Дебора Керр

Объем рынка систем защиты информации к 2000 году достигнет 13,1 млрд. долл. Создатели алгоритмов шифрования, лежащих в основе этих систем, имеют безупречную репутацию и сделали блистательную карьеру. Чего они не имеют от своего изобретения, так это больших денег. Почему?

Это началось в 1970 году. Всего месяцем раньше Ангел Ада в Алтамонте повернул свой нож, который Чарльз Мэнсон воткнул в спину 60-х. Arpanet, мэйнфреймы и терминалы, подсоединенные к компьютерам с разделением времени, правили в компьютерном мире. Три совершенно незнакомых друг с другом человека отправились, каждый по своей дороге, на поиски решения проблемы шифрования.

Благодаря цепочке случайностей и закономерностей, эти трое в конце концов встретились. Начав работу в одной команде, в середине 70-х годов они нашли ответы на свои вопросы. Но их мысли настолько опередили свое время, что пришлось ждать еще двадцать лет, прежде чем мир смог правильно сформулировать вопрос.

Теперь мир "созрел", и шифрование открытым ключом, изобретенное Мартином Хеллманом, Уайтфилдом Диффи и Ральфом Мерклом, получает все большее распространение.

Так почему же Хеллман, Диффи и Меркл не разбогатели?

Накануне

В 1970 году Мартин Хеллман, молодой профессор, занимавшийся вопросами проектирования электрических систем в Стенфордском университете в Пало-Альто (шт. Калифорния), имел густую шевелюру и окладистую бороду. Хеллман увлекся проблемой в 1968 году, когда работал в IBM в Пенсильвании. Здесь он протирал локти вместе с ведущим специалистом компании Хорстом Файселем задолго до того, как IBM развернула работы в области шифрования.

Хеллман рассказывает, что он прозрел после того, как прочитал статьи Клода Шенона по теории информации и криптографии, которые опубликовались в 1948 и 1949 годах. "До этого я и представить себе не мог, насколько тесно связано шифрование и теория информации", - говорит он.

В статьях Шенона вопросы кодирования рассматривались в связи с задачей снижения электростатических помех, мешающих передаче радиосигналов. "Шифрование, - заметил Хеллман, - решает диаметрально противоположную задачу. Вы вносите искажения при помощи ключа. Для того, кто слышит сигнал и не знает ключа, он будет выглядеть максимально искаженным. Но легитимный получатель, которому известен секретный ключ, может удалить эти помехи".

Пока Хеллман искал пути для решения проблемы, некий студент из MIT по имени Уайтфилд Диффи заинтересовался тем же самым. Но поиски Диффи начались значительно раньше. "Я увлекся шифрованием, когда мне было всего десять лет, - вспоминает он. - У меня был учитель, который посвящал проблеме шифрования буквально целые дни. Я шел домой, а там меня ждали книги по этому предмету. Отец приносил мне их из библиотеки колледжа".

К 1973 году Диффи стал лаборантом и раздражал профессоров Стенфорда по искусственному интеллекту тем, что тратил все свое время и энергию на шифрование. Наконец, он оставил в покое своего учителя, взял отпуск и, одержимый своей идеей, отправился в путешествие по Восточному и Западному побережью, где встречался с экспертами по шифрованию и разыскивал редкие манускрипты.

А в это самое время Ральф Меркл, студент Университета Беркли (шт. Калифорния), занимающийся исключительно проектированием электрических систем, бродил по университетскому городку, снедаемый мыслями о шифровании.

"Я думал о том, как обеспечить защиту коммуникаций между терминалом и компьютером, - рассказывает могучего вида Меркл, с криогенным браслетом на правом запястье, восседая в своем суматошном офисе в Исследовательском центре компании Xerox в Пало-Альто. - Я понял, что если оба, и терминал, и компьютер, используют случайные числа, восстановить ключ при передаче по открытым линиям связи будет невозможно".

Пытаясь объединить разрозненные идеи по шифрованию данных, Хеллман продолжал искать единомышленников. Однако получилось наоборот: в сентябре 1973 года его нашел Диффи. Их получасовая встреча плавно перешла в обед у Хеллмана, причем разговоры затянулись далеко за полночь.

Хеллман и Диффи начали работать над созданием алгоритма обеспечения защиты транзакций покупки и продажи, выполняемых с домашних терминалов. "Я ломал голову над тем, как получить сообщение и преобразовать его таким образом, чтобы его воспринимали только те, кому предназначено, а посторонним информация была недоступна, - сказал Диффи. - Затем я понял, что при помощи сертификатов и подписи можно создать сообщение, которое сможет прочитать только один человек".

Хеллман и Диффи сообщили, что их первая статья по теории цифровых подписей вышла в декабре 1975 года. Представлена она была полгода спустя на Национальной компьютерной конференции в Нью-Йорке.

Оставаясь невидимым для конечных пользователей, открытый ключ использует открытый и секретный ключи для шифрования и дешифрования сообщений вместе с цифровыми подписями, а также для проверки личности отправителя. В его основе лежат довольно сложные математические преобразования.

После Беркли в 1975 году Меркл сформулировал задачу защиты коммуникаций, несвязанную с подписью и сертификатом. Он взялся за решение проблемы распространения открытого ключа, исходя из предпосылки применения смешения случайных чисел. Прочитав статью Хеллмана-Диффи, Меркл встретился с первым, который уговорил Меркла перенести свою аспирантскую работу в Стенфорд.

В 1976 г. Мерклу удалось при помощи Хеллмана и Диффи справиться с задачей распространения открытого ключа и развить аппарат цифровой подписи. Они создали и запатентовали систему, получившую имя Диффи-Хеллмана. Открытие обеспечило нашему трио внимание со стороны средств массовой информации.

Но внимание это улетучилось так же быстро, как и возникло. Изобретатели опередили свое время: задача, решение которой они предлагали, еще не была сформулирована.

Вернемся в 1996 год. Воспоминания о 70-х полны иронии. Появление Internet стимулировало широкий интерес к шифрованию открытым ключом. Оно приобретает популярность, как двигатель интерактивной коммерции и банковской деятельности. Его можно найти почти в каждом приложении обработки финансовых транзакций, будь то приложения Internet, intranet или традиционные системы клиент-сервер: электронная банковская деятельность, хранилища данных, факсы, электронная почта, браузеры World Wide Web, радиотелефоны и маршрутизаторы...

Забота о бизнесе

"Шифрование с открытым ключом используется повсюду, от сферы финансового обслуживания до операторов сетей связи и Internet, телефонных компаний и фирм, занимающихся высокими технологиями, - т.е. практически в любой вычислительной среде клиент-сервер", - такой вывод сделал Дэвид Моррис, вице-президент компании Cylink. Cylink широко применяет алгоритм Диффи-Хеллмана, и она лицензировала эту технологию многим другим компаниям, среди которых Motorola, Microsoft и Netscape Communications.

Стефан Кобб, руководитель специальных проектов в Национальной ассоциации компьютерной безопасности и автор сетевой системы защиты, подчеркивает, что нет совершенного алгоритма шифрования. Но в отношении открытого ключа он отметил, что "придумать что-нибудь лучше этих систем, избежав при этом больших затрат времени и технологии, мы не в состоянии".

Что касается самой отрасли, то в прошлом году объем мирового рынка систем защиты информации достиг 5,9 млрд. долл. Согласно данным компании Dataquest, к 2000 году он должен вырасти до 13,1 млрд. долл.

Мир коммуникаций наконец оценил заслуги Диффи, Хеллмана и Меркла. Эту троицу чествовали в июне на церемонии награждения, спонсором которой выступила компания Cylink.

Открытый ключ работает. Многие крупные компании большую часть своих денег получают именно благодаря ему. Поэтому остается открытым вопрос, почему Хеллман, Диффи и Меркл не стали богатыми?

В настоящее время Меркл участвует в долговременном исследовательском проекте в области нанотехнологий для компании Xerox. Хеллман работает в Стенфорде, хотя уже ушел на пенсию заслуженным профессором этого университета, и летает на планере. Диффи работает в Sun Microsystems.

Хеллман и Меркл еще надеются получить какие-то реальные деньги за патент. Диффи владеет незначительным количеством акций компании RSA Data Security, использующая алгоритм Диффи-Хеллмана в некоторых своих технологиях. К настоящему времени Служба по лицензированию технологий Стенфордского университета получила от компании Cylink всего 70560 долл., из которых Мерклу, Хеллману и Диффи передано только 10000.

А что сами изобретатели? Они печально качают головой, выразительно пожимают плечами и пока не собираются обращаться к адвокатам по этому делу, поскольку судебная тяжба по поводу патента еще не закончена.

Долгая дорога

"Изобретатели расстроены, и понятно почему. Это были долгие и горькие переживания", - объяснил Джо Кепник, старший компаньон Службы по лицензированию технологий Стенфордского университета.

Ни Стенфорд, ни Cylink не намерены разглашать детали соглашения о патентных правах. Как отметил Кепник, ревизия, проведенная в прошлом году в компании Cylink, не обнаружила никаких нарушений в управлении со стороны Cylink.

Точно известно только одно: при любом упоминании этого случая довольно часто всплывает название RSA, основного конкурента Cylink, недавно приобретенного компанией Securities Dynamics Technologies.

В 1990 году Cylink и RSA создали единую патентную службу, получившую название Public Key Partners. RSA первой (в 1977 году) разработала прикладной алгоритм, основанный на технологии Диффи-Хеллмана. Но в 1994 году сотрудничество было прервано, и Public Key Partners распалась. И сейчас в суде фигурируют два дела, связанные с патентами. Стороны обвиняют друг друга в нарушении патентных соглашений и утверждают, что в патент противника недействителен. Главный вопрос в том, может ли алгоритм вообще быть запатентован.

"Это просто мыльная опера, - считает Боб Фаугнер, старший юрисконсульт компании Cylink. - RSA пытается добиться признания недействительными стенфордских патентов, а Cylink оспаривает законность патента RSA. Мы утверждаем, что Рон Ривест, изобретатель и один из основателей RSA, не сообщил патентной комиссии о помощи, оказанной ему Мартином Хеллманом, работа которого легла в основу алгоритма Ривеста".

Президент RSA, Джим Бидзос, утверждает: все, что делала RSA - это агрессивный маркетинг технологии, которой воспользовались Стенфорд и Cylink. "RSA проложила дорогу в разработке технологии и предоставила ее сообществу производителей. Мы наилучшим образом использовали изобретение, занимались его распространением, и я сам потратил на это одиннадцать лет, - огорчился Бидзос. - Мы заплатили миллионы долларов MIT, большинство из которых вернулось к инвесторам. А Стенфорду Cylink платит копейки".

Патент Диффи-Хеллмана утратит силу в апреле 1997 года.

Так почему же Хеллман, Диффи и Меркл не разбогатели?

Интриги и взаимные обвинения мало что проясняют. Тем не менее, чем бы это ни кончилось, главные действующие лица все равно полны оптимизма. Став несколько старше и мудрее и смотря на жизнь чуть более философски, гг. Хеллман, Диффи и Меркл воплощают собой то, что Хеллман назвал "стенфордским менталитетом". Он сказал: "Стенфорд - это такое научное учреждение, в котором безупречная репутация важнее возможности делать деньги".

Дебора Керр - независимый журналист. Она специализируется на вопросах коммерции в Internet и методах защиты электронных транзакций. С ней можно связаться по адресу: dkerr@aol.com.

Принципы современной криптографии