Они предложили концепцию шифрования с открытым, или асимметричным, ключом. Это была поистине революция, причём очень своевременная, поскольку ни один из известных в то время алгоритмов единственного вида — симметричного шифрования с секретным ключом — больше не мог отвечать новым потребностям, вызванным ростом новых методов обмена сообщениями и, в частности, появлением глобальных сетей передачи информации.
Но, как утверждает мировой опыт, большие научные открытия всегда делают несколько учёных в разных странах мира. Так, в 1997 году стало известно, что группа криптологов ШКПС открыла основные принципы криптологии с открытым ключом на несколько лет раньше, чем их коллеги из США.
В конце 1960-х годов британские вооруженные силы реально почувствовали наступление эры высоких технологий, которая обещала обеспечить каждого бойца собственным входом в тактическую радиосеть. Перспективы развёртывания таких сетей обещали грандиозные изменения в упрощении руководства военными операциями, однако ставили и очень серьёзные проблемы перед службой, которая отвечала за безопасность и засекречивание такой связи. Настоящей головной болью становилась необходимость распределения и управления гигантскими количествами криптоключей, причём передавать каждый из ключей нужно было в наистрожайшей тайне от врага.
Поэтому в 1969 году одному из выдающихся творческих «умов» ШКПС Джеймсу Эллису (James Ellis) было поручено поразмышлять над возможным выходом из этой безнадёжной ситуации. Сначала для Эллиса, как и для всех, было очевидно, что не может быть никакой засекреченной связи без секретного ключа, какой-нибудь другой секретной информации, или по крайней мере какого-то способа, с помощью которого законный получатель находился бы в положении, которое отличало его от того, кто перехватывал сообщения. В конечном итоге, если бы они были в одинаковом положении, то как один должен иметь возможность получать то, что другой не может?
Но, как это часто случается в канун открытия, Эллис наткнулся на старую техническую статью неизвестного автора из компании «Bell Telephone», в которой описывалась остроумная, но так и не реализованная идея засекреченной телефонной связи. Там предлагалось, чтобы получатель маскировал речь отправителя путём добавления в линию шума. Сам получатель впоследствии мог отфильтровать шум, поскольку он же его и добавлял и, следовательно, знал, что тот собой представлял.
Принципиально же важным моментом было то, что получателю уже не было необходимости находиться в особом положении или иметь секретную информацию для того, чтобы получать засекреченные данные… Первичный идейный толчок оказался достаточным: расхождение между описанным и общепринятым методом шифрования заключалось в том, что получатель сам принимал участие в процессе засекречивания.
Далее перед Эллисом встал достаточно очевидный вопрос: «А можно ли что-то подобное проделать не с каналом электрической связи, а с обычным шифрованием сообщения?» Как известно, для решения задачи главное — правильно сформулировать вопрос, поэтому как только вопрос обрёл нужную форму, то доказательство теоретической возможности этого заняло всего несколько минут. Так родилась «теорема существования». То, что было немыслимо, в действительности оказалось полностью возможным.
Таким образом Эллис пришёл к схеме, которая позже получила название «криптография с открытым ключом», но сам он назвал свою концепцию «несекретным шифрованием». Суть концепции, сформулированной и формально подтверждённой к началу 1970 года, сводилась к схеме с открытым и секретным ключами, управляющими однонаправленной математической операцией.
Но поскольку Эллис был в первую очередь экспертом в системах коммуникаций, а не в математике, то его революционная концепция не была доведена до конкретных математических формул. Доклад Эллиса произвёл большое впечатление на его руководство, однако никто не смог решить, что с этими экзотическими идеями делать… В результате дело на несколько лет было «положено под сукно».
А вот что происходило в то же время по другой бок океана, в Стэнфордском университете США. Здесь в начале 1970 года молодой профессор Мартин Хеллман начал заниматься вопросами проектирования электронных коммуникационных систем, активно привлекая математический аппарат криптографии и теории кодирования. Этими вещами он увлёкся с тех пор, как прочитал статьи Клода Шеннона по теории информации и криптографии, опубликованные в 1948 и 1949 годах. По словам Хеллмана, до этого он «и представить себе не мог, насколько тесно связаны шифрование и теория информации».
В статьях Шеннона вопросы кодирования рассматривались в связи с задачей снижения шумов электростатических помех, мешающих передаче радиосигналов. Хеллману стало понятно, что «шифрование решает диаметрально противоположную задачу. Вы вносите искажение с помощью ключа. Для того, кто слышит сигнал и не знает ключ, он будет выглядеть максимально искажённым. Но легитимный получатель, которому известен секретный ключ, может убрать эти помехи»… Нетрудно заметить, что траектория выхода на изобретение у Хеллмана была по сути дела та же, что и у Эллиса.
Но в те времена ни содержательных книг, ни справочников по криптологии у академических учёных практически не было, поскольку эта наука считалась строго засекреченным делом военных и спецслужб. Пытаясь объединить разрозненные идеи шифрования данных, Хеллман одновременно искал единомышленников. Но получилось так, что главный единомышленник вышел на него сам.
В сентябре 1973 года Хеллмана нашёл Уитфилд Диффи, выпускник Массачусетского технологического института и сотрудник Стэнфордского университета, страстно увлечённый криптологией. Их получасовая встреча плавно перешла в обед у Хеллмана, после чего разговоры затянулись далеко за полночь. С этого момента Хеллман и Диффи начали совместно работать над созданием криптосхемы для защиты транзакций покупок и продаж, которые осуществлялись с домашних компьютеров.
Главная проблема, которую с подачи Диффи поставили перед собой учёные, сводилась к следующему: «Как (не пересылая секретный ключ) получить сообщение и превратить его так, чтобы его воспринимали только те, кому оно предназначено, а посторонним информация была бы недоступна».
Между тем в Великобритании в сентябре 1973 года сотрудником ШКПС стал молодой талантливый математик Клиффорд Кокс (Clifford Cocks). Он закончил Кембридж и был достаточно образован в теории чисел, которую в те времена обычно расценивали как один из самых бесполезных разделов математики. Уже на начальном этапе кто-то из наставников рассказал Коксу о концепции несекретного шифрования. Идея крайне его заинтересовала, и он начал изучать её в контексте простых чисел и проблем разложения чисел на множители.
В результате Кокс пришёл к той же схеме, которая через несколько лет станет знаменитой под названием «RSA», или алгоритм Ривеста-Шамира-Адлемана. Сам же Кокс в тот момент воспринимал своё открытие просто как решение достаточно простой математической головоломки. Он был весьма удивлён тем, в какое волнение и, даже, возбуждение пришли его коллеги.
Но руководство ШКПС опять не стало предпринимать никаких шагов для практической реализации этой идеи, поскольку для широкого внедрения целочисленных операций над числами огромной длины были нужны вычислительные мощности, чересчур дорогие в то время.
Несколько месяцев спустя на работу в ШКПС пришёл другой одарённый математик Мэлколм Уильямсон (Malcolm Williamson), приятель Кокса ещё по школьным годам. Когда Кокс рассказал другу об интересной криптосхеме, недоверчивый Уильямсон решил, что она слишком красива, чтобы быть правдой, и поэтому ринулся отыскивать в ней скрытые дефекты.
Слабостей ему найти так и не удалось, но в процессе поисков он пришёл к ещё одному элегантному алгоритму формирования общего ключа шифрования. Другими словами, в 1974 году Уильямсон открыл то, что уже почти родилось в Америке и вскоре стало известно как схема распределения ключей Диффи-Хеллмана-Меркля.
Ни одну из изобретённых криптосхем в ШКПС патентовать не стали, поскольку патентная информация становилась известной широкой общественности, а абсолютно все работы велись спецслужбой в условиях наистрожайшей тайны. Когда в 1976 году Диффи и Хеллман обнародовали свои открытия, Уильямсон попробовал было склонить руководство ШКПС к публикации полученных английскими криптологами результатов. Однако молодому человеку не удалось пробить «железобетонный» консерватизм руководства, которое решило не нарушать традиций и не «высовываться» со своими приоритетами.
Через несколько лет, благодаря знакомствам в АНБ, Уитфилд Диффи всё же узнал о работах в ШКПС и, даже, лично съездил в Челтнем, чтобы встретиться и пообщаться с Джеймсом Эллисом. Встреча была крайне тёплой и приветливой, однако безрезультатной. Эллис, обязанный хранить государственную тайну, вежливо уклонился от всех попыток Диффи перевести разговор о криптологии с открытым ключом.
В ШКПС несколько раз намеревались поведать правду. В 1987 году Эллису, в связи с его уходом на пенсию, даже заказали обзорную статью для возможного широкого опубликования, однако на главный шаг так и не решились, спрятав её в секретный архив. До читателей статья дошла лишь в декабре 1997 года, уже как мемориальная публикация в память о Джеймсе Эллисе, скончавшемся за месяц до этого в возрасте 71 года. Одновременно Клиффорду Коксу впервые позволили опубликовать несколько работ по решению ряда проблем вокруг схемы «RSA» и выступить на открытых научных конференциях.
Таким образом, если до 1976 года единственным способом пересылки секретной информации была симметричная криптология, а организовать канал для передачи секретных ключей могли себе позволить только правительства, большие банки и корпорации, то появление шифрования открытым ключом стало технической революцией, которая понесла стойкую криптологию «в массы».
Асимметричная криптология является несомненно выгодной, поскольку она легко применяется и решает проблемы авторизации. Точнее, она решает несколько таких проблем: