Глава 1
Наша философия
проектирования
Эта книга посвящена безопасности, а точнее, построению безопасных
криптографических систем. Работая над книгой, мы просто помешались на
безопасности, и на то есть серьезные причины. За все годы работы в сфере
защиты информации мы еще не видели ни одной системы, которая была бы
полностью безопасна. Это действительно правда. В защите абсолютно каж-
дой системы, которую мы анализировали, находились те или иные “прорехи”.
Разумеется, в каждой системе есть и хорошие компоненты, однако они всегда
используются небезопасными способами.
Если общество хочет обезопасить свое цифровое будущее, каждый должен
осознать реалии окружающего мира и стать лучше. Надеемся, что наша книга
внесет свою лепту в это благое дело.
Эта книга содержит массу практической информации о криптографиче-
ских системах. К сожалению, она не принесет никакой пользы, пока вы не осо-
знаете одну простую вещь: безопасность слишком важна, чтобы пренебрегать
ею. Но заботиться о безопасности — значит, быть безжалостным во многих
других областях. К этому сложно привыкнуть. Прошли многие годы, преж-
де чем мы смогли стать достаточно безжалостными. Невозможно обеспечить
“чуть-чуть” безопасности. Это все равно что построить забор только с одной
стороны дома или, например, запереть входную дверь и оставить открытым
черный ход. Безопасность — это свойство, которое не знает компромиссов.
Одна небольшая дыра в заборе — и о безопасности можно забыть. Таким об-
разом, все должно быть принесено в жертву безопасности. По своему опыту
мы знаем, что подобные идеи крайне сложно “продать” руководству. Тем не
менее без них не обойтись, чтобы действительно чувствовать себя спокойно
в цифровом мире.
20
1.1. Обратная сторона производительности
21
1.1
Обратная сторона производительности
Для того чтобы поверить в существование моста через Ферт-оф-Форт
в Шотландии, его нужно увидеть собственными глазами. Настоящее инже-
нерное чудо XIX века, он просто невероятно огромен по сравнению с иду-
щими по нему поездами. На строительство моста ушло так много материала
и затрачены такие огромные деньги, что в это просто невозможно поверить.
Кроме того, проектировщики моста столкнулись с проблемой, которую еще
никому не удавалось решить успешно: построить большой стальной мост. Они
проделали поразительный объем работ и весьма преуспели: их мост исполь-
зуется и сегодня, более ста лет спустя. Именно так и должны поступать на-
стоящие разработчики.
Со временем инженеры научились строить такие мосты намного эффек-
тивнее и с меньшими затратами средств. Между тем главным приоритетом
в мостостроении было и остается получение безопасно функционирующего
моста, а сокращение стоимости — это уже второстепенный вопрос.
К сожалению, современная компьютерная безопасность характеризуется
прямо противоположными приоритетами. Основная цель проектирования ин-
формационных систем, как правило, предполагает соответствие жестким тре-
бованиям эффективности. Главным приоритетом всегда является скорость
даже в тех областях, где она не важна. Стремясь к повышению скорости,
экономят на безопасности. Между тем безопасность — это та область проек-
тирования, в которой у нас недостаточно навыков для построения хорошей
системы даже при наличии неограниченного бюджета. Результатом такого
подхода неизбежно является создание системы, наверное в чем-то и эффек-
тивной, однако отнюдь не безопасной.
История моста через Ферт-оф-Форт не обошлась и без отрицательного
опыта. В 1878 году Томас Бауч (Thomas Bouch) завершил строительство мо-
ста через залив Ферт-оф-Тей близ города Данди, в те времена это был самый
большой мост в мире. Бауч использовал новую технологию, скомбинировав
чугун и кованое железо, и его мост считался настоящим чудом техники. К со-
жалению, не прошло и двух лет, как в сильную бурю 28 декабря 1879 года
мост упал, когда по нему ехал поезд с 75 пассажирами. Все погибли. Это
была самая крупная техногенная катастрофа того времени
1
. И когда через
несколько лет началось проектирование моста через Ферт-оф-Форт, его раз-
работчики не пожалели металла — не только для того, чтобы сделать мост
1
Об этом происшествии Вильям Мак-Гонагалл (William McGonagall) написал знамени-
тую поэму, которая оканчивается словами: “For the stronger we our houses do build/The less
chance we have to be killed” (чем крепче мы будем строить свои дома, тем менее вероятно,
что нас убьют). Этот совет весьма актуален и сегодня.
|