Джим Керстеттер
Правда ли, что стандарты шифрования в том виде, как мы привыкли их видеть, уже умерли? Эксперты считают, что не совсем. Но дни их, очевидно, уже сочтены.
Организация The Electronic Frontiers Foundation (EFF) в июле сообщила, что ей удалось взломать систему шифрования по стандарту DES (Data Encryption Standard) за 56 часов на простом ПК, переоборудованном в машину для взлома шифров установкой дополнительной аппаратуры ценой примерно $200 000.
Таким образом, EFF вывела технологию взлома DES на новый уровень. Предыдущий рекорд составлял 39 дней круглосуточной работы компьютеров в масштабе общенациональной сети. Тем не менее для тех, кто прислушивается к мнениям криптографов, возможность взлома DES всего за 56 часов отнюдь не стала чем-то неожиданным.
Уже больше года в этом весьма математически подкованном сообществе раздаются многочисленные высказывания о том, что разработать машину, специально предназначенную для раскрытия 56-битного DES, используемого в качестве правительственного стандарта шифрования, совсем не сложно. Действительно, Уитфилд Диффи, один из создателей первого алгоритма шифрования на базе открытых ключей, еще в 1970 г. предсказывал, что DES будет вскоре взломан. Даже сами разработчики DES были удивлены тем, что он продержался так долго.
Нынешнее объявление EFF о создании машины взлома на базе простого ПК стало первым публичным сообщением такого рода. Достигнутый EFF результат, как утверждают эксперты по безопасности, увеличивает значимость проводимого Национальным институтом стандартов и технологии (National Institute of Standards and Technology, NIST) проекта Advanced Encryption Standard (улучшенный стандарт шифрования). В ближайшие два года NIST должен выбрать 128-битный алгоритм, предназначенный заменить DES.
Такой алгоритм будет значительно труднее взломать. Каждый дополнительный бит, добавляемый к ключу шифрования, примерно удваивает количество возможных расшифровок скрытого сообщения. Таким образом, 57-битный ключ взломать приблизительно вдвое труднее, чем 56-битный. 128-битный ключ взломать с помощью сегодняшних технологий невозможно.
Относительная легкость, с которой EFF справилась со взломом DES, уже породила несколько гипотез о тайных заговорах, например о том, что ФБР и правительственные чиновники уже давно знали о простоте этой задачи, но скрывали это от общественности, или же о том, что Агентство по национальной безопасности уже имеет засекреченную машину для взлома DES.
Еще 8 июня, как следует из опубликованных отчетов, Роберт Литт, первый заместитель генерального прокурора США, заявлял: “То, что у нас есть суперкомпьютер, способный взломать все что угодно, - чистая выдумка. Я обрисую вам суть технической проблемы в контексте: для того чтобы расшифровать одно-единственное сообщение, нужно четыре месяца беспрерывной работы 14 000 компьютеров Pentium”.
Время истекает
Но EFF сделала это быстрее и не в пример дешевле. Представители EFF оценивают стоимость следующего варианта машины в $50 000, причем вычислительные мощности постоянно растут.
“Мой комментарий таков: сотрудники ФБР либо лгут, либо проявляют некомпетентность, а может быть, и то и другое сразу, - заявил известный криптограф Брюс Шнайер, президент фирмы Counterpane Systems (Миннеаполис). - Известие о том, что группа поддержки гражданских свобод смогла на базе имеющихся технологий построить нечто такое, что государственные чиновники объявляли невозможным+ вот это новость так новость”.