Вы находитесь на странице: 1из 9

Áðþñ Øíàéåð

Ïðèêëàäíàÿ êðèïòîãðàôèÿ
2-å èçäàíèå
Ïðîòîêîëû, àëãîðèòìû è èñõîäíûå òåêñòû íà ÿçûêå Ñ

ÑÎÄÅÐÆÀÍÈÅ

Óèòôèëä Äèôôè. Ïðåäèñëîâèå

Ââåäåíèå

Ãëàâà 1
Îñíîâíûå ïîíÿòèÿ

1.1 Òåðìèíîëîãèÿ
1.2 Ñòåãàíîãðàôèÿ
1.3 Ïîäñòàíîâî÷íûå è ïåðåñòàíîâî÷íûå øèôðû
1.4 Ïðîñòîå XOR
1.5 Îäíîðàçîâûå áëîêíîòû
1.6 Êîìïüþòåðíûå àëãîðèòìû
1.7 Áîëüøèå ÷èñëà

×àñòü 1Êðèïòîãðàôè÷åñêèå ïðîòîêîëû

Ãëàâà 2
Ýëåìåíòû ïðîòîêîëîâ
2.1 Ââåäåíèå â ïðîòîêîëû
2.2 Ïåðåäà÷à èíôîðìàöèè ñ èñïîëüçîâàíèåì ñèììåòðè÷íîé êðèïòîãðàôèè
2.3 Îäíîíàïðàâëåííûå ôóíêöèè
2.4 Îäíîíàïðàâëåííûå õýø-ôóíêöèè
2.5 Ïåðåäà÷à èíôîðìàöèè ñ èñïîëüçîâàíèåì êðèïòîãðàôèè ñ îòêðûòûìè êë þ÷àìè
2.6 Öèôðîâûå ïîäïèñè
2.7 Öèôðîâûå ïîäïèñè è øèôðîâàíèå
2.8. Ãåíåðàöèÿ ñëó÷àéíûõ è ïñåâäîñëó÷àéíûõ ïîñëåäîâàòåëüíîñòåé
Ãëàâà 3
Îñíîâíûå ïðîòîêîëû

3.1 Îáìåí êëþ÷àìè


3.2 Óäîñòîâåðåíèå ïîäëèííîñòè
3.3 Óäîñòîâåðåíèå ïîäëèííîñòè è îáìåí êëþ÷àìè
3.4 Ôîðìàëüíûé àíàëèç ïðîòîêîëîâ ïðîâåðêè ïîäëèííîñòè è îáìåíà êëþ÷àìè
3.5 Êðèïòîãðàôèÿ ñ íåñêîëüêèìè îòêðûòûìè êëþ÷àìè
3.6 Ðàçäåëåíèå ñåêðåòà
3.7 Ñîâìåñòíîå èñïîëüçîâàíèå ñåêðåòà
3.8 Êðèïòîãðàôè÷åñêàÿ çàùèòà áàç äàííûõ

Ãëàâà 4
Ïðîìåæóòî÷íûå ïðîòîêîëû
4.1 Ñëóæáû ìåòîê âðåìåíè
4.2 Ïîäñîçíàòåëüíûé êàíàë
4.3 Íåîòðèöàåìûå öèôðîâûå ïîäïèñè
4.4 Ïîäïèñè óïîëíîìî÷åííîãî ñâèäåòåëÿ
4.5 Ïîäïèñè ïî äîâåðåííîñòè
4.6 Ãðóïïîâûå ïîäïèñè
4.7 Ïîäïèñè ñ îáíàðóæåíèåì ïîääåëêè
4.8 Âû÷èñëåíèÿ ñ çàøèôðîâàííûìè äàííûìè
4.9 Âðó÷åíèå áèòîâ
4.10 Ïîäáðàñûâàíèå "÷åñòíîé" ìîíåòû
4.11 Ìûñëåííûé ïîêåð
4.12 Îäíîíàïðàâëåííûå ñóììàòîðû
4.13 Ðàñêðûòèå ñåêðåòîâ "âñå èëè íè÷åãî"
4.14 Óñëîâíîå âðó÷åíèå êëþ÷åé

Ãëàâà 5
Ðàçâèòûå ïðîòîêîëû

5.1 Äîêàçàòåëüñòâà ñ íóëåâûì çíàíèåì


5.2 Èñïîëüçîâàíèå äîêàçàòåëüñòâà ñ íóëåâûì çíàíèåì äëÿ èäåíòèôèêàöèè
5.3 Ñëåïûå ïîäïèñè
5.4 Ëè÷íîñòíàÿ êðèïòîãðàôèÿ ñ îòêðûòûìè êëþ÷àìè
5.5 Ðàññåÿííàÿ ïåðåäà÷à
5.6 Ðàññåÿííûå ïîäïèñè
5.7 Îäíîâðåìåííàÿ ïîäïèñü êîíòðàêòà
5.8 Ýëåêòðîííàÿ ïî÷òà ñ ïîäòâåðæäåíèåì
5.9 Îäíîâðåìåííûé îáìåí ñåêðåòàìè

Ãëàâà 6
Ýçîòåðè÷åñêèå ïðîòîêîëû

6.1 Áåçîïàñíûå âûáîðû


6.2 Áåçîïàñíûå âû÷èñëåíèÿ ñ íåñêîëüêèìè ó÷àñòíèêàìè
6.3 Àíîíèìíàÿ øèðîêîâåùàòåëüíàÿ ïåðåäà÷à ñîîáùåíèé
6.4 Ýëåêòðîííûå íàëè÷íûå
×àñòü 11Êðèïòîãðàôè÷åñêèå ìåòîäû

Ãëàâà 7
Äëèíà êëþ÷à

7.1 Äëèíà ñèììåòðè÷íîãî êëþ÷à


7.2 Äëèíà îòêðûòîãî êëþ÷à
7.3 Ñðàâíåíèå äëèí ñèììåòðè÷íûõ è î òêðûòûõ êëþ÷åé
7.4 Âñêðûòèå â äåíü ðîæäåíèÿ ïðîòèâ îäíîíàïðàâëåííûõ õýø-ôóíêöèé
7.5 Êàêîâ äîëæíû áûòü äëèíà êëþ÷à ?
7.6 Caveat emptor

Ãëàâà 8
Óïðàâëåíèå êëþ÷àìè
8.1 Ãåíåðàöèÿ êëþ÷åé
8.2 Íåëèíåéíûå ïðîñòðàíñòâà êëþ÷åé
8.3 Ïåðåäà÷à êëþ÷åé
8.4 Ïðîâåðêà êëþ÷åé
8.5 Èñïîëüçîâàíèå êëþ÷åé
8.6 Îáíîâëåíèå êëþ÷åé
8.7 Õðàíåíèå êëþ÷åé
8.8 Ðåçåðâíûå êëþ÷è
8.9 Ñêîìïðîìåòèðîâàííûå êëþ÷è
8.10 Âðåìÿ æèçíè êëþ÷åé
8.11 Ðàçðóøåíèå êëþ÷åé
8.12 Óïðàâëåíèå îòêðûòûìè êëþ÷àìè

Ãëàâà 9
Òèïû àëãîðèòìîâ è êðèïòîãðàôè÷åñêèå ðåæèìû
9.1 Ðåæèì ýëåêòðîííîé øèôðîâàëüíîé êíèãè
9.2 Ïîâòîð áëîêà
9.3 Ðåæèì ñöåïëåíèÿ áëîêîâ øèôðà
9.4 Ïîòîêîâûå øèôðû
9.5 Ñàìîñèíõðîíèçèðóþùèåñÿ ïîòîêîâûå øèôðû
9.6 Ðåæèì îáðàòíîé ñâÿçè ïî øèôðó
9.7 Ñèíõðîííûå ïîòîêîâûå øèôðû
9.8 Ðåæèì âûõîäíîé îáðàòíîé ñâÿçè
9.9 Ðåæèì ñ÷åò÷èêà
9.10 Äðóãèå ðåæèìû áëî÷íûõ øèôðîâ
9.11 Âûáîð ðåæèìà øèôðà
9.12 Ïðîñëàèâàíèå
9.13 Áëî÷íûå øèôðû ïðîòèâ ïîòîêîâûõ øèôðîâ

Ãëàâà 10 (Òåêñò ãëàâû íà àíãëèéñêîì, sorry. Ïåðåâîä÷èê, ïîõîæå, óñòàë :-)


Èñïîëüçîâàíèå àëãîðèòìîâ

10.1 Âûáîð àëãîðèòìà


10.2 Êðèïòîãðàôèÿ ñ îòêðûòûì êëþ÷îì ïðîòèâ ñèììåòðè÷íîé êðèïòîãðàôèè
10.3 Øèôðîâàíèå êîììóíèêàöèîííûõ êàíàëîâ
10.4 Øèôðîâàíèå õðàíèìûõ äàííûõ
10.5 Àïïàðàòíîå øèôðîâàíèå ïðîòèâ ïðîãðàììíîãî øèôðîâàíèÿ
10.6 Êîìïðåññèÿ, êîäèðîâàíèå è øèôðîâàíèå
10.7 Âûÿâëåíèå øèôðîâàíèÿ
10.8 Ñêðûòèå øèôðòåêñòà â øèôðòåêñòå
10.9 Ðàçðóøåíèå èíôîðìàöèè

×àñòü 111Êðèïòîãðàôè÷åñêèå àëãîðèòìû

Ãëàâà 11
Ìàòåìàòè÷åñêèå îñíîâû

11.1 Òåîðèÿ èíôîðìàöèè


11.2 Òåîðèÿ ñëîæíîñòè
11.3 Òåîðèÿ ÷èñåë
11.4 Ðàçëîæåíèå íà ìíîæèòåëè
11.5 Ãåíåðàöèÿ ïðîñòîãî ÷èñëà
11.6 Äèñêðåòíûå ëîãàðèôìû â êîíå÷íîì ïîëå

Ãëàâà 12
Ñòàíäàðò øèôðîâàíèÿ äàííûõ DES
12.1 Ââåäåíèå
12.2 Îïèñàíèå DES
12.3 Áåçîïàñíîñòü DES
12.4 Äèôôåðåíöèàëüíûé è ëèíåéíûé êðèïòîàíàëèç
12.5 Ðåàëüíûå êðèòåðèè ïðîåêòèðîâàíèÿ
12.6 Âàðèàíòû DES
12.7 Íàñêîëüêî áåçîïàñåí ñåãîäíÿ DES?

Ãëàâà 13
Äðóãèå áëî÷íûå øèôðû
13.1 LUCIFER
13.2 MADRYGA
13.3 NewDES
13.4 FEAL
13.5 REDOC
13.6 LOKI
13.7 KHUFU è KHAFRE
13.8 RC2
13.9 IDEA
13.10 MMB
13.11 CA-1.1
13.12 SKIPJACK
Ãëàâà 14
È åùå î áëî÷íûõ øèôðàõ
14.1 ÃÎÑÒ
14.2 CAST
14.3 BLOWFISH
14.4 SAFER
14.5 3-WAY
14.6 CRAB
14.7 SXAL8/MBAL
14.8 RC5
14.9 Äðóãèå áëî÷íûå àëãîðèòìû
14.10 Òåîðèÿ ïðîåêòèðîâàíèÿ áëî÷íîãî øèôðà
14.11 Èñïîëüçîâàíèå îäíîíàïðàâëåííûõ õýø-ôóíêöèé
14.12 Âûáîð áëî÷íîãî àëãîðèòìà

Ãëàâà 15
Îáúåäèíåíèå áëî÷íûõ øèôðîâ

15.1 Äâîéíîå øèôðîâàíèå


15.2 Òðîéíîå øèôðîâàíèå
15.3 Óäâîåíèå äëèíû áëîêà
15.4 Äðóãèå ñõåìû ìíîãîêðàòíîãî øèôðîâàíèÿ
15.5 Óìåíüøåíèå äëèíû êëþ÷à â CDMF
15.6 Îòáåëèâàíèå
15.7 Ìíîãîêðàòíîå ïîñëåäîâàòåëüíîå èñïîëüçîâàíèå áëî÷íûõ àëãîðèòìîâ
15.8 Îáúåäèíåíèå íåñêîëüêèõ áëî÷íûõ àëãîðèòìîâ

Ãëàâà 16
Ãåíåðàòîðû ïñåâäîñëó÷àéíûõ ïîñëåäîâàòåëüíîñòåé è ïîòîêîâûå øèôðû

16.1 Ëèíåéíûå êîíãðóýíòíûå ãåíåðàòîðû


16.2 Ñäâèãîâûå ðåãèñòðû ñ ëèíåéíîé îáðàòíîé ñâÿçüþ
16.3 Ïðîåêòèðîâàíèå è àíàëèç ïîòîêîâûõ øèôðîâ
16.4 Ïîòîêîâûå øèôðû íà áàçå LFSR
16.5 A5
16.6 Hughes XPD/KPD
16.7 Nanoteq
16.8 Rambutan
16.9 Àääèòèâíûå ãåíåðàòîðû
16.10 Gifford
16.11 Àëãîðèòì M
16.12 PKZIP

Ãëàâà 17
Äðóãèå ïîòîêîâûå øèôðû è ãåíåðàòîðû íàñòîÿùèõ ñëó÷àéíûõ
ïîñëåäîâàòåëüíîñòåé

17.1 RC4
17.2 SEAL
17.3 WAKE
17.4 Ñäâèãîâûå ðåãèñòðû ñ îáðàòíîé ñâÿçüþ ïî ïåðåíîñó
17.5 Ïîòîêîâûå øèôðû, èñïîëüçóþùèå FCSR
17.6 Ñäâèãîâûå ðåãèñòðû ñ íåëèíåéíîé îáðàòíîé ñâÿçüþ
17.7 Äðóãèå ïîòîêîâûå øèôðû
17.8 Ñèñòåìíî-òåîðåòè÷åñêèé ïîäõîä ê ïðîåêòèðîâàíèþ ïîòîêîâûõ øèôðîâ
17.9 Ñëîæíîñòíî-òåîðåòè÷åñêèé ïîäõîä ê ïðîåêòèðîâàíèþ ïîòîêîâûõ øèôðîâ
17.10 Äðóãèå ïîäõîäû ê ïðîåêòèðîâàíèþ ïîòîêîâûõ øèôðîâ
17.11 Øèôðû ñ êàñêàäîì íåñêîëüêèõ ïîòîêîâ
17.12 Âûáîð ïîòîêîâîãî øèôðà
17.13 Ãåíåðàöèÿ íåñêîëüêèõ ïîòîêîâ èç îäíîãî ãåíåðàòîðà ïñåâäîñëó÷àéíîé ïîñëåäîâàòåëüíîñòè
17.14 Ãåíåðàòîðû ðåàëüíûõ ñëó÷àéíûõ ïîñëåäîâàòåëüíîñòåé

Ãëàâà 18
Îäíîíàïðàâëåííûå õýø-ôóíêöèè

18.1 Îñíîâû
18.2 Snefru
18.3 N-õýø
18.4 MD4
18.5 MD5
18.6 MD2
18.7 Àëãîðèòì áåçîïàñíîãî õýøèðîâàíèÿ ( Secure Hash Algorithm, SHA)
18.8 RIPE-MD
18.9 HAVAL
18.10 Äðóãèå îäíîíàïðàâëåííûå õýø-ôóíêöèè
18.11 Îäíîíàïðàâëåííûå õýø-ôóíêöèè , èñïîëüçóþùèå ñèììåòðè÷íûå áëî ÷íûå àëãîðèòìû
18.12 Èñïîëüçîâàíèå àëãîðèòìîâ ñ îòêðûòûì êëþ÷îì
18.13 Âûáîð îäíîíàïðàâëåííîé õýø-ôóíêöèè
18.14 Êîäû ïðîâåðêè ïîäëèííîñòè ñîîáùåíèÿ

Ãëàâà 19
Àëãîðèòìû ñ îòêðûòûìè êëþ÷àìè

19.1 Îñíîâû
19.2 Àëãîðèòìû ðþêçàêà
19.3 RSA
19.4 Pohlig-Hellman
19.5 Rabin
19.6 ElGamal
19.7 McEliece
19.8 Êðèïòîñèñòåìû ñ ýëëèïòè÷åñêèìè êðèâûìè
19.9 LUC
19.10 Êðèïòîñèñòåìû ñ îòêðûòûì êëþ÷îì íà áàçå êîíå÷íûõ àâòîìàòîâ

Ãëàâà 20
Àëãîðèòìû öèôðîâîé ïîäïèñè ñ îòêðûòûì êëþ÷îì

20.1 Àëãîðèòì öèôðîâîé ïîäïèñè (DIGITAL SIGNATURE ALGORITHM , DSA)


20.2 Âàðèàíòû DSA
20.3 Àëãîðèòì öèôðîâîé ïîäïèñè ÃÎÑÒ
20.4 Ñõåìû öèôðîâîé ïîäïèñè ñ èñïîëüçîâàíèåì äèñêðåòíûõ ëîãàðèôìîâ
20.5 ONG-SCHNORR-SHAMIR
20.6 ESIGN
20.7 Êëåòî÷íûå àâòîìàòû
20.8 Äðóãèå àëãîðèòìû ñ îòêðûòûì êëþ÷îì

Ãëàâà 21
Ñõåìû èäåíòèôèêàöèè

21.1 FEIGE-FIAT-SHAMIR
21.2 GUILLOU-QUISQUATER
21.3 SCHNORR
21.4 Ïðåîáðàçîâàíèå ñõåì èäåíòèôèêàöèè â ñõåìû ïîäïèñè

Ãëàâà 22
Àëãîðèòìû îáìåíà êëþ÷àìè

22.1 DIFFIE-HELLMAN
22.2 Ïðîòîêîë "òî÷êà-òî÷êà"
22.3 Òðåõïðîõîäíûé ïðîòîêîë Øàìèðà
22.4 COMSET
22.5 Îáìåí çàøèôðîâàííûìè êëþ÷àìè
22.6 Çàùèøåííûå ïåðåãîâîðû î êëþ÷å
22.7 Ðàñïðåäåëåíèå êëþ÷à äëÿ êîíôåðåíöèè è ñåêðåòíàÿ øèðîêîâåùàòåëüíàÿ ïåðåäà÷à

Ãëàâà 23
Ñïåöèàëüíûå àëãîðèòìû äëÿ ïðîòîêîëîâ

23.1 Êðèïòîãðàôèÿ ñ íåñêîëüêèìè îòêðûòûìè êëþ÷àìè


23.2 Àëãîðèòìû ðàçäåëåíèÿ ñåêðåòà
23.3 Ïîäñîçíàòåëüíûé êàíàë
23.4 Íåîòðèöàåìûå öèôðîâûå ïîäïèñè
23.5 Ïîäïèñè, ïîäòâåðæäàåìûå äîâåðåííûì ëèöîì
23.6 Âû÷èñëåíèÿ ñ çàøèôðîâàííûìè äàííûìè
23.7 Áðîñàíèå "÷åñòíîé" ìîíåòû
23.8 Îäíîíàïðàâëåííûå ñóììàòîðû
23.9 Ðàñêðûòèå ñåêðåòîâ "âñå èëè íè÷åãî"
23.10 ×åñòíûå è îòêàçîóñòîé÷èâûå êðèïòîñèñòåìû
23.11 ZERO-KNOWLEDGE PROOFS OF KNOWLEDGE
23.12 Ñëåïûå ïîäïèñè
23.13 Ïåðåäà÷à ñ çàáûâàíèåì
23.14 Áåçîïàñíûå âû÷èñëåíèÿ ñ íåñêîëüêèìè ó÷àñòíèêàìè
23.15 Âåðîÿòíîñòíîå øèôðîâàíèå
23.16 Êâàíòîâàÿ êðèïòîãðàôèÿ
×àñòü 18Ðåàëüíûé ìèð

Ãëàâà 24
Ïðèìåðû ðåàëèçàöèé

24.1 Ïðîòîêîë óïðàâëåíèÿ ñåêðåòíûìè êëþ÷àìè êîìïàíèè IBM


24.2 MITRENET
24.3 ISDN
24.4 STU-III
24.5 KERBEROS
24.6 KRYPTOKNIGHT
24.7 SESAME
24.8 Îáùàÿ êðèïòîãðàôè÷åñêàÿ àðõèòåêòóðà IBM
24.9 Ñõåìà ïðîâåðêè ïîäëèííîñòè ISO
24.10 Ïî÷òà ñ ïîâûøåííîé ñåêðåòíîñòüþ PRIVACY-ENHANCED MAIL (PEM)
24.11 Ïðîòîêîë áåçîïàñíîñòè ñîîáùåíèé
24.12 PRETTY GOOD PRIVACY (PGP)
24.13 Èíòåëëåêòóàëüíûå êàðòî÷êè
24.14 Ñòàíäàðòû êðèïòîãðàôèè ñ îòêðûòûìè êëþ÷àìè
24.15 Óíèâåðñàëüíàÿ ñèñòåìà ýëåêòðîííûõ ïëàòåæåé
24.16 CLIPPER
24.17 CAPSTONE
24.18 Áåçîïàñíûé òåëåôîí AT&T MODEL 3600 TELEPHONE SECURITY DEVICE (TSD)

Ãëàâà 25
Ïîëèòèêà

25.1 Àãåíòñòâî íàöèîíàëüíîé áåçîïàñíîñòè (NSA)


25.2 Íàöèîíàëüíûé öåíòð êîìïüþòåðíîé áåçîïàñíîñòè (NCSC)
25.3 Íàöèîíàëüíûé èíñòèòóò ñòàíäàðòîâ è òåõíèêè
25.4 RSA Data Security, Inc.
25.5 PUBLIC KEY PARTNERS
25.6 Ìåæäóíàðîäíàÿ àññîöèàöèÿ êðèïòîëîãè÷åñêèõ èññëåäîâàíèé
25.7 Îöåíêà ïðèìèòèâîâ öåëîñòíîñòè RACE (RIPE)
25.8 Óñëîâíûé äîñòóï äëÿ Åâðîïû (CAFE)
25.9 ISO/lEC 9979
25.10 Ïðîôåññèîíàëüíûå è ïðîìûøëåííûå ãðóïïû, à òàêæå ãðóïïû çàùèòí èêîâ ãðàæäàíñêèõ ñâîáîä
25.11 Sci.crypt
25.12 Øèôðîïàíêè
25.13 Ïàòåíòû
25.14 Ýêñïîðòíîå çàêîíîäàòåëüñòâî ÑØÀ
25.15 Ýêñïîðò è èìïîðò êðèïòîãðàôèè çà ðóáåæîì
25.16 Ïðàâîâûå âîïðîñû

Ìýòò Áëåéç. Ïîñëåñëîâèå


×àñòü 8 Èñõîäíûå êîäû
1. DES
2. LOKI91
3. IDEA
4. GOST
5. BLOWFISH
6. 3-WAY
7. RC5
8. A5
9. SEAL

Áèáëèîãðàôèÿ