Читаем Криптография и свобода полностью

Мне в тот раз повезло: гаишник попался молодой и еще не окончательно растерявший простые человеческие чувства. Я попросил его оценить по любой мыслимой шкале состояние охраняемого им дорожного полотна, к тому же ехал на дачу с семьей, и он после 20-минутной душевной беседы поведал мне местные гаишные тайны.

– На эту точку наше начальство всегда спускает повышенный план по протоколам. Все прекрасно знают, что иногородние машины эту табличку, как правило, не замечают, вот и приходится здесь быть ударником труда. Если я этот план не выполню, то меня же потом лишат всех благ.

В первый раз я видел, как гаишник стыдился своей работы. Это уже было явно аномальное явление в российской действительности, ну а дальше последовало еще аномальней:

– Давайте я составлю протокол, что Вы переходили улицу в неположенном месте. Штраф за это мизерный, 0,1 минимальной зарплаты, в Москву его даже присылать не будут – накладные расходы дороже. А для меня этот протокол пойдет в мой дневной план.

Так я стал пешеходом-нарушителем.

End of example.

Эйфория патриотизма быстро прошла. В ЦБ система защиты телеграфных авизо работала стабильно уже около года, самая интересная пора прошла, все вернулось на свои чиновничьи круги. Заниматься эксплуатацией системы защиты авизо в ЦБ стали уже не те люди, с которыми мы ее внедряли, все опять вернулось к многочисленным бумагам, согласованиям и перестраховкам. Со скрипом ФАПСИ дало «добро» на эту систему, внеся, естественно, свои косметические модернизации, но по тому тягомотному процессу, которым сопровождалось получение этого разрешения, стало ясно: о внедрении системы «Криптоцентр» в ЦБ, какой бы хорошей она ни была, нечего и мечтать. Не дадут. Даже работающую в таких крупных подразделениях ЦБ, как ЦОУ и ОПЕРУ, программную систему «Криптоцентр-АВИЗО», моделирующую работу с калькулятором на персональном компьютере, ФАПСИ не признавало. Нашли универсальное решение: эта программа используется в «тестовом» режиме, а основная работа якобы осуществляется с помощью калькулятора. На самом деле калькуляторы валялись в сейфах без дела, а вся реальная работа осуществлялась с помощью «Криптоцентра-АВИЗО».

Стена, бетонная чиновничья стена, совершенно непробиваемая. Иногда дело доходило до полного абсурда. С самого начала использования этой системы Центробанк хотел провести такую модернизацию калькулятора, чтобы алгоритм выработки КПД для телеграфных авизо был бы оригинальный, разработанный специально для ЦБ, и реализован в специальной версии калькулятора, которую назвали «Электроника МК – 85 Б». Это разумное требование, поскольку калькулятор «Электроника МК-85 С» был предназначен для армии, для широкого применения, и не исключалось, что он мог попасть в руки криминала. Применение же специализированного калькулятора, изготовленного специально для ЦБ и содержащего уникальный алгоритм выработки КПД, заведомо повышало надежность системы защиты авизо. И вот в конце 1993 года ЦБ заключил с кл-овской конторой Договор на разработку «Электроники МК-85 Б», в котором всю техническую часть – разработку оригинального алгоритма выработки КПД и программирование модели калькулятора на компьютере – пришлось выполнять мне. Но поскольку в таких огромных системах, как сеть РКЦ Центробанка, самая большая проблема – переходный период, т.е. обеспечение устойчивой работы системы при внесении в нее изменений, то одним из требований ЦБ было, чтобы калькулятор также поддерживал все прежние алгоритмы, на которые к тому времени уже было получено разрешение ФАПСИ. А в назначенный день «Х» по команде все переводят калькулятор на новый режим работы.

В это время у меня уже было намного больше понимания о том, что необходимо ЦБ и какие есть для этого возможности в калькуляторе. Нужно было реализовать хеш-функцию, в которую подмешиваются знаки секретного ключа, причем в процессе подмешивания и знаки ключа и хешируемая информация принимают участие в выработке новых подстановок, которые в свою очередь используются в схеме типа «Ангстрем-3». Детальное описание подобного способа построения хеш-функций (только без подмешивания знаков ключа) я приводил в книге «Практическая криптография», по такому же принципу строились хеш-функции для асимметричной электронной подписи в системе «Криптоцентр».

Подробное описание этого нового алгоритма я по просьбе ЦБ сразу же отправил в ФАПСИ с тем, чтобы получить разрешение на его использование в ЦБ. Но поскольку такое разрешение возможно только после криптографической экспертизы этого алгоритма, а она может продлиться достаточно долго, то было принято решение начать создание калькуляторов «Электроника МК-85 Б» со старыми и новым алгоритмом, наладить их выпуск, оснастить ими все РКЦ, которые вначале будут работать на прежнем, широко распространенном алгоритме, а переход на новый уникальный алгоритм отложить до получения на него разрешения ФАПСИ.