Важное отличие современной криптографии от классического шифрования – асимметричность ключей, тогда как при традиционном шифровании участники общения вынуждены иметь один и тот же ключ. Обменяться ключом с сотнями или тысячами корреспондентов куда сложнее, чем попросить прислать или просто поискать чей-то открытый ключ. И что для нас важнее всего: асимметричное шифрование – единственный подход, при котором такое осуществимо! Взять хотя бы электронные подписи, которые в принципе возможны только в том случае, если закрытый ключ хранится в секрете. При традиционном подходе к шифрованию тот, кому известен секретный ключ, мог бы подделывать подписи, снимать деньги и бесчинствовать как ему вздумается. А свойство асимметрии позволяет безошибочно идентифицировать подпись и при этом не знать ключа, с которым ее можно подделать.
В свете затронутых в этой книге тем криптография выполняет роль непробиваемого силового поля вокруг зашифрованного контента вроде «пузырей» в романе Винджа «Война с Миром». Для вычисления достаточно длинного ключа, например RSA с модулем в несколько тысяч цифр, потребовалась бы энергия (не говоря уже о количестве компьютеров и временных затратах), превышающая энергию всех звезд во Вселенной. (Математически это пока не доказано: нет доказательства того, что факторизация больших чисел представляет собой «NP-трудную» задачу. Не исключено, что когда-нибудь случится грандиозный прорыв в сверхскоростных вычислениях, однако практически все математики сходятся во мнении, что подобное крайне маловероятно. Равно как и слухи о том, что в NASA известен способ быстрой факторизации больших чисел, а следовательно, и возможность взлома RSA.)
Криптографические дебаты
То, что власти боятся разрешить гражданам свободно пользоваться мощной криптографией, совершенно очевидно. Правительства по всему миру уже борются с этой угрозой разными путями, от наложения ограничений на длину ключей и виды алгоритмов или требований хранения депозитных ключей в государственных службах до полного запрета криптотехнологий.
По сути, это борьба за право послать чьи-то мысли и записи в запечатанном конверте в отличие от их написания на «открытке», которую может прочитать правительство (по выражению Фила Циммерманна).
Решение властей США, повторенное на разные лады, заключается в следующем: послания можно запечатывать в конверт при условии, что уполномоченные органы будут иметь к нему доступ. Это все равно что разрешить гражданам закрывать окна шторами только в том случае, если они прозрачны для местной полиции. Проблемы в самом деле довольно схожие. Шифрование, как мы увидим, способствует некоторым видам преступной и революционной деятельности, равно как и запертые двери, шторы на окнах и разговоры шепотом. Однако нам не воспрещается запирать двери, завешивать окна и разговаривать шепотом. Как писал Циммерманн, «у меня должно быть право шепнуть что-то кому-то на ухо, даже если между нами тысяча миль», имея в виду зашифрованную электронную почту или голос (криптография с открытым ключом работает достаточно быстро в сочетании с обычным шифрованием, что позволяет шифровать аудио- и видеопередачи в реальном времени).
Все упирается в глубоко конституционные вопросы, по крайней мере в США. Различные права граждан, перечисленные в Билле о правах, по-видимому, не позволяют правительству конкретизировать формы выражения мнений, настаивать на том, чтобы ключи хранились в полиции, и тому подобное. Многие ожидают, что криптографические ограничения столкнутся с серьезными конституционными проблемами, и несколько исков, оспаривающих различные положения политики США в области криптографии, в самом деле находятся сейчас в судопроизводстве (особенно касающиеся экспорта криптотехнологий в положениях Закона о боеприпасах и связанных с этим ограничений).
Дебаты продолжаются по сей день, и слишком рано говорить, возымеет ли «Великое подавление крипто» успех. Однако есть все основания полагать, что попытки искоренить такие технологии сильно опоздали, что миллионы пользователей вряд ли согласятся посылать свои сообщения на «открытках» и что обеспокоенность в обществе по поводу коррупции в правительстве, секретных досье ФБР и экономического шпионажа подорвут усилия Большого брата контролировать коммуникации «гражданских единиц».
Цифровая наличность и электронная коммерция
Пожалуй, это наиболее впечатляющий рубеж криптографии. Уж точно самый известный и при этом самый сложный в реализации. Деньги по определению подразумевают хранение и передачу ценностей, а также наличие изощренной паутины законоположений, поэтому внедрить цифровую валюту было отнюдь не тривиальной задачей. История электронных денег, по сути, разворачивается в будущем. В первые годы нового века большинство проблем, с которыми мы сталкиваемся сегодня, будут решены.
Несмотря на различные технические и практические препятствия, цифровая наличность, непрослеживаемая и анонимная (как и обычные деньги), уже на подходе. То, что зовется «Швейцарским банком киберпространства», сделает экономические операции гораздо более ликвидными и менее зависимыми от местных правил и предписаний. Многих эти деньги привлекут тем, что можно уклониться от уплаты налогов. Примером тому служат наработки по созданию «киберказино». Пусть они и не такие шикарные, как типичные казино, «игры в числа» и букмекеры в киберпространстве очень популярны. И это лишь одно из возможных применений цифровой валюты.
Говоря о цифровой наличности, я не имею в виду электронную пересылку средств, операции с банкоматами, денежные переводы и прочее. Речь также не о разного рода «смарт-картах», которые некоторые относят к «цифровым деньгам» и даже считают «непрослеживаемыми» (как в некоторых известных случаях с фальшивыми протоколами). Наше внимание сосредоточено на по-настоящему непрослеживаемых технологиях. Пионером этой области был, опять же, Чаум, а его компания «DigiCash» стала гарантом цифровой наличности, с которым сотрудничали даже несколько крупных банков. Цифровые деньги, скорее всего, не станут электронной конвертируемой валютой подобно долларам, иенам или маркам; вероятно, они превратятся в финансовые инструменты и будут выражаться в различных ценных бумагах, таких как чеки, облигации, аккредитивы, векселя и даже долговые расписки.
Обмен деньгами между, скажем, Алисой и Бобом будет происходить так: Алиса идет в банк, вручает им некий замаскированный номер и получает его обратно с чем-то вроде печати «Эквивалент 100 цифромарок». При обычных обстоятельствах можно отследить, кому принадлежит взнос, но Алиса проделывает над ним специальную операцию (снимает маскировку), в результате чего связать изначальную покупку номера с самим номером больше нельзя. После этого она отправляет номер Бобу, например, через анонимный ремейлер, а Боб получает по нему деньги в банке. Посредством ряда манипуляций банк узнает свое подтверждение, никак не связывая его с Алисой. Полностью непрослеживаемая версия вообще не позволяет связать передачу цифровой наличности ни с одной из сторон. Видимо, в ответ на беспокойства законодательных органов и государственных служб существующие сейчас предложения являются лишь частично непрослеживаемыми. Однако шифропанки Иэн Голдберг, Дуг Барнс и другие разработали полностью непрослеживаемые варианты даже для частично непрослеживаемых программ!