В. Р. Гинзбург Перевод с английского
жүктеу/скачать 2,74 Mb. Pdf көрінісі
|
практическая криптография
Глава 24. Патенты 395 24.1 Прототип 395 24.2 Расширения 396 24.3 Расплывчатость описаний 397 24.4 Чтение патентов 397 24.5 Лицензирование 398 24.6 Защищающие патенты 400 24.7 Как исправить систему патентования 400 24.8 Отречение 401 Глава 25. Привлечение экспертов 402 Благодарности 407 Список основных источников информации 408 Предметный указатель 416 Предисловие На протяжении последнего десятилетия криптография гораздо больше способствовала разрушению безопасности цифровых систем, чем ее усовер- шенствованию. В начале 90-х годов прошлого века криптография считалась настоящей панацеей, способной обеспечить безопасность в Internet. Одни вос- принимали криптографию как грандиозный технологический “уравнитель” — математический аппарат, позволяющий уравнять права и возможности защи- ты данных среднестатистического обывателя и крупнейших государственных разведывательных служб. Другие видели в ней оружие, применение которого может привести к гибели наций, если будет потерян контроль за поведени- ем людей в киберпространстве. Третьи представляли, что это настоящий рай для наркоторговцев, террористов и распространителей детской порнографии, которые смогли бы общаться между собой в атмосфере полной секретности. Даже неисправимым реалистам стало казаться, что криптография — то са- мое средство, которое приведет к расцвету глобальной коммерции в новом интерактивном сообществе. Прошло 10 лет, и ожидания не оправдались. Несмотря на распространение криптографии, наличие государственных границ в Internet стало ощутимым более чем когда-либо. Способность обнаруживать и прослушивать перегово- ры членов криминальных группировок гораздо больше зависит от политики и человеческих ресурсов, нежели от математического аппарата. У частных лиц нет никаких шансов дотянуться до уровня хорошо финансируемых го- сударственных разведслужб. И наконец, наблюдавшийся расцвет глобальной коммерции никак не связан с внедрением криптографии в широкие массы. В большинстве случаев применение криптографии не дало пользователям Internet практически ничего, кроме ложного ощущения безопасности. Крип- тография обещала обеспечить безопасность обмена данными, но сделать это так и не удалось. И это плохо для всех (за исключением, разумеется, зло- умышленников). Причины подобного провала кроются не столько в криптографии как в математической науке, сколько в криптографии как в инженерной дис- циплине. На протяжении последнего десятилетия мы разработали, реализо- вали и выпустили в свет массу криптографических систем. Как ни печально, превратить математические перспективы криптографической безопасности 16 Предисловие 17 в реальную безопасность оказалось намного сложнее, чем можно было пред- положить. Это и есть самая трудная часть программы. Многие разработчики относятся к криптографии как к некоему волшеб- ному порошку. Стоит только “посыпать” им аппаратное или программное обеспечение, как оно тут же приобретет то самое магическое свойство без- опасности. Слишком многие потребители полагаются на волшебное действие этого порошка, слепо доверяя слову “зашифрованный” в громких реклам- ных кампаниях. Недалеко от них ушли и серьезные аналитики, которые на основании длины ключей шифрования провозглашали один продукт более безопасным, нежели другой. Каждая система безопасна настолько, насколько безопасно ее самое сла- бое звено, а математический аппарат криптографии никогда не был ее сла- бым звеном. Фундаментальные концепции, лежащие в основе криптографии, безусловно, важны, однако гораздо важнее то, как они реализуются и ис- пользуются на практике. Спорить о том, какой должна быть длина ключа — 112 или 128 бит, все равно что вкопать в землю огромный столб и надеять- ся, что злоумышленник в него врежется. Вы можете долго выяснять, какой высоты должен быть столб — километр или полтора километра, а злоумыш- ленник просто обойдет его стороной. Однако безопасность — это не столб, а настоящий забор: т.е. целый комплекс неких вещей, делающих криптогра- фию действительно эффективной. Практически во всех книгах по криптографии, изданных на протяжении последних 10 лет, ощущается стойкий привкус “волшебного порошка”. Все восхваляют преимущества “тройного” DES, скажем, со 112-битовым ключом шифрования, не упоминая о том, как следует генерировать или использовать ключи этого алгоритма. Книга за книгой описывает сложные протоколы, не затрагивая общественных или бизнес-ограничений, в рамках которых прихо- дится применять эти протоколы, и рассматривает криптографию как чисто математическую дисциплину, не тронутую рамками и реалиями земного ми- ра. Однако именно эти рамки и реалии определяют различие между мечтами о криптографическом чуде и суровыми буднями цифровой безопасности. Книга жүктеу/скачать 2,74 Mb. Достарыңызбен бөлісу:
|