Научный форум dxdy

Посоветуйте. Интересует не математическая теория, а практика компьютеров и интернета. Я сам, однако, математик, поэтому книги для продвинутых компьютерщиков тоже не подойдут, нужен хороший вводный курс (можно по английски).

Вроде как Брюс Шнайер считается классика жанра.
Сам не читал, мнение знакомых профи.

+1 к Шнайеру.
Расшифруйте, что вы под этим понимаете. В моем понимании "практика компьютеров и интернета" применительно к криптографии - это конкретные программные продукты и их использование. Или вас и разработка этих продуктов тоже интересует? И интересует ли вас что-то за пределами криптографии? Насколько я понимаю, современная криптография настолько хороша, что на практике большинство взломов идут через уязвимости в других местах - плохие пароли, SQL-injection, XSS, некачественно выстроенные процессы и т. д.

P. S. Я, правда, тоже не эксперт по криптографии/безопасности. Просто мимо проходил по "долгу службы".

Из практики:
http://forum.ubuntu.ru/index.php?topic=194259.0

Из теории:
Венбо Мао. «Современная криптография: Теория и практика». - 2005

У Шнайера, если правильно помню, нет эллиптических кривых.

Мы не ищем лёгких путей, чтобы всё взломать. Мы найдём логические ошибки в протоколах.

Alfred Menezes, Paul van Oorschot, Scott Vanstone
Handbook of Applied Cryptography
CRC-Press. 1996

А вот теперь уже интересует математическая теория. А конкретно, методы доказательства стойкости протоколов. Сейчас читаю про "алгебру процессов" CSP и как нашли ошибку в протоколе Нидхема-Шредера, но это бородатая классика, а есть ли какой-то хороший современный обзор?

Поделиться удовольствием хочу. Общаются между собой клиент и сервер, подключается хакер и пытается кого-нибудь обмануть. На первой картинке записан протокол (словечки вроде senc и aenc означают разные виды шифрования, symmetric encription, asymmetric encription и т.д.) Запускаем программу ProVerif и она находит способ взлома, который изображён на второй картинке. Вертикальные линии обозначают клиента, сервер и хакера, а горизонтальные стрелки - сообщения, которые они друг другу посылают (обычно шифрованные). Хакер, выдавая себя за клиента, получает от сервера зашифрованный секрет, а потом ловко обманывает клиента, чтобы тот его расшифровал.

Замечательно! Хорошо, что такое не только придумали, но и работает. Кстати, пишут ли, насколько широкий класс протоколов программа может разрешить (в смысле найти пример для любого взламываемого протокола в этом классе)?

Пример взлома, в принципе, можно найти перебором всегда, когда он есть. Практически, конечно, нет. Интересно, что в комплекте есть и интерактивный инструмент, чтобы искать взлом вручную. Но ProVerif также доказывает надёжность многих протоколов, которые взломать нельзя (и тут задача алгоритмически неразрешима).
https://prosecco.gforge.inria.fr/person ... manual.pdf
https://prosecco.gforge.inria.fr/person ... /proverif/

Вместе с программой ProVerif скачивается папка с большим числом примеров (папка proverifdoc2.00, в других папках тоже есть, файлы с расширением .pv). Сейчас их читаю (удобно читать в реакторе Atom, к нему есть плагин для proverif) и постепенно разбираюсь.

Хорошая книга - http://klassikaknigi.info/katorin-yu-f-zashhita-informatsii-tehnicheskimi-sredstvami/

Книга вообще то о ином, но в ней вы найдете и большой раздел посвященный криптографии. В целом информация актуальна до сих пор. Для ознакомления данное издание подойдет, для чего-либо большего стоит поискать иную литературу.

george66

(Оффтоп)

https://toc.cryptobook.us/ - A Graduate Course in Applied Cryptography