частью другого решения, однако само по себе больше проблем создает, неже-
ли решает.
Криптография имеет множество областей применения. Она является не-
отъемлемой частью многих хороших систем безопасности. Неправильное при-
менение криптографии, напротив, существенно ослабляет безопасность.
36
Глава 2. Криптография в контексте окружающего мира
Во многих случаях криптография обеспечивает не реальную безопасность,
а только видимость безопасности. Зачастую, впрочем, это все, что требуется
клиентам. Они хотят
чувствовать
себя в безопасности, но вовсе не хотят
ввязываться во все тонкости, которые свойственны реальным механизмам
безопасности. В подобных ситуациях (а они случаются слишком часто) крип-
тография сама по себе может стать решением проблемы, однако с таким же
успехом, как и какой-нибудь амулет, который носят на шее или в кармане.
2.7
Криптография очень сложна
Криптография ужасно сложна. Даже опытные эксперты разрабатывают
системы, которые через несколько лет оказываются безжалостно взломан-
ными. Это случается настолько часто, что уже никого не удивляет. Прави-
ло слабого звена и противоборствующее окружение существенно усложняют
и без того нелегкую жизнь криптографов.
Еще одной важной проблемой является недостаточный объем тестирова-
ния. Никто не знает, как убедиться в том, что система действительно без-
опасна. Лучшее, что можно сделать, — это опубликовать систему, чтобы на
нее взглянули другие эксперты. Обратите внимание, что вторая часть этого
метода вовсе не выполняется автоматически: существует масса опубликован-
ных систем, на которые никто так и не обратил внимания. Даже конференции
и научные статьи удостаиваются лишь поверхностных обзоров. Эти обзоры
направлены на то, чтобы отличить хорошие статьи от плохих, а не на про-
верку безопасности систем или правильности результатов. Разумеется, обо-
зреватели все же проводят некоторую проверку, однако на более тщательный
анализ статьи у них просто не остается времени. (В конце концов, обозрева-
телям редко платят за их работу, и, когда в свободное время им приходится
анализировать по 20-30 статей, они, скорее всего, не будут делать это слиш-
ком тщательно.)
Существует несколько небольших областей криптографии, в которых мы
разбираемся довольно хорошо. Это вовсе не означает, что они просты; это
лишь говорит о том, что мы работаем над ними уже несколько десятиле-
тий и — смеем надеяться — знаем их проблематику. Данная книга в основ-
ном посвящена этим областям криптографии. Здесь мы попытались собрать
и упорядочить все то, что знаем о разработке и построении практических
криптографических систем.
К сожалению, многие, почти ничего не зная о криптографии, почему-то
думают, что она очень проста. Время от времени нам попадается очередной
электротехник или программист, который прочитал половину книги о крип-
тографии — в большинстве случаев это первая книга Брюса
Applied Cryptog-
2.8. Криптография — это самая простая часть
37
raphy
[86] — и решил разработать собственную систему. На нашей памяти это
никогда
не приводило к хорошим результатам, по крайней мере за последнее
десятилетие. Представьте себе студента архитектурного института, который
после года обучения решил спроектировать мост качественно новой конструк-
ции через Берингов пролив. Стали бы мы строить и использовать этот мост
без более глубокого изучения предложенной модели? Конечно, нет. Между
тем, когда дело касается криптографии, люди почему-то охотно платят за
реализацию систем, разработанных новичками. А поскольку плохая крипто-
графическая система ничем не отличается от хорошей криптографической
системы до тех пор, пока на нее не нападут, некоторые клиенты впадают
в заблуждение и покупают подобные продукты.
Не верьте распространенному мифу о том, что криптография проста. Это
не так.
2.8
Криптография — это самая простая часть
Тем не менее, несмотря на сложность самой криптографии, она остается
одной из наиболее простых частей системы безопасности. Криптографиче-
ский компонент, как и дверной замок, имеет довольно четкие границы и тре-
бования. Дать четкое определение системе безопасности в целом намного
сложнее, поскольку она включает в себя слишком много аспектов. Вопро-
сы наподобие организационных процедур, применяемых для предоставления
доступа, и процедур, которые применяются для проверки соответствия дру-
гим процедурам, весьма сложны в решении, поскольку связаны с постоянно
меняющейся ситуацией. Еще одной серьезной проблемой компьютерной без-
опасности является отвратительное качество практически всего программ-
ного обеспечения. О какой безопасности может идти речь, если программы,
установленные на компьютере пользователя, содержат тысячи дефектов, ко-
торые приводят к появлению “дыр” в системе безопасности!
Криптография — одна из наиболее простых частей системы безопасности,
поскольку на свете существуют люди, которые в ней разбираются. При необ-
ходимости вы можете нанять экспертов, которые разработают для вас крип-
тографическую систему. Разумеется, их услуги недешевы, а работать с ними
крайне сложно. Они то и дело будут настаивать на изменении других частей
системы для достижения желаемого уровня безопасности. Тем не менее, ка-
ково бы ни было практическое применение криптографии, оно затрагивает
проблемы, которые мы умеем решать.
Реализация остальных частей системы безопасности касается проблем, ко-
торые мы не умеем решать. Управление ключами и хранение ключей являют-
ся основополагающими аспектами любой криптографической системы, одна-
|