, алгоритмы и программы на Си». Особый интерес книги «Практическая криптография» должна вызвать идея авторов о том, что безопасность системы не может быть сведена лишь к выбору криптографических средств защиты информации. Уготованная криптографии роль «волшебного порошка» на рынке систем безопасности и усиленно поддерживаемая маркетинговыми службами компаний-поставщиков таких решений ее значимость привели за последние пятнадцать лет к крушению многих пользовательских надежд. Поэтому Фергюсон и Шнайер, переводя повествование в практическую плоскость, предлагают в своей книге методологию выбора криптографических средств защиты, исходя из учета возможностей систем безопасности в целом. Своеобразная форма авторской методологии обозначена в следующих заголовках материалов книги: «Криптография — это не решение» (проблем безопасности), «Криптография очень сложна» (в части ее практического использования) и «Криптография — это самая простая часть» (при проектировании систем безопасности, потому что это наиболее определенный ее компонент по границам и требованиям).
Приведенная в книге практическая информация, по мнению авторов, помогает обществу осознать реалии окружающего мира с целью обезопасить свое цифровое будущее.
Глава «Введение в криптографию» интересна не только обсуждением основных понятий, но и формулировкой двух основных правил проектирования: «сложность — главный враг безопасности» и «корректность работы должна быть локальным свойством».
Основной материал книги посвящен безопасности сообщений, согласованию ключей, управлению ими, а также анализу роли стандартов, патентов и экспертов в криптографии. Изложение материала по безопасности сообщений построено по схеме: блочные шифры, функции хеширования, коды аутентичности сообщений, безопасный канал общения и проблемы безопасности, связанные с ними.
Проблемы выбора согласованных ключей рассмотрены в наибольшей по объему часть книги, которая содержит главы о генерации случайных чисел, о простых числах, алгоритмах Диффи-Хеллмана и RSA, а также введение в криптографические протоколы. Здесь же рассмотрен протокол согласования ключей, а также проблемы реализации, зависящие от выбора способа согласования.
Заключительная группа вопросов проектирования, описанная авторами книги, связана с управлением ключами. Внимание читателей книги привлечено к использованию для этого фактора времени (или часов), сервера ключей и инфраструктуры открытого ключа (public key infrastructure, PKI). Особая глава посвящена хранению секретов, что связано не только с криптографическими средствами, но и с общей надежностью системы безопасности, о чем свидетельствует распространение соответствующего типа услуг на ИТ-рынке.
Несмотря на большое количество книг на рынке, посвященных проблемам криптографии и безопасности, «Практическая криптография» найдет весьма широкий круг читателей, от обучающихся данному виду деятельности до тех, для кого весьма существенно понимание сути принимаемых решений по вопросам безопасности. Значительный писательский и профессиональный опыт авторов выделяет данную книгу не только по содержанию, но и по форме подачи материалов. Что стоит одно лишь предуведомление о том, как читать данную книгу? Отсылка к Web-сайту, где публикуются исправления, не только помогает сохранить интерес к чтению, но и побуждает к поиску ошибок и контактам с авторами. Книга совершенно не перегружена математикой, хотя авторы характеризуют криптографию как «самую интересную вещь во всей математике».
Н. Фергюсон, Б. Шнайер. Практическая криптография. М.: «Вильямс», 2005. — 424 с.: ил.
