Архив метки: Colossus

Гостайна как метафора

(Декабрь 2013)

Практически все имеют ныне представление, что означают слова «секретная наука». Куда меньше людей наслышаны о принципе «все тайное вырождается». И уж совсем немногие в курсе, до какой степени государства, распухшие от своей патологической секретности, тормозят общий прогресс человечества.

a_science_secret

КАК ЭТО НАЧИНАЛОСЬ

Когда планета была охвачена пожарами второй мировой войны, в истории науки имели место два примечательных и почти одновременных эпизода — по-своему очень важных, но по сию пору мало кому известных.

Эпизод первый непосредственно связан с «Проектом Манхэттен», в глубочайшей тайне запущенным в США для создания атомной бомбы. Весной 1943 года Роберт Оппенгеймер, как научный руководитель Манхэттенского проекта, написал довольно специфическое письмо Вольфгангу Паули — одному из отцов квантовой механики и просто сильнейшему теоретику мировой физики.

Manhattan-Project-Scientists
Физики Манхэттенского проекта: Н. Бор, Р. Оппенгеймер, Р. Фейнман, Э. Ферми

В своем письме Оппенгеймер развернуто объясняет коллеге, почему именно его, Вольфганга Паули, целесообразно оставить за рамками этой строго засекреченной работы. Проекту требовалось надежное прикрытие, а Паули был как раз тем человеком, который вполне способен в достатке публиковать качественные чисто научные статьи — причем желательно под разными именами — дабы у неприятеля создавалось впечатление, будто ведущие физики в Америке не занимаются ничем экстраординарным…

История о том, почему на данную роль был выбран именно Вольфганг Паули, очень любопытна и сама по себе (см. «Эффект Паули»). Однако для нас сейчас важен сам факт произошедшего и его принципиальная суть.

wolfgang-pauli
Вольфганг Паули

А суть эпизода такова. Как можно видеть на данном примере, ученого абсолютно любого калибра можно поставить в такие обстоятельства, когда он — даже никак не участвуя в суперсекретных разработках — будет не только молчать обо всем, что ему тут известно, но и активно делать вид, что в действительности ничего такого не происходит.

Читать далее Гостайна как метафора

Хитрости крипторемесла

(Впервые опубликовано – декабрь 2007)

В теории хорошо известно, как делать сильные шифры. Однако в жизни криптография обычно оказывается слабой. Как это происходит.

crypto

Что такое «уязвимость»

Группой израильских криптографов из университетов Иерусалима и Хайфы (Benny Pinkas, Zvi Gutterman, Leo Dorrendorf), недавно была вскрыта схема работы генератора псевдослучайных чисел, используемого Microsoft во всех криптоприложениях операционной системы Windows 2000 [eprint.iacr.org/2007/419].

Знание работы этого алгоритма позволило исследователям проанализировать общую стойкость подсистемы защиты и выявить в ней серьезнейшую уязвимость.

В частности, было показано, что из-за слабой схемы генератора злоумышленники могут без проблем, всего по одному внутреннему состоянию алгоритма, предсказывать большое количество криптоключей, вырабатываемых в ОС. Причем не только ключей для будущих потребностей, но и уже сгенерированных в прошлом.

Система Windows 2000 по сию пору используется многими компаниями и организациями, оставаясь, согласно общим оценкам, второй по популярности ОС Microsoft после XP. Но когда разнеслась весть о слабостях в PRNG (от pseudo-random number generator), то всех, естественно, взволновал вопрос об уязвимости крипто в более новых системах, XP и Vista. А именно, можно ли и их атаковать аналогичным образом?

Первая реакция Microsoft на подобные вопросы была довольно уклончивой и сводилась к заверениям публики в том, что последние версии Windows «содержат разнообразные изменения и доработки в схеме генератора случайных чисел».

Но коль скоро уже вскрытую схему выявить в системе гораздо легче, чем неизвестную, в Microsoft все же решились сказать правду и чуть позже признали, что Windows XP тоже уязвима для атаки, описанной в работе Пинкаса, Гуттермана и Доррендорфа.

Что же касается систем Windows Vista, Windows Server 2003 SP2 и планируемой к скорому выпуску Windows Server 2008, то там, по свидетельству Microsoft, схема генерации псевдослучайных чисел работает иначе и поэтому обладает иммунитетом к подобному методу взлома.

Попутно тут же была предпринята попытка интерпретировать работу израильтян не как выявление серьезной и реальной угрозы для безопасности XP (о старой Win2000 речи вообще не идет), а как сугубо «теоретическую атаку». Ибо, по официальному мнению Microsoft, выявленный «баг» не отвечает определению «уязвимость», поскольку для эксплуатации слабостей в PRNG злоумышленник должен обладать правами администратора.

Или, цитируя дословно, «поскольку администраторы по определению имеют доступ ко всем файлам и ресурсам системы, это [восстановление внутреннего состояния PRNG и вычисление ключей] не является недопустимым раскрытием информации».

То, что множество уже известных вредоносных программ, вроде всяких червей и троянцев, умеет повышать свои привилегии до уровня администратора, здесь, очевидно, считается не относящимся к делу.

Однако, дабы публика не слишком уж волновалась, Microsoft пообещала залатать-таки выявленную проблему в PRNG – где-нибудь в первой половине следующего года, вместе с выходом третьего сервис-пака, Windows XP SP3.

Иначе говоря, проблему хотят представить как нечто маловажное и не особо серьезное. Однако реальная проблема тут, строго говоря, заключается в ином.

Дело в том, что базовые принципы, на основе которых должен работать криптографически качественный PRNG, прекрасно известны. Грамотному разработчику, можно сказать, проще выбрать известный хороший криптоалгоритм, нежели разрабатывать собственный плохой.

Однако в программных продуктах Microsoft криптография всегда оказывается существенно слабее, чем могла бы быть. И вовсе не секрет, почему так происходит. Увидеть это совсем несложно, если взглянуть на историю вопроса в ретроспективе. Читать далее Хитрости крипторемесла

Колосс британский

(Впервые опубликовано – июнь 2006)

Факты и фактоиды из истории секретного предка компьютеров

Colossus

Среди легендарных Семи чудес древнего мира видное место занимал Колосс родосский (ок. 292-280 гг. до н.э.) — гигантская, высотой более 30 метров бронзовая статуя бога Гелиоса, стоявшая у входа в главную гавань греческого острова Родос. Судьбе, увы, было угодно так, что срок жизни этого творения оказался самым малым среди всех «чудес света» — короче даже одной жизни человеческой.

В результате сильного землетрясения 225 года до н.э. статуя надломилась у коленей и обрушилась. На ее восстановление сил у родосских граждан уже не нашлось, однако останки рухнувшего колосса оставались на том же месте еще много веков, вплоть до 653 года н.э., пока не явились предприимчивые арабские разбойники и, измельчив статую, продали ее как металлолом сирийскому купцу. Для транспортировки груза в Сирию, согласно преданию, был снаряжен караван из 900 верблюдов.

Много-много лет спустя, в середине XX века на совсем другом острове – Британия – в тихой викторианской усадьбе Блечли-Парк был сооружен еще один выдающийся колосс, на этот раз компьютерный. По странной иронии судьбы это грандиозное творение рук человеческих разделило со своим родосским предшественником не только имя Colossus, но и основные черты биографии — очень яркую поначалу и в то же время совсем короткую жизнь, закончившуюся полным и бесславным демонтажом.

Специфика новой эпохи, правда, внесла в этот исторический повтор и некоторые коррективы. Поскольку компьютер Colossus создавался для суперсекретных задач вскрытия шифрованной иностранной переписки, то сам факт его существования более полувека продолжал официально оставаться большой государственной тайной.

Читать далее Колосс британский