Криптографический ликбез

Необходимость создания этой страницы в самом начале 1998 года проистекала из того, что тогда в русскоязычном интернете практически не было ресурсов, посвященных криптографии, и любая новая ссылка воспринималась как открытие. За прошедшее время ситуация немного изменилась. Уже невозможно объять все криптографические ресурсы на одной маленькой странице, и я буду постепенно ее изменять и укрупнять.

Принципы же этой страницы в целом тоже остаются прежними - только русскоязычные материалы. Я буду пытаться отдавать предпочтения статьям, понятных не только криптографу-математику, т.е.связанных с практическими аспектами применения криптографии.

Если у Вас есть какие-нибудь добавления к этой странице - пишите мне. Особенно мне хотелось бы видеть материалы по проблемам современной криптографии с открытыми ключами и алгоритмам факторизации больших чисел.

Уважаемые читатели! Пожалуйста, не задавайте мне вопросов по поводу ошибок или содержания той или иной статьи на этом сайте, а так же общие вопросы по криптографии. Во-первых, я могу этого не знать, во-вторых, у меня нет времени отвечать конкретно вам, а в-третьих, этот вопрос может быть интересен и другим. Поэтому пользуйтесь эхо-конференциями, из которых самой подходящей и профессиональной я считаю конференицю FIDO RU.CRYPT (Как читать/писать в FIDO из интернета.)

Новости

Теперь новости я буду добавлять в Russian Security Newsline

Зарождение и история криптографии

• А. Винокуров. Криптография, ее истоки и место в современном обществе

Вводная статья к выпускам по криптографии для электронного журнала "Infused Bytes"

• Александр БАБАШ "Тайна головы раба"

Это глава из книги А. В. Бабаша, Г. П. Шанкина "История криптографии. Часть I")

• Л.А.Кузьмин. ГУСС - этап в развитии советской криптографии (журнал Конфидент, N 22)
• Л.А.Кузьмин. Становление кафедры криптографии (журнал Конфидент, N 25)

Очерки из истории советской криптографии

• А. В. Стефанович. История создания и становления Агенства безопасности связи Армии США (1914-1945 гг.) (журнал Конфидент, N 26)

Основы криптологии

• Клод Шеннон. Теория связи в секретных системах (перевод)

Статья 1949 года, давшая начало криптологии как науке.

• Хорст Файстель. Криптография и компьютерная безопасность (перевод)

Статья была опубликована 25 лет назад в журнале Scientific American. Однако она до сих пор может служить превосходным введением в архитектуру блочных шифров и входит в золотой список трудов по криптографии.

• Брюс Шнайер. Прикладная криптография, 2-е издание: протоколы, алгоритмы и исходные тексты на языке С. (перевод, оригинал здесь)

Предствлять эту книгу не нужно - это настольная книга любого, интересующегося криптографией.

• Tatu Ylonen. Введение в криптографию (перевод)

• А. Винокуров. Задачи, решаемые криптографическими методами. Шифрование и шифры.

Первые выпуски по криптографии для электронного журнала "Infused Bytes"

• Борис Анин. Краткий англо-русский словарь по криптологии с толкованиями

Только до буквы C...

• Криптографический глоссарий, составленый при редактировании книги "Прикладная криптография"

• FAQ конференции RU.CRYPT

• Длина ключа и его полный перебор (FAQ) (перевод, оригинал здесь)

• Введение в криптографию. Под редакцией В.В. Ященко

Современная криптология

• Проблемы современной криптологии

Интервью с Валерием Ященко - заместителем заведующего лабораторией МГУ по математическим проблемам криптографии

• А. Лебедев. Кому нужны "шифровальные средства"

Техника, технология и политка в современной криптографии

• Н.Н. Андреев. Россия остается в числе лидеров мировой криптографии (журнал Конфидент, N 23)

Беседа с вице-президентом Академии криптографии РФ Николаем Николаевичем Андреевым.

• Лунин А.В., Сальников А.А. Перспективы развития и использования асимметричных алгоритмов в криптографии (журнал Конфидент, N 24)

В статье изложено нынешнее состояние проблемы и рассмотрены направления вероятного развития криптографии с открытым ключом в ближайшем будущем.

Теоретические основы криптографии

• Андрей Винокуров. Как устроен блочный шифр?
• Андрей Винокуров. Проблема аутентификации данных и блочные шифры.
• Андрей. Винокуров. Архитектура блочных шифров. Варианты использования блочных шифров.

Серия статей, посвященных всем аспектам разработки и использования классичских блочных шифров.

• Поточные шифры. Результаты зарубежной открытой криптологии

Наиболее полная компиляция и перевод современных (вплоть до 1997 г.!) зарубежных исследований в области создания и криптоанализа поточных шифров. Требует очень серьезной подготовки. Автор неизвестен... ;-)

Алгоритмы и программы

• ГОСТ
• Алгоритм шифрования ГОСТ 28147-89, его использование и реализация для компьютеров платформы Intel x86, а также исходные и исполняемые коды программ, под DOS/Win32
• Описание ГОСТ 34.10-94 (WinWord)
• Шефановский Д.Б. ГОСТ Р 34.11 - 94. Функция хэширования. Краткий анализ. (PDF)
• ГОСТ 34.10 (1994 и 2001 г). (TIFF)
• ГОСТ 34.11. (TIFF)
• DES и AES
• Алгоритмы LOKI-97, Rijndael, E2 и программа WinCrypt
• Процесс принятия нового криптостандарта AES
• С.П. Панасенко. Алгоритмы шифрования - финалисты конкурса AES. (часть 1, часть 2)
• MD4, MD5, SHA
• Антон Босселерс и др. SHA: дизайн для параллельной архитектуры?
• PGP
• Просто приятная приватность
• PGP в России
• Как работает PGP (перевод, оригинал здесь)
• Другое
• Алгоритм Blowfish.
• Криптосистема VIRTUS (шифрование по Эль-Гамалю)
• Описание алгоритма Кобра

Протоколы

• Б. Ключевский. Специальные криптографические протоколы (журнал Конфидент, N 25)
• Сапегин Л.Н. Типичные дефекты в криптографических протоколах (по материалам зарубежной печати)
• А.Г. Ростовцев. Подпись "вслепую" на эллиптической кривой для электронных денег.(журнал Проблемы информационной безопасности. Компьютерные системы, N 1, 2000, PDF)

Криптоанализ

• П. Семьянов. Почему криптосистемы ненадежны?

Почему некоторые криптоалгоритмы или их реализации в конкретных программах оказываются не так хороши, как хотелось бы.

• Брюс Шнайер. Слабые места криптографических систем.
• Брюс Шнайер. Почему криптография сложнее, чем кажется (перевод, оригинал здесь)
• Брюс Шнайер. Открытые исходники и безопасность

Серия статей автора известнейшей книги "Applied Cryptography", через которые красной нитью проходит мысль о том, что криптография - не панацея.

• Брюс Шнайер. Ханаанский бальзам // Crypto-Gram 15 февраля 1999 г. (перевод С. Асанова, оригинал здесь)

Прекрасное эссе того же автора о том, как не попасться на удочку производителей и отличить действительно надежный криптопродукт от "ханаанского бальзама" (snake oil). Посмотрите также на список реально взломанных "бальзамов" на сайте о взломе паролей

• Росс Андерсон. Почему не срабатывают криптосхемы (часть 1, часть 2) (перевод, оригинал здесь)

Та же мысль, что и выше, но применительно к банковским технологиям.

• А.Г. Ростовцев, Н.В. Михайлова. Методы криптоанализа классических шифров

Основы криптоанализа - метод встречи посередине, метод Полларда, линейный и дифференциальный криптоанализ.

• Брюс Шнайер. Курс cамоподготовки по криптоанализу блочных шифров

• С.П. Панасенко. Современные методы вскрытия алгоритмов шифрования. (часть 1, часть 2, часть 3, часть 4, часть 5

• А.Г. Ростовцев. Решеточный криптоанализ // Безопасность информационных технологий, 1997, вып.2. (PDF)
• А.Г. Ростовцев, Е.Б. Маховенко. Два подхода к анализу блочных шифров (PDF)

Новый, очень перспективный метод криптоанализа.

• А.Г. Ростовцев. О матричном шифровании (критика криптосистемы Ероша и Скуратова) (PDF)

• П. Кочер. Временной анализ реализаций Диффи-Хеллмана, RSA, DSS и других систем (перевод)

Этой статьей было положено начало новому направлению в криптоанализе - по времени исполнения тех или иных операций, а шире - на основе измерениий побочных источников информации.

• Б. Шнайер, П. Мюдж. Криптоанализ протокола PPTP от Microsoft (перевод)

Пример конкретного и удручающего криптоанализа криптографических решений от Microsoft.

• Ю.Е. Пудовченко. Когда наступит время подбирать ключи (журнал Конфидент, N 21)

Рассматривается парадоксальная, на первый взгляд, мысль - какой бы ни была длина ключа, все равно его подбор займет одно и то же время - 739 дней.

• Ю.Е. Пудовченко. Пределы роста (WinWord)

Т.к. все в нашем мире конечно, то ключ какой длины нельзя будет вскрыть полным перебором даже в теории?

• О минимальной длине ключа для симметричных шифров, обеспечивающей необходимую степень стойкости (перевод, WinWord)

Наоборот, какие ключи являются слишком короткими уже сейчас.

• А.Г. Ростовцев, Е.Б. Маховенко. Простое усиление схемы цифровой подписи Эль-Гамаля, DSS, ГОСТ Р 34.0-94. (PDF)
• А.Г. Ростовцев. О времени жизни общего и персонального открытого ключа.(журнал Проблемы информационной безопасности. Компьютерные системы, N 4, 1999, PDF)
• А.Г. Ростовцев. Алгоритм Полларда невозможно улучшить за счет увеличения объема памяти.(PDF)
• Еще программа для дешифровки русских текстов, зашифрованных с помощью алгоритма Виженера. (Win32 + исходные тексты, необходим словарь)

Задача восходит к книге Ч. Уэзерелла "Этюды для программистов". С ее помощью наконец удалось расшифровать текст из этой книги. Но имейте в виду, что искомое ключевое слово есть не в каждом словаре!

• Берд Киви. Безопасность GSM: история, анализ, вскрытие

• Сергей Сединкин. Всем любителям использовать Diskreet посвящается...

Математические аспекты криптографии

• Эллиптические кривые
• А.Г. Ростовцев. О выборе эллиптической кривой над простым полем для построения криптографических алгоритмов.(журнал Проблемы информационной безопасности. Компьютерные системы, N 3, 1999, PDF)
• А.Г. Ростовцев. Минимизация показателя для эллиптической кривой с комплексным умножением над F_p. (PDF)
• А.Г. Ростовцев. Арифметика эллиптических кривых над простыми полями без удвоения точек. (PDF)
• А.Г. Ростовцев. Логарифмирование через поднятие.(журнал Проблемы информационной безопасности. Компьютерные системы, N 2, 2000, PDF)
• А.А. Болотов, С.Б. Гашков, А.Б. Фролов, А.А. Часовских. Алгоритмические основы эллиптической криптографии. (PDF, ps)
• Теория чисел
• Н.П.Варновский. Криптография и теория сложности
  (Zipped pdf file) (Zipped ps file)
• Ю.В.Нестеренко. Алгоритмические проблемы теории чисел
  (Zipped pdf file) (Zipped ps file)
• Г.А.Кабатянский. Математика разделения секрета
  (Zipped pdf file) (Zipped ps file)
• Квантовые вычисления
• Питер Шор. Полиномиальные по времени алгоритмы разложения числа на простые множители и нахождения дискретного логарифма для квантового компьютера
  (Zipped pdf file) (Zipped ps file)
• А.Г. Ростовцев. Большие подстановки для программных шифров.(журнал Проблемы информационной безопасности. Компьютерные системы, N 3, 2000, PDF)
• Дегтяренко А.Ф. Генератор чисел на основе линейной конгруэтной последовательности.

Право, законы и прочие юридические аспекты

• Сами документы, законы, подзаконные акты
• Федеральное законодательство, указы президента, приказы ФАПСИ
• Комментарии
• Использование "сильной" криптографии в России
• Свободное использование сильного крипто на Московском Либертариуме

Доступная литература на русском

• Книги и брошюры
• Б. Шнайер и Н. Фергюссон. Практическая криптография. М., Вильямс, 2005
• Михаэл Вельшенбах. Криптография на Си и С++ в действии. Под редакцией П.В. Семьянова. М., Триумф, 2004.
• Брюс Шнайер. Прикладная криптография, 2-е издание: протоколы, алгоритмы, исходные тексты на языке Си.Под редакцией П.В. Семьянова. М., Триумф, 2002.
• А.В. Аграновский, Р.А. Хади. Практическая криптография. М., Солон-Р, 2002
• А.А. Молдовян, Н.А. Молдовян, Б.Я. Советов. Криптография. М., Лань, 2001
• А.В. Бабаш, Г.П. Шанкин. Криптография. М., Солон-Р, 2002
• А.Чмора. Современная прикладная криптография. М., Гелиос, 2002
• C. Баpичев, Р. Серов "Основы современной кpиптогpафии" (это новое издание известной книги "Криптография без секретов")
• В. Жельников "Криптография от папируса до компьютера"
• Ростовцев А.Г. Алгебраические основы криптографии. СПб, Мир и Семья, 2000.
• Ростовцев А.Г., Маховенко Е.Б. Введение в криптографию с открытым ключом. СПб, Мир и Семья, 2001.
• Дж. Брассар "Современная криптология"
• А. Саломаа. Криптография с открытым ключом
• Н.А.Молдовян. Проблематика и методы криптографии. - СПб, Издательство СПбГУ, 1998.
• Введение в криптографию / Под общ. ред. В.В.Ященко. - М.: МЦНМО, "Черо", 1998, 1999, 2000.
• Дэвид Кан. Взломщики кодов. - М.: Центрполиграф, 2000.
• Д.Кан "Разведчики и цензура"
• Нил Коблиц, Курс теории чисел и криптографии, М. ТВП, 2001
• Периодические издания
• журнал "Проблемы информационной безопасности. Компьютерные системы"

Ссылки

• Страница Андрея Винокурова.

Посвящена, в основном, классическим блочным шифрам

• Страница MK

В основном, описания алгоритмов.

• WinCrypt

Описания алгоритмов на конкурс AES, немного криптоанализа

• Kiwi Byrd

Даже имя зашифровано...

• Институт криптографии, связи и информатики

Выпускает не только криптографов, но и ...

... то, что им помогает в их нелегком труде

since 24.02.98