Месяцев через восемь после произведшего фурор появления в "Шифроконторе"[13] непонятно откуда добытых алгоритмов шифрования на абсолютно новых принципах, в ней же "всплыли" и совершенно другие алгоритмы. Официально "Шифроконтора" именовалась каким-то богом забытым специальным подразделением при — дцатом управлении КГБ, но все сколь-либо искушенные знали, что этот отдел занимается шифрованием и только шифрованием. Причем не банальным взломом чужих шифров, а разработкой своих. Да, эти области связаны друг с другом и каждое творение конторы проходило проверку своих заклятых коллег, но специализация была на лицо. И тут — какое-то умножение! Нонсенс!
Еще три года назад безвестный к. ф.-м. н., а теперь уже начальник отдела перспективных методов (так обозвали отдел асимметричной криптографии — не называть же его прямо, на самом деле, когда сам факт существования таких алгоритмов — гос. тайна!) Василий Соловьев был единственным, кому эта инициатива с Самого Верха очень понравилась.
— Поймите же, — увещевал он своего начальника, — это сейчас длинные цепочки блочных шифров перспективнее! Будущее за асимметричными методами! И если на нахождение подходящих параметров семейств эллиптических кривых нам нужно еще время, то похожий подход над конечными полями сам падает к нам в руки! Все, что нужно — это вот эти алгоритмы. И наши товарищи их нам достали!
Соловьев несколько кривил душой. Причем дважды. Во-первых, по его оценке, эллиптические кривые "не взлетят" еще лет 10. И бóльшая часть этого времени уйдет на создание математической теории, а не обсчет параметров и реализацию алгоритма. Во-вторых же, там не только быстрое умножение нужно, но и много еще чего. Но не упускать же шанс еще раз утереть нос самому Колмогорову! Пусть даже тот об этом никогда не узнает.
Василий помнил, как 22-летним студентом он сидел на семинаре Великого Гуру. Колмогоров тогда как угорелый носился с гипотезой, что умножение принципиально нельзя реализовать быстрее, чем за квадратное время. Грубо говоря, для двух чисел длинной n бит нужно затратить примерно n2 операций. И тут, через неделю после его пафосного доклада о этой гипотезе к нему подходит Толик Карацуба с каким-то вопросом. А еще через неделю орел наш, действительный член АН с перекошенной рожей докладывает о новом алгоритме, умножающем быстрее, чем за квадратное время. И досрочно закрывает семинар. Обиделся, сердечный[14].
Так вот, алгоритм Толи, конечно, прост и неплох, но ему нужно примерно n1.53 операций. Если то, что написано в этой не понятно где спертой и, кстати, не понятно почему вусмерть отцензуренной книжке — правда, то это еще одна пощечина Гуру. А ведь оно похоже, похоже, таки работает, хотя там одно место еще надо бы прорешать…
Соловьев замечтался и не заметил, как с последним его словами лицо полковника Кузнецова начало наливаться багрянцем[15].
— Достали! Достали, дурень! А ты не думал, где они это достали, а?
— Но это как-бы не наше де…
— Не наше дело? Да, вопросы задавать не твое дело! А ты не думал, что если эти алгоритмы где-то достали, то их где-то придумали?! Что где-то в Лэнгли или еще черт знает где сидит такая группа криптографов и математиков, которая эти все гениальные штуки придумывает и, заметь, — не публикует! Они бурят науку на какую-то спец-службу, а мы об этом узнаем от каких-то варягов, которые сперли у кого-то со стола закрытую монографию и сидят, дырки для ордена вертят! Причем нам дали только выдранный из середины кусок! Уцензуренный в ноль! Почему об этом не узнали мы? Где радиоперехваты? Где шифрограммы? Где следы этих очень стойких шифров? Да даже на посольской линии их нет![16]
— Эээ…
— Бэ! Задумался, наконец! Оно хоть работает, Вася? Это не деза?
— Да вроде нет, Александр Васильевич…
— Вроде?! Опять твое "вроде"! Ты мне точно скажи! Срока тебе — неделя!
У Соловьева оставалось семь дней, чтобы понять, как этот чертов алгоритм работает так быстро и почему "+1", а не "-1" по модулю _так_ важно для этого чертового быстрого умножения с помощью преобразования Фурье[17].
Фанфик от oal