Восторженных почитателей героя – «эксперта» мне хочется немного приземлить. Простеньким сравнением заголовка из этой статьи, опубликованной в конце 2006 года, с предисловием к моей книге «Практическая криптография», вышедшей в свет в начале 2003 года.

Мне кажется, что, забывая упомянуть всех, кроме самого себя, «эксперт» мог бы все же не опускаться до такого явного плагиата.

Впрочем, в сторону эти примитивные криптографические сказки. Я надеюсь, что читателю будет интересно узнать истинные подробности того, как в 1992 году появилась система защиты телеграфных и почтовых авизо в Центральном Банке России, от непосредственного участника тех событий. Сразу же оговорюсь: никаких бронежилетов я на себя ни разу в жизни не надевал и около 20 охранников Центробанка меня не охраняли, когда я распечатывал на двустороннем лазерном принтере ключевые таблицы. Ключ, правда не от всех финансов России, а всего лишь от системы выработки всех ключевых таблиц, в руках действительно держал: это была дискета 1, 44 Мб. И вынужден констатировать, что никто огромные суммы денег за эту дискету мне не предлагал. Да и за разработку всей системы тоже.

Итак, обо всех тех событиях по порядку в хронологической последовательности.

Первый портативный шифратор «Электроника МК – 85 С» появился на свет в конце 1990 года. И его роды были трудными, как всегда бывает, когда впервые используется новый тип шифра. А новизна заключалась в следующем: работал этот шифратор не с битами и не с байтами, а с обычными десятичными цифрами. Помните, в семнадцати мгновениях весны: «От предчувствия удачи у Мюллера заболела голова». Заболела потому, что он обнаружил одинаковые цифровые пятизначные группы в шифровке от русской радистки Кэт и в донесении, перехваченном от Штирлица в Берне. А еще в Советской Армии с очень давних времен использовались очень громоздкие и неудобные переговорные кодовые таблицы, в которых разные приказы, команды, военные сведения заменялись на цифровые кодовые обозначения. И если их не перешифровывать с помощью такой же десятичной гаммы наложения, то голова может заболеть не только у абстрактного Мюллера.

Причиной появления «Электроники МК – 85 С» стала война в Афганистане, когда неудобные переговорные кодовые таблицы в критических ситуациях вынуждали солдат передавать данные вообще открытым текстом, что приводило к трагическим событиям. Я уже упоминал ранее одного из инициаторов этой разработки, Славу, который к тому времени успел побывать в Афганистане и знал об этих проблемах не понаслышке. Тот отдел, куда я попал после степановского Теоретического отдела, как раз и занимался в том числе разработкой кодовых таблиц для Советской Армии и методами их перешифровки. Он и еще двое молодых ребят, все – математики, выпускники Высшей Школы КГБ, придумали первый вариант криптосхемы для «Электроники МК – 85 С».

Основным критерием была скорость шифрования. «Электроника МК – 85 С» это, фактически, бытовой программируемый калькулятор «Электроника МК – 85», в котором был реализован простейший язык BASIC. У меня даже сохранился его снимок.

Теоретически можно было бы вообще ничего в нем не переделывать, а запрограммировать на этом родном языке алгоритм шифрования и использовать в качестве шифратора дешевый бытовой калькулятор. Но проблема заключалась в том, что никаких периферийных устройств к нему не подключалось и ввести готовую программу шифрования было просто неоткуда. А дойти до такого садизма, как заставлять солдат Советской Армии вводить вручную написанную на BASIC программу шифрования, никто не мог даже в КГБ. Требовалось создать специализированную микросхему, реализующую алгоритм шифрования аппаратно, но алгоритм должен быть простой и быстрый, ресурсы калькулятора – весьма ограничены.

В борьбе за скорость разработчики алгоритма за основу взяли шифратор типа «Ангстрем-3», естественно переделанный по сравнению с тем первым вариантом, который я приводил в этой книге. Пришлось увеличивать длину входного слова, теряя при этом в скорости, и тогда ребята сначала решили использовать «Ангстрем-3» только для выработки разового ключа, а быструю раскрутку гаммы осуществлять с помощью простенькой балалайки. В Теоретическом отделе эта балалайка была быстро разломана, а у начальства тогда отложилось в голове, что калькулятор – нестойкий.

Балалайку выкинули, стали использовать «Ангстрем-3» для раскрутки гаммы. На грани между допустимым компромиссом между скоростью и стойкостью, давая повод для теоретических дискуссий на тему «стойкий – нестойкий» и нервируя начальство. Но дело в том, что для каких-то разумных подходов к снижению трудоемкости определения неизвестного ключа требовался огромный материал, огромное количество открытого и соответствующего ему шифрованного текста: если мне сейчас не изменяем память, порядка 10⁶ – миллиона знаков. Теоретически такое допускалось, практически же, глядя на калькулятор, в то, что по его кнопкам можно нажать миллион раз и он при этом не сломается, верилось с трудом.

К чему я сейчас рассказываю об этом «криптографическом базаре»? Цена его оказалась слишком высокой. Но об этом чуть позже.

Все околокриптографические подробности, связанные с проталкиванием выпуска «Электроники МК – 85 С» на заводе Ангстрем в Зеленограде, я уже приводил выше. Финал таков: правдами и неправдами, в основном за счет усилий К., выпуск был налажен. В этом надо отдать ему должное. И действительно, для этого требовались деньги. Это было уже в 1991 году, еще до путча, полного паралича в Спецуправлении еще не было, опять же какими-то правдами и неправдами (окучиванием начальников) К. сумел добиться снятия с «Ангстрема-3» грифа секретности и разрешения продавать «Электронику МК – 85 С». Нельзя не признать, что это решение было разумным, иначе этот единственный реальный пример шифра на новой элементной базе так бы и сгнил в сейфах КГБ – ФАПСИ.

Августовский путч парализовал Спецуправление. Все ждали, что контору вот-вот разгонят, практически все работы встали, спасайся, кто может. Все стали патриотами коммерческой криптографии, включая руководство. Я тоже был тогда маленьким начальничком, правда не настоящим, как мне прямо говорили мои подчиненные, а компьютерным фанатом. К. тоже не считал меня за своего полноценного начальника, но мой компьютерный фанатизм, по-видимому, внушал ему уважение, и я тоже попал под его окучивание, правда, не как начальник, а как математик-криптограф-программист.

Для продажи «Электроники МК – 85 С» в 1990 году К. создал малое предприятие «Анкорт». Это предприятие было малое в самом прямом смысле слова: постоянно в нем работали только два человека – сам К. и его бухгалтер. К. начал заманивать в «Анкорт» офицеров Спецуправления, но желающих было мало, К. не вызывал к себе доверия у офицеров. Те ребята, которые разрабатывали криптосхему для «Электроники МК – 85 С», работать в «Анкорте» отказались. Практически все мои друзья не советовали мне связываться с К., но в Спецуправлении в конце 1991 года был хаос, всякая осмысленная работа, требующая знаний криптографии, практически встала, будущее – более чем неочевидно. Мысли о том, что кушать самому и кормить семью надо каждый день, заставляли искать пути к выживанию в то время. А контакты с «Анкортом», несмотря на негативные отзывы большинства людей о К., казались мне в то время меньшим из зол. Сейчас, по прошествии стольких лет, мне приходится признаваться самому себе: это была большая ошибка, нельзя было идти на «сделку с дьяволом» вопреки моральным принципам, которые в те времена существовали в среде математиков-криптографов.

Итак, К. соблазнил меня работать на «Анкорт», рисуя перспективы всяких «райских наслаждений». К тому времени, помимо фанатизма, у меня уже был достаточный опыт написания программ, поэтому подготовить программную реализацию шифратора «Электроника МК – 85 С» на компьютере не составляло большого труда. Кроме того, первая версия системы Криптоцентр стала приобретать товарный вид, и мне было даже интересно, как она будет воспринята в открытом мире.