«Открытые системы»
Во второй половине 70-х годов было сделано одно из самых изящных изобретений в компьютерных технологиях — асимметричное шифрование, или криптография с открытыми ключами
|
| Во все времена методы шифрования находились в одном шаге от новейших для своего времени методов работы с текстами |
Во все времена методы шифрования находились в одном шаге от новейших для своего времени методов работы с текстами. В 40-е и 50-е годы прошлого века, в эпоху расцвета механических счетных устройств, вершиной криптографического творчества оказались дисковые устройства — «Энигма» и ей подобные. Позже, когда для обработки текстовых данных стали использоваться компьютеры, потребовались соответствующие методы криптографии. Классикой стали шифры, разработанные в соответствии со стандартом Data Encryption Standard (DES). Его история началась в 1972 году, когда Национальное бюро стандартов США, осознав потребность в системе стандартов для защиты несекретных данных от несанкционированного доступа, после консультаций с Агентством национальной безопасности США объявило конкурс на их создание. В 1974 году предложения корпорации IBM были признаны приемлемыми и команда, возглавляемая Хорстом Фейстелем, приступила к работе.
В основу проекта IBM были положены разработанный ранее тем же Фейстелем шифр Lucifer и его методика, так называемая сеть Фейстеля. В 1975 году стандарт DES был опубликован в Федеральном регистре США и немедленно стал объектом критики, прежде всего со стороны пионеров криптографии с открытыми ключами — Мартина Хеллмана и Уитфилда Диффи. В качестве основных претензий к DES назывались длина ключа и таинственные элементы S-boxes, оставлявшие спецслужбам лазейку для декодирования перехваченных сообщений. Члены команды IBM отвергали упреки в сотрудничестве с АНБ, но все же необходимость в усилении защиты привела к разработке в 80-е и 90-е годы альтернативных блочных шрифтов RC5, Blowfish, IDEA, NewDES и др. В СССР был разработан близкий, также основанный на сетях Фейстеля криптографический стандарт ГОСТ 28147-89. В качестве меры усиления защиты используют «утроенный» шифр Triple DES. В 2001 году по результатам международного конкурса был избран новый проект стандарта — Advanced Encryption Standard (AES), разработанный двумя бельгийскими криптографами Джоаном Дэймоном и Винсентом Риджменом. В 2006 году стандартизация нового алгоритма завершилась, и сегодня AES стал одним из самых распространенных блочных симметричных шифров.
Альтернативу шифрованию с симметричными ключами составляет криптографическая система, сочетающая использование пары ключей — открытого и закрытого. Один из них публикуется в открытых источниках и используется для шифрования данных. Другой ключ держится в секрете и применяется для декодирования сообщения, переданного владельцу пары ключей. Основное преимущество асимметричных шифров заключается в отсутствии необходимости передачи секретного ключа. Считается, что начало асимметричным шифрам было положено в 1976 году в работе Уитфилда Диффи и Мартина Хеллмана «Новые направления в современной криптографии». Тридцатую годовщину этого события торжественно отмечали месяц назад. Изложенная в статье криптосистема не единственная, известны альтернативные системы Ривеста—Шамира—Адельмана, Меркле—Хеллмана и Хора—Ривеста. Среди недостатков, присущих всем асимметричным криптосистемам, — потребность в больших вычислительных ресурсах, а также необходимость обеспечения аутентичности открытых ключей.
Как бы ни были оригинальны идеи, выдвинутые Диффи и Хеллманом, пристальному взгляду открывается, что и у них находятся предшественники. Самым дальним по времени был Уильям Джевонс, еще в 1874 году в своей книге «Принципы науки. Трактат о логике и научном методе» изложивший теорию однонаправленных функций в приложении к криптографии. Вообще же Джевонса можно отнести к числу самых удивительных универсальных ученых поза?прошлого века. Он был не только теоретиком, но и практиком; построенное им «логическое фортепьяно» — один из немногочисленных примеров механических логических машин. Как теоретик он больше известен своими работами в политической экономии, в частности применением математических методов в этой области. Современные политэкономы считают Джевонса одним из основоположников теории предельной полезности. Как утверждает в своей книге «Пагубная самонадеянность: ошибки социализма» Фридрих Август фон Хайек, сам Карл Маркс, после изучения трудов Джевонса, по-видимому, совершенно прекратил дальнейшую работу над своим «Капиталом».
Несмотря на то что общественное мнение прочно ассоциирует изобретение асимметричного шифрования с именами Диффи и Хеллмана, твердой уверенности в их абсолютном приоритете быть не может. Как всегда, в нужный момент хорошие идеи приходят в несколько голов одновременно, но с неизбежностью только кто-то один срывает финишную ленточку. Нет никаких сомнений в том, что именно Диффи и Хеллман, опубликовав в ноябре 1976 года свою знаменитую статью в журнале IEEE Transactions on Information Theory, стали формально первыми. Содержание этой статьи можно рассматривать как непосредственную основу современных методов шифрования с открытым ключом, но Диффи и Хеллман не были единственными. Британский математик Клиффорд Кокс, бывший вундеркинд, а с 70-х годов и поныне сотрудник исследовательского центра спецслужб Government Communications Headquarters, описал следующую историю. В конце 60-х он работал вместе с математиком и инженером Джеймсом Эллисом, и тот поведал ему об идее, которая пришла ему в голову еще во время Второй мировой войны. Тогда он придумал оригинальный метод защиты радиопередач, но не нашел средств для управления ключами, назвав свой подход «несекретной криптографией». Кокс доработал метод Эллиса, но и ему не удалось довести асимметричное шифрование до масс. Во-первых, тогда не было достаточных вычислительных ресурсов, а во-вторых, ему «не повезло» с местом работы — специфика ведомства привела к тому, что полученные результаты оказались немедленно засекреченными.
Почти одновременно знаменитое трио математиков из Массачусетского технологического института в составе Рона Ривеста, Ади Шамира и Лена Адельмана в 1977 году разработало свой собственный алгоритм; он был опубликован в журнале Communications of the ACM в феврале 1978 года. Впоследствии эти трое приобрели широкую известность в связи с созданием компании RSA Systems. В списке основоположников асимметричной криптографии достойное место занимает и Ральф Меркле. Он в том же 1978 году опубликовал статью с многозначительным названием «Безопасные коммуникации по небезопасным каналам», его имя увековечено в «загадке Меркле», знакомой каждому, кто хоть однажды открывал работы по асимметричной криптографии, — в любой из них используется пример с обменом письмами между Бобом и Алисой.
Последующую историю шифрования с открытыми ключами можно разделить на четыре периода: 70-е годы — становление, 80-е — разработка протоколов, 90-е — внедрение, а с 2000-го — современный период. С работой по совершенствованию методов асимметричной криптографии связали свою деятельность десятки международных организаций, не поддающееся оценке количество коммерческих и госструктур во многих странах, благодаря чему достигнут значительный прогресс в части математических основ криптографии.
Хорст Фейстел
(1915-1990) родился в Берлине, а в 1934 переехал в США. Он окончил Гарвардский университет со степенью магистра в области физики. Несколько лет Второй мировой войны он принужденно провел под домашним арестом, но все же добился официального гражданства США в 1944 году. На следующий же день он поступил на работу в исследовательский центр военно-воздушных сил США (Air Force Cambridge Research Center, AFCRC), где до 50-х годов работал над приборами распознавания «свой-чужой». Затем он поступил на работу в Линкольновскую лабораторию в Массачусетском технологическм институте, затем — в корпорацию MITRE и, наконец, — в IBM. Именно на время работы в IBM приходятся наиболее известные работы Фейстела в области криптографии. Фейстел одним из первых ученых, не работавших по заказу правительства, начал изучать теорию блочных шифров. Наибольшую известность ему принес общий метод создания алгоритмов шифрования, получивший его имя. Его работы положили основу шифров Lucifer и Data Encryption Standards (DES). Во многом благодаря усилиям Фейстела IBM предложила алгоритмы шифрования данных 3845 и 3846 и криптографическую подсистему IBM.
Уитфилд Диффи
(родился в 1944 году) получил степень бакалавра по математике в Массачусетском технологическом институте в 1965 году. В 1976 году совместно с еще одним известным специалистом в области криптографии Мартином Хеллманом Диффи опубликовал работу «Новые напраления в криптографии», в которой предлагался радикально новый метод работы с распределенными ключами, решавший одну из фундаметнальных проблем криптографии и получивший название «метод обмена ключей Диффи-Хеллмана». Статья послужила стимулом для быстрого развития и завоевания популярности нового класса алгоритмов шифрования с ассимметричными ключами. Диффи занимал пост менедежера по исследованиям в области систем защиты в компании Northern Telecom, где занимался разработкой архитектуры управления ключами для систем защиты PDSO для сетей X.25. В 1991 году Диффи пришел на работу в Sun Microsystems Laboratories в должности «выдающегося инженера» и занимался в основном взаимодействием с общественностью и различными институтами. Диффи работал в Sun до февраля 2006 года в должности директора по вопросам защиты и вице-президента и партнера Sun.
Мартин Хеллман
(родился в 1945 году) получил степень бакалавра в Нью-йоркском университете в 1966 году, и степень магистра и доктора философии в Стэнфордском университете в 1967 и 1969 году. Все эти годы он специализировался в области электротехники. Короткий период, с 1968 по 1969 год, он работал в исследовательском центре IBM, а с 1969 по 1971 год в должности доцента в Массачусетском технологическом институте. В 1971 году он вернулся в Стэнфорд, где продолжал преподавать, и в 1996 году стал заслуженным профессором университета. Известность в отрасли ИТ он получил как соавтор одного из важнейших предложений в области криптографии шифрования с помощью открытого ключа. Долгое время он активно участвовал в дискуссиях по вопросам конфиденциальности в I nternet. Кульминацией этой деятельности стало его участие в работе государственной комиссии по изучению вопросов криптографии (Committee to Study National Cryptographic Policy) в течение двух лет с 1994 по 1996 год. Хеллман глубоко изучал вопросы этики технологического развития. В 1987 году в соавторстве с Анатолием Громыко он редактировал книгу «Прорыв. Становление нового мышления», которая была издана также в нашей стране издательством «Прогресс».