zharkevich.ru
Серия «Кто владеет ключами», часть 3. Первая священная война

Серия «Кто владеет ключами», часть 3. Первая священная война

· 8 мин чтения

«Вы получите мой алгоритм шифрования, когда вырвете мой холодный мёртвый палец с моего приватного ключа».

Джон Перри Барлоу, один из основателей Electronic Frontier Foundation, сказал это журналу Time в 1994 году. Фраза звучит как бравада, но за ней стояла реальная угроза: американское правительство хотело встроить бэкдор в каждое устройство связи.

New York Times назвала происходящее «первой священной войной информационного шоссе». Это было точное описание.

Чип с сюрпризом

16 апреля 1993 года Белый дом объявил о новом стандарте. Чип под названием Clipper, разработанный Агентством национальной безопасности, должен был защищать телефонные разговоры и передачу данных.

Звучало красиво: сильное шифрование для всех. Но был нюанс.

В каждом чипе хранился уникальный ключ. Копия этого ключа передавалась двум государственным агентствам — на случай, если правоохранителям понадобится расшифровать чьи-то переговоры. Механизм назывался «key escrow» — «депонирование ключей».

Electronic Frontier Foundation предложила другой перевод: «key surrender» — «сдача ключей». Потому что ключи сдавались заранее, до всяких подозрений.

Представители АНБ приехали на конференцию Computers, Freedom and Privacy в 1994 году — объяснить, убедить, успокоить. По воспоминаниям участников, они выглядели ошеломлёнными реакцией зала.

Шифропанки против государства

В Кремниевой долине к тому моменту уже несколько лет существовала группа, для которой Clipper был чем-то вроде подтверждения худших опасений.

Они называли себя шифропанками (cypherpunks) — слово придумала Джуд Милон, скрестив «шифр» и «киберпанк». Среди основателей были Тимоти Мэй, бывший инженер Intel, Эрик Хьюз и Джон Гилмор. Они встречались лично, вели почтовую рассылку, писали код.

Их манифест, написанный Хьюзом в 1993 году, начинался словами: «Приватность необходима для открытого общества в электронную эпоху».

Clipper был для них воплощением всего, против чего они боролись: государство, встраивающее контроль в саму архитектуру технологий. Они начали разрабатывать код, который мог бы сделать Clipper бесполезным.

Computer Professionals for Social Responsibility запустили онлайн-петицию — одну из первых в истории интернета. Собрали десятки тысяч подписей. Apple, Netscape, десятки других компаний выступили против. Аргумент был простой: клиенты за пределами США не купят продукт с американским бэкдором.

Но самый сильный удар нанёс не активист и не корпорация.

Человек, который принёс прототип домой

Мэтт Блэйз был молодым исследователем в Bell Labs — научном подразделении AT&T. Недавно защитил диссертацию. Занимался криптографией.

В 1994 году АНБ пыталось продать Clipper хоть кому-то. AT&T была единственной компанией, согласившейся выпустить устройство с этим чипом. Агентство организовало встречу в своей штаб-квартире в Форт-Мид, штат Мэриленд.

Блэйза пригласили посмотреть на прототип. Он оказался в помещении с грифом секретности, разговаривал с сотрудниками АНБ о новой технологии. А потом произошло удивительное: ему разрешили забрать прототип домой. Видимо, надеялись на положительный отзыв.

«Я думал, что не смогу найти никаких багов», — вспоминал Блэйз.

Но он ошибся.

Механизм «депонирования» работал так: при каждом сеансе связи чип передавал специальное поле LEAF — Law Enforcement Access Field. Из него можно было восстановить ключ, если иметь доступ к государственному «депозитарию».

Блэйз обнаружил, что LEAF защищён 16-битным хешем. Шестнадцать бит — это 65 536 возможных значений. Методом перебора можно сгенерировать поддельный LEAF, который чип примет как настоящий, но из которого нельзя будет восстановить ключ.

Время на взлом: несколько минут. С параллелизацией — секунды.

Блэйз опубликовал статью «Protocol Failure in the Escrowed Encryption Standard». АНБ — к их чести — сразу признало проблему.

Но было поздно. New York Times напечатала историю. Если в Clipper нашли одну дыру, сколько ещё не нашли? Доверие, которого и так не было, испарилось окончательно.

К 1996 году проект был мёртв. Единственным продуктом с чипом Clipper остался телефон AT&T TSD-3600-E. Выпустили несколько тысяч штук для государственных агентств. Больше не купил никто.

Сын водителя бетономешалки

Пока Clipper публично агонизировал, разворачивалась другая история, более тихая, но с не менее серьёзными последствиями.

Фил Циммерман родился в 1954 году в Камдене, Нью-Джерси. Отец водил бетономешалку. Фил поступил на физический факультет, но, по его собственным словам, «мат-анализ меня одолел». Переключился на компьютерные науки.

В университете он познакомился с Кейси Кавено — она работала на коммутаторе. Они поженились в год, когда Циммерман узнал об алгоритме RSA. Вскоре молодая пара приехала в гости к друзьям в Боулдер, штат Колорадо, влюбилась в это место и через год переехала — упаковав всё в Volkswagen Rabbit.

Боулдер был городом активистов. В начале восьмидесятых, когда родился их сын, Циммерманы всерьёз думали об эмиграции в Новую Зеландию. Получили визы, оформили документы. Ядерная война казалась вопросом времени.

А потом они поехали на конференцию по ядерной угрозе в Денвере. Там выступал Дэниел Эллсберг — человек, который слил «Документы Пентагона» и стал символом гражданского сопротивления.

«Мы решили остаться и бороться», — вспоминал Циммерман.

Он устроился программистом, но свободное время отдавал движению Nuclear Weapons Freeze Campaign. Анализировал военную политику, выступал на митингах, консультировал кандидатов в Конгресс. Дважды его арестовывали на протестах — один раз на ядерном полигоне в Неваде, рядом с Эллсбергом и Карлом Саганом. Оба раза отпускали без обвинений.

Коллега по движению Чет Чозевски вспоминал: «Фил был незаменим. Не только как оратор — он был очень хорош, — но и из-за своих технических знаний и интеллекта. Он задавал очень жёсткие вопросы».

PGP: оружие для прав человека

В 1991 году в Конгресс внесли законопроект Senate Bill 266. Он требовал, чтобы все системы шифрования имели встроенные «ловушки» для правительства.

Циммерман понял: окно закрывается. Если он хочет дать людям инструмент защиты, нужно успеть до запрета.

Он написал программу PGP — Pretty Good Privacy. Шифрование электронной почты, доступное любому. Использовал алгоритм RSA. И выложил в интернет. Бесплатно. Для всех.

Программа разошлась по миру за недели. А Циммерман стал объектом уголовного расследования.

По американским законам криптографическое ПО с ключами длиннее 40 бит считалось «боеприпасами» — как ракеты или танки. PGP использовал ключи от 128 бит. Распространение за пределы США приравнивалось к незаконной торговле оружием.

Три года Циммерман жил под угрозой тюрьмы. До пяти лет заключения, до миллиона долларов штрафа. Большое жюри рассматривало его дело. Следователи допрашивали его знакомых, выписывали повестки.

Сотни тысяч долларов ушли на адвокатов. Циммерман публично просил о пожертвованиях — в документации к своим программам, в интервью. Тысячи людей скинулись на его защиту.

«Я хотел, чтобы PGP использовался для защиты прав человека, — говорил он позже. — Я хотел, чтобы он распространился по всему миру, особенно туда, где людям нужна защита от собственных правительств. Но я не мог сказать это вслух во время расследования — это помогло бы прокурору доказать умысел».

В конце 1991 года ему пришло письмо из Латвии: «Фил, хочу, чтобы вы знали: пусть этого никогда не случится, но если диктатура придёт в Россию — ваш PGP уже распространён от Балтики до Дальнего Востока и поможет демократическим людям, если понадобится».

Безумная идея, которая сработала

Экспорт программного обеспечения был ограничен. Экспорт книг — нет. Первая поправка к Конституции защищает свободу печати.

Юристы Циммермана — Боб Кон из PGP и внешний консультант Роз Томсен — придумали план, который сами называли «crazy like a fox» — «безумный, но хитрый».

В 1995 году издательство MIT Press выпустило книгу «PGP Source Code and Internals». Девятьсот тридцать три страницы, почти целиком заполненные исходным кодом. На первых страницах — инструкция: как отсканировать, как распознать текст, как скомпилировать.

Книгу можно было легально купить, легально вывезти за границу, легально отсканировать и превратить обратно в работающую программу.

Через две недели после встречи с агентами экспортного контроля юристам позвонили из Министерства торговли: «После консультаций с юридическим отделом выяснилось, что вы правы. Продавать книги не запрещено».

Вскоре расследование против Циммермана было закрыто. Обвинений не предъявили.

«Это значит, что я могу жить дальше», — сказал он журналистам.

Позже, для версии PGP 5.0, пришлось напечатать уже двенадцать томов — больше шести тысяч страниц. Их отсканировали в Европе и собрали международную версию программы.

«Запись на бумаге как преступление»

Примерно в это же время в суде решался вопрос более фундаментальный, чем судьба одной программы.

Дэниел Бернштейн был аспирантом-математиком в Беркли. Он разработал алгоритм шифрования под названием Snuffle и хотел его опубликовать — в журнале, на конференции, где угодно.

Для этого, по закону, ему нужно было зарегистрироваться в качестве торговца оружием и получить экспортную лицензию.

«Запись алгоритма Snuffle на бумаге превращает меня в производителя оружия, — писал Бернштейн. — Так, во всяком случае, мне сообщает Управление контроля оборонной торговли. Они также настаивают, что публикация Snuffle без их разрешения будет уголовным преступлением».

Бернштейн подал запрос в Госдепартамент: нужна ли лицензия? Ему ответили: да, ваш алгоритм — это боеприпас. Он подал апелляцию. Ждал ответа пятнадцать месяцев. По закону, ответ должны дать за тридцать дней.

Правительство просто молчало.

Тогда Бернштейн обратился в Electronic Frontier Foundation. В феврале 1995 года он подал иск против Госдепартамента.

В 1996 году судья Мэрилин Холл Пейтел вынесла решение: исходный код защищён Первой поправкой как форма речи. Впервые в американской истории суд признал, что программный код — это высказывание.

Правительство подало апелляцию. В 1999 году апелляционный суд Девятого округа подтвердил решение. Судьи написали: криптографы используют исходный код для выражения научных идей «примерно так же, как математики используют уравнения или экономисты используют графики».

Требование получать лицензию на публикацию кода было признано формой предварительной цензуры — и неконституционной.

Конец войны?

К январю 2000 года администрация Клинтона либерализовала экспортные правила. Шифрование перестало быть «боеприпасами». Американские компании получили возможность продавать продукты с сильной криптографией по всему миру.

Clipper умер. Циммерман был свободен. Код признали речью.

Криптовойны девяностых закончились поражением государства. Но это была победа в сражении, не в войне.

Урок, который остался: бэкдор нельзя сделать безопасным. Если в системе есть механизм доступа для третьей стороны — не важно, насколько благонамеренной, — он станет целью атак. Блэйз нашёл дыру в Clipper за несколько недель. Кто-нибудь нашёл бы её в любом случае.

И второй урок: когда технология уже распространилась, запрещать её поздно. PGP дошёл до Дальнего Востока раньше, чем Циммермана начали преследовать.

Впрочем, государства редко учатся с первого раза.

Продолжение: Компьютер, который вам не подчиняется

Источники

Предыдущий пост Следующий пост
Наверх