Прикладная криптография
АрхивБрюс Шнайер. Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си. - М.: "Триумф", 2002 - 816 с.: ил. Тир. 3000 экз., ISBN 5-89392-055-4.
У книжки Шнайера в России непростая судьба. Ее самым наглым образом подвергли плагиату 1, потом перевели, и перевод ходил «по рукам», пока переводчики безуспешно искали издателя, а потом уже заинтересованные издатели искали успевших потеряться переводчиков.
Наконец что-то там «щелкнуло», «срослось», и вот, спустя восемь лет после публикации второго оригинального издания, наконец-то русский перевод самой читаемой в мире книги по криптографии полноценно издан. Спасибо издателю. Спасибо известному специалисту по безопасности Павлу Семьянову за научную редакцию перевода.
Собственно, на этом можно бы и закончить, однако жанр требует соблюдения некоторых формальностей. Поэтому (как объявил ведущий молодежной телепередачи в середине восьмидесятых перед тем, как запустить клип песни «Битлз» I Wanna Hold Your Hand): «ПРЕМЬЕРА ПЕСНИ!»
«Прикладная криптография» Брюса Шнайера - относительно компактная сводка криптографических протоколов, методов и алгоритмов, отражающая состояние этой инженерной дисциплины в середине 1990-х годов. В книге 25 глав, объединенных в четыре части.
В первой главе (предшествующей первой части) даются определения основных понятий криптографии.
Первая часть («Криптографические протоколы»; обсуждение криптографии в «нисходящей», проектировочной [а не исследовательской] логике - от протоколов к составляющим их алгоритмам [примитивам] - «визитная карточка» Шнайера как автора, он первым применил такую логику изложения) содержит описания основных протоколов (гл. 3) шифрования и аутентификации, промежуточных протоколов (гл. 4 - служба времени, «подбрасывание монеты», «мысленный покер», раскрытие секретов, депонирование ключей), развитых (сложных) протоколов (гл. 5 - доказательства с нулевым разглашением, подпись «вслепую», передача данных и подписи «с забыванием», одновременное подписание, «заказная почта», одновременный обмен секретами) и эзотерических протоколов (гл. 6 - тайное голосование, цифровые деньги, многосторонние вычисления и анонимная коммуникация).
Во второй части («Методы криптографии») обсуждается длина ключей и ее отношение к надежности решения (гл. 7), вопросы управления ключами (гл. 8), типы алгоритмов шифрования и режимы их использования (гл. 9) и, наконец, вопросы использования примитивов в том или ином протоколе (гл. 10).
Третья часть («Криптографические алгоритмы») - самая объемная, она занимает почти полкниги, - это справочник по используемым (точнее, использовавшимся в середине девяностых) криптографических алгоритмов, включая блочные шифры (гл. 13 и 14), их комбинации (гл. 15), генераторы псевдослучайных последовательностей и потоковые шифры (гл. 16 и 17), однонаправленные хэш-функции (гл. 18), шифры (гл. 19) и подпись (гл. 20) с открытым ключом, схемы идентификации (гл. 21) и обмена ключами (гл. 22), специальные алгоритмы (гл. 23).
В четвертой части описывается реализация (гл. 24) и обсуждается политический контекст криптографии (гл. 25).
Дополнительная пятая часть содержит исходный код реализации девяти из описанных в книге алгоритмов.
К недостаткам издания я бы отнес прежде всего отсутствие предметного указателя (имеющегося в оригинале) и то, что список литературы, похоже, никто не удосужился перечитать (иначе объяснить сохранившиеся переводы заглавий русских статей, например Сидельникова и Шестакова из «Дискретной математики», я не могу).
Коллега, к которому книга попала на пути от издателя к рецензенту, остался разочарован: как Шекспир, «целая книга из одних цитат».
Я считаю по-другому: для людей, серьезно интересующихся криптографией, эта книга, несмотря на ее «почтенный» для бурно развивающейся дисциплины возраст 2, остается тем, что называется must, абсолютно рекомендуемым чтением. И подозреваю, что она останется таковой еще надолго (несмотря на то, что будут происходить интересные события, развиваться теория и претерпевать самые разные повороты практика), поскольку ее ценность не столько в содержащихся в ней сведениях, сколько в демонстрации определенного подхода.
Ну и… многочисленные замечания (разбросанные и по тексту, и по предисловию Уитта Диффи, и по послесловию Мэтта Блейза), которые относятся к активности разнообразных криптофобов в форме и в штатском, еще пару лет назад казавшейся реликтом холодной войны, в свете нынешней международной (анти)террористической истерии снова, к сожалению, становятся актуальными (о чем нам напоминает в одном из примечаний и редактор перевода).
Криптография, помимо теоретической интересности и практической полезности, по-прежнему отягощена внешними политическими обстоятельствами, - к счастью или к сожалению, время покажет. И по-прежнему актуальны слова, которыми Диффи - один из изобретателей криптографии с открытым ключом - завершил свое предисловие: «Стоя на полке в шкафу, этот том не сделает ничего большего, чем предшествовавшие ему книги и статьи. Однако он принесет большую пользу, если будет лежать возле рабочей станции, на которой программист пишет криптографический код».
1 (обратно к тексту) - Мы об этом писали в #41 (370), 2000 г., см. www.computerra.ru/offline/2000/370/5829.
2 (обратно к тексту) - Шнайер два года назад в ответ на наш вопрос ответил, что он не собирается готовить третье издание, несмотря на то, что оно дозрело: слишком много работы в бизнесе. До сих пор спад, вызванный dot.com-обвалом, по-видимому, не оказался достаточно сильным, чтобы автор изменил свое решение.