Не приходило ли вам в голову, что первоапрельские шутки имеют некую "сверхъестественную" притягательность? Подкалывая ближних правдоподобно звучащими розыграшами, шутникам порою удается сконструировать столь достоверную "альтернативную реальность", что по сути дела начинает пропадать грань между правдой и фантазиями. (Напомним, что в одном из текстов цикла "Фракталы истории" данный феномен как-то уже доводилось рассматривать.)

Создатели "Компьютерры", возможно, чувствуют это особо отчетливо, поскольку по сложившейся в редакции традиции каждый выходящий ко "дню дураков" номер обильно сдабривается причудливой смесью реальных, но невероятных на первый взгляд фактов, и стопроцентных выдумок, замаскированных под вполне правдоподобные события. В таком компоте, не зная ответов заранее, разделить истину и ложь становится практически невозможно. Что, попутно заметим, очень наглядно отображает не только условность наших представлений об "истине" и "лжи", но и наивность попыток разложить нечеткую логику жизни по "бинарным" полкам правды и неправды.

Конкретно мне, как персонажу, тяготеющему ко всему оккультному и зашифрованному, для первоапрельского номера этого года редактор поручил состряпать "качественную утку" из области криптографии. В результате на свет родилась достаточно правдоподобная на вид, но абсолютно вымышленная по содержанию заметка "AES, да не весь", где расписывались манипуляции и глумления американских властей над новым стандартом стойкого блочного шифра AES. Суть нафантазированных мною глумлений сводилась к введению таких новых режимов работы алгоритма, которые существенно понижают реальную стойкость шифра. Поскольку теоретически это вполне можно сделать, а перемены в госадминистрации США явно сулили пересмотр либеральных клинтоновских начинаний, утка в целом выглядела вполне "похожей на правду". Но не более того.

Самое же интересное, что произошло потом, спустя несколько месяцев после той публикации. В августе НИСТ (Национальный институт стандартов и технологий США) представил на обсуждение всех заинтересованных сторон несколько новых режимов работы для AES. Один из этих режимов, под названием "Двойной счетчик" ("Dual Counter Mode" или DCM) привлек повышенное внимание, поскольку был разработан в стенах Агентства национальной безопасности США. Публикация любой криптосхемы из кухни сверхсекретного АНБ всегда вызывает в рядах открытой академической криптографии заметное возбуждение и своеобразный "творческий зуд", поскольку и происходит это крайне нечасто, и вообще, как выразился однажды Брюс Шнайер, это нечто вроде доступа к технологии инопланетян - знакомство с продуктом, построенным на основе неизвестных базовых принципов с применением неизвестных методов расчета.

Вполне понятно, что анализировать новую схему АНБ тут же ринулись сразу многие известные математики-криптографы. Гораздо менее понятно то, что буквально через несколько дней криптоанализа стали появляться сигналы об успешном взломе "режима двойного счетчика". Сделать это удалось по крайней мере в двух независимых друг от друга работах - Филипа Рогуэя (Phillip Rogaway) и группы Дэвида Вагнера (Donescu, Gligor, Wagner. Их статью, правда, не в самом удобном формате PostScript, можно найти здесь). Буквально неделю спустя АНБ решило отозвать свою схему DCM из предложенных для AES вариантов режимов работы.

Справедливости ради необходимо подчеркнуть, что "взлом криптосхемы" в данном конкретном случае следует понимать скорее в "академическом" смысле, а не как демонстрацию полнейшей непригодности средства к реальному использованию. Строго говоря, предложенную АНБ схему нельзя называть безнадежно слабой (она достаточно сильна), но в статье Донеску, Глигора и Вагнера вполне убедительно показано, каким образом взламывается декларируемая стойкость и целостность крипторежима. Иными словами, продемонстрировано, что заявленные АНБ характеристики не соответствуют действительности.

Здесь необходимо подчеркнуть, что АНБ как национальная криптослужба, располагающая (согласно заявлениям ее руководства) "лучшими в мире криптографами", по определению является наивысшим в американском государстве авторитетом во всем, что касается защиты информации. И в документации, сопровождавшей предложенную криптосхему, черным по белому сказано, что над созданием DCM или "режима двойного счетчика" в Агентстве работали 18 месяцев.

Не будем фантазировать, что именно делали разработчики DCM все это время. Но если самая мощная в мире криптослужба полтора года занимается созданием криптосхемы, которую затем университетским математикам удается скомпрометировать менее чем за сутки, значит, в этом "датском королевстве" что-то очень сильно не так.

Обсудите материал в форуме

Предыдущие тексты цикла:

Фракталы истории или Плутархиада
Бабочка Лоренца под звездой Вифлеема или ФИ-2
Сад камней профессора А.Донды или ФИ-2,5 (Вспомогательная ЛЕМма)
Аэропланы тьмы египетской или ФИ-3

Не в тему, но для интересующихся. На сайте журнала "Домашний компьютер" выложена новая информация о "кругах на полях"  у хэмпширской радиообсерватории Чилболтон .