Архивы: по дате | по разделам | по авторам

Stefan Brands. Rethinking Public Key Infrastructures: Building in Privacy.

Архив
автор : Максим Отставнов   01.03.2001

В 2000 г. вышло две книги криптографической тематики, которыми этот год запомнится. Об одной из них мы писали в #29, 2000 г. Другая была упомянута в статье «Концы в воду», но не отрецензирована. И вот она.

В 2000 г. вышло две книги криптографической тематики, которыми этот год запомнится. Об одной из них - «Тайнах и лжи» Брюса Шнайера - мы писали в #29, 2000 г. Другая была упомянута в статье «Концы в воду» (#19, 2000 г.), но не отрецензирована формально - просто потому, что первоначальный тираж ее, оттиснутый элитарным Fatbrain, «разлетелся» буквально в считанные дни. С некоторой задержкой книгу перепечатало более демократичное MIT Press, и - вот она.

Чем-то они похожи; я даже догадываюсь чем: обе они предмет криптологии и криптографии трансцендируют и связывают с гораздо более широким контекстом. И если Шнайер «выворачивает» предмет «наружу» - и ставит практические приложения криптографии в ряд со многими другими, более прозаичными сущностями (что для многих само по себе, безусловно, является ересью) - то вектор мысли Брандса в «Переосмыслении инфраструктур…» направлен, наоборот, вглубь и в сердцевину научной криптологической и инженерной криптографической проблематики, а исходит из институциональных («макрополитических», сказал бы я) проблем сегодняшнего общества. Шнайер написал свою книгу упрощенным и даже сниженным слогом, адресуясь, в основном, к «широкой деловой общественности», и она обречена стать бестселлером.

Книга Брандса написана для криптологов и криптографов (за исключением обращенных к более широкой аудитории частей - «скорлупы», представленной, кстати, в свободном доступе на www.xs4all.nl/~brands), и говорит он коллегам очень неприятную, и даже страшную вещь: «Не о том думаете, господа».

В пяти очень специальных главах 2-5 - «Предварительных криптографических понятиях», «Протоколах предъявления [сертификатов] с выборочным раскрытием», «Протоколах выпуска [сертификатов] вслепую с ограничениями» и «Сочетании протоколов выпуска и предъявления» - автор шаг за шагом вскрывает «гнойники» предмета, переопределяя небрежно определенные понятия (включая «корневые» - понятия протокола и сертификата) и восполняя пробелы.

В Шестой главе об «Интеграции смарт-карт» он систематически разбивает иллюзии достижения надежности исключительно в пределах офлайновых протоколов.

Упомянутая «скорлупа» книги - Предисловие, Введение и Эпилог - содержит самую жесткую из до сих пор высказанной критики инфраструктуры сертификации открытых ключей, навязываемой то ли отраслью обществу, то ли законодателями отрасли, - короче, всех тех предположений и домыслов, на которых основаны законы и законопроекты об «электронных подписях», в изобилии произрастающие ныне во всех частях света.

Ее обязаны прочитать все, кто претендует на криптологический или криптографический профессионализм. На русский переведена она не будет… разве что десятое, юбилейное издание 2050 г.

[i38557]

© ООО "Компьютерра-Онлайн", 1997-2024
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.