Уильям Фридман — выдающийся американский криптограф, один из основателей современной научной криптографии и криптоанализа, человек со сложной судьбой и неоднозначной репутацией.
В нашем предыдущем материале про Фридмана мы рассказали о раннем периоде его жизни: о том, как он пришел из генетики к поиску зашифрованных сообщений в произведениях Шекспира, а затем стал ведущим криптографом армии США, с огромным трудом взломал японскую шифровальную машину PURPLE и в результате был вынужден уволиться с военной службы из-за нервного истощения. Однако на этом его карьера не закончилась.
Во второй части нашего материала о Уильяме Фридмане мы расскажем о послевоенном периоде в его жизни — об оцифровке загадочного манускрипта Войнича и неудачном взломе шифров Шекспира, о создании Агентства национальной безопасности США, о дружбе с Борисом Хагелином и величайшем криптографическом заговоре в истории ХХ века.
Но для начала вернемся в 1940 год. Фридман только что провел больше двух месяцев в нейропсихиатрическом отделении военного госпиталя, после чего официально был признан негодным к службе в армии. Но отдыхать некогда — сразу после выхода из больницы он возвращается на рабочее место, сменив военную форму на костюм со своим фирменным галстуком-бабочкой, и продолжает работать над взломом японских и немецких шифров, а также над разработкой американских шифровальных машин.
«Магия»
Благодаря успехам Фридмана и его коллег, к началу Второй мировой войны армия и флот США располагали методами взлома всех основных групп японских шифров. Проект по дешифрованию перехваченных сообщений (и сами дешифрованные сообщения) получили кодовое название Magic (“Магия”). Пока Фридман находился в больнице, его коллега и ученик Абрахам Синков организовал «миссию Синкова» — проект по обмену материалами с британской криптографической службой в Блетчли-Парке (в поместье, где во время войны располагался криптоаналитический центр, в котором взламывали разнообразные шифровальные машины и шифры Японии, Германии, Италии, СССР и других стран). Американцы передали британцам метод взлома PURPLE, а британцы поделились материалами по устройству «Энигмы» и стратегиях ее взлома.
В 1943 Блетчли-Парк посетил и сам Фридман, после чего способствовал подписанию секретного договора BRUSA о совместном сборе и анализе материалов радиоразведки между Британией и США. Позже к этому договору подключились Австралия, Канада, Новая Зеландия (UKUSA, разведывательный альянс «Пять глаз»).
Наследие договора «Пяти глаз» прослеживается до сих пор: сеть секретных станций радиоперехвата ECHELON (Эшелон), созданная в рамках этого договора во время холодной войны, оплетает всю планету, и постоянно обновляет техническую базу. Истинный масштаб слежки (не только за иностранцами, но и за простыми гражданами стран–участниц договора) стал известен только в 2013 году благодаря разоблачениям Эдварда Сноудена.
Добрый друг Борис
Помимо взлома вражеских шифров перед Фридманом стояла другая важная задача — подбор надежных шифровальных устройств для американской армии. И здесь на помощь Уильяму пришел шведский инженер Борис Хагелин.
Борис родился в Российской империи, а в 1917 году перебрался в Швецию, где устроился менеджером в компанию AB Cryptograph, производившую одни из первых шифровальных машин. Постепенно Хагелин сам начал разрабатывать шифровальные машины, а в 1922 стал руководителем компании. В 1937 году он познакомился с Фридманом, однако тот оценил его устройства как недостаточно надежные.
В 1940 году Борис бежал на одном из последних пароходов из Европы в США. По легенде, Хагелин взял с собой всего два чемодана — в одном были вещи жены, в другом — чертежи шифровальных машин нового поколения. На сей раз Фридман оценил машины положительно, в первую очередь из-за удобства, простоты и дешевизны. Машины Хагелина были полностью механическими, без электрических элементов, при этом по стойкости были сопоставимы с электромеханическими аналогами. Хагелин заключил с американской армией контракт на производство машин M-209, что впоследствии позволило ему стать первым миллионером, разбогатевшим на криптографии. За время войны между Хагелином и Фридманом завязалась дружба.
После войны, в 1947 году, Фридман становится директором коммуникационных исследований ASA (Агентство безопасности вооруженных сил США, будущее Агентство национальной безопасности). И только в момент назначения выяснилось, что много лет Фридман был оформлен как временный сотрудник, а значит не должен был иметь доступа к секретным документам!
На досуге Фридман изучает загадочный «Манускрипт Войнича», якобы написанный в XV веке, и предпринимает безуспешные попытки его дешифровать. Через много лет он признает тщетность своих попыток, но эта работа все равно окажется не напрасной. Фридман проводит первую оцифровку манускрипта — наносит текст на перфокарты IBM для его дальнейшего компьютерного анализа. Таким образом, манускрипт становится для него своеобразным тренажером для изучения перспектив новых компьютерных технологий в области криптоанализа.
Тем временем у его друга Хагелина возникают проблемы. Во-первых, после войны спрос на шифровальные машины заметно упал. Во-вторых, армия США распродала по дешевке его шифровальные машины, изготовленные во время войны, а его новые устройства, выпущенные под маркой Crypto AG, никто покупать не захотел.
В 1951 году Хагелин представил Агентству безопасности вооруженных сил США партию своих новых устройств CX-52. Фридман впечатлен: разработанные ранее методы криптоанализа бессильны перед новым механизмом. Фридман собирает специальную встречу, на которую помимо военных приглашает и представителей ЦРУ.
Фридман докладывает: «Очевидно, что если [Хагелин] продолжил улучшать свои машины и делать их более безопасными технически, рано или поздно нам станет все труднее продолжать наши предыдущие успехи по взлому и чтению коммуникаций других стран».
По старой привычке Фридман излагает свои тезисы нумерованным списком:
- Хагелин — хороший и верный друг.
- Он готов продавать подверженные взлому США шифраторы другим странам.
- Продажу новых, более стойких машин, будет контролировать ЦРУ.
- Хагелин будет докладывать о своих клиентах и объемах продаж.
- За это Хагелин должен получить компенсацию в 700 тысяч долларов…
ЦРУ отказывается финансировать этот проект, но Фридман и Хагелин вступают в так называемое «джентльменское соглашение» — Хагелин передает США информацию обо всех проданных новых устройствах в обмен на обещание не продавать резервы машин военного времени, а Фридман продолжает добиваться оплаты «сотрудничества» Хагелина с США.
Национальная (не)безопасность
В 1952 году на основе Агентства безопасности вооруженных сил формируется независимая служба — Агентство национальной безопасности США (АНБ), главным фокусом которой становится криптоанализ и контроль над коммуникациями, как международными, так и внутренними. Фридман назначается главным криптоаналитиком АНБ. За время работы в агентстве он пишет серию учебников по военному криптоанализу, которая много лет используется для подготовки американских криптографов. По его инициативе агентство в партнерстве с IBM запускает проект по разработке суперкомпьютеров. Результатом станет первый в мире суперкомпьютер для криптоанализа IBM 7950 Harvest, разработанный в 1958 году и запущенный в эксплуатацию в 1962 году, который прослужил агентству вплоть до 1976 года.
Однако излишнее, по мнению Фридмана, стремление АНБ к секретности будет омрачать всю его оставшуюся жизнь: даже его личные записи будут тайно вычитываться, публикации — ограничиваться, патенты — блокироваться. Излишняя секретность будет мешать и нормальным рабочим процессам внутри организации. Постепенно Уильям Фридман разочаровывается в АНБ и все больше дистанцируется от этой службы.
В гости в Цуг
В 1955 Фридман приезжает в дом Хагелина в Цуге (Швейцария), знакомится с его семьей и остается в гостях на целую неделю. Друзья обсуждают личные вопросы, ведут разгоряченные споры о теоретических и практических вопросах криптографии.
Только после нескольких дней, ночью 25 февраля 1955 Фридман переходит к «настоящей цели визита в Цуг» — официальному предложению от АНБ: НАТО готово официально принять на вооружение устройства CX-52 и выпустить заявление об их надежности, если Хагелин согласен выпускать устройства разных категорий безопасности:
- Максимальная безопасность: НАТО и их союзники. Лучшее, что производила компания Crypto AG.
- Средняя безопасность: дружественные нейтральные государства. Урезанный функционал, известные АНБ уязвимости
- Низкая безопасность: Ближний Восток, Азия, некоторые страны соцблока, Индонезия, Индия и Египет. Сниженное качество производства, меньший размер ключа, менее подробная инструкция по применению и известные АНБ уязвимости.
Хагелин вёл учёт того, какие типы устройств поставлялись в какие страны, и предоставлял эти данные АНБ. При этом своим клиентам он не объяснял, чем устройства отличаются между собой, а для некоторых покупателей вносил небольшие незаметные изменения, делающие шифрование менее стойким.
Это был первый в истории «бэкдор» — специально заложенная уязвимость, известная разработчикам.
Фридман стал все более и более критичным по отношению к АНБ и царившей там атмосфере секретности, по его мнению, мешавшей не только его работе, но и развитию организации в целом. Дошло до того, что в личный кабинет Фридмана вламывались агенты АНБ и изымали отдельные документы и заметки, в том числе уже открыто опубликованные!
После поездки в Цуг у истощенного Фридмана случается сердечный приступ, а нарастающая напряженность его отношений с АНБ только усугубляет его состояние. Находясь в состоянии депрессии, в августе 1955 года он увольняется из АНБ и выходит на пенсию. Параллельно он пытается отсудить у армии право рассекретить свои патенты военного времени, чтобы начать зарабатывать на своих разработках. Однако получает отказ за отказом, пока ему не присуждают компенсацию в $100,000.
Шекспир и заговоры — некогда отдыхать!
Выйдя на пенсию, Уильям вместе со своей женой Элизабет вернулся к исследованиям Шекспира и доказал, используя методы криптоанализа, что в работах английского поэта нет никаких шифров, скрывающих авторство Бэкона или кого-либо другого, завершив тем самым работу, начатую в 1910-х годах в лаборатории в Ривербэнке.
Однако в 1957 году сотрудники АНБ «убедительно попросили» Фридмана вернуться на работу и принять участие в нескольких поездках в Европу. Часть из них должны были решить вопросы, связанные с договором о сотрудничестве UKUSA, а часть — со сделкой с Хагелином, которая на тот момент повисла на волоске. Фридману удалось согласовать контракт с Хагелином. К этому времени они были близкими друзьями, и в 1962 году Фридман даже начал работу над биографией Хагелина. Они регулярно ездили друг к другу в гости, Хагелин даже предложил Фридману переехать к нему в Цуг, однако Фридман отказался.
В 1968 году Хагелин в очередной раз приехал в США в гости к Фридману, чтобы обсудить дела на своей фабрике и прорывные новые технологии — микрочипы. Однако общаться им пришлось в больнице — в день прибытия Хагелина у Фридмана случился очередной сердечный приступ. К 1969 году состояние Фридмана пошло на поправку, он написал длинное письмо Хагелину и послал незаконченную рукопись его биографии с пожеланием найти хорошего биографа, который сможет закончить этот труд. В ноябре 1969 года Фридмана не стало.
После смерти Фридмана компанию Хагелина Crypto AG через несколько подставных лиц купили ЦРУ и немецкая спецслужба BND, которые продолжали контролировать разработку и продажу новых шифровальных устройств вплоть до 2019 года.
Наследие криптолога
Перед своей смертью Фридман сумел передать свой архив в Музей и библиотеку фонда Джорджа Маршалла (названный в честь лауреата Нобелевской премии мира, автора послевоенной программы по восстановлению Европы — так называемого плана Маршалла). Позже содержимое его архива было подвержено цензуре АНБ, многие документы из него были изъяты.
Наследие Фридмана неоднозначно: начав карьеру с изучения фермерского дела, он совершил революцию в криптографии и фактически основал современную американскую школу криптоанализа, стоял у истоков АНБ, первым в США предложил использовать вычислительные устройства для взлома шифров и составления шифровальных таблиц, разработал первые военные американские шифровальные машины и организовал первый в истории бэкдор.
Благодаря его интересу к компьютерам Агентство национальной безопасности стало одним из первых заказчиков суперкомпьютеров, для использования которых в 1960-х были протянуты одни из ранних компьютерных сетей, а к концу ХХ века АНБ владела самым большим количеством компьютеров на планете.
К концу жизни каждый шаг Фридмана контролировался, его переписка и личные бумаги просматривались тем же самым агентством, у истоков которой он стоял. За время своей службы он разработал множество патентов, многие из которых были опубликованы только после его смерти (его можно назвать рекордсменом в этой области: с момента подачи одного из его патентов до получения прошло 67 лет). Но несмотря ни на что Фридман оставался романтиком, поклонником Шекспира, верным другом (хотя и с двойным дном) и экстравагантным джентльменом в галстуке-бабочке.