Криптография

Европейский проект SECOQC (41 учёный из 12 стран) представил метод технической реализации квантовой криптографии коммуникаций, который своей практичностью заинтересовал представителей индустрии.
Квантовая криптография основывается на принципе неопределённости Гейзенберга. По принципу неопределённости факт измерения меняет измеряемую величину.

А вот в криптографии с открытым ключом до сих пор много чего не сделано. Хорошо проверенные методы, такие как RSA, требуют выполнения значительных объемов вычислений и оперируют блоками большого размера.

Как бы ни было много сделано, ни одна из наук не собирается останавливаться в своем развитии. Так и в области криптологии постоянно ведутся исследования. Часть проводимых работ относится к криптоанализу — вопросами проверки стойкости алгоритмов и поиском методов их взлома занимаются ведущие мировые криптографы. Но не прекращаются и усилия по созданию новых методов для защиты [...]

Делать прогнозы на будущее — дело неблагодарное. Но то, что написано в этой главе, — это не столько прогнозы, сколько общие ощущения от существующего на настоящий момент положения вещей и намечающихся тенденций.

Когда определены адреса точек входа в каждую функцию, относящуюся к реализации того или иного криптографического примитива, необходимо проанализировать все обращения к таким функциям. Разумеется, можно попытаться выполнить эту работу при помощи отладчика, но, скорее всего, число обращений к криптографическим функциям будет настолько велико, что удержать полную картину в памяти не сможет ни один человек.

Так как самостоятельная реализация криптографических примитивов — довольно сложная задача, можно предположить, что разработчики предпочли использовать одну из существующих криптографических библиотек. Если удастся определить, какая именно библиотека была использована при разработке программы, это даст довольно много информации.

Поскольку хороших универсальных решений не бывает, ограничим класс программных продуктов, для которых будет проводиться реконструкция протокола. Исследуемая программа должна удовлетворять следующим требованиям:

Так как практически все программные средства защиты в той или иной форме используют криптографические примитивы, полезно иметь эффективный способ анализа именно криптографической части приложений.

Может получиться и по-другому. Иногда человек, перед которым ставят задачу реализовать, например, цифровую подпись, обращается к поисковой системе Google, находит криптографическую библиотеку с подходящей лицензией и использует реализованный в ней механизм подписи "как есть".

Иногда коммерческое программное обеспечение распространяется в исходных текстах. И очевидно, что разработчика не устроит ситуация, когда легитимный пользователь сможет выложить исходные тексты купленных программ или модулей в свободный доступ, нанеся тем самым весьма ощутимый ущерб, и остаться при этом неузнанным. Но обычные методы защиты оказываются бессильны в подобных ситуациях. Ведь исходные тексты не выполняют никаких [...]

Как было рассказано в предыдущих главах, криптографии, опирающейся на методы, имеющие математическое обоснование стойкости, обычно достаточно для обеспечения секретности, но уже не хватает для обеспечения DRM. А еще существуют ситуации, в которых оказываются неприменимы даже методы защиты, основанные на принципе "черного ящика". И в таких ситуациях на помощь может прийти стеганография.