Category: it

Category was added automatically. Read all entries about "it".

Водонапор

Криптография и Свобода - 2. Сеул

Оригинал взят у kolkankulma в Криптография и Свобода - 2. Сеул
Оригинал взят у mikhailmasl в Криптография и Свобода - 2

Сеул

    Переменка! Отдохнем от криптографии и прогуляемся по Сеулу. Я временно переквалифицируюсь в экскурсовода.

    Давно-давно (в 60-70–х годах прошлого века) в Советском Союзе город Сеул преподносился в основном в виде словосочетания «сеульский режим». И вот – если мне сейчас не изменяет память, во время или сразу после Московской Олимпиады 1980 года - пришло известие: МОК избрал Сеул столицей летних Олимпийских Игр 1988 года. Ну и ну – удивлялись тогда простые советские люди – неужели нельзя было выбрать что-нибудь получше?

    А получился очень даже неплохой выбор. После взаимных бойкотов (1980 год – западные страны бойкотировали Московскую Олимпиаду, а в 1984 – социалистические страны Олимпиаду в Лос-Анджелесе) в Сеуле собрались все лучшие спортсмены и весь мир увидел, что Южная Корея стала современной цивилизованной страной. В Сеуле в память об этой Олимпиаде остался прекрасный Olympic Park, где до сих пор можно увидеть олимпийские кольца и флаги стран-участниц той Олимпиады.

    Здесь есть забавные скульптуры, которым, при желании, можно придумать и криптографические названия.

    Я назвал бы эту замечательную скульптуру OpenSSL – криптография, которая долгое время была скрыта от широкой публики, наконец-то выбралась наружу.

    Тут нет никаких сомнений: Private and Public Keys.

    SSL – защищенный сетевой протокол.

    Это, безусловно, Центр Сертификации: public key поднимается по ступенькам в кабинку, где его одевают.

    Нечто вроде защищенного банковского сервера.

    Особую память хранят корейцы о войне 1950-53 годов между Севером и Югом. История этой войны вкратце такова: вначале Северная Корея оккупировала практически весь Корейский полуостров, но затем в ход боевых действий вмешалась ООН и послала на помощь Южной Корее войска, в основном американские. В результате теперь уже Южная Корея заняла практически всю Корею. Тут в ход боевых событий вмешались Китай и СССР и в конце концов линия фронта стабилизировалась по 38-й параллели – практически там, где сейчас демаркационная линия, разделяющая Север и Юг.

    Эта война прекратилась вскоре после смерти Сталина. После ее окончания Север пошел по пути СССР, а Юг – США. Кто и куда в результате пришел – сейчас спустя почти 60 лет стало очевидно всем. Северная Корея – к идеям чучхе и миске риса в день. Южная – к азиатскому экономическому тигру, завалившему пол-мира своей электроникой и автомобилями. Мирные и дружелюбные южные корейцы сразу же становятся настороженными и непримиримыми, когда речь заходит о Севере. И неудивительно: сколько раз северокорейские вожди грозились сжечь Сеул!

    К сожалению здесь, как и в коммерческой криптографии, американский «проект» оказался успешнее советского.

    В память о той войне в центре Сеула есть большой мемориал. Я несколько раз побывал в нем, вот фотографии.

    Главный вход. «Only strong national security can guarantee peace» - вот его девиз. Для корейцев это не пустые слова – Северная Корея с ее идеями чучхе – всего в 150 километрах от Сеула.

К тем событиям почти 60-летней давности у корейцев отношение философское. Сейчас все стало на свои места, большие перемены произошли в Китае и СССР – у бывших противников. Нет у корейцев злобы на русских, убедился в этом сам за все 6 с лишним лет проживания в Сеуле. Но помнить об этой никому не нужной войне необходимо, это очевидно всем. И корейцы помнят! Перед входом в мемориал установлены образцы военной техники противоборствующих сторон. Американская техника – с табличками синего цвета, советско-китайская – красного. Русскому, с одной стороны, есть повод гордиться: смотрите, какие у нас хорошие танки и пушки, а с другой – какого черта их занесло в эту далекую миролюбивую страну? Для мировой революции?

Особой любовью у корейцев пользуются цветы. Они везде. С наступлением весны Сеул расцветает в самом прямом смысле этого слова. А из цветов особенно популярны розы. Есть даже специальный Rose Garden, в котором даже погруженному в свои математические мысли криптографу невозможно оторвать взгляд от их красоты.

    Ну и в заключение краткой экскурсии по Сеулу, нельзя не упомянуть про корейские горы. Корея, по российским масштабам, - совсем маленькая страна, размером с Московскую область, причем 70% ее территории – горы. Проживают в ней почти 50 миллионов человек и, естественно, в таких условиях загородных дач практически ни у кого нет. Привычные россиянину поездки на дачу в weekend корейцам заменяет лазание по горам. Горы есть даже в самом Сеуле, до них можно добраться на метро и потом полдня карабкаться по оборудованным горным тропочкам, наслаждаясь свежим воздухом, родниковой водой и великолепными горными пейзажами.

    Звонок! Перемена закончилась, пора заняться криптографией, точнее – RSA. Это просто сказка...



Назад                                Продолжение
В начало книги Криптография и Свобода - 2



Водонапор

Криптография и Свобода - 2. Международные криптографические стандарты

Оригинал взят у kolkankulma в Криптография и Свобода - 2. Международные криптографические стандарты
Оригинал взят у mikhailmasl в Криптография и Свобода - 2

Международные криптографические стандарты

    В моей «прошлой» криптографической жизни (в КГБ) само словосочетание «криптографические стандарты» было каким-то нелепым. Основная задача – обеспечение стойкости шифра, удобства его реализации – вторичны. Какие тут могут быть стандарты! Криптосхема – понятие секретное, гриф секретности всего на одну ступень ниже, чем у ключей. Таков был подход к военной и государственной криптографии до появления персональных компьютеров и Интернет.

    Появление компьютеров положило начало гражданской криптографии. Вопросы стойкости отошли на второй план, поскольку возможности компьютера позволяли реализовывать любые криптографические фантазии: если DES (американский Data Encryption Standard) вызывал какие-то сомнения в стойкости из-за сравнительно короткого ключа, то крутим его 3 раза на разных ключах, получаем 3DES. На первый же план вышли вопросы встраивания криптографических процедур в общеизвестные приложения: электронную почту, текстовые редакторы, файловую систему и т.п. Мои первые программы больше напоминали «криптографические идеи чучхе» - весь интерфейс свой, полностью выполняющий некоторый законченный цикл задач, как, например, было в автоматизированной системе электронного документооборота TeleDoc. Практически с первого же дня пребывания в Корее стало ясно, что здесь, в условиях высокоразвитых информационных технологий, эти идеи устарели. Нужно переучиваться жить по международным криптографическим стандартам.

    К таким стандартам, в первую очередь, я бы отнес разработанный Microsoft интерфейс Cryptography Service Provider, или сокращенно CSP. Это набор функций, удовлетворяющих определенным правилам Microsoft, и позволяющий выполнять наиболее типовые криптографические задачи: выработку ключей, шифрование, хеширование, подпись и проверку подписи и т.п. Все эти функции объединяются в динамическую библиотеку, которая затем регистрируется под уникальным именем в системном реестре Windows. Я позволю себе без надобности не вдаваться слишком глубоко в технические детали CSP, опасаясь что книга при этом будет скучной для большинства нормальных читателей, которым они неинтересны. Если же кто-то захочет узнать более подробно о функциях интерфейса CSP, то для этих целей на сайте Microsoft имеется обширная техническая документация. Нормальный программист-разработчик приложений под Windows, планирующий использовать в них криптографические функции, просто обязан полностью перепахать всю документацию Microsoft по CSP.

    Для «криптографических обывателей», да и просто для ленивых программистов (лень – двигатель прогресса), могу пересказать CSP своими словами, как в советское время пропагандисты пересказывали на политзанятиях политику Коммунистической Партии и Советского Правительства. Не спите, берите ручки, пишите конспект.

  1. CSP – обычная динамическая библиотека, содержащая экспортируемые криптографические функции, которые можно вызывать напрямую: LoadLibrary -> GetProcAddress.
  2. Для удобства программистов Microsoft встроил в Windows специальный интерфейс CRYPTO API, значительно упрощающий вызов функций CSP.
  3. Интерфейс CRYPTO API поддерживает только те CSP, которые правильно зарегистрированы в реестре Windows, каждый зарегистрированный CSP имеет персональное осмысленное имя (как правило, отличное от названия DLL) и электронную подпись Microsoft.
  4. На каждом компьютере может быть установлено и зарегистрировано несколько различных CSP от разных производителей.
  5. Интерфейс CRYPTO API дает возможность прикладной программе загружать CSP не по названию DLL, а по его зарегистрированному имени.
  6. В операционную систему Windows уже включены несколько CSP от Microsoft.

Вопросы будут? Будут. Что такое электронная подпись Microsoft?

Ну это такая, на первый взгляд неприятная заморочка для разработчиков CSP, когда готовую к реализации библиотеку CSP надо еще послать в Microsoft, чтобы там ее подписали. Пишешь-пишешь код библиотеки CSP, а проверить его толком – проблема, не будешь же чуть ли не каждый день посылать свой полуфабрикат в MS! Тут надо заметить, что процедура эта абсолютно бесплатная и MS, как правило, в трехдневный срок возвращает подписанную библиотеку.

Первые года два моего пребывания в Корее я прямолинейно слал свой CSP на подпись в MS, через день-два всплывали новые глюки, код CSP исправлялся и опять отсылался по тому же адресу. Один раз меня там «взяли на заметку» и прислали такой нестандартный ответ:

Hi Reed,

Is it okay to sign this?

    В переводе на русский – достал уже. Стало ясно, что нужен иной подход. Описанный на сайте MS способ тестирования – временное переопределение CRYPTO API – неудобен и работает только под Windows-2000.

Решение нашлось простое и универсальное. Полностью выдавать свои профессиональные тайны не буду, а только намекну: ни к чему посылать в MS все CSP, достаточно и одного кусочка, но такого, что следующие 4 года я в MS не посылал ничего. Сразу наступили тишина и спокойствие...

Проснувшийся advanced user с задней парты непременно задаст и такой вопрос: а зачем вообще надо писать свои CSP, если в Windows уже есть встроенные от MS? Отвечаю: для того, чтобы культурно, ничего не ломая, встроить в Windows свои криптографические «изюминки». К таким «изюминкам», в первую очередь, относится более надежное место хранения секретного ключа, оригинальные алгоритмы шифрования, надежный генератор случайных чисел, проверка оригинальных параметров (у корейцев в Internet Banking проверяется национальный ID, аналог нашего ИНН) и т.п. А Microsoft Base Cryptographic Provider хорошо использовать в каких-то бытовых целях, например, в Outlook при шифровании писем к girlfriend.

Вот вкратце и все общие сведения о CSP. Разработчик, создавший свой оригинальный CSP в строгом соответствии с канонами MS, в качестве бонуса получает возможность его использования в огромной гамме приложений под Windows: IE, Outlook, VPN, IPSEC, WinLogOn, Adobe Acrobat и прочая, прочая, прочая... Любимым развлечением у моих корейцев была демонстрация потенциальным покупателям возможностей SmartCard CSP в встроенной в Windows Vista системе шифрования файлов (EFS) – после подсоединения Smart Card и ввода PIN-кода автоматически расшифровывалась и выдавалась на экран такая картинка



Назад                                Продолжение
В начало книги Криптография и Свобода - 2



Водонапор

Криптография и Свобода - 2. Корея

Оригинал взят у kolkankulma в Криптография и Свобода - 2. Корея
Оригинал взят у mikhailmasl в Криптография и Свобода - 2

Корея

        По большому счету, поездка в Корею напоминала авантюру, схожую с принятым в молодости решением поступать на 4 факультет Высшей Школы КГБ. Интуитивно ясно, что там нужны специалисты-криптографы, но какова при этом будет проза жизни в незнакомой стране?

        Но по сравнению с абсолютной неизвестностью о 4 факультете ВКШ в 1974 году, о Южной Корее в 2002 году было известно, что это динамически развивающаяся страна, причем развивающаяся исключительно за счет своей промышленности, производящей известную всему миру электронику, бытовую технику и автомобили. Как корейцы смогли построить такую страну без нефти и газа? Что такое типичная корейская компания, в которой мне предстояло работать? Ну и наконец самый интересный для меня вопрос: что представляют из себя корейские специалисты-криптографы?

        В детстве я любил читать газеты, и в то время (конец 60-х годов) о Южной Корее писали не иначе, как о марионеточной проамериканской стране. Возможно, какая-то доля истины в этом и была: страна жила на американские дотации, которые зачастую банально разворовывались - некий аналог легких нефтяных денег в современной России. Но затем власть в Сеуле захватили военные и, как теперь стало ясно, они навели порядок в экономике. Вместо банального разворовывания деньги стали вкладываться в закупку новых технологий и развитие производства. Через 10 – 15 лет о Южной Корее заговорили как об азиатском тигре и южнокорейские товары стали завоевывать мир. Вот такая краткая и поучительная история со счастливым концом про корейское экономическое чудо. Ну а мне предстояло увидеть это чудо своими глазами и даже принять некоторое участие в том, чтобы оно стало еще чудеснее. А причина, по которой корейцы в 2002 году стали искать зарубежного криптографа, была простая: у них накануне по Интернету утащили из одного банка $50000. Это, конечно, не чеченские авизо, но что-то на ту же тему. История получила широкую огласку и, перефразируя популярную песню Андрея Макаревича, корейский исполком забил в колокола.

        Здесь настала пора познакомиться с корейской криптографией. На мой взгляд, таких богатых криптографических традиций, как в России, у корейцев нет, но они умудрились примерно на 10 лет раньше, чем в России, сделать криптографическую защиту бытовой и общедоступной. Например, полноценный Internet Banking и общенациональный сертификационный центр Yessign в Корее существуют уже с конца 90-х годов. Поход ногами в банк считается здесь почти неприличным, все операции – по Интернету. А это, в первую очередь, предполагает аутентификацию пользователя банковским сервером, а аутентификация – это digital signature, по-русски – электронно-цифровая подпись или ЭЦП, слово, которое только сейчас начинает входить в обиход россиян. Корейцы не изобретали своих оригинальных алгоритмов ЭЦП - как и в большинстве развитых стран они применяют алгоритм RSA. Они не ломали через колено CRYPTO API – встроенный в Windows криптографический интерфейс - ради внесения в него каких-то своих «изюминок», такое ломание всегда чревато сбоями и конфликтами в работе компьютера. Корейская специфика процесса аутентификации была внесена аккуратно и осторожно, руководствуясь принципом: CRYPTO API священно и неприкосновенно. Все это, а еще и значительно меньшая ретивость чиновников, в совокупности и дали корейцам выигрыш в 10 лет.

        Мне, безусловно, было очень интересно познакомиться с корейской криптографической технологией и в этой книге я еще не раз ее коснусь. Ну а как же там при такой технологии умудрились утащить из банка $50000? Как оказалось, довольно просто: хакеры просканировали память компьютера и нашли в ней секретный ключ. Как защититься от подобных атак – ответ тоже достаточно очевиден: спрятать секретный ключ куда-нибудь в более надежное место, например в смарт-карту, а работу с ним осуществлять с помощью какого-нибудь общеизвестного криптографического интерфейса: Cryptography Service Provider (CSP) или специализированного интерфейса для смарт карт PKCS#11. Эти три слова: Smart Card, CSP и PKCS#11 стали ключевыми за все время моей работы в Южной Корее.

        Ну а что же представляет из себя типичная корейская софтверная компания и каковы особенности работы в ней российского специалиста? Здесь надо отметить, что помимо российских программистов корейцы приглашают на работу также программистов из других стран, но у россиян, как правило, более основательное базовое образование. В компании Shinhwa, где я начинал свою корейскую «карьеру», было четверо россиян и один индиец. В криптографии же разбирался только я один, все остальные, как корейцы, так и иностранцы, делали специализированное ПО для какого-то устройства. Первоначальная цель моей работы была такой: сделать Smart Card CSP для системы Internet Banking корейского Kookmin Bank, по-русски – народный банк, некий аналог нашего Сбербанка, 13-ый рейтинг в мировой классификации крупнейших банков.

        Про все перипетии создания этого CSP я расскажу чуть позже, здесь же только отмечу, что в отличии от 1992 года, когда мне приходилось практически в одиночку решать все технические вопросы при создании системы защиты телеграфных авизо для Центрального Банка России: от разработки оригинального алгоритма вычисления кода подтверждения достоверности до обучения операционисток ЦБ работе с программной реализацией Криптоцентр-Авизо – в Корее я делал только строго определенную задачу – программную реализацию Smart Card CSP. Буквально сочетание «Smart Card» переводится на русский язык как «умная карта». Внутри карты есть простенький процессор, с помощью которого можно выполнять некоторые криптографические и не только криптографические операции. Некоторые операции можно выполнять на уровне hardware, т.е. с помощью команд, встроенных в архитектуру процессора. Как правило, эти операции выполняются достаточно быстро, типичным примером такой операции является выработка случайных чисел. Если какую-то операцию нельзя выполнить на уровне hardware, то в смарт-карте есть своя внутренняя операционная система, позволяющая программировать некоторые функции на языке, схожем с C или JAVA, однако такая функция, реализованная на уровне software, будет работать намного медленнее, чем на hardware. Например, выработку случайных ключей для алгоритма RSA реализовать в Smart Card на уровне software за разумное время практически невозможно.

    Саму смарт-карту создавала и программировала компания LG-Hitachi, причем японская Hitachi штамповала чипы и обеспечивала их начинку на уровне hardware: в частности, не сразу, а примерно через год японцы научились довольно быстро вырабатывать случайные ключи для алгоритма RSA на аппаратном уровне – технически это весьма нетривиальная проблема. Корейская LG писала необходимые программы (applets) для этих чипов, т.е. обеспечивала уровень software. Эти applets затем прописывались в чипы с помощью специальных устройств и образовывали так называемый набор APDU команд, с помощью которых осуществляется взаимодействие чипа с компьютером. Ну а моя работа – вставить эти APDU команды в текст программы для CSP.

    В Hitachi чипы проектировал японец Номура, веселый и общительный парень лет 30, я встречался с ним только один раз, когда он приезжал в Корею. Мне же, несмотря на неоднократные приглашения Номуры, съездить в Японию так и не удалось: для россиян слишком сложная процедура оформления японской визы. А в LG аплеты писал small mr. Lee – маленький мистер Ли, ибо в том подразделении LG, с которым мы контактировали, было целых три мистера Ли, и чтобы как-то их различать, пришлось обозвать их как Huge, Big and Small в соответствии с их служебным положением. Для себя я называл small mr. Lee просто Кирюшкой, он был очень похож на одного моего дачного знакомого. Кирюшка учился в Австралии и неплохо говорил по-английски. LG откомандировала его на Shinhwa и там у нас с ним сложился общий дуэт по окучиванию Kookmin Bank.

    Мой первый корейский босс – тоже мистер Ли (по моим впечатлениям, 40% корейцев – мистеры Ли, 30% – мистеры Кимы) – чем-то напоминал уже известного читателю по первой книге «Криптография и Свобода» российского г-на К. Но теперь у меня уже имелся опыт общения с подобными людьми, так что здесь я не питал лишних иллюзий. А вот Президент компании Shinhwa – мистер Хо – оставил о себе очень приятные воспоминания. Это был веселый, энергичный и очень активный человек, он постоянно организовывал различные интересные вылазки: то на корейский горнолыжный курорт, то на водных лыжах, то на «живой» концерт какой-то корейской рок-звезды, причем все расходы оплачивала компания Shinhwa.

    По корейским (хорошим) традициям каждая компания организовывает для своих сотрудников два раза в год – весной и осенью – пикники на природе. Россияне хорошо представляют себе смысл слова «пикник на природе», корейское понимание - примерно такое же. Обычно в пятницу в обед к офису компании подаются автобусы, люди и выпивка погружаются в них, и автобусы везут компанию километров за 150 на юг (на севере – Северная Корея) от Сеула. Там в придорожном кабачке пикник начинается, разгорается и т.д. в соответствии с корейскими стандартами, отличающимися от российских только тем, что вместо водки – корейская соджа, рисовая водка крепостью 24%. Часам к 12 ночи фирма опять погружается в автобусы, которые отвозят отдохнувших сотрудников в заранее забронированный отель, чаще всего напоминающий турбазу. Ночь в комнате в спартанских условиях (на полу, легкий матрац и соломенная подушка) и на утро – отрезвляющие мероприятия: спортивные изыскания, футбол, лазание по горам и т.п. Во второй половине дня пришедшая в себя фирма отвозится назад в Сеул до следующего пикника.

    К сожалению, где-то к 2005 году IT-бизнес (информационные технологии) компании Shinhwa забуксовал. Его основу составляли продажи какого-то устройства, которое к тому времени, по-видимому, уже морально устарело, а контракт с LG на поставку SmartCard CSP для Kookmin Bank, хотя и был к тому времени выполнен, но не принес желаемых финансовых дивидендов. Поэтому мистер Хо решил этот бизнес продать, а новый владелец собирался перепрофилировать компанию на BT-бизнес (био технологии). Все законно, владелец компании волен поступать со своей собственностью так, как ему заблагорассудиться. Но больше всего меня в этой истории поразило отношение старого и нового владельцев к персоналу фирмы: ведь многим сотрудникам, не желающим участвовать в BT-бизнесе (по-простому – работать на аптеку), в том числе и мне, предстояло искать себе новую работу.

    Передача бизнеса осуществлялась где-то в начале 2006 года, поэтому традиционный осенний пикник 2005 года новый и старый владельцы решили провести в декабре 2005 года и сделать его запоминающимся, чтобы у сотрудников не осталось чувства обиды к компании. Вместо традиционной схемы: в автобусы и на природу, фирма была полностью погружена в самолет и отправилась на три дня в Гонконг.

    Сразу после прилета - в автобусы и в гонконгский диснейленд. Дерево Тарзана, путешествие по реке с полной имитацией живых горилл, бегемотов, жирафов, аборигенов-людоедов и извержения вулкана, 3D-кинотеатр, в котором до Miki Mouse так и хочется дотронуться рукой, веселая и радостная атмосфера праздника. Все три дня я с жадностью пытался все сфотографировать и снять на видео и, возможно, несколько помещенных ниже фотографий из этого турне помогут читателю тоже на мгновение окунуться в его атмосферу, полную чудес, юмора и фантазии, так необходимых для творческой работы.

Компания Shinhwa у главного входа в диснейленд.

Фонтан на входе в диснейленд.

Вулкан.

Дерево Тарзана.

Тарзан.

Вид с дерева Тарзана.

Самогонный аппарат Тарзана.

    Второй день был целиком посвящен самому Гонконгу.

    А на третий день нас повезли в китайский город Шенг-Шен, что в 30 минутах от Гонконга на электричке. Шенг-Шен вырос за последние 15 лет как на дрожжах за счет электроники, благо рынок – Гонконг – под боком. Там сейчас еще построили великолепный парк-музей китайской истории с имитацией Великой Китайской Стены.

И в заключение «китайского» дня было феерическое представление с морем красок и огня.

Вот такие в Корее нравы и обычаи. Используя терминологию программиста, я бы назвал Корею страной с дружественным интерфейсом.

    Однако, пора поговорить и о чем-то более существенном, чем о самогонном аппарате Тарзана и китайских развлекалочках. О криптографии более детально.



Назад                                Продолжение
В начало книги Криптография и Свобода - 2



Водонапор

Криптография и Свобода - 2. ПРЕДИСЛОВИЕ

Оригинал взят у kolkankulma в Криптография и Свобода - 2. ПРЕДИСЛОВИЕ
Оригинал взят у mikhailmasl в Криптография и Свобода - 2

ПРЕДИСЛОВИЕ

          Я благодарен всем, кто прочитал мою первую книгу «Криптография и Свобода», которая была написана в Сеуле почти десять лет тому назад.

Великолепная криптографическая школа, созданная в начале 60-х годов прошлого века прекрасными специалистами, фанатами своей профессии, заслуживала того, чтобы о ней узнали современные читатели. Школа как в прямом, так и в переносном смысле, включающая в себя вольнолюбивый 4 факультет в специфической структуре Высшей Краснознаменной Школы КГБ СССР, университетские традиции, привнесенные на факультет его основателями, уникальный состав преподавателей факультета, интереснейшая специальность, дружный студенческий коллектив. Теперь, после 30 с лишним лет с момента его окончания стало совершенно очевидно, что криптографическое образование - надежный и востребованный капитал, остающийся в силе при всяких политических катаклизмах в нашей и не только нашей стране.

        Сейчас, к сожалению, профессия инженера, создателя материальных и интеллектуальных ценностей, не так популярна, как в те 70-е годы: нефть, распределение нефтяных денег, торговля, юристы и экономисты куда понятнее и престижнее. Но тем, кто все же решил стать инженером и связать свою жизнь с производством, а не распределением, я хочу дать достаточно тривиальный совет: попробуйте свои силы за границей. И совсем не обязательно уезжать из России навсегда, иногда достаточно нескольких лет, после чего тянет назад. Но вырваться в иное измерение, иные условия труда, иные критерии оценки специалиста – необходимо.

        Про то, как мне довелось постигать эти истины – в этой книге.

М.Масленников

Москва, 2011 - 2012.

Назад                                   Продолжение



Водонапор

Криптография и Свобода - 2

Оригинал взят у kolkankulma в Криптография и Свобода - 2
Оригинал взят у mikhailmasl в Криптография и Свобода - 2
 

    "Криптография и Свобода 2" - это продолжение первой книги "Криптография и Свобода", которую я выложил в свой ЖЖ почти четыре года назад. Большим сюрпризюм для меня был достаточно большой интерес читателей к этой книге. Возможно, что сама тема криптографии, подготовки специалистов-криптографов и их дальнейшей судьбы в наше время представляют интерес уже потому, что советская криптография - это одна из тех немногих сфер, где СССР реально был законодателем мировой моды. Но это было давно, около 30 лет назад, и криптографию не мог не затронуть тот общий развал, который произошел в нашей стране на рубеже 90-х годов прошлого века. Развитие криптографии в России практически остановилось, а во всем мире, наоборот, ускорилось. Криптографические методы, секретные ключи и сертификаты открытых ключей из экзотических стали превращаться в повседневные, бытовые понятия, появились электронные платежи, Internet Banking, ЭЦП, системы электронной аутентификации и многое другое, без чего сейчас немыслимо существование человека в развитых странах. А российским криптографам оставалось только завидовать этому прогрессу, который очень мало затронул Россию в "лихие" 90-е. У тех из них, кто не собирался связывать свою судьбу с "чиновничьим бизнесом", все чаще стало возникать желание уехать за границу.

    Обо всем этом я написал в первой книге "Криптография и Свобода". И вот - "Криптография и Свобода - 2", своеобразные "заметки криптографического натуралиста" о жизни и работе в Южной Корее.



Содержание.

ПРЕДИСЛОВИЕ

Корея

Международные криптографические стандарты
Public Key Infrasturcture (PKI)
Сеул
Сказка про числа, которые не хотели ни с кем делиться
RSA vs EC
Криптографическое мироздание
Назад в будущее
MCSSHA

12 мая 1943 года
 
Мой корейский фотоальбом

Продолжение
В начало книги Криптография и Свобода



Водонапор

Криптография и свобода. Свобода? Глава 2. Тучи ходят хмуро...

Оригинал взят у kolkankulma в Криптография и свобода. Свобода? Глава 2. Тучи ходят хмуро...
Оригинал взят у mikhailmasl в Криптография и свобода. Свобода? Глава 2. Тучи ходят хмуро...

Глава 2

Тучи ходят хмуро

Russia. Examples.

Есть в России старинный город Тверь, а в нем – Комсомольская площадь. Даже не площадь как таковая, а так, небольшой скверик в стороне от развилки дорог: налево свернешь – на Ржевское шоссе попадешь, прямо поедешь – так это прямо на Питер. А дороги с этом месте в славном городе Твери такие, как будто прошли по ним совсем недавно фашистские танки и отутюжила их в мирное время вражеская авиация. Но видать уже после войны будочка гаишника появилась на самой развилочке и светофорчик, да еще где-то в небе, на трамвайных проводах – маленькая табличка «СТОП».  Метров за 5 до светофорчика.

А ездят по этой дороге теперь часто машины с московскими номерами, которые хоть и останавливаются у светофорчика, но не под самой табличкой «СТОП», а проехав вперед эти самые 5 метров, поближе к повороту на Ржевское шоссе. Да и поди заметь ее, эту табличку: если едешь там впервой, то только успевай канавы объезжать, эти достопримечательности тверские, вверх-то уже и смотреть некогда. И вот только иноземный водила поворачивает на стрелочку в светофочике, как тут же выскакивает к нему из будочки гаишник с волшебной палочкой и, придав челу своему строгий Государственный вид, вещает:

 

-          Почему нарушаем Правила Дорожного Движения?

 

Недоумевает водила: только что он демонстрировал чудеса фигурного вождения, пытаясь объехать все канавы на дороге Республиканского значения, превысить скорость здесь в принципе невозможно, на красный свет не ездил, терпеливо ждал стрелочки, где, какие пункты этих священных Правил он нарушил? И тут гаишник, сияя от распирающего его удовольствия, показывает своей волшебной палочкой на болтающуюся как одинокий листочек на трамвайном проводе табличку «СТОП» и как вдумчивый педагог объясняет нерадивому водиле:

 

-          Правила предписывают остановиться у таблички «СТОП», а Вы заехали за нее.

 

Мне в тот раз повезло: гаишник попался молодой и еще не окончательно растерявший простые человеческие чувства. Я попросил его оценить по любой мыслимой шкале состояние охраняемого им дорожного полотна, к тому же ехал на дачу с семьей, и он после 20-минутной душевной беседы поведал мне местные гаишные тайны.

 

-          На эту точку наше начальство всегда спускает повышенный план по протоколам. Все прекрасно знают, что иногородние машины эту табличку, как правило, не замечают, вот и приходится здесь быть ударником труда. Если я этот план не выполню, то меня же потом лишат всех благ.

 

В первый раз я видел, как гаишник стыдился своей работы. Это уже было явно аномальное явление в российской действительности, ну а дальше последовало еще аномальней:

 

-          Давайте я составлю протокол, что Вы переходили улицу в неположенном месте. Штраф за это мизерный, 0,1 минимальной зарплаты, в Москву его даже присылать не будут – накладные расходы дороже. А для меня этот протокол пойдет в мой дневной план.

 

Так я стал пешеходом-нарушителем.

End of example

 

Эйфория патриотизма быстро прошла. В ЦБ система защиты телеграфных авизо работала стабильно уже около года, самая интересная пора прошла, все вернулось на свои чиновничьи круги. Заниматься эксплуатацией системы защиты авизо в ЦБ стали уже не те люди, с которыми мы ее внедряли, все опять вернулось к многочисленным бумагам, согласованиям и перестраховкам. Со скрипом ФАПСИ дало «добро» на эту систему, внеся, естественно, свои косметические модернизации, но по тому тягомотному процессу, которым сопровождалось получение этого разрешения, стало ясно: о внедрении системы «Криптоцентр» в ЦБ, какой бы хорошей она ни была, нечего и мечтать. Не дадут. Даже работающую в таких крупных подразделениях ЦБ, как ЦОУ и ОПЕРУ, программную систему «Криптоцентр-АВИЗО», моделирующую работу с калькулятором на персональном компьютере, ФАПСИ не признавало. Нашли универсальное решение: эта программа используется в «тестовом» режиме, а основная работа якобы осуществляется с помощью калькулятора.  На самом деле калькуляторы валялись в сейфах без дела, а вся реальная работа осуществлялась с помощью «Криптоцентра-АВИЗО».

Стена, бетонная чиновничья стена, совершенно непробиваемая. Иногда дело доходило до полного абсурда. С самого начала использования этой системы  Центробанк хотел провести такую модернизацию калькулятора, чтобы алгоритм выработки КПД для телеграфных авизо был бы оригинальный, разработанный специально для ЦБ, и реализован в специальной версии калькулятора, которую назвали «Электроника  МК - 85 Б». Это разумное требование, поскольку калькулятор «Электроника МК-85 С» был предназначен для армии, для широкого применения, и не исключалось, что он мог попасть в руки криминала. Применение же специализированного калькулятора, изготовленного специально для ЦБ и содержащего уникальный алгоритм выработки КПД, заведомо повышало надежность системы защиты авизо. И вот в конце 1993 года ЦБ заключил с кл-овской конторой Договор на разработку «Электроники МК-85 Б», в котором всю техническую часть – разработку оригинального алгоритма выработки КПД и программирование модели калькулятора на компьютере – пришлось выполнять мне. Но поскольку в таких огромных системах, как сеть РКЦ Центробанка, самая большая проблема – переходный период, т.е. обеспечение устойчивой работы системы при внесении в нее изменений, то одним из требований ЦБ было, чтобы калькулятор также поддерживал все прежние алгоритмы, на которые к тому времени уже было получено разрешение ФАПСИ. А в назначенный день «Х» по команде все переводят калькулятор на новый режим работы.

В это время у меня уже было намного больше понимания о том, что необходимо ЦБ и какие есть для этого возможности в калькуляторе. Нужно было реализовать хеш-функцию, в которую подмешиваются знаки секретного ключа, причем в процессе подмешивания и знаки ключа и хешируемая информация принимают участие в выработке новых подстановок, которые в свою очередь используются в схеме типа «Ангстрем-3». Детальное описание подобного способа построения хеш-функций (только без подмешивания знаков ключа) я приводил в книге «Практическая криптография», по такому же принципу строились хеш-функции для асимметричной электронной подписи в системе «Криптоцентр».

Подробное описание этого нового алгоритма я по просьбе ЦБ сразу же отправил в ФАПСИ с тем, чтобы получить разрешение на его использование в ЦБ. Но поскольку такое разрешение возможно только после криптографической экспертизы этого алгоритма, а она может продлиться достаточно долго, то было принято решение начать создание калькуляторов «Электроника МК-85 Б» со старыми и новым алгоритмом, наладить их выпуск, оснастить ими все РКЦ, которые вначале будут работать на прежнем, широко распространенном алгоритме, а переход на новый уникальный алгоритм отложить до получения на него разрешения ФАПСИ.

И вот завод «Ангстрем» в Зеленограде выпустил несколько тысяч калькуляторов «Электроника МК-85 Б», в каждом из которых был уже реализован новый, уникальный, разработанный специально для ЦБ алгоритм выработки кода подтверждения достоверности телеграфных авизо. Калькуляторами «Электроника МК-85 Б» оснастили все РКЦ, люди стали работать ни них, используя прежний, старый и общеизвестный алгоритм. А от ФАПСИ по поводу нового алгоритма нет никакого ответа: ни положительного, ни отрицательного. Все как в воду кануло! Затрачена масса усилий на разработку этого калькулятора, решены все технические проблемы, огромная банковская сеть готова к переходу на уникальный алгоритм. Но чиновники ФАПСИ – важнее всего!

Так и остался этот уникальный алгоритм «вещью в себе». А я получил еще одно наглядное подтверждение прописной истины: вся власть в России принадлежит чиновникам. Могут меняться лозунги, вчера были «Вперед, к победе коммунизма!», а сегодня – «Вперед, к победе рынка!», но чиновничья власть в нашей стране неизменна. А отсюда легко вытекает основная мотивация действий многих людей – выбиться в чиновники. Не производство товаров и услуг, а упрямое карабкание по чиновничьей лестнице – вот высший смысл жизни.

А причина – изобилие нефти и прочих природных богатств. Это легкие деньги, доходы от которых и распределяют чиновники, они и дают эту чиновничью независимость и практически полную безответственность за принимаемые чиновничьи решения.  Основная масса населения, в глазах чиновников, - это потенциальные конкуренты на их долю природных богатств, на их собственность, называемую иногда еще почему-то «общенародной».

Чиновники ФАПСИ – это особая песня, которую надо петь стоя. В подобных закрытых системах намного больше сохранился ядовитый дух сталинизма и  стремление к бесконечным запретам. В 1991 году, после неудачного путча, из 8 ГУ КГБ уволилась масса народа, начальники были в панике, но примерно через полгода этот шок прошел и чиновники воспряли духом. В смысле стали придумывать, какие бы запреты и неприятности заготовить тем, кто решил покинуть систему КГБ. Первое предложение было очень характерным: законодательно закрепить, что человек, уволившийся из ФАПСИ, 10 лет не имеет права работать по специальности. Различные Конституции и Права человека – это все где-то там, далеко, а здесь свои нравы и обычаи, как при Сталине – 10 лет по рогам. В явном виде это предложение не прошло, все-таки такой сталинизм по ту сторону забора с колючей проволокой уже отошел в прошлое. Но неявно, не мытьем, так катанием, ФАПСИ методично перекрывало кислород всем своим бывшим сотрудникам, которые не захотели оставаться в «действующем резерве». Апофеозом чиновничьих усилий явился Указ Президента РФ № 334, согласно которому любой криптографический «чих» требовал разрешения ФАПСИ. Указ, абсолютно оторванный от реальной жизни, допускающий неограниченное множество трактовок, пытающийся объять необъятное криптографическое пространство. Мне доводилось уже комментировать его в книге «Практическая криптография». Но этот Указ был принят в 1995 году, а вся описываемая выше эпопея с калькулятором «Электроника МК-85 Б» происходила двумя годами раньше, на Центральном Банке ФАПСИ тогда еще только оттачивало свое чиновничье мастерство.

Все больше и больше сгущались тучи. И не только над криптографией, но и в целом по стране становилось все яснее, что декларированные в 1991 году свобода и демократия – мираж, что в реальной жизни произошла всего лишь смена лозунгов и чиновников. Зависимость же от них простого человека, которым я теперь с полным основанием мог себя называть, отнюдь не уменьшилась, если не сказать большего. Все чаще и чаще приходила в голову крамольная мысль: и стоило ли связываться с этим Центральным Банком? Что в результате? Выгнали за полгода до офицерской пенсии, работа по специальности под вопросом, Гениальный директор, с которым я связался, такой, что на него надеяться нельзя, а у меня трое детей, кормить их чем-то надо. Что там в анекдоте говорил Иосиф Виссарионович Лаврентию Павловичу, глядя на портрет Пушкина?

 

-          Души прекрасные порывы!


Collapse )