Архивы: по дате | по разделам | по авторам

В. Нечаев. Элементы криптографии (Основы теории защиты информации).<br>И. Медведовский, П. Семьянов, Д. Леонов. Атака на Internet.

Архив
автор : Максим Отставнов   02.11.1999

В. Нечаев. Элементы криптографии (Основы теории защиты информации).
М.: "Высшая школа", 1999. - 110 с.


В издательстве "Высшая школа" вышло массовым (по нынешним временам) тиражом восемь тысяч экземпляров компактное учебное пособие покойного профессора Василия Ильича Нечаева, замечательного математика и педагога, много лет возглавлявшего кафедру теории чисел МГПИ.

Собственно практические аспекты криптографии, рассмотренные в книге, ограничены 1) историческими шифрами, 2) протоколами совместной генерации ключа, 3) криптосистемами с открытым ключом, 4) цифровой подписью и 5) поточным шифрованием на основе линейных рекуррентных последовательностей.

Гораздо важнее, что в книге систематически изложены многие теоретико-числовые основания современной криптографии. Автор подробно остановился на понятии конечного поля, неприводимых и примитивных над конечным полем многочленов, последовательностях над конечным полем, задачах разложения на простые сомножители и дискретного логарифмирования, а также на свойствах псевдослучайных последовательностей.

В пособии не рассматриваются блочные шифры, поточные шифры на основе нелинейных рекуррентных последовательностей и продвинутые криптопротоколы.

Труд Нечаева, безусловно, заслуживает внимательного прочтения не только с карандашом в руках, но и с хорошим математиком-алгебраистом под боком. За неделю счастливого обладания ею (книгой, а не алгебраистом) я успел обратить внимание лишь на одну особенность, которая и послужила поводом к написанию рецензии.

Нечаев лишь в небольшой степени, в основном в постановке задач, опирается на классические в мировом гражданском криптосообществе работы Диффи, Хеллмана, Копперсмита, Поллига. Собственно аппарат вывода свойствен скорее отечественной теоретико-числовой традиции и во многом не совпадает с "криптомэйнстримом".

Это хорошо видно, если сравнить книгу с известным учебником Коблица или, скажем, с позапрошлогодним курсом лекций Голдвассера и Беллара. Я не знаю, следствие ли это собственных научных приоритетов Нечаева или даже (допускаю) не слишком близкого знакомства с мировой традицией, особенно с достижениями девяностых.

Тем не менее, получаемые результаты (в отношении оценки стойкости, перспективах прогресса криптанализа и т. п.) практически совпадают с бытующими в "той" традиции. Что есть серьезный аргумент в пользу того, что криптология стала достаточно "связным" разделом в математике, в которой различная методология может обогащать, но не "переворачивать" предметные области.

И, соответственно, против измышлений о "секретных теоремах", которыми якобы могут обладать те или иные группы, работающие на правительственных хозяев в той или иной стране.

Издание снабжено тремя Алгебраическими (Конечные группы и теорема Лагранжа, Простое расширение поля и поле разложения многочлена и Конечное расширение) и двумя Арифметическими (Принцип обращения М§биуса и характеры конечной группы) Дополнениями, а также четырьмя приложениями с самой разнообразной полезной информацией, пронумерованными от 1 до 5 при парадоксальном отсутствии Приложения 3. (Может быть, в нем-то и были "секретные теоремы"? Хорошая тема для очередной серии "X-Files".)

Пособие приобретено в Московском доме книги за смехотворные 17 (семнадцать) руб. 00 коп., что есть приятное, но не главное его достоинство. Вердикт: на полку каждому, кто серьезно изучает криптографию и/или теорию чисел.

И. Медведовский, П. Семьянов, Д. Леонов. Атака на Internet.
М.: "ДМК", 1999.


Зайдя в редакцию, я обнаружил на столе у отлучившегося Андрея Шипилова то, что вначале счел вторым изданием известной книги "Атака через Internet", авторами которой были те же Илья Медведовский (руководитель отдела информационной безопасности Notes Development), Павел Семьянов (старший преподаватель кафедры информационной безопасности компьютерных систем СПбГТУ) и Владимир Платонов (которого нынче сменил главный редактор журнала "HackZone" Дмитрий Леонов). Она вышла в 1997 году и вскоре стала библиографической редкостью, что компенсируется ее повсеместной с недавнего времени онлайновой доступностью (www.hackzone.ru/attack/index.html).

При ближайшем рассмотрении оказалось, что правильнее говорить о новой книге, частично основанной на старой, а не о новом издании, тем более что сменилось и название. Содержание "на", в отличие от "через", расширено и, что немаловажно, гораздо четче структурировано. Авторы разбили всю относящуюся к опасности/безопасности сетевых протоколов тематику на три части: "Хакеры и кракеры", "Протоколы" и "Операционные системы и приложения".

Из нового материала можно с удовольствием отметить главу о социальной инженерии (в части первой), главу "Атака через WWW" (почему-то помещенную в часть третью, а не во вторую) и с некоторой досадой - совершенно конъюнктурный раздел "Windows NT". В научный аппарат книги вошли списки литературы и онлайновых ресурсов, а также алфавитный указатель.

Рецензируемую книгу стоит прочитать каждому, чья экономическая активность хоть в малой степени завязана на Сеть. Задача, которую ставили авторы, - "повышение уровня информированности специалистов и пользователей Internet о тех угрозах информационной безопасности, которые таит в себе Сеть", - на мой взгляд, решена блестяще.

Единственный очевидный недостаток книги - в том же, в чем и ее основное достоинство - в эмпиричности, - и она делит его со всеми известными мне текстами, ориентированными в первую очередь на администраторов и пользователей информационных систем. Судьба последних незавидна - затыкать дыры, оставленные разработчиками.

Не слишком понятно, как готовиться и как готовить к такой странной деятельности, которой всем нам периодически приходится заниматься; более очевидно, что пособия и учебные курсы по безопасности должны быть частью общей системной подготовки разработчиков.

Вот отсутствующая в тексте атака, "сценарий Золушки": "Атакуйте системные часы, накрутите их до января 2000 г., и firewall превратится в тыкву". Сия несерьезная цитата взята из замечательных лекций Росса Андерсона (Ross Anderson, www.cl.cam.ac.uk/users/rja14), которые и могут быть рекомендованы в качестве такового пособия.



© ООО "Компьютерра-Онлайн", 1997-2022
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.