. В других генераторах одноразовых шифров использовался радиоактивный распад или шарики воска внутри лавовых ламп
[240]. Но какие бы методы генерации ключей ни применялись, одноразовый код на практике обходится так дорого, что используется только в самых экстраординарных ситуациях — к примеру, для общения лидеров мирового сообщества.
Если в эпоху Ренессанса прогрессом криптографических инноваций двигали интриги королей и принцев, компьютеры и холодная война послужили той же цели для целого поколения криптографов, вошедших в зрелый возраст во время и после Второй мировой войны. До 70-х годов XX века криптография была уделом военных и разведывательных ведомств, которые финансировали разработку все более мощных компьютеров и изощренного программного обеспечения для нужд криптографии и криптоанализа.
Но три новшества 70-х годов отворили двери современной криптографии для всех любознательных гражданских лиц. Первым новшеством была публикация в 1976 году Стандарта шифрования данных (DES) — алгоритма с симметричным ключом, разработанного IBM, Национальным бюро эталонов (ныне известным как Национальный институт стандартов и технологии, или NIST) и Агентством национальной безопасности (АНБ). Именно АНБ настояло, что алгоритм должен содержать не более 56 бит, или 100 000 000 000 000 000 ключей — это количество, по мнению АНБ, гражданские компьютеры не взломают, в то время как его собственные смогут декодировать относительно легко[241]. По словам специалиста по технологиям безопасности Брюса Шнейера, «DES сделал для прогресса в сфере криптоанализа больше, чем что-либо другое. Теперь имелся алгоритм, который можно было подвергнуть исследованию»[242].
В том же году Уитфилд Диффи и Мартин Хеллман выступили с критикой «хромого» DES-алгоритма АНБ, утверждая, что даже если современные компьютеры и не могут его взломать, через несколько лет все изменится. Опубликованная ими статья «Новые направления в криптографии»[243] вводила концепцию открытого ключа асимметричной криптосистемы — первой открытой для всех технологии шифрования, не уступающей правительственным системам. В своей статье в New York Times Magazine за 1994 год Стивен Леви утверждал: «С того самого момента, как Диффи и Хеллман обнародовали в 1976 году свои выводы, криптомонополии АНБ пришел конец»[244].
«Новые направления в криптографии» предлагали концепцию «криптосистемы открытого ключа», но не метод ее воплощения в жизнь. Год спустя математики MIT Рональд Ривест, Ади Шамир и Леонард Эйдельман разработали так называемый RSA