Взломан алгоритм шифрования, широко применяющийся в банках и компаниях для защиты особо важной информации от электронных бандитов.

Программисты-добровольцы, взаимодействовавшие друг с другом по Internet, взломали код DES (Data Encryption Standard), который в 1977 году разработала корпорация IBM (в чем ей, по слухам, помогало сверхсекретное Агентство национальной безопасности США).

Чтобы взломать этот код, нужно было из 72 квадриллионов (72 057 594 037 927 936) возможных вариантов подобрать единственную комбинацию цифр - "ключ", позволяющий прочесть закодированное сообщение.

Используя программу, которую разработал и сделал доступной в Internet программист Рокки Версер, виртуальная "бригада взломщиков" накладывала мириады комбинаций ключа на зашифрованное сообщение. Сервер, принадлежащий Версеру, выдавал им новые варианты ключей и следил за тем, чтобы однажды использованные комбинации не применялись вторично.

Взломать код "посчастливилось" программисту из компании iNetz, после того как было испробовано примерно 25% возможных комбинаций. Само же зашифрованное сообщение гласило: "Надежная криптография делает мир безопасным".

Версер утверждает, что приблизительно 78 тыс. копий его программы уже "скачано" с его сервера и каждый день добавляется около 14 тыс. новых обращений.

"Я написал программу специально для подбора ключей; ее производительность такова, что 200-мегагерцевый Pentium может испробовать миллион комбинаций ключа в секунду", - сказал Версер.

По словам Версера, его программа выполняется на многих платформах, включая ПК, Macintosh и Unix, а "расколола" сообщение машина с процессором Pentium/90 МГц и 16 Мбайт оперативной памяти.

"Относительно скромные технические характеристики компьютера-взломщика подчеркивают недостатки 56-разрядного шифрования", - отметил представитель компании RSA Data Security, специализирующейся на выпуске продуктов шифрования, которая в январе установила премию в 10 тыс. долл. для того, кто первым "расколет" алгоритм DES.

"Вся ирония в том, что компьютер, который в конце концов подобрал ключ, был довольно заурядным", - прокомментировал Скотт Шнелл, директор по маркетингу компании RSA.

Компания RSA, пожалуй, наиболее активно критикует утверждение правительства США о том, что 56-разрядное шифрование отвечает предъявляемым к нему требованиям и является слишком мощным, чтобы включить его в список разрешенных к экспорту американских коммерческих программных продуктов без контроля со стороны правительства.

Сейчас американским компаниям разрешено поставлять за океан без ограничений программное обеспечение, содержащее средства шифрования с длиной ключа до 40 разрядов, которые Шнелл по сложности взлома считает соответствующим "уровню компьютерного ликбеза". Программное обеспечение, содержащее 56-разрядное шифрование, может экспортироваться только в том случае, если американским федеральным агентствам предоставляются ключи для декодирования зашифрованных сообщений; это условие правительство мотивирует интересами обеспечения национальной безопасности.

Но многие американские компании, включая RSA, оспаривают это положение, утверждая, что подобное ограничение на экспорт лишает их возможности конкурировать на мировом рынке.

"Разве гражданин Бельгии, к примеру, захочет, чтобы его ключи находились в руках правительства США? - задал вопрос Шнелл. - Вместо того чтобы покупать американские программы, пользователи выбирают из широкого спектра чужих продуктов, которые обеспечивают намного более мощное шифрование и на поставку которых нет ограничений".

Фактически из-за указанных ограничений и сама программа Версера, которую программисты-взломщики использовали всего лишь для координации своих усилий, не подлежала экспорту за пределы США или, скорее, подпадала под термин "серого продукта", поскольку Версер не захотел тратиться на услуги адвокатам, чтобы определить ее правовой статус. По словам Версера, весь мир разделяет претензии, высказываемые компанией RSA, и одновременно ищет способы обойти экспортные ограничения, например с помощью криптографического ПО, разработанного в Швеции и доступнго во всем мире.

Ни Версер, ни Шнелл не считают, что банки и компании, использующие алгоритм DES, внезапно стали более уязвимыми.

"Сложившаяся сейчас ситуация отличается от вчерашней только тем, что сегодня возможность взлома DES удалось продемонстрировать на практике, вчера же об этом говорилось только в академических журналах, - сказал Версер. - Я не считаю, что есть основания для паники... но мы должны найти другой стандарт шифрования, чтобы заменить устаревающий DES".

Этот процесс уже начался. Национальный институт стандартов и технологии (NIST), ранее сертифицировавший алгоритм DES, теперь предлагает представить ему на рассмотрение новые, более мощные алгоритмы, которые придут на смену DES. По словам Шнелла, компания RSA уже анонсировала свой алгоритм, названный RC5.

Но на самом ли деле природа шифрования такова, что люди будут жаловаться на то, что не обеспечивается полностью безопасность стандарта всякий раз, когда возрастет мощь компьютеров?

Версер на это отвечает отрицательно и приводит следующий пример: если бы даже не компьютеру, а только одному атому для обработки ключа требовалась одна пикосекунда, все равно взлом кода становится невозможным, когда длина ключа превышает 168.

"Когда у нас будет ключ, длина которого превысит 168 разрядов, то никакая сила во Вселенной не сможет взломать его", - заявил Версер.

За процессом взлома 56-разрядного кода DES можно было наблюдать по адресу http://www.frii.com/~rcv/krstat/


Microsoft и Netscape разрешено экспортировать ПО шифрования

Компании Microsoft и Netscape получили у правительства США разрешение на продажу зарубежным банкам программного обеспечения, содержащего технологию шифрования по 128-разрядному ключу.

Госдепартамент США разрешил Netscape экспортировать клиент браузера Communicator, оснащенный функциями 128-разрядного шифрования. Кроме того, Netscape теперь имеет право экспортировать серверное ПО SuiteSpot.

Microsoft получила "добро" на экспорт от Министерства торговли США. Компания заявила, что намеревается встроить технологию 128-разрядного шифрования во все "внутренние" и экспортные версии своих продуктов, работающих с Internet, в том числе в Internet Explorer 4.0, Microsoft Money 98 и Microsoft Internet Information Server. Обе компании используют протокол SSL.

Разрешение на экспорт не подразумевает предоставления копии ключа федеральным службам, но требует задействовать механизм его восстановления. Это означает, что ключи к зашифрованным данным будут переданы в руки уполномоченных правительством агентств, которые должны будут обеспечить ему доступ к информации в обмен на соответствующее постановление суда.

Netscape ведет переговоры о восстановлении ключей с VeriSign, а Microsoft ограничилась заявлением, что подберет надежных партнеров в назначенный срок.

"Мы рассматриваем несколько вариантов и со временем выберем наилучшую компанию", - объяснил менеджер по финансовым услугам корпорации Microsoft Майк Душе, отказавшись назвать конкретных кандидатов.

Аналитики рассматривают получение от Netscape и Microsoft разрешений на экспорт как ослабление правительственного "зажима" на экспорте технологии шифрования.

"Это не отмена 'драконовских законов', а лишь их смягчение", - сказал Ларри Дьетз, вице-президент Zona Research.

Душе сообщил, что, как только обещанное смягчение правил экспорта технологий электронной коммерции получит силу, Microsoft начнет продавать ПО для шифрования (в том числе и по ключам длиннее 128 разрядов) и иным финансовым учреждениям - инвестиционным, брокерским и страховым фирмам.

"Microsoft по-прежнему на стороне 'Ассоциации производителей программного обеспечения для бизнеса', которая призывает к немедленному смягчению правил экспорта", - заявил Душе.

- Торстен Буссе,
Служба новостей IDG, Сан-Франциско