Архив рубрики: Криптография

Тайны крипто-могилы (продолжение)

(Апрель 2018, НБКР)

Следующий эпизод расследования о криптографических секретах Арлингтонского кладбища. Начало см. тут.

Магия и SIGABA

Цитата #3: «Работа Фридмана существенно улучшила как разведку средств связи, так и защиту информационных систем».

По окончании войны и возвращении из Франции весной 1919, Уильям Фридман попытался вновь начать прежнюю гражданскую жизнь – там же в Ривербэнке, где на Фабиана продолжала работать его жена Элизебет. Однако ничего путного из этого не получилось.

По-феодальному властный Фабиан как и прежде относился к Фридману словно к своей собственности, на время предоставлявшейся в аренду вооруженным силам США. А на учебных пособиях Фридмана по криптоанализу, печатавшихся в типографии Ривербэнкских лабораторий, то и дело норовил убрать имя автора, не забывая при этом оставлять своё.

Естественно, все подобные трения и конфликты привели к попыткам Фридмана найти приличную работу где-то в другом месте. Вернуться на линию генетических исследований, однако, ему не удалось. Но вот в Вашингтоне, в генштабе сухопутных войск, который после войны возглавил его хороший знакомый генерал Першинг, талантливого криптографа брали на достойную должность абсолютно без проблем.

Так что в последние дни декабря 1920 года супруги Фридманы без ведома Фабиана и фактически тайно сбежали из Ривербэнка в Вашингтон. А уже с первых чисел января 1921 Уильям Фридман приступил к новой государственной службе – теперь в качестве начальника отдела кодов и шифров в Корпусе войск связи США.

Новая работа криптографа была вроде бы и солидной, и в трудные годы экономического спада позволяла прокормить растущую молодую семью (с интервалом в несколько лет у них родились двое детей, дочь и сын). Однако то, чем Фридман на своей службе занимался – обеспечением надежных шифр-средств для защиты коммуникаций армии – оказалось весьма скучной рутиной, никак не сравнимой с волнующей работой криптоаналитика, вскрывавшего вражеские шифры в годы войны.

В корне все переменилось лишь в самом конце 1920-х, когда Белый дом занял президент Герберт Гувер, а иностранными делами США стал ведать новый госсекретарь Генри Стимсон, имевший весьма возвышенные представления о честности в политике. По этой причине, как только Стимсону стало известно, что при Госдепартаменте работает «Черная комната» Герберта Ярдли, на регулярной основе вскрывающая шифрованную дипломатическую переписку иностранных государств, то он тут же это суперсекретное и «не подобающее джентльменам» дело решительно прикрыл. А точнее, лишил эту разведструктуру львиной доли финансирования, поступавшей от Госдепартамента. Что и было равнозначно ликвидации.

Поскольку же остальная часть финансирования «Черной комнаты» поступала от военных, то Армия получила в свое полное распоряжение ценнейший архив с дешифрованными материалами и аналитическими разработками тайной спецслужбы. И поскольку прагматичные представления военного командования о международных делах в корне отличались от возвышенных идей главы дипломатов, то вскрытие иностранных шифров было решено непременно продолжать – но теперь уже целиком в вооруженных силах. Именно тогда-то и начался подлинный восход звезды Уильяма Ф. Фридмана…

Читать далее Тайны крипто-могилы (продолжение)

Тайны криптографической могилы

(Апрель 2018, НБКР)

В январе нынешнего года, на проходившей в столице США конференции по инфобезопасности, был сделан занятный доклад «о тайне Арлингтонского кладбища». Точнее, о вскрытии шифра, полвека прятавшегося в буквах надгробия самой знаменитой супружеской пары правительственных криптологов. И хотя ныне их тайное послание вроде как прочитано, суть его, однако, не прозвучала абсолютно никак...

Собственно доклад сделала Илонка Данин [ED], чрезвычайно активная дама и общественница, знаменитая своим безграничным энтузиазмом во всем, что связано со вскрытием шифров. Наибольшую известность Данин обрела в свое время как автор сборника «самых знаменитых криптограмм в истории» и как наиболее заметная организующая сила в коллективных усилиях по дешифрованию скульптуры Kryptos в штаб-квартире ЦРУ в Лэнгли. Кроме того, она же является директором Фонда поддержки Национального музея криптологии при АНБ США. А также затрачивает массу усилий на создание еще одного музея криптологии, от АНБ независимого…

Здесь, впрочем, рассказ будет не об этой энергичной даме, а о тайнах того зашифрованного крипто-послания, что Илонка нашла среди могил Арлингтонского национального кладбища. В находке её интересно все: и то, чья именно это могила; и то, каким образом тайная надпись оставалась незамеченной у всех на виду около полувека; и то, наконец, почему Данин решила разыскать именно это надгробие среди более чем 400 тысяч могил самого знаменитого кладбища США.

Последний в списке момент пояснить проще всего. Надгробие находится на могиле Уильяма Ф. Фридмана, почитаемого в США как «отец национальной криптологии», и его также знаменитой в области криптографии супруги Элизебет С. Фридман. На официальном сайте АНБ США, в разделе «Зал почета», супругам Фридманам отведено по отдельной веб-странице. Вот только рассказ об «отце криптологии» Уильяме Фридмане, правда, выглядит здесь на редкость куцым и малосодержательным – всего три небольших абзаца (200 слов или примерно 1400 знаков включая пробелы).

В дословном переводе на русский этот краткий текст выглядит так:

Вольф Фредерик Фридман родился 24 сентября 1891 в Кишиневе, тогда входившем в состав Российской империи, а ныне столице Молдовы. Его отец, служивший переводчиком в царской почтовой службе, на следующий год эмигрировал в США из-за нараставших антисемитских порядков. Семья Фридмана присоединилась к отцу в Питтсбурге в 1893. Еще три года спустя, когда глава семейства получил гражданство США, имя его сына Вольфа поменяли на Уильям.

После получения степени бакалавра в области генетики и занимаясь аспирантской работой в Корнеллском университете, Уильям Фридман был нанят расположенными в пригороде Чикаго Ривербэнкскими Лабораториями, которые сегодня назвали бы научно-исследовательским институтом. Там Фридман заинтересовался изучением кодов и шифров – благодаря интересу к девушке Элизебет Смит, занимавшейся в том же Ривербэнке криптоаналитическими исследованиями. Во время Первой мировой войны Фридман покинул Ривербэнк ради военной службы офицером-криптологом. Так было положено начало его выдающейся карьеры на службе правительству.

Последующий вклад Фридмана широко известен – как плодотворного автора, преподавателя и практика в области криптологии. Его величайшими достижениями, наверное, стали те математические и научные методы анализа, что он ввел в криптологию, и подготовленные им учебные пособия и материалы, которые затем использовали несколько поколений учеников. Его работа существенно улучшила как разведку средств связи, так и защиту информационных систем. Большинство из того, чем занимается АНБ ныне, в основах своих ведет начало от новаторских трудов Уильяма Фридмана.

Дабы никто вдруг не подумал, что три коротеньких абзаца для отца американской криптологии – это совершенно нормально, надо сразу отметить такой факт. Соседняя веб-страничка, посвященная жене криптографа Элизебет Смит Фридман, тоже весьма продвинутой криптографине с большим стажем госслужбы, содержит рассказ, по своему объему (около 12 тыс знаков) превышающий лаконичный текст об У.Ф.Ф. более чем в 7 раз. И это притом, надо подчеркнуть, что Элизебет никогда не состояла в кадрах АНБ (специализируясь, главным образом, на борьбе с внутренним криминалом и контрабандистами)…

Главная причина столь выдающейся краткости Агентства в рассказе о своем самом знаменитом криптографе – это, конечно же, чрезвычайная деликатность его сверхсекретной работы. Сводившейся, по сути дела, к постоянному и изобретательному чтению чужих зашифрованных писем. Причем авторами этих писем, как правило, были весьма важные люди и организации, непосредственно влиявшие на ход мировых событий. И многие, очень многие из материалов подобной тайной переписки до сих пор спрятаны в секретных архивах АНБ, абсолютно недоступные для исследований историков. А может быть и так, что наиболее интересные вещи вообще уничтожены давно…

Несмотря на скрытность его конторы, однако, биография самого Уильяма Фридмана восстановлена и изучена независимыми историками спецслужб весьма обстоятельно. И поскольку подлинная криптология в её полном виде – это не только математическая наука, но также и отчасти оккультно-магическое искусство, то пристальный интерес к жизни и деятельности настоящего криптографа Фридмана уже не раз приносил исследователям большие сюрпризы.

Благодаря фактам-сюрпризам такого рода не только известные события XX века, но и дела куда более давних времен начинают выглядеть существенно иначе и в высшей степени удивительно. Даже неправдоподобно, можно сказать. Но если тех, кто ищет ответы, интересует реальная картина, а не выдумки и умолчания правдоподобной официальной истории, то факты имеет смысл принимать именно так, как они есть. Сколь бы странно эта реальность ни выглядела.

Самый простой и наглядный способ убедительно проиллюстрировать данные тезисы – это прямо и без затей выбрать несколько скупых фраз из коротенького официального текста АНБ о своем неординарном сотруднике Уильяме Фридмане. А затем привлечь достоверно известные и неопровержимые факты для несколько более развернутого рассказа о том, что же на самом деле эти лаконичные слова означают.

Читать далее Тайны криптографической могилы

«Ответственное крипто» и другие формы обмана

(Ноябрь 2017)

Мировому сообществу активно навязываются в качестве стандарта новые шифры от АНБ США. Имеет смысл разобраться, что в них действительно нового. И что, соответственно, старого…

Международная организация стандартизации ISO, как известно, насчитывает в своих рядах свыше 160 государств планеты и постоянно заботится о единых подходах человечества ко всем жизненно-важным вещам – от автодорожных знаков до упаковок для лекарств. Обычно все проблемы, сопутствующие этому кропотливому делу, решаются здесь без шумных скандалов и за закрытыми дверями.

Ныне, однако, один из традиционно тихих процессов такого рода – закрученный вокруг новых стандартов шифрования и длящийся уже три с лишним года – как-то вдруг перерос в столь горячие и оживленные дебаты, что шум от них даже выплеснулся на страницы служб новостей и прочих СМИ. Благодаря чему, собственно, всем и стало известно, какого рода любопытные вещи творятся сейчас с криптографией за спиной у широкой публики.

Если говорить о разыгравшемся скандале с шифрами совсем кратко, то суть конфликта тут вот в чем. Два новых криптоалгоритма, носящих названия Simon и Speck, активно продвигаются делегацией США в качестве очередного мирового стандарта индустрии для шифрования данных. Главных же проблем здесь две. Во-первых, у мирового сообщества сейчас нет потребности в новом крипто такого рода, так что никто ни американцев, ни кого-либо еще об этом не просил.

Ну а, во-вторых, самое главное, оба этих шифра разработаны знаменитой шпионской спецслужбой под названием Агентство Национальной Безопасности или АНБ США, что на сегодняшний день – в эпоху «после разоблачений Эда Сноудена» – ничего кроме подозрений вызвать не может.

Именно поэтому, собственно, делегации целого ряда влиятельных стран в ИСО, включая ближайших союзников США вроде Германии, Израиля и Японии, выступили активно против этих американских предложений. Вполне резонно предполагая, что АНБ энергично проталкивает свои новые алгоритмы в мировые стандарты не оттого, что это хорошие инструменты для защиты данных, а по той причине, что там знают, как эти шифры вскрывать…

#

Прежде чем переходить к выразительным техническим подробностям конфликта в ИСО, однако, весьма кстати будет также упомянуть и о совсем других событиях из текущих новостей. Для более объемного восприятия межнациональных стычек среди экспертов по стандартам и для погружения этого крипто-конфликта в соответствующий общественно-политический контекст, можно сказать.

Читать далее «Ответственное крипто» и другие формы обмана

Закономерные случайности

(Август 2011)

Среди интересных разработок в составе Ivy Bridge, новейшей микропроцессорной архитектуры Intel, заметное место занимает DRNG – чисто цифровой генератор не псевдо-, а подлинно случайных чисел.

Как известно, генераторы случайных чисел – или RNG (от Random Number Generator) – обеспечивают работу криптографии. Иначе говоря, играют важнейшую роль в безопасности коммуникаций и защите информации, хранимой в компьютерных устройствах.

Однако детерминированная природа цифрового компьютера такова, что в нем с технической точки зрения довольно сложно реализовать хаотический процесс для генерации подлинно случайных чисел. Почему и приходится повсеместно применять так называемые PRNG, то есть алгоритмы генерации псевдослучайных чисел, лишь похожих на случайные в той или иной степени. А всякая, даже малейшая предсказуемость ключей в криптографии – это заведомая слабость, чреватая компрометацией информации.

Конечно же, разработчиками постоянно делаются попытки исправить эту неприятную ситуацию. И одна из наиболее интересных за последнее время конструкций для «генератора случайностей» была представлена в августе этого (2011) года корпорацией Intel – на конференции Hot Chips 23, проходившей в Стэнфордском университете, США.

Читать далее Закономерные случайности

Ключевые слабости

(Февраль 2012)

Циники от криптографии всегда говорили: если в столь широко и повсеместно распространенной криптосистеме, как RSA, до сих пор не нашли дефектов, ослабляющих схему, – значит, просто плохо искали. Теперь вот поискали как следует – и действительно нашли…

В августе нынешнего (2012) года, как обычно, в калифорнийском городке Санта-Барбара пройдет международная криптографическая конференция CRYPTO 2012, дающая своего рода срез текущего состояния дел в этой области прикладной математики. И хотя до начала мероприятия остаются еще чистых полгода, уже сегодня можно с уверенностью сказать, какая из тем обсуждения будет среди самых горячих.

Прогнозировать это несложно, потому что одна из исследовательских работ (eprint.iacr.org/2012/064.pdf), намеченных для доклада на  CRYPTO, опубликована уже сейчас и сразу же вызвала заметный резонанс. Ибо то, что там исследователям – команде криптографов из Европы и США – удалось нарыть, для большинства специалистов от академической науки оказалось, выражаясь поделикатнее, сильной неожиданностью.

Как отреагировали на новость криптографы из секретных спецслужб, в СМИ, конечно же, не сообщают. Однако крайне маловероятно, что и там реакция была аналогичной.

Читать далее Ключевые слабости

Адмиралы, шифры и тамплиеры

(2004-2006)

Пара созвучных сюжетов на тему исторических тайн и криптографии.

Код не-Да-Винчи

(Май 2006)

Поклонники (да и, наверное, ярые противники) книги Дэна Брауна «Код Да Винчи» должны были обратить внимание на судебный процесс о плагиате, завершившийся недавно в Англии. Два местных автора, Майкл Бейджент и Ричард Ли, обвинили Брауна в том, что он  в своем романе-бестселлере «присвоил архитектуру» их документально-исторического исследования «Святая кровь и Священный Грааль», опубликованного в 1982 году.

Особого скандала, правда, из этой тяжбы не вышло, поскольку судья Питер Джастис Смит после надлежащего разбирательства вынес в итоге вердикт, что художественное произведение Дэна Брауна не нарушало авторские права Бейджента и Ли. А значит, спорить тут больше не о чем. Тем не менее, история на этом далеко не закончилась, получив вскоре занятный «авантюрно-криптографический» поворот.

Решение Верховного суда объявили и опубликовали в начале апреля (2006), а три недели спустя наиболее бдительными читателями было замечено, что в тексте документа имеются весьма специфические странности. То там, то здесь одна из букв предложения или абзаца оказывалась напечатана не обычным шрифтом, а курсивом.

Причем, при выписывании в ряд, первые из этих букв складывались во вполне осмысленное словосочетание SMITHY CODE или «Код Смита», а дальше начиналась беспорядочная мешанина, свидетельствующая, скорее всего, о зашифрованном послании, встроенном судьей в текст вердикта:

JAEIEXTOSTGPSACGREAMQWFKADPMQZVZ.

Читать далее Адмиралы, шифры и тамплиеры

Пароль для серой зоны

(Февраль 2012)

Важнейшее правило эффективной защиты информации – никогда не использовать один и тот же пароль для доступа в разные места. Но когда у человека много разных паролей, то некоторые из них теряются и забываются. Порой это чревато большими неприятностями.

В последнее время международная система борьбы с преступностью как-то все больше и больше приводит в недоумение своей, формулируя помягче, сомнительной полезностью.

То есть никто словно не замечает, что отнюдь не маломощные структуры Интерпола оказываются совершенно не в силах отловить ни одного из трех десятков установленных человек, организовавших тайное убийство палестинского деятеля в одном из отелей Дубаи и объявленных в международный розыск полицией ОАЭ (потому что все эти люди работали на израильскую разведку Моссад).

Разыскные и юридические возможности Интерпола тем более абсолютно бесполезны для того, чтобы арестовать и доставить в Италию для отсидки уже осужденных там заочно 25 преступников, устроивших тайное похищение человека и его вывоз из страны с последующими истязаниями, включая пытки электротоком (потому что все похитители работали на ЦРУ США).

Но при этом возможности Интерпола оказываются чрезвычайно эффективны в таких ситуациях, к примеру, что недавно имела место в Малайзии. Где был арестован и депортирован в Саудовскую Аравию арабский журналист, все «преступление» которого заключалось в двух или трех коротеньких записках в Твиттере, в которых он без должного почтения рассуждал об основателе ислама.

На взгляд постороннего человека, в этих словах вовсе нет ничего оскорбительного, лишь сомнения мыслящего человека относительно справедливости догм, вбиваемых людям в голову официальной религией. Однако по законам государства Саудовская Аравия публичное «оскорбление пророка» является тягчайшим преступлением, караемым смертью. А Интерпол, соответственно, выступил здесь в качестве инструмента, обеспечивающего такое вот «правосудие».

Дело тут, впрочем, не столько в Интерполе конкретно, сколько вообще в вопиюще огромной разнице, которая присуща международной правооохранительной системе в делах преследования отдельных людей или же больших корпораций, не говоря уже о спецслужбах.

Так, органы США и Великобритании положили немало следственных сил на установление и арест человека, англичанина, организовавшего веб-сайт для кинолюбителей, где коллекционировались ссылки на торрент-файлы для скачивания популярных в народе фильмов.

И вот теперь, по запросу американской стороны, вовсю кипит процедура по высылке этого британца в США – дабы предать его там суду по всей строгости американских законов, охраняющих национальные корпорации от расхитителей их интеллектуальной собственности. Почему эта же система не привлекает к суду Google и прочие поисковики, делающие по запросам пользователей фактически то же самое – такой вопрос уже давным-давно задавать «не положено».

Вся эта развернутая преамбула понадобилась здесь для того, чтобы подвести читателей к довольно любопытному ИТ-казусу, обозначившемуся ныне в американской судебно-правовой системе. Точнее говоря, обозначился-то этот казус уже довольно давно, однако актуальность его для граждан всех прочих стран становится вполне очевидна только сейчас.

Когда все чаще и чаще становится известно, как по запросам ФБР США в разных странах то и дело арестовывают иностранных граждан – дабы предавать их суду за дистанционное нарушение американских законов.

Такого рода «отрыжка глобализации», конечно же, сама по себе является большой и интересной для разбора темой, однако сейчас нас будет интересовать куда более узкий технический аспект происходящего, связанный с криптографией и ее применением в повседневно-бытовых нуждах.

Читать далее Пароль для серой зоны