Архивы: по дате | по разделам | по авторам

О тайном, что вряд ли будет узнано

Архив
автор : Михаил Ваннах   01.12.1997

Учитывая мою профессию, думаю, что почти каждый ждет, что я начну статью, посвященную проблемам криптологии, криптографии и криптоанализа, с евангельского изречения: "…ибо нет ничего, что не открылось бы, и тайного, что не было бы узнано" (Мф. 10:26). В этом случае заглавие статьи кажется несколько сомнительным. Как же так, ведь оно противоречит словам самого Иисуса. Неужели автор не верит, что вскроется подноготная всех мерзостей и преступлений, что были совершены на земле? Неужели не спадет завеса пелены со всевозможных тайн и загадок?

Нет, автор как раз верит, что такое произойдет. Верит, поскольку считает, что подобное по силам Иисусу, Предвечному Сыну Божьему, Всесильному Творцу Вселенной. Существу, располагающему неограниченным временем и неограниченным количеством информации. Но, подчеркиваю, вера - это предмет религии, а не науки…

Если же мы считаем Иисуса из Назарета не Одним из Святой Троицы, а просто одним из многочисленных пророков, говорящих о том, что когда-либо род людской силой своего знания и руководствуясь стремлением к добродетели сумеет сделать явным все тайное, то мы вынуждены будем признать, что имеем дело с одним из величайших надувательств в истории человечества.

Казалось бы - ничего не исчезает бесследно. Любое событие, любая мысль, связанная с ее физическим носителем, оставляют свой след в пространстве. Нужно лишь запастись достаточно чувствительными датчиками, чтобы отыскать эти следы, и достаточно мощными вычислительными машинами, чтобы эти следы расшифровать.. Но это не так. Во-первых, в точном соответствии с классической теорией информации сигналы подвержены той же энтропии, что и энергия. Проще говоря, большинство следов различных событий будут слишком слабы, чтобы можно было выделить их из фонового шума. И это даже в рамках классической модели мироздания. А что произойдет с сигналами, когда их характеристики упадут до уровня планковской длины и планковского времени, - тут вообще мало что понятно…

Ну а во-вторых - расшифровка. С ней тоже не все ясно. Несколько лет назад казалось, что с появлением все более быстродействующих компьютеров (безразлично - параллельных или квантовых) задача криптоанализа будет решена. Похоже, что это не так. Такие мысли навевают последние достижения теоретической информатики (theoretical computer science), а именно работы связанные с разрешимостью графов. (Георгий Кузнецов как-то упоминал их в своей колонке, однако, как мне кажется, мало кто обратил на это внимание.) А работы эти, похоже, носят революционный характер. Если раньше считалось (никем не было доказано, но принималось за аксиому), что практически каждая задача - ну пусть не сейчас, а когда-нибудь - может быть сведена к модели, допускающей численное разрешение за приемлемое время, то позднее было показано, что целый класс задач, связанных с вычислениями на графах, в принципе не может быть разрешен за приемлемое время, то есть никогда. И задачи эти не такие уж и сложные…

Так что это заставляет совсем по-другому взглянуть на перспективы и компьютерного имитационного моделирования, и криптоанализа. Простым наращиванием мощностей тут не отделаешься. Поэтому, может быть, кому-то окажутся полезными излагаемые ниже достаточно общие соображения.

ЛЮДИ ИЗ ЗАКРЫТЫХ КОМНАТ

Прежде всего скажу прямо: мало кто знает что-либо о криптологии наверняка. И это несмотря на большой интерес, которым эта дисциплина пользуется в политической, военной и экономической сферах. Или, точнее, именно благодаря ему…

В любом штабе самым труднодоступным помещением было то, где работали шифровальщики. Это относилось даже к помещениям, где находились операторы примитивных электромеханических шифровальных машин или допотопной аппаратуры ЗАС - засекреченной связи. Их рабочие комнаты были всегда тщательно закрыты. У дверей болтались часовые. Шифровальщики прямо там спали и ели. После демобилизации они оказывались "невыездными" на астрономические сроки, практически навсегда. В курилках любили рассказывать "страшилки" о том, кто именно должен будет пристрелить шифровальщиков в случае угрозы их пленения. На флоте в аналогичных байках, имевших хождение чуть ли не с русско-японской войны 1904-1905 годов рассказывалось о героях, которые должны были мужественно тонуть в случае гибели корабля, прижимая к груди книги кодов, переплетенные свинцом… Трепались о таких же вещах и в штабах вероятного противника. Один мой коллега, прослуживший несколько лет в войсках НАТО на Европейском театре военных действий, рассказывал мне, что у них ходили слухи о специальных прохладительных напитках в банках, которые супостатовы шифровальщики должны были выпить при угрозе пленения ужасной Советской Армией. Треп состоял в том, какой именно яд содержится в этих банках… (У нас тогда прохладительного в банках не водилось, и поэтому подобных легенд не возникало.)

Что в этом трепе правда, а что нет, я не знаю. И любой, кто скажет вам, что он-то уж знает, - соврет без малейших угрызений совести. Кто действительно знает - будет молчать. Молчать до гробовой доски. Даже если он перебежит на сторону противника - широкая публика о том, что он принесет с собой в клюве, не узнает. Не узнает никогда. Причины понятны. Слишком уж серьезная вещь - криптология. Слишком уж страшные последствия ведет раскрытие шифров и кодов. Каждый раз, когда я слышу о документах Филипа Зиммерманна (Philip Zimmermann), мне на память приходит "Документ Циммермана". Тот однофамилец Филипа, Артур Циммерман (Arthur Zimmermann, 1864-1940), был германским министром иностранных дел в первую мировую войну. Уроженец Восточной Пруссии, он был известен как сторонник неограниченного использования подводных лодок против торговых судов. 16 января 1917 года через германское посольство в Вашингтоне он отправил кайзеровскому послу в Мехико шифрованную телеграмму. Мексике, возглавляемой президентом Венусиано Каранцей (Venustiano Carranza), предлагалось вступить в войну против США. А. Циммерман надеялся таким образом избежать вмешательства американцев в европейскую войну, предлагая Мексике за эту услугу вернуть утраченные территории в Техасе, Нью-Мехико и Аризоне ("re-conquer her lost territory in Texas, New Mexico, and Arizona").

Реконкисты не получилось. Документ Циммермана, "Zimmermann Note", был перехвачен и расшифрован британским адмиралтейством. 1 марта 1917 года Документ Циммермана был опубликован, а пятью неделями позже США вступили в войну. Прекрасно оснащенные джи-ай начали грузиться в спешно переоборудованные под войсковые транспорты пассажирские суда, и судьба центральных держав была решена… Так криптоаналитики британской разведки сделали то, чего не смогли добиться торпеды кайзеровской субмарины, отправившей на дно "Лузитанию" с большим количеством американских граждан, включая известных мультимиллионеров. Тогда президент Вильсон сказал, что "мы слишком горды, чтобы воевать". Теперь дело было серьезнее. Не для того экс-конгрессмен Дэвид Крокет и президент независимого Техаса Сэм Хьюстон сражались за эти земли, чтобы вернуть их мексиканцам…

Это, и в первую очередь криптоанализ, дискредитировало успехи большевиков в России, оплаченные германским большим генштабом, и сделало мир таким, каким мы его знаем. (Хотя к миротворческой стороне деятельности Ульянова-Ленина лично я отношусь всецело положительно…)

ЗАКРЫТЫЕ ЗАКОНЫ ПРИРОДЫ

В системе подготовки инженеров для бывшего военно-промышленного комплекса бывшего СССР, пресловутой "девятки", хватало идиотизма. Гриф секретности накладывался даже на те уравнения математической физики, которые можно вывести исходя из базовых констант, фундаментальных законов сохранения и обычной математической логики (в широком толковании этого термина). Аспиранты и студенты любили шутить о том, что особо проверенным и преданным делу Ленина студентам сообщают даже Секретный Закон Ньютона. У ядерщиков творилось то же самое. Грифы, и еще более высокие, накладывались на то, что давно описано в открытой литературе. Это же имело место и у американцев. Известен анекдотический случай.

В 1909 году Роберт Ла Фоллет по прозвищу Драчун Боб, губернатор штата Висконсин, сенатор и кандидат в президенты США от Прогрессивной партии, основал в Мэдисоне (штат Висконсин) журнал "Прогрессив". В ноябре 1979 года этот журнал, расходящийся тиражом в 35-40 тыс. экземпляров, опубликовал статью Говарда Морланда "Секрет водородной бомбы. Как мы его узнали и почему рассказываем". Морланд вырос в Чаттануге (штат Теннесси), в девяноста милях от Оукриджа - центра ядерных исследований.

Романтика атомных исследований манила Морланда с детства. Он прослушал несколько университетских курсов по физике, но затем стал летчиком и служил в военно-транспортной авиации. После войны во Вьетнаме Морланд стал активистом антивоенного движения, но интерес к атомному оружию у него сохранился. Он поставил себе цель узнать, как устроена водородная бомба. Удивительно, но это ему удалось. Работая в публичных библиотеках и открытых архивах, Морланд докопался до главного секрета - радиационных отражателей, фокусирующих рентгеновские и гамма-лучи на заряде дейтерата лития, заставляя его вступить в реакцию термоядерного синтеза.

Несмотря на протесты министерства энергетики США, обеспокоенность крупнейших физиков и даже судебный процесс "Соединенные Штаты против журнала "Прогрессив"", статья Морланда была опубликована. Журналу же "Прогрессив" уникальная информация обошлась необычайно дешево - гонорар, выплаченный Морланду, составил всего пятьсот долларов…

Морланду помогла открыть секрет водородной бомбы разрозненная информация в журналах и правительственных отчетах, обработанная им по методике, изложенной в университетском учебнике физики. Но изначально он знал самое главное - бомба действительно существует.

Конечно, случай с Говардом Морландом имел место в демократическом государстве, возможно, в самом демократическом из существующих. Но полностью контролировать информацию не может ни один, даже самый тоталитарный режим. Слишком уж ее много. Как бы ни свирепствовала цензура, следы всегда остаются.

Наверное, ни одну тайну в истории не оберегали так тщательно, как скрывал СССР информацию о своих ядерных разработках. К тому же возглавлял атомную программу Советского Союза сам Лаврентий Берия - шеф коммунистической секретной службы. Но даже в начале 1950-х годов, в период наибольшей шпиономании, любой внимательный читатель мог узнать фамилии ученых, участвующих в атомном проекте. Для этого было достаточно полистать комплекты советских научно-популярных журналов, вроде "Техники-молодежи", изданных в начале 1940-х годов, то есть в тот период, когда ни одна контрразведка не могла предположить, что тяжелая вода и уран могут иметь оборонное значение. Изъять же все журналы, издаваемые тиражом в сотни тысяч экземпляров, было не под силам даже всемогущей советской секретной службе.

Но с криптологией дела обстоят еще смутней. Эта дисциплина использует секретные теоремы высшей алгебры. Это не шутка. Действительно, в отличие от физики, даже физики военной, имеющей дело с законами объективного мира. криптология, являясь формально математической дисциплиной, может допускать построения, которые другой человек или другая школа криптографов смогут воспроизвести лишь с очень малой вероятностью…

Вспомним: секреты решения уравнений высших степеней в средние века хранились в тайне. Точно так же хранятся в тайне и методы криптографии и криптоанализа.

Немного терминологии

Криптология (от древнегреческих слов "kryptos" - тайна и "logos" - слово, знание) - это общая дисциплина о безопасности и секретности коммуникаций.

Криптография - дисциплина о разработке приемов и методов перевода сообщения в шифр и обратного его восстановления при наличии ключа. Криптоанализ - дисциплина противоположная. Она изучает перевод шифра в текст без ключа и/или без алгоритма шифрования, то есть взламывание шифров.

Это разъяснение следует дать, поскольку криптографию и криптоанализ часто путают, чего делать совершенно не стоит.

Так что работы Филипа Зиммерманна - это криптография, а дешифровка Документа Циммермана - это чистой воды криптоанализ. Возвращаясь к рассказанным выше байкам об участи шифровальщиков, я отмечу, что пуля или банка отравленной газировки ждала тех, кто вообще-то мало что знал - ну умел жать на клавиши шифромашины и протирать в ней загрязнившиеся контакты спиртом. А что уж говорить о тех, кто что-то знает о криптографии и криптоанализе… Их уста запечатаны навсегда. И даже перебеги шифровальщик на сторону "вероятного противника" - об этом узнают только его коллеги, которые сами достаточно осведомлены о сути проблемы.

Дело ведь в том, что кроме межгосударственных противоречий есть такая игра, которую очень любят правители всех стран и времен. Игра эта - обман своих народов. Афины воевали со Спартой, но стоило афинянам скинуть своих правителей, как спартиаты сразу же приходили к тем на помощь… Ленин начал с опубликования секретных дипломатических договоров Антанты, а в 1939 году появился секретный пакт Риббентропа - Молотова… И нет ни малейших надежд, что положение когда-либо изменится.

 

Зашифровка информации в изображении и звуке

MB

MB - псевдоним.
Адрес владельца/владелицы: privacy@geocities.com.

Этот класс продуктов 1позволяет прятать ваши сообщения в файлы .bmp, .gif, .wav и предназначен для тех случаев, когда вы не хотите, чтобы у кого-либо создалось впечатление, что вы пользуетесь средствами криптографии. Пример подобной программы - S-tools (ftp://ftp.kiae.su/pub/windows/crypto/s-tools4.zip, 273К). Она очень проста в применении. Внешне графический файл остается практически неизменным, лишь кое-где меняются оттенки цвета. Для большей безопасности следует использовать неизвестные широкой публике изображения, изменения в которых не бросятся в глаза с первого взгляда, а также изображения с большим числом полутонов и оттенков. Использовать картину "Танец" Матисса - плохая идея, потому что все знают, как она выглядит, да к тому же содержит большие зоны одного цвета. А вот фотография вашего песика вполне подойдет. Рассмотрим пример:

Левое изображение (8,9K) не содержит зашифрованной информации, правое (11.2K) содержит текст этой главы. Поразительно, правда? Нет практически никаких отличий. Соотношение между размером изображения и размером текстового файла, который можно спрятать, зависит от конкретного изображения. Иногда размер текстового файла даже превышает размер графического. По выбору пользователя программа может использовать несколько разных сильных алгоритмов шифрования, включая довольно сильный алгоритм 3DES.

Источник: http://www.geocities.com/SiliconValley/Vista/ 6001/

Воспроизводится с любезного разрешения автора


1 Соответствующий раздел криптологии называется стеганологией, а соответствующие средства - стеганографическими. - М.О.


Как обстоят дела сегодня

Несмотря на обилие работ по криптологии, мало что в этой области известно наверняка. Закрытые теоремы высшей алгебры по-прежнему держатся в тайне. А без них определить, является самый сложный алгоритм шифрования надежным, или парни из соответствующих служб взломают его в два счета, просто нельзя.

Процедура аттестации. Она предусмотрена и за океаном, и у нас. Там это DES с разной длиной ключей, в России - рекомендуемый ФАПСИ для банковских систем уровень "С", предназначенный для передачи информации, не содержащей военной и государственной тайны.

Ничего не могу сказать об этих алгоритмах, но изложу одно общее соображение. Советую всем исходить из того, что американское АНБ и родимое ФАПСИ будут щелкать закодированные ими сообщения, подобно белке, дорвавшейся до орехов после голодовки. Почему я так считаю? Да потому, что в капитальном труде по криптологии "Contemporary Cryptology: The Science of Information Integrity" (ed. Gustavus J. Simmone, N.Y., 1992) вы не найдете и следа секретных теорем высшей алгебры…

Обмениваться конфиденциальной информацией следует с осторожностью. Действительно важные сообщения следует передавать так, чтобы, даже перехватив их, тихушники не могли понять - о чем же в них говорится. Ну что такое "Над всей Испанией безоблачное небо" - безобидный метеопрогноз или сигнал к началу мятежа? Право же на шифрование следует считать неотъемлемым правом гражданина.

Но как реализовать это право - автор не знает. И если кто-то, считающийся или являющийся авторитетом, говорит, что знает, - отнеситесь к этому критически.

Нет, конечно же, если эксперт говорит, что эллиптический алгоритм, полагавшийся "сильным", на деле оказался "слаб", не сомневайтесь в его словах.

Но если кто-то скажет, что данный алгоритм несокрушим (он и в самом деле может быть неразрешим - вспомните о неразрешимых графах), - сто раз отмерьте, прежде чем принять это на веру…

© ООО "Компьютерра-Онлайн", 1997-2022
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.