографического интеллекта – конкретный искусственный криптографический интеллект), но сейчас, спустя почти 25 лет, стало ясно: с перспективами наша криптографическая наука явно промазала. Американцы, с их идеями открытых ключей и электронной подписи, с их коммерческой криптографией оказались куда более практичнее. Конечно же, идеи системы с открытым распределением ключей У. Диффи и М. Хеллмана, впервые опубликованные в 1977 году, были известны, но отношение к ним тогда, на рубеже 80-х годов, было весьма настороженное. По привычке считали их какой-то уловкой американских спецслужб, своего рода «криптографической провокацией», призванной сбить с толку развивающиеся страны, внедрить у них эту систему, которую американцы, зная «потайной ход» в ней, затем смогут вскрывать. Про развитие электронной коммерции в то время думать никому не приходило в голову: для советской экономики вполне хватало коммерции по блату или с черного хода.  Основная забота была о военных шифрах, а в них использование сравнительно новых американских идей было абсолютно нереальным.

Еще один вызов, который бросили американцы в то время – это DES, Data Encryption Standart. Открыто опубликованная криптографическая схема, в то время, как в СССР все, что было прямо или косвенно связано с криптографией, подвергалось тщательному засекречиванию. Такая система была заложена еще Сталиным и сохранялась до 90 годов практически в неизменном виде. Доходило до анекдотов. В 1986 году издательство «Радио и связь» в плане изданий на 1987 год опубликовало анонс книги Д.Конхейма «Основы криптографии». Книга зарубежного автора, в ней содержались только общеизвестные понятия, описание американского DES, самые тривиальные подходы к его криптографическому анализу. Реакция 8 ГУ КГБ СССР была однозначной: запретить. Весь тираж был объявлен ДСП (Для служебного пользования) и направлен в закрытые спецбиблиотеки управлений КГБ. Но план издательства был уже широко опубликован и в издательство начали приходить заявки на эту книгу. Все эти заявки издательство пересылало в 8 ГУ КГБ СССР, где, прямо на моих глазах, происходили следующие сцены.

 

-          Так, Дальневосточный военный округ. Ну, тут все ясно.

-          А это что? Мурманское морское пароходство? Ну-ка, разберитесь, кто это там так шибко заинтересовался криптографией, что они лезут, куда не следует!

 

Как мотыльки на ночной свет, полетели на анонсированную книгу все подпольные и полуподпольные криптографы. А в 8 ГУ КГБ СССР только и оставалось, что наладить их учет и контроль.

Почти такая же история, только уже с несколько другим сценарием, повторилась почти 10 лет спустя. В 1995 году был принят Указ Президента России № 334, в котором на любое использование криптографических средств требовалась лицензия ФАПСИ. К тому времени в России уже было множество коммерческих банков, использовавших различные системы шифрования и электронной подписи. Дальнейшее продолжение этой истории слишком тривиально, чтобы уделять ей здесь внимание, система и через 10 лет осталась практически той же. 

Но вернемся к DES. Взломать DES предлагали всем желающим, и уж Теоретический отдел не мог остаться от этого в стороне. «Если вы найдете способы взлома DES, то я сразу же буду докладывать об этом на очень высоком уровне» - так выступал перед нами генерал, заместитель начальника Главка. Но, к чести 5 отдела, сильно напрягаться над попытками взлома DES никто не стал. Ломовая и тупая схема, которой не коснулись ни красота, ни изящество, ни оптимальность выбранных параметров, ни простота реализации. Но к ней было приковано высочайшее внимание! Получить какие-то красивые результаты и написать диссертацию на анализе DES было очень трудно, а завоевать внимание начальства – очень легко. И вот с конца 70-х годов  в 5 отделе стали заниматься «криптографической теологией»: как малость приукрасить DES, чтобы немного скрыть его уродства, но в то же время (не дай бог!) не раскрыть при этом каких-то своих криптографических тайн.

В те времена – начало 80-х годов – расклад «криптографических сил» в 5 отделе был примерно следующим:

1 отделение – «криптографические законотворцы», те, кто занимался разработкой новых требований к перспективной шифраппаратуре (об этом речь пойдет впереди), а также разработкой советского стандарта шифрования, основанного на схеме типа DES. Кузница кадров для будущих криптографических чиновников.

2 отделение – вероятностники, то есть те, кто, в основном, специализировался на статистических методах анализа шифров. Их любимыми объектами были «балалайки», традиционные электронные шифраторы, работающие с битами на  элементной базе 60-х годов, состоящей из типовых логических элементов.

3 отделение – алгебраисты, те кто специализировался на алгебраических методах криптографического анализа. Здесь, помимо анализа традиционных «балалаек», были люди, занимавшиеся разработкой шифров на новой элементной базе, а также, те, кто изучал и анализировал появившиеся новые американские идеи открытых ключей.

Мне посчастливилось попасть к алгебраистам.

Между алгебраистами и вероятностниками всегда шли острые дискуссии на тему, чья же вера более истинная, и кто приносит больше пользы в криптографии. К «криптографическому законотворчеству» отношение во 2 и 3 отделениях было примерно такое же, как к политинформациям: спущено сверху, значит кому-то надо. Никто не верил, что разрабатывая новые требования или приукрашивая DES, можно получать какие-то красивые и полезные научные результаты, но приказ начальства – закон для подчиненных.

«Криптографическое законотворчество» не было доминирующим в Теоретическом отделе. Большинство людей стремилось к самостоятельной научной работе, писали и защищали диссертации, искали новые, оригинальные решения. Мне кажется, что Степанов был более расположен к таким людям, поскольку его собственный интеллект и кругозор был необычайно широк. Он досконально вникал во все отчеты, выполненные в отделе, поэтому все написанное, прежде чем попасть к Степанову, проходило через неоднократные обсуждения, проверки, споры. Наверное, любой другой подход неизбежно привел бы к фикции, к имитации бурной деятельности, к обесцениванию криптографического анализа, ведь даже если американцы и нашли какую-то слабость в наших шифрах, то вряд ли об этом станет известно. Вопрос о «критерии истинности» выполненных в 5 отделе работ, как правило, решался окончательным мнением Степанова, а придумать тут что-либо другое было невозможно.  С другой стороны, наличие сильного лидера всегда благоприятно влияет на коллектив, вызывает естественное желание подтягиваться до его уровня, нацеливает на более трудные задачи. Сколько подобных примеров известно в нашей истории: С.П.Королев, И.В.Курчатов, А.П.Александров, М.В.Келдыш и многие другие. А если взять не науку, а, к примеру, спорт, то и здесь влияние одного человека, неординарной личности, трудно переоценить. Как не вспомнить советскую хоккейную сборную времен А.В.Тарасова, редко знавшую поражения, а все больше победы, добываемые тяжелым трудом.

И начальник Теоретического отдела тоже был из тех людей, кто явно выделялся из общей массы, кто был на голову выше своих подчиненных, причем выше именно в силу своего интеллекта, образованности, знаний, а не административного положения.   

Мой приход в 5 отдел очень символично совпал с одним событием: в здании, где располагался отдел, в это время начали ломать советскую ЭВМ «Весна». Весь двор был заставлен мусорными контейнерами с платами и схемами (которые не микро), составлявшими раньше hardware этого очередного чуда техники. Увлекаясь в детстве сборкой транзисторных радиоприемников, я с ужасом прикидывал количество выкинутых транзисторов, диодов, конденсаторов и сопротивлений, которые всегда были дефицитом и предметом моего неутомимого поиска по разным радиомагазинам. Здесь же были совершенно иные единицы измерения, не штуки, а ящики, контейнеры, кубометры. Душа не выдержала, и не только у меня одного. Около этих сокровищ стали появляться и другие люди с плоскогубцами и кусачками и одна из последних моделей чисто советских ЭВМ приняла чисто советскую смерть.  

Примерно через год какими-то неведомыми путями Спецуправление умудрилось закупить американский компьютер (тогда еще не персональный, а многопользовательский) Hewlet-Packard и установить его в стекляшке. И сразу все почувствовали разницу! Цивилизованные клавиатура и монитор, диалоговый режим работы, нет никаких перфолент и перфокарт, простой язык программирования BASIC, вместо машинных кодов и примитивного ассемблера, с которыми мы имели дело на «Руте-110» на 4 факультете. Этот компьютер сразу же стал центром всеобщего притяжения, а уж в 5 отделе – тем более, ибо располагался в стекляшке, где не было своего «отдельского» начальства.  Фраза «Я пошел на машину» стала любимой для многих сотрудников, желающих обрести некоторую свободу творчества, особенно после обеда.

Но все же основная работа в Теоретическом отделе была с карандашом и бумагой. Строгие математические факты, доказанные теоремы и вытекающие из них оценки стойкости шифров – вот та продукция, которая требовалась от теоретиков. Разобраться с криптосхемой, вникнуть во все ее особенности, сильные и слабые стороны, а затем попытаться взглянуть на нее по-новому, свежим взглядом, с другой стороны. Этого уже нельзя прописать ни в каких инструкциях и приказах, это процесс творческий, решение может прийти неожиданно и внезапно, а можно и «зациклиться», гонять взад-вперед одни и те же идеи, не двигаясь с места. И вот тут важна обстановка, та атмосфера, в которой приходится работать теоретику. «Сидя все время на рабочем месте, работать по-настоящему невозможно» - такими словами меня встретили в отделе. Собрав полсотни математиков в одном месте, установив жесткий режим работы: с 9 до 6 вечера, невозможно добиться от них свежих идей. Очень часто самые красивые результаты получались не благодаря, а вопреки такому режиму: кто-то приноровился работать дома вечерами и ночами, отсыпаясь днем на работе, кто-то старался почаще брать больничный, библиотечные дни или аспирантский отпуск. Степанов все прекрасно понимал, но ничего поделать не мог или не хотел. Не мог он объявить во всем отделе свободный график работы, потому что все мы были действующие офицеры КГБ и подчинялись общему распорядку, установленному в Конторе.

Приход на работу – ровно в 9.00. Ежедневный обход контролера: все ли реально присутствуют на своих рабочих местах? Первые два часа, до 11.00 – творческое время. Все всегда дружно пытались договориться: ну давайте хоть первые два часа, пока голова еще свежая, никто никого не будет дергать, пусть будет возможность  хоть немного спокойно поработать. Все эти благие намерения про творческое время быстро забывались, верх брали повседневные житейские проблемы: распределение продуктовых заказов, сдача партийных и комсомольских взносов, обсуждение бурных дебатов на последнем партсобрании, слухи о возможных новых назначениях и перемещениях людей и многое, многое другое в том же духе. Ровно в 11 – пятнадцатиминутная физкультурная пауза, которую, по традиции, в первые годы моего пребывания в отделе использовали под шахматные блиц-партии, а позже, после появления персональных компьютеров, – под компьютерные игры. Ожидание обеда, и обед в столовой, после которой многие вознаграждались хроническим гастритом. Военная часть, столовую обслуживали солдаты из местной роты охраны, практически никаких контролеров, интеллигентная обслуживаемая публика, которая не будет поднимать скандала из-за некачественной пищи. Примерно через год я пришел к твердому убеждению: а ну ее в болото! Проще приносить из дома бутерброды и термосы с горячим бульоном, чем добровольно, за свои деньги, загибаться в этой травиловке.

Ну а после обеда – мучительное ожидание конца рабочего дня. Как же медленно ползет время! Все проблемы уже обсуждены и переговорены с утра, все мысли в голове начисто перебиваются буйным обедом в желудке, перед тобой раскрытая тетрадь, гора предыдущих отчетов и часа четыре времени, оставшегося до финального свистка. Самое ненавистное время, ни разу ничего путного за это время мне в голову не приходило. И так каждый день, одно и то же, за редкими исключениями. Тоже ведь своеобразная школа выживания, в которой самое главное – не опуститься до уровня, когда эти повседневные проблемы вытолкнут все остальное из головы, когда забудешь о своем образовании, квалификации, призвании, займешься одной общественной или партийной работой, превратишься в заурядного сплетника и пустомелю из курилки.

Довольно быстро я понял, что такой образ жизни – не по мне, хотелось живой, интересной работы, хотелось видеть реальные результаты своей работы, которые можно выразить не только абстрактными теоремами, а чем-то иным, более приземленным, более понятным, более очевидным. Чтобы критериями успешного завершения работы были не одобрительные слова даже такого авторитетного человека, как Степанов, а что-то другое, тоже простое и понятное практически любому. У авиаконструктора, например, есть такие критерии: если его самолет успешно прошел летные испытания, значит он все сделал правильно, если у агронома вырос хороший урожай, значит он тоже сделал все верно. Да в том же 16 управлении, если вскрыли шифр, прочитали открытый текст – безусловный успех, заслуженная награда. Но в Теоретическом отделе 8 управления КГБ таких критериев чаще всего не было, случаи, когда удавалось «колонуть» какой-то свой действующий шифр были, во-первых, крайне редки, а, во-вторых, расколоть шифр с помощью абстрактного его анализа – это одно, а реально прочитать шифрованную переписку – это совсем другое. Отдел плодил кучи отчетов, статей в закрытые научно-технические сборники, проводил массу фундаментальных и прогнозных исследований, казалось, что собранные в одном месте сильные математики способны предложить новые оригинальные идеи, которые будут конкурентоспособны с последними американскими достижениями в криптографии. Но часто приходилось слышать такие речи:

 

-          На самом деле мы здесь в резерве, на случай непредвиденных обстоятельств. А все эти теоремы – это так, чтобы не было скучно сидеть.

 

В триаде «специалист-офицер-чиновник» далеко не очевидно, что специалиста надо было ставить на первое место.

Но все же основное мое впечатление от времени, проведенном в отделе у Степанова – это очень сильный коллектив, в котором есть общепризнанный лидер, а у большинства сотрудников есть желание походить на такого лидера, достичь его уровня, составить ему конкуренцию. Такого коллектива мне, к сожалению, за всю последующую жизнь встречать больше не довелось. И любой молодой выпускник 4 факультета, попадая к Степанову, невольно впитывал в себя такие качества, как строгая логика в рассуждениях, подчинение их какой-то определенной цели, умение сразу же отличить реальные аргументы от пустой фразеологии, оценка человека по реальным результатам его деятельности. И эта степановская школа оказалась очень полезной во всей моей дальнейшей биографии, а прошедших ее людей потом приходилось встречать в таких организациях, как Газпром и Сбербанк. 

Collapse )
 


Криптография и свобода. Колея. Глава 3. Оперативные наряды.

Оригинал взят у kolkankulma в Криптография и свобода. Колея. Глава 3. Оперативные наряды.
Оригинал взят у mikhailmasl в Криптография и свобода. Колея. Глава 3. Оперативные наряды.
 
Глава 3
Оперативные наряды
 
В 1980 году на Москву надвигалось не стихийное, а заранее задуманное бедствие – летняя Олимпиада.
 
Появилась эта рожа – сразу стало все дороже
 
Так в народе окрестили забавного олимпийского мишку, эмблему ХХ летних Олимпийских Игр. Любое мероприятие, раздуваемое советской пропагандой, вызывало настороженное отношение, а Олимпиада рекламировалась со всей удалью и прытью. Все традиционные советские массовые шоу, типа парадов на Красной площади и съездов КПСС уже приелись, не вызывали никаких эмоций, стали привычными спектаклями. А здесь впервые международное событие такого масштаба, призванное показать достижения развитого социализма (большей частью фиктивные), авторитет и признание ведущей роли СССР в мире (держащиеся исключительно на страхе перед ракетами и танками). Политическое событие, впервые Олимпиада проходит в социалистическом государстве, где расцвели свобода и демократия, нет эксплуатации и насилия (а также товаров в магазинах). Накануне Олимпиады в центральном клубе КГБ СССР лектор на полном серьезе около двух часов сравнивал перед офицерами КГБ условия жизни в США и СССР. Их зарплаты в 3000 – 5000 $ - это ничто, блеф, мистика, все деньги уходят на налоги, оплату жилья, медицину, да и вообще жизнь в Штатах невыносима, в два счета могут ограбить и убить. То ли дело в СССР, тишь да гладь, да божья благодать, живи себе и радуйся на свою зарплату, в 10 раз меньшую, чем в США.
Не могу сказать, что в то время подобные байки вызывали ярость. Нет, скорее полное равнодушие, собачка лает – ветер относит, провели мероприятие, поставили галочку в отчете – всем хорошо, и лектору и его слушателям. Коммунистическая система казалась вечной, ну подумаешь, дошли лидеры до старческого маразма, «сосиськи сраные» вместо «социалистические страны» произносят, нечего забивать себе этим голову. Все равно ничего не изменишь, а к тому же есть хорошее образование, работа, кусок хлеба, живешь как все, может даже в чем-то чуть-чуть лучше. Пусть все катится и дальше по наезженной колее, пока молодой, полон сил, энергии, чего думать о каких-то абстрактных проблемах и противоречиях. Пускай врут и дальше все эти лектора и пропагандисты, политинформаторы и агитаторы, мне от этого ни холодно, ни жарко.
Точно так же, в то время практически безразлично, отнеслось большинство народа к вводу советских войск в Афганистан в декабре 1979 года. Солдаты отправились защищать какую-то там апрельскую революцию, дело святое, или мы, или американцы – вот типичные настроения тех лет. Гораздо интереснее было наблюдать за всей затеей с Олимпиадой.
А Афганистан отразился на Московской Олимпиаде самым прямым образом. Американцы и их союзники, в знак протеста против ввода советских войск в Афганистан, призвали к бойкоту Олимпиады. Шоу грозило стать урезанным, неполноценным, неким немного расширенным вариантом спартакиады народов СССР. На пропаганду и агитацию были брошены все силы, в журналах публиковались карты боев, в которых страны, присоединившиеся к бойкоту Московской Олимпиады, закрашивались черным цветом, а обещающие приехать – красным.
На обеспечение проведения Московской Олимпиады были мобилизованы все без исключения сотрудники КГБ. Это называлось оперативный наряд. Главное – не допустить какой-нибудь провокации, под которой понимали в первую очередь антисоветские лозунги, митинги и демонстрации. «СССР – вон из Афганистана» - самый что ни на есть антисоветский лозунг, возмущенные советские граждане (капитаны да майоры) должны были сразу же дать ему решительный отпор и быстро доказать всему миру, что Советский Союз – самая миролюбивая страна в мире.
Не стало исключением и 8 ГУ КГБ СССР. Но польза от яйцеголовых, как от оперативников, была практически нулевая, поэтому большая часть сотрудников нашего отдела всю Олимпиаду провела на стадионе в Лужниках. Солнце всходит и заходит…, а болельщики – все те же.
Мне, к сожалению или к счастью, не довелось сидеть до посинения на стадионе. Небольшую группу сотрудников нашего отдела направили «на обеспечение безопасности и порядка» в гостиницу «Космос», куда съехалось множество иностранных туристов.
 
-          Ребята, вы здесь совершенно не нужны, тут без вас уже тьма народа. Но раз уж вас прислали, то мне гораздо проще вас вообще не замечать, чем пытаться что-то изменить в такой ситуации.
 
Так нас приветствовал начальник оперативного штаба гостиницы, созданного на время Олимпиады. Доброе напутствие, а мужик, видно, хорошо знает реальную жизнь! В конце концов нашли оптимальный вариант для всех: мы парами дежурим в холле гостиницы, изображая из себя праздную публику, которой там и так хватало, но поскольку народа от отдела прислали много, «с запасом», а большой кучи народа в холле не нужно, то режим дежурства – день (с 10 утра до 8 вечера) дежуришь, а потом 3 (три!) дня – отдыхаешь. С таким режимом я был бы согласен на то, чтобы Олимпиаду в Москве проводили как можно чаще, хоть летнюю, хоть зимнюю.
В холле стоял большой телевизионный экран, весь ход Олимпиады можно было смотреть из удобного кресла, а не с галерки на трибунах. Советская пропаганда всячески заискивала перед приехавшими иностранцами, и вместо того, чтобы попытаться получить с Олимпиады максимальный финансовый доход, старалась вовсю дудеть в идеологические дудки: мы не гонимся за прибылью, мы социалистическая страна.
 
-          Завтра для зарубежных гостей столицы состоится теплоходная экскурсия по Москве и Подмосковью. Экскурсия бесплатная.
 
Зарубежные гости были немало удивлены подобной халяве. Наверное, такое было указание: занять иностранцев чем-нибудь, а то начнут еще по магазинам советским ходить (хотя и приукрашенным к Олимпиаде), с простыми людьми встречаться, беседовать о жизни… Забавный случай произошел на моих глазах с японцами. Наслушавшись вражьих голосов о проблемах с продуктами в СССР, они решили привезти все с собой. Упаковали еду в огромные баулы и вот с этими баулами предстали перед службой входного контроля гостиницы «Космос». А в этой службе были молодые ребята с собачками, натренированными на запах взрывчатки. Пока дежурный проверял паспорта, эти ребята подводили собачек к багажу и проводили свою проверку. И вот к баулу, забитому японской копченой колбасой, подводят такую собачку. Взрывчаткой не пахнет, пахнет чем-то другим, гораздо более вкусным, собачка не лает, но уходить от баула явно не хочет. Багажа много, проводник пытается силой оттащить ее, а она сопротивляется, и в конце концов решает это место пометить. На всякий случай, вдруг пригодится!
Бойкот Олимпиады – это была внешняя реакция мира на развязанную кровопролитную войну в Афганистане. Но совершенно неожиданно советская система получила уже во время Олимпиады наглядное отражение отношения к ней своего собственного народа. Это произошло в результате такого печального события, как внезапная смерть Владимира Высоцкого 25 июля 1980 года.
Официальная советская пропаганда старалась его не замечать, слишком нетривиальная и неудобная для властей это была личность. Признанный государством кумир должен был обязательно хоть раз в жизни (а то и чаще) похвалить партию и правительство за счастливую жизнь, сказать что-нибудь типа того, что его самая яркая роль – это чтение по TV книжек Л.И.Брежнева, прыгать от радости по поводу полученного от Генерального секретаря ЦК КПСС приветствия, ну на худой конец – спеть на праздничном концерте:
 
Малая земля – геройская земля
Братство презиравших смерть.
 
Ну и что с того, что у Высоцкого было много прекрасных военных песен, которые знала наизусть вся страна? Они не были одобрены в идеологическом отделе ЦК КПСС, хотя их слушали внуки Брежнева. Неуправляемый это был человек, чувствительный к той лжи, которая потоками лилась изо всех партийных щелей, не променявший свое истинное народное признание на дешевую мишуру официальных званий и наград.
 
Ни единою буквой ни лгу…
 
вот мотив его творчества, его выступлений с концертами перед тысячами простых людей в Сибири, на Камазе, на нефтяных промыслах, по всей стране.
Некролог о смерти Высоцкого напечатали только в одной газете, «Вечерней Москве», в нижнем углу на последней странице. Но на следующий день тысячи людей, презрев Олимпиаду, пришли проститься с ним к театру на Таганке. Власти растерялись и по привычке сделали вид, что ничего особенного не произошло, продолжая радоваться долгожданной Олимпиаде.
Москва была в шоке. Вся Олимпиадная помпезность и показуха сразу же как-то поблекли и выветрились, ясно стало видно циничное отношение правителей к своему собственному народу, к его горестям и потерям. Вот только изменить что-либо в той системе в то время было невозможно. Пройдет еще много лет, война в Афганистане станет суровой реальностью с многочисленными загубленными или искалеченными молодыми жизнями, только тогда общество начнет понемногу переходить к реальным действиям по избавлению от коммунистического дурмана.
Нам же Олимпиада ясно показала одно: математиков в системе КГБ считают за людей «второго сорта», рассчитывать на какое-то разумное использование полученного образования и навыков при подобных мероприятиях не приходится. Эта система в таких случаях работает по принципу «навались, ребята», без разбору посылая кого угодно и куда угодно, а после начальники раздают сами себе ордена и награды. Но особого сожаления о том, что не являюсь «истинным» чекистом, я почему-то не испытывал.
После Олимпиады за время моей службы в КГБ в Москве прошло еще несколько подобных мероприятий, на которых нас использовали в качестве «оперативников». Но все они, как правило, оставляли одно и то же тусклое впечатление: бесконечное и бесцельное высиживание, не требующее ни ума, ни знаний, ни образования, а только терпения и умения как-то подавлять скуку. Правда, в 1986 году одно такое мероприятие немного выделилось из этого серого ряда. Это был чемпионат мира по хоккею с шайбой, проходивший в Москве во дворце спорта «Лужники».
Хоккей с шайбой – это любимая игра моего детства, у него были миллионы поклонников, достать билеты на матчи с участием советской непобедимой сборной было для многих несбыточной мечтой. Усилиями выдающегося тренера, фаната своего дела Анатолия Владимировича Тарасова сборная СССР почти всегда побеждала, игроки поражали своим виртуозным мастерством, а во дворах на многочисленных хоккейных «коробках» мальчишки старались подражать Фирсову, Харламову, Старшинову, Рагулину, без конца комментировали каждый забитый ими гол, их финты и обводки.
И вот теперь у меня появилась возможность не просто посидеть на трибуне во время матчей чемпионата мира по хоккею, а проникнуть за кулисы, в фойе перед раздевалками команд, увидеть своих кумиров живьем, поговорить с ними, взять автографы. Оказалось, что большинство наших хоккейных звезд – совершенно нормальные ребята, гораздо менее заносчивые, чем КГБшные генералы, тренирующиеся до седьмого пота, добывающие свою славу и награды очень тяжелым трудом. И находящиеся под пристальным вниманием различных людей, не всегда преследующих только честные и благородные цели.
Примерно за два часа до начала финального матча за золотые медали СССР-Швеция один иностранный корреспондент, который стоял на улице и его не пускали к раздевалкам, стал просить о встрече с Игорем Ларионовым. Корреспондент говорил только по-английски, обычные охранники не могли его понять и попросили меня, как человека, слегка объясняющегося по-английски, узнать, чего он хочет от одного из лучших игроков сборной СССР.
Он показал мне пачку фотографий.
 
-          Это сборная СССР после прошлогоднего чемпионата мира, проходившего в Праге. После окончания игр был прием в Ратуше. Это советская команда на приеме, а это серебряное ведерко для шампанского, которое было полное водки и советская команда его выпила.
 
Ничего особенного на этих фотографиях не было – молодые ребята после трудного чемпионата, совершенно нормальные. Но в Советском Союзе того времени разрешалось изображать советских кумиров только положительно, а полное водки серебряное ведерко для шампанского явно не укладывалось в эти стереотипы. Все было до предела очевидно – перед решающим матчем корреспондент хотел испортить настроение нашим хоккеистам. В хоккее чехи были нашими давними заклятыми друзьями и не гнушались никаких методов.
Но советская сторона тоже не оставалась в долгу. Спонсором того чемпионата мира было чешское отделение компании «Пепси-Кола», они развесили везде свою рекламу и установили в фойе перед раздевалками два автомата для бесплатной раздачи этого напитка. Народу в этом фойе было немного, но народ попадался иногда очень даже боевой. У автоматов дежурили две куколки-чешки, которые иногда отлучались со своего поста. И вот тут российский народ показывал, на что он способен, давал чехам свой, асимметричный ответ на их происки.
В мирное время, т.е. во времена обычных соревнований, в этом фойе дежурили две бабули – то ли администраторши, то ли билетерши. На время чемпионата мира все их контрольные функции взяло на себя КГБ, а бабули первое время сидели безо всякого дела. Но это продолжалось недолго. Вскоре они, как только куколки-чешки покидали свои автоматы, стали делать таинственные знаки и тотчас же из близлежащих кустов появлялись другие такие же бабули с трехлитровыми банками, которые бабули-агенты тащили к чешскому автомату.   
Не прошло и половины чемпионата, как представитель чешской «Пепси-Кола» стал взбудораженно бегать по фойе и удивляться, почему такой большой расход у этих двух автоматов. Практически все запасы фирмы на весь двухнедельный чемпионат мира были израсходованы меньше чем через неделю и чехословацкому отделению Пепси-Кола стал грозить международный скандал.
Да, это был, пожалуй, единственный оперативный наряд за всю мою КГБшную практику, на память о котором остались яркие воспоминания, красочный альбом с автографами практически всех советских хоккейных звезд, канадская шайба и шведская клюшка. 

Collapse )


Криптография и свобода. Колея. Глава 4. Шифры на новой элементной базе.

Оригинал взят у kolkankulma в Криптография и свобода. Колея. Глава 4. Шифры на новой элементной базе.
Оригинал взят у mikhailmasl в Криптография и свобода. Колея. Глава 4. Шифры на новой элементной базе.
 
Глава 4
Шифры на новой элементной базе
 
                Про шифры на новой элементной базе я уже несколько раз упоминал в этой книге, но в основном абстрактно: были заложены основы, велись теоретические разработки. А как пощупать их руками? Что в них было действительно нового?
                Здесь надо немного окунуться в ту «докомпьютерную» эпоху. Что такое микропроцессор – представление об этом было весьма расплывчатое. Что-то такое, что реализовано с помощью никому тогда не ведомого процессора, но только очень маленького, размером с копеечную монету. Живьем микропроцессор мало кто видел, только общие сведения: способен выполнять некоторые операции с двоичными векторами, достаточно быстро по сравнению с типовыми логическими элементами. Один раз, еще в Высшей Школе КГБ, нам, рассказывая про микропроцессоры того времени, сказали, что их стоимость сравнима со стоимостью золота, сопоставимого по весу с микропроцессором.
                Сначала, как только я пришел на работу в отдел Степанова, там загорелись идеей создать специализированный криптографический процессор, ориентированный на выполнение определенных криптографических преобразований. Что это должны быть за преобразования – тоже не было единого мнения. Преобразования для системы с открытым распределением ключей? Или для симметричного шифрования, без которого система с открытым распределением ключей теряет всю свою эффективность? В общем, начальный период создания криптографического процессора прошел в абстрактных криптографических спорах, которые были спущены на грешную землю одним простым вопросом, заданным спорщикам инженером, приглашенным из Зеленоградского завода Ангстрем, на котором предполагалось изготавливать эти процессоры:
 
                - А какой толщины должен быть слой лакового покрытия вашего процессора?
 
                Все криптографы сразу же выпали в полный осадок. Ответить на вопрос о толщине слоя лакового покрытия никто не смог, абстрактный криптографический процессор, рожденный в умах теоретиков, так там и остался.
                Но идеи шифров, реализуемых с не с помощью какого-то надуманного криптографического микропроцессора, а с помощью начинавших появляться в то время самых обычных микропроцессоров для портативной бытовой электроники, оказались весьма живучими. Все очень просто: есть выпускаемые промышленностью микропроцессоры, выполняющие стандартные арифметические операции, их производительность невелика, но они очень дешевы. Задача криптографов - приспособить эти стандартные процессоры для выполнения криптографических преобразований. Не гора должна идти к Магомету, а Магомет к горе.  
Однажды к нам в гости пожаловали ребята из НИИ Автоматики. Это был один из ведущих институтов Министерства радиоэлектронной промышленности, который занимался разработкой шифрующих устройств и в котором работало много выпускников 4 факультета. В теории 8 управление КГБ должно было выполнять только экспертные функции, разработку шифраторов должна была проводить промышленность, но в реальной жизни все тесно переплеталось, наш отдел постоянно выдавал какие-то идеи для новых схем, масса людей писала на этом диссертации, поэтому провести четкую грань между разработкой и экспертизой часто было невозможно.
Эти ребята тоже занимались разработкой шифров на новой элементной базе. Но они были практиками, для них первичным было «железо», реально существующие в то время микропроцессоры, под которые надо было придумать криптосхему, в которой все преобразования осуществляются не с традиционными битами, а сразу с байтами, 8-мерными двоичными векторами.
 
-          Мы постарались придумать максимально простую для реализации криптосхему. Вы можете прикинуть оценки ее стойкости?
 
Ребята молодые, может быть старше меня года на 3 - 4. Один из них уже начальник сектора, пишет диссертацию. Эта тема – шифры на новой элементной базе – интересует многих. На 4 факультете кафедра математики подготовила два солидных отчета о проведенных исследованиях по аналогичной теме, несколько человек уже защитились. Новое, перспективное направление, что же оно из себя представляло?
Здесь я вынужден извиниться перед читателем этой книги, не имевшим ранее никаких дел с математикой. Сейчас придется немного залезть в теорию групп и теорию подстановок, со своими специфическими терминами: симметрическая группа, циклическая подстановка, свойство 2-транзитивности и т.п. Может быть неискушенный читатель пробежит эту часть «по-диагонали», не вдаваясь особо в подробности и не забивая себе в голову всех этих премудростей. Но в математике, как и в любой другой области науки, иногда удается получить красивый результат, и, чтобы оценить его красоту, надо немного вникнуть в детали, подробности, предшествующие его получению. Так что читатель, окунувшийся в начинающиеся ниже математические дебри (не такие уж и сложные, как может показаться на первый взгляд!), в конце концов будет вознагражден одной красивой «изюминкой». 
Большинство традиционных электронных шифраторов реализовано с помощью «балалаек», работающих с битами. В этих «балалайках» в ячейки регистра сдвига могут быть записаны только два элемента – 0 или 1, такой регистр сдвига называется регистром сдвига над полем GF(2) - полем Галуа из двух элементов. Операции с битами тоже весьма простые: сложение и умножение по модулю 2, а также отрицание. Все методы анализа подобных «балалаек» ориентированы на двоичные операции, на операции в поле GF(2).
Если же мы вместо битов переходим к байтам, то появляется много нового. Традиционные операции с байтами можно осуществлять несколькими способами. Например, сложение и вычитание могут быть с переносом или без переноса, т.е. или это будут операции в кольце вычетов по модулю 256, или покоординатное сложение бит. Но самое интересное обобщение происходит с операцией отрицания. Отрицание (инверсия) бита – это фактически подстановка на множестве из 2 элементов. Когда всего 2 элемента, то мощность симметрической группы S2 составляет всего 2! = 2, всего две подстановки: тривиальная единичная (ничего не меняется) и инверсия, когда 0 переходит в 1, а 1 – в 0. Мощность же симметрической группы S256 составляет 256! – совершенно фантастическое число. Введение подстановки в регистр сдвига, работающий с байтами, а не с битами, переворачивает все привычные методы криптографического анализа. Совершенно другие операции, а следовательно, нужны и другие подходы к анализу и оценке стойкости таких схем, чем те, которые использовались в традиционных двоичных «балалайках».
С чего начала кафедра математики на 4 факультете? С самого простейшего преобразования, осуществляемого с n-мерными двоичными векторами, с преобразования типа (Gp)k, где G – группа, порожденная циклическим сдвигом (G = <g>, g =(0,1,…,2n-1)-циклическая подстановка), p - некоторая фиксированная подстановка из S2n, а k – некоторое целое число. 
Если здесь перейти от математических терминов из теории групп к обычной криптографической терминологии, то преобразование типа (Gp)k – это следующий узел.
 
  
 

Преобразования типа (Gp)- это, фактически множество подстановок вида gx1p gx2p… gxkp, и задачей кафедры математики было обосновать какие-то свойства подобного множества, найти их зависимости от подстановки p. Типичная криптографическая ситуация – когда в таком узле входное слово x1,x2,…xkявляется ключевым параметром, требуется найти подходы к его определению по нескольким известным переходам в реализуемой подстановке.
Кафедра начала с изучения группы <g, p >, т.е. группы, порожденной двумя подстановками: циклическим сдвигом g и фиксированной произвольной подстановкой p. Это естественное обобщение преобразования (Gp)k, предельный случай. Свойства группы <g, p > дают ответ на вопрос, что в принципе можно ожидать от нашего преобразования при увеличении длины k до бесконечности. Можем ли мы таким путем получить все подстановки или же есть какие-то запреты?
Оказалось, что если случайно и равновероятно выбрать из всей симметрической группы фиксированную подстановку p, то с вероятностью, близкой к 1, группа
<g, p > будет совпадать со всей симметрической группой, т.е. запретов не будет. Те подстановки p
, для которых это не так, очень часто легко определяются, например,
p
=g, а также любая линейная подстановка, реализующая преобразование вида
p(x) = ax+b, где a и b – фиксированные элементы из Z/2n.
Дальше, естественно, стали возникать вопросы: а как скоро мы сможем достичь симметрической группы? Какова будет мощность слоя (Gp)k при некотором значении k, например, при k=2 или при k=3? При каком k множество (Gp)k станет
2-транзитивным, т.е. по имеющимся в нем подстановкам любая пара (y1,y2), в которой y1¹y2, сможет перейти в любую пару (z1,z2), в которой z1¹z2? Что в общем случае можно будет сказать про обобщение 2-транзитивности – m-транзитивность?
За свойство 2-транзитивности взялись основательно, чувствовалось, что здесь могут быть интересные криптографические зацепки: если 2-транзитивность отсутствует, то появляются запреты переходов биграмм текста, широкое поле деятельности для криптоаналитика. Например, если p - упомянутая выше линейная подстановка, то для любой пары (y1,y2) будет справедливо соотношение:
p(y1)- p(y2) =  (ay1+b) - (ay2+b) = a(y1-y2)
В этом случае при применении подстановки p сохраняется соотношение между разностями знаков, а поэтому кратной транзитивности заведомо не будет.
А если p - не линейная, а произвольная подстановка? При каком минимальном значении k множество (Gp)k может достичь свойства 2-транзитивности? Всего имеется 2n(2n-1) различных пар (z1,z2), в которых z1¹z2, а количество различных подстановок в (Gp)k не превосходит (2n)k. Следовательно, свойства 2-транзитивности можно достичь только при k³2. Можно ли при k=2?
Рассмотрим множество подстановок (Gp)2. Это множество реализует всевозможные преобразования произвольного значения t в значение s по формуле
s = p (p (t+x1)+x2) при всевозможных x1,x2. Если бы это множество было 2-транзитивным, то для любых заранее фиксированных s1,s2, t1,t2 , в которых s1¹s2 и t1¹t2, система уравнений:
s1 = p (p (t1+x1)+x2)
s2 = p (p (t2+x1)+x2)
имела бы решение относительно x1,x2, а, следовательно, поскольку p - подстановка, то и система
s1 = p (t1+x1)+x2            (1)
s2 = p (t2+x1)+x2
имела бы решение для любых заранее фиксированных s1,s2, t1,t2, в которых s1¹s2 и t1¹t2
Отсюда, вычитая одно уравнение из другого, мы приходим к одной очень важной криптографической характеристики подстановки p - матрице частот встречаемости разностей переходов ненулевых биграмм P(p) размера (2n-1)x(2n-1), а именно, на пересечении i-ой строки и j-го столбца в этой матрице стоит значение pij - число решений системы уравнений относительно x и y:
x-y = i                         (2)
p(x) - p(y) = j
где i, j ¹ 0.
Если при каких-то i, j ¹ 0 pij =0, то это означает, что при заранее фиксированных s1,s2, t1,t2, в которых s1¹s2 и t1¹t2, а также t1-t2 = i, s1-s2 = j, система (1) заведомо не имеет решения, ибо в противном случае имела бы решение и система (2).
Заметим, что pij = p(2n-i)(2n-j). Действительно, каждому решению (x1,y1) системы (2) можно поставить во взаимно однозначное соответствие решение (x2,y2)=(y1,x1)  системы
x-y = 2n-i
p(x) - p(y) = 2n-j
если домножить на –1 оба уравнения (2).
Из системы (2) очевидно вытекает, что число ее решений равно числу значений y, при которых
p(y+i) - p(y) = j           (3)
Если каждому решению (x1,y1) системы (2) поставить во взаимно-однозначное соответствие пару (x2,y2) = (p-1(x1),p-1(y1)), то такая пара будет решением системы
x-y = j                         (4)
p-1(x) - p-1(y) = i
Следовательно, число решений системы (2) будет равно числу значений y, при которых
p-1(y+j) - p-1(y) = i           (5)
Из (3) очевидно вытекает, что сумма всех элементов pij в i-ой строке при любом i равна 2n. Аналогично, из (5) вытекает, что сумма всех элементов pij в j-ом столбце при любом j равна 2n.
Поскольку размер P(p) равен (2n-1)x(2n-1), то из условия, что сумма всех элементов pij в i-ой строке при любом i равна 2n следует, что если бы P(p) не содержала нулей, то в любой ее строке все элементы были бы равны 1, кроме одного, равного 2. Аналогично получаем, что в этом случае в любом столбце должны быть все элементы 1, кроме одного, равного 2.
Если при некотором y выполняется
p(y+2n-1) - p(y) = 2n-1,     (6)
то, поскольку 2n–2n-1 = 2n-1, то (6) будет справедливо и при значении y1 = y+2n-1. Таким образом, элемент p(2n-1)(2n-1) не может быть нечетным.
Предположим, что некоторая i-я строка целиком ненулевая. Это означает, что среди значений j0,j1,…,j2n-1, получаемых по формуле
jk =p(k+i)- p(k)             (7)
содержатся все ненулевые элементы из Z/2n, а какой-то один элемент встретился ровно 2 раза.
Просуммируем соотношение (7) по всем k от 0 до 2n-1. Поскольку p - подстановка, то в правой части суммы получается 0, следовательно, сумма всех значений jkтакже должна быть нулевой.
Но среди j0,j1,…,j2n-1 содержатся все ненулевые элементы из Z/2n, а какой-то один элемент встретился ровно 2 раза. Поскольку сумма (по модулю 2n) всех ненулевых элементов кольца Z/2n равна 2n-1(2n-1) = 2n-1, то элементом, встретившимся два раза, должно быть 2n-1.
Тогда, в силу свойства pij = p(2n-i)(2n-j) для любого значения i должно выполняться
pi2n-1 = p(2n-i)2n-1 = 2
и при i¹2n-1 получается, что в 2n-1 столбце как минимум 2 элемента равны 2. Следовательно, если некоторая i-я строка при i¹2n-1 целиком ненулевая, то 2n-1 столбец заведомо содержит хотя бы один нулевой элемент, т.е. множество (Gp)2 не является 2-транзитивным ни при какой подстановке p.
И еще отсюда сразу же вытекает, что общее число нулей в матрице P(p) не может быть меньше, чем 2n-3. В этом случае в матрице ровно две ненулевых строки, расположенных симметрично друг от друга, а в средней строке с номером 2n-1 ровно одно нулевое значение посередине: p(2n-1)(2n-1) = 0.
Подобными же методами легко показать, что в общем случае множество (Gp)k является 2-транзитивным при k>2 в том и только том случае, когда матрица P(p)k-1 не содержит нулей. В частности, множество (Gp)3 является 2-транзитивным тогда и только тогда, когда матрица P(p)2 не содержит нулей.
 
Стало ясно, в каком направлении вести математические раскопки теории шифров на новой элементной базе: изучать матрицы P(p) для различных подстановок p. Здесь сразу же выделялись плохие подстановки – это линейные преобразования вида
p(x) = ax+b
В этом случае при любом фиксированном i¹0 система (2) имеет решение только при одном значении j¹0, такая матрица заведомо не будет положительной ни в какой степени и свойство 2-транзитивности недостижимо. Число нулей у такой матрицы будет максимальным.
А можно ли построить подстановки с минимально возможным числом нулей в матрице P(p)? Этот вопрос уже гораздо интереснее, простого и тривиального ответа на него нет. Пока. Но в следующих главах этой книги ситуация проясниться и в конечном итоге получится очень красивый результат.
 
Но это больше теоретические дебри. С точки зрения практического применения гораздо важнее знать, чего можно ожидать от матрицы P(p) при случайном и равновероятном выборе p. И здесь были доказаны очень важные теоремы о том, что в среднем ненулевых элементов в этой матрице будет примерно 2/3, что с вероятностью, близкой к 1, при случайном и равновероятном выборе p матрица P(p)2 небудет содержать нулевых элементов, а группа <g,p> будет совпадать с симметрической. В общем, все то, что требуется для использования подстановки p в качестве случайного разового ключа.
 
Вот такая была предыстория работ по шифрам на новой элементной базе. А ребята из НИИ Автоматики, по мотивам всех этих результатов, придумали следующую схему блочного шифра, работающего на основе байтового регистра сдвига и использующего только самые типовые операции с байтами, которые заложены в архитектуру появлявшихся тогда микропроцессоров. Эту схему назвали
«Ангстрем-3». 
 

В ней два регистра сдвига, работающих с байтами. В первый регистр сдвига длиной 8 байт записывается 8-байтовый блок открытого текста, во второй – ключ, или как его еще можно здесь назвать входное слово, длины Т для первого регистра. Схема крутится Т тактов, после чего заполнение первого регистра выдается в качестве 8 байтового блока шифртекста. Типичный блочный шифр, все операции сложения – в кольце Z/256, реализация – изумительно простая, если писать программу, то это буквально две-три строки. 
Но программы будут позже, а пока, в 1980 году, эту схему предполагалось реализовывать аппаратно, с помощью типовых микропроцессоров, работающих с байтами. Идеи подстановки-ключа тоже появятся позже, первоначально предполагалось p выбрать и зафиксировать. А главный вопрос, который интересовал НИИ Автоматики – до какого предела можно уменьшать значение Т, количество тактов, которые должна отработать схема для зашифрования одного блока. Чем меньше Т, тем выше скорость шифрования, а это было для них определяющим фактором.
 
-          Нельзя ли выбрать Т=16?
 
Нужно подумать.
Так начиналась моя осмысленная работа в Теоретическом отделе. Перед глазами - чистая тетрадь, отчеты 4 факультета и НИИ Автоматики, сиди и думай, нельзя ли выбрать Т=16.           
 
Collapse )


Нептун и Амфитрита нидерландского художника Яна Госсарта

Кому мерещится предательство, пусть вспомнит, как и кого предал он сам

Оригинал взят у matholimp в Кому мерещится предательство, пусть вспомнит, как и кого предал он сам
Я намеренно воздержался от записей в ЖЖ как 19 августа (которое дружно отпраздновали практически все «демократы»), так и 22. Как и четверть века назад, эти дни я провёл на огороде посреди дикого леса (в 1991г. в Юрихе в Ивановской области, а 2016 – в Кольканкульме на Карельском перешейке) и не стремился на митинги или баррикады.
Первые сообщения о ГКЧП не вызвали у меня желания выступить в поддержку какой-либо из сторон. Янаев, Крючков, Язов и другие ГКЧПисты не вызывали у меня ни малейших симпатий, но и к противоположной стороне сочувствия у меня тоже не было. В конфликте Ельцина с Горбачёвым я всегда поддерживал сторону второго, но и его позиция не была мне близкой.
Вплоть до самого конца 1991г. я оставался сторонником сохранения СССР и даже наивно пытался убедить в этом своих многочисленных балтийских друзей. Весной 1990г. я шёл на выборы народных депутатов РСФСР с программой, включавшей переустройство СССР по принципу снизу вверх. В противоположность Горбачёву, поднявшему статус мелких автономий до союзных республик, я считал оптимальной более сбалансированную структуру административно-территориального деления, в которой из состава РСФСР в отдельную союзную республику выделялась бы её азиатская часть, а Балтия, Кавказ (включая северный) и Средняя Азия объединялись бы в федеративные республики. Я был (и остаюсь) противником приватизации госсобственности, но считал необходимым переориентировать её с военных нужд на социальные. Я предлагал разделить бесконтрольный «общак» госбюджета на многочисленные целевые фонды с тем, чтобы каждый налогоплательщик мог сам выбирать направление для поступления своих отчислений (вплоть до «точечного»: на поддержку конкретной школы или транспортного маршрута) и отслеживать затем их использование.
Подобно Явлинскому и ещё очень многим, я мог бы сейчас говорить, как прекрасно мы жили бы сейчас, если бы реализовалась именно моя программа. Единомышленниками мы были только по отношению к КПСС, но после свержения партийной власти каждый хотел пойти своей дорогой. Нелепо годы спустя обвинять бывших соратников по общей борьбе в том, что конечные цели с самого начала у нас были разные.
А противники и их сторонники пытаются переписать историю, у которой пока ещё много живых свидетелей. Появляются многочисленные запоздалые интервью, в которых ГКЧПистов представляют бескорыстными защитниками страны. Нет, защищали они только собственные кресла, которых должны были лишиться после подписания нового союзного договора. Об этом говорят их собственные признания по делу ГКЧП и мемуары, написанные уже после амнистии. Фактически же именно путч ГКЧП отвратил большинство советских граждан от собственной страны. В декабре 1991г. в поддержку рухнувшей страны выступили считанные единицы: народный депутат Бабурин да карликовая партия Травкина.

Прогулка по Мурманску

Оригинал взят у skaznov в Прогулка по Мурманску. Часть 1.


В этом году городу-герою Мурманску исполняется 100 лет. Город молодой, но уже заявивший о собственном характере и оставляющий в памяти свое запоминающееся место. За один день осмотреть полноценно город вполне возможно, хотя на некоторые знаковые места я так и не попал. Хотелось гулять неспешно, благо погода этому способствовала.
Collapse )


Несостоявшаяся альтернатива Москвы (в обоих смыслах)

Оригинал взят у ribbingo в Несостоявшаяся альтернатива Москвы (в обоих смыслах)
Оригинал взят у karhu53 в Кидекша - крепость Юрия Долгорукого
[Spoiler (click to open)]Оригинал взят у rama909 в Кидекша - крепость Юрия Долгорукого
В 5 км к востоку от Суздаля притаился древний городок Кидекша. Сейчас это село, а когда-то в 12 веке здесь располагалась резиденция князя Юрия Долгорукого. Русские князья любили жить вне городов, справедливо опасаясь бунтов городского населения. Для этого строились укрепленные города-резиденции, самые известные - Вышгород рядом с Киевом, Боголюбово рядом с Владимиром и Кидекша рядом с Суздалем. Эти замки позволяли контролировать ближайшие города, так как возводились на речных торговых путях, например, замок Андрея Боголюбского - Боголюбово, стоял в устье реки Нерли, впадавшей в Клязьму, тем самым запирая столичный город Владимир. Кидекшу основали в устье реки Каменки, впадавшей в Нерль, тем самым запирая боярский Суздаль, который располагался на Каменке.



Collapse )


Табачья упряжка

Оригинал взят у mansikkala в Табачья упряжка
Оригинал взят у logik_logik в Табачья упряжка
[Spoiler (click to open)]Оригинал взят у bono60 в Табачья упряжка
Недавно отмечался Всемирный день без табака. Провозгласили его сравнительно недавно – в 1988 году. Видимо, в надежде на то, что курильщики добровольно откажутся от вредной привычки. Однако история показывает, что дело это гиблое.



Даже самые жёсткие запреты редко приводили к желаемому результату.

Сатанинское зелье

Точную дату появления табака на Руси определить затруднительно. Но в одном можно быть уверенным твёрдо – поначалу у нас его не запрещали. Первый запрет фиксируется только в 1634 году. Незадолго до этого в Москве произошёл грандиозный пожар. Следствие привело к дому, где баловались табаком. Так что запрет понятен и объясним.

После царского указа в большом количестве появились судебные дела, которые показывают, что табак русские знают уже давно. Скажем, пухлая рукопись 1638 года «О приводе шуян в табачном деле». В самом начале там говорится о том, что мужики из Шуи и окрестностей «держат табак у себя многое время, пьют его, и без табаку издавна никакого дела промеж себя у них не бывает».

Collapse )



Присяга атамана Краснова.(The 2 songs included)

Оригинал взят у krimulda в Присяга атамана Краснова.(The 2 songs included)
Оригинал взят у zoberman48 в Присяга атамана Краснова.(The 2 songs included)
Оригинал взят у wilmanstrand в Присяга атамана Краснова.
Оригинал взят у janis60 в Присяга атамана Краснова.
Оригинал взят у sparnins в Присяга атамана Краснова.
Оригинал взят у kazagrandy в Присяга атамана Краснова.
459559_original_999999



Специально для казачьих частей вермахта атаман Всевеликого войска Донского генерал и литератор Петр Николаевич Краснов
написал текст присяги Гитлеру:

"Обещаю и клянусь Всемогущим Богом, перед Святым Евангелием в том, что буду Вождю Новой Европы и Германского народа
Адольфу Гитлеру верно служить и буду бороться с большевизмом, не щадя своей жизни до последней капли крови...
В поле и крепостях, в окопах, на воде, на воздухе, на суше, в сражениях, стычках, разъездах, полетах, осадах и
штурмах буду оказывать врагу храброе сопротивление и все буду делать, верно служа вместе с Германским воинством защите
Новой Европы и родного моего войска от большевистского рабства и достижению полной победы Германии над большевизмом
и его союзниками".

95f030a188db краснов= 98798979






Юрий Шевчук - не бард, а эколог

Оригинал взят у villmanstrand в Юрий Шевчук - не бард, а эколог
Оригинал взят у matveychev_oleg в «Спасти планету, экономя воду в унитазе, не получится» — интервью
Корреспондент ИА REGNUM выяснил у эксперта, почему леса – это не зеленые легкие планеты и кому выгодны сказки про глобальное потепление

Юрий Шевчук
Юрий Шевчук

Что об устройстве окружающего мира мы прослушали в школе? Поможет ли та или иная экологическая акция природе или станет обычным маркетинговым ходом? Так ли страшен человек для планеты Земля, как он себя малюет? Об экологических мифах, которые нам навязывают, ИА REGNUM рассказал Юрий Шевчук, председатель общественного экологического совета при губернаторе Ленинградской области, руководитель Северо-Западной общественной экологической организации «Зеленый Крест».

ИА REGNUM: Так ли важны при выработке кислорода лесные массивы?

На самом деле растения суши в процессе фотосинтеза вырабатывают кислорода примерно столько, сколько затем потребляют сами. Большую часть O2 вырабатывают микроскопические океанические водоросли — фитопланктон, который производит в десять раз больше кислорода, чем нужно ему самому. Еще один источник — диссоциация молекул воды под действием солнечного излучения.

Так что даже если все леса исчезнут с поверхности планеты, на содержание кислорода в атмосфере это не повлияет. Ведь когда-то лесов на Земле не было — а кислорода было даже больше, чем сейчас. Лес очень важен для очистки воздуха от пыли, насыщения его фитонцидами — веществами антимикробного действия. Леса дают кров и пищу множеству зверей и птиц, доставляют людям эстетическое наслаждение. Но называть их «зелеными легкими» как минимум безграмотно.

ИА REGNUM: Внесет ли отдельный человек вклад в улучшение экологии, посадив дерево самостоятельно?

Я совершенно не против посадки деревьев: как бы ни было бесполезно это дело в масштабах планеты, но оно благородно и на локальном уровне действительно улучшает окружающую среду. Но это не более чем добрый поступок. Посадка деревьев не поможет против выбросов углекислого газа, потому что весь поглощенный деревьями газ возвращается в атмосферу осенью, с гниением листвы и опавших ветвей, а затем, после смерти дерева — с окислением основного ствола. То есть посадка деревьев в лучшем случае оставит содержание кислорода и углекислого газа в атмосфере на прежних уровнях. Или, напротив, увеличит количество СO2 — это смотря какие породы деревьев и в каких климатических поясах сажать.

Collapse )