В. Р. Гинзбург Перевод с английского
жүктеу/скачать 2,74 Mb. Pdf көрінісі
|
практическая криптография
Глава 1. Наша философия проектирования действительно прочным, но и чтобы он выглядел прочным для тех, кто по нему ездит. Все мы знаем, что проектировщики иногда ошибаются, особенно когда разрабатывают что-то новое. Порой эти ошибки приводят к гибели людей. Инженеры викторианской эпохи преподали нам хороший урок: если что-то не получается, оглянитесь назад и станьте более консервативными. Современная компьютерная индустрия напрочь забыла этот урок. Несмотря на все новые и новые сбои в системах безопасности, которые обнаруживаются чуть ли не каждую неделю, мы упорно рвемся вперед, списывая все неудачи на происки судьбы. Мы не возвращаемся к стадии разработки, чтобы спроектировать что-нибудь более консервативное, а просто выпускаем несколько исправлений и надеемся, что они решат проблему. Весьма неблагоразумно! Должно быть, вы уже поняли, что в любых обстоятельствах мы всегда от- даем предпочтение безопасности перед эффективностью. Сколько процессор- ного времени мы бы согласились потратить на обеспечение безопасности? Да практически все. Мы нисколько не огорчимся, если 90% мощности процессо- ра будет потрачено на поддержку надежной системы безопасности. Нехватка компьютерной безопасности является серьезной помехой для нас, как и для большинства остальных пользователей. Именно из-за нее все еще приходится рассылать твердые копии документов с подписями и печатями и беспокоить- ся о вирусах и прочих атаках на компьютерные системы. С каждым годом “цифровые” мошенники будут углублять свои знания и наращивать арсенал применяемых средств, поэтому проблема компьютерной безопасности будет становиться все более актуальной. То, что мы сейчас наблюдаем, — это только зарождение цифровой преступности. Если мы хотим и дальше использовать Internet для осуществления бизнес-транзакций, то должны намного лучше обезопасить свои компьютеры. Существует множество способов обеспечения безопасности. Тем не менее, как отметил Брюс в книге Secrets and Lies , хорошая система безопасности — это всегда сочетание предупреждения, обнаружения и реакции [88]. Функции криптографии заключаются в предупреждении и должны быть реализованы как можно лучше, чтобы не слишком перегружать части системы, относя- щиеся к обнаружению и реакции (которые могут и должны включать в себя ручное вмешательство). Как бы там ни было, эта книга посвящена крипто- графии, поэтому мы сконцентрируем внимание именно на ней. Конечно, мы знаем, что большинству из вас не понравится идея насчет 90% мощности процессора. Но зачем же еще нужны наши компьютеры? Ни- кто не сможет набрать больше 10 символов в секунду (в хороший день), а с этим прекрасно справлялись и старые машины, применявшиеся еще лет 10 назад. Современные машины в тысячи раз быстрее. Если 90% мощности процессора пойдет на обеспечение безопасности, компьютер будет работать 1.1. Обратная сторона производительности 23 всего лишь в 10 раз медленнее — примерно с такой же скоростью, какую имели компьютеры около пяти лет назад. А тех компьютеров было более чем достаточно для повседневной работы. Существует всего несколько операций, которые выполняются относитель- но медленно: загрузка Web-страниц, печать документов, запуск некоторых приложений, загрузка компьютера и т.п. Хорошая система безопасности не приведет к замедлению этих процессов. Современные компьютеры настолько быстры, что придумать адекватную нагрузку для них очень и очень сложно. Конечно же, мы можем применять альфа-сопряжение, трехмерную анима- цию или даже голосовое управление. Тем не менее компоненты этих при- ложений, ответственные за выполнение сложных математических расчетов, не осуществляют никаких действий, касающихся обеспечения безопасности, поэтому функционирование системы безопасности никак не повлияет на их работу. Основная нагрузка ложится на оставшуюся часть системы, которая уже быстра настолько, насколько это вообще может осознать человек. Что из того, что она станет работать всего лишь в 10 раз медленнее? В большинстве случаев нагрузка на систему будет вообще незаметна. Впрочем, даже если она окажется значительной, что поделаешь — бизнес тоже требует жертв. Если вас когда-нибудь начнут уговаривать поступиться безопасностью в пользу эффективности, повторите про себя несколько раз: “У нас уже ку- ча быстрых и небезопасных систем. Зачем нам еще одна?” Как показывает практика, это простое объяснение действует на людей гораздо эффективнее, чем многочасовые рассказы о различных степенях безопасности. Вы наверняка уже поняли, что нашим главным приоритетом является без- опасность, безопасность и еще раз безопасность, а производительность стоит где-то в конце списка. Разумеется, мы тоже хотим, чтобы система была как можно более эффективной, но только не за счет безопасности. Мы понимаем, что наша философия проектирования не всегда применима в реальном мире. Зачастую реалии рынка компьютерных систем заглушают робкие требования обеспечения безопасности. Системы редко разрабатываются “с нуля” и зача- стую требуют пошагового обеспечения безопасности или на каждом этапе разработки, или после завершения их развертывания. Они должны обладать обратной совместимостью с существующими небезопасными системами. Нам обоим приходилось разрабатывать системы безопасности в подобных ограни- чениях, и мы можем подтвердить, что разработать хорошую систему безопас- ности в таких условиях практически невозможно. Философия проектирова- ния, которую мы пропагандируем в этой книге, такова: безопасность прежде всего и превыше всего. Вот какими мы хотели бы видеть все коммерческие системы. |