zharkevich.ru
Серия «Кто владеет ключами», часть 1. Муза дураков

Серия «Кто владеет ключами», часть 1. Муза дураков

· 9 мин чтения

В 1974 году молодой человек с длинными волосами и, по воспоминаниям знакомых, «самым злым лицом, которое они когда-либо видела», колесил по Америке в поисках людей, готовых говорить о шифровании. Большинство отвечали одинаково: «Я бы рассказал, но не могу». Криптография в те годы была чем-то вроде закрытого клуба — только членство в нём определялось не деньгами, а допуском к государственной тайне.

Молодого человека звали Уитфилд Диффи. Через два года он вместе с профессором Мартином Хеллманом опубликует статью, после которой шифрование перестанет быть привилегией спецслужб.

Мир до 1976 года

Если отмотать историю назад, в середину XX века, криптография выглядит не как «инструмент для всех», а как ремесло избранных. В США и Великобритании сильное шифрование десятилетиями относилось скорее к военным технологиям, чем к полезной математике для университетов.

Это была не метафора. В семидесятых всерьёз обсуждалось, что публичное выступление или статья по криптографии может трактоваться как экспорт вооружений — со ссылками на закон ITAR и угрозой уголовного преследования.

А главная практическая проблема криптографии того времени звучала почти комично: как вообще передать ключ?

Представьте: есть замок и есть ключ. Замок можно повесить на письмо и отправить. А ключ? Как переслать ключ, чтобы его не украли по дороге? В офлайне ответ простой: встретиться лично, обменяться конвертами, привлечь курьера. В сетевом мире — это тупик. Любой канал связи потенциально прослушивается, и если по нему передать ключ, его перехватят вместе с сообщением.

Та продолжалось до тех пор, пока двое не решили, что тупик — это просто неправильно поставленная задача.

Длинноволосый параноик и его проводник

Уитфилд Диффи попал в Стэнфорд ещё в конце шестидесятых — в среду, где уже пахло будущим: терминалы, сети, общение через машины. Но его тянуло к теме, которую большинство считало либо скучной, либо запретной.

К криптографии.

В начале семидесятых он делает то, что в академической биографии выглядит странностью, а в живой истории — единственным возможным шагом: берёт отпуск и отправляется по стране собирать знания о шифровании лично. Библиотеки, редкие тексты, разговоры с теми немногими, кто мог что-то рассказать.

Рядом с ним была спутница — Мэри Фишер — женщина, которая позже станет его женой.

Их знакомство случилось в 1969 году в хозяйственном магазине в Кембридже. Диффи пришёл за проволокой — у него дома жили девятифутовый питон, скунс и африканская генетта. Мэри была с белкой в кармане. Первое впечатление, по её словам, было отталкивающим: «худощавый юноша с короткой стрижкой и самым злым лицом, которое я когда-либо видела». Он немедленно засыпал её вопросами.

Позже, когда её брак распался, она стала спутницей Диффи — и, по его собственному признанию, ключом к успеху. «Почти все любили Мэри, — говорил он в интервью. — И это означало, что люди терпели меня ради её компании. Я думаю, именно ей нужно сказать спасибо за мои отношения с Марти Хеллманом».

Летом 1974 года Диффи и Фишер приехали в исследовательский центр IBM в Йорктаун-Хайтс — одно из немногих мест вне государственных структур, где криптографией занимались всерьёз. Руководитель группы Алан Конхайм не мог рассказать почти ничего из-за режима секретности, но дал наводку: «Поговори с профессором из Стэнфорда по имени Мартин Хеллман».

Профессор, которого считали сумасшедшим

Мартин Хеллман к тому моменту уже думал о шифровании как о гражданской необходимости. Он видел, что мир движется к электронным транзакциям, сетевой почте, удалённой работе — и всё это будет беззащитным без надёжной криптографии.

Проблема была в том, что заниматься этой темой в академии считалось безумием.

«Они говорили, что я сумасшедший по двум причинам, — вспоминал Хеллман. — Во-первых, вы никогда ничего не откроете, потому что у АНБ огромный бюджет, и если бы что-то можно было придумать, они бы уже это сделали. Во-вторых, если вы всё-таки придумаете что-то стоящее, они это засекретят, и вы никогда не получите признания».

Хеллман называл это «музой дураков»: «Муза шепчет, но лишь немногие безумцы слушают, поэтому ей приходится быть неразборчивой. Я слушаю чаще, чем большинство. Я был готов рисковать выглядеть глупо — и мне повезло оказаться одним из изобретателей криптографии с открытым ключом».

Осенью 1974 года Диффи появился на пороге его кабинета.

«Я никогда не забуду тот день», — рассказывал Хеллман в 2011 году. Встреча, запланированная на полчаса, растянулась на весь день. Диффи пришёл днём, остался на ужин и ушёл в одиннадцать вечера. «Работать в вакууме было изнурительно, — объяснял Хеллман. — И найти родственную душу было настоящим событием».

Вскоре Хеллман нанял Диффи на грантовую позицию. В 1975 году он предложил ему поступить в аспирантуру. Диффи согласился — и ушёл через семестр. «Уит не может быть ничьим студентом», — констатировал Хеллман. «У меня это плохо получается», — подтвердил Диффи.

Третий безумец

История требует упомянуть ещё одного участника — Ральфа Меркла.

Ещё в 1974 году, будучи студентом, Меркл придумал идею обмена ключами через незащищённый канал. Метод был остроумным, но громоздким: отправить тысячи «головоломок», каждую из которых можно решить за разумное время, а получателю расшифровать лишь одну, выбранную случайно. Перехватчику придётся решать их все.

Его работу встретили без энтузиазма. Преподаватели не поняли. Журналы отклоняли.

Когда Меркл узнал о Диффи и Хеллмане, он приехал к ним — сначала на лето 1976 года, потом стал аспирантом Хеллмана. Три «дурака», как выразился Хеллман, нашли друг друга.

Прорыв: ноябрь 1976

В ноябре 1976 года в журнале IEEE Transactions on Information Theory выходит статья «New Directions in Cryptography». Авторы — Диффи и Хеллман.

Сегодня слова «публичный ключ» и «приватный ключ» звучат как базовая грамматика интернета. Но в семидесятых сама мысль была почти кощунственной: как это — ключ можно сделать публичным?

Идея выглядела парадоксально. Пусть у человека будет два ключа: один он раздаёт всем желающим, второй хранит в секрете. Публичный ключ — как адрес дома: его можно напечатать на визитке. Приватный — как единственный ключ от замка: его никому не показывают.

Фокус в математике. Существуют операции, которые легко выполнить в одну сторону, но практически невозможно обратить. Перемножить два огромных простых числа — легко. Разложить результат обратно на множители — вычислительно неподъёмно. На этой асимметрии можно построить шифр, где из публичного ключа нельзя восстановить приватный.

Статья Диффи и Хеллмана не давала готового рецепта — скорее, она легализовала саму идею. Авторы показали, что такая криптосистема возможна, и описали схему обмена ключами (позже названную протоколом Диффи — Хеллмана), которая позволяла двум незнакомцам договориться о секрете через открытый канал.

Это было не решение частной головоломки. Это был ответ на инфраструктурную проблему: как людям, никогда не встречавшимся лично, установить защищённую связь.

Государство не в восторге

АНБ было не в восторге.

Публичная криптография ломала привычную картину мира, в которой шифрование — инструмент государств, а граждане общаются открыто. В рассекреченном в 2009 году внутреннем документе АНБ признавало: «Агентство рассматривало технику Диффи — Хеллмана как засекреченную. Теперь она стала достоянием общественности».

В 1977 году, накануне конференции IEEE, на которой должны были представить несколько важных криптографических работ, в организацию пришло письмо. Автор, некто Дж. А. Мейер, предупреждал: публикация подобных материалов может подпадать под закон об экспорте вооружений, а авторам и самой IEEE грозит уголовное преследование.

Мейер указал только домашний адрес. Позже выяснилось, что он — сотрудник АНБ.

Пикантная деталь: письмо было отправлено в первый день работы нового директора АНБ адмирала Бобби Инмана. Инман позже назвал случившееся «огромной медийной бурей» и утверждал, что письмо было личной инициативой Мейера, а не позицией агентства.

IEEE обратился к юристам. Адвокаты Стэнфорда подтвердили: публиковать можно, Первая поправка защищает частные исследования. Конференция состоялась. Некоторые доклады аспирантов на всякий случай зачитывали их научные руководители — чтобы за спиной стоял университет.

Никаких обвинений не последовало.

В 1978 году Хеллману позвонили из офиса адмирала Инмана и предложили встретиться. Хеллман вспоминал эту сцену с улыбкой: они с Диффи «воевали с АНБ в прессе, но никогда с ними не разговаривали». Встреча началась со взаимной шутки: «Рад видеть, что у вас нет рогов».

Это не означало примирения. Но это был момент, когда государственная машина начала признавать: просто закрыть крышку уже не получится.

Ирония истории

А потом, в 1997 году, история сделала неожиданный поворот.

Выяснилось, что в британском Центре правительственной связи (GCHQ) идеи публичной криптографии появились раньше. Джеймс Эллис сформулировал концепцию «несекретного шифрования» ещё в 1970 году. Три года лучшие математики ведомства пытались найти практическую реализацию — и не могли.

В сентябре 1973 года к ним присоединился новичок — Клиффорд Кокс, только что окончивший Кембридж со специализацией в теории чисел. По легенде, он нашёл решение за полчаса. В 1974-м Малкольм Уильямсон, пытаясь найти изъян в схеме Кокса, независимо открыл метод, эквивалентный протоколу Диффи — Хеллмана.

К 1975 году британцы имели все ключевые элементы криптографии с открытым ключом.

И молчали.

Всё было засекречено. Эллис, Кокс и Уильямсон наблюдали, как американские коллеги независимо приходят к тем же идеям, публикуют статьи, получают признание — и ничего не могли сказать. В 1987 году GCHQ планировало раскрыть историю, но скандал вокруг мемуаров бывшего офицера MI5 Питера Райта отложил публикацию ещё на десять лет.

18 декабря 1997 года Кокс впервые выступил с публичным рассказом о вкладе GCHQ. Джеймс Эллис умер за месяц до этого, так и не дождавшись признания.

И в этом, пожалуй, самое точное объяснение, почему революция произошла через Диффи и Хеллмана. Не потому, что в спецслужбах не было умных людей — были. А потому, что наука без публикации не становится наукой. Она остаётся внутренним ремеслом. Диффи и Хеллман сделали идею частью общественного знания — и этим изменили мир.

Наследие

В 2015 году Ассоциация вычислительной техники присудила Диффи и Хеллману премию Тьюринга — неформальный аналог Нобелевской премии в компьютерных науках. Формулировка: «за фундаментальный вклад в современную криптографию».

На церемонии журналисты спрашивали о практических последствиях. Хеллман отвечал: каждый раз, когда вы видите замочек в адресной строке браузера, — это работает их идея. Каждая защищённая транзакция, каждое зашифрованное сообщение, каждый безопасный вход в систему опирается на принцип, который они описали в 1976 году.

Сегодня защищённое соединение — это конструктор из разных технологий: публичная криптография помогает договориться о секрете, быстрые симметричные шифры гонят трафик. Но без самой возможности безопасно договориться не было бы ни HTTPS, ни Signal, ни ощущения, что можно ввести пароль и не подарить его первому встречному.

Мартин Хеллман по-прежнему преподаёт в Стэнфорде. Вместе с женой Дороти он уже более тридцати лет занимается вопросами ядерной безопасности. Однажды его спросили, как он перешёл от криптографии к предотвращению ядерной войны. Хеллман ответил: «Сорок лет мы с женой работали над тем, чтобы спасти человечество от самоуничтожения. Но начали мы не ради этого — а чтобы спасти наш брак».

Уитфилд Диффи — почётный сотрудник нескольких исследовательских организаций, иногда появляется на конференциях. По-прежнему с длинными волосами.

Вместо заключения

Эту историю часто продают как легенду о двух гениях, которые перехитрили спецслужбы. Но она глубже.

Это история о том, что приватность — не настроение и не привилегия. Это техническое свойство мира, в котором люди живут, работают, влюбляются, спорят, покупают билеты, лечатся и иногда говорят то, за что их могут не погладить по голове.

Диффи и Хеллман не просто придумали математический трюк. Они сделали более опасную вещь: сказали вслух, что шифрование должно принадлежать всем, — и подкрепили это работающей идеей, опубликованной в открытом журнале.

А дальше, как обычно бывает с вещами «для всех», криптография перестала быть романтикой и стала инфраструктурой. То есть тем, что замечают только тогда, когда оно ломается.

Продолжение: Человек, который не хотел быть в истории

Источники

Предыдущий пост Следующий пост
Наверх