Этого человека, немного похожего на худощавого Санту, знают, наверное, все без исключения специалисты по криптографии. Уитфилд Диффи — не только автор концепции криптографии с открытым ключом, но также один из первых и самых известных в мире шифропанков. Диффи — один из немногих лауреатов премии Тьюринга, присуждаемой за выдающиеся достижения в сфере IT, а также научный сотрудник Фонда Маркони и института Исаака Ньютона. Вот история человека, внесшего огромный вклад в информационную безопасность и сохранение конфиденциальности личной информации миллионов пользователей интернета по всему миру.
Юные годы
Уитфилд Диффи появился на свет 5 июня 1944 года в Вашингтоне, округ Колумбия, в семье ученого-историка и писательницы. В юные годы он учился в начальной школе, где преподавал его отец. Еще в десятилетнем возрасте мальчик увлекся криптографией благодаря описывающим древние манускрипты и прочие исторические загадки книгам, которые приносил домой его папа. Однако в школе в Квинсе, куда Уитфилд перешел в старших классах, фокус его внимания сместился в сторону математики. Правда, в учебе юноша не блистал: как позже вспоминали его преподаватели, «он никогда не проявлял себя в той степени, на которую рассчитывал его отец». Наплевательское отношение к образовательному процессу привело к тому, что в выпускном классе Уитфилд провалил общегосударственные экзамены, которые позволили бы ему получить диплом об окончании школы. Однако перед этим он сдал вступительные тесты в Массачусетский Технологический Институт, получив очень высокие баллы. Это позволило Уитфилду Диффи в 1965 году получить в MIT диплом бакалавра, хотя в процессе учебы он подумывал перевестись в Калифорнийский университет в Беркли, поскольку там, по его мнению, была «более благоприятная академическая среда».
Во время учебы в MIT Диффи впервые познакомился с компьютерами и начал осваивать программирование. Правда, сам он утверждал, что занимался этим исключительно в целях саморазвития, поскольку считал себя «чистым математиком», а компьютеры воспринимал, как вспомогательные устройства довольно низкого класса.
Начало карьеры
По окончании института Диффи устроился на работу в корпорацию MITRE в Бедфорде, штат Массачусетс. Правда, этот выбор был продиктован отнюдь не профессиональными предпочтениями молодого бакалавра. Диффи был деятельным пацифистом и активно выступал против войны во Вьетнаме, а, поскольку MITRE выполняла в том числе и оборонные заказы, работа в этой компании позволяла ему избежать призыва в армию.
Тем не менее, в 1968 году Уитфилд Диффи покинул MITRE и присоединился к Стэндфордской лаборатории искусственного интеллекта в качестве программиста-исследователя. Там он работал на компьютерах PDP-10 под управлением операционной системы TOPS-10. Нашло практическое применение и его увлечение криптографией: под руководством известного американского ученого и специалиста по искусственному интеллекту Джона Маккарти, Диффи занимался проектом, который курировало Агентство перспективных научных исследований, ARPA. В рамках этого исследования предполагалось организовать соединение между несколькими удаленными вычислительными центрами в разных научных учреждениях США: впоследствии такую сеть могло бы использовать в своих интересах Министерство обороны. Проект получил наименование ARPANet и стал прототипом современного интернета.
В процессе работы над этим исследовательским проектом Диффи обратил внимание, что данные и файлы нескольких пользователей хранятся на подключенном к сети компьютере фактически в открытом виде, что вызывает вопросы с точки зрения безопасности. Именно здесь и нашло применение его увлечение криптографией: задача надежной защиты информации в то время еще не была решена. Вместе с тем, цели, которые поставил перед собой Диффи, оказались не из легких: интернета в те времена еще не было (он как раз и зарождался в недрах Стэндфордской лаборатории), а большинство работ по криптографии курировало Агентство национальной безопасности США, поэтому они были засекреченными. Информации катастрофически не хватало. Что-то исследователь находил в библиотеках, что-то приходилось изобретать самостоятельно.
В 1973 году научный руководитель Диффи Джон Маккарти пришел к выводу, что тот уделяет слишком много времени криптографии в ущерб своим основным обязанностям. В итоге Диффи был отстранен от работы и покинул Стэндфорд, чтобы плотнее заняться криптографическими исследованиями. В 1974-м он посетил штаб-квартиру IBM Research в Йорктаун-Хайтс, штат Нью-Йорк, где располагался один из немногих негосударственных исследовательских центров, занимавшихся криптографией. Там он познакомился с руководителем группы исследователей Аланом Конхеймом и молодой ученой-египтологом Мэри Фишер, которая интересовалась криптографией в качестве возможного инструмента для расшифровки древнеегипетской письменности. Оба этих человека сыграли важную роль в жизни Уитфилда Диффи. Алан Конхейм познакомил его с молодым профессором электротехники из Стэнфордского университета, который также занимался программой криптографических исследований — Мартином Хеллманом. А Мэри стала женой и верным соратником Диффи.
Работа над криптографией с открытым ключом
Встреча с Хеллманом стала для Уитфилда Диффи поистине судьбоносной — благодаря общим интересами они очень быстро сдружились, и Хеллман нанял Диффи на неполный рабочий день в качестве программиста-исследователя на весенний семестр 1975 года. Несмотря на столь короткий контракт, Диффи задержался в лаборатории Хеллмана до июня 1978 года. Он даже поступил в докторантуру Стэнфордского университета по направлению электротехники, но вскоре бросил учебу, поскольку ему было лень делать домашние задания. Позже Диффи вспоминал, что все аспиранты должны были пройти обязательный медицинский осмотр, но Уитфилду было неохота тратить на это время. В итоге он так и не дошел до докторов, после чего был отчислен.
Работая в лаборатории Хеллмана, Диффи познакомился с еще одним исследователем, Ральфом Мерклом. Ученые пытались решить прикладную задачу передачи зашифрованной информации между несколькими пользователями сети: если один шифровал транслируемое другому послание специальным ключом, то этот ключ также становился секретным, и возникала проблема его безопасной передачи второму пользователю для последующей расшифровки сообщения. Именно тогда, в 1975 году Диффи, Хеллман и Меркл придумали концепцию разбиения ключа на две части: открытую и закрытую, что позволило бы безопасно транслировать его другому абоненту. При этом Диффи предложил сделать этот ключ ассиметричным. Изобретенная учеными концепция получила наименование «протокола Диффи-Хеллмана». Позже на основе этой концепции родилась идея цифровой подписи, удостоверяющей подлинность отправителя сообщения. Если до изобретения концепции шифрования с открытым ключом криптографические технологии были доступны исключительно правительственным организациям, то с появлением протокола Диффи-Хеллмана шифровать свои данные получили возможность и простые люди, что заметно добавило головной боли спецслужбам.
С периодом работы Уитфилда Диффи в Стэнфорде связан еще один любопытный эпизод. в 1976 году Диффи и Хеллман подвергли критике предложенный Национальным институтом стандартов и технологий США (NBS) стандарт шифрования данных DES, поскольку используемая в нем 56-битная длина ключа была слишком короткой, чтобы предотвратить атаку методом перебора. Во время посвященной этому вопросу конференции с участием АНБ Диффи утверждал, что сможет взломать DES за один день при помощи компьютера стоимостью 20 миллионов долларов, в связи с чем криптостойкость алгоритма крайне низка. Определенную иронию этой ситуации придвал тот факт, что именно АНБ вмешивалось в работу NBS и настаивало на сокращении размера ключа до 56 бит.
После Стэнфорда
В 1978 году Уитфилд Диффи перешел на работу представительство компании Northern Telecom в Маунтин-Вью, Калифорния, где создавал архитектуру управления криптографическими ключами для сетей на основе протокола X.25. Там он проработал до 1991 года, после чего перешел в Sun Microsystems на должность главного сотрудника службы безопасности и вице-президента. Там он трудился в основном над различными криптографическими проектами. В период с 2010 по 2012 год Диффи заимал должность вице-президента по информационной безопасности и криптографии в «Корпорации по управлению доменными именами и IP-адресами» (ICANN), а позже занялся просветительской деятельностью. Он выступал с лекциями в качестве приглашенного преподавателя в Лондонском Университете и Чжэцзянском университете, Китай. За свой вклад в развитие компьютерных наук и криптографии Диффи был удостоен множества наград: премии Тьюринга, награды IEEE Donald E. Fink, премии Маркони, премии Канеллакиса за заслуги в IT, также он был награжден медалями Луиса Леви от Института Франклина и Ричарда Хэмминга.
Помимо научного и прикладного вклада в криптографию, Уитфилд Диффи известен в качестве шифропанка — представителя движения людей, ратующих за неприкосновенность частной жизни и личной информации, а также за достижение анонимности путем использования криптографии. Диффи считает, что любой гражданин США имеет право на тайну переписки, что указано в Билле о правах, поэтому он высказывался категорически против слежки за пользователями интернета со стороны государственных органов. Свою точку зрения он неоднократно поддерживал во время выступлений в Конгрессе США.
Идеи шифропанков Диффи активно продвигает и во время научных лекций, с которыми он колесит по всему миру. Уитфилд неоднократно заявлял, что «всегда беспокоился о частной жизни людей, а не о государственной тайне». Да и имидж, которого придерживается Диффи, больше соответствует общественному деятелю, чем ученому — он предпочитает яркие костюмы, при этом носит бороду и длинные седые волосы. Вклад Диффи в IT неоспорим: шифрование с открытым ключом используется сегодня в различных сетевых протоколах, в частности, в протоколе TLS и его предшественнике SSL, в PGP, а также в технологиях, связанных с криптовалютами. Иными словами, без научных работ Диффи практически немыслим современный интернет. Уже за одно это мы должны быть ему благодарны.
Статья поддерживается командой Serverspace.
Serverspace — провайдер облачных сервисов, предоставляющий в аренду виртуальные серверы с ОС Linux и Windows из любой точки мира менее чем за 1 минуту. Для построения ИТ-инфраструктуры провайдер также предлагает: создание сетей, шлюзов, бэкапы, сервисы CDN, DNS, объектное хранилище S3.
Автор: CyberPunk