November 20th, 2016

Tukholma

Криптография и свобода. EXECUTE! Глава 5. Подробности... Часть 4.

Оригинал взят у kolkankulma в Криптография и свобода. EXECUTE! Глава 5. Подробности... Часть 4.
Оригинал взят у mikhailmasl в Криптография и свобода. EXECUTE! Глава 5. Подробности... Часть 4.
 

Центральный Банк, надо отдать должное его руководству, не пошел на поводу у ФАПСИ. Два года затяжки грозили непредсказуемыми последствиями для всей финансовой системы России, фальшивые авизо вылавливались исключительно благодаря интуиции и опыту молодых девушек-операционисток из РКЦ практически ежедневно. А сколько не вылавливалось? Ответ на этот вопрос давал стремительный рост курса доллара.

Решающим оказался сентябрь 1992 года. Первая же встреча в ЦБ показала, насколько они заинтересованы в поисках тех, кто мог бы оказать хоть какую-то конкуренцию ФАПСИ. Срочно нужна криптографическая защита телеграфных авизо, все остальное – вторично. На первый взгляд, нет проблем, калькулятор – вот он, перед вами, шифруйте и защищайте, но дьявол, как всегда, скрывался в криптографических деталях.

Не требовалось шифровать, а нужна была короткая проверочная комбинация, код подтверждения достоверности, КПД, который бы гарантировал подлинность платежного поручения. Никто и никогда при разработке криптографических алгоритмов для «Электроники МК – 85 С» не предполагал, что калькулятор может потребоваться для выработки какого-то КПД. Поэтому, несмотря на всю заманчивость возможного контракта с ЦБ, К. сначала решил от него отказаться. Во-первых, калькулятор неприспособлен для выработки КПД, во-вторых, мало привлекала перспектива конкурировать с ФАПСИ, в котором он к тому времени был инженером, а я – действующим офицером, одним из его начальников.

И вот дернул же меня тогда какой-то черт с ним не согласиться! Точнее – посоветовать немного подождать с ответом: может быть что-то удастся придумать. Для меня это решение было абсолютно нелогичным, иррациональным, оторванным от всякой реальной жизни. Нужно ли мне портить отношения с ФАПСИ, когда остается всего два года до заветных 20 лет выслуги, дающих право на офицерскую пенсию? Такое ли безграничное доверие вызывал к себе К., от которого шарахались все офицеры Спецуправления? Нужно ли было отдавать в его руки такой уникальный контракт, как разработка системы защиты для всего Центрального Банка России? Такой ли большой я имел к тому времени опыт общения не с интеллигентными математиками – криптографами, а с циничным дельцом, с которым можно иметь дело только по принципу: не верь, не бойся, не проси?

В общем, мой первый опыт реального бизнеса оказался примерно таким же, как и первый вариант шифратора «Ангстрем-3», то есть не просто плохим, а прямо никудышным. В результате в 2006 году на всю страну публично заявляется: «…всю техническую сторону дела выполняла только компания "Анкорт"».

Нет, не всю. Компания «Анкорт» в лице ее директора выполняла безусловно важную функцию: выбивание из зеленоградского завода в кратчайшие сроки большого числа калькуляторов «Электроника МК – 85 С». Точка. Но этого недостаточно для оснащения такой организации, как Центральный Банк. Нужна еще криптографическая инфраструктура: разработка способов использования калькулятора для выработки КПД, создание и наладка системы выработки и смены ключей, нормативные инструкции, обучение персонала, модернизации системы и т.п. Нормальные компании, планирующие долгосрочный бизнес, подбирают для таких работ специалистов, заключают с ними юридически выверенные до мельчайших подробностей контракты, ведут прозрачную финансовую политику, со специалистами обращаются чрезвычайно бережно, всеми силами стараются вовлечь их в дела компании, заинтересовать в получении прибыли за счет заключенных контрактов и многое, многое другое, что гораздо позже я наблюдал в Корее.

Но мой первый опыт в коммерческой криптографии в виде контактов с «Анкорт» я сейчас не могу назвать иначе, как варварский. Огромный объем проделанной работы, удачный контракт с Центральным Банком, в результате – не просто ноль, а глубокий минус без пенсии офицера.

Это все философия жизни, пора перейти к прозе. К криптографическим раздумьям в сентябре 1992 года о том, как приспособить калькулятор для выработки КПД. Сначала – о том, что же вообще мог делать этот калькулятор.

Он изначально разрабатывался для Советской Армии, для засекречивания переговоров ни самом низовом уровне: отделение, взвод, рота. Два режима работы: буквенно-цифровой и чисто цифровой. В первом случае с клавиатуры вводилось нормальное сообщение на русском языке, которое затем засекречивалось и высвечивалось на экране в виде пятизначных цифровых групп. Этот режим считался основным, в перспективе предполагалось, что существовавшие долгое время в армии кодовые переговорные таблицы будут отменены, все сообщения будут вводиться открытым текстом с клавиатуры, засекречиваться, а затем полученные пятизначные группы будут продиктованы в канал связи. Но такое могло произойти очень нескоро, отмена переговорных кодовых таблиц – дело будущего, а пока предполагалось, что калькулятор может быть использован для их перешифровки, чтобы избежать опасных повторов кодовых обозначений, как об этом очень популярно поведали Штирлиц и Мюллер. В этом режиме с клавиатуры вводились только цифры, которые затем перешифровывались и на экран опять же выдавались цифровые пятизначные группы.

Ничего этого Центральному Банку не требовалось. Им не требовалось шифровать платежное поручение, лишний раз усложнять и без того непростую работу операционисток из РКЦ. Количество авизовок, обрабатываемых каждой из них, доходило до нескольких сотен за день, это не экзотические шифровки Юстас – Алексу, отсылаемые раз в месяц. Требовалось добавить к авизовкам какой-то короткий КПД, который бы зависел как от содержания платежного поручения (от кого, кому, какая сумма, дата и т.п.), так и от ключа, известного только в РКЦ. Нет ключа – вычислить КПД нельзя. И более того, нет ключа – нельзя в уже готовом платежном поручении изменить хоть какие-то данные (например, сумму перевода), ибо тогда КПД должен быть совсем другим, никак не связанным с первоначальным.

Самое печальное заключалось в том, что естественные методы защиты, например, зашифровать в цифровом режиме сумму перевода, были абсолютно неприемлемы. Во-первых, при шифровании в шифрованный текст автоматически добавлялся десятизначный маркант, а одним из требований ЦБ было то, что длина КПД не должна превосходить 10 цифр. Этот маркант являлся простым набором случайных чисел и гарантировал отсутствие повторов гаммы наложения, которое могло бы привести к повторениям в шифровках а-ля 17 мгновений весны. Но с точки зрения выработки КПД для ЦБ он был абсолютно бесполезным, не нес в себе никакой информации о платежном поручении и съедал отпущенный лимит по длине КПД. Во-вторых, и это самое главное, шифрование не давало гарантированной защиты от подделки. Шифрование – это простое гаммирование, сложение цифр открытого текста со знаками зависящей от ключа гаммы наложения. И если вычислить КПД было нельзя, то изменить в готовом платежном поручении сумму перевода можно было очень просто: сумма известна, зашифрованная сумма тоже известна из КПД, вычитаем одно из другого, получаем гамму наложения, складываем ее с измененной суммой, получается новый КПД, который будет принят получателем как истинный. В криптографии это было давно известно, еще со времен войны во Вьетнаме, когда зашифрованные шифром гаммирования команды управления советскими ракетами изменялись американскими системами перехвата. Советские ракеты стали летать не в те вьетнамские джунгли, а криптографы схватились за голову. В 70-е годы появилась теория шифрующих автоматов, одним из разделов которой стала имитостойкость, т.е. способность шифра противостоять целенаправленному навязыванию ложной информации. И первым постулатом, первой аксиомой стало: шифры гаммирования не являются имитостойкими. Калькулятор «Электроника МК – 85 С» был простейшим устройством шифрования именно по принципу гаммирования, никакие имитоприставки в нем не предполагались, ресурсов было по минимуму, да и для низовых звеньев Советской Армии они не требовались. Ведь там в цифровом режиме перешифровывались кодовые переговорные таблицы, их содержание потенциальному противнику предполагалось неизвестным, требовалось всего лишь гарантировать отсутствие повторений.    


Collapse )


Tukholma

Важно не перепутать «до и после»

Оригинал взят у villmanstrand в Важно не перепутать «до и после»
Оригинал взят у westaluk в 12 фотографий «до и после», от которых срывает башню
Оригинал взят у karhu53 в 12 фотографий «до и после», от которых срывает башню
12 фотографий «до и после», от которых срывает башню

Сравнение фотографий до и после какого-либо события — увлекательное занятие, особенно в случаях, когда результат, как говорится, налицо. Будь то отрезок времени, макияж, бритье или учеба, у всего есть свои плоды, и они незаметны, если пристально наблюдать за процессом, зато бросаются в глаза, если сопоставить начальную стадию с конечной. Эти фотографии из серии «до и после» взрывают мозг, заставляя задаваться вопросом: как такое вообще возможно?

12 фотографий «до и после», от которых срывает башню

Collapse )




Tukholma

Соловецкий морской музей

Оригинал взят у karhula в Соловецкий морской музей
Оригинал взят у andrey_ka23 в Соловецкий морской музей и история Поморов
Оригинал взят у andrey_ka23 в Соловецкий морской музей и история Поморов
Большинство паломников, приезжающих на Соловки спешат поскорее узнать о жизни монастыря, ощутить его сильный и несгибаемый дух, который, на самом деле, не заканчивается за стенами обители.


Collapse )






Tukholma

Туполев.

Оригинал взят у navy_chf в Туполев.
Оригинал взят у janis60 в Туполев
Оригинал взят у vuossaari в Туполев
Оригинал взят у miitronmaki в Туполев
Оригинал взят у karhu53 в Анекдот от именинника. Андрей Туполев
Анекдот от именинника. Андрей Туполев
Попробуем новый вариант -  ну чтоб все тут от скуки не уснули

Андрей Николаевич Туполев родился 10 ноября (29 октября по старому стилю) 1888 года в селе Пустомазово Корчевского уезда Тверской губернии. Мать его была из дворян, отец — из разночинцев.

В 1906 году Андрей Туполев окончил гимназию в городе Тверь.

В 1908 году поступил в Императорское московское техническое училище (позже МВТУ). Во время учебы под руководством Николая Жуковского начал заниматься в воздухоплавательном кружке. В 1910 году совершил первый полет на планере, в постройке которого участвовал.

Краткая биография



Андрей Туполев . 1907 г.



А теперь обещанный анекдот.

В КБ поступает звонок из ЦК с требованием сдать самолет к очередному съезду партии. "Пожалуйста, - отвечает Туполев, - перенесите съезд".Collapse )


Tukholma

20 электронных библиотек

Оригинал взят у lappeenrannan в 20 электронных библиотек
Оригинал взят у andyburg54 в 20 электронных библиотек, где можно брать книги бесплатно и легально
Оригинал взят у al391 в 20 электронных библиотек, где можно брать книги бесплатно и легально
Оригинал взят у philologist в 20 электронных библиотек, где можно брать книги бесплатно и легально
Сохраните себе этот полезный список, и вы всегда будете знать, где законно брать книги для чтения.

1. Библиотека Максима Мошкова (www.lib.ru) - одна из первых и самых популярных русскоязычных электронных библиотек, она открылась в 1994 году. Авторы и читатели ежедневно пополняют библиотеку на добровольной основе. Сервис не берёт денег, читать бесплатно можно абсолютно всё. Единственный минус – скачать книгу нельзя.

2. Библиотека «Альдебаран» (aldebaran.ru) предлагает скачать книгу бесплатно в любом из удобных электронных форматов (epub, fb2, rtf, mobi, pdf), а перед этим шагом ознакомиться с её отрывком. Сервис на уровне!

3. Весь Толстой в один клик (www.readingtolstoy.ru) - волонтёры из 49 стран мира создали электронную версию 90-томного собрания сочинений Толстого. Все книги можно скачать в любом удобном формате бесплатно. Более 700 произведений от классика!

4. Фёдор Михайлович Достоевский (www.fedordostoevsky.ru) - энтузиаст Сергей Рублёв решил на одном сайте собрать всю информацию о писателе. Это не просто книги писателя (кстати, оцифрованы прижизненные издания), но и последние новости об экранизациях и телепостановках, исследования, а также список музеев и фотоархив.

5. Библиотека TarraNova (tarranova.lib.ru/about.htm) - просит называть себя не электронной библиотекой, а архивом. Руководство сайта говорит, что главное отличие – в том, что все тексты размещены официально, с согласия авторов. Однако TarraNova размещает не только авторские тексты, но и переводы (с фамилиями переводчиков).

6. Президентская библиотека им. Ельцина (prlib.ru/Lib/pages/collections.aspx) - оцифровывает редкие книги из российских публичных библиотек и собирает их по тематическим коллекциям. Интересного очень много. Например, к Году литературы сервис подготовил подборку «Факт и образ российской истории в произведениях русских писателей», где «Ода» Державина – оцифровка журнала «Новости» за июнь 1799 года.
Collapse )


Tukholma

13 исторических памятников

Оригинал взят у rujas_veldze в 13 исторических памятников
Оригинал взят у bono60 в 13 исторических памятников, загадки которых до сих пор не разгаданы.
Оригинал взят у janis60 в 13 исторических памятников, загадки которых до сих пор не разгаданы.
Оригинал взят у logik_logik в 13 исторических памятников, загадки которых до сих пор не разгаданы.
[Spoiler (click to open)]Оригинал взят у navy_chf в 13 исторических памятников, загадки которых до сих пор не разгаданы.
Люди, жившие за тысячи лет до нас, порой создавали просто поражающие воображение строения. Настолько масштабные, что ученые столетиями ломают головы над тем, кем и для чего, а главное – как они были воздвигнуты. И высказывают самые разные теории, вплоть до неземных и мистических.



Под катом можно прикоснуться к вековым тайнам и просомтреть список мест, которые своим старинным очарованием и флером загадки так и манят к себе.

Collapse )