Уже несколько месяцев я слежу за в чем-то удивительной, а в чем-то очень понятной для России историей.
От сделанных Эдвардом Сноуденом разоблачений расходятся круги, которые задевают самые разные страты американского общества. Например, работающих в США математиков оскорбил раскрывшийся факт, что у Агентства национальной безопасности (National security agency – NSA) есть отмычки для взлома криптозащищенных, то есть зашифрованных протоколов интернет-коммуникаций. А взялись эти отмычки вот откуда. В США существует организация, аналогичная российскому Госстандарту (сейчас, в духе бюрократической избыточности, она называется Федеральным агентством по техническому регулированию и метрологии). Американская палата мер и весов – NIST (Национальный институт стандартов и технологий) устанавливает в том числе достаточно экзотические стандарты. Например, NIST определяет, какие именно способы шифрования данных должны использовать в своей работе государственные организации. И хотя частные компании следовать этим стандартам не обязаны, от государственных органов криптографические методы быстро распространяются на весь американский рынок, а затем и по всему миру.
Методы шифрования данных обычно используют случайные числа. Понятно, что в строгом смысле ничего случайного компьютер (если он, конечно, не квантовый) сделать не может – поэтому применяются алгоритмы генерации псевдослучайных чисел. Хороший генератор псевдослучайных чисел – совсем не элементарная штука, он должен быть устроен так, чтобы внешнему наблюдателю было сложно предсказать, какое число будет сгенерировано в следующий раз. По большому счету, безопасная передача данных основана именно на том, что отправитель и получатель знают один и тот же случайно сгенерированный пароль.
NIST считает стандартными три генератора псевдослучайных чисел. По закону, определяя стандарты подобного рода, NIST обязан сотрудничать с Агентством национальной безопасности. В 2007 году в процессе консультаций с NIST АНБ продвигало собственный алгоритм, использующий эллиптические кривые. Этот генератор был включен в рекомендованный NIST список.
Тогда же два молодых сотрудника Microsoft, выступая на отраслевой конференции, рассказали, что в основанном на эллиптических кривых методе генерации псевдослучайных чисел, продвигаемом АНБ, существует лазейка, которая дает гипотетическую возможность обладающей определенным ключом третей стороне, например, самому АНБ, взламывать алгоритм, а значит, и использующие его криптографические схемы. Тогда, шесть лет тому назад, большого скандала не вышло. Специалисты не сошлись во мнении, действительно ли лазейка может работать, а если и да, оставлена ли она АНБ преднамеренно или по недосмотру. Но разоблачения Сноудена заставили вспомнить о сомнительном шифровальном стандарте NIST. Похоже, что именно та лазейка в алгоритме позволила АНБ читать переписку и прослушивать телефонные разговоры не только госслужащих, но и пользователей огромного числа сервисов, использующих готовые алгоритмы, качество которых гарантировало правительство США.
Ну а при чем здесь математики? Признаться, я плохо представляю себе, как выглядят сотрудники российского Управления “К” (а тем более управления “Э”) и кто ими становится. А вот АНБ на своем официальном сайте с гордостью заявляет: “Мы – крупнейший работодатель для математиков в стране”. А это значит, что и в мире тоже. АНБ принимает на работу значительную долю получивших математическое образование молодых специалистов, которые обеспечивают технологическую мощь агентства. АНБ выделяет гранты, финансирует конференции, открыто сотрудничает с Американским математическим обществом. Алгоритмы с лазейками придумывают не люди в погонах. Их создают ученые.
В прошлом месяце журнал “Записки Американского математического общества” опубликовал поступившее в издательство письмо одного из членов общества, чикагского математика Александра Бейлинсона. Автор пишет, что Американское матобщество должно порвать все связи с АНБ, и сравнивает это агентство с КГБ: “Этот вопрос касается не только граждан США, но и жителей всего мира. АНБ уничтожило безопасность интернета и право на частные коммуникации во всем мире. Если что-то и можно исправить, то для начала сотрудничество с АНБ и другими подобными организациями должно стать неприемлемым для общества, как во времена моей юности работа на КГБ была неприемлема для многих советских людей”.
И хотя я пока не слышал об официальной реакции Американского матобщества (письмо Бейлинсона оставлено без редакционного комментария), гражданская ответственность американских ученых, о которой можно судить по развернувшейся в блогах и социальных сетях дискуссии, достойна уважения. Но подозрительному отношению к силовикам жители России и сами могут поучить американцев. Александр Бейлинсон родился и вырос в СССР. Но можно позавидовать государству, которое в обеспечении своей безопасности опирается на лучшие интеллектуальные ресурсы, а ученые могут выбирать, участвовать в этой работе или нет.
Сергей Добрынин – научный обозреватель РС
От сделанных Эдвардом Сноуденом разоблачений расходятся круги, которые задевают самые разные страты американского общества. Например, работающих в США математиков оскорбил раскрывшийся факт, что у Агентства национальной безопасности (National security agency – NSA) есть отмычки для взлома криптозащищенных, то есть зашифрованных протоколов интернет-коммуникаций. А взялись эти отмычки вот откуда. В США существует организация, аналогичная российскому Госстандарту (сейчас, в духе бюрократической избыточности, она называется Федеральным агентством по техническому регулированию и метрологии). Американская палата мер и весов – NIST (Национальный институт стандартов и технологий) устанавливает в том числе достаточно экзотические стандарты. Например, NIST определяет, какие именно способы шифрования данных должны использовать в своей работе государственные организации. И хотя частные компании следовать этим стандартам не обязаны, от государственных органов криптографические методы быстро распространяются на весь американский рынок, а затем и по всему миру.
Методы шифрования данных обычно используют случайные числа. Понятно, что в строгом смысле ничего случайного компьютер (если он, конечно, не квантовый) сделать не может – поэтому применяются алгоритмы генерации псевдослучайных чисел. Хороший генератор псевдослучайных чисел – совсем не элементарная штука, он должен быть устроен так, чтобы внешнему наблюдателю было сложно предсказать, какое число будет сгенерировано в следующий раз. По большому счету, безопасная передача данных основана именно на том, что отправитель и получатель знают один и тот же случайно сгенерированный пароль.
NIST считает стандартными три генератора псевдослучайных чисел. По закону, определяя стандарты подобного рода, NIST обязан сотрудничать с Агентством национальной безопасности. В 2007 году в процессе консультаций с NIST АНБ продвигало собственный алгоритм, использующий эллиптические кривые. Этот генератор был включен в рекомендованный NIST список.
Тогда же два молодых сотрудника Microsoft, выступая на отраслевой конференции, рассказали, что в основанном на эллиптических кривых методе генерации псевдослучайных чисел, продвигаемом АНБ, существует лазейка, которая дает гипотетическую возможность обладающей определенным ключом третей стороне, например, самому АНБ, взламывать алгоритм, а значит, и использующие его криптографические схемы. Тогда, шесть лет тому назад, большого скандала не вышло. Специалисты не сошлись во мнении, действительно ли лазейка может работать, а если и да, оставлена ли она АНБ преднамеренно или по недосмотру. Но разоблачения Сноудена заставили вспомнить о сомнительном шифровальном стандарте NIST. Похоже, что именно та лазейка в алгоритме позволила АНБ читать переписку и прослушивать телефонные разговоры не только госслужащих, но и пользователей огромного числа сервисов, использующих готовые алгоритмы, качество которых гарантировало правительство США.
Ну а при чем здесь математики? Признаться, я плохо представляю себе, как выглядят сотрудники российского Управления “К” (а тем более управления “Э”) и кто ими становится. А вот АНБ на своем официальном сайте с гордостью заявляет: “Мы – крупнейший работодатель для математиков в стране”. А это значит, что и в мире тоже. АНБ принимает на работу значительную долю получивших математическое образование молодых специалистов, которые обеспечивают технологическую мощь агентства. АНБ выделяет гранты, финансирует конференции, открыто сотрудничает с Американским математическим обществом. Алгоритмы с лазейками придумывают не люди в погонах. Их создают ученые.
В прошлом месяце журнал “Записки Американского математического общества” опубликовал поступившее в издательство письмо одного из членов общества, чикагского математика Александра Бейлинсона. Автор пишет, что Американское матобщество должно порвать все связи с АНБ, и сравнивает это агентство с КГБ: “Этот вопрос касается не только граждан США, но и жителей всего мира. АНБ уничтожило безопасность интернета и право на частные коммуникации во всем мире. Если что-то и можно исправить, то для начала сотрудничество с АНБ и другими подобными организациями должно стать неприемлемым для общества, как во времена моей юности работа на КГБ была неприемлема для многих советских людей”.
И хотя я пока не слышал об официальной реакции Американского матобщества (письмо Бейлинсона оставлено без редакционного комментария), гражданская ответственность американских ученых, о которой можно судить по развернувшейся в блогах и социальных сетях дискуссии, достойна уважения. Но подозрительному отношению к силовикам жители России и сами могут поучить американцев. Александр Бейлинсон родился и вырос в СССР. Но можно позавидовать государству, которое в обеспечении своей безопасности опирается на лучшие интеллектуальные ресурсы, а ученые могут выбирать, участвовать в этой работе или нет.
Сергей Добрынин – научный обозреватель РС
