А для крутых парней - барабаны!!!
За последние несколько месяцев я пару раз писал про откровения Сноудена в русле "и они с этой хохмой в Одессу собираются приехать?" - то есть не заметил особенно интересных открытий для людей, профессионально интересующихся компьютерной безопасностью и криптографией. Вернувшись из отпуска, я решил одним глазком глянуть, что же нового появилось по заданной теме, и тут оказалось, что ситуация несколько изменилась, а последняя порция документов чрезвычайно интересна для посвященного в детали зрителя.
Я даже рискну сказать, что эти новости - на уровне деталей Stuxnet, которые раз и навсегда доказали, что мы рождены чтоб Кафку Гибсона ( и прочих традиционных авторов киберпанковской фантастики) сделать былью.
Сейчас мы перейдем к техническим деталям , но сначала анекдот:
Из СССР на международный конкурс поехало два скрипача. Один из них занимает второе место, другой - 37-е.
Более слабый скрипач говорит первому:
- Абрам Моисеевич, не расстраивайтесь, второе место это тоже очень хорошо!
Первый: - Понимаете, по условиям конкурса, тому кто занял первое место, дают поиграть на скрипе Паганини.
- Ну и что в ней такого? Скрипка как скрипка.
- Понимаете, для меня поиграть на скрипке Паганини, означает тоже самое, что для вас пострелять из пистолета Дзержинского.
Так вот, для специалистов (в том числе и тех, кто уже много лет не в обойме) читать презентации на которых крупными буквами написано TOP SECRET, COMINT/SIGINT, REL FVEY (released to five eyes only - разрешено к распространению между разведками 5 стран: Австралия, Канада, Новая Зеландия, Англия и США) - это на уровне скрипки Паганини. Я вот не уверен, что могу адекватное передать те чувства, которые у тебя возникают после скачивания этих PDFок с открытого интернета, просто так, just for fun. Поверьте мне на слово.
Из технических деталей кратко следует несколько вещей - часть из них, по идее, даже должна порадовать параноиков и cypherpunk-ов. Начнем с хорошего, но опять таки без предисловия тут не обойтись.
Итак, Брюс Шнайер в своей практически Библии под названием "Прикладная Криптография" приводит очень известную страшилку, краткий и нетехнический ее пересказ вот какой:
В 70х годах прошлого века в США искали новый алгоритм для шифрования данных. В итоге за дело взялась маленькая такая фирма под названием IBM, подняла свою старую наработку под названием Lucifer, чуточку ее улучшила, назвала DES, и отправила федеральному правительству на утверждение.
Федеральное правительство и криптоалгоритм - сами понимаете, чьи уши там торчат. Впрочем, они и не скрывались - на сцене мгновенно появились крутые парни из NSA, и сказали следующее: алгоритм (метод шифрования то есть) сам по себе ОК, но в нем используются определенные начальные данные (S-boxы, если кто-то интересуется техническими деталями, я не знаю как это лучше обьяснить, не потеряв на этой фразе половину читателей) - так вот, "гражданина ты туда не ходи, ты сюда ходи" - вы лучше используйте другие начальные данные. И никаких последующих объяснений.
Дело, напоминаю, происходило в 70х годах. В середине 90х Эли Бигам и Ади Шамир (оба израильтяне, как несложно догадаться по именам) изобрели некую новую технику взламывания кодов под названием "дифференциальный криптоанализ", и тут вдруг оказалось, что изменения, которые ребята из NSA внесли в DES 20 лет назад (!!!) как-раз защищают этот самый DES от только что придуманной технологии. Итого, два десятилетия форы между американскими военными криптографами, и самыми, на тот момент, передовыми научными исследованиями.
Страшилка, собственно говоря, звучит так: если в 70х годах NSA были столь круты, то возможно у них уже давно построен квантовый комьпютер, доказано, что P = NP, взломан Diffie Hellman, и установлен контакт с внеземными цивилизациями.
Хорошие новости от Эдички Сноудена заключаются в том, что ничего подобного в арсеналах NSA нет. Ну или эти технологии настолько секретны, что не используются в оперативной работе, но в подобный уровень теорий конспирации я уже не верю, мне брат Оккам со своим бритвенным станком не позволяет. Таким образом, нет никаких существенных прорывов в криптографии или теории информации, которые доступны NSA на повседневной основе. Это были хорошие новости. На этом они заканчиваются, а о плохих мы поговорим в следущий раз.
ПРОДОЛЖЕНИЕ СЛЕДУЕТ
Я даже рискну сказать, что эти новости - на уровне деталей Stuxnet, которые раз и навсегда доказали, что мы рождены чтоб Кафку Гибсона ( и прочих традиционных авторов киберпанковской фантастики) сделать былью.
Сейчас мы перейдем к техническим деталям , но сначала анекдот:
Из СССР на международный конкурс поехало два скрипача. Один из них занимает второе место, другой - 37-е.
Более слабый скрипач говорит первому:
- Абрам Моисеевич, не расстраивайтесь, второе место это тоже очень хорошо!
Первый: - Понимаете, по условиям конкурса, тому кто занял первое место, дают поиграть на скрипе Паганини.
- Ну и что в ней такого? Скрипка как скрипка.
- Понимаете, для меня поиграть на скрипке Паганини, означает тоже самое, что для вас пострелять из пистолета Дзержинского.
Так вот, для специалистов (в том числе и тех, кто уже много лет не в обойме) читать презентации на которых крупными буквами написано TOP SECRET, COMINT/SIGINT, REL FVEY (released to five eyes only - разрешено к распространению между разведками 5 стран: Австралия, Канада, Новая Зеландия, Англия и США) - это на уровне скрипки Паганини. Я вот не уверен, что могу адекватное передать те чувства, которые у тебя возникают после скачивания этих PDFок с открытого интернета, просто так, just for fun. Поверьте мне на слово.
Из технических деталей кратко следует несколько вещей - часть из них, по идее, даже должна порадовать параноиков и cypherpunk-ов. Начнем с хорошего, но опять таки без предисловия тут не обойтись.
Итак, Брюс Шнайер в своей практически Библии под названием "Прикладная Криптография" приводит очень известную страшилку, краткий и нетехнический ее пересказ вот какой:
В 70х годах прошлого века в США искали новый алгоритм для шифрования данных. В итоге за дело взялась маленькая такая фирма под названием IBM, подняла свою старую наработку под названием Lucifer, чуточку ее улучшила, назвала DES, и отправила федеральному правительству на утверждение.
Федеральное правительство и криптоалгоритм - сами понимаете, чьи уши там торчат. Впрочем, они и не скрывались - на сцене мгновенно появились крутые парни из NSA, и сказали следующее: алгоритм (метод шифрования то есть) сам по себе ОК, но в нем используются определенные начальные данные (S-boxы, если кто-то интересуется техническими деталями, я не знаю как это лучше обьяснить, не потеряв на этой фразе половину читателей) - так вот, "гражданина ты туда не ходи, ты сюда ходи" - вы лучше используйте другие начальные данные. И никаких последующих объяснений.
Дело, напоминаю, происходило в 70х годах. В середине 90х Эли Бигам и Ади Шамир (оба израильтяне, как несложно догадаться по именам) изобрели некую новую технику взламывания кодов под названием "дифференциальный криптоанализ", и тут вдруг оказалось, что изменения, которые ребята из NSA внесли в DES 20 лет назад (!!!) как-раз защищают этот самый DES от только что придуманной технологии. Итого, два десятилетия форы между американскими военными криптографами, и самыми, на тот момент, передовыми научными исследованиями.
Страшилка, собственно говоря, звучит так: если в 70х годах NSA были столь круты, то возможно у них уже давно построен квантовый комьпютер, доказано, что P = NP, взломан Diffie Hellman, и установлен контакт с внеземными цивилизациями.
Хорошие новости от Эдички Сноудена заключаются в том, что ничего подобного в арсеналах NSA нет. Ну или эти технологии настолько секретны, что не используются в оперативной работе, но в подобный уровень теорий конспирации я уже не верю, мне брат Оккам со своим бритвенным станком не позволяет. Таким образом, нет никаких существенных прорывов в криптографии или теории информации, которые доступны NSA на повседневной основе. Это были хорошие новости. На этом они заканчиваются, а о плохих мы поговорим в следущий раз.
ПРОДОЛЖЕНИЕ СЛЕДУЕТ