книги хакеры / журнал хакер / 081_Optimized
.pdf
|
|
|
|
hang |
e |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
hang |
e |
|
|
|
|
|
||
|
|
|
C |
|
E |
|
|
|
|
|
|
|
|
|
|
|
C |
|
E |
|
|
|
||||||
|
|
X |
|
|
|
|
|
|
|
|
|
|
|
|
|
X |
|
|
|
|
|
|
||||||
|
- |
|
|
|
|
|
d |
|
|
|
|
|
|
|
- |
|
|
|
|
|
d |
|
||||||
|
F |
|
|
|
|
|
|
|
i |
|
|
|
|
|
|
|
F |
|
|
|
|
|
|
|
i |
|
||
|
|
|
|
|
|
|
|
t |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
t |
|
||||
P |
D |
|
|
|
|
|
|
|
|
o |
|
|
|
P |
D |
|
|
|
|
|
|
|
|
o |
||||
|
|
|
|
NOW! |
r |
|
|
|
|
|
|
|
NOW! |
r |
||||||||||||||
|
|
|
|
|
BUY |
|
|
|
|
|
|
|
|
|
|
|
|
BUY |
|
|
||||||||
|
|
|
|
to |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
to |
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
w |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
w |
|
|
|
|
|
|
|
|
|
|
||
w Click |
|
|
|
|
|
|
o |
m |
|
|
|
|
w Click |
|
|
|
|
|
|
o |
m |
|||||||
|
w |
|
|
|
|
|
|
|
Взломы серьезных криптоалгоритмов происхо- |
|
|
профессор математики университета Иллинойс, автор почтового демо- |
|
|
|
|
|
|
.c |
|
||||||||
|
. |
|
|
|
|
|
|
.c |
|
|
|
|
|
|
|
. |
|
|
|
|
|
|
|
|||||
|
|
p |
df |
|
|
|
|
e |
|
|
|
|
|
|
|
|
p |
df |
|
|
|
|
e |
|
||||
|
|
|
|
|
g |
|
|
|
|
|
|
|
|
|
|
|
|
|
g |
|
|
|
||||||
|
|
|
|
|
n |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
n |
|
|
|
|
||||
|
|
|
|
-xcha |
|
|
дят очень редко — для этого нужны специали- |
|
|
на Qmail. Основатель сайта cr.yp.to, одного из лучших порталов о ши- |
|
-x cha |
|
|
|
|
|
|||||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
|
|
|
сты высокого уровня и большие аппаратные |
|
|
фровании. В свое время судился с американским правительством из-за |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
ресурсы. Поэтому каждый удачный опыт крип- |
|
|
публикации исходников криптоалгоритмов. |
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
тоанализа становится своего рода сенсацией и |
|
|
Ян Голдберг — основатель криптографической группы в университете |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
ведет к довольно серьезным последствиям. К |
|
|
Беркли. Взламывал криптографические ключи RSA, SSL, криптосисте- |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
примеру, группа китайских криптоаналитиков |
|
|
му сотовой связи GSM. Глава компании Zero Knowledge Systems, спе- |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
недавно взломала американский алгоритм |
|
|
циализирующейся на разработке security-ПО. |
|
|
|
|
|
|
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
SHA-1, применяющийся в электронно-цифро- |
|
|
Брюс Шнайер — разработчик криптоалгоритмов bluefish и twofish. Ра- |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
вой подписи. Из-за этого пришлось разрабаты- |
|
|
ботает на компанию Internet Security, Inc. Автор лучшей книги по ши- |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
|
|
|
вать и использовать более надежные криптоси- |
|
Клод Шеннон. Чело- |
фрованию «Прикладная криптография». Выпускает e-zine Crypto- |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
век, без которого бы |
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
|
|
|
стемы, что оказалось чревато большими фи- |
|
Gram Newsletter, посвященный ИТ-безопасности. |
|
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
|
не было криптографии |
|
|
|
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
нансовыми потерями. |
|
Фил Зиммерман. Чтобы стать великим, нужно сделать всего одну вещь. |
|
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
|
|
|
Осталось поведать тебе об аппаратном шифро- |
|
|
Фил сделал PGP, этого оказалось |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
|
|
|
вании. При использовании этой разновидности |
|
|
достаточно, чтобы войти в исто- |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
криптографии требуется не только криптосисте- |
|
|
рию как лучший криптограф. |
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
ма, но и особое устройство — шифратор. Аппа- |
|
|
Это лишь несколько имен. Мир |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
ратное шифрование медленней и гораздо доро- |
|
|
|
криптографии достаточно велик |
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
же обычного, но вероятность взлома подобных |
|
|
и в нем есть сотни других, не ме- |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
систем исключена. У нас в России шифраторы |
|
|
нее выдающихся личностей. |
|
|
|
|
|
|
|
|
|
|
|
|||||
|
|
|
|
|
|
|
|
|
изготавливает фирма «Анкад». Устройства серии |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
«Криптон» базируются на алгоритме ГОСТ и хра- |
|
|
[компании] Самая крутая крип- |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
нят ключи на смарт-картах с открытой памятью. |
|
|
то-организация — International As- |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
sociation for Cryptologic Research |
|
|
|
|
|
|
|
|
|
|||
|
|
|
|
|
|
|
|
|
[личности] Как и у любого другого движения, |
|
|
(IACR). Эта компания занимается |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
у криптографии есть ярко выраженные лидеры, |
|
|
криптографическими |
исследова- |
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
на которых все это движение и держится. |
|
|
ниями, разрабатывает новые алго- |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
Один из самых авторитетных криптографов — |
|
|
ритмы и ищет уязвимости в ста- |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
Рональд Ривест. Рональд является профессо- |
|
|
рых. IACR награждает своей пре- |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
ром информатики и математики в Массачусет- |
|
|
|
мией особо отличившихся крипто- |
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
ском Технологическом университете и членом |
|
|
|
графов, проводит симпозиумы по |
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
лаборатории искусственного интеллекта МТИ. |
|
|
|
ИТ-безопасности в разных странах |
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
Он основатель ведущей компании в области |
|
|
мира. Организация |
выпускает |
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
информационной безопасности RSA Data Se- |
|
|
свой журнал Journal of Cryptology |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
curity и обладатель многих наград, в том числе |
|
|
(www.iacr.org/jofc/jofc.html), ïîæà- |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
таких почетных, как премия Тьюринга. Являет- |
|
|
луй, лучший в своем роде. Всту- |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||||||||
|
|
|
|
|
|
|
|
|
ся одним из создателей алгоритма RSA и авто- |
|
Брюс Шнайер, создатель blowfish |
пить в IACR может любой желаю- |
|
|
|
|
|
|
|
|
|
|||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||||||||
|
|
|
|
|
|
|
|
|
ром многих статей о |
|
|
|
щий, если соответствует требованиям. Об этих требованиях и другую |
|
|
|
|
|
|
|
|
|
||||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
] |
защите информации. |
|
информацию можно найти на официальном сайте www.iacr.org. |
|||||
090 |
|
|||||||
Пол Кочер — амери- |
|
Не менее авторитетной организацией является NSA — агентство на- |
||||||
канский криптограф, в |
|
циональной безопасности США. В задачи NSA входит сохранять бе- |
||||||
СЦЕНА |
настоящее время зани- |
|
зопасность страны в области телекоммуникаций, в том числе интер- |
|||||
мающий |
ïîñò |
прези- |
|
нета. На родине агентство известно как «электронная разведка». |
||||
дента компании Crypto- |
|
NSA ведет разработку собственных криптоалгоритмов, проводит |
||||||
|
|
|||||||
|
graphy Research, |
Inc. |
|
анализ существующих систем безопасности. Агентство националь- |
||||
|
Пол нашел уязвимости |
|
ной безопасности является крупнейшим работодателем в мире для |
|||||
|
в таких известных ал- |
|
математиков, в ее распоряжении огромное количество мощнейших |
|||||
|
горитмах, |
êàê |
RSA, |
|
компьютеров. Организация фактически полностью засекреченная, |
|||
|
DSA и многих других. |
|
не известно ни каков ее бюджет, ни количество ее сотрудников. |
|||||
|
Он же является одним |
|
Агентство откровенно недолюбливают в среде криптографов, так как |
|||||
|
из создателей протоко- |
|
свои наработки оно держит в секрете, да и вообще развитие крипто- |
|||||
|
ла для безопасной пе- |
|
графии отнюдь не в интересах NSA. Организация выпускает доволь- |
|||||
|
редачи данных в Ин- |
|
но скандально известную «Оранжевую книгу» — периодическое из- |
|||||
|
тернете — SSL. В 1991 |
|
дание, в котором даются критерии оценки компьютерных систем бе- |
|||||
|
ãîäó |
получил степень |
|
зопасности. Именно по этой книге в США характеризуют безопас- |
||||
|
бакалавра в Стэнфор- |
|
ность сетей, в том числе и военных. |
|||||
|
довском университете. |
|
Крупнейшей же криптографической компанией в России является |
|||||
|
|
|||||||
|
Äýí |
Бернштейн |
— |
Рональд Ривест, отец криптоалгоритма RSA |
РКА (Российская Криптологическая ассоциация). Это околонауч- |
|||
|
|
|||||||
|
|
|
|
|
|
|
|
ная организация с довольно сложной иерархией. РКА представля- |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
ет интересы криптологов в нашей стране, проводит собственные |
|
|
|
|
|
|
|
|
разработки, спононсирует различные проекты в области ИТ. Орга- |
|
|
|
|
|
|
|
|
низация проводит ежегодную конференцию «РусКрипто», крупней- |
|
|
|
|
|
|
|
|
шее в СНГ мероприятие такого рода. |
|
|
|
|
|
|
|
|
[тусовки] Как и любые другие нормальные ребята, криптологи любят |
|
|
|
|
|
|
|
|
встретиться в уютном месте, попить пиво, обсудить проблемы и перспекти- |
|
|
|
|
|
|
|
|
вы развития своей области. |
|
|
|
|
|
|
|
|
Самая крупная конференция — это EuroCrypt, которая ежегодно |
|
|
|
|
|
|
|
|
кочует по разным городам старого света. На нее съезжаются са- |
|
|
|
|
|
|
|
|
мые известные специалисты, там представляют новые разработки. |
> |
|
|
|
|
|
|
|
Кстати, в 2006-ом году ЕвроКрипт будет проходить в Питере — не |
05 |
|
|
|
|
|
|
|
рекомендую пропускать. |
[81] |
|
|
|
|
|
|
|
Также популярна CRYPTO, проводящаяся в Санта-Барбаре. Но на ней в |
|
|
|
|
|
|
|
основном обсуждаются чисто американские проблемы, что, впрочем, |
|
09 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
немаловажно, ведь США — лидер мировой криптоиндустрии. |
|
[XÀÊÅÐ |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
В Амстердаме свою выставку проводит компания RSA Security Europe. Она |
|
|
|
|
|
|
|
|
||
|
официальный сайт конференции «РусКрипто» |
посвящена не только криптографии, но и security в целом, что привлекает |
||||||
|
|
|
|
|
|
|