Предисловие
17
в реальную безопасность оказалось намного сложнее, чем можно было пред-
положить. Это и есть самая трудная часть программы.
Многие разработчики относятся к криптографии как к некоему волшеб-
ному порошку. Стоит только “посыпать” им аппаратное или программное
обеспечение, как оно тут же приобретет то самое магическое свойство без-
опасности. Слишком многие потребители полагаются на волшебное действие
этого порошка, слепо доверяя слову “зашифрованный” в громких реклам-
ных кампаниях. Недалеко от них ушли и серьезные аналитики, которые на
основании длины ключей шифрования провозглашали один продукт более
безопасным, нежели другой.
Каждая система безопасна настолько, насколько безопасно ее самое сла-
бое звено, а математический аппарат криптографии никогда не был ее сла-
бым звеном. Фундаментальные концепции, лежащие в основе криптографии,
безусловно, важны, однако гораздо важнее то, как они реализуются и ис-
пользуются на практике. Спорить о том, какой должна быть длина ключа —
112 или 128 бит, все равно что вкопать в землю огромный столб и надеять-
ся, что злоумышленник в него врежется. Вы можете долго выяснять, какой
высоты должен быть столб — километр или полтора километра, а злоумыш-
ленник просто обойдет его стороной. Однако безопасность — это не столб,
а настоящий забор: т.е. целый комплекс неких вещей, делающих криптогра-
фию действительно эффективной.
Практически во всех книгах по криптографии, изданных на протяжении
последних 10 лет, ощущается стойкий привкус “волшебного порошка”. Все
восхваляют преимущества “тройного” DES, скажем, со 112-битовым ключом
шифрования, не упоминая о том, как следует генерировать или использовать
ключи этого алгоритма. Книга за книгой описывает сложные протоколы, не
затрагивая общественных или бизнес-ограничений, в рамках которых прихо-
дится применять эти протоколы, и рассматривает криптографию как чисто
математическую дисциплину, не тронутую рамками и реалиями земного ми-
ра. Однако именно эти рамки и реалии определяют различие между мечтами
о криптографическом чуде и суровыми буднями цифровой безопасности.
Книга
Достарыңызбен бөлісу: