Опубликовано в журнале "Компьютерра" №37 от 03.10.2001 г.
Это первая (если, следя за выходящей в свет литературой, мы ничего не пропустили) изданная достаточно большим тиражом книга по криптографии на русском, которая написана в логике учебного курса, покрывающего теоретические и практические аспекты всех массовых криптографических приложений (cледует, разумеется, упомянуть малотиражные издания учебных пособий, написанных специалистами предприятия «Спектр» и публиковавшихся питерскими вузами, а также внутренние учебные пособия самого ИКСИ. Последние, впрочем, насколько нам известно, остаются «под грифом» и широкому читателю малодоступны).
За пятидесятистраничным очерком по истории криптографии (Глава 1) следует тридцатистраничное введение в основные понятия предмета, включая криптографические задачи (обеспечение конфиденциальности и целостности, аутентификация и цифровая подпись), управление ключами и инфраструктурой их сертификации, формальные модели шифров и модели открытых текстов (Глава 2). Там, где этого требует содержание понятий, авторы вводят соответствующие формализмы (включая меру количественных понятий), сопровождая формулы и схемы смысловыми интерпретациями.
Обращает на себя внимание терминология книги: налицо явные симптомы сближения языка, унаследованного от «официозной» советской криптологии, с живым языком криптографов, переводной литературы и популярных статей. Авторы отказываются от некоторых «деревянных» терминов, «шершавого языка ГОСТов» (например, от так восхищавшего нас «зашифрования» - в пользу «шифрования»; правда, расшифровка по-прежнему зовется «расшифрованием»).
Ущербным (если не сказать, тенденциозным) остается обсуждение инфраструктуры сертификации открытых ключей: авторы ограничиваются рассмотрением редуцированной иерархической модели, не упоминая полную «сеть доверия», что, помимо дезинформации читателя о положении дел в этой области, выводит за рамки книги ряд интересных вопросов, связанных с «косвенной» сертификацией ключей, мерами доверия и пр. (это относится как к краткому обсуждению управления ключами в §2.2-2.3, так и к более подробному изложению в Главах 15-16).
В основной части книги (Главы 3-16) чередуется теоретический (Глава 3. «Классификация шифров…»; Глава 7. «Надежность шифров») и инженерно-практический материал (Глава 8. «Блочные системы шифрования»; Глава 9. «Поточные системы шифрования»; Глава 11. «Системы шифрования с открытыми ключами» и др.), касающийся различных криптопримитивов и протоколов. Очень ценным нам кажется параллельное введение в криптаналитическую проблематику: как для целых классов криптопримитивов, так и для конкретных алгоритмов приводятся основные направления криптанализа, иногда доведенные до схем атак.
Выбор же конкретных алгоритмов, на примере которых обсуждаются различные классы крипторешений, крайне консервативен. Например, блочные шифры рассматриваются на примере DES и ГОСТ 28147-89, а уделить внимание «быстрому шифрованию» (связанному с отказом в конструкции шифра от имитации работы роторной машины в пользу нелинейных дискретных функций) и наследникам сохраняющего в основном лишь историческое значение DES авторы почему-то не сочли нужным. То же относится и к поточному шифрованию, а при обсуждении шифрования с открытым ключом каким-то образом оказались «потерянными» «эллиптические» шифры (с короткими ключами).
По некой причине авторы достаточно подробно обсуждают шифрование в аналоговой телефонии (Глава 10), в то же время ограничиваясь лишь кратким упоминанием проблем гораздо более актуальной криптографической защиты телефонии цифровой. А ведь специфика криптографической работы с цифровым представлением речевого материала в реальном времени позволила бы обсудить взаимоотношение криптографии с другими приемами, касающимися сжатия звука, «быстрой» коррекции ошибок и пр.
Короткая Глава 17 посвящена таким практическим аспектам использования криптосистем, как уязвимость к «анализу потока сообщений» (анализу активности), ошибкам операторов и их эксплуатации аналитиками, дополнению (в рамках политики безопасности) использования криптосистем мерами организационного характера и физической защитой. Глава 18 (еще более кратко) знакомит читателя с относительно новым содержанием, касающимся квантовой криптографии.
Несмотря на высказанные выше замечания, в целом книга оставила очень хорошее впечатление. «Основы криптографии» допущены Министерством образования РФ к использованию в качестве учебного пособия для специальностей в области компьютерной безопасности.
Эту книгу, без сомнений, можно рекомендовать и как пособие для самообразования. Помимо общей математической грамотности, студенту потребуется не шапочное знакомство с абстрактными алгебрами, теорией вероятностей и элементами теории чисел. Приведенных в Приложении 3 сведений совершенно недостаточно, но по его содержанию можно судить о том, что именно искать в других математических учебниках. Большинство глав снабжены списком контрольных вопросов, которых, впрочем, могло бы быть и больше; а еще лучше было бы увидеть прилагаемый к пособию задачник.
[i41455]