Магічна криптографія або практична магія?

Біжить ОМОН, біжить спецназ,
Стріляє на ходу.
Ах, як же не вистачало вас
У сімнадцятому році!
Народна творчість


Фергюсон Н., Шнаєра Б.. Практична криптографія. Пер. з англ. М.: Видавничий будинок "Вільямс", 2005. – 424 с.







З'явися ця книга років п'ять тому, ночей б не спав, поки не купив її. Ось така думка виникла у мене, коли я взяв з полиці "Практичну криптографію" Нільса Фергюсона і Брюса Шнаєра і прочитав зміст. "Ця книга – це спроба скоротити розрив між теорією криптографії та її застосуванням у реальному житті, а також навчити розробників використовувати її для підвищення безпеки систем". Я цілком погоджуся з цим твердженням. Більше того, спроба досить вдала. Звичайно, книга ця – не довідник, а швидше декларація (і докладний опис!) Методології, якої дотримуються її автори. Цим вона, безумовно, і буде цікава для фахівців-розробників і викладачів відповідних дисциплін.
У книзі п'ять великих частин – вступна, що об'єднує передмова і перші три розділи, частина "Безпека повідомлень", дві корелюють між собою частини "Узгодження ключів" та "Управління ключами" і, нарешті, "Різне".
Вступна частина цікава викладом поглядів авторів про місце криптографічних методів у захищеної комп'ютерної системи. Надлишкової здається тільки третій розділ, фактично представляє собою чергове введення в криптографію (здається, в Росії про це не писав тільки ледачий). Крім того, вона абсолютно не адаптована до прийнятих у російських криптографів термінам: знову за текстом замість "розшифрування" зустрічається "дешифрування", за що, зауважу, в деяких вузах відразу ставлять двійку, так само як і за поле з чотирьох елементів GF (4). Варто сказати також, що відсутність у книги наукового редактора погано відбилося на її якості. Але про особливості перекладу – нижче.
Друга частина – "Безпека повідомлень" – об'єднує глави з 4-го по 9-у. Тут досить детально розглянуті питання конструювання та використання блокових шифрів, кодів автентичності повідомлень та хеш-функцій. Дуже цікава глава 9 – "Практичні реалізації", що оповідає про проблеми в програмній реалізації алгоритмів шифрування – те, що російські фахівці називають "інженерної криптографією" і що завжди є таємницею за сімома печатками.
Друга частина (з 10-ї по 16-у глави) починається з питань генерації випадкових чисел і теж представляє дуже великий інтерес. Потім автори практично повторюють добре викладений у їх же більш ранніх роботах матеріал з арифметики великих чисел і алгоритмам RSA і Діффі – Хеллмана (які, як відомо, дві людини!). Закінчення другої частини (глава 16) присвячено проблемам реалізації та читається з неослабним інтересом.
Третя частина передує досить незвичайною темою – "Годинник", в ній звертається увага на значимість служби часу в криптографічного системі. Далі досить докладно і навіть емоційно розглянуті різні аспекти інфраструктури відкритих ключів (PKI).
Частина "Різне" оповідає про "політичну криптографії" – про стандартизацію і патентування.
Підсумок – досить непогано написана і трохи гірше перекладена книга, але, на жаль, всього лише в ряду багатьох таких же непоганих. В анотації читаємо: "… унікальний у своєму роді керівництво з практичної розробки криптосистеми, усуваючи тим самим прикрий пробіл між теоретичними основами криптографії і реальними криптографічними додатками ". Цікаво – чому це" тим самим "? Але це, схоже, вже не має ставлення до криптографії … Це я знову про якість перекладу.
Я б сказав так: "Хороший і корисний ілюстративний матеріал, який дозволяє на основі закордонного досвіду і заклики до відомих імен пояснити високого керівництва, для чого потрібні (або вже були витрачені) такі гроші на створення дійсно працює криптографічного системи ".
І нарешті, висновок – знову словами книги: "Як не сумно, перетворити математичні перспективи криптографічного безпеки в реальну безпеку виявилося набагато складніше, ніж можна було припустити".
А взагалі-то хочеться вже написати про все це свою книгу і розпочати її словами: "Не так це все робиться, зовсім не так …". Для російського криптографа головними при розробці є все-таки вимоги, сформульовані шанованою експертною організацією.
І все-таки – думаю, що книжка "Практична криптографія" для експертів і розробників повинна бути настільною. Це щоб сказати: ми зробили так-то, але що про це пишуть класики?! І з подивом побачити, що класики про ЦЕ нічого не пишуть.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*