FAQ

Тема в разделе "WASM.CRYPTO", создана пользователем OLS, 25 июл 2011.

  1. OLS

    OLS New Member

    Публикаций:
    0
    Регистрация:
    8 янв 2005
    Сообщения:
    322
    Адрес:
    Russia
    Многоуважаемые коллеги !

    А не повторить ли нам подвиг RU.CRYPT 2001-го года выпуска и не написать ли FAQ по криптографии ?
    Всё-таки немало времени прошло, многие вещи изменились.

    Вопрос ставлю пока в общем ключе :

    Поддерживаете ли идею ? Какие основные направления наиболее интересны (теория / практика / готовое ПО / законы) ?
     
  2. h0t

    h0t Member

    Публикаций:
    0
    Регистрация:
    3 апр 2011
    Сообщения:
    735
    FAQ по криптографии - книга Шнаера)
     
  3. OLS

    OLS New Member

    Публикаций:
    0
    Регистрация:
    8 янв 2005
    Сообщения:
    322
    Адрес:
    Russia
    Менезес и только Менезес ! (Handbook of Applied Cryptography)
     
  4. h0t

    h0t Member

    Публикаций:
    0
    Регистрация:
    3 апр 2011
    Сообщения:
    735
    да тоже легендарная книжка, но указал Шнаера ибо хэндбука нет в русском варианте
     
  5. gorodon

    gorodon New Member

    Публикаций:
    0
    Регистрация:
    19 окт 2009
    Сообщения:
    301
    OLS Все интересно - теория, стандарты (ГОСТы и иностранные), протоколы, реализации алгоритмов и протоколов... а также - генерация ключей (особенно в асимметричной криптографии).
    Также нужно уточнить охватываемые области - симметричная крипто, асимметричная, хеши, криптоаналитика (методы атаки) и т.д....
     
  6. TermoSINteZ

    TermoSINteZ Синоби даоса Команда форума

    Публикаций:
    2
    Регистрация:
    11 июн 2004
    Сообщения:
    3.552
    Адрес:
    Russia
    OLS
    Чем больше инфы без воды, тем лучше.
    Для начинающих было бы хорошо разжевать теорию, при чем так, чтоб поняли даже те, кто не знают, что такое поле, кольцо или полином и тп.
    Вот это было бы отличным FAQ.
     
  7. OLS

    OLS New Member

    Публикаций:
    0
    Регистрация:
    8 янв 2005
    Сообщения:
    322
    Адрес:
    Russia
    Я вообще то рассчитываю, что мы будем его совместно создавать ... ? :derisive:
     
  8. gorodon

    gorodon New Member

    Публикаций:
    0
    Регистрация:
    19 окт 2009
    Сообщения:
    301
    OLS, вы, как ТС, предлагайте план или, лучше сказать, оглавление будущего FAQ, а дальше - посмотрим, обсудим, согласуем... :)
     
  9. OLS

    OLS New Member

    Публикаций:
    0
    Регистрация:
    8 янв 2005
    Сообщения:
    322
    Адрес:
    Russia
    1. Введение
    Что такое криптография ?
    Что такое стеганография ?
    Что такое кодирование ?
    Что может и что не может криптография ?
    Почему криптопреобразование должно быть необратимо по ключу ?
    Что такое криптоатака ?
    Что такое полный перебор ключа ?
    Как при полном переборе ключа определить, что ключ подошел, если исходный текст заранее неизвестен ?
    Каков размер стойкого ключа на сегодняшний день ?
    Что такое "пароль"/"парольная фраза" ?
    Почему зашифрованный текст не сжимается (архиваторами) ?
    Как определить по данным, каким алгоритмом зашифрованы данные ?

    2. Теория и алгоритмы

    2.1. Симметричная криптография
    2.1.1. Бит-ориентированные поточные шифры
    2.1.1.1.
    2.1.1.2. Атаки на бит-ориентированные поточные шифры
    2.1.2. Байт-ориентированные поточные шифры
    2.1.3. Перестановочные шифры
    2.1.4. Блочные подстановочные шифры
    2.1.4.1. Основные принципы.
    Какую роль играет ключ ?
    Реализация необратимости по ключу.
    Линейные преобразования.
    Нелинейные преобразования.
    2.1.4.2. Табличные подстановки.
    2.1.4.3. DES
    2.1.4.4. ГОСТ 28147-89
    2.1.4.5. AES
    2.1.4.6. Менее распространенные блочные шифры
    2.1.4.7. Атаки на блочные шифры
    2.1.4.8. Режимы сцепления
    2.2. Хеш-функции
    2.3. Асимметричное шифрование
    2.4. ЭЦП
    2.5. История криптографии
    2.6. Современные направления развития классической криптографии
    2.7. Квантовая криптография

    3. Практическое применение
    Как по программному коду определить используемый криптоалгоритм ?
    3.2. Форматы хранения
    3.2.1. - ключей
    3.2.2. - сертификатов
    3.2.3. - зашифрованных данных
    3.2.4. - подписанных данных
    3.3. Использование криптографии в стандартизованных протоколах
    3.4. Использование криптографии в известных программных продуктах
    3.5. Программирование криптосредств
    3.5.1. Интерфейс MS CryptoAPI
    3.5.2. Библиотека OpenSSL

    4. Законодательство в области криптографии, сертификация

    5. Ссылки
    5.1. Книги
    5.2. Конференции
    5.3. Форумы, ресурсы
    5.4. Вводные статьи

    Всё, что выделено жирным - это разделы. Они требуют раскрытия до определенной глубины и наполнения собственно вопросами.
    Принимаю все предложения по структуре здесь или в личной почте.
    По факту обсуждения буду редактировать текущий пост.

    Предлагаю сами ответы пока сюда не включать - также можете высылать их мне, я их буду аккумулировать, а потом обсудим все сразу.

    Архив WASM.CRYPTO за выходные прочитал. Постарался выбрать и включить наиболее часто встречавшиеся нетривиальные вопросы.
     
  10. takerZ

    takerZ New Member

    Публикаций:
    0
    Регистрация:
    6 апр 2008
    Сообщения:
    18
    субъективно поддерживаю абстрактную теорию после нескольких конкретных примеров, но все же мне кажется, что стоит перенести "Основные принципы" (2.1.4.1) в начало раздела (2.1.1). так будет более академично что ли
    в разделе 3.1 стоит перефразировать: "Какие криптоалгоритмы используются в известных продуктах", "Как по программному коду определить используемый криптоалгоритм".
    законодательство, как дисциплину, косвенно относящуюся к крипторафии, стоит вопхнуть в конец главы
     
  11. gorodon

    gorodon New Member

    Публикаций:
    0
    Регистрация:
    19 окт 2009
    Сообщения:
    301
    OLS
    В главе 3 неплохо было бы рассмотреть секьюрити-протоколы передачи данных(типа https) и аутентификации.
     
  12. OLS

    OLS New Member

    Публикаций:
    0
    Регистрация:
    8 янв 2005
    Сообщения:
    322
    Адрес:
    Russia
    Имелись в виду основные принципы именно блочного шифрования, т.к. у поточного они совершенно другие.
    С остальным согласен.
     
  13. OLS

    OLS New Member

    Публикаций:
    0
    Регистрация:
    8 янв 2005
    Сообщения:
    322
    Адрес:
    Russia
    Поддерживаю. Подготовите более конкретно ?
     
  14. drmad

    drmad New Member

    Публикаций:
    0
    Регистрация:
    13 июн 2004
    Сообщения:
    332
    Адрес:
    Russia
    Предложения и замечания. Есличо не так, зарание сорри.

    1. Разве целесообразно рассматривать "2.5. История криптографии" со всякими Цезарями, Вижинерами, Тритемиусами и Кардано сильно после DES, AES и ГОСТ? Имхо, надо наоборот: воткнуть общую историю криптографии и направления ее развития куда-то в начало раздела, пунктом "2.1". Где-то там же или чуть позже дать понятия "симметричный-асимметричный", "блоковый-поточный", "перестановки", "подстановки", "гаммирование" и т.п., а потом уже заниматься конкретикой.

    2. Все таки добавить пункты "Поточные шифры", "самосинхронизация", "LFSR", "RC4", "А5", атаки на них и т.п.?

    3. Скремблирование?
     
  15. qqwe

    qqwe New Member

    Публикаций:
    0
    Регистрация:
    2 янв 2009
    Сообщения:
    2.914
    интереcный прож имхо. токо начат не c того боку.
    сперва надо взять двиг (напр mwlib, поскоку cмогет cлепить pdf бук по результатам) и кропать статейки потихоньку.
    а оглавление двиг cам слепит в лучшем видe
     
  16. OLS

    OLS New Member

    Публикаций:
    0
    Регистрация:
    8 янв 2005
    Сообщения:
    322
    Адрес:
    Russia
    Всё так. Чем больше мнений, тем лучше, тем более что Ваше - совершенно адекватное.
    Про определения и понятия - согласен. А вот с историей - я вообще не уверен, что она нужна здесь. О ней очень много хороших статей есть с картинками и т.п., да и непосвященного человека она уводит сильно в сторону о реальности. С другой стороны очень хочется описать основы одноалфавитной и многоалфавитной замены и их вырожденные случаи по XOR и ADD, поскольку как раз они то реально встречаются до сих пор на практике. Как Ваше мнение - нужен ли подробный исторический экскурс ?
    Поточные уже есть. LFSR, RC4, A5 - обязательно будут.
    Тоже.
     
  17. WRP

    WRP New Member

    Публикаций:
    0
    Регистрация:
    30 апр 2009
    Сообщения:
    29
    Исторические экскурсы совсем не нужны . Есть масса доступной литературы. ИМХО.

    А в главе 3 - Практическое применение неплохо было бы привести примеры программ.
    То есть вот такая конкретная программа использовала вот такой алгоритм .
    Ещё можно "зацепить" и аппаратные методы защиты (донглы , смарт-карты , магнитные карты и прочее)
     
  18. seniour_juggler

    seniour_juggler Member

    Публикаций:
    0
    Регистрация:
    27 дек 2009
    Сообщения:
    35
    Идея очень неплохая. Готов посильно помочь с наполнением.

    По существу:
    2.3. Асимметричное шифрование лучше заменить на Асимметричная криптография. ECC, например, не особо используется для шифрования. И вообще, имеет смысл раскрыть раздел этот на подразделы: RSA, ECC, HFE. Т.е. сделать так, как сделано для блочных шифров чуть выше в оглавлении.
    Мне тоже эта идея нравится. По предыдущим пунктам можно книги найти легко. Про методы защиты на донглах, например, не особо есть литература. Только в сети инфа.
     
  19. drmad

    drmad New Member

    Публикаций:
    0
    Регистрация:
    13 июн 2004
    Сообщения:
    332
    Адрес:
    Russia
    Исторические экскурсы обязательно нужны. Но в каком-то очень компактном, упорядоченном, формализованном виде. Имхо.