“...И чтоб никто не догадался...”
РЕЗЕНЦИИ
Андрей Алексеев
О книгах по криптографии, криптоанализу и защите информации
Живя на порядочном расстоянии друг от друга, они чаще всего общались по телефону. А для того, чтобы их никто не подслушал или, подслушав, не понял, они разработали (отчасти стихийно) сложнейшую систему иносказаний и намеков, что-то вроде особого кода...
Владимир Войнович. ШапкаСлово “криптологиЯ” впервые появилось у нас в 1988 г. в статье Дж. Л. Месси, перевод которой был опубликован в тематическом выпуске ТИИЭР. Статья так и называлась: “Введение в современную криптологию”.
Криптология - это область знаний, изучающая тайнопись (криптографию) и методы ее раскрытия (криптоанализ). До 1988 г. эти термины были в нашей стране под запретом. Тем, кто профессионально работал в этой области, не рекомендовалось произносить их вслух, а о каких бы то ни было открытых публикациях на данную тему не могло быть и речи.
Между тем, по выражению профессора Массачусетского технологического института, одного из авторов знаменитой криптосистемы RSA Рональда Райвеста криптография и криптоанализ являются “повивальными бабками” всей computer science вообще.
И вот стали у нас появляться и статьи, и книги, и учебники. И сегодня не так уж просто перечислить все русскоязычные публикации на эту тему. Рассмотрим учебник и монографию, выпущенные совсем недавно.
Домашев А. В., Попов В. О., Правиков Д. И. и др. Программирование алгоритмов защиты информации. Учебное пособие. М., Нолидж, 2000. - 288 с.
Брассар Жиль. Современная криптология. Руководство. Пер. с англ. М. П. Ветчинина под ред. А. Н. Лебедева. М., “Полимед”, 1999. - 176 с. (J. Brassard. Modern Criptology. Berlin - Heidelberg, Springer-Verlag, 1988. - 108 рр.)
Учебное пособие посвящено вопросам программной реализации методов защиты информации. Более точно - криптографическим механизмам ее защиты. Пособие создано коллективом авторов, каждый из которых активно работает в данной области, а некоторые заняты и преподавательской деятельностью. Его содержание соответствует программам вузовских дисциплин “Программно-аппаратные средства обеспечения информационной безопасности” и “Методы криптографической защиты информации”.
Книга состоит из введения и семи глав. В первой рассказывается об отечественном стандарте криптографической защиты 28147-89. При этом подробно рассмотрены аспекты программной реализации алгоритма, даны соответствующие тексты программ, а также примеры для их тестирования.
Вторая глава содержит описание различных ключевых систем и форматов представления данных в сертифицированной системе криптографической защиты “Верба-О”, разработанной МО ПНИЭИ. В третьей главе авторы останавливаются на алгоритмах выработки и проверки электронной подписи, в четвертой - на программной реализации датчиков случайных чисел, а в пятой - на вопросах повышения надежности программных средств защиты информации.
Помимо прочего в пособие включен ранее не публиковавшийся материал. Это описания современных реализаций криптографических функций в составе операционных средств, представляемых авторами как обобщенный программный объект - криптографический провайдер со стандартизованным интерфейсом CryptoAPI 1.0. Эти функции рассматриваются в шестой главе. И наконец в седьмой главе даны материалы по системным вопросам, возникающим при использовании криптографического ПО.
Авторам удалось выстроить изложение материала с единых позиций, знакомя читателя как с необходимыми теоретическими основами криптографии (что, кстати, требует от него определенного уровня математической культуры), так и с проблемами практического построения современных защищенных компьютерных систем с использованием криптографического ПО.
Говоря о методах преодоления проблем при создании средств информационной защиты современных вычислительных комплексов, высвечивая роль и место криптографии в общей методологии синтеза защищенных компьютерных систем, авторы достигли разумного компромисса между систематичностью и строгостью, необходимой при изложении математических основ описываемых алгоритмов, с одной стороны, и ориентацией на создание учебного пособия с практическим уклоном, с другой.
Перейдем к мини-монографии классика криптографии Ж. Брассара, изданной несколько раньше.
Оригинал этой книги был выпущен в издательстве Springer-Verlag в серии “Lecture Notes in Computer Science”, в которой издаются труды основных ежегодных криптологических конференций CRYPTO’XX и EUROCRYPT’XX. Ее автор - известный канадский специалист в области криптологии, профессор факультета информатики и исследования операций Монреальского университета.
Изложение ведется с большим мастерством, неформально, обычным “человеческим” языком на концептуальном уровне и в этом смысле отражает все (или почти все) теоретические и практические аспекты современной криптологии. Поэтому слово modern в заглавии оправданно. В значительно меньшей степени здесь представлены вопросы криптоанализа, что вполне объяснимо, так как для их восприятия читателю необходимы некоторые специальные знания, которых выбранный автором уровень изложения не предполагает.
В первых трех главах делается историко-художественный экскурс в криптологию, автор говорит об определениях и основных понятиях, описывает системы “с секретным ключом”. Здесь же изложена шенноновская теория секретной связи, в которой криптосистемы рассматриваются с точки зрения теории информации. Затем, в продолжение той же темы, объясняются два основных метода криптографии с секретным ключом - рассеивание и перемешивание, а также рассматривается известный алгоритм шифрования DES в свете его практического использования.
Центральная глава книги - четвертая - посвящена основополагающим понятиям и методам криптографии с открытым ключом, в частности однонаправленной функции с потайным ходом. Описываются распределение ключей по Диффи-Хеллману и общая теория криптосистем с открытым ключом. Далее рассматриваются вопросы генерации псевдослучайных последовательностей, условия существования так называемых криптографически сильных генераторов и основанные на них схемы вероятностного шифрования. Завершает главу небольшой параграф о гибридных системах.
Самая значительная по объему, примерно в треть этой небольшой книжки, пятая глава ярко рассказывает о многочисленных, порой совершенно неожиданных способах применения современной криптологии - от подтверждения подлинности текста на основе цифровой подписи в электронных документах до бросания жребия... по телефону.
Два завершающих главу параграфа - это калейдоскоп применений криптологии: защита конфиденциальности при покупках посредством электронного бумажника; удостоверение личности без идентификации; игра в покер по телефону; “распределение секрета” между несколькими лицами; подписи под “электронным” контрактом и еще многое другое.
Последняя, шестая глава посвящена новому разделу криптологии - квантовой криптографии. Она основана на принципах квантовой механики и, в отличие от обычной криптографии, теоретически позволяет защитить информацию от злоумышленника, даже если тот обладает самой современной технологией и неограниченными вычислительными мощностями.
Весьма обширна библиография книги, включающая 250 названий.
