Введение в криптографию [заметки]
1
Эти спецификации устарели. Новые версии PGP и других OpenPGP-приложений основаны на RFC 2440bis/4880.
2
В большинстве случаев русский термин шифрование является синонимом зашифрования, но иногда обозначает криптографический процесс в целом, — здесь и далее прим. пер.
3
Не следует путать расшифрование с дешифрованием: первое обозначает обращение шифртекста в открытый текст при помощи ключа, второе — без знания ключа путём криптоанализа.
4
Теперь есть доказательства в пользу того, что Британская Секретная Служба изобрела его несколькими годами раньше Диффи и Хеллмана, но хранила под грифом "сов. секретно" и никак не использовала. J.H.Ellis, The Possibility of Secure Non-Secret Digital Encryption, CESG Report, январь 1970. (CESG — Национальный Центр Объединённого Королевства по официальному применению криптографии.), — прим. автора.
Первой гражданской реализацией криптографии с открытым ключом было изобретение Ральфа Меркла, получившее название "Головоломок Меркла"(было описано им в качестве курсовой работы в 1974 году), но к практическим целям эта схема была неприменима, — прим. пер.
5
Таким образом, цифровая подпись, в отличие от собственноручной, свидетельствует не о том, что конкретный индивидуум (физическое лицо) заверил информацию, а что конкретный криптографический ключ заверил информацию. Цели "связывания" криптографического ключа и физического лица служат цифровые сертификаты и механизмы защиты ключа, основанные на личностных (биометрических) данных его владельца.
6
Синонимы — хэш-значение, свёртка, сигнатура, контрольная сумма, код аутентичности сообщения.
7
Более подробное техническое описание PGP и его компонентов приведено в исследовательской статье Сьюверта ван Оттерлоо "Анализ надежности PGP".
8
События 11 сентября 2001 года и последовавшая за ними реакция заставляют совсем по-иному оценить эти слова.
9
Разработчики же утверждают, что название CAST связано с процедурой разработки, и должно напоминать о вероятностном характере процесса (cast, англ. — догадка), а не об инициалах авторов.
10
Речь идёт о формате ключей RSA обратной совместимости, о так называемых RSA Legacy v3. Новый формат ключей RSA v4 в полной мере соответствует функциональности ключей DH/DSS v4.
11
В PGP реализован генератор ПСЧ, соответствующий спецификациям ANSI X9.17 для генерации непредсказуемых сеансовых ключей. Более подробные сведения могут быть найдены в IETF RFC 1750.
12
Если говорить точнее, в вычислительном плане практически невозможно создать такое подставное сообщение, которое производило бы дайджест, идентичный дайджесту заданного сообщения — для это потребуется перебрать 2>160вариантов при использовании хэш-функции SHA-1. В то же время, исходя из парадокса дней рождений, можно создать два сообщения, производящих идентичный дайждест, за 2>80 вычислений, а если принять во внимание теорию вероятности, то с 50-процентным успехом искомая комбинация сообщений будет найдена уже после 2>79 вычислений.
13
PGP 9.x и выше, как и текущие версии GnuPG, смещают акцент к применению хэш-функций семейства SHA-2, имеющих длину выхода до 512 бит. Предполагается, что это должно дать отсрочку на случай дальнейших криптоаналитических атак, ослабляющих коллизионную устойчивость классических алгоритмов хэширования.
14
Функция регулировки "скептицизма" PGP при оценке достоверности ключей в последних версиях отсутствует (однако возможна в GnuPG). Ключ считается подлинным, если его сертификат заверен одной полностью доверяемой подписью или двумя частично доверяемыми подписями. Недоверяемые подписи в расчёт оценки не берутся.
15
В последние годы положение на рынке защищённой телефонии начинает меняться, прежде всего в странах ЕС. В качестве примера стоит упомянуть платформу SNAP от SnapShield и сотовый GSM-криптофон GSMK-100 от немецкой GSMK mbH за полторы тысячи евро. Если же в вашем бюджете не предусмотрены такие затраты, можно воспользоваться условно-бесплатным PGPfone или Zfone — новой разработкой Фила Циммермана для защиты VoIP.
16
В старину ханаанским бальзамом называли шарлатанские лекарства, якобы излечивающие от всех болезней. Сегодня это термин, применяемый к ненадёжным системам безопасности.
17
Общественная сетевая служба меток времени, основанная на механизме PGP, называется Stamper.
Излагаются практически важные разделы аппарата современной математики, которые используются в инженерном деле: множества, матрицы, графы, логика, вероятности. Теоретический материал иллюстрируется примерами из различных отраслей техники. Предназначена для инженерно-технических работников и может быть полезна студентам ВУЗов соответствующих специальностей.
Возможно, вам казалось, что вы далеки от математики, а все, что вы вынесли из школы – это «Пифагоровы штаны во все стороны равны». Если вы всегда думали, что математика вам не понадобится, то пора в этом разубедится. В книге «Математика «для гиков» Рафаэля Розена вы не только узнаете много нового, но и на практике разберете, что математикой полон каждый наш день – круглые крышки люков круглы не просто так, капуста Романеско, которая так привлекает наш взгляд, даже ваши шнурки, у которых много общего с вашей ДНК или даже ваша зависть в социальных сетях имеет под собой математические корни.После прочтения вы сможете использовать в разговоре такие термины как классификация Дьюи, Числа Фибоначчи, равновесие Нэша, парадокс Монти Холла, теория хаоса, подготовитесь к тексту Тьюринга, узнаете, как фильм получает Оскар, и что это за эффект бразильского ореха.
Саймон Сингх рассказывает о самых интересных эпизодах мультсериала, в которых фигурируют важнейшие математические идеи – от числа π и бесконечности до происхождения чисел и самых сложных проблем, над которыми работают современные математики.Книга будет интересна поклонникам сериала «Симпсоны» и всем, кто увлекается математикой.На русском языке публикуется впервые.
Цель книги доктора философских наук Б. В. Бирюкова и кандидата философских наук В. Н. Тростникова - создать общую картину подготовки и развития логико-математических аспектов кибернетики. Авторы рассказывают о длительном развитии науки логики, возникшей еще в Древней Греции, прослеживают непрерывающуюся нить преемственности, тянущуюся от Аристотеля к "чуду XX века" - быстродействующим кибернетическим устройствам.
Тим Глинн-Джонс — автор этой необычной книги — знает о цифрах все. Вы убедитесь в этом, прочитав его занимательные истории «от нуля до бесконечности». С их помощью вы перестанете опасаться числа 13, разберетесь, какую страшную тайну хранит в себе число 666, узнаете, чем отличается американский миллиард от европейского и почему такие понятия как Время, Вселенная и Смерть, можно определить только через бесконечность.