В. Р. Гинзбург Перевод с английского
жүктеу/скачать 2,74 Mb. Pdf көрінісі
|
практическая криптография
частью другого решения, однако само по себе больше проблем создает, неже- ли решает. Криптография имеет множество областей применения. Она является не- отъемлемой частью многих хороших систем безопасности. Неправильное при- менение криптографии, напротив, существенно ослабляет безопасность. 36 Глава 2. Криптография в контексте окружающего мира Во многих случаях криптография обеспечивает не реальную безопасность, а только видимость безопасности. Зачастую, впрочем, это все, что требуется клиентам. Они хотят чувствовать себя в безопасности, но вовсе не хотят ввязываться во все тонкости, которые свойственны реальным механизмам безопасности. В подобных ситуациях (а они случаются слишком часто) крип- тография сама по себе может стать решением проблемы, однако с таким же успехом, как и какой-нибудь амулет, который носят на шее или в кармане. 2.7 Криптография очень сложна Криптография ужасно сложна. Даже опытные эксперты разрабатывают системы, которые через несколько лет оказываются безжалостно взломан- ными. Это случается настолько часто, что уже никого не удивляет. Прави- ло слабого звена и противоборствующее окружение существенно усложняют и без того нелегкую жизнь криптографов. Еще одной важной проблемой является недостаточный объем тестирова- ния. Никто не знает, как убедиться в том, что система действительно без- опасна. Лучшее, что можно сделать, — это опубликовать систему, чтобы на нее взглянули другие эксперты. Обратите внимание, что вторая часть этого метода вовсе не выполняется автоматически: существует масса опубликован- ных систем, на которые никто так и не обратил внимания. Даже конференции и научные статьи удостаиваются лишь поверхностных обзоров. Эти обзоры направлены на то, чтобы отличить хорошие статьи от плохих, а не на про- верку безопасности систем или правильности результатов. Разумеется, обо- зреватели все же проводят некоторую проверку, однако на более тщательный анализ статьи у них просто не остается времени. (В конце концов, обозрева- телям редко платят за их работу, и, когда в свободное время им приходится анализировать по 20-30 статей, они, скорее всего, не будут делать это слиш- ком тщательно.) Существует несколько небольших областей криптографии, в которых мы разбираемся довольно хорошо. Это вовсе не означает, что они просты; это лишь говорит о том, что мы работаем над ними уже несколько десятиле- тий и — смеем надеяться — знаем их проблематику. Данная книга в основ- ном посвящена этим областям криптографии. Здесь мы попытались собрать и упорядочить все то, что знаем о разработке и построении практических криптографических систем. К сожалению, многие, почти ничего не зная о криптографии, почему-то думают, что она очень проста. Время от времени нам попадается очередной электротехник или программист, который прочитал половину книги о крип- тографии — в большинстве случаев это первая книга Брюса Applied Cryptog- 2.8. Криптография — это самая простая часть 37 raphy [86] — и решил разработать собственную систему. На нашей памяти это никогда не приводило к хорошим результатам, по крайней мере за последнее десятилетие. Представьте себе студента архитектурного института, который после года обучения решил спроектировать мост качественно новой конструк- ции через Берингов пролив. Стали бы мы строить и использовать этот мост без более глубокого изучения предложенной модели? Конечно, нет. Между тем, когда дело касается криптографии, люди почему-то охотно платят за реализацию систем, разработанных новичками. А поскольку плохая крипто- графическая система ничем не отличается от хорошей криптографической системы до тех пор, пока на нее не нападут, некоторые клиенты впадают в заблуждение и покупают подобные продукты. Не верьте распространенному мифу о том, что криптография проста. Это не так. 2.8 Криптография — это самая простая часть Тем не менее, несмотря на сложность самой криптографии, она остается одной из наиболее простых частей системы безопасности. Криптографиче- ский компонент, как и дверной замок, имеет довольно четкие границы и тре- бования. Дать четкое определение системе безопасности в целом намного сложнее, поскольку она включает в себя слишком много аспектов. Вопро- сы наподобие организационных процедур, применяемых для предоставления доступа, и процедур, которые применяются для проверки соответствия дру- гим процедурам, весьма сложны в решении, поскольку связаны с постоянно меняющейся ситуацией. Еще одной серьезной проблемой компьютерной без- опасности является отвратительное качество практически всего программ- ного обеспечения. О какой безопасности может идти речь, если программы, установленные на компьютере пользователя, содержат тысячи дефектов, ко- торые приводят к появлению “дыр” в системе безопасности! Криптография — одна из наиболее простых частей системы безопасности, поскольку на свете существуют люди, которые в ней разбираются. При необ- ходимости вы можете нанять экспертов, которые разработают для вас крип- тографическую систему. Разумеется, их услуги недешевы, а работать с ними крайне сложно. Они то и дело будут настаивать на изменении других частей системы для достижения желаемого уровня безопасности. Тем не менее, ка- ково бы ни было практическое применение криптографии, оно затрагивает проблемы, которые мы умеем решать. Реализация остальных частей системы безопасности касается проблем, ко- торые мы не умеем решать. Управление ключами и хранение ключей являют- ся основополагающими аспектами любой криптографической системы, одна- |