2014 dxdy logo

Научный форум dxdy

Математика, Физика, Computer Science, Machine Learning, LaTeX, Механика и Техника, Химия,
Биология и Медицина, Экономика и Финансовая Математика, Гуманитарные науки




Начать новую тему Ответить на тему
 
 Что почитать по криптографии?
Сообщение08.02.2018, 20:42 
Заслуженный участник


31/12/15
884
Посоветуйте. Интересует не математическая теория, а практика компьютеров и интернета. Я сам, однако, математик, поэтому книги для продвинутых компьютерщиков тоже не подойдут, нужен хороший вводный курс (можно по английски).

 Профиль  
                  
 
 Re: Что почитать по криптографии?
Сообщение09.02.2018, 07:27 
Заслуженный участник
Аватара пользователя


03/06/08
1201
МО
Вроде как Брюс Шнайер считается классика жанра.
Сам не читал, мнение знакомых профи.

 Профиль  
                  
 
 Re: Что почитать по криптографии?
Сообщение09.02.2018, 10:36 
Заслуженный участник
Аватара пользователя


06/07/11
5600
кран.набрать.грамота
+1 к Шнайеру.
george66 в сообщении #1291255 писал(а):
практика компьютеров и интернета
Расшифруйте, что вы под этим понимаете. В моем понимании "практика компьютеров и интернета" применительно к криптографии - это конкретные программные продукты и их использование. Или вас и разработка этих продуктов тоже интересует? И интересует ли вас что-то за пределами криптографии? Насколько я понимаю, современная криптография настолько хороша, что на практике большинство взломов идут через уязвимости в других местах - плохие пароли, SQL-injection, XSS, некачественно выстроенные процессы и т. д.

P. S. Я, правда, тоже не эксперт по криптографии/безопасности. Просто мимо проходил по "долгу службы".

 Профиль  
                  
 
 Re: Что почитать по криптографии?
Сообщение09.02.2018, 11:36 
Аватара пользователя


31/10/08
1244
Из практики:
http://forum.ubuntu.ru/index.php?topic=194259.0

Из теории:
Венбо Мао. «Современная криптография: Теория и практика». - 2005

 Профиль  
                  
 
 Re: Что почитать по криптографии?
Сообщение09.02.2018, 12:30 
Заслуженный участник
Аватара пользователя


01/09/13
2919
У Шнайера, если правильно помню, нет эллиптических кривых.

 Профиль  
                  
 
 Re: Что почитать по криптографии?
Сообщение09.02.2018, 19:47 
Заслуженный участник


31/12/15
884
rockclimber в сообщении #1291329 писал(а):
Насколько я понимаю, современная криптография настолько хороша, что на практике большинство взломов идут через уязвимости в других местах - плохие пароли, SQL-injection, XSS, некачественно выстроенные процессы и т. д.

Мы не ищем лёгких путей, чтобы всё взломать. Мы найдём логические ошибки в протоколах.

 Профиль  
                  
 
 Re: Что почитать по криптографии?
Сообщение10.02.2018, 00:02 
Заслуженный участник


15/05/05
3440
USA
Alfred Menezes, Paul van Oorschot, Scott Vanstone
Handbook of Applied Cryptography
CRC-Press. 1996

 Профиль  
                  
 
 Re: Что почитать по криптографии?
Сообщение04.12.2018, 02:11 
Заслуженный участник


31/12/15
884
А вот теперь уже интересует математическая теория. А конкретно, методы доказательства стойкости протоколов. Сейчас читаю про "алгебру процессов" CSP и как нашли ошибку в протоколе Нидхема-Шредера, но это бородатая классика, а есть ли какой-то хороший современный обзор?

 Профиль  
                  
 
 Re: Что почитать по криптографии?
Сообщение02.11.2019, 02:12 
Заслуженный участник


31/12/15
884
Изображение Изображение
Поделиться удовольствием хочу. Общаются между собой клиент и сервер, подключается хакер и пытается кого-нибудь обмануть. На первой картинке записан протокол (словечки вроде senc и aenc означают разные виды шифрования, symmetric encription, asymmetric encription и т.д.) Запускаем программу ProVerif и она находит способ взлома, который изображён на второй картинке. Вертикальные линии обозначают клиента, сервер и хакера, а горизонтальные стрелки - сообщения, которые они друг другу посылают (обычно шифрованные). Хакер, выдавая себя за клиента, получает от сервера зашифрованный секрет, а потом ловко обманывает клиента, чтобы тот его расшифровал.

 Профиль  
                  
 
 Re: Что почитать по криптографии?
Сообщение02.11.2019, 03:36 
Заслуженный участник
Аватара пользователя


27/04/09
27362
george66 в сообщении #1423537 писал(а):
На первой картинке записан протокол (словечки вроде senc и aenc означают разные виды шифрования, symmetric encription, asymmetric encription и т.д.) Запускаем программу ProVerif и она находит способ взлома, который изображён на второй картинке.
Замечательно! Хорошо, что такое не только придумали, но и работает. Кстати, пишут ли, насколько широкий класс протоколов программа может разрешить (в смысле найти пример для любого взламываемого протокола в этом классе)?

 Профиль  
                  
 
 Re: Что почитать по криптографии?
Сообщение02.11.2019, 04:03 
Заслуженный участник


31/12/15
884
Пример взлома, в принципе, можно найти перебором всегда, когда он есть. Практически, конечно, нет. Интересно, что в комплекте есть и интерактивный инструмент, чтобы искать взлом вручную. Но ProVerif также доказывает надёжность многих протоколов, которые взломать нельзя (и тут задача алгоритмически неразрешима).
https://prosecco.gforge.inria.fr/person ... manual.pdf
https://prosecco.gforge.inria.fr/person ... /proverif/

 Профиль  
                  
 
 Re: Что почитать по криптографии?
Сообщение03.11.2019, 07:11 
Заслуженный участник


31/12/15
884
Вместе с программой ProVerif скачивается папка с большим числом примеров (папка proverifdoc2.00, в других папках тоже есть, файлы с расширением .pv). Сейчас их читаю (удобно читать в реакторе Atom, к нему есть плагин для proverif) и постепенно разбираюсь.

 Профиль  
                  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 12 ] 

Модераторы: Karan, maxal, Toucan, PAV, Супермодераторы



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group