Разбег Пандоры - Дмитриев Павел В. (читать книги онлайн без регистрации TXT) 📗
Для начала, припомнил о системах с открытым ключом, тех самых, которые пользователи 21-го века не слишком задумываясь используют в туннелях типа https и ssh. Тонкостей я никогда не знал, помнил только, что основная фишка в использовании односторонних функций, для которых вычислительная сложность прямого и обратного нахождения различается на много порядков. К примеру, перемножить два простых числа легко, а вот найти потом простые делители – гораздо труднее.
Мудрая теория выводила, что открытый ключ можно передавать по любому каналу, затем использовать для проверки электронной подписи и шифрования сообщения. При этом для генерации подписи и расшифровки применялся секретный ключ. Впрочем, на практике при помощи этого загадочного механизма всего лишь генерировали сессионный ключ для обычного симметричного шифрования типа 3DES или AES [59]. Так получалось быстрее и менее напряжно для ресурсов компьютера.
Почему так происходит, осознать полностью мне не удалось, но запомнить принцип пришлось при настройке клиентам интернет-доступа к банковским счетам. Самым удивительным оказалось то, что для сильной математики СССР 65-го года мой смешной и неполный рассказ показался необыкновенно важным прорывом [60]. По крайней мере Председатель КГБ пришел на следующий день страшно довольный и с приличным коньяком.
Пришлось напрягать думательный орган дальше. Много ли можно получить из воспоминания о знакомом «кулхацкере», который, начитавшись про банковские технологии, загнал свой жесткий диск под «логарифмирование по эллиптической кривой» над какими-то полями? Звучало это очень солидно, но кончилось плохо – что-то где-то сбойнуло, и диск стал по-настоящему секретным. Ценные данные погибли безвозвратно, желание шифровать тоже. Зато местный специалист так переволновался, что ему, по словам Семичастного, пришлось вызывать скорую.
Против ожиданий, пригодились даже фильмы «о войне». К примеру, «на ура» пошел сюжет знаменитого блокбастера «Говорящие с ветром», про военных переводчиков из племени навахо, которые могли использовать свой уникальный и никому неизвестный за пределами племени язык [61]для секретных переговоров.
Тогда от меня отстали быстро – по причине полного исчерпания моего небогатого багажа знаний, удовлетворившись пачкой выписок из каких-то хелпов и учебников по IOS Cisco. Так что за суетой я успел давно забыть про этот квест.
Но криптографы и математики времени не теряли, и за год умудрились продвинуться от теории до практического применения алгоритмов на компьютерах. Тут-то и выяснилось, что при достаточной длине ключа с работой справляются только «настоящие» ЭВМ. Те самые, что занимают залы стометровой площади и обслуживаются тремя десятками специалистов. Красивая теория оставить супостата «с носом» разбивалась о тривиальную слабость вычислительной техники.
С другой стороны, использование ноутбука в качестве суперкомпьютера для взлома кодов позволило комитетчикам читать переписку «заклятых друзей» практически свободно. Надеюсь, регулярная поставка «к завтраку» чужой дипломатической переписки здорово укрепила позиции Семичастного среди сотрудников международного отдела ЦК, и принесла большую пользу СССР [62]. Вот только оборотной стороной стала повальная паранойя криптографов, которые обоснованно боялись, что противник читает их сообщения с похожей непринужденностью.
В общем, теперь Семичастный с меня только дохлого слезет, пока не будет портативной электронной «Энигмы», или как там ее назовут ребята «с горячей головой и холодным сердцем [63]». Им любой ценой вынь и положь компьютер размером хотя бы с сейф, причем с производительностью БЭСМ-4.
Работать исключительно на военных и особистов мне не хотелось категорически. Им только палец дай, и все, можно забыть мечту об отечественном интернете к 1980 году. Да и вообще, оголтелый милитаризм для СССР кончится плохо, только этого даже Шелепин понимать совершенно не хочет. Чего уж говорить о мыслях остальных «бывших старшин да майоров».
Пришлось думать и выкручиваться. Набросал записку, вся суть которой сводилась к двум тезисам.
Во-первых, в будущем все военные системы так или иначе строятся на вполне гражданских процессорах и элементной базе. За исключением тех редких мест, где штатских аналогов просто не найти. Как аргумент привел историю с крейсером US Navy, на котором в конце 20-го века поставили систему Windows NT из желания сэкономить гору денег [64]. Испытания были не слишком удачными, но впрочем, это ничего не изменило. Разве что теперь Пентагон ориентируется на допиленный Unix. Что характерно, о своей, чисто военной, операционной системе даже не помышляют.
Во-вторых, промышленные компьютеры нужны СССР еще больше, чем «большие» ЭВМ. Более того, без этих «рабочих лошадок» невозможно дальнейшее совершенствование технологий по линии полупроводников. С другой стороны, условия среды в советских цехах будут пожестче, чем в бою или на службе в разведке. В конце концов, взвод вооруженных автоматами бойцов НОАК [65]ничуть не опаснее слесаря Василия с ломиком.
На этом фоне логично выставить НИИ «Интел» заказчиком мощного и универсального промышленного устройства. А также разработчиком технического задания, источником дефицитных ресурсов, отвешивателем волшебных пендюлей смежникам и вообще, всем врагам социалистического прогресса в деле компьютеризации промышленности.
Побочная и скрытая от супостата задача – получить параллельную линейку ЭВМ, качественно заточенных под нужды КГБ. Вплоть до возможности установки специальных криптографических модулей.
Против такого обоснования ничего не смог возразить даже Председатель КГБ. Более того, он не постеснялся напрячь свое ведомство, и вывалил на меня информацию о наиболее реальных проектах, ведущихся в СССР по нужной тематике. Да что там, преисполненный энтузиазма Семичастный был настолько любезен, что рассказал об основных интригах МЭПа и руководителях разработок. Местами совсем непечатно, но очень даже по существу.
Вот только после ознакомления с полным «списком героев» мне стало грустно…
Собственно, небольшой опыт в применении контроллеров 21-го века у меня имелся. К примеру, простеньких устройств удаленного мониторинга телекоммуникационных узлов моя фирмочка установила почти сотню под разные конфигурации оборудования заказчика. При размере в полпачки сигарет и цене около двадцати долларов 2010 года устройство имело:
• полтора десятка дискретных вводов-выводов (по сути, они контролировали состояние контакта разомкнут-замкнут);
• ввод с аналогово-цифровым преобразованием, АЦП;
• обратный, в смысле, цифро-аналоговый выход ЦАП;
• возможность подключить датчик температуры по трех- или четырехпроводной схеме;
• интерфейс Ethernet [66].
Как опции шли дополнительные платки размером с ноготь большого пальца. Например, был востребован модуль хранения «тиков» с импульсного датчика счетчика воды или электричества. А на сильно удаленные объекты ставили дополнительный блок GSM, который давал возможность хотя бы перезагрузить «подвисшее» оборудование узла.
Пришлось сталкиваться и с «чистым» управлением производством, а именно здоровенным агрегатом для расфасовки воздушной кукурузы «Витек». По сути, там все сводилось к уже упомянутому функционалу, только вместо Ethernet использовался RS-485. Тензодатчик весов был заведен на АЦП, с ЦАПов бралось управление электроприводами. Сработкой механизмов и датчиками управляли линии дискретного ввода-вывода. В теории, десяток таких контроллеров должны были управляться одной серьезной ЭВМ, но на ее внедрение у фабрики вечно не хватало средств.
59
Широко распространенные алгоритмы симметричного шифрования.
60
Начало асимметричным шифрам было положено в работе «Новые направления в современной криптографии» Уитфилда Диффи и Мартина Хеллмана, опубликованной в 1976 году. Хотя они сами говорят, что находились под влиянием работ Ralph C. Merkle от 1974 года. Так что это действительно прорыв.
61
Информация об использовании языка навахо была рассекречена только в 1968 году.
62
В реальной истории к 1967 году КГБ мог раскрыть 152 шифра, использовавшихся 72 странами. Счет перехваченных разговоров и факсов шел на сотни тысяч. Но «тяжелые» дипломатические шифры по одноразовым блокнотам едва ли поддались комитетчикам даже с ноутбуком.
63
Известна фраза – «у чекиста должно быть горячее сердце, чистые руки и холодная голова»
64
В 1996 году крейсер «Йорктаун» был оснащен сетью из 27 компьютеров на процессорах Pentium Pro под управлением Windows NT 4.0. Сэкономлено было 2,8 миллиона долларов, экипаж сокращен на 10 %.
65
НОАК – Национально-Освободительная Армия Китая.
66
Использовано чуть модифицированное описание реально существующего устройства SNR-ERD.