 |
Код в мешке
Автор: Максим Отставнов
Криптографические «замки» (вне всякой связи с их действительной надежностью) зачастую рекламируются не как техническое средство, а как своего рода «амулет», средство магическое 1. Зайдите в любой магазин, торгующий красочными коробками с софтом, или почитайте рекламу на сайтах поставщиков операционных систем и прикладных программ, и вы в избытке найдете такого рода «информацию». Однако замок нужно еще врезать, а врезав, использовать правильно: вовремя запирать и убирать ключи в карман. Кроме того, замок нужно еще выбрать - между мебельной задвижкой с ключиком и сейфовым запором большая разница. И - оценить. Грубо прикинуть надежность замка для двери может каждый, а вот отличить стойкую криптопрограмму от фуфла гораздо труднее: обе вам красиво завернут, сочно отрекламируют и мелким шрифтом снимут с себя всякую ответственность. Правда жизни заключается в том, что в большинстве случаев конечный пользователь оказывается в ситуации, которую можно назвать «код в мешке». Рынок наполнен «решениями», основанными на разработках, которые зачастую используют доморощенные «гениальные изобретения» вместо проверенных стандартов и соглашений. Эти «решения» поставляются без исходных кодов, прикрываются различными «сертификатами» с туманными «гарантиями стойкости». И врезаются эти «замки» в подавляющем большинстве в трухлявые «двери». Как и обычно в таких случаях, есть два пути. Можно стать профессионалом в криптографии. В крипто нет ничего мистического, но это сложная в своих подробностях область знания. Есть риск век ей учиться и помереть дураком 2. Можно опереться на мнение профессионального сообщества, что мы, как правило, и делаем. Но и в этом случае знание элементарных основ не помешает. Следующее ниже обсуждение нужно рассматривать как первые ориентиры, а не как рекомендацию каких-либо конкретных технологий или продуктов. Сергей Смирнов в своей статье раскрывает понятие приватности и характеризует современное положение дел в этой области 3. К сказанному известным деятелем правозащитного движения, много сил посвятившим изучению ситуации с приватностью в стране и в мире, а также практической работе по распространению навыков использования средств обеспечения приватности, добавить, в общем-то, нечего. Разве что лишний раз напомнить об условности грани, отделяющей приватность от других прав и свобод, провозглашаемых в современном либеральном обществе. Моя статья «От тайного знания - к знанию о тайне» представляет собой опыт кратчайшего изложения логики развития криптологического знания и криптографических техник. Это - необходимый минимум для погружения в тему. Статья дополнена врезкой, рассказывающей об исключительной роли, которую сыграл в истории гражданской криптографии Филип Зиммерманн, создатель программы PGP, долгие годы остававшейся символом стойкого крипто, а также о непростой судьбе его детища. Зиммерманн выступает сегодня и в роли автора - завершает тему отрывок из его работы, посвященный основам криптографии. Впервые эта работа была опубликована по-русски четыре года назад в журнале «Компьютерра», и, готовив тему, я хотел включить что-то посвежее, но, потратив неделю на поиск и самостоятельные попытки, понял: умри, лучше не скажешь. В справочных материалах, приведенных во врезках, мы с Дмитрием Левиным, разработчиком из команд ALT Linux и RSBAC, попытались перечислить самые интересные и актуальные технологии и продукты, доступные массовому пользователю 4. 1 (обратно к тексту) - В последние годы эта метафора получила буквальное выражение, и к диску с программами прилагается «электронный ключ», «таблетка» или смарт-карта, якобы повышающая надежность защиты. 2 (обратно к тексту) - Любителям рисковать рекомендуем предложенный список литературы. 3 (обратно к тексту) - Можно, конечно, поверить и представителям государства - в погонах или в штатском, но, порывшись в источниках, указанных в статье Смирнова, доверие это легко и утратить. 4 (обратно к тексту) - По причине небезразмерности темы материалы ограничены платформами Linux (как самой перспективной) и Microsoft Windows 9x/Me/NT/00 (как самой распространенной сегодня на «настольных» компьютерах); альтернативные платформы (например, Mac OS) и платформы для новых приложений (КПК, встроенные системы) в тему просто не влезли. 
Читайте на сайте тему номера Власть ключей
и другие статьи из журнала "Домашний компьютер" №10 (64)
от 1 октября 2001 года.
Версия для печати | Обсудить на форуме
Автор: Максим Отставнов.
Ранее в рубрике "ХИТРОЕ РЕШЕНИЕ"Код в мешкеСказать о крипто, что оно решает проблемы приватности, - все равно что сказать: средством защиты помещений являются замки. Соль в том, что замок бессмысленно вешать на дверь, готовую свалиться с петель, или, повесив замок, разбрасывать ключи где попало. И уж совсем бессмысленно, купив замок, положить его в ящик стола.Приватность и ИнтернетО приватности как о праве быть предоставленным самому себе заговорили в 1890 году. Автором этого определения стал американский юрист Луис Брэндейс, опубликовавший в соавторстве с Сэмюэлем Уорреном статью "Право на приватность"Крипто: от тайного знания к знанию о тайнеТайнопись является ровесницей письменности. Простые приемы шифрования применялись и получили некоторое распространение уже в эпоху древних царств и в античности, так что Аристотель успел упомянуть два типа простых шифров - подстановку и перестановку букв - и дать рекомендации по их дешифровке.Основы криптографииДля начала немного элементарной терминологии. Предположим, вы желаете отправить сообщение своей коллеге Алисе и хотите, чтобы никто, кроме Алисы, не смог его прочитать. Вы можете зашифровать, то есть преобразовать сообщение безнадежно сложным образом, зная, что никто, кроме вас и Алисы, не сможет его прочитать. Вы применяете для шифрования криптографический ключ, а Алиса должна использовать тот же ключ для его расшифровки. По крайней мере, так это выглядит при применении обычной криптографии с секретным ключом.Секрет успехаСистемные платы делать просто. Наверное. По крайней мере, занимается этим не один десяток компаний, и многие добиваются хороших результатов. Но здесь, как и везде, "все животные равны, но некоторые равнее других". То есть на долю ведущей десятки производителей приходится 50% всех производимых системных плат. А из этих пятидесяти - более 30% "урвала" ведущая тройка: ASUSTeK, MSI и Gigabyte.Приобщение родителей к ИнтернетуВ конце июня, холодной ночью на Воробьевых горах, я стал свидетелем прелюбопытнейшего разговора. Я бы не придал ему никакого значения, если бы не персонажи и тема? Миша - студент журфака МГУ и уже два года живет в Москве, а двое других - только что приехали из Таллина: Аня - специалист отдела ИТ крупнейшего эстонского банка и Таня - студентка Таллиннского университета, а по совместительству - известный модный фотограф...Попринтуем на флагманах?Первое "Железное письмо" Сергея Вильянова в "ДK" пришло из Израиля. Мы долго обсуждали с ним в предварительной переписке, какой предпослать письму заголовок, пока автор не предложил самый короткий и логичный вариант: "Привет из Иерусалима!". За два месяца, что прошли с выпуска августовского номера "ДК", Сергей еще раз успел поменять место жительства, что никак не сказалось на характере его общения с редакцией. Интернет, он и в Африке Интернет. Хотя до Черного континента Сергей еще не добрался....Пасхальные яйцаЕсли бы пару лет назад кто-нибудь спросил меня, что такое Easter Eggs, я вряд ли ответил бы что-нибудь вразумительное. А сейчас я не могу представить себе ни одной программы без этой маленькой особенности (часто не одной). Но обо всем по порядку.Программный апгрейд принтераТеперь от высокой теории перейдем к эффектным и практически полезным фокусам, которым, имея соответствующие программы, можно обучить почти любой принтер. (Окончание. Начало в №9)Легким движением руки?"Это безобразие, товарищи, использовать компьютеры для забивания гвоздей. Если кто не знает, для этого имеются молотки. И стуят они значительно дешевле". Евгений Максимович Примаков произнес эти слова на ученом совете института, директором которого он был в те уже далекие годы. Высокое собрание, как вы понимаете, обсуждало вопросы эффективного применения компьютерной техники.
|
Журнал "ДК"
"Домашний Компьютер" #5 (143)
PDF-архив журнала "ДК"Компьюлента
Eurocom Leopard 2.0: мощный 18,4-дюймовый ноутбук на платформе Intel
Lenovo IdeaPad Y470p: ноутбук с 14-дюймовым дисплеем Panasonic Let's Note J10: мини-ноутбук на платформе Intel Sandy Bridge Sony Walkman B170: линейка компактных МР3-плееров Prime Note Galleria QF580: игровой ноутбук с 15,6-дюймовым дисплеем ASUS B23E: бизнес-ноутбук с 12,5-дюймовым дисплеем Samsung Star 3 и Star 3 Duos: телефоны с сенсорным дисплеем CTL представила школьные ноутбуки нового поколения CTL MB40U: 14-дюймовый ноутбук на платформе Ubuntu Mouse i950PA5-SP: мощный ноутбук с 17,3-дюймовым дисплеем Samsung и KT выпустят ноутбуки и планшеты с поддержкой связи WiBro 4G ASUS Eee PC 1225B: ноутбук с гибридным процессором AMD Fly E210: телефон-трансформер с поддержкой двух сим-карт Fly МС181 и B501: телефоны с поддержкой двух сим-карт Ноутбук «для бедных» XO-1.75 выйдет в 2012 году Подписка на статьи ДК-HiFi
|
Сказать о крипто, что оно решает проблемы приватности, - все равно что сказать: средством защиты помещений являются замки. Соль в том, что замок бессмысленно вешать на дверь, готовую свалиться с петель, или, повесив замок, разбрасывать ключи где попало. И уж совсем бессмысленно, купив замок, положить его в ящик стола.
При использовании материалов сайта ссылка на "ДК" обязательна.
При использовании материалов бумажного издания ссылка на источник обязательна.
Техподдержка сайта: websupport@computerra.ru
Работает на <Битрикс: Управление сайтом>
Почта защищена сервером СПАМОРЕЗ
Fatal error: require() [function.require]: Failed opening required 'class.getcpr.php' (include_path='.:/usr/local/lib/php') in /opt/wwwroot/shared/bitrix/php_interface/nd/epilog_main.php on line 447