2. Історія розвитку криптології у Європі та Америці

Європейська криптологія почала свою історію з Греції. Потужним поштовхом до її розвитку послужив той факт, що у Греції вперше остаточно сформувалося європейське алфавітне письмо (VIII ст. до н.е.). Грецький алфавіт надалі породив латинську та слов’янську абетки. До цього ж моменту були поширені писемності, що слабо придатні для застосування шифрів. Фактично, відбувся перехід від ідеографічного листа, заснованого на використанні великого числа ієрогліфів, до фонетичного листа.

У Древній Греції криптографія вже широко використовувалася в різних областях діяльності, особливо в державній сфері. Плутарх повідомляє, що жриці, наприклад, зберігали у формі тайнопису свої пророчення.

В епоху розквіту Риму для управління намісниками в багаточисельних провінціях, шифрований зв'язок для римських органів влади став просто життєво необхідним. Особливу роль у збереженні таємниці зіграв спосіб шифрування, запропонований Юлієм Цезарем і викладений ним у «Записках про галльську війну» (I ст. до н.е.).

З часів Цезаря до XV ст. шифрувальна справа зазнала багато змін, проте нам мало відомо про методи і системи шифрування, вживані в цей період часу. У похмурі роки середньовіччя практика шифрування зберігалася в строгій таємниці. Так, в роки хрестових походів шифрувальники, що служили у Папи Римського, після року роботи підлягали фізичному знищенню.

В епоху відродження в італійських містах-державах паралельно з розквітом культури і науки активно розвивається і криптографія. Нерідко вчені зашифровували наукові гіпотези, аби не уславитися єретиками і не піддатися переслідуванням інквізиції.

Подальший розвиток криптології на Заході був обумовлений розквітом дипломатії, оскільки існуючі міждержавні протиріччя примушували дипломатів шифрувати свої депеші та повідомлення. Далі на протязі століть методи криптології найбільш активно розвивались саме в Європі, а сама діяльність у цій сфері об’єктивно вважалася ремеслом та мистецтвом.

У XIV-XV століттях клерк таємної канцелярії папської курії Чікко Сімонетті написав книгу про тайнопис. У ній він описав удосконалені шифри заміни, у тому числі і шифр багатозначною заміни. Сімонетті обслуговував герцогів, олігархів Мілана, дешифруючи для них перехоплені депеші. Він розробив 13 правил дешифрування шифрів простої заміни, які виклав у рукописі на трьох шматках пергаменту.

Ці ідеї отримали розвиток у XV ст. Так, у книзі Габрієля де Лавінді «Трактат про шифри» (перший європейський підручник із криптографії), секретаря папи Климентія XII, наводиться опис шифру пропорційної заміни. У 1469 р. був запропонований подібний шифр, що отримав назву «Міланський ключ».

Найбільшого успіху в розвитку криптології у той час досяг Леон Альберті, людина універсального таланту, архітектор і математик. У 1466 році він представив у папську канцелярію трактат про шифри, написаний на замовлення Папи Римського, в якому провів аналіз частот букв, досліджував шифри заміни та перестановки, торкнувся питання стійкості шифрів. Помічена Альберті різна частота появи букв у текстах дала поштовх вивченню синтаксичних властивостей письмових повідомлень. У цій роботі був також запропонований шифр, заснований на використанні шифрувального диска (Диск Альберті). Сам Альберті назвав його шифром, «гідним королів».

Багатим на нові ідеї в криптології виявилося XVI ст. Шифри багатоалфавітної заміни були описані в першій друкарській книзі з криптології, що вийшла в 1518 р. під назвою "Поліграфія". Автором книги був один з найвідоміших вчених того часу абат Іоганнес Трітемій.

У XVI столітті в Європейських держав з'явилися перші спеціальні органи дипломатичної служби. Поява цих державних органів-спецслужб активно стимулювало розвиток криптології у цих державах, адже кожен хотів знати про що спілкуються в сусідніх державах, що ці «сусіди» скривають від інших.

XVII-XVIII століття увійшли в історію криптографії як ера «чорних кабінетів» – спеціальних державних органів з перехоплення, перлюстрації і дешифрування листів (у першу чергу, дипломатичних).

До штату «чорних кабінетів» входили криптоаналітики, агенти з перехоплення пошти, фахівці щодо розкриття пакетів (не залишаючи ніяких слідів), писарі – копіювальники, перекладачі, спеціалісти-гравери по підробки печаток, хіміки (для виявлення «невидимих чорнил»), фахівці з підробки почерків і т. д. Таким чином, «чорні кабінети» складалися з висококваліфікованих фахівців у різних галузях діяльності. Ці фахівці цінувалися «на вагу золота» і знаходилися під особливою опікою влади. Від них вимагалось суворе збереження таємниці та відданість монарху.

XX ст. «прославилось» двома світовими війнами. Ці війни залишили свій відбиток на всіх процесах, що відбувалися в людському суспільстві. Вони не могли не позначитися і на розвитку криптології.

У період першої світової війни в якості польових шифрів широко використовувалися ручні шифри, в першу чергу шифри перестановки з різними ускладненнями. Це були вертикальні перестановки, ускладнені перекодуванням вихідного алфавіту, а також подвійні вертикальні перестановки.

Період другої світової війни – це час розквіту автоматизованих засобів шифрування: дискових шифраторів, для захищеного телеграфного зв’язку та перших засобів засекречування телефонного зв’язку.

Значний успіх в криптографії пов'язаний з американцем Г. Вернамом. У 1917 році він, будучи співробітником телеграфної компанії, запропонував ідею автоматичного шифрування телеграфних повідомлень. Мова йшла про своєрідне накладення гами на знаки алфавіту, представлені відповідно до телетайпних кодів з п'ятизначними «імпульсними комбінаціями». Вернам запропонував електромеханічний пристрій, який складав «імпульси» знаків відкритого тексту з «імпульсами» знаків гами, заздалегідь нанесеними на стрічку (тобто електромеханічну реалізацію шифру гамування).

У 1918 р. два комплекти відповідної апаратури були виготовлені і випробувані з позитивним результатом. Незважаючи на те, що шифр Вернама володів цілим рядом переваг, він не отримав широкого розповсюдження, і згадали про нього лише напередодні другої світової війни.

Майже половина XX ст. була пов'язана з використанням роторних шифраторів. Різні їх конструкції були запатентовані приблизно в один і той же час (в період 1917 – 1919 роки) В різних країнах: американцем Е. X. Хеберном, голландцем X. Ф. Кохом, німцем А.Шербіусом і шведом А. Г. Даммом.

Креслення своєї схеми на основі шифрувального диска Хеберн представив в 1917 р., і вже наступного року був побудований перший дисковий апарат, що отримав схвалення ВМС США. У 1921 році Хеберн заснував першу в США компанію по виробництву шифромашин, яку через десять років чекав безславний кінець, пов'язаний з фінансовими труднощами.

Принцип шифрувального диска використовували і шифромашини, розроблені А. Шербіусом, найвідомішою з них була «Енігма». У 1923 р. «Енігма» виставлялася на конгресі міжнародного поштового союзу, проте це не сприяло її комерційному успіху: вона не розкуповувалася. За десять років фірма Шербіуса, яка виробляла «Енігма», не отримала прибутку і в 1934 р. була ліквідована і передала свої активи іншій фірмі. Після приходу до влади в Німеччині Гітлера почалося серйозне переозброєння армії, і німецькі фахівці визнали «Енігму» досить зручною і надійною шифромашиною. В довоєнний період і під час Другої світової війни «Енігма» широко використовувалася в німецькій армії, ВМС і ВПС.

З «Енігмою» пов'язаний хід багатьох подій періоду другої світової війни. Справа в тому, що вона була джерелом цінних відомостей для англійських спецслужб, які читали листування «Енігми» (в рамках операції «Ультра»). Ця інформація коштувала так дорого, що У. Черчілль пожертвував містом Ковентрі, коли йому став відомий план німецької бомбардування цього англійського міста. З «Енігмою» пов'язана також поява першої в історії обчислювальної машини, сконструйованої в 1942 році для перебору ключових елементів групою фахівців-криптографів під керівництвом відомого математика А. Тьюринга.

Ще один патент на дискову машину було видано А. Г. Дамму в 1919 році. Пристрій цієї машини був настільки складним, що ніколи не було реалізовано. Але його автор заснував компанію з виробництва шифромашин. До 1927 р. ця компанія не мала великих успіхів. Їх поява була пов'язана з ім'ям сина Ц. Хагеліна – Б. Хагеліна, який народився на Кавказі, провчився декілька років у Петербурзькому університеті і отримав пізніше диплом інженера-механіка в Швеції.

У 1926 р. Б. Хагелін запропонував новий роторний шифратор шведській армії, яка зробила на нього велике замовлення. У 1927 р. Б. Хагелін очолив фірму, викуплену сім'єю Хагелін та наступний новий шифратор, який міг обслуговуватися однією людиною, був замовлений французьким генштабом. Пізніше у 1939 р. розроблено ще один шифратор, який був взятий на озброєння армії США під військовим найменуванням М-209 та використовувався в якості польового шифру протягом усієї другої світової війни.

Наступна сторінка в історії криптографії XX ст. присвячена телефонним шифраторам, які були розроблені в 30-х роках і стали широко використовуватися під час другої світової війни.

Ідея телефонного шифратора була запатентована Д.Х. Роджерсом ще в 1881 р., через п'ять років після винаходу Беллом телефону. Вона полягала у передачі телефонного повідомлення по декількох (у самому простому випадку – по двох) лініях зв’язку почерговими імпульсами з деякою швидкою зміною послідовності. Пропонувалося рознести такі лінії зв’язку на значну відстань один від одного, щоб усунути можливість підключення відразу до всіх одночасно. Підключення ж до однієї дозволяло чути лише окремі нерозбірливі сигнали.

У більш пізніх розробках пропонувалися різні перетворення безпосередньо самої мови. Звуки мови перетворюються телефоном в аналоговий електричний сигнал, який за допомогою відповідних пристроїв змінюється шифратором за законами електрики. До числа можливих змін відносяться: частотна інверсія спектру сигналу, перестановка піддіапазонів частот, шумові маскування, часові перестановки частин сигналу, а також різні комбінації перерахованих перетворень.

У США перший телефонний шифратор, під назвою A3, був прийнятий в експлуатацію в 1937 р. Саме він доставив президентові Рузвельту звістку про початок другої світової війни вранці 1 вересня 1939 р. за викликом американського посла в Парижі.

У другій половині XX ст., слідом за розвитком елементної бази електронної техніки, з'явилися, так-звані, електронні шифратори. Сьогодні саме електронні шифратори становлять більшість засобів шифрування, вони задовольняють все більш зростаючим вимогам по надійності і швидкості шифрування.

В свою чергу, прогрес у розвитку обчислювальної техніки зробив можливими програмні методи шифрування, які достатньо впевнено витісняють у деяких сферах традиційні апаратні засоби.

Слід зазначити, що однією з перших спроб систематизації знань в області криптології вважається робота голландця Жана Вільгельма Губерта Виктора Франсуа Александра Огюста Керкхоффа фон Ньювенгофа «Військова криптографія», що з’явилася у 1883 році. Запропонований у цій роботі загальний підхід до оцінювання стійкості методів шифрування, що отримав назву правила Керкхоффа, є актуальним і в наш час.

Потім у 1929 році один із видатних криптографів світу, керівник радіорозвідки збройних сил США У. Фрідман, досяг значних результатів у криптоаналізі, що були відображені у чотирьохтомнику «Військовий криптоаналіз» та статті Британської енциклопедії «Про коди і шифри».

У середині минулого століття американський вчений Клод Шеннон надрукував роботу «Теорія зв’язку в секретних системах», в якій вперше було формалізовано поняття шифру та стійкості шифру. Фактично з цієї роботи почалась епоха розвитку криптології як науки, а не ремесла та мистецтва, як це було на протязі багатьох попередніх тисячоліть.

Діяльність у сфері криптології з древніх часів і аж до 70-80 років минулого століття не була публічною, а відносилась виключно до області компетенції спеціальних служб, що забезпечували безпеку систем військового та дипломатичного зв’язку, або здійснювали розвідувальну та контррозвідувальну діяльність.

Так, наприклад, в Радянському Союзі дисципліна криптографія викладалася тільки в одному навчальному закладі – це вища школа КДБ СРСР. Однак за кордоном криптографія розвивалась не тільки в рамках діяльності спецслужб, але і в провідних технічних університетах світу як «відкрита наука». Хоча аж до 70 років минулого століття вона мала досить низький рівень порівняно із «закритою криптографією».

На сьогоднішній день криптографія, як область знань, та криптографічний захист інформації, як окрема галузь діяльності, стосується не лише питань шифрувальної справи, а й новітніх технологій електронної торгівлі, систем автоматизованого управління, звітування та контролю тощо. Мова йде про вільне поширення стійких (надійних) алгоритмів шифрування та електронного цифрового підпису, а також криптографічних протоколів різного призначення. Цей процес обумовлений стрімким розвитком новітніх інформаційних, комп’ютерних і телекомунікаційних технологій. Широке впровадження яких було б неможливим без забезпечення конфіденційності та цілісності інформації, а також реалізації технічного механізму відповідальності сторін, що передбачає можливість підтвердження авторства на інформацію та неможливість відмови від виконаних дій. Тобто нові інформаційно-телекомунікаційні технології, що розроблялися з метою масового використання на рівні недержавних організацій та пересічних громадян, без механізмів захисту інформації не мали б попиту і не дали б відповідного економічного ефекту.

Фактично, стан розвитку інформаційно-телекомунікаційних технологій обумовив необхідність появи «відкритої криптографії» (або «громадської криптографії»), що розпочала свою історію в США – «країни-піонера» в сучасному технологічному розвитку. Оскільки саме в 70-80 роках ХХ століття в США сформувались наступні передумови:

• «соціальне замовлення» від виробників комп’ютерних технологій, широкого кола комерційних структур, суспільних організацій та фізичних осіб на оприлюднення стійких криптографічних алгоритмів, що призначені для загального користування;

• розуміння урядом США необхідності та незворотності розвитку комп’ютерних технологій, а також необхідності широкого впровадження методів комп’ютерної безпеки в системах державних установ, комерційних структур, суспільних організацій та пересічних громадян;

• поява новітньої елементної бази цифрової схемотехніки, що дала можливість технічно реалізовувати криптографічні алгоритми будь-якого виду та з необхідними характеристиками швидкодії;

• значне підвищення суспільного інтересу до теоретичної та практичної криптографії як найбільш ефективного, а інколи, єдино можливого механізму забезпечення конфіденційності під час зберігання, обробки та передачі інформації з обмеженим доступом.

Як наслідок, у 1977 році був оприлюднений алгоритм блокового шифрування DES (Data Encryption Standard), який отримав статус федерального стандарту США (Federal Information Processing Standard 46). Розробники алгоритму DES запропонували зовсім новий підхід до реалізації алгоритмів шифрування, що забезпечував високий рівень стійкості та не розкривав принципи побудови потокових алгоритмів на регістрах зсуву, які ще на протязі тривалого часу були надбанням лише спецслужб.

Звісно, поява алгоритму DES стала початком відліку процесу міжнародної та національної стандартизації у сфері криптографічного захисту інформації, а також дало можливість для масового вивчення методів стійкої криптографії вченими та фахівцями різних країн світу (математиками, спеціалістами по теорії інформації і т.д.). Відповідно, були створені умови для активного розвитку «університетської криптографії» та «відкритої криптографії» загалом.

Крім того, завдяки новим ідеям в криптографії, запропонованими американськими вченими Діффі і Хеллманом, а також Рівестом, Шаміром і Аделманом в їх революційних роботах у 1976 і 1978 роках відповідно, з’явилась нова, асиметрична криптографія, або криптографія з відкритим ключем. Методи асиметричної криптографії дозволили вирішити такі практичні завдання і створювати такі криптографічні протоколи, які неможливо було здійснити засобами класичної криптографії з секретними ключами. Маються на увазі методи забезпечення цілісності та автентичності інформації, а також неможливості відмови від авторства на інформацію в умовах «абсолютної недовіри» між сторонами інформаційного обміну. Саме ці можливості нової «фінансової криптографії» обумовили появу та широке впровадження міжнародних і національних систем електронного документообігу різного призначення, насамперед, систем електронних банківських платежів, включаючи системи електронної торгівлі.

Таким чином, розвиток сучасних інформаційно-телекомунунікаційних технологій та методів криптографії призвів до появи нового ринку засобів, систем і послуг криптографічного захисту інформації, що призначені для захисту як інформації з обмеженим доступом, так і відкритої інформації від загроз витоку і нав’язування. Відповідно, криптографічний захист інформації є, фактично, окремою галуззю діяльності з широким спектром адміністративних і технічних питань.

В зв’язку з цим з’явилась об’єктивна необхідність у регулюванні порядку здійснення криптографічного захисту інформації на державному та міжнародному рівнях. Мова йде про питання державної регуляторної політики для господарської діяльності у сфері КЗІ, стандартизації методів КЗІ, організаційно-правового та організаційно-технічного забезпечення систем спеціального зв’язку і систем електронного цифрового підпису (архітектури відкритих ключів).

В свою чергу, історія КЗІ, на відміну від історії криптології – це, насамперед, історія організації діяльності у сфері КЗІ та форм її державного регулювання, а не історія розвитку методів і засобів КЗІ.