Книга: Шнайер Брюс, Фергюсон Нильс «Практическая криптография»
Данная книга, написанная всемирно известными специалистами в области криптографии, представляет собой уникальное в своем роде рководство по практической разработке криптографической системы, устраняя тем самым досадный пробел между теоретическими основами криптографии и реальными криптографическими приложениями. В нейпрослеживается процесс проектирования криптографической системы от выбора конкретных алгоритмов через всевозможные наслоения вопросов безопасности до построения инфраструктуры, необходимой для работы этой системы. На протяжении книги обсуждается одна-единственная проблема криптографии, лежащая в основе практически каждой криптографической системы: как обеспечить безопасность общения двух людей. Сконцентрировав все внимание на одной проблеме и одной философии проектирования, применяемой для ее решения, авторы верят, что могут рассказать больше о реальных аспектах разработки криптографических систем. Издательство: "Диалектика" (2005)
ISBN: 978-5-8459-0733-2 Купить за 2592 руб в Лабиринте |
Шнайер, Брюс
Брюс Шнайер | |
Bruce Schneier | |
Дата рождения: | |
---|---|
Место рождения: | |
Страна: | |
Научная сфера: | |
Альма-матер: |
Рочестерский университет |
Брюс Шнайер (англ. Bruce Schneier; род. 15 января 1963[1], Нью-Йорк) — американский криптограф, писатель и специалист по компьютерной безопасности. Автор нескольких книг по безопасности, криптографии и информационной безопасности. Основатель криптографической компании Counterpane Internet Security, Inc., член совета директоров Международной ассоциации криптологических исследований и член консультативного совета Информационного центра электронной приватности, также работал на Bell Labs и Министерство обороны США. Получил степень бакалавра в Рочестерском университете в 1984 и магистра в Американском университете в 1988 году[2]. В ноябре 2011 года награждён степенью почетного доктора наук Университетом Вестминстера за вклад в развитие информатики[3].
Содержание |
Книги и публикации по безопасности и компьютерной безопасности
В 1994 году Шнайер опубликовал книгу «Прикладная Криптография», в которой он в деталях приводил принцип работы, реализации и примеры использования криптографических алгоритмов. Позже он опубликовал книгу «Cryptography Engineering», в которой он уделил больше внимания использованию криптографии в реальных системах чем принципу работы криптографических алгоритмов. Также он написал книгу на тему безопасности для более широкой аудитории. В 2000 году Шнайер опубликовал книгу «Секреты и ложь. Безопасность данных в цифровом мире». В 2003 году в свет вышла книга Шнайера «Beyond Fear: Thinking Sensibly About Security in an Uncertain World», в которой он подробно описал процесс оценки полезности мер противодействия угрозам безопасности.
Шнайер ведет ежемесячную информационную рассылку «Crypto-Gram»[4] на тему компьютерной безопасности, также он ведет Блог «Schneier on Security»[3]. Блог был создан Шнайером для того, чтобы публиковать эссе прежде, чем они появятся в «Crypto-Gram», что позволит читателям комментировать их пока они актуальны. Со временем «Crypto-Gram» стала ежемесячно рассылаемой на электронную почту версией блога. Издания, публикующие статьи на темы безопасности и компьютерной безопасности, часто цитируют тексты Шнайера, где он указывает на слабые места в системах безопасности и реализациях криптографических алгоритмов. Также Шнайер является автором «Security Matters», колонки для журнала Wired[5].
В 2005 году в своем блоге Шнайер объявил, что в декабрьском выпуске «SIGCSE Bulletin», три Пакистанских академика из Международного Исламского Университета в Исламабаде, Пакистан, плагиировали и добились публикации статьи, написанной с участием Шнайера[6]. Впоследствии, те же академики плагиировали статью «Real-time Transport Protocol (RTP) security», написанную Вилле Халливуори[6]. Шнайер обратился по вопросу плагиата своей статьи к редакторам SIGCSE, после чего было проведено расследование[7]. Редактор «SIGCSE Bulletin» удалил статью пакистанских академиков с сайта «SIGCSE» и потребовал от академиков официальное письмо c извинениями. Также Шнайер подчеркнул, что Международный Исламский Университет попросил его «запретить возможность комментирования записи блога, посвященной вопросу плагиата этой статьи», но он отказался это сделать, хотя и удалил комментарии, которые посчитал «неподходящими или враждебными»[6].
Криптографические алгоритмы
Хэш-функция Skein
Skein — алгоритм хеширования, один из пяти финалистов конкурса хэш-функций NIST (англ. NIST hash function competition), открытом для создания алгоритма SHA-3. Авторами Skein являются Нилс Фергюс (англ. Niels Ferguson), Стефан Люкс (англ. Stefan Lucks), Брюс Шнайер, Дуг Уитинг, Михир Белларе (англ. Mihir Bellare), Тадаёши Коно, Джон Каллас (англ. Jon Callas) и Джесси Волкер. Skein основан на блочном шифре Threefish. Алгоритм поддерживает размеры внутреннего состояния 256, 512, 1024 бит[8], и размер входного сообщения до 264−1 бит. Авторы заявляют о 6.1 тактах на байт для входных сообщений любого размера на процессоре Intel Core 2 Duo в 64-битном режиме.[9] Нелинейность алгоритма возникает из-за комбинирования операций сложения и сложения по модулю 2; S-блоки в алгоритме не используются. Алгоритм оптимизирован под 64-битные процессоры; в документации к Skein указано, что алгоритм может использоваться для поточного шифрования и разделения секрета.
Шифр Solitaire
Solitaire — алгоритм шифрования, разработанный Брюсом Шнайером с целью «позволить оперативным сотрудникам спецслужб передавать секретные сообщения без каких-либо электронно-вычислительных устройств и изобличающих инструментов»[10], по просьбе писателя-фантаста Нила Стивенсона для использования в его романе «Криптономикон». В алгоритме криптосистема создается из обычной 52-карточной колоды игральных карт. Мотивацией к созданию шифра был тот факт, что колода игральных карт более доступна и менее изобличительна, чем персональный компьютер с криптографическим программным обеспечением. Как бы то ни было, Шнайер предупреждает, что практически любой человек, интересующийся криптографией, может взломать этот шифр.
Шифр Phelix
Phelix — высокоскоростной поточный шифр, использующий одноразовый код аутентичности сообщения. Шифр был представлен на конкурсе eSTREAM в 2004 году. Авторами являются Брюс Шнайер, Дуг Уитинг, Стефан Люкс и Фредерик Мюллер. Алгоритм содержит операции сложения по модулю 232, сложения по модулю 2 и циклический сдвиг; Phelix использует 256-битный ключ и 128-битную метку времени. Некоторыми криптографами были выражены опасения насчет возможности получения секретного ключа при некорректном использовании шифра.
Алгоритм Ярроу
Алгоритм Ярроу — криптографически стойкий генератор псевдослучайных чисел, разработанный Брюсом Шнайером, Джоном Келси и Нилсом Фергусом. Алгоритм не запатентован и свободен от лицензионных отчислений, так что для его использования не требуется получение лицензии.
Генератор псевдослучайных чисел Fortuna
Fortuna — криптографически стойкий генератор псевдослучайных чисел, разработанный Брюсом Шнайером и Нилсом Фергюсом. Шифр назван в честь богини Фортуны. Является улучшенной версией Алгоритма Ярроу.
Блочный шифр Twofish
Twofish — симметричный алгоритм блочного шифрования, разработанный Брюсом Шнайером, Джоном Келси, Дугом Уитингом, Девидом Вагнером, Крисом Холлом и Нилсом Фергюсом. Является одним из пяти финалистов конкурса AES. Алгоритм использует входные блоки длины 128-бит и ключи длиной до 256 бит. Отличительными особенностями алгоритма являются использование предварительно вычисляемых S-блоков, зависящих от ключа, и сложная схема развёртки подключей шифрования. Twofish заимствует некоторые элементы из других алгоритмов; к примеру, псевдопреобразование Адамара из семейства блочных криптоалгоритмов SAFER. Twofish использует сеть Фейстеля аналогично DES.
Блочный шифр Blowfish
Blowfish — алгоритм, реализующий блочное симметричное шифрование, разработанный Брюсом Шнайером в 1993 году. Blowfish обеспечивает высокую скорость шифрования; эффективного метода криптоанализа Blowfish пока не было найдено, тем не менее, на сегодняшний день AES является более распространенным алгоритмом. Шнайер разработал Blowfish как альтернативу стареющему DES и свободный от проблем и ограничений, связанный с другими алгоритмами, так как на момент появления Blowfish многие алгоритмы были проприетарными, загромождены патентами или использовались государственными службами.
Блочный шифр Threefish
Threefish — симметричный блочный алгоритм, разработанный Брюсом Шнайером в 2008-м году как часть алгоритма Skein. Threefish не использует S-блоков и других таблиц поиска. Будучи частью Skein, алгоритм использует операции сложения, сложения по модулю 2 и циклического сдвига.
Блочный шифр MacGuffin (Шифр)
MacGuffin — алгоритм блочного шифрования, разработанный Брюсом Шнайером и Бартом Пренелом (англ. Bart Preneel) в 1994 году. Шифр задумывался как толчок к созданию новой структуры шифров, известной как Обобщенная Несбалансированная Сеть Фейстеля. Тем не менее, шифр был довольно быстро взломан Винсентом Рейменом и Бартом Пренелом.
Библиография
- Шнайер, Брюс. Прикладная криптография (Applied Cryptography), 2-е издание. ISBN 0-471-11709-9
- Шнайер Б. Прикладная криптография. Протоколы, алгоритмы, исходные тексты на языке Си = Applied Cryptography. Protocols, Algorithms and Source Code in C. — М.: Триумф, 2002. — 816 с. — 3000 экз. — ISBN 5-89392-055-4
- Шнайер, Брюс. Секреты и ложь. Безопасность данных в цифровом мире (Secrets and Lies: Digital Security in a Networked World ). ISBN 0-471-25311-1
- Нильс Фергюсон, Брюс Шнайер. Практическая криптография = Practical Cryptography: Designing and Implementing Secure Cryptographic Systems. — М.: Диалектика, 2004. — 432 с. — 3000 экз. — ISBN 5-8459-0733-0, ISBN 0-4712-2357-3
- Шнайер, Брюс. Без страха. Взвешенные рассуждения о безопасности в переменчивом мире (Beyond Fear: Thinking Sensibly about Security in an Uncertain World). ISBN 0-387-02620-7
- Шнайер, Брюс. Protect Your Macintosh, Peachpit Press, 1994. ISBN 1-56609-101-2
- Шнайер, Брюс. E-Mail Security, John Wiley & Sons, 1995. ISBN 0-471-05318-X
- Шнайер, Брюс; Банисар, Дэвид. The Electronic Privacy Papers, John Wiley & Sons, 1997. ISBN 0-471-12297-1
- Шнайер, Брюс. Schneier on Security, John Wiley & Sons, 2008. ISBN 978-0-470-39535-6
- Фергюсон, Нильс; Шнайер, Брюс; Kohno, Tadayoshi. Cryptography Engineering, John Wiley & Sons, 2010. ISBN 978-0-470-47424-2
См. также
Примечания
- ↑ Bruce Schneier | Facebook. Facebook.
- ↑ Charles C. Mann Homeland Insecurity www.theatlantic.com
- ↑ 1 2 schneier.com
- ↑ Crypto-Gram Newsletter
- ↑ Schneier, Bruce Security Matters. Wired Magazine. Архивировано из первоисточника 2 июня 2012. Проверено 10 марта 2008.
- ↑ 1 2 3 Schneier on Security: Plagiarism and Academia: Personal Experience. Schneier.com. Архивировано из первоисточника 2 июня 2012. Проверено 9 июня 2009.
- ↑ ONLINE – International News Network. Onlinenews.com.pk (June 9, 2007). Архивировано из первоисточника 2 июня 2012. Проверено 9 июня 2009.
- ↑ Now From Bruce Schneier, the Skein Hash Function. Slashdot. Архивировано из первоисточника 2 июня 2012. Проверено 31 октября 2008.
- ↑ Paper describing the hash function, Version 1.3 (2010-10-01)
- ↑ Schneier, Bruce Solitaire (May 1999). Архивировано из первоисточника 2 июня 2012. Проверено 2 июля 2006.
Ссылки
- Сайт Брюса Шнайера
- Статьи Брюса Шнайера на русском
- Криптограмма на русском
- Факты о Брюсе Шнайере (пародия)
- Персоналии по алфавиту
- Учёные по алфавиту
- Родившиеся 15 января
- Родившиеся в 1963 году
- Криптографы
- Учёные США
- Писатели США
- Правозащитники США
- Выпускники Рочестерского университета
Источник: Шнайер, Брюс
Другие книги схожей тематики:
Автор | Книга | Описание | Год | Цена | Тип книги |
---|---|---|---|---|---|
Михаил Масленников | Практическая криптография | Книга российского криптографа посвящена прикладным проблемам современной криптографии. Наряду с основными… — БХВ-Петербург, Мастер решений электронная книга Подробнее... | 2002 | 119 | электронная книга |
Р. А. Хади | Практическая криптография | Эта книга предназначена прежде всего для тех, кто интересуется не только теоретическими аспектами… — СОЛОН-Пресс, Аспекты защиты электронная книга Подробнее... | 2009 | 119 | электронная книга |
Шнайер Брюс, Фергюсон Нильс | Практическая криптография | Данная книга, написанная всемирно известными специалистами в области криптографии, представляет собой… — Диалектика, Подробнее... | 2005 | 2592 | бумажная книга |
Брюс Шнайер,Нильс Фергюсон | Практическая криптография | Данная книга, написанная всемирно известными специалистами в области криптографии, представляет собой… — (формат: 170x240мм, 420 стр.) Подробнее... | 2016 | 624 | бумажная книга |
Нильс Фергюсон, Брюс Шнайер | Практическая криптография | Данная книга, написанная всемирно известными специалистами в области криптографии, представляет собой… — Вильямс, (формат: 70x100/16, 420 стр.) Подробнее... | 2017 | 660 | бумажная книга |
См. также в других словарях:
Криптография — Немецкая криптомашина Lorenz использовалась во время Второй мировой войны для шифрования самых секретных сообщений Криптография (от др. греч … Википедия
RSA — (аббревиатура от фамилий Rivest, Shamir и Adleman) криптографический алгоритм с открытым ключом, основывающийся на вычислительной сложности задачи факторизации больших целых чисел. Криптосистема RSA стала первой системой, пригодной и для… … Википедия
История криптографии — Основная статья: Криптография История криптографии насчитывает около 4 тысяч лет. В качестве основного критерия периодизации криптографии возможно использовать технологические характеристики используемых методов шифрования. Первый период… … Википедия
Криптограф — Немецкая криптомашина Lorenz, использовалась во время Второй мировой войны для шифрования самых секретных сообщений Криптография (от греч. κρυπτός скрытый и γράφω пишу) наука о математических методах обеспечения конфиденциальности… … Википедия
Алгоритм Fortuna — Fortuna это семейство криптографически стойких генераторов псевдослучайных чисел. Алгоритм разработан Брюсом Шнайером и Нильсом Фергюсоном (англ.) и впервые описан в их книге «Практическая криптография»[1]. По словам авторов, алгоритм был… … Википедия
Криптографическая стойкость — (или криптостойкость) способность криптографического алгоритма противостоять криптоанализу. Стойким считается алгоритм, который для успешной атаки требует от противника недостижимых вычислительных ресурсов, недостижимого объёма перехваченных… … Википедия