Всего за 9.95 руб. Купить полную версию
После публикации этой работы, вызвавшей особо сильное раздражение среди слесарей из-за раскрытия
«чужаком» их важной профессиональной тайны (прекрасно известной взломщикам, кстати говоря), Блэйз всерьез взялся за исследование взаимосвязей между системами безопасности, используемыми для защиты в физическом мире, и программными/криптографическими системами, применяемыми в мире электронном. И чем глубже он осваивал материал, тем тверже становилось убеждение, что два класса этих систем в действительности имеют намного больше общего, чем люди привыкли полагать. Важным этапом этого исследования стала большая статья Блэйза «Вскрытие сейфов: взгляд ученого-компьютерщика»), где дан обстоятельный обзор вопросов безопасности для сейфов и сейфовых хранилищ (помещений), с особым упором на метрики, используемые для оценки стойкости этих систем, и слабостей, приводящих к их вскрытию. По сути дела, в мире компьютерной безопасности примерно так выглядит любая качественная обзорная работа, посвященная анализу того или иного метода защиты информации. Однако с точки зрения специалистов, профессионально работающих с сейфами и сейфовыми замками, Мэтт Блэйз совершил абсолютно возмутительный и безответственный (более того, «угрожающий национальной безопасности») поступок, широко опубликовав не подлежащие разглашению сведения. Эти сведения, хотя и известные в этом сообществе, по традиции принято передавать лишь из уст в уста на сугубо доверительной основе, обычно от учителя ученику. Книги же на эту тему если и существуют, то их очень немного, а доступ к ним принято всячески ограничивать.
Таким образом, статья Мэтта Блэйза словно лакмусовая бумажка проявила радикальное отличие в подходах к предмету между специалистами по инфобезопасности и профессионалами в области физических средств защиты. Если у первых знаменитое правило "security through obscurity" ("безопасность через неясность") уже давным-давно считается безнадежно устаревшим и тысячу раз скомпрометированным, то у последних это по-прежнему один из главных принципов деятельности. И коль скоро ученые-криптографы имеют возможность убедительно и аргументированно доказывать явную слабость этой идеи, есть надежда, что их вторжение в смежные области поможет укрепить и физическую безопасность систем.
Самая знаменитая, наверное, акция JREF это давно объявленный приз в 1 миллион долларов любому, кто убедительно продемонстрирует свои сверхъестественные способности в условиях надежно контролируемого эксперимента. Последние годы условия эксперимента предполагают, что на базе JREF в штате Флорида в крепком и надежно запечатанном ящике-сейфе лично Джеймсом Рэнди спрятан некий предмет. И всякий человек, который с помощью своих необычных способностей сумеет дистанционно «увидеть» и правильно описать скрытую в ящике вещь, получит немалую сумму в качестве приза Несмотря на явно привлекательные условия конкурса, на него продуктивно не откликнулся почему-то ни один из живущих на планете экстрасенсов. Но что самое поразительное, в начале нынешнего года нашелся-таки человек, совершенно правильно угадавший эту спрятанную вещь. Человеком таким оказался Мэтт Блэйз, никогда ранее не замечавший в себе экстрасенсорных способностей. Да и после чистой победы в необычном конкурсе ничем особенным от остальных людей не отличающийся, кроме, разве что, очевидных криптоаналитических талантов.
Дело было так. В конце прошлого года, дабы оживить интерес к конкурсу, Дж. Рэнди опубликовал на сайте
Фонда уточняющую информацию о спрятанной вещи. Это должно было дополнительно подтвердить честность затеи, поскольку информация в зашифрованном виде описывала предмет, гарантируя для потенциальных участников возможность проверки и одновременно отводя от организаторов подозрения в жульничестве с быстрой подменой предмета (если кто-то вдруг его правильно угадает). Зашифрованное описание выглядело как четыре коротких строчки символов:
0679 4388 66/27 5 -14
Именно на этом этапе к конкурсу и подключился Мэтт Блэйз, углядев здесь занятную криптоаналитическую задачку. Поломав некоторое время голову над цифрами (или, как он глумливо прокомментировал в своем блоге, "если угодно, обретя божественное вдохновение"), Блэйз предположил, что первые десять цифр (отделенные слэшем) могут означать ISBN, то есть стандартный международный номер книги. Проверка показала, что действительно есть такой номер 0-679-43886-6, а имеет его учебный словарь Уэбстера, выпущенный издательством Random House в 1995 году. Поиски данной книги в библиотеке в итоге увенчались успехом, хотя это и оказалось самой трудной частью решения. Ну а логика книжного ключа сама подсказала дальнейший путь к отгадке. Следующие три цифры после разделителя-слэша (275) были предположительным номером страницы, а две последние (14) номером строки. Эти координаты вывели аналитика на словарную статью, дающую определение термину "компакт-диск"
Джеймс Рэнди подтвердил, что найденный Блэйзом ответ "в запечатанном ящике спрятан компакт-диск" абсолютно верен. С формальной точки зрения теперь криптограф вполне мог потребовать честно заработанный миллион, коль скоро ответ был найден дистанционно и исключительно напряжением ментальных способностей «экстрасенса». Однако Блэйз благородно решил не заниматься стяжательством и из уважения к подвижнической работе Фонда не только не стал требовать свой приз, но и с юмором честно описал, как именно работал его "дар ясновидения".