"Цифровой журнал «Компьютерра» № 24" - читать интересную книгу автора (Авторов Коллектив)

Кивино гнездо: Конфликт криптографии и бюрократии Берд Киви

Опубликовано 09 июля 2010 года

Новая структура в составе вооруженных сил США, получившая название «киберкомандование» и базирующаяся в штаб-квартире Агентства национальной безопасности в Форт-Миде, штат Мэриленд, уже при рождении получила известность как одно из наиболее таинственных подразделений, заточенное под кибервойну в виртуальных пространствах.

Конкретные задачи, поставленные пред киберкомандованием, и средства, с помощью которых они будут достигаться, продолжают оставаться государственной тайной. Своеобразным отражением этой таинственности стал и загадочный элемент в гербе — или, если угодно, логотипе — киберкомандования. Традиционный белоголовый орел, символизирующий государство США, на фоне земного шара держит щит с изображением ключа, молнии и перекрещённых мечей, а вся эта композиция в целом по кругу обрамлена золотой лентой, на которой вместо девиза написана последовательность нечитаемых шестнадцатеричных символов, больше всего похожая на шифр:

9ec4c12949a4f31474f299058ce2b22a

В комментариях к гербу представитель киберкомандования сразу отметил, что в надписи заложен определенный смысл: "Это не просто набор случайных цифр и его можно «декодировать» в нечто особенное. Мы полагаем, что это специфическим образом уточняет официальную геральдику символа, избранного для подразделения. Хотя в процессе разработке герба было сделано несколько разных предложений для девиза, окончательный выбор стал очевиден — нечто необходимое для каждого военного подразделения: его миссия".


Понятно, что в Сети вместе с появлением новости о необычном логотипе тут же разгорелись дискуссии, в избытке порождающие предложения о том, каким образом данный шифр можно было бы вскрыть. Варианты ответов были самые разнообразные — остроумные, глупые, провокационные, замысловатые или же просто скучные. Однако правильный ответ — причём найденный довольно быстро множеством разных людей — оказался одновременно и красивым, и тривиальным.

Изображенная на гербе строка из 32 символов (или 16 байтов) — это всего лишь значение хеш-функции MD5, т.е. простейшей «цифровой подписи», вычисленной для официально опубликованной миссии Киберкомандования США:

USCYBERCOM plans, coordinates, integrates, synchronizes and conducts activities to: direct the operations and defense of specified Department of Defense information networks and; prepare to, and when directed, conduct full spectrum military cyberspace operations in order to enable actions in all domains, ensure US/Allied freedom of action in cyberspace and deny the same to our adversaries.

(Приблизительный перевод с суконно-английского языка официальных документов на примерно адекватный русский выглядит как-то так: «Киберкомандование США планирует, координирует, объединяет, согласовывает и проводит мероприятия с целями: управлять операциями и обороной определённых информационных сетей министерства обороны; готовить, а когда поступит команда, то и проводить полномасштабные военные операции в киберпространстве для того, чтобы обеспечивать действия вооруженных сил во всех областях, гарантируя свободу действий в киберпространстве для США и их союзников, одновременно лишая того же самого наших противников».)

Для тех, кто не особо силен во всех этих цифровых подписях на основе хеш-функций, можно популярно пояснить суть девиза и красоту современной криптографии следующим образом. Пожелав достоверно узнать, какими словами власти США формулируют задачи своего киберкомандования и найдя где-то в Сети соответствующий текст, вы можете сами проверить подлинность данного «документа». Для этого в интернете поиском находится приличный сайт с генератором хешей MD5 (для строки MD5 hash generator Гугл, к примеру, выдает первым такой адрес: www.miraclesalad.com/webtools/md5.php), и там в окно ввода копи-пэйстом аккуратно вставляется текст миссии. После чего нажимается кнопка «вычислить» — и на выходе (если все было сделано правильно, а проверяемый текст является подлинным) выдается строка из тех самых 16 байт, что по золоту выбиты на гербе главной кибервоенной структуры США…

Увы, как это обычно бывает, красиво получается лишь в теории. На практике же в процесс вмешиваются всякие бюрократические инстанции, которым нет никакого дела до строгости и точности криптографии. В результате работ подобных инстанций (а может и просто из-за их автоматической подсистемы правки документов) на официальном сайте военного стратегического командования США (www.stratcom.mil) вывешена чуть-чуть иная версия миссии «КиберКома». Всего-то, казалось бы, и поправлен лишь один знак — между двумя словами, full и spectrum, вместо пробела вставлена черточка — а для девиза на гербе результат оказался просто катастрофический. Ведь цифровая подпись для того и была изобретена, чтобы даже самые минимальные манипуляции с текстом документа выявлялись по хешу быстро и однозначно...

Теперь, по идее, у военных бюрократов остается лишь два варианта — либо менять девиз на гербе, либо корректировать уже утвержденный текст миссии на официальном сайте.


К оглавлению