Михаил Масленников

Криптография и свобода

Автограф

2014

Оглавление

Корея

По большому счету, поездка в Корею напоминала

авантюру, схожую с принятым в молодости решением поступать

на 4 факультет Высшей Школы КГБ. Интуитивно ясно, что там

нужны специалисты-криптографы, но какова при этом будет

проза жизни в незнакомой стране?

Но по сравнению с абсолютной неизвестностью о 4

факультете ВКШ в 1974 году, о Южной Корее в 2002 году было

известно, что это динамически развивающаяся страна, причем

развивающаяся исключительно за счет своей промышленности,

производящей известную всему миру электронику, бытовую

технику и автомобили. Как корейцы смогли построить такую

страну без нефти и газа? Что такое типичная корейская

компания, в которой мне предстояло работать? Ну и наконец

самый интересный для меня вопрос: что представляют из себя

корейские специалисты-криптографы?

В детстве я любил читать газеты, и в то время (конец 60-х

годов) о Южной Корее писали не иначе, как о марионеточной

проамериканской стране. Возможно, какая-то доля истины в

этом и была: страна жила на американские дотации, которые

зачастую банально разворовывались - некий аналог легких

нефтяных денег в современной России. Но затем власть в Сеуле

захватили военные и, как теперь стало ясно, они навели порядок

в экономике. Вместо банального разворовывания деньги стали

вкладываться в закупку новых технологий и развитие

производства. Через 10 – 15 лет о Южной Корее заговорили как

об азиатском тигре и южнокорейские товары стали завоевывать

мир. Вот такая краткая и поучительная история со счастливым

концом про корейское экономическое чудо. Ну а мне предстояло

увидеть это чудо своими глазами и даже принять некоторое

участие в том, чтобы оно стало еще чудеснее. А причина, по

которой корейцы в 2002 году стали искать зарубежного

криптографа, была простая: у них накануне по Интернету

утащили из одного банка $50000. Это, конечно, не чеченские

авизо, но что-то на ту же тему. История получила широкую

огласку и, перефразируя популярную песню Андрея Макаревича,

корейский исполком забил в колокола.

софтверная компания и каковы особенности работы в ней

российского специалиста? Здесь надо отметить, что помимо

российских программистов корейцы приглашают на работу также

программистов из других стран, но у россиян, как правило, более

основательное базовое образование. В компании Shinhwa, где я

начинал свою корейскую «карьеру», было четверо россиян и

один индиец. В криптографии же разбирался только я один, все

остальные, как корейцы, так и иностранцы, делали

специализированное ПО для какого-то устройства.

Первоначальная цель моей работы была такой: сделать Smart

Card CSP для системы Internet Banking корейского Kookmin Bank,

по-русски – народный банк, некий аналог нашего Сбербанка, 13

ый рейтинг в мировой классификации крупнейших банков.

Про все перипетии создания этого CSP я расскажу чуть позже,

здесь же только отмечу, что в отличии от 1992 года, когда мне

приходилось практически в одиночку решать все технические

вопросы при создании системы защиты телеграфных авизо для

Центрального Банка России: от разработки оригинального

алгоритма вычисления кода подтверждения достоверности до

обучения операционисток ЦБ работе с программной

реализацией Криптоцентр-Авизо – в Корее я делал только строго

определенную задачу – программную реализацию Smart Card

CSP. Буквально сочетание «Smart Card» переводится на русский

язык как «умная карта». Внутри карты есть простенький

процессор, с помощью которого можно выполнять некоторые

криптографические и не только криптографические операции.

Некоторые операции можно выполнять на уровне hardware, т.е. с

помощью команд, встроенных в архитектуру процессора. Как

правило, эти операции выполняются достаточно быстро,

типичным примером такой операции является выработка

случайных чисел. Если какую-то операцию нельзя выполнить на

уровне hardware, то в смарт-карте есть своя внутренняя

операционная система, позволяющая программировать

некоторые функции на языке, схожем с C или JAVA, однако такая

функция, реализованная на уровне software, будет работать

намного медленнее, чем на hardware. Например, выработку

случайных ключей для алгоритма RSA реализовать в Smart Card

на уровне software за разумное время практически невозможно.

Саму смарт-карту создавала и программировала компания

причем все расходы оплачивала компания Shinhwa.

По корейским (хорошим) традициям каждая компания

организовывает для своих сотрудников два раза в год – весной и

осенью – пикники на природе. Россияне хорошо представляют

себе смысл слова «пикник на природе», корейское понимание -

примерно такое же. Обычно в пятницу в обед к офису компании

подаются автобусы, люди и выпивка погружаются в них, и

автобусы везут компанию километров за 150 на юг (на севере –

Северная Корея) от Сеула. Там в придорожном кабачке пикник

начинается, разгорается и т.д. в соответствии с корейскими

стандартами, отличающимися от российских только тем, что

вместо водки – корейская соджа, рисовая водка крепостью 24%.

Часам к 12 ночи фирма опять погружается в автобусы, которые

отвозят отдохнувших сотрудников в заранее забронированный

отель, чаще всего напоминающий турбазу. Ночь в комнате в

спартанских условиях (на полу, легкий матрац и соломенная

подушка) и на утро – отрезвляющие мероприятия: спортивные

изыскания, футбол, лазание по горам и т.п. Во второй половине

дня пришедшая в себя фирма отвозится назад в Сеул до

следующего пикника.

К сожалению, где-то к 2005 году IT-бизнес

(информационные технологии) компании Shinhwa забуксовал.

Его основу составляли продажи какого-то устройства, которое к

тому времени, по-видимому, уже морально устарело, а контракт

с LG на поставку SmartCard CSP для Kookmin Bank, хотя и был к

тому времени выполнен, но не принес желаемых финансовых

дивидендов. Поэтому мистер Хо решил этот бизнес продать, а

новый владелец собирался перепрофилировать компанию на

BT-бизнес (био технологии). Все законно, владелец компании

волен поступать со своей собственностью так, как ему

заблагорассудиться. Но больше всего меня в этой истории

поразило отношение старого и нового владельцев к персоналу

фирмы: ведь многим сотрудникам, не желающим участвовать в

BT-бизнесе (по-простому – работать на аптеку), в том числе и

мне, предстояло искать себе новую работу.

Передача бизнеса осуществлялась где-то в начале 2006

года, поэтому традиционный осенний пикник 2005 года новый и

Вот такие в Корее нравы и обычаи. Используя терминологию

программиста, я бы назвал Корею страной с дружественным

интерфейсом.

Однако, пора поговорить и о чем-то более существенном,

чем о самогонном аппарате Тарзана и китайских развлекалочках.

О криптографии более детально.

Международные криптографические стандарты

В моей «прошлой» криптографической жизни (в КГБ) само

словосочетание «криптографические стандарты» было каким-то

нелепым. Основная задача – обеспечение стойкости шифра,

удобства его реализации – вторичны. Какие тут могут быть

стандарты! Криптосхема – понятие секретное, гриф секретности

всего на одну ступень ниже, чем у ключей. Таков был подход к

военной и государственной криптографии до появления

персональных компьютеров и Интернет.

Появление компьютеров положило начало гражданской

криптографии. Вопросы стойкости отошли на второй план,

поскольку возможности компьютера позволяли реализовывать

любые криптографические фантазии: если DES (американский

Data Encryption Standard) вызывал какие-то сомнения в

стойкости из-за сравнительно короткого ключа, то крутим его 3

раза на разных ключах, получаем 3DES. На первый же план

вышли вопросы встраивания криптографических процедур в

общеизвестные приложения: электронную почту, текстовые

редакторы, файловую систему и т.п. Мои первые программы

больше напоминали «криптографические идеи чучхе» - весь

интерфейс свой, полностью выполняющий некоторый

законченный цикл задач, как, например, было в

автоматизированной системе электронного документооборота

TeleDoc. Практически с первого же дня пребывания в Корее

стало ясно, что здесь, в условиях высокоразвитых

информационных технологий, эти идеи устарели. Нужно

переучиваться жить по международным криптографическим

стандартам.

производителей.

5)Интерфейс CRYPTO API дает возможность прикладной

программе загружать CSP не по названию DLL, а по его

зарегистрированному имени.

6)В операционную систему Windows уже включены несколько

CSP от Microsoft.

Вопросы будут? Будут. Что такое электронная подпись Microsoft?

Ну это такая, на первый взгляд неприятная заморочка для

разработчиков CSP, когда готовую к реализации библиотеку CSP

надо еще послать в Microsoft, чтобы там ее подписали. Пишешь

пишешь код библиотеки CSP, а проверить его толком –

проблема, не будешь же чуть ли не каждый день посылать свой

полуфабрикат в MS! Тут надо заметить, что процедура эта

абсолютно бесплатная и MS, как правило, в трехдневный срок

возвращает подписанную библиотеку.

Первые года два моего пребывания в Корее я прямолинейно

слал свой CSP на подпись в MS, через день-два всплывали

новые глюки, код CSP исправлялся и опять отсылался по тому

же адресу. Один раз меня там «взяли на заметку» и прислали

такой нестандартный ответ:

Hi Reed,

Is it okay to sign this?

В переводе на русский – достал уже. Стало ясно, что нужен

иной подход. Описанный на сайте MS способ тестирования –

временное переопределение CRYPTO API – неудобен и работает

только под Windows-2000.

Решение нашлось простое и универсальное. Полностью

выдавать свои профессиональные тайны не буду, а только

намекну: ни к чему посылать в MS все CSP, достаточно и одного

кусочка, но такого, что следующие 4 года я в MS не посылал

ничего. Сразу наступили тишина и спокойствие...

Проснувшийся advanced user с задней парты непременно задаст

и такой вопрос: а зачем вообще надо писать свои CSP, если в

Windows уже есть встроенные от MS? Отвечаю: для того, чтобы

культурно, ничего не ломая, встроить в Windows свои

криптографические «изюминки». К таким «изюминкам», в первую

очередь, относится более надежное место хранения секретного

С CSP мы еще неоднократно встретимся в этой книге, это, на

мой взгляд, одна из основных криптографических рабочих

лошадок в современном мире информационных технологий. CSP

придумывали и разрабатывали, как мне кажется, в первую

очередь практики, стремясь сделать простыми и удобными

основные криптографические функции в операционной системе

Windows. А вот аббревиатуру PKCS - Public-Key Cryptography

Standards – придумали в специализированной

криптографической RSA Laboratories люди, более склонные к

теоретическим исследованиям и математическим моделям. В

этих стандартах расписаны общие принципы решения наиболее

типовых криптографических задач, например, как из пароля

пользователя выработать секретные ключи для некоторого

шифра (PKCS # 5), как создать запрос на сертификат (PKCS #

10) и т.п.

И опять же, стараясь не навязывать обычному читателю скучный

набор описаний этих стандартов, я отсылаю программистов на

сайт RSA Laboratories – там все строго и дисциплинированно. А с

остальными мы немного поговорим о PKCS # 11 – в некотором

роде аналоге-конкуренте CSP.

Если взять наиболее распространенный в Windows браузер –

Internet Explorer – то в нем все криптографические операции

выполняет CSP. Использование криптографических операций

встречается в IE довольно часто, например, когда вы заходите

на сайт по протоколу SSL: в этом случае весь ваш трафик

шифруется с использованием одноразового session key, который

также вырабатывается с помощью CSP. А вот в другом и тоже

довольно популярном браузере – Mozilla Firefox – все

криптографические операции выполняются с помощью PKCS #

11.

CSP жестко привязан к Windows, в другой операционной системе

он не работает, поскольку там нет CRYPTO API от MS. PKCS #11,

наоборот, не зависит от каких-то специфических интерфейсов,

поэтому Firefox работает как в Windows, так и в Linux, MAC OS и

прочих альтернативах MS. И, кстати, никаких хитрых подписей в

библиотеке PKCS # 11 не требуется.

PKCS # 11 изначально разрабатывался как специализированный

криптографический интерфейс для смарт-карт. Если заглянуть в

его документацию, то там основными понятиями являются слот и

Строго говоря, это не стандарт, а общедоступная, бесплатная,

наиболее популярная библиотека криптографических процедур,

выложенная вместе с исходными кодами на сайте OpenSSL. Но

прежде чем окунуться в OpenSSL - некоторые страницы

недавней криптографической истории. Я уже приводил их в книге

«Практическая криптография».

"В соответствии с решением Конгресса США (Закон 103-160 от

30 ноября 1993 г.), министру обороны предписывалось:

•поручить Национальному совету по исследованиям

(NRC) провести детальное исследование по криптографическим

технологиям и национальной политике в области криптографии;

•дать указание Национальному агентству безопасности

(NSA), Управлению высших исследовательских проектов

(ARPA) и другим органам министерства обороны, а также другим

федеральным органам оказывать полное содействие NRC в этой

работе….

В этом исследовании предлагалось дать оценку воздействия

криптографических технологий на интересы правительства США

по обеспечению национальной безопасности, интересы

правоохранительной деятельности правительства США,

коммерческие интересы промышленности США и интересы

охраны неприкосновенности личной жизни граждан США, а

также влияния контроля над экспортом криптографических

технологий на коммерческие интересы промышленности

США….

Отчет был подготовлен комитетом из 16 специалистов,

представляющих науку (информатику, правоведение, медицину),

государственные учреждения, частные фирмы и банки, и

отрецензирован другой группой экспертов. Предварительная

версия отчета вышла 30 мая 1996 г. и распространялась

(бесплатно) издательством, а также доступна по Интернету в

виде фотокопий страниц по http://www.nap.edu/readingroom/…

Комитет пришел к выводу, что преимущества широкого

распространения криптографии перевешивают его недостатки, и

призвал к изменению национальной политики в криптографии.

Эта политика должна преследовать следующие цели:

•широкая доступность криптографии для всех законных

элементов американского общества;

Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com)

All rights reserved.

This package is an SSL implementation written

by Eric Young (eay@cryptsoft.com).

The implementation was written so as to conform with Netscapes SSL.

This library is free for commercial and non-commercial use as long as

the following conditions are aheared to. The following conditions

apply to all code found in this distribution, be it the RC4, RSA,

lhash, DES, etc., code; not just the SSL code. The SSL documentation

included with this distribution is covered by the same copyright terms

except that the holder is Tim Hudson (tjh@cryptsoft.com).

Copyright remains Eric Young's, and as such any Copyright notices in

the code are not to be removed.

If this package is used in a product, Eric Young should be given attribution

as the author of the parts of the library used.

This can be in the form of a textual message at program startup or

in documentation (online or textual) provided with the package.

Redistribution and use in source and binary forms, with or without

modification, are permitted provided that the following conditions

are met:

1. Redistributions of source code must retain the copyright

notice, this list of conditions and the following disclaimer.

2. Redistributions in binary form must reproduce the above copyright

notice, this list of conditions and the following disclaimer in the

documentation and/or other materials provided with the distribution.

3. All advertising materials mentioning features or use of this software

must display the following acknowledgement:

"This product includes cryptographic software written by

Eric Young (eay@cryptsoft.com)"

The word 'cryptographic' can be left out if the rouines from the library

being used are not cryptographic related.

4. If you include any Windows specific code (or a derivative thereof) from

the apps directory (application code) you must include an

моды. Десятилетиями проповедовавшаяся идеология

секретности в криптографии впервые рухнула в Америке. На

рубеже 2000-х годов надежные криптографические алгоритмы

стали достоянием гражданской криптографии, конкретным и

ощутимым ударом по этой идеологии секретности стал OpenSSL.

На мой взгляд, OpenSSL наиболее полно сочетает в себе

криптографию и свободу. Свободу творчества и обмена

криптографическими идеями и технологиями.

Вот оригинальные условия использования исходного кода из

OpenSSL:

Сам принцип широкой открытой публикации довольно сложных

криптографических алгоритмов является гарантией отсутствия в

них каких-то критических ошибок или неоптимальных методов

реализации: тестировщиков – миллионы, если разработчики что

то проглядели – моментально выявят и подправят.

Появление OpenSSL решило и еще одну важную задачу:

ликвидацию самопальных разработок криптографических

алгоритмов. Ведь любой программист, начиная создавать какую

то криптографическую программу, интуитивно пытается сам

реализовать основные необходимые криптографические

алгоритмы: RSA, DES, RC 2 – 5, SHA1, MD 2 – 5 и т.п.

Оказывается, что этого делать не надо, как, например, не надо

писать своей операционной системы. В OpenSSL есть уже

готовые исходные коды, распространяемые свободно и

бесплатно. Нужно только не прятать голову под крыло и честно

признаться, что коды взяты из OpenSSL.

К такому выводу я пришел примерно через 2 года работы в

Корее. А начало было такое...

У корейцев была самопальная разработка основных

криптографических алгоритмов, ее осуществляла компания ETRI

в исследовательском центре города Дей-Джона. OpenSSL в те

времена (2002-2003 гг.) по каким-то причинам в Корее не

использовалась. Прямо в аэропорту мой новый корейский босс –

мистер Ли – ставит мне задачу: разработать CSP. Примерно

через месяц становится ясно, что нужны готовые реализации

базовых криптографических алгоритмов, а про OpenSSL в то

время у меня были еще достаточно смутные представления. И

тут мистер Ли приходит мне на помощь: садится на свою машину

и едет в Дей-Джон, примерно за 100 километров от Сеула,

добывать на ETRI исходники базовых криптографических

алгоритмов. Как он там их добывал – неизвестно. Но к концу дня

довольный мистер Ли привез из Дей-Джона флешку с

исходниками ETRI – прямо сюжет для очередной серии

мультфильма «Шпионские страсти»: по заданию бывшего

подполковника КГБ из корейского исследовательского центра

крадутся исходные тексты криптографичеких программ, аналоги

которых выложены в OpenSSL. Предлагаю этот сюжет всем

желающим на основе лицензионного соглашения OpenSSL.

является его криптографическая аутентификация, т.е. проверка

подлинности с помощью криптографических методов.

Дальше нам потребуются три источника и три составных части

PKI: private key, public key и сертификат. Читатели, знакомые с

этими понятиями, смело могут перевернуть эту страницу или

отлучиться на минутку по каким-то неотложным делам. Когда

вернетесь, все эти заморочки закончатся, у вас уже будет

готовый персональный сертификат. Ну а с остальными – курс

криптографического ликбеза.

Криптографическая аутентификация предполагает проверку

электронно-цифровой подписи (ЭЦП) клиента. А нормальная

ЭЦП, в свою очередь, предполагает наличие у клиента ключа

для подписи, а у сервера – ключа для проверки подписи клиента.

Ключ, с помощью которого клиент осуществляет подпись,

называется private key, а ключ, с помощью которого сервер

осуществляет проверку подписи клиента – public key. По-русски -

закрытые и открытые ключи.

Вопросы и ответы.

1. Есть ли у клиента его открытый ключ?

Есть.

2. Есть ли у сервера закрытый ключ клиента?

Нет.

3. Связаны ли между собой закрытые и открытые ключи?

Да, связаны, каждому закрытому ключу соответствует

строго определенный открытый ключ.

4. Можно ли по закрытому ключу определить открытый ключ?

Да.

5. Можно ли по открытому ключу определить закрытый?

Нет.

Детская писательница Агния Барто в таких случаях говорила:

«Мы с Тамарой ходим парой...». Точно так же, парой, ходят по

криптографическим просторам public and private keys. И

называют их key pair, а в интерфейсе PKCS # 11 функция их

выработки тоже называется C_GenerateKeyPair. Тандем, если кто

следит за политикой в современной России.

Ну и, как принято в тандеме, один главнее. Private key,

несомненно, главнее.

В общих словах, про тандем все. Если кто заинтересуется

непросвещенных читателей сложилось некоторое общее

представление об этих понятиях, пора поговорить и о CA –

Центре выдачи сертификатов, той организации, где «одевают»

поступившие к ним public keys.

Возможно, это именно тот случай, когда нужно

вмешательство государства в криптографические проблемы.

Ведь CA должен быть той организацией, которой все доверяют.

Именно CA своей ЭЦП подтверждает, что содержащийся в

сертификате открытый ключ принадлежит именно тому, кто

прописан в его атрибутах, и что этому клиенту можно доверять.

Как CA это делает – к криптографии в большинстве случаев не

имеет прямого отношения.

Общенациональный CA я бы сравнил с эмиссионным

центром, печатающим денежные купюры, которым все доверяют.

Наличие общенационального CA является признаком

высокоразвитости страны, наличия в ней общедоступных

современных технологий электронной коммерции и электронного

документооборота. Хотя, наверное, я бы назвал условие

наличия национального CA достаточным, но не необходимым.

Internet-технологии, как правило, не знают национальных границ,

сейчас в мире уже существуют общепризнанные CA такие, как

VeriSign, GlobalSign, DigiCert и другие.

Процесс получения персонального сертификата в CA

является одним из первоначальных понятий в PKI. Как составить

запрос на сертификат (PKCS # 10), что в него включить, как

получить готовый сертификат из CA: online (Enterprise CA) или

offline (Stand alone CA) – вот те проблемы, которые должны быть

решены в PKI. В отличии от России (offline) у корейцев offline не

может использоваться просто по определению: только online!

Никаких чиновников, только диалог компьютеров в режиме

реального времени. И, завершая эту часть PKI, посвященную

диалогу с CA, отмечу три ключевых слова: new, renew, revoke. По

русски: клиент должен иметь возможность в режиме реального

времени:

- запросить новый сертификат;

- обновить действующий сертификат;

- отменить действующий сертификат.

Все эти возможности у корейцев реально реализованы, любой

пользователь любого корейского банка при открытии счета

Ведет честно, по правилам SSL, только шифрует при этом не

весь протокол, а только то, что является конфиденциальной

информацией на странице и с использованием корейского

национального алгоритма симметричного шифрования SEED.

В Интернете я наткнулся на интересную презентацию, которую

приготовил mr. Jae-IL, Lee, Vice President of Korea Information

Security Agency and Secretary General of Korea PKI Forum. В ней

дается краткое представление о PKI наиболее развитых стран

азиатско-тихоокеанского региона: Южной Кореи, Китая, Японии,

Сингапура, Тайваня, Таиланда и Индии. В частности, с момента

появления PKI в феврале 1999 года в Корее было выдано

примерно 11 миллионов сертификатов, а в Китае – 5 млн. с

августа 2004. По остальным странам даются только даты

появления PKI: в Японии – апрель 2001, Сингапур – 1998 год,

Тайвань – апрель 2002, Таиланд – 2001 год, Индия – июнь 2000.

Россия в этой презентации даже не упоминается.

В самой Корее действует 6 национальных

сертификационных центров.

Мне, безусловно, после первой пары лет «въезжания» в

международные криптографические стандарты захотелось

въехать и в корейские протоколы обмена клиента с банковским

сервером. Как полноценный зарубежный специалист,

официально зарегистрированный в корейской иммиграционной

службе, я имел свой ID и свои счета в корейских банках,

следовательно, фактически ничем не отличался от корейца и

реально использовал их Internet Banking. Я попытался написать

своего клиента, который мог бы успешно общаться с корейским

банковским сервером и совершать банковские операции от моего

имени. Стандартный корейский клиент, автоматически

загружаемый с банковского сервера на мой компьютер, иногда

вдруг переходил на корейский язык и выдавал какие-то

непонятки для русского программиста.

Корейский банковский сервер, как и сами корейцы, имел

дружественный интерфейс и терпеливо выносил все мои муки

творчества при создании собственного клиента. Примерно через

месяц я научился с ним здороваться и получать доступ к своему

банковскому счету с помощью своего клиента.

«... Есть надписи на русском языке» как пел В.С.Высоцкий.

Сеул

Переменка! Отдохнем от криптографии и прогуляемся по

Сеулу. Я временно переквалифицируюсь в экскурсовода.

Давно-давно (в 60-70–х годах прошлого века) в Советском

Союзе город Сеул преподносился в основном в виде

словосочетания «сеульский режим». И вот – если мне сейчас не

изменяет память, во время или сразу после Московской

Олимпиады 1980 года - пришло известие: МОК избрал Сеул

столицей летних Олимпийских Игр 1988 года. Ну и ну –

удивлялись тогда простые советские люди – неужели нельзя

было выбрать что-нибудь получше?

1) Тут нет никаких сомнений: Private and Public Keys.

2) SSL – защищенный сетевой протокол.

3) Это, безусловно, Центр Сертификации: public key поднимается

по ступенькам в кабинку, где его одевают.

4) Нечто вроде защищенного банковского сервера.

Здесь есть забавные скульптуры, которым, при желании, можно

придумать и криптографические названия.

Я назвал бы эту замечательную скульптуру OpenSSL –

криптография, которая долгое время была скрыта от широкой

публики, наконец-то выбралась наружу.

Особую память хранят корейцы о войне 1950-53 годов между

Севером и Югом. История этой войны вкратце такова: вначале

Северная Корея оккупировала практически весь Корейский

полуостров, но затем в ход боевых действий вмешалась ООН и

послала на помощь Южной Корее войска, в основном

американские. В результате теперь уже Южная Корея заняла

практически всю Корею. Тут в ход боевых событий вмешались

Китай и СССР и в конце концов линия фронта

стабилизировалась по 38-й параллели – практически там, где

сейчас демаркационная линия, разделяющая Север и Юг.

Эта война прекратилась вскоре после смерти Сталина. После ее

окончания Север пошел по пути СССР, а Юг – США. Кто и куда в

результате пришел – сейчас спустя почти 60 лет стало очевидно

всем. Северная Корея – к идеям чучхе и миске риса в день.

Южная – к азиатскому экономическому тигру, завалившему пол

мира своей электроникой и автомобилями. Мирные и

дружелюбные южные корейцы сразу же становятся

настороженными и непримиримыми, когда речь заходит о

Севере. И неудивительно: сколько раз северокорейские вожди

грозились сжечь Сеул!

К сожалению здесь, как и в коммерческой криптографии,

американский «проект» оказался успешнее советского.

В память о той войне в центре Сеула есть большой мемориал. Я

несколько раз побывал на нем, вот фотографии.

Главный вход. «Only strong national security can guarantee peace»

- вот его девиз. Для корейцев это не пустые слова – Северная

Корея с ее идеями чучхе – всего в 150 километрах от Сеула.

К тем событиям почти 60-летней давности у корейцев отношение

философское. Сейчас все стало на свои места, большие

перемены произошли в Китае и СССР – у бывших противников.

Нет у корейцев злобы на русских, убедился в этом сам за все 6 с

лишним лет проживания в Сеуле. Но помнить об этой никому не

нужной войне необходимо, это очевидно всем. И корейцы

помнят! Перед входом в мемориал установлены образцы

военной техники противоборствующих сторон. Американская

техника – с табличками синего цвета, советско-китайская –

красного. Русскому, с одной стороны, есть повод гордиться:

смотрите, какие у нас хорошие танки и пушки, а с другой – какого

черта их занесло в эту далекую миролюбивую страну? Для

мировой революции?

Особой любовью у корейцев пользуются цветы. Они везде. С

наступлением весны Сеул расцветает в самом прямом смысле

этого слова. А из цветов особенно популярны розы. Есть даже

специальный Rose Garden, в котором даже погруженному в свои

математические мысли криптографу невозможно оторвать взгляд

от их красоты.

Звонок! Перемена закончилась, пора заняться криптографией,

точнее – RSA. Это просто сказка...

Сказка про числа, которые не хотели ни с кем

делиться

В действительном множестве, рациональном подмножестве

жили-были натуральные числа. То есть числа 1, 2, 3, 4, 5 и т.д.

Их еще иногда «числами в натуре» называли. Основным

занятием натуральных чисел было умножаться-делиться в

соответствии с операциями умножения и деления. Про

умножение – все понятно, любое число могло умножаться с

любым другим числом без проблем, а вот с делением все

обстояло куда как сложнее. Не со всяким другим числом могло

делиться натуральное число, бывало заартачится: не хочу с ним

делиться, хоть обнуляйте меня совсем! Столько споров и

дискуссий вызывала эта операция деления натуральных чисел,

что в конце концов она-то и стала главной в этой сказке.

Понятно, что все делились с числом 1, это число было вроде как

Царь-Батюшка во всем множестве натуральных чисел (МНЧ). Но

деление с этим числом было совсем безобидное, в результате

такого деления каким было число до деления, таким и

оставалось после него, вроде как лозунг «Коммунизм победит» в

советское время – количество мяса в магазинах от него не

изменялось. Поэтому все натуральные числа периодически

исполняли этот религиозный обряд – деление на 1 – без каких

либо последствий для себя, просто как символ верности МНЧ и

проводимой им политике арифметических операций.

У числа 1, как и у любого нормального Царя, была своя

Администрация, где утверждали важнейшие арифметические

Законы МНЧ: кто, с кем и как будет делиться. А в штате

Администрации были молоденькие запятые, которые целыми

днями отпечатывали эти законы на пишущих машинках, ибо

компьютеров в те далекие времена в МНЧ еще не знали.

на улицах МНЧ. Оно также очень скрупулезно следило за

чистотой партийных рядов, не разрешая одному члену партии

делиться на другого. Иногда за такие проступки могли и

партбилет отобрать.

А вот за числом 3 закрепилась - как бы это поделикатнее сказать

- отличная от числа 2 репутация. Алкогольная. Как соберутся в

weekend числа отметить какое-нибудь событие, так обязательно

разобьются на группы по три числа в каждой. Часто болела

головушка у числа 3, допилось оно в результате до чертиков и

стало мистическим символом МНЧ: три богатыря, три белых

коня, пятилетку – в три года. Тяжело было числам из МНЧ

строить свое светлое будущее – бесконечность, вот и

почитателей у числа 3 было достаточно. Вместо красных носов у

чисел ходило такое правило: число является алкоголиком, если

сумма его цифр – алкоголик. Так и утвердил это правило Царь.

Еще пару слов про число 5. Оно было в Президиуме всех

праздничных собраний и юбилейных дат, все в наградах и

орденах аж до самого своего нижнего кончика, поэтому и звали

число 5 нашим дежурным юбиляром. Безобидное число, партий

своих создавать не пыталось, а на выборах всегда выдвигалось

от единого и нерушимого блока честных и беспартийных.

Делились на него те, у кого на конце было 5. Или 0, справедливо

дополнили меня в Конторе.

Кстати, о Конторе. Там собирали разные сплетни из жизни МНЧ

и вот какую историю я узнал от местных аборигенов.

В гости к жителям МНЧ часто заезжали другие, ненатуральные

числа. И вот как-то раз приехал важный гость – заморское число

π, ему как раз на днях исполнилось ровно 100 лет – два

честных-пречестных юбиляра-разюбиляра. Естественно, по

такому случаю число π устроило праздничный банкет, на

который пригласило число 100 и другие числа: 1, 2, 4, 5, 10, 20,

25, 50, но только не 3. Число π терпеть не могло этого

алкоголика, с которым его вечно путали. Ну, понятное дело, дым

коромыслом, праздник в разгаре, гости начали разбиваться на

группы по 3 числа. А число π никак не хочет принимать участие

в группе из 3-х чисел, и, прихватив число

Контора сперва хотела принять радикальное решение: показать

всем этим вольнолюбцам настоящую бесконечность, обратив их

в лагерную пыль. Но хитрое число 2 надоумило Контору не

делать глупостей – не 37 год на дворе, надо действовать тоньше

и с выгодой для себя.

Наша цель – конечная группа!

Всем! Всем! Всем!

Натуральные числа! Не слушайте пропагандистов из партии

честных чисел – никакие они не честные! Врут они нам, что наша

цель – бесконечность, не достигнуть ее ни через 100, ни через

1000 лет, сколько бы мы ни умножались и делились. Наша цель

– конечная группа!

Вам забивают голову этой мистической бесконечностью, а мы

расскажем вам, как быстро создать реальную конечную группу.

Выбирайте себе модуль, умножайтесь и делитесь на него с

остатком! Частное выбрасывайте, а остатки образуют конечную

группу.

Нет бесконечности!!!

А народ в МНЧ был такой, что палец ему в рот не клади – руку

по локоть откусят. Раз провозгласила правящая партия деление

с остатком, то все сразу смекнули, что остаток-то – штука

неплохая. Главное, чтобы он в 0 не обратился, как было в

прежней, доперестроечной жизни. И вот ведь что еще негодяи

придумали – конечные группы. До того всем числам на всех

политзанятиях только и внушали: наша цель – бесконечность, а

тут - упала дисциплина, перестали слушать партийных

пропагандистов, а на улицах стали появляться

антиправительственные листовки: наша цель – конечная группа.

Сам такую листовку раз видел на площади прямо около

Конторы. Прихватил ее с собой, вот она.

Контора была в ярости. Это кто ж теперь в модулях ходит? Без 0

в конце, беспартийные, непьющие, без юбилейных медалей! По

обычному ни с кем не делятся - простые! Да таких простых – раз

два – и обчелся! А как же светлое будущее – бесконечность? С

кем его строить-то будем, если все простые скоро закончатся?

Не закончатся – ответил Конторе старик Евклид в своих

«Началах».

На всякий случай в Конторе решили поставить все конечные

группы на учет под буквой Z, от слова zero - агентурной клички

числа 0: Z/2 – группа по модулю 2, Z/3 – группа по модулю 3 и

так далее. А натуральные числа, для конспирации, чтобы не

употреблять раздражающее Контору выражение «делиться в

конечной группе» заменили его на благородное «решать

сравнение первой степени по модулю».

Группа Z/2 была совсем неинтересной и состояла из одного

Царя-Батюшки – числа 1.

Группа Z/3 состояла из Царя и партийного Вождя – числа 2.

Забавные превращения там получались. Партийный вождь,

перемножившись сам с собой, превращался в Царя. Ну это еще

можно понять, такие превращения бывали не только у

натуральных чисел. А вот Царь-то, Царь – хорош гусь!

Поделившись на партийного Вождя, сам становился партийным

Вождем! Такие чудеса происходили только в этой VIP-группе, в

других группах и народу было поболее, и умножение-деление

повеселее.

Вскоре из конечных групп стали создавать нечто вроде ночных

клубов для отдыха трудящихся чисел: «Семеро козлят»,

«Футбольная команда», «Чертова дюжина», «17 мгновений

весны» и прочая, прочая, прочая.

Натуральные числа были рады их появлению. Особенно рад был

Царь-Батюшка. Сидит, бывало, в своем дворце целыми днями

один-одинешенек, и поделиться-то не с кем, ни на кого он не

делился. А тут, в конечной группе – делись с кем хочешь, хоть до

утра.

Задачу эту поручили Конторе. Ну а Контора – что с нее взять –

выполнила это поручение так, как умела.

Переписали в Конторе все простые числа до 256 и поехали по

отдаленным уголкам необъятного множества натуральных чисел.

Случайно заезжают в какую-нибудь глухомань и хватают там

первого попавшегося пол-литрового аборигена.

- Говори, падла, с кем делишься?

- Что Вы, что Вы, гражданин начальник, ни с кем не делюсь.

- Врешь, гад!

- Клянусь: век бесконечности не видать!

И начинают его делить на все припасенные простые числа, да

еще при каждом делении запятую к заду норовят присоединить.

Отвалилась запятая – врет, делится. Но даже если выдержал

мужичок все эти пытки, то Контора на этом не успокаивается.

- Говори, паскуда, сколько у тебя свидетелей простоты?

И вот только после того, как найдет такое число m достаточное

(log 2(m)) число свидетелей своей простоты, сажают его в

машину и везут в столицу: RSA-ключом будет. Всю эту

садистскую процедуру прозвали в МНЧ тестом Миллера-Рабина.

Вылавливают таким образом пару пол-литровых мужичков –

числа p и q, и готов секретный ключ. Перемножают их, получают

литровый открытый ключ - n, который затем одевают в нарядный

сертификат.

И, надо признаться, даже несмотря на эту садистскую процедуру,

чисел, желающих вырваться из деревенской глуши в столицу в

качестве RSA-ключей было предостаточно. А о том, чтобы всех

их просто пересчитать, не говоря уже об опробовании, не могло

быть и речи. Слишком много. Поэтому алгоритм RSA для пол

литровых и литровых простых чисел был признан стойким.

RSA vs EC

За те долгие годы, когда впервые было заявлено о

криптографии с открытым распределением ключей (середина 70

х годов прошлого века), реальными считаются фактически две

системы: RSA и система Диффи-Хеллмана. Алгоритмы RSA

основаны на сложности разложения большого числа на простые

множители, в то время как DH – алгоритмы Диффи-Хеллмана –

основаны на сложности логарифмирования в конечных полях.

Если на заре криптографии с открытым распределением ключей

в качестве полей для алгоритма DH выбирали конечные группы

Галуа, то где-то примерно с середины 90-х годов началось

повальное увлечение EC – elliptic curve - эллиптическими

кривыми, математический аппарат которых весьма схож с

аппаратом конечных полей и методом DH. Таким образом, в

современной криптографии есть два конкурирующих между

собой метода построения системы с открытым распределением

ключей: RSA и EC. И во всем мире началась дискуссия - что

лучше: RSA или EC. Какие же доводы могли привести

сторонники того или иного метода?

RSA.

1)Алгоритм проще, чем EC, с точки зрения реализации.

Бесспорным доказательством этого служит тот факт, что при

зашифровании с помощью RSA достаточно открытого ключа

получателя шифрованного сообщения, в то время как в EC

необходимо иметь пару: открытый ключ получателя – секретный

ключ отправителя. Если, к примеру, речь идет о защищенном

протоколе SSL, то при использовании EC появляются

дополнительные сложности. Если клиент не имеет своего private

key, то для установления соединения с сервером необходимо

выработать так называемый эфемерный ключ и включить

соответствующий ему открытый ключ в протокол обмена

сообщениями при handshake.

2)Процедуры шифрования и подписи для RSA реализуются с

помощью одной и той же функции, которая называется modular

exponent – возведение в степень по модулю. Если

реализовывать RSA на внутреннем процессоре Smart Card. то

реализация одной этой функции сразу позволяет осуществлять

аналитиков, чем EC. Хотя, по-видимому, требуемый уровень

безопасности в EC можно обеспечить при меньшей длине ключа,

чем в RSA. Но подходы к гражданской криптографии все-таки

сильно отличаются от криптографии военной: здесь в первую

очередь важны удобство и распространенность реализации, а

взлом – это весьма дорогостоящее мероприятие, которое вряд

ли стоит затевать, к примеру, для получения доступа к

банковскому счету обычного пользователя банка. Стоимость

такого взлома может оказаться намного больше, чем сумма

денег на счету пользователя.

Поскольку RSA получил широкое распространение, то

среди ведущих мировых производителей смарт-карт, таких как

GmbH, Gemplas, Infinion, Axalto началась гонка за завоевание

криптографических рынков с помощью чипов с полной

поддержкой RSA на уровне архитектуры процессора, т.е. на

уровне hardware. Под полной поддержкой во всем мире сразу же

стали понимать, что выработка и использование RSA ключей

должны осуществляться только внутри процессора смарт-карты,

а наружу (во внешнюю и более уязвленную память компьютера)

должен выдаваться только готовый результат зашифрования или

подписи. А время выработки случайного 1024-битного RSA

ключа внутри смарт карты было доведено до 10 – 20 секунд.

Эта гонка привела к тому, что гражданская криптография

стала проникать даже в те страны, где каких-нибудь 15-20 лет

назад о ней не имели ни малейшего представления. Алгоритм

простой: ничего сами не выдумываем, проводим открытый

конкурс и выбираем готовые криптографические решения. Как

правило, сначала закупается сертификационный центр, а затем

PKI, включающий в себя CSP и PKCS#11 для смарт-карт и,

естественно, сами смарт-карты с полной поддержкой RSA. Мне

за время пребывания в Корее один раз удалось принять участие

в таком конкурсе, который в 2006 году проводило правительство

Таиланда.

У тайцев к тому времени уже был собственный

сертификационный центр, теперь же они хотели добавить к нему

PKI с поддержкой смарт карт. Правительство Таиланда объявило

открытый конкурс, в котором в качестве одного из соискателей

приняла участие корейская компания HiSmarTech, входящая в

могущественный Samsung. Молодые ребята из этой компании

подготовили собственную Smart Card а к тому времени у меня

и постоянные попытки вытащить карточку в момент подписи из

считывателя – чтобы убедиться, что все криптографические

процедуры реально выполняются внутри чипа карты. После

нескольких попыток проэкзаменовать меня по другим

криптографическим вопросам он как-то сник и безропотно ставил

плюсики в своем экзаменационном листе. Короче,

криптографическая часть этого кандидатского минимума была

выполнена быстрее всех. Я превратился в наблюдателя за

работой корейской зверь-машины по выламыванию чипа из

карточки, которая сколько ни старалась, так ничего и не смогла

сделать с упрямым чипом.

В общем, команда HiSmarTech выступила в Таиланде

довольно успешно. Тут же появились тайские спонсоры, готовые

поддержать корейцев в осваивании местного рынка. Вечером

они повели нас в известное в Бангкоке место – Beer Factory. Там

пиво пьют не литрами, а метрами: полуторамертовыми

пробирками, в каждую из которых входит около 5 литров пива.

Криптографическое мироздание

Все кандидаты наук моего поколения сдавали экзамен

кандидатского минимума по философии, поэтому склонны на

старости лет порассуждать о глобальных криптографических

проблемах, дать полетать своей фантазии по крайней мере в

облаках, а то и в околоземном космическом пространстве. Дело

хорошее, что ж не полетать за тридевять земель, главное потом

успешно приземлиться. Так что давайте совершим небольшое

путешествие по криптографической вселенной, называемой еще

мирозданием, а потом постараемся совершить мягкую посадку

за родной компьютер. Поехали!

В центре этой вселенной – ясно солнышко - алгоритм RSA.

Всякие там DH и EC – из другой галактики, мы к ним не полетим,

RSA теплее и светит во всем цивилизованном мире. А вокруг

RSA вращаются планеты: DES простой, 3DES – 112, 3DES -168,

AES, куча разных RC: 2, 4, 5. Эти планеты – алгоритмы

симметричного шифрования, без них, на одной солнечной

энергии, наш криптолет будет плестись как полудохлая кляча.

А вот и развилочка: по левую сторону от солнышка – другие

планетки: SHA - 1, 2 а из-за бугра еще и 3 выглядывает. И рядом

MD 2, 4, 5. Это смешарики-хешарики, они солнечную энергию в

ЭЦП превращают.

А для прикола возьмем с собой в полет кое-какую живность.

Собак брать не будем, возьмем обезьянок MAC и HMAC.

Самое интересное: космическое пространство, вакуум, а в нем

растут деревья! Только не простые, а ASN-деревья. С начала

освоения криптографической вселенной этих деревьев уже

повырастало огромное множество, целый ботанический сад, по

которому мы сейчас прогуляемся на своем криптолете.

Вот, например, уже известный нам сертификат – открытый ключ

со множеством нарядных атрибутов. Это, оказывается, тоже

ASN-дерево. Если говорить точнее, то ASN-деревом является

наиболее часто употребляемая форма представления

сертификата – X.509.

Это начало ASN-дерева. Сравните его с «привычным»

представлением сертификата – все достаточно очевидно.

Тут, по-видимому, тоже не требуется особых пояснений –

сравните этот кусок дерева с привычной картинкой

сертификата

Ну и бог с ним! Делаем проще: берем готовый сертификат,

выкидываем из него подпись Удостоверяющего Центра, всячески

издеваемся над оставшимся ASN-деревом: что-то подпиливаем,

что-то, наоборот, добавляем, потом подписываем заново на

ключе УЦ – готов изощренный сертификат! Вот такой у меня там

получился ASN-конструктор, приведенные выше картинки ASN

дерева – его продукция.  

Каких только ASN-деревьев не увидишь в

криптографическом пространстве! Тут и дерево подписи,

получаемое с помощью функции CryptSignMessage, и дерево

зашифрованного сообщения, получаемого с помощью

CryptEncryptMessage, и различные timestamp, и online certificate

status, и прочая, прочая, прочая… Читателей,

заинтересовавшихся всем этим ботаническим садом, мы,

пожалуй, отправим в самостоятельный полет, а всем

неулетевшим сейчас будут показаны некоторые простенькие

криптографические фокусы с одним ASN-деревом. Вот оно.

static unsigned char key_table[256]={

0xd9,0x78,0xf9,0xc4,0x19,0xdd,0xb5,0xed,0x28,0xe9,0xfd,0x79,

0x4a,0xa0,0xd8,0x9d,0xc6,0x7e,0x37,0x83,0x2b,0x76,0x53,0x8e,

0x62,0x4c,0x64,0x88,0x44,0x8b,0xfb,0xa2,0x17,0x9a,0x59,0xf5,

0x87,0xb3,0x4f,0x13,0x61,0x45,0x6d,0x8d,0x09,0x81,0x7d,0x32,

0xbd,0x8f,0x40,0xeb,0x86,0xb7,0x7b,0x0b,0xf0,0x95,0x21,0x22,

0x5c,0x6b,0x4e,0x82,0x54,0xd6,0x65,0x93,0xce,0x60,0xb2,0x1c,

0x73,0x56,0xc0,0x14,0xa7,0x8c,0xf1,0xdc,0x12,0x75,0xca,0x1f,

0x3b,0xbe,0xe4,0xd1,0x42,0x3d,0xd4,0x30,0xa3,0x3c,0xb6,0x26,

0x6f,0xbf,0x0e,0xda,0x46,0x69,0x07,0x57,0x27,0xf2,0x1d,0x9b,

0xbc,0x94,0x43,0x03,0xf8,0x11,0xc7,0xf6,0x90,0xef,0x3e,0xe7,

0x06,0xc3,0xd5,0x2f,0xc8,0x66,0x1e,0xd7,0x08,0xe8,0xea,0xde,

0x80,0x52,0xee,0xf7,0x84,0xaa,0x72,0xac,0x35,0x4d,0x6a,0x2a,

0x96,0x1a,0xd2,0x71,0x5a,0x15,0x49,0x74,0x4b,0x9f,0xd0,0x5e,

0x04,0x18,0xa4,0xec,0xc2,0xe0,0x41,0x6e,0x0f,0x51,0xcb,0xcc,

0x24,0x91,0xaf,0x50,0xa1,0xf4,0x70,0x39,0x99,0x7c,0x3a,0x85,

0x23,0xb8,0xb4,0x7a,0xfc,0x02,0x36,0x5b,0x25,0x55,0x97,0x31,

0x2d,0x5d,0xfa,0x98,0xe3,0x8a,0x92,0xae,0x05,0xdf,0x29,0x10,

0x67,0x6c,0xba,0xc9,0xd3,0x00,0xe6,0xcf,0xe1,0x9e,0xa8,0x2c,

0x63,0x16,0x01,0x3f,0x58,0xe2,0x89,0xa9,0x0d,0x38,0x34,0x1b,

0xab,0x33,0xff,0xb0,0xbb,0x48,0x0c,0x5f,0xb9,0xb1,0xcd,0x2e,

0xc5,0xf3,0xdb,0x47,0xe5,0xa5,0x9c,0x77,0x0a,0xa6,0x20,0x68,

0xfe,0x7f,0xc1,0xad,

};

//---------------------------------------------------------------------------

__fastcall TForm1::TForm1(TComponent* Owner)

: TForm(Owner)

{

}

//---------------------------------------------------------------------------

void __fastcall TForm1::Button1Click(TObject *Sender)

{

if(OpenDialog1->Execute() != IDOK)return;

Edit1->Text = OpenDialog1->FileName;

}

//---------------------------------------------------------------------------

void __fastcall TForm1::FormCreate(TObject *Sender)

{

TRegistry * Reg;

unsigned char SessKey[5];

char buff[256];

memset(SessKey,0,5);

memset(buff,0,256);

Reg = new TRegistry();

char SCardReader[256];

memset(SCardReader,0,256);

if((fl=fopen(Edit1->Text.c_str(),"rb"))==NULL)goto stop;

bPFX.cbData = filelength(fileno(fl));

if((bPFX.pbData = (char *)malloc(bPFX.cbData))==NULL)goto stop;

if(fread(bPFX.pbData,1,bPFX.cbData,fl)!=bPFX.cbData)goto stop;

fclose(fl);

fl=NULL;

dwPos = 0;

if(

FindEncryptedPart(&bPFX,CALG_RC2,&dwPos,&bEncryptedPart.cbData,&dwHashCklN

m,iv))goto stop;

bEncryptedPart.pbData = bPFX.pbData + dwPos;

if(!CrackEncryptedPart(&bEncryptedPart))goto stop;

if(rsa==NULL){

if(!FillRSA(&bEncryptedPart,&rsa))goto stop;

}

if(!FindX509Certificate(&bEncryptedPart,&dwPos,&dwCertLen))goto stop;

bCert.pbData = bEncryptedPart.pbData + dwPos;

bCert.cbData = dwCertLen;

if(pCertContext != NULL)CertFreeCertificateContext(pCertContext);

pCertContext = CertCreateCertificateContext(X509_ASN_ENCODING |

PKCS_7_ASN_ENCODING,bCert.pbData,bCert.cbData);

if(pCertContext == NULL)goto stop;

for(i=0;i<pCertContext->pCertInfo->cExtension;i++){

CertExt = pCertContext->pCertInfo->rgExtension[i];

if(strcmp(CertExt.pszObjId,"2.5.29.15")==0)break;

}

if((unsigned char)CertExt.Value.pbData[3] == 0xA0)dwKeyType =

AT_KEYEXCHANGE;

else dwKeyType = AT_SIGNATURE;

if(!WriteRSAToSCard(SCardReader,rsa,bCert,dwKeyType,NULL,false))goto stop;

MessageBox(0,((AnsiString)"File " + Edit1->Text + " was cracked to Smart Card

successfully").c_str(),"SUCCESS",MB_OK);

goto stop_ok;

stop:

MessageBox(0,((AnsiString)"Some errors occured during crack file " + Edit1

>Text).c_str(),"ERROR",MB_ICONERROR | MB_OK);

stop_ok:

if(rsa != NULL)RSA_free(rsa);

if(bPFX.pbData != NULL)free(bPFX.pbData);

if(fl!=NULL)fclose(fl);

}

RC2_KEY key;

WORD key1[64];

DWORD dwFlags = (40<<16) | CRYPT_RECIPIENT;

DWORD st1,st2;

register d_1,d_2;

TDateTime *t1,*t2,*t3,*t4,*t5;

bool bTestTime = false;

Label1->Visible = false;

strcpy(buff,Edit2->Text.c_str());

Panel3->Caption = "";

for(i=0;i<5;i++){

sscanf(buff+i*3,"%02X ",&j);

SessKey[i] = (unsigned char)j;

}

bBlob.cbData = bEncryptedPart->cbData;

bBlob.pbData = bEncryptedPart->pbData;

res[0] = 0x06;

res[1] = 0x0B;

res[2] = 0x2A;

res[3] = 0x86;

res[4] = 0x48;

res[5] = 0x86;

res[6] = 0xF7;

res[7] = 0x0D;

memcpy(&d_res2[0],res,4);

memcpy(&d_res2[1],res+4,4);

memcpy(&d1[0],bBlob.pbData,4);

memcpy(&d1[1],bBlob.pbData+4,4);

iv1 = d1[0]^d_res2[0];

iv2 = d1[1]^d_res2[1];

memcpy(&d2[0],bBlob.pbData+8,4);

memcpy(&d2[1],bBlob.pbData+12,4);

(unsigned char *)sk = SessKey;

memcpy(&st1,bBlob.pbData+8,4);

memcpy(&st2,bBlob.pbData+12,4);

memcpy(&wst0,bBlob.pbData+8,2);

memcpy(&wst1,bBlob.pbData+10,2);

memcpy(&wst2,bBlob.pbData+12,2);

memcpy(&wst3,bBlob.pbData+14,2);

delete t1;

delete t2;

delete t3;

delete t4;

delete t5;

Update();

}

bTestTime = true;

UpdateInfo(SessKey,true);

}

else UpdateInfo(SessKey,false);

}

memcpy(key1,SessKey,5);

MyRC2_set_key((unsigned char *)key1);

// Very important Debug mode!!!

// Not worked without Debug mode!!!

asm{

xor ecx,ecx

mov cl,63

mov edi,ecx

mov cl,5

mov ch,3

mov ax,wst3

shl eax,16

mov ax,wst2

mov bx,wst1

shl ebx,16

mov bx,wst0

ckl1:

mov edx,eax

shr edx,16

mov si,dx

shl dx,11 //wx3<<11

shr si,5 //wx3>>5

or dx,si //wt

mov esi,ebx

shr esi,16

and si,ax

sub dx,si //wt=wt-(wx1&wx2)

mov si,ax

not si

and si,bx

sub dx,si //wt=wt-(wx0&~wx2)

sub dx,[ebp+edi*2-0x3e4]//wx3

dec di

mov esi,eax

shr esi,16

and si,ax

sub dx,si //wt=wt-(wx2&wx3)

mov esi,eax

not esi

and esi,ebx

shr esi,16

sub dx,si //wt=wt-(wx3&~wx1)

sub dx,[ebp+edi*2-0x3e4]//wx2

dec di

mov bx,dx

dec cl //i

jnz ckl1

dec ch //n

jz end

mov edx,eax

shr edx,16

xor esi,esi

mov si,ax

and si,0x3f

sub dx,[ebp+esi*2-0x3e4]

mov esi,ebx

shr esi,16

and si,0x3f

sub ax,[ebp+esi*2-0x3e4]

shl edx,16

add dx,ax

mov eax,edx

mov edx,ebx

shr edx,16

xor esi,esi

mov si,bx

and si,0x3f

sub dx,[ebp+esi*2-0x3e4]

mov esi,eax

shr esi,16

and si,0x3f

sub bx,[ebp+esi*2-0x3e4]

shl edx,16

add dx,bx

mov ebx,edx

{

unsigned char *kt = key_table;

asm{

mov esi,[ebp+0x08] // key1

mov edi,[ebp-0x04] // key_table

xor eax,eax // j1=0;

xor ecx,ecx // result1;

mov ebx,5 // i1=5;

ckl1:

mov cl,[esi+eax]

mov dl,[esi+ebx-1]

add cl,dl

mov dl,[edi+ecx]

mov [esi+ebx],dl

inc eax

inc ebx

cmp ebx,128

jl ckl1

mov eax,123

mov cl,[esi+123]

mov dl,[edi+ecx]

mov [esi+123],dl

dec eax

ckl2:

mov bl,[esi+eax+1]

mov cl,[esi+eax+5]

xor cl,bl

mov dl,[edi+ecx]

mov [esi+eax],dl

dec eax

test al,al

jne ckl2;

mov bl,[esi+1]

mov cl,[esi+5]

xor cl,bl

mov dl,[edi+ecx]

mov [esi],dl

}

}

Назад в будущее

Все шесть с лишним лет моего пребывания в Корее меня не

покидало ощущение того, что я попал в СССР конца

шестидесятых годов. Напомню современным читателям то

время.

Сравнительно недавно закончилась Великая Отечественная

Война. Многие фронтовики еще полны сил и здоровья, эти люди,

прошедшие сквозь неимоверно тяжелые испытания, определяют

моральный климат в стране. Победа, доставшаяся ценой

огромных потерь, выдвинула на первый план все лучшие

качества наших людей. Технари, физики, инженеры – уважаемые

люди. Легких нефтяных денег еще нет, нефтяного чиновничьего

разврата – тоже.

Как мне кажется, отношения людей к правительству и

правительства к людям в СССР в 60-е годы и в современной

Корее были во многом схожи. Корейцы сами, за счет своей

дисциплинированности и работоспособности, построили в своей

стране современную экономику, подняли уровень жизни народа,

завоевали уважение и признание во всем мире. Но ведь и в

СССР в 60-е годы было много схожих черт: советский народ сам

восстановил свою страну после войны, поднял уровень жизни,

создал ядерное оружие и космические ракеты и тоже был

уважаем в то время во многих странах мира. До тех пор пока не

появилась нефтяная халява…

Как тут не вспомнить философские истины, которые нам,

советским студентам, вдалбливали все время: бытие определяет

сознание, производственные отношения развиваются вслед за

производительными силами, конфликт между

производительными силами и производственными отношениями

приводит к революции и прочая, прочая, прочая… А если

перевести всю эту науку на простой и понятный язык, то, на мой

взгляд, получилось вот что. До конца 60-х годов те, кто управлял

СССР, зависели от своего народа, от результатов его труда, от

наличия в СССР современных технологий, от того, как люди,

создающие материальные блага, относятся к своему

«подтянуло» за собой, причем мирно и ненасильственно,

развитие демократии и гармонии в обществе, которые здесь с

тех пор выступают в роли производственных отношений. В 1987

году военные сами передали правление демократически

избранным гражданским властям.

А в СССР в 80-е годы – облом! Рухнули нефтяные цены, иссяк

поток нефтедолларов. Современной экономики нет, караул,

караул! Начинаем перестройку производственных отношений.

Производительные силы при этом подождут. Голые полки

магазинов, всеобщие дефицит и ажиотаж, революция в августе

1991 года – все в точности по Карлу Марксу, как ни пытались его

все это время подправлять. Нефтяные цены затем опять

поднялись, халява вернулась, с тех пор и до самого последнего

момента так и висит над Россией это проклятие –

нефтедоллары, которые не дают развиваться экономике, плодят

коррупцию и презрение власти к своему народу, готовят

очередную революцию. Неужели и вправду: «Учение Маркса

всесильно, потому что оно верно»? Ждем очередного падения

цены бочки? Или Маркс все-таки был не совсем прав и не

предвидел появления Интернет, который, в противовес

телевизионному одурачиванию, сможет заставить правителей не

лгать и не воровать, и тогда наложенное на Россию в 60-е годы

проклятие спадет?

Если бы не эти проклятые нефтяные деньги! Коммунизма, как

обещал Хрущев, наверное, не построили бы, но более-менее

приличную и честную жизнь наш народ, прошедший войну,

несомненно, заслуживал.

И вот, попав в Сеул, я убедился в том, что история знает

сослагательное наклонение. Если бы не эти проклятые

нефтяные деньги, то наша экономика пошла бы по похожему

пути, по которому пошли корейцы, и я уверен, что к середине 80

х годов бренды советских фирм были бы распространены по

миру не хуже, чем Samsung, LG или Hyundai. А вместе со

здоровой экономикой мы получили бы здоровые общественные

отношения, при которых человек, производящий материальные

блага, занимает более высокое положение в обществе, чем тот,

кто эти блага распределяет, реальное равенство всех перед

законом, отсутствие вызывающего лицемерия со стороны

Фото похоже на наше картофельное поле. Только выращивают

на нем не картошку, а красный перец – национальную корейскую

еду. Дело было где-то в марте месяце, еще достаточно

прохладно, вот грядки и укрыты пленкой. А за полем не сельский

клуб, а здание национального корейского парламента. Уж не

парламентарии ли решили выращивать здесь в свободное от

заседаний время перцы?

предоставить автобусам отдельную полосу. «А как же

высокопоставленные корейские чиновники, они что, на юг не

ездят?» - спросит нормальный россиянин. Ездят. Но либо со

всеми в автобусе, либо в своей машине в общей пробке.

Все в точности так и произошло. Выехав на трассу 1, наш

автобус пробрался в крайнюю левую полосу, которую никто не

занимал, газанул под 100 и через час мы были в Сеуле. А я все

время вспоминал Кутузовский проспект и как там относятся к

простым россиянам при проезде правительственных кортежей.

Korea. Example 2.

катера – на самолет, не переходя зону пограничного контроля.

Причем перелет «туда» пограничники смогли проконтролировать:

в Гонконгском аэропорту меня, не доходя до зоны пограничного

контроля, встречала миловидная девушка с плакатиком «mr.

Maslennikov», которая и проводила до того самого Ferry-Terminal,

откуда отплывал катер в Китай. А вот обратно… Mr. Lee был

настроен как-то не по-чиновничьи: запланирована встреча в

Гонконге с крупным производителем считывателей для смарт

карт – Advanced Card Systems (ACS). На руках есть обратный

билет в Сеул, неужели в Гонконге на пограничном контроле не

поймут, что я не бандит и не проститутка и не пропустят по

российскому загранпаспорту без визы? Короче, идем через

пограничный контроль в Гонконге, а там куда кривая вывезет.

На пограничном контроле в Гонконге кривая, естественно,

вывезла меня к начальнице службы пограничного контроля. Это

была сравнительно молодая женщина лет 30-ти, стройная и

говорящая на безукоризненном английском языке.

- Почему Вы прибыли в Гонконг без визы?

Мой корейский босс объяснил ей, что мы бизнесмены и

хотим наладить сотрудничество с гонконгской компанией ACS. А

я, достав из сумки свой Notebook, стал объяснять этой

очаровательной женщине про CSP, электронную подпись и

систему Internet Banking. И дальше произошло то, что не

укладывается в голове у любого россиянина, хоть раз в жизни

сталкивавшегося с российскими чиновниками. Начальница

службы пограничного контроля Гонконгского аэропорта, проще

говоря, обычная гонконгская чиновница, вдруг заявляет:

- Да, я вижу, что Вы представляете интерес для моей

страны. Прошу Вас, подождите немного, я попробую связаться с

моим боссом и помочь Вам.

Минут через 30 ко мне подходит ее подчиненный и говорит,

что разрешение выдать мне визу получено. Нужно ее оплатить,

это, если мне сейчас не изменяет память, 74 доллара, но

оплатить нужно в местной валюте. Даю ему 100-долларовую

купюру. Он извиняется за то, что мне пока не разрешен выход

MCSSHA

SHA-1 – нестойкий! Такая новость облетела криптографический

мир в 2005 году. Но ведь SHA-1 – алгоритм хеширования, а в

алгоритме хеширования нет никаких секретных ключей, здесь

ничего не шифруется, что понимается под его стойкостью? Тут

надо заметить, что одной из основных сфер использования

алгоритма хеширования является ЭЦП, когда для применения

математического аппарата электронной подписи сообщение

произвольной длины нужно «сжать» в его хеш-функцию

фиксированной длины, из которой затем с помощью секретного

асимметричного ключа вычисляется подпись, а с помощью

открытого - проверяется. Здесь слово «сжать» умышленно

поставлено в кавычки, поскольку классическое сжатие

предполагает возможность последующего восстановления

исходного сообщения из сжатого текста, а для алгоритма

хеширования, наоборот, возможность восстановления исходного

сообщения из его хеш-функции должна быть практически

исключена. Насколько сложно по хеш-функции восстановить

хешируемое сообщение или получить какую-нибудь информацию

о нем – это первый критерий оценки стойкости хеш-функции.

Сообщений произвольной длины бесконечно много, а значений

хеш-функции фиксированной длины – конечное число, поэтому

заведомо существуют различные сообщения, обладающие

одинаковыми хеш-функциями. Насколько сложно их найти –

второй критерий стойкости алгоритма хеширования. Пару

сообщений с одинаковыми хеш-функциями в криптографии

принято называть коллизией хеш-функции, причем коллизии

бывают двух сортов: первого, когда требуется подобрать

сообщение с той же хеш-функцией к некоторому

фиксированному сообщению, и второго, когда просто требуется

найти произвольную пару сообщений с одинаковыми хеш

функциями.

Давайте попробуем представит себе идеальную хеш-функцию,

т.е. такую, для которой по каждому из приведенных выше

критериев самые лучшие из оценок – это brute force, метод

грубой силы. Каковы будут оценки brute force для хеш-функции?

Начнем с первого критерия. Тут, вроде, все понятно: дергаем

случайные сообщения, вычисляем для каждого из них

допускающие среди известных в настоящее время методов

анализа иных, кроме brute force.

Я впервые услышал о конкурсе SHA-3 в конце июня 2008 года.

Один из выпускников 4 факультета ВКШ КГБ Игорь С. одним из

первых «прорубил окно в Европу» и уехал жить в Норвегию. Там

он больше был связан с теоретической криптографией, чем я в

Корее, и, прочитав в Internet мою первую книжку «Криптография

и Свобода», прислал мне письмо, из которого я и узнал об

SHA-3. Я с радостью ухватился за эту мысль: после всех

программистских баталий вспомнить про теорию и предложить

NIST свой оригинальный вариант SHA-3, благо идей на этот счет

было предостаточно: читатель первой книги наверняка помнит

шифры на новой элементной базе и логарифмические

подстановки. Эти оригинальные криптографические решения,

которым было отдано много лет жизни, так и остались во многом

невостребованными, и это меня все время угнетало. Так

родились алгоритмы хеширования типа MCSSHA.

Сроки поджимали. Deadline для приема заявок на участие в

конкурсе SHA-3 – 31 октября 2008 года. Следовательно, на все

про все (разработка, анализ и оформление) у меня оставалось

около 4-х месяцев. Особенно удручала невозможность какого

бы то ни было квалифицированного обсуждения моих идей по

MCSSHA, ибо те корейцы, с которыми я в то время работал, о

теоретической криптографии имели весьма туманное

представление. Так что весь криптоанализ MCSSHA проходил по

примерно такой схеме: в выходные на целый день я уходил в

горы и там, лазая по горным тропам, все время прикидывал те

или иные возможности использования идей шифров на новой

элементной базе для хеширования. И вот до чего в конце концов

долазился.

Попробуем использовать для хеширования упоминавшийся в

первой книге «Криптография и Свобода» неавтономный

регулярный регистр сдвига над кольцом вычетов по модулю 256

(над байтами). Вот его рисуночек.

Экстрим закончен, дальше можно двигаться спокойнее. Наводим

блеск и лакировку на оригинальную криптографическую идею

дырок на входе в регистр.

Выдавать заполнение регистра в явном виде в качестве

результата хеширования нельзя.

Ну, например, потому, что от последнего знака текста зависит

только последний знак регистра, а это противоречит

x – y = i;

π(x) – π(y) = j;

А в логарифмической подстановке это число почти всегда равно

1 для ненулевых i и j.

Так может не надо использовать логарифмические подстановки в

MCSSHA? Нет, мне кажется, что именно логарифмические

подстановки наиболее пригодны для MCSSHA, ибо с их

помощью можно получить гарантированные оценки трудоемкости

подобного метода захвата. Решение системы с большой

вероятностью однозначное, следовательно, требуемое значение

m2(j-22) - тоже только одно. Но тогда на других местах с

«чистыми дырками» (например на упоминавшемся выше шаге 2

до захвата) требуемые соотношения получаются с вероятностью

2-8, ибо возможностей для подбора предыдущих значений M2 не

остается никаких других, кроме случайных. А если взять, к

примеру, антипод логарифмической подстановки – линейную

подстановку π(x) = ax + b, то, как нетрудно видеть, ей никакие

дырки не помогут, система разваливается и элементарно

решается.

Исходя из этих соображений, я получил оценки вероятности

«захвата» для алгоритма MCSSHA при различных значениях

длины регистра:

Оппонентами алгоритмов хеширования типа MCSSHA стали

Jean-Philippe Aumasson (Nagravision SA, Switzerland) and Mar´ıa

Naya-Plasencia (INRIA projet-team SECRET, France). С MCSSHA-3

они обошлись по-простому, не вдаваясь ни в какие дебри. В нем

длина регистра при подаче на него хешируемого сообщения

была в точности равна длине требуемой хеш-функции. В

регистре есть «критические точки», т.е. такие, на которые при

построении последнего заполнения поступали знаки сообщения.

Остальные, на которые поступали «дырки», назовем

некритическими. В MCSSHA-3 на один знак сообщения

приходилось три «дырки», поэтому ¼ часть точек – критическая,

а ¾ - нет. Генерим случайные сообщения, совпадения

критических точек обеспечиваем решением уравнений, а

некритические точки – методом, использующим парадокс дней

рождения. Сокращение трудоемкости с требуемых 2N/2 до 23N

8. Тут же на «клетку» с MCSSHA-3 в SHA-3 Zoo повесили

табличку «2nd preimage», что означает: получено снижение

оценок стойкости по сравнению с brute force при анализе по

поиску коллизий второго типа.

Лазил, лазил по горам, а до такой очевидной вещи так и не

долез! И ведь защититься от нее – элементарно. Ну кто,

спрашивается, просил меня на первом этапе, пока сообщение

подается на вход регистра, делать длину регистра равной длине

хеш-функции? Явное головокружение от успехов, сделал бы на

первом этапе длину регистра раза в два больше, благо на

скорости это почти никак не сказывается: в программной

реализации сдвигаются не сами байты в регистре, а точки

съема, значение которых затем приводится по модулю длины

регистра. Даже в некоторых случаях будет быстрее. Например,

при N = 224 и 384 я зачем-то приводил значения точек съема по

этим модулям, в то время как если бы взять, например, длину

регистра 256 или 512, то и приведение по этим модулям

реализуется быстрее. Ну и самое главное: в MCSSHA-3 я

использовал три «дырки» после каждого знака, а увеличив длину

регистра можно вполне обойтись и двумя и опять-таки увеличить

скорость. Приведение же к нужной длине запросто можно

осуществить на втором этапе, когда включившее в себя все

знаки сообщения заполнение регистра подается на вход другого

Трудоемкость – 222*8, не выполнено условие «preimage

resistance of approximately n bits».

Да, JP & Marıa (именно так они всегда подписывали свои письма,

посылаемые мне по e-mail) нельзя было отказать в

оригинальности их криптографического мышления. На

Namhansanseong не полезли, обошлись без экстрима.

Я тогда сильно переживал за свои «головокружения от успехов».

Неужели хорошая и перспективная идея с «дырками» в

неавтономном регулярном регистре сдвига оказалась

перечеркнутой от того, что мне не пришло в голову сразу же

навести на нее необходимый криптографический блеск?

Лихорадочно сделанные и помещенные на мой корейский сайт

(сейчас он, к сожалению, закрыт, и ссылки на него из NIST не

работают) очередные две модернизации: MCSSHA-5 и

MCSSHA-6, к сожалению, не прикрыли полностью проблемы

второго этапа алгоритмов типа MCSSHA. Во второй раунд SHA-3

моя заявка не прошла, и я потерял к этому конкурсу

первоначальный интерес.

Сейчас, спустя почти три года после этих событий, мне по

прежнему кажется, что идею «регистра с дырками» можно

довести до совершенства и создать на ее основе идеальную

хеш-функцию, не допускающую никаких снижений трудоемкости

по сравнению с brute force. И защититься от атаки JP & Marıa

тоже можно сравнительно несложно: например, второй раз

подавать на вход регистра перевернутый вектор y0,y1,…,y63.

Для оценки и сравнения скорости работы алгоритмов типа

MCSSHA я послал их в Иллинойс профессору Бернштейну. Там

сейчас проводится тестирование скорости всех присланных

алгоритмов хеширования на различных компьютерах. Результаты

показывают, что по скорости MCSSHA является далеко не

худшим из известных алгоритмов хеширования. Вот, например,

один из последних результатов.

amd64; Bulldozer (600f12); 2011 AMD FX-8150; 4 x 3600MHz;

bulldozer, supercop-20120310

В 2009 году последствия мирового экономического кризиса

затронули и Южную Корею. В начале 2009 года сильно упал курс

национальной корейской валюты – вона. Еще в начале 2008 года

1 доллар стоил примерно 950 вон, то в феврале этот курс

опустился до 1600, правда, ненадолго, всего через месяц он

поднялся до 1300 вон. Меня все чаще стало тянуть домой, в

Россию. Масса идей: как сделать полноценный Internet-Banking,

как применять международные криптографические стандарты,

CSP, PKCS#11, смарт-карты. И, наконец, сколько можно

использовать тяжеловесные и медленные национальные

криптографические алгоритмы, в частности алгоритм

хеширования ГОСТ Р 3411? Былые обиды за 6 с лишним лет

пребывания в Сеуле немного подзабылись, но иллюзий насчет

открытых криптографических конкурсов и коренного изменения

криптографической политики в России у меня не было. Был за

плечами накопленный за 6 лет опыт работы в зарубежной

компании, масса собственных разработок и, наконец, опыт

выхода в «мировое криптографическое сообщество» со своими

MCSSHA.

Может быть, в каком-то, не знаю уж и каком, будущем эти идеи

смогут стать востребованными в России?

12 мая 1943 года

Я долго не решался писать эту главу. Не был уверен в том, что у

меня есть моральное право в такой книге рассказывать о

ребятах, которые жили в другом измерении и не просто жили, а

сложили свои головы за то, чтобы у меня сейчас была

возможность рассуждать про криптографию и свободу.

«Спасибо деду за победу» - такой слоган сейчас часто

можно увидеть на заднем стекле многих машин. Это, на мой

взгляд, не официоз, не навязанная пропаганда, а истинное

желание нынешнего поколения поблагодарить своих отцов и

дедов, выразить восхищение их подвигом – победой в жуткой и

кровопролитной войне с немцами. Георгиевская ленточка тоже

стала одним из самых популярных символов. Так почему бы мне

не прикрепить свою георгиевскую ленточку к этой книге? Тем

более, что эту ленточку, на мой взгляд, нужно тянуть к

современным российским проблемам: если наши отцы не

боялись немецких ягдкоманд, то почему сейчас мы, их

наследники, должны бояться вороватых российских чиновников?

Почему из-за них мы должны бежать из своей страны?

Такие вопросы я стал все чаще задавать себе после

нескольких лет жизни в Корее. И в результате в этой книге

появилась своя Георгиевская ленточка.

...........................

12 мая 1943 года, деревня Княжино Смоленской области,

недалеко от границы с Белоруссией.

- Партизаны, сдавайтесь, вы окружены,

сопротивление бесполезно.

Настроение у немецкой ягдкоманды – егерей, посланных

по приказу фюрера в русские леса охотиться на партизан, - было

превосходным. Сегодня охота должна быть успешной.

Партизаны окружены ротой егерей, помощи ждать им неоткуда,

по немецкой инструкции им дали время на размышление о своей

судьбе, и теперь, в ясный майский день – заключительная и

наиболее интересная часть охоты. А будут ли они вообще

сопротивляться в этой глуши, километров за 200 от линии

фронта, где нет никакой надежды на поддержку? Ведь вся

высотка, где они засели,

Но детали не принято было обсуждать среди родственников и

все подробности я выискивал в Internet уже в Корее. Мать

Вячеслава Ефимова – тетя Эмма – была эстонкой по

национальности. Даже мне, совсем еще мальчишке, в 60-х годах

было очевидно, что в молодости тетя Эмма была очаровательно

красивой и что мои бабушка с дедушкой очень чутко относятся к

ней. Все поездки на родину моих родителей – в город Тверь,

тогда называвшийся Калинин, как правило сопровождались

визитом к тете Эмме, которая в войну потеряла сначала мужа, а

затем и сына. Муж тети Эммы, Борис Кириллович Ефимов, погиб

в самом начале войны при бомбежке немцами Калинина. И

Слава, которому тогда еще не исполнилось 18 лет, в октябре

1941 года пошел добровольцем на фронт – мстить за отца.

Его зачислили в школу подрывников. Зиму 1941 – 42 гг.

обучали в этой школе, а весной 42 года – курс молодого бойца: в

составе 10 – го отдельного батальона минеров Слава был

заброшен в немецкий тыл – Смоленскую область, к партизанам.

«Сомненья прочь, уходит в ночь отдельный 10 – й наш

десантный батальон» - это про них – гвардейцев-минеров.

В смоленских лесах оставалось много партизан из состава

частей Красной Армии, окруженных немцами в 1941 году под

Смоленском и Вязьмой. К ним и послали Славу Ефимова «на

стажировку» в 1942 году. Стажировка эта, по-видимому, была

успешной, Слава освоил партизанскую науку и к концу 42 года

стал профессиональным подрывником.

Командование берегло гвардейцев. На зиму 1942 – 43 гг. их

выводили за линию фронта, давая своеобразные «зимние

каникулы». Ну а весной 43 года – опять к немцам в тыл, туда, где

был плацдарм для наступления на Москву...

Группа Николая Колосова, в которую входил Слава

Ефимов, была заброшена на парашютах в Смоленскую область

в ночь на 22 апреля 1943 года. Она входила в отряд старшего

лейтенанта Дубовицкого. 8 мая 1943 года группе был дан приказ:

на перегоне Голынки - Лелеквинская линии Витебск - Смоленск

подорвать эшелон противника, разведать движение на

автостраде Витебск - Смоленск и взорвать мост. Группа смогла

подорвать армейский склад боеприпасов на станции

Лелеквинская.

«Все время ухожу от преследования» - такова была

Старший сержант Владимир Горячев, 20 лет. Тоже сибиряк, из

Омска. На фронте – с июня 1941 года. Именно он с Николаем

Колосовым смог отыскать тайник со взрывчаткой и

боеприпасами на высоте 207,8.

Рядовой Михаил Мягкий, 21 год. Украинец, из под

Харькова, из крестьянской семьи. Его усилиями подступы к

высоте 207,8 оказались надежно заминированы.

В группе Николая Колосова был еще и седьмой человек –

Дмитрий Яблочкин, который после диверсии на Лелеквинской

был тяжело ранен и ребята, отступая, оставили его у местных

жителей.

Ночь, чудная майская ночь с 11 на 12 мая 1943 года!

Молодые, полные сил и энергии 20-летние парни осознают, что

попали в окружение. По немецкой логике они должны были в эту

ночь запаниковать, осознать свою беспомощность перед силой

немецкого оружия и сдаться. Но вопреки этой логике ребята

готовились к бою, окапывались и всю ночь минировали свои

позиции. Не сдаваться, а мины ставить – другие варианты не

обсуждались.

Мины расставлены, но шестерка молодых ребят вполне отдает

себе отчет в том, что завтрашний бой будет для них последним.

О чем они думали в эту ночь, что позволило им в этой

сверхкритической ситуации сохранить честь и достоинство, стать

настоящими Героями, подвиг которых не вызывает ни у кого ни

малейших сомнений на протяжении уже почти что 70 лет? Эти

вопросы долго не давали мне покоя. Ведь у каждого человека в

жизни есть какой-то кумир, идеал, на которого он хочет быть

похожим. Моим кумиром стал мой дядя, Вячеслав Ефимов, и вся

группа Николая Колосова, устроившая у деревни Княжино свой

«маленький Сталинград». Мне кажется, что желание показать

немцам «маленький Сталинград» витало в ту майскую ночь

среди шестерки гвардейцев.

Наверное, каждый вспоминал и свою короткую жизнь. У

Славы Ефимова эти воспоминания тесно переплетались с его

семьей, матерью Эммой Гансевной, дружной Ефимовской

семьей отца, Бориса Кирилловича, и предвоенной жизнью в

Калинине. Сразу после революции католичка Эмма была очень

негативно принята родителями Бориса Кирилловича, но его брат

Михаил и сестра Мария, несмотря на возражения родителей,

отпустили на «зимние каникулы».

В ту майскую ночь, вспоминая о матери, Слава наверняка

подумал: «Ефимовы – дружное семейство. Мама с ними не

пропадет».

........

Первая немецкая цепь налетела прямо на поставленные

ночью минные поля. Взрывы дополнил прицельный огонь ребят.

Слава впервые так близко увидел фашистов, их серую мышиную

форму и самоуверенные лица.

- Получите за отца, гады!

Его пулемет полоснул по немецкой цепи и несколько егерей,

вскинув руки, рухнули на склоне высоты.

- Ну что, охотники, как вам нравится охота на партизан в

России?

Егеря в панике побежали вниз, а вдогонку им неслись

автоматные и пулеметные очереди.

- Беречь патроны, сейчас опять полезут!

приказал Васильевич.

Оставив на подступе к высоте около двух десятков убитых,

немецкие егеря откатились назад и их веселое настроение сразу

исчезло. А у ребят напряженное ожидание боя сменилось

разрядкой: все живы, начало положено и неплохое.

- Неужели второй раз опять тупо в лоб полезут?

Полезли и не раз. Тупо в лоб, напролом. Нас тут много,

партизаны сейчас испугаются. Вели ураганный огонь из

автоматов по позициям, где отстреливалась шестерка ребят. Но

ребята за ночь основательно подготовились, да и позиция – на

бугре среди валунов – очень выгодная. Выкурить их из своих

щелей егерям было не по зубам. Партизаны так и не испугались,

а на склоне высоты количество охотников, подстреленных

дичью, все увеличивалось и увеличивалось. Но и у ребят не

обошлось без потерь: убит Филипп Безруков, а Слава Ефимов

тяжело ранен.

Немецкие офицеры раздали оставшимся в живых егерям

весь шнапс, припасенный для празднования удачной охоты, а в

штаб послали донесение: «Срочно пришлите подкрепление и

самолет-корректировщик. Очень большая группа партизан».

«Очень большая группа партизан» получила небольшую

Фото с сайта Администрации Руднянского района Смоленской

области

своей земле и на глазах у жителей деревни Княжино. Недаром о

подвиге группы Колосова пошла молва по всему Северо

Западному фронту. 8 мая 1945 года по личному приказу

И.Х.Баграмяна гвардейцам-минерам был воздвигнут монумент,

который и сейчас, спустя почти 70 лет, стоит в центре

мемориального комплекса в Руднянском районе Смоленской

области поблизости от деревни Микулино, куда были

перезахоронены тела погибших ребят.