NY: PGP Іnc, 2004. —
перевод Владислав Миллер
Криптография — частая тема детских комиксов и шпионских историй. Дети когда-то собирали этикетки Ovaltine®, чтобы получить Секретное кольцо-декодер капитана Миднайта. Едва ли не каждый смотрел телевизионный фильм о неприметном одетом в костюм джентльмене с пристёгнутым к запястью дипломатом. Слово «шпионаж» навевает образы Джеймса Бонда, автомобильных погонь и свистящих пуль. И вот вы, сидя в офисе, сталкиваетесь с заурядным делом: отправить отчёт о продажах своему сотруднику, но так, чтобы никто посторонний не смог его прочитать. Вы просто хотите быть уверенны, что ваш коллега будет единственным получателем письма, а он, в свою очередь, желает быть уверен, что именно вы являетесь фактическим отправителем. На кону, конечно, не национальная безопасность, но если конкурент получит к отчёту доступ, это может влететь вам в копейку. Как же вы разрешите эту задачу? Вы можете воспользоваться криптографией. Конечно, вы обнаружите, что в реальности ей не достаёт драматизма передаваемых шёпотом в тёмных переулках кодовых фраз, но результат окажется ровно тем же: информация будет раскрыта только тому, кому она предназначалась.
Кому следует это читать
Это руководство предназначено всем, кого интересуют азы криптографии; оно в популярной форме объясняет терминологию и технологию, с которыми вы столкнётесь, используя продукты PGP. Будет полезно прочитать его прежде, чем начинать работать с криптосистемой. Это руководство предназначено всем, кого интересуют азы криптографии; оно в популярной форме объясняет терминологию и технологию, с которыми вы столкнётесь, используя продукты PGP. Будет полезно прочитать его прежде, чем начинать работать с криптосистемой.
Оглавление
Предисловие
Библиография
История криптографии
Технические аспекты криптографии
Политика криптографии
Сетевая безопасность
Основы криптографии
Зашифрование и расшифрование
Что такое криптография
Стойкая криптография
Как действует криптография
Обычная криптография
Шифр Цезаря
Симметричное шифрование и управление ключами
Криптография с открытым ключом
Как действует PGP
Ключи
Цифровые подписи
Хэш-функция
Цифровые сертификаты
Распространение сертификатов
Серверы-депозитарии
Инфраструктуры открытых ключей (PKI)
Формат сертификатов
Формат сертификата PGP
Формат сертификата Х.509
Подлинность и доверие
Проверка подлинности
Установление доверия
Мета-поручители и доверенные поручители
Модели отношений доверия
Прямое доверие
Иерархическое доверие
Сеть доверия
Степени доверия в PGP
Аннулирование сертификата
Уведомление об аннулировании сертификата
Что такое парольная фраза
Разделение ключа
Технические подробности
Фил Циммерман о PGP
Зачем я создал PGP
Симметричные алгоритмы PGP
О процедуре сжатия данных в PGP
О случайных числах и сеансовых ключах
О дайджестах сообщений
Как защитить открытый ключ от подмены
Как PGP определяет подлинность ключей
Как уберечь закрытый ключ от компрометации
Что если вы потеряли закрытый ключ
Берегитесь ханаанского бальзама
Уязвимости
Компрометация закрытого ключа и ключевой фразы
Махинации с открытыми ключами
Не полностью удалённые файлы
Вирусы и трояны
Файл подкачки и виртуальная память
Брешь в физическом периметре безопасности
TEMPEST-атака
Фальсификация меток времени
Анализ трафика
Криптоанализ
Заключение
перевод Владислав Миллер
Криптография — частая тема детских комиксов и шпионских историй. Дети когда-то собирали этикетки Ovaltine®, чтобы получить Секретное кольцо-декодер капитана Миднайта. Едва ли не каждый смотрел телевизионный фильм о неприметном одетом в костюм джентльмене с пристёгнутым к запястью дипломатом. Слово «шпионаж» навевает образы Джеймса Бонда, автомобильных погонь и свистящих пуль. И вот вы, сидя в офисе, сталкиваетесь с заурядным делом: отправить отчёт о продажах своему сотруднику, но так, чтобы никто посторонний не смог его прочитать. Вы просто хотите быть уверенны, что ваш коллега будет единственным получателем письма, а он, в свою очередь, желает быть уверен, что именно вы являетесь фактическим отправителем. На кону, конечно, не национальная безопасность, но если конкурент получит к отчёту доступ, это может влететь вам в копейку. Как же вы разрешите эту задачу? Вы можете воспользоваться криптографией. Конечно, вы обнаружите, что в реальности ей не достаёт драматизма передаваемых шёпотом в тёмных переулках кодовых фраз, но результат окажется ровно тем же: информация будет раскрыта только тому, кому она предназначалась.
Кому следует это читать
Это руководство предназначено всем, кого интересуют азы криптографии; оно в популярной форме объясняет терминологию и технологию, с которыми вы столкнётесь, используя продукты PGP. Будет полезно прочитать его прежде, чем начинать работать с криптосистемой. Это руководство предназначено всем, кого интересуют азы криптографии; оно в популярной форме объясняет терминологию и технологию, с которыми вы столкнётесь, используя продукты PGP. Будет полезно прочитать его прежде, чем начинать работать с криптосистемой.
Оглавление
Предисловие
Библиография
История криптографии
Технические аспекты криптографии
Политика криптографии
Сетевая безопасность
Основы криптографии
Зашифрование и расшифрование
Что такое криптография
Стойкая криптография
Как действует криптография
Обычная криптография
Шифр Цезаря
Симметричное шифрование и управление ключами
Криптография с открытым ключом
Как действует PGP
Ключи
Цифровые подписи
Хэш-функция
Цифровые сертификаты
Распространение сертификатов
Серверы-депозитарии
Инфраструктуры открытых ключей (PKI)
Формат сертификатов
Формат сертификата PGP
Формат сертификата Х.509
Подлинность и доверие
Проверка подлинности
Установление доверия
Мета-поручители и доверенные поручители
Модели отношений доверия
Прямое доверие
Иерархическое доверие
Сеть доверия
Степени доверия в PGP
Аннулирование сертификата
Уведомление об аннулировании сертификата
Что такое парольная фраза
Разделение ключа
Технические подробности
Фил Циммерман о PGP
Зачем я создал PGP
Симметричные алгоритмы PGP
О процедуре сжатия данных в PGP
О случайных числах и сеансовых ключах
О дайджестах сообщений
Как защитить открытый ключ от подмены
Как PGP определяет подлинность ключей
Как уберечь закрытый ключ от компрометации
Что если вы потеряли закрытый ключ
Берегитесь ханаанского бальзама
Уязвимости
Компрометация закрытого ключа и ключевой фразы
Махинации с открытыми ключами
Не полностью удалённые файлы
Вирусы и трояны
Файл подкачки и виртуальная память
Брешь в физическом периметре безопасности
TEMPEST-атака
Фальсификация меток времени
Анализ трафика
Криптоанализ
Заключение