Известный американский криптограф Брюс Шнайер в своей книге «Прикладная криптография», выпущенной в 1994 году, сравнил DES и ГОСТ 28147-89

«Вот главные различия между DES и ГОСТ:

DES использует сложную процедуру генерации подключей из ключей. В ГОСТ эта процедура очень проста.

В DES 56-битовый ключ, а в ГОСТ – 256-битовый. Если добавить секретные перестановки S-блоков, то полный объем секретной информации ГОСТ составит примерно 610 бит.

У S-блоков DES 6-битовые входы и выходы, а у S-блоков ГОСТ – 4-битовые входы и выходы. В обоих алгоритмах используется по восемь S-блоков, но размер S-блока ГОСТ равен одной четвертой размера S-блока DES.

В DES используются нерегулярные перестановки, названные P-блоком,  а в ГОСТ используется 11-битовый циклический сдвиг влево.

В DES 16 этапов, а в ГОСТ – 32.»

Можно ли было сделать первый советский стандарт шифрования как-то по-другому, не из американского DES? Ведь алгоритмы DES и ГОСТ 28147-89 были сравнительно медленными, для практической реализации ГОСТ 28147-89 на первых персональных компьютерах типа IBM PC XT пришлось создавать специализированную плату «Криптон» с аппаратной реализацией этого алгоритма, поскольку программная реализация работала слишком медленно.

На одном из совещаний в СУ 8 ГУ КГБ СССР, проходившем примерно в 86 или 87 году, стоило мне сказать о том, что чисто советская разработка – алгоритм «Ангстрем – 3» – работает примерно в 10 раз быстрее, чем алгоритм «Магма», ставший впоследствии ГОСТ 28147-89, как курировавший продвижение «Магмы» в ГОСТ заместитель начальника СУ Анатолий Иванович Куранов испуганно спросил меня:

– Вы не пробовали подавать документы на оформление «Ангстрема-3» в качестве национального стандарта шифрования?

Про «Ангстрем-3» я уже писал в КиС. Это была красивая и простая криптографическая схема. На ней многие (я в том числе) писали диссертации. Но писать горы всяких чиновничьих бумаг на оформление в качестве национального стандарта шифрования желающих не нашлось. Да и представлялась тогда вся эта затея с национальным стандартом какой-то несерьезной. А как же быть с грифами секретности? А кому он нужен, этот национальный стандарт шифрования, при развитом социализме? Всё – государственное, частная собственность – ругательное слово. Надо было начальству позлить американцев, создавших свой DES с помощью частной фирмы IBM, и объявившими его открытым стандартом. Напрягли они советское криптографическое начальство – пусть теперь сами напрягаются с нашим ГОСТом.

      Боюсь утомить читателя подробностями того, как постепенно советская, а затем и российская криптография усилиями криптографических чиновников сползала с космической орбиты в земное болото. Ведь от меня ждут описания Южной Кореи, их образа жизни, их девушек. Ждут красивых фотографий корейских гор, достопримечательностей и многого другого.

Поэтому постараюсь вкратце рассказать, как в России в 90-х годах сказали «достигшей высоты полета космических спутников» криптографии:

– Приехали!

Это сказали криптографические чиновники. Внезапно в 90-х годах криптография из науки, специфического раздела математики, стала полем для слишком вольного выпаса на нем чиновников, для создания безграмотных законодательных документов, в которых постарались запретить все, что связано с криптографией. Зачем? Для приватизации всего криптографического, для устранения конкурентов. На смену лозунгу «Читать всех, но наши шифры и переписку читать никто не должен» пришел более простой и понятный лозунг времен НЭПа: «Обогащайтесь!»

Оставалось только одно – уехать работать за границу.

В детстве я любил читать газеты, и в то время (конец 60-х годов) о Южной Корее писали не иначе, как о марионеточной проамериканской стране. Возможно, какая-то доля истины в этом и была: страна жила на американские дотации, которые зачастую банально разворовывались – некий аналог легких нефтяных денег в современной России. Но затем власть в Сеуле захватили военные и, как теперь стало ясно, они навели порядок в экономике. Вместо банального разворовывания деньги стали вкладываться в закупку новых технологий и развитие производства. Через 10 – 15 лет о Южной Корее заговорили как об азиатском тигре и южнокорейские товары стали завоевывать мир. Вот такая краткая и поучительная история со счастливым концом про корейское экономическое чудо. Ну а мне предстояло увидеть это чудо своими глазами и даже принять некоторое участие в том, чтобы оно стало еще чудеснее.

Причина, по которой корейцы в 2002 году стали искать зарубежного криптографа, была простая: у них накануне по Интернету утащили из одного банка $50 000 (см. http://www.dslreports.com/forum/remark,13621296). Вот перевод этой статьи на русский язык.

«Корейский хакер украл 50 000 долларов из онлайн-банка

СЕУЛ: 20-летний бросивший школу подросток взломал систему онлайн-банкинга и украл около 50 000 долларов, что вызвало тревогу по поводу безопасности широко используемых в Южной Корее услуг интернет-банкинга. В пятницу полиция арестовала мужчину, опознанного только по фамилии Ли, и его неустановленного сообщника за кражу 50 миллионов вон (50 000 долларов) с банковского счета 42-летней домохозяйки в мае. Это был первый случай взлома и ограбления счета онлайн-банкинга в Южной Корее, лидере по количеству пользователей высокоскоростного Интернета. По состоянию на апрель количество подписчиков онлайн-банкинга составляло 23 миллиона, что составляет около половины населения страны. По данным полиции, Ли прикрепил хакерское программное обеспечение к сообщению, которое он разместил на сайте сообщества. Женщина нажала на нее, непреднамеренно загрузив хакерскую программу «key stroke», которая позволила Ли получить пароли и код безопасности для ее учетной записи. Полиция заявила, что пользователи Интернета должны избегать загрузки незнакомых программ в Интернете и устанавливать защитное программное обеспечение, предоставляемое банками.

Международные новости»

Эта заметка написана малазийцем Гекке Краай, дата – 2003-03-21. Но поскольку в ней упоминаются апрель и май, то описанное происшествие было в 2002 году или ранее.

Это, конечно, не чеченские авизо, но что-то на ту же тему. История получила широкую огласку и, перефразируя популярную песню Андрея Макаревича, корейский исполком забил в колокола.

Меня в этом сообщении привлекла строка: «По состоянию на апрель количество подписчиков онлайн-банкинга составляло 23 миллиона, что составляет около половины населения страны.» В 2002 году половина жителей Южной Кореи уже пользовались онлайн-банкингом!

Как конкретно корейцы стали бороться за безопасность своего онлайн-банкинга и что он представлял из себя в начале нулевых – обо всем этом я постараюсь рассказать в этой книге.

Ну и, конечно же, – много красивых фотографий Сеула, корейских гор и не только их.

Сеул. Дворец.

У читателя наверняка уже масса вопросов к автору:

– Как ты узнал о том, что в Южной Корее требуется криптограф?

– А корейцы знали, что в прошлом ты был сотрудником КГБ?

– Корейцы знали что-нибудь о проблемах с фальшивыми авизо у Центрального Банка России в 1992 году?

– Как и кто тебя встретил в Сеуле?

И таких вопросов – бесконечное множество. Постараюсь постепенно, step by step, ответить на них.

Желание искать работу за границей появилось не сразу. Во время службы в КГБ СССР я, естественно, был невыездным. Увольнение со службы было весьма драматическим и оставило в моей памяти незаживающий рубец на всю жизнь. При моем непосредственном участии была создана и начала успешно      функционировать с 1 декабря 1992 года система криптографической защиты от фальшивых авизо для Центрального Банка России. Обо всем этом я писал в КиС, а затем и в отдельной своей книге «Маркант», которая сейчас доступна на Литрес. (https://www.litres.ru/book/mihail-evgenevich-maslennikov/markant-71339377/?lfrom=508959676&ffile=1)