РЕЦЕНЗИИ
А не замахнуться ли нам на Вильяма нашего Шекспира?
Из кинофильма “Берегись автомобиля”
Щербаков А. Ю., Домашев А. В. Прикладная криптография. Использование и синтез криптографических интерфейсов. М.: Издательско-торговый дом “Русская Редакция”, 2003. - 416 с.
Покушаться на авторитеты - это наше, национальное. Во всех смыслах. Но может ли кто-нибудь в прикладной криптографии назвать человека авторитетнее Брюса Шнайера?
Если кто не помнит: Bruce Schnaer. “Applied Cryptography. Second Edition: Protocols, algorithms, and source code in C”. (N.Y.: John Wiley&Sons, 1997, или в русском переводе: Шнайер Б. “Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си”. М.: Триумф, 2002. Классика из классик.
Но теперь не дающее покоя российским криптографам засилье на прилавках одного-единственного русского перевода Шнайера и большого количества его ксерокопий на столах преподавателей, студентов и разработчиков наконец-то преодолено. Во всяком случае, так кажется А. Ю. Щербакову и А. В. Домашеву.
Ведь они пытаются ни много ни мало ревизовать предмет прикладной криптографии как “комплексную дисциплину научно-практического характера, описывающую предметную область, связанную с методами реализации различных криптографических алгоритмов и протоколов”.
Итак, о чем книга? Основное внимание в ней уделено прикладным вопросам: использованию уже существующих в операционных системах Microsoft криптографических модулей (криптопровайдеров) и созданию собственных криптопровайдеров при помощи достаточно удобного инструментария CSPDK. В книге очень подробно рассмотрен Microsoft CryptoAPI, впервые описаны принципы реализации интерфейса вызовов CryptoAPI, приведены подробные примеры получения информации о криптопровайдерах, использования CryptoAPI для обмена защищенными сообщениями и создания схемы цифровой подписи. Читателя настойчиво знакомят с вопросами системной реализации криптографических средств, деталями разработки криптографических алгоритмов в рамках собственного криптопровайдера и перспективами развития криптоинтерфейсов (функции CryptoAPI 2.0).
Как указано в редакционной статье, предворяющей изложение основного материала, книга содержит эксклюзивные сведения, не публиковавшиеся ранее ни в одном из отечественных изданий, - о применении штатных (т. е. имеющихся в операционной среде) криптопровайдеров, разработке собственных криптопровайдеров при помощи CSPDK, а также об особенностях прикладной криптографии.
Книга состоит из шести глав, трех приложений и предметного указателя, снабжена библиографическим списком и содержит справочник функций CryptoAPI.
Непонятно, что же осталось при этом, собственно, от прикладной криптографии. Видимо, общеизвестные “рожки да ножки”. “Прикладная криптография по-русски” не понравилась мне именно обилием программистского материала и сравнительно малым объемом теории.
Как плюс отмечу только весьма детальный разбор анализа качества случайных последовательностей, который пока в печатной литературе не встречался. Остальной материал пятой главы, где изложены собственно реализуемые криптоалгоритмы, уже в той или иной степени и форме был опубликован авторами ранее. Еще из пока не печатавшихся материалов стоит упомянуть обзор CAPI 2.0, посвященный работе с сертификатами и поддержкой инфраструктуры открытых ключей (PKI).
Тем не менее концентрация всей информации, связанной с криптографическими интерфейсами, в одной книге, наверное, будет полезна с учебно-методической точки зрения.
А еще надо сказать, что авторы вообще склонны железной рукой наводить порядок в методологии любого предмета, за который они берутся. Достаточно вспомнить книгу А. Щербакова “Разрушающие программные воздействия” (М.: Эдель, 1993. - 64 с.), которая “раз и навсегда положила конец безответственному творчеству на тему информационной войны”.
