Общаясь с лучшими специалистами, я сделал вывод о том, что они, как правило, хорошо разбираются не только в своей основной сфере деятельности. Обычно они увлекаются многими вещами, решая проблемы, никак не связанные с их специализацией. Отличным примером может служить Мартин Хеллман, один из создателей криптографии с открытым ключом. Будучи одним из лучших криптографов в мире, занимающихся актуальными проблемами криптографии, он также любит парить на планерах, улучшать брачные отношения и предотвращать ядерные войны… Причем необязательно именно в этом порядке.
В 1976 году Хеллман и его коллеги Уитфилд Диффи и Ральф Меркл создали криптосистему с открытым ключом, которую описали в статье New Directions in Cryptography, опубликованной в ноябре того же года (https://ee.stanford.edu/~hellman/publications/24.pdf). Созданный ими протокол обмена ключами стал известен как алгоритм Диффи – Хеллмана, но Хеллман предпочитает называть его алгоритмом Диффи – Хеллмана – Меркла, что он и делал во время нашего интервью. Примерно через год после публикации статьи, основываясь на работе Диффи и Хеллмана, Рональд Ривест, Ади Шамир и Леонард Адлеман из Массачусетского технологического института разработали алгоритм RSA, и благодаря маркетинговым усилиям основанной ими впоследствии компании криптография с открытым ключом завоевала весь мир, увековечив имена своих создателей.
На протяжении длительного времени я рассказывал историю о том, как Хеллман и его коллеги изобрели криптосистему с открытым ключом, не будучи уверенными в точности своей версии. Это невероятная история о трех людях, ни один из которых не получил официального образования в области криптографии и в идею которых не верил практически никто, кроме них самих. До внесения поправок в свою версию этой истории я рассказывал о том, как Диффи однажды представил идею криптосистемы с открытым ключом на неформальной встрече в IBM, которая не впечатлила ни одного из присутствовавших. Однако, покидая мероприятие, один из слушателей рассказал Диффи о другом «сумасшедшем парне» по имени Хеллман, который продвигал схожие идеи. Диффи бросил все свои дела и рванул на другой конец страны, чтобы встретиться с ним. Хеллмана сначала смутило появление незнакомца, проделавшего столь длинный путь ради встречи, но он быстро распознал в Диффи своего единомышленника, и они сформировали партнерство, вошедшее в историю.
На мой вопрос о том, насколько правдивой была моя версия, Хеллман ответил: «Появление Уита меня вовсе не смутило, на самом деле я был в восторге. Вот что произошло: я работал в IBM задолго до появления там Диффи, но ушел, чтобы преподавать в Массачусетском технологическом институте, а затем в Стэнфорде. В 1974 году я вернулся туда, чтобы рассказать о проблемах современной криптографии. В то время сотрудникам IBM это было не очень интересно. На тот момент я не знал, что незадолго до моего появления они изобрели так называемый алгоритм симметричного шифрования DES, который не смогли взломать. Руководство IBM посчитало, что все криптографические проблемы решены, и пришло время двигаться дальше. Уит, с которым я тогда еще не был знаком, пришел в IBM несколько месяцев спустя и выступил с аналогичным докладом. Его выступление завершилось так же, как и мое, за одним исключением. Алан Конхайм, возглавлявший в IBM отдел вычислений, предложил ему связаться со мной по возвращении в район залива [Сан-Франциско]. В то время Уит уже ездил по стране, общаясь со многими криптографами, включая Дэвида Кана, автора популярной книги по криптографии The Codebreakers (https://www.amazon.com/CodebreakersComprehensive-History-Communication-Internet/dp/0684831309). Вернувшись в Сан-Франциско, Уит позвонил мне, и мы договорились о встрече. Изначально мы планировали поболтать часок, но в итоге проговорили гораздо дольше, и я даже пригласил его с супругой к себе домой, чтобы продолжить обсуждение и познакомить с семьей. В итоге мы разговаривали до 11 вечера. Это была осень 1974 года. До встречи с Уитом коллеги отговаривали меня от работы в области криптографии, ссылаясь на то, что у АНБ были огромные бюджеты и несколько десятилетий форы. Разве мог я надеяться обнаружить то, о чем они еще не знали? А если бы мне и удалось достичь каких-нибудь успехов, это ведомство наверняка засекретило бы информацию. Оба аргумента казались весомыми, но, учитывая награду, которую мы в итоге получили, с нашей стороны было очень мудро сделать то, что все тогда считали глупостью. Вероятно, я продолжил бы развивать свою идею и в одиночку, однако встреча с Уитом дала мне дополнительную мотивацию. Кроме того, мы отлично ладили и работали вместе на протяжении последующих нескольких лет, в том числе над криптосистемой с открытым ключом».
Я спросил Хеллмана о том, кто именно был автором той или иной идеи. Мы знаем, что Меркл, будучи студентом Калифорнийского университета в Беркли, работая независимо от остальных, частично развил идею системы шифрования с открытым ключом, предполагающую обмен ключами по небезопасному каналу без предварительного согласования. Но что именно сделал Хеллман, а что Диффи? Мартин ответил: «Мне сложно точно определить вклад каждого. Мы работали над проектом вместе, обсуждая проблемы и делясь своими наработками. Однако Диффи определенно первым высказал идею криптосистемы с открытым ключом. К тому времени мы уже разработали идею криптосистемы с “потайным ходом”. Шифр такой системы имеет уязвимость (то есть потайной ход), которым могут воспользоваться только те, кто о нем знает. Диффи пошел еще дальше, разработав концепцию криптографии с открытым ключом и соответствующей криптосистемы, позволяющей не только обмениваться открытыми ключами, но и создавать цифровые подписи. Он сделал это в 1975 году. О том, что Меркл, независимо от нас, тоже размышлял об обмене открытыми ключами, мы узнали позднее. В 1976 году я разработал математическую реализацию этой идеи, которую теперь часто называют алгоритмом обмена ключами Диффи – Хеллмана, но поскольку эта реализация была гораздо ближе к идее Меркла, чем к нашей, я настаиваю на том, чтобы ее называли алгоритмом Диффи – Хеллмана – Меркла. Кстати, сейчас я сижу за тем же столом, где придумал этот алгоритм майской ночью 1976 года».
На вопрос о возникновении алгоритма RSA Хеллман сказал следующе: «Я прочитал лекцию в Массачусетском технологическом институте, и мы начали переписываться с Роном Ривестом. Незадолго до публичного представления алгоритма RSA он прислал мне его описание. Ознакомившись с ним, я подумал: “Мы это упустили!” Разработчики RSA сумели создать криптосистему с открытым ключом на основе факторизации больших простых чисел. Алгоритм Диффи – Хеллмана – Меркла использовал большие простые числа, но не их факторизацию. В статье, которую я написал совместно со своим студентом Стивом Полигом несколькими годами ранее, мы рассматривали RSA в качестве одного из вариантов, но в тот момент еще не думали о криптографии с открытым ключом, поэтому упустили этот момент».
Я спросил Хеллмана, что он чувствует в связи с тем, что алгоритм RSA обрел такую популярность и принес миллионы своим создателям, тогда как его команда практически ничего не получила за свой вклад. Вот что он ответил: «За многие годы меня не раз спрашивали об отношении к тому, что разработчики алгоритма RSA представили его вскоре после нашего открытия, упомянули нас с Диффи в своей статье в качестве изобретателей криптосистемы с открытым ключом, но, организовав компанию RSA Data Security, отказались платить роялти. Мои чувства по этому поводу со временем изменились. Сначала я считал, что разработчики RSA не вполне адекватно подчеркнули связь между своими наработками и той работой, которую проделали мы со Стивом Полигом. Однако позже я стал смотреть на это иначе. Компания RSA настолько блестяще справилась с продвижением криптосистемы с открытым ключом, что создала совершенно новую индустрию. Я получил признание и возможности, которые, вероятно, никогда не открылись бы передо мной, если бы не разработчики RSA. Теперь я им благодарен. Я до сих пор дружу с Роном Ривестом. Честно говоря, я как раз хотел связаться с ним по телефону перед этим интервью».
Мне было интересно, насколько внимательно Хеллман следит за текущими тенденциями, и я спросил, что он думает о перспективах квантовой криптографии, на что он ответил: «Вы имеете в виду квантовую криптографию или квантовые вычисления? Я спрашиваю, потому что это две совершенно разные вещи. Квантовая криптография обеспечивает безопасную передачу ключей или информации с помощью квантовых эффектов. А квантовые компьютеры могут свести на нет надежность всех современных криптосистем с открытым ключом. Я не знаю, когда это произойдет и произойдет ли вообще. Это как с управляемым термоядерным синтезом. Ученые уже полвека говорят о том, что он станет возможным в ближайшие 20 лет. И все же такая вероятность существует. Но у меня есть несколько возможных решений этой проблемы. Нам нужно шифровать и подписывать данные двумя способами, чтобы в случае взлома одного, другой продолжал обеспечивать необходимую защиту. Например, у нас есть криптосистемы с открытым ключом и центры распределения ключей [KDC, которые используются в PGP-приложениях]. Людям следует шифровать свои ключи обоими способами, чтобы в случае взлома криптосистемы с открытым ключом с помощью квантовых вычислений защиту данных обеспечили KDC. Кроме того, для документов можно использовать не только традиционные подписи с открытым ключом, но и подписи Меркла (https://en.wikipedia.org/wiki/Merkle_signature_scheme). Если вы серьезно относитесь к вопросам криптографической защиты и хотите предотвратить ее взлом в будущем, реализуйте систему двойной защиты. В АНБ этот принцип называется “ремень и подтяжки”. Если вы носите и то, и другое, то никогда не окажетесь со спущенными штанами, даже если один из аксессуаров перестанет их поддерживать». Полагаю, это и был ответ на мой вопрос.
Последняя часть нашего разговора была посвящена ядерному сдерживанию и улучшению отношений в браке. Хеллман и его жена написали замечательную книгу A New Map for Relationships: Creating True Love at Home and Peace on the Planet (https://ee.stanford.edu/~hellman/publications/book3.pdf), которая освещает обе темы. Хеллман прислал мне экземпляр перед нашим интервью, чтобы узнать мое мнение, и, честно говоря, мне было слегка не по себе от мысли о том, что один из моих криптографических кумиров пытается соскочить с темы. Но книгу я все же прочитал. И она мне очень понравилась. Я подарил по экземпляру всем своим детям, которые уже состоят в браке. Хеллману каким-то чудесным образом удалось вплести большую часть своего криптографического опыта в книгу об улучшении отношений и предотвращении ядерного апокалипсиса. В 2015 году Хеллман и Диффи получили премию Тьюринга (https://amturing.acm.org/award_winners/hellman_4055781.cfm), своего рода Нобелевскую премию в области информатики. Хеллман и его жена решили потратить свою часть премии (500 000 долларов США) на то, чтобы снизить риски ядерной катастрофы, об угрозе которой вновь заговорили после президентских выборов в США в 2016 году. Браво!