Vörös telefon kagyló nélkül

Az iszonyatosan jó Dirk Rijmenants megint érdekes témát talált, a kubai rakétaválság után Moszkva és Washington közt kihúzott hidegháborús forródrótot. A vörös telefon érdekessége, hogy a kezdeti időkben, egyáltalán nem tartalmazott telefont, csupán egy dupla telexvonal állt a két nagyhatalom rendelkezésére. Rijmenants szerint a rendszerből szándékosan maradt ki a telefon, hogy elkerüljék a félreértésekből, félrehallásokból, fordítási hibákból és oktalan megjegyzésekből származó diplomáciai problémákat.

A forródrótot - írja a forrás - úgy tervezték meg, hogy a felépítése során ne kelljen átadni semmilyen kriptográfiai fejlesztést az oroszoknak. A választás a telexre esett, aminek a két végén kereskedelmi forgalomban is kapható egyszerhasználatos titkosítószalagokat használó ETCRRM II (Electronic Teleprinter Cryptographic Regenerative Repeater Mixer II) gépek álltak. A berendezések a vonal egyik végén teljesen véletlenszerű adatot adtak az üzenethez, a másik oldalon pedig pont ugyanezt az adatot kivonták a megérkező rejtjelezett adatból, megkapva az üzenetet. A titkosítás működését szolgáló egyszerhasználatos kulcsot tartalmazó szalagokat a szokásos diplomáciai csatornákon keresztül juttatták el egymáshoz a forródrótot fenntartó nagyhatalmak. (Ld. kommentek)

Azt pedig már Jason Scott meg a távíró óta tudjuk, hogy a szöveges kommunikáció sokkal menőbb mint a hang útján történő. Több benne a játéklehetőség, kialakulhatnak rövidítések, sajátos szleng, sms- vagy távirdásznyelv. Ehhez képest a kagylóba való távbeszélés maga a smafu. Mivel a rendszert nem használták folyamatosan - tizenkét eseményről tudunk, amelynek alkalmával beszéltek a forródróton -, ám azonnal működőképesnek kellett lennie vészhelyzet esetén, ezért naponta tesztelték. Az amerikaiak a baseball eredményeket küldték át, az oroszok Turgenyev Egy vadász feljegyzései című művéből vett idézetekkel válaszoltak - írja Jerry Proc. Előfordultak más tesztszövegek, például a klasszikus “the quick brown fox jumped (sic!) over the lazy dog”, amire Proc szerint Gromiko szovjet külügyminiszter egyszer rá is kérdezett, hogy mégis mit jelent.

Új vasak, hidegháborús dokumentummegosztással

Az forródrót első verziója, a dupla telexvonal Washington - London - Koppenhága - Stockholm - Helsinki - Moszkva vonalon épült ki. Tartalékmegoldásul egy Washington - Tanger - Moszkva rádiós vonal szolgált. Az drót egyik végpontja a Kreml volt, a másik a Pentagonban található Nemzeti Katonai Parancsnokság, ami közvetlen összeköttetésben állt a Fehér Házzal. A műholdak belépésével az állomások helye változott, az üzenetek viszont rendre a Fehér Házba és a Kremlbe futottak be végül, igaz, voltak esetek, amikor a nem teljesn közvetlen kapcsolatra hivatkozva tagadta meg a szovjet fél az együttműködést.

A rendszer korszerűsítését 1971-ben határozták el, belekerült az akkori legjobb technológia. A forródrótot amerikai oldalról két Intelsat, orosz oldalról két Molnija 2 - más források szeirint Molnija 3 - műholddal bővítették ki, a Tangeren keresztül kiépített rádiós összeköttetést pedig megszüntették. Ettől a ponttól a korábbi telexkapcsola lett volna volt a vészmegoldás. A fejlesztés nem ment zökkenőmentesen, a CyberSecurity szerint a Molnija műholdakra sokat kellett várni, a fejlesztési program azonban 1978-ra biztosan lezárult. A következő apróbb csere a nyolcvanas évek elején történt, a moszkvai olimpia történéseinek szétsugárzásában is jeleskedő Gorizont távközlési műholdak álltak a Molniják helyére.

Elvben az 1971-ben elinduló korszerűsítés hozta be a telefont a rendszerbe, és, ahogy a Múlt-kor forródrótról szóló 2004-es cikke hozzáteszi, innentől kezdve élőszóban hazudhattak egymásnak az elnökök. Brezsnyev élt is a lehetőséggel 1979-ben, letagadva az afganisztáni inváziót előkészítő hadmozdulatokat. A nyolcvanas évek közepén bekövetkező frissítéssel faxgépek is kerültek a forródrót végére, megkönnyítve a dokumentumok, térképek gyors megosztását.

Mellékszálak

Rijmenants linkel egy másik érdekes írást is az Egyesült Államok hadseregének különböző színkódolt titkos és bizalmas telefonjairól. Megnyugtató a tudat, hogy valóban voltak forgalomban olyan vörös telefonok, amivel el lehetett volna indítani a világvégét.

Simon Ágnes és Simon Eszter az Aetasban megjelent Forródrót a hidegháborúban (PDF) című cikke pedig azt elemzi, hogyan változott a forródrót használata az évek során, hogyan lett az utolsónak és leggyorsabbnak szánt kommunikációs eszközből az ideológiai harc színtere vagy éppen az együttműködési szándék jelzésére szolgáló eszköz a különböző elnökök alatt.

A fentiekhez képest mellékszál, de a Telefónia múzeumban megnézhető Horthy Miklós, VI. Károly és Kádár János telefonja is, az utóbbinak ráadásul egész kis központ jutott. A három készülék a múzeum állományához képest is mellékszál kicsit, mert az első Bell készülékektől a csak levett kalappal, vigyázzállásban megnézhető hatalmas rotary központon keresztül a nyolcvanasévekkék dobozokba szerelt egy sarokba elrejthető kapcsolószekrényekig terjed a kiállítás.

Csetelés a hidegen

           00001

26428 89476 70510 86297 82095
76353 53441 39809 64849 68100
06172 06935 13111 97331 49661
64210 15839 98505 11057 08380
39778 76101 95953 52434 97486
22376 90076 05416 81540 71927
13306 46623 25271 76096 62787
24287 40538 09983 43677 85909
10562 01455 28716 75150 98983
88301 60630 16860 19568 81952

      DESTROY AFTER USE

Ez itt fent egy egyszer használatos kulcs, amit szép idegenül One-time Padnek hívnak és OTP-nek rövidítenek, amit egy délután talált remek ingyenes programmal generáltam próbaként. Az OTP azon alapul, hogy a titkosítani vágyott szöveget egy azonos hosszúságú véletlen kulcsfolyammal titkosítom. Ha a kulcsfolyamot egyszer használom - ez a one-time a történetben -, ha valóban teljesen véletlenszerű, ha a kulcs pont olyan hosszú mint az üzenet és végül ha csak a feladónak és a címzettnek van meg a kulcs, akkor a kódolás feltörhetetlen. Mi a szexi, ha nem ez?

Az egyszer használatos kulccsal vannak persze gondok: például nem csak a hosszú üzenet eljuttatását kell megoldania a feladónak, hanem az ugyanolyan hosszú kulcsét is. Schneier az OTP-t a szó minden értelmében leíró cikkében úgy fogalmaz, hogy az egyszer használatos kulcs alkalmazása arra jó, hogy az üzenet biztonságának problémáját a kulcs eljuttatásának problémájává alakítsuk. Igaz, azt is hozzáteszi, hogy voltak olyan pillanatok a történeleben, amikor az OTP logikus, jó döntés volt. Egy korai Washington-Moszkva telexvonalon használták például, de jól jött a második világháború brit kémeinek is. Ma viszont az elméleti biztonság (ezt soha nem törik fel) helyett elég a szakemberek szerint a praktikus biztonság (ezt nem törik fel az életbe’ se).

A Nubers Tool írója, Dirk Rijmenants - aki remek kriptós blogot is ír - annyit tesz hozzá Schneier okfejtéséhez, hogy igen nagy baj esetén az egyszer használatos kulcsra egyszerűen vissza lehet állni, elő kell venni és le kell porolni a csuklóhoz bilincselt aktatáskás embereket és kész is. Ugyanilyen vészmegoldás a rádiósoknak a többször meghaladott morzekód.

Eddig a történelemlecke. Ami igazán viccessé teszi a dolgot, hogy Rijmenants a kezünkbe ad egy jó teljesítményűnek mondott kulcsgenerátort, ami tíz pszeudovéletlen-generátor mixelésével tenyészti ki nekünk a kulcsot. A Pidginhez IM kliensbe pedig telepíthető a Pidgin Paranoia nevű kiegészítő, ami egyszer használatos kulccsal titkosítaná a beszélgetéseinket. Minden adott ahhoz, hogy a bennünk élő George Smiley vagy Mata Hari kiélje magát MSN-ezés közben.

Ha bejöttünk a hidegről azért érdemesebb átállni valami értelmesebb messenger titkosításra. Jó választás lehet például a nyomokban cypherpunkot is tartalmazó Off The Record titkosító plugin, ami a beszélgetés időtartama alatt biztosítja, hogy a résztvevők üzeneteibe ne lehessen belenyúlni, utána azonban bárki hozzáhamisíthat bármit a chatloghoz. Azaz az eljárás pont úgy működik mint egy off the record beszélgetés, kényelmesen letagadható. Emellett van RSA-s megoldás is a Pidgin Encryption révén, de abban tényleg nincs semmi vicces.

Olvasnivaló: