Статьи
Статья

От искусства до науки: 10 фактов из истории криптографии

Кадр из фильма «Игра в имитацию»

Сегодня, в День шифровальщика, мы расскажем, как из древнего искусства тайнописи криптография превратилась в самостоятельную науку, чьи достижения используются повсеместно. Помогут нам в этом представители первого в России Музея криптографии!

Шифр ради шифра

Возраст криптографии — около 4000 лет. Чтобы осознать всю солидность числа, напомним, что славянской письменности (!) в этом году исполняется всего 1158 лет. Получается, что необходимость скрывать информацию у некоторых народов появилась раньше, чем необходимость ее фиксировать у других. Самым известным древним методом шифрования, пожалуй, можно признать шифр Цезаря — моноалфавитный шифр, где каждая буква заменялась на букву того же алфавита, но через три позиции.

А одним из старейших устройств шифрования была скитала — стержень определенного диаметра. На него наматывали по спирали полоску пергамента и писали вдоль оси искомый текст. Восстановить его мог только человек с «ключом» — скиталой такого же диаметра и длины.

Скитала

Криптография, которая сейчас охватывает все сферы нашей жизни, от общения в мессенджерах до банковских переводов, начиналась с посланий буквально «для создания вида». Самым древним сообщением, в котором что-то намеренно изменили, признают надпись на гробнице Хнумхотепа II (примерно 1900 год до н. э.). Рассказывая историю жизни своего господина, автор изменил начертания некоторых иероглифов, чтобы его опус выглядел посолиднее. Это еще нельзя назвать шифром в полном смысле слова, однако история документально зафиксированной криптографии начинается именно здесь.

Фото опубликовано в издании: Kanawati N, Evans L, Beni Hassan: Volume I: The Tomb of Khnumhotep II (Australian Centre for Egyptology: Reports 36, Aris and Phillips). Oxford, 2014. 13c

Тарабарщина: бессмыслица со смыслом

Перенесемся из древних заморских цивилизаций в Древнюю Русь. Незадолго до ее распада в XII веке появились тайнописцы. Они заботились о том, чтобы важные тексты выглядели на первый взгляд бессмысленно, а прочитать их могли только знавшие ключ (систему замены символов).

Азбуковник. 1613 год Q.XVI.21, л. 21 об. Размещено на сайте РНБ

На миниатюре изображен Максим Грек. Под рисунком помещена запись простой литореей («тарабарщиной»): «Ратлирь Чметъ», что означает «Максим Грек».

Например, инок Лука применял «тайнопись измененных начертаний», в которой использовал перевернутые, урезанные или деформированные буквы, что затрудняло чтение текстов непосвященными. Митрополит Киприан разработал более универсальную систему тайнописи — литорею, или тарабарское письмо, позже получившее просторечное название «тарабарщина». В ее простейшем варианте согласные буквы выписывались в два ряда и буквы друг над другом менялись между собой. В более сложном варианте — мудрой литорее — применялись замены для всех букв, которые каждый раз делались по новым правилам (сегодня мы бы сказали, что применялся моноалфавитный шифр с одноразовым ключом). Как видите, термин «тарабарщина» скрывает более глубокий смысл, чем просто «непонятный язык».

Тайна открытий

Середина XVII века ознаменовалась научной революцией и началом эпохи Просвещения. Математика и философия дали естествоиспытателям новую методологию, в которой были сформулированы первые принципы научного метода. Благодаря ему открытия перестали быть уделом случайности. Они стали появляться регулярно — как результат спланированных наблюдений, тщательных измерений и экспериментальной проверки гипотез.

Однако случались и ложные открытия, не выдерживавшие дальнейших проверок. Исследователи, поспешившие сделать громкое заявление, попадали в неловкую ситуацию, но и медлить было нельзя. Иначе другие могли объявить об открытии раньше — независимо или подсмотрев чужие записи.

Поэтому среди ученых появилась традиция вести свои записи и публиковать неоднозначные результаты в зашифрованном виде. Если открытие оказывалось ложным, его никто так и не мог прочитать. В случае успешной проверки затем публиковали ключ, и расшифрованная фраза подтверждала статус первооткрывателя.

Чаще всего европейскими учеными применялись анаграммы — еще один вариант шифра замены. В отличие от тарабарщины, анаграмма составлялась путем перестановки букв из одной фразы, а не всего алфавита. Для расшифровки требовалось перебрать все варианты, дающие осмысленный текст той же длины, с тем же буквами и при той же частоте их встречаемости. Вручную такой перебор занимал годы, поэтому метод считался надежным.

Например, Галилео Галилей зашифровал латинскую фразу «Altissimum planetam tergeminum observavi» («Высочайшую планету тройную наблюдал») следующей анаграммой: «Smaismrmielmepoetaleumibuvnenugttaviras». Так он закрепил свою заявку на открытие двух крупнейших спутников Сатурна.

Чуть позже голландский астроном и механик Христиан Гюйгенс первым увидел кольцо Сатурна благодаря улучшенным характеристикам доработанного им телескопа, но усомнился в корректности трактовки своих наблюдений. В скромном буклете «De Saturni luna observatio nova» он опубликовал зашифрованное послание: «aaaaaaacccccdeeeeeghiiiiiiillllmmnnnnnnnnnooooppqrrstttttuuuuu». Спустя три года Гюйгенс окончательно убедился в существовании кольца и напечатал ключ к анаграмме. Расшифровка гласила: «Окружен кольцом, тонким, плоским, нигде не прилегающим, к эклиптике наклонным» (Annulo cingitur, tenui, plano, nusquam cohaerente, ad eclipticam inclinato). Она и подтвердила приоритет Гюйгенса в открытии кольца Сатурна (точнее, системы колец, как мы знаем из современной астрономии).

Отвечая за судьбы мира

Актуальность криптографии резко возросла после изобретения радио. Его активно использовали для военной связи, но угроза перехвата сообщений заставляла изобретать все более сложные способы их шифрования. Во время войн XX века сражения шли не только на поле боя — криптоаналитики тоже бились на невидимом фронте, стремясь расшифровать перехваченные радиограммы и заранее узнавать о готовящихся действиях противника.

Коммутационная панель в передней части «Энигмы»

Была в этом и обратная сторона: если вражеское командование видело, что его планы оказались раскрыты, оно меняло ключ или даже всю систему шифрования. Сколько займет вскрытие нового шифра и состоится ли оно вообще, заранее не знал никто. Поэтому порой приходилось имитировать неведение и даже идти на жертвы, чтобы противник и дальше продолжал применять скомпрометированный шифр. Многие убеждены, что Черчилль пожертвовал английским Ковентри — позволил обстрелять город, лишь бы немцы не догадались, что секрет их легендарной «Энигмы» (одной из самых известных шифровальных машин Второй мировой войны) уже раскрыт. Вероятно, это была большая тактическая уступка ради сохранения выигрышной стратегии.

Пусть меня научат

Если вы уже мечтаете пойти в криптографы, этот раздел для вас. Военным шифровальщиком можно стать в армии, а как гражданская специальность «криптография» значится лишь в Академии ФСБ. Однако отдельные направления по криптографии изучают во многих вузах на математических факультетах и факультетах информационных технологий. В последние годы также набирает популярность формат дистанционного обучения онлайн, а некоторые образовательные платформы предлагают бесплатные курсы, посвященные практическим аспектам криптографии. Например на edX есть бесплатный онлайн-курс «Криптографические методы защиты информации» на русском языке. Также советуем поискать курсы по криптографии на Coursera и Stepik.

Современная криптография далека от романтизированных в детективах шифров-загадок. Приготовьтесь ко всем видам высшей математики, многоэтажным формулам и аналитическим задачам, требующим для их решения особого склада ума.

Не только для технарей

Впрочем, думать, что криптография — удел исключительно математиков, тоже ошибочно. Возможно, вы удивитесь, но до 20-х годов XX века профессия шифровальщика считалась привилегией филологов и переводчиков, то есть гуманитариев. И только польское Бюро шифров первым стало обучать этому искусству математиков (кстати, именно они смогли впоследствии разгадать код «Энигмы»). К числу «лириков», увлекавшихся криптографией, можно отнести Льюиса Кэрролла, придумавшего никтографию — способ записывать слова в темноте. Александр Сергеевич Грибоедов, будучи дипломатом, в письмах жене в зашифрованном виде передавал из Персии сведения русскому правительству. А уж литературных произведений с криптографическими загадками и вовсе множество. В «Пляшущих человечках» Артура Конан-Дойля Шерлок Холмс сталкивается с шифром, на первый взгляд напоминающим детские рисунки.

Однако одно письмо с ними почему-то до смерти напугало жену клиента нашего детектива. «Код да Винчи» Дэна Брауна тоже начинается с шифра — анаграммы на теле куратора музея, разгадка которой дает подсказки для расследования. Даже в романе Льва Толстого «Анна Каренина» мы видим, как Константин Левин и Кити Щербацкая общаются зашифрованными посланиями: «Он быстро стер написанное, подал ей мел и встал. Она написала: т, я, н, м, и, о. Он вдруг просиял: он понял. Это значило: "Тогда я не могла иначе ответить"».

О дивный тайный мир

Новая реальность такова, что ценность представляют не только донесения разведслужб, но и наши с вами персональные данные: записи в паспорт и смартфоне, на банковских картах и служебных пропусках. Словом, все то, что позволяет вам подтвердить свою личность, а злоумышленникам — имперсонировать вас в электронных сервисах.

Сегодня каждый из нас пользуется достижениями криптографии, даже если не стремится к этому. Смартфон авторизует своего владельца, чип на банковской карте разблокирует доступ к ней по пин-коду, мессенджеры используют сквозное шифрование переписки, а сайты — защищенное соединение. Например, мессенджер Telegram предлагает вам убедиться, что ваше общение с кем-либо зашифровано. Когда вы совершаете звонок, то в окне вызова высвечиваются четыре эмодзи — такие же эмодзи появляются и на экране вашего собеседника (то есть у вас одно соединение, в котором только два участника). Если смайлы отличаются, значит, в вашей беседе участвует кто-то третий.

Криптография с человеческим лицом: Алиса, Боб и другие действующие лица

Если вы читаете трогательную историю про то, как Алиса передает Бобу сообщение, а вредный Чак наглым образом вторгается в их переписку, то перед вами, скорее всего, не адаптация сюжета «Ромео и Джульетты», а объяснение работы сетевых протоколов. С легкой руки криптографа Рона Ривеста такое описание схемы защиты передаваемых данных и возможных атак стало применяться в конце 70-х и остается популярным до сих пор.

Алиса (A) и Боб (B) — главные действующие лица, которые обмениваются какой-либо информацией (это не обязательно живые люди — могут быть и компьютеры). Чак (C) — тот самый третий лишний, который замышляет недоброе и вклинивается в переписку Алисы с Бобом. Героев «криптографической пьесы» на самом деле гораздо больше. Есть взломщик паролей Крейг, любительница подслушать чужие разговоры Ева (от англ. eavesdropper — «подслушивающий»), сплетница и интриганка Мэллори (от malicious — «злонамеренный»), которая, в отличие от относительно безобидной Евы, может менять сообщения, воспроизводить старые и вообще вредить более активно. По мере развития криптографии схемы усложнялись, а в их описании появлялись новые герои: честный почтальон Виктор (от англ. verifier — «верификатор»), подтверждающий факт передачи сообщений, нотариус Трент, заверяющий их подлинность, и др. Одним словом, страсти на информационных подмостках кипят не меньше, чем на театральных.

Эволюция пароля

Одно из первых упоминаний использования паролей относится к Древнему Риму. Военный трибун каждую ночь писал на табличке новое слово, которое сообщалось лишь тем, кого должна пропустить караульная служба. Недостатком такой системы был шанс подслушать пароль или даже угадать его. Учитывая небогатый лексикон того времени, этот шанс оценивается примерно 1:1000 или 1:500, если стража дает вторую попытку.

Сегодняшние пароли представляют собой триллионы комбинаций, перебор которых может занять не один год. Но почему же тогда нас просят придумывать их посложнее? А потому, что простые пароли быстро перебирают по «словарю» — текстовому файлу, в который попадают имена существительные и открытые вами данные: дни рождения, имена детей, клички питомцев… Так что да, не меньше восьми символов, минимум один из которых заглавная буква, хотя бы один — цифра и далее по списку требований к стойким паролям. Они свои в каждой организации, а общие рекомендации по составлению паролей можно прочесть здесь. По разным оценкам, минимально надежная длина указывается как 8, 10 или 12 символов, но и усердствовать с ней тоже не стоит: слишком длинные пароли вы можете просто не запомнить — их придется где-то записать, что снизит надежность парольной защиты.

К счастью, давно существуют программные менеджеры паролей (самый популярный — открытый и бесплатный KeePass), а также флэшки с аппаратным шифрованием (например, Kingston IronKey). Они сохранят в своей памяти тысячи паролей и даже сами подставят их в нужную форму, а вам останется запомнить лишь один мастер-пароль. Без него прочесть сохраненные пароли не получится.

Для редко используемых интернет-ресурсов сохранять пароль и вовсе не требуется. Гораздо быстрее сбросить его при следующем посещении через форму восстановления, чем вспоминать и пробовать разные варианты.

Рассекречено / музеи криптографии

В мире не так много музеев криптографии: самые известные — Национальный музей криптографии в США и Блетчли-Парк в Англии. И это неудивительно: криптография — одна из самых засекреченных областей знаний. Но теперь тайное сделают явным и в Москве. Первый в России публичный Музей криптографии планируется открыть в столице в 2021 году, и узнать о тысячелетней истории шифрования сможет каждый. Гости увидят уникальную коллекцию шифровальной техники и средств передачи информации, архивные документы, книги и фотографии. Именно здесь можно будет проследить всю историю криптографии воочию: от символов, которые наделяли магическим смыслом, до современных технологий шифрования.

«Квантовая физика дает надежду на то, что судьбы нет»

Наше квантовое будущее

Играет ли Бог в кости: что такое квантовая запутанность

Читайте также
Топинамбур vs борщевик. Может ли одно инвазивное растение вытеснить другое?
Топинамбур vs борщевик. Может ли одно инвазивное растение вытеснить другое?
Приключения инвазивного растения в России: топинамбур проиграл картофелю, но может победить борщевик
Нейробиология секса: как ученые объясняют гомосексуальность и асексуальность
Нейробиология секса: как ученые объясняют гомосексуальность и асексуальность
Как современная нейробиология объясняет гомосексуальную ориентацию и полное равнодушие к сексу?
Разбился градусник? Это не настолько опасно, как нам внушали
Разбился градусник? Это не настолько опасно, как нам внушали
Почему не страшно разбить термометр и как действовать, если у вас дома пролилась ртуть?