В 1979 году американцы впервые открыто публикуют алгоритм симметричного шифрования DES, предназначенный не для военных целей, а для коммерческих шифров, к которым в мире начинает проявляться большой интерес. Возможность военного противостояния — вещь эфемерная, выигрывает не тот, у кого больше ракет и танков, а тот, у кого народ лучше одет и накормлен, живет в хороших домах, ездит на дорогих автомобилях и не мается в очередях за туалетной бумагой. И обеспечивают благосостояние не добрые дяди из Госплана, а коммерческие фирмы, коммерческие банки, дорожащие каждым своим клиентом.

Первый же беглый анализ показывает, что алгоритм DES – устаревший, ориентированный именно на биты, а не на байты. Следовательно, он не может обеспечить высокой скорости шифрования при использовании в интегральных микросхемах, в компьютерах при программной реализации. Ну а по части стойкости – не надо петь хвалебных песен, что он сильно стойкий. Схема, с точки зрения криптоанализа, действительно ломовая, но далеко не оптимальная по скорости и сложности программной реализации. Придумывать танки мы и сами умеем не хуже американцев, а здесь появляется уникальная возможность ответить на американский танк советской легковой гоночной машиной, ничем не хуже танка, и посоревноваться с американцами в коммерческой криптографии.

Реально в конце 70–х – начале 80–х годов, усилиями кафедры математики 4 факультета ВКШ КГБ, в Советском Союзе был весьма достойный ответ на американский DES: шифры на новой элементной базе. Их скорость шифрования была на порядок выше, чем у DES.

Что было дальше – искушенный в советской действительности читатель уже без труда догадался. Правда, вопрос о том, делать или не делать советский стандарт шифрования, в повестке дня не стоял: раз американцы выпустили свой DES, то мы должны дать свой ответ, несмотря на то, что само словосочетание «гражданская криптография» вызывало у тогдашних криптографических начальников аллергию. А какой ответ? Вариантов несколько.

1) Разломать DES и раструбить об этом на весь мир. Проехали. Не ломается.

2) Сделать общедоступный советский стандарт шифрования, еще лучший чем DES, например на основе шифров на новой элементной базе. «А каких-то важных секретов американцам не выдадим?

3) Ну и что из того, что новая разработка, на всякий случай лучше подстраховаться…»

Советский вариант ответа, известный уже много лет: скопировать американское изобретение и малость его перекрасить.

Советским стандартом десять лет спустя, в 1989 году стал слегка перекрашенный DES, со всей чиновничьей тупостью названный «алгоритм ГОСТ 28147–89», а еще десять лет спустя чиновники ФАПСИ стали плакать: «Ну почему же мы упустили мировые криптографические рынки?» Наверное, зелененьких захотелось…

И все же эту главу нельзя заканчивать на такой минорной ноте. Шифры на новой элементной базе, математическая основа которых была заложена на 4 факультете во второй половине 70–х годов в рамках проводившейся тогда НИР по теме «Проба», хотя и не стали общенациональным стандартом, но внесли очень весомый вклад в развитие гражданской криптографии в России. Благодаря простоте и скорости реализации, с помощью шифров на новой элементной базе в начале 90–х годов была построена система защиты телеграфных и почтовых авизо для Центрального Банка России. И если бы не эта основа, этот математический и криптографический базис, то зеленое знамя ислама, сшитое на деньги, выкачанные из России с помощью фальшивых авизо, могло бы дойти в 90–х годах до Ставрополя, Астрахани или Волгограда. Впрочем, об этом речь еще впереди.