Читаем Криптография и Свобода - 3 (СИ) полностью

быстро я на конкретном примере доказал корейцам справедливость комментария. По файлу *.pfx секретный ключ вычислялся на простом Notebook в среднем за 500 часов, или, если задачу

распараллелить на 10 компьютеров, то за двое с небольшим суток.

Корейцы, по-видимому, и сами хорошо понимали, что XecureWEB надо развивать и

выпускать новые версии. Появилась полная ясность с RC2 40 бит. Но появилось также и

понимание того, что профессионально сделанные стандартные криптографические интерфейсы

лучше самопальных и что секретный ключ лучше держать на смарт-карте и никуда не

экспортировать вообще.

Так, потихонечку, они пришли к выводу о том, что в их XecureWEB необходимо

использовать ориентированный на смарт-карты общепринятый интерфейс PKCS#11.

KISA (Korean Information Security Agency) организовало открытый конкурс на наилучшее

решение для XecureWEB, которое должно было включать в себя PKCS#11 и саму смарт-карту. На

конкурс было подано 7 заявок, для 3-х из них PKCS#11 были мои. Это

NETS Corporation

LG Hitachi

Samsung S1

Мистер Baik потирал руки: замаячили почти 43% корейского рынка.

Конкурс, в отличии от benchmark test в Таиланде, проходил заочно, ясно и понятно.

Каждый претендент подавал свою заявку в KISA, разработчик XecureWEB – корейская фирма

SOFTFORUM – поставила в KISA специальную программу для тестирования кандидатов. Дальше, как мне объясняли сами корейцы, полицейский из KISA тестировал с помощью этой программы

кандидата и сообщал ему (или ей, фирме – кандидату) о выявленных ошибках. Ошибки надо было

оперативно устранить и исправленную версию направить в KISA. После того, как были выполнены

все тесты, решение кандидата, включающее в себя PKCS#11 и саму смарт-карту, получало

сертификат KISA.

Быстрее всего получило сертификат KISA решение NETS Corporation. Довольный мистер

Baik показал его мне. Следующим должно было стать решение LG Hitachi.

Кирюшка к тому времени с LG Hitachi уже уволился и уехал работать в Сингапур. Его

наследство приняли две девушки, одна программировала апплет для смарт-карты, а другая была

ее начальницей. И вот, за день до того, как посылать решение LG Hitachi в KISA, мистер Baik приносит его мне для последней проверки. Еще раз проверяю и вдруг обнаруживаю небольшой

косячок. Быстро устанавливается, что это косячок в апплете смарт-карты и сам исправить его я

никак не могу. Нужна девушка из LG Hitachi, которая программировала этот апплет.

Дальше – шок! Выясняется, что девушка выходит замуж и завтра у нее свадьба. Вытащили

ее из парикмахерской чуть ли не в подвенечном платье и притащили в офис NETS Corporation исправлять косячок в апплете. Мне неудобно перед ней, но она – молодец! Быстро исправила

косячок и пошла дальше выходить замуж.

LG Hitachi тоже успешно получила сертификат KISA.

Ну а про Samsung S1 – чуть подробнее.

Упрямый Фома

С.В.Михалков.

В одном переулке

Стояли дома.

В одном из домов

Жил упрямый Фома.

Ни дома, ни в школе,

Нигде, никому —

Не верил

Упрямый Фома

Ничему.

Да ведь это же готовый высококлассный программист! Не верил ничему! Говорит

Microsoft: для файла с CSP больше не нужна подпись Microsoft, можете подписывать свои

творения сами. А упрямый Фома отвечает: не верю! И правильно делает, ибо самопальная

подпись CSP действует только в последних Windows, начиная с Windows 8.

Чуть ли не с самого первого дня я старался объяснить корейцам, что компьютерные

программы будут работать только тогда, когда их пишет упрямый Фома. Который ничему не

верит, все проверяет по десять раз, для которого слова «все хорошо, все правильно, все работает»

ничего не означают, пока он не убедится в этом своими глазами. Самые продвинутые из

корейских программистов и сами, без С. В. Михалкова, убедились в этом и тогда их творения

начинали работать. Такими, похоже, были создатели XecureWEB, до теории упрямого Фомы они

дошли сами. Малость повоспитав Кирюшку, я тоже сделал из него упрямого Фому, а он, по-

видимому, сумел воспитать в том же духе свою преемницу, которая, благодаря упрямому Фоме, в

конце концов спокойно вышла замуж.

Samsung S1 упрямый Фома, к сожалению, коснуться не успел. Тут замечу, что

упоминавшийся раньше Samsung Hismartech и Samsung S1 – это разные команды. У Hismartech с

Фомой все ОК, а S1 пришлось срочно перевоспитывать.

Дотянули до последнего. Завтра – отдавать их продукцию в KISA, а у них в апплете не

просто косяки, а вообще ничего не работает: ни подпись, ни выработка RSA-ключей. Мрак! Ребята, да вы хоть что-нибудь тестировали?

Корейцы очень любят «discuss». С учетом своего корейского опыта, я всегда переводил это

слово как «базар». А «cryptography discuss» - это бабы на базаре обсуждают RSA. Завтра в KISA все

надо представить, в их апплете – конь не валялся, а они начинают «cryptography discuss».

Тестировать надо, к упрямому Фоме привыкать, а не «cryptography discuss»!

Сидел с ними в офисе NETS Corporation всю ночь до утра. Под утро совсем озверел, дал

контрольный пример и запретил всякие «discuss» пока их апплет не будет давать такой же

результат, что и мой контрольный пример. Подействовало!