Прикладная криптография 25.09.2002 Максим Отставнов У книжки Шнайера в России непростая судьба. Ее самым наглым образом подвергли плагиату 1, потом перевели, и перевод ходил «по рукам», пока переводчики безуспешно искали издателя, а потом уже заинтересованные издатели искали успевших потеряться переводчиков. Наконец что-то там «щелкнуло», «срослось», и вот, спустя восемь лет после публикации второго оригинального издания, наконец-то русский перевод самой читаемой в мире книги по криптографии полноценно издан. Спасибо издателю. Спасибо известному специалисту по безопасности Павлу Семьянову за научную редакцию перевода. Собственно, на этом можно бы и закончить, однако жанр требует соблюдения некоторых формальностей. Поэтому (как объявил ведущий молодежной телепередачи в середине восьмидесятых перед тем, как запустить клип песни «Битлз» I Wanna Hold Your Hand): «ПРЕМЬЕРА ПЕСНИ!» «Прикладная криптография» Брюса Шнайера - относительно компактная сводка криптографических протоколов, методов и алгоритмов, отражающая состояние этой инженерной дисциплины в середине 1990-х годов. В книге 25 глав, объединенных в четыре части. В первой главе (предшествующей первой части) даются определения основных понятий криптографии. Первая часть («Криптографические протоколы»; обсуждение криптографии в «нисходящей», проектировочной [а не исследовательской] логике - от протоколов к составляющим их алгоритмам [примитивам] - «визитная карточка» Шнайера как автора, он первым применил такую логику изложения) содержит описания основных протоколов (гл. 3) шифрования и аутентификации, промежуточных протоколов (гл. 4 - служба времени, «подбрасывание монеты», «мысленный покер», раскрытие секретов, депонирование ключей), развитых (сложных) протоколов (гл. 5 - доказательства с нулевым разглашением, подпись «вслепую», передача данных и подписи «с забыванием», одновременное подписание, «заказная почта», одновременный обмен секретами) и эзотерических протоколов (гл. 6 - тайное голосование, цифровые деньги, многосторонние вычисления и анонимная коммуникация). Во второй части («Методы криптографии») обсуждается длина ключей и ее отношение к надежности решения (гл. 7), вопросы управления ключами (гл. 8), типы алгоритмов шифрования и режимы их использования (гл. 9) и, наконец, вопросы использования примитивов в том или ином протоколе (гл. 10). Третья часть («Криптографические алгоритмы») - самая объемная, она занимает почти полкниги, - это справочник по используемым (точнее, использовавшимся в середине девяностых) криптографических алгоритмов, включая блочные шифры (гл. 13 и 14), их комбинации (гл. 15), генераторы псевдослучайных последовательностей и потоковые шифры (гл. 16 и 17), однонаправленные хэш-функции (гл. 18), шифры (гл. 19) и подпись (гл. 20) с открытым ключом, схемы идентификации (гл. 21) и обмена ключами (гл. 22), специальные алгоритмы (гл. 23). В четвертой части описывается реализация (гл. 24) и обсуждается политический контекст криптографии (гл. 25). Дополнительная пятая часть содержит исходный код реализации девяти из описанных в книге алгоритмов. К недостаткам издания я бы отнес прежде всего отсутствие предметного указателя (имеющегося в оригинале) и то, что список литературы, похоже, никто не удосужился перечитать (иначе объяснить сохранившиеся переводы заглавий русских статей, например Сидельникова и Шестакова из «Дискретной математики», я не могу). Коллега, к которому книга попала на пути от издателя к рецензенту, остался разочарован: как Шекспир, «целая книга из одних цитат». Я считаю по-другому: для людей, серьезно интересующихся криптографией, эта книга, несмотря на ее «почтенный» для бурно развивающейся дисциплины возраст 2, остается тем, что называется must, абсолютно рекомендуемым чтением. И подозреваю, что она останется таковой еще надолго (несмотря на то, что будут происходить интересные события, развиваться теория и претерпевать самые разные повороты практика), поскольку ее ценность не столько в содержащихся в ней сведениях, сколько в демонстрации определенного подхода. Ну и… многочисленные замечания (разбросанные и по тексту, и по предисловию Уитта Диффи, и по послесловию Мэтта Блейза), которые относятся к активности разнообразных криптофобов в форме и в штатском, еще пару лет назад казавшейся реликтом холодной войны, в свете нынешней международной (анти)террористической истерии снова, к сожалению, становятся актуальными (о чем нам напоминает в одном из примечаний и редактор перевода). Криптография, помимо теоретической интересности и практической полезности, по-прежнему отягощена внешними политическими обстоятельствами, - к счастью или к сожалению, время покажет. И по-прежнему актуальны слова, которыми Диффи - один из изобретателей криптографии с открытым ключом - завершил свое предисловие: «Стоя на полке в шкафу, этот том не сделает ничего большего, чем предшествовавшие ему книги и статьи. Однако он принесет большую пользу, если будет лежать возле рабочей станции, на которой программист пишет криптографический код». 1 (обратно к тексту) - Мы об этом писали в #41 (370), 2000 г., см. www.computerra.ru/offline/2000/370/5829. 2 (обратно к тексту) - Шнайер два года назад в ответ на наш вопрос ответил, что он не собирается готовить третье издание, несмотря на то, что оно дозрело: слишком много работы в бизнесе. До сих пор спад, вызванный dot.com-обвалом, по-видимому, не оказался достаточно сильным, чтобы автор изменил свое решение. Недокументированная "Компьютерра" [ "13-я КОМНАТА" ] Новости [ "НОВОСТИ" ] МикроФишки [ "НОВОСТИ" ] Game over, читер [ "НОВОСТИ" ] "Пеликан" большой и толстый [ "НОВОСТИ" ] Затея не удалась, за попытку спасибо [ "НОВОСТИ" ] Внутри, снаружи и повсюду [ "BUSINESS@RUS" ] Форум Intel для разработчиков: следующая остановка - Москва [ "СОБЫТИЯ" ] Всем IDF’ам IDF [ "ТЕМА НОМЕРА" ] Не все то новое, что хорошо забытое старое [ "ТЕМА НОМЕРА" ] Назад в будущее [ "ТЕМА НОМЕРА" ] Новый сериал [ "КОМПЬЮFЕРРА LITE" ] Лоточники [ "SOFTТЕРРА LITE" ] Добрая Голубятинка [ "SOFTТЕРРА LITE" ] События [ "SOFTТЕРРА LITE" ] Napster Was Here: попытка некролога [ "АНАЛИЗЫ" ] Наблюдатели [ "АНАЛИЗЫ" ] Будь готов! [ "МЫСЛИ" ] Русская народная забава [ "UNDOCUMENTED" ] Инженерия плазмы [ "КАФЕДРА ВАННАХА" ] Прикладная криптография [ "РЕЦЕНЗИИ" ] С чего бы вы начали, доведись вам быть разработчиком Intel-решений? [ "ВОПРОС НЕДЕЛИ" ] Читаю ваш журнал шесть лет, но надежды не теряю… [ "ПИСЬМОНОСЕЦ" ] |