?

Log in

No account? Create an account

Луговые озёра и окрестности

Криптография и Свобода - 2. Международные криптографические стандарты
minaev_hutor
Оригинал взят у kolkankulma в Криптография и Свобода - 2. Международные криптографические стандарты
Оригинал взят у mikhailmasl в Криптография и Свобода - 2

Международные криптографические стандарты

    В моей «прошлой» криптографической жизни (в КГБ) само словосочетание «криптографические стандарты» было каким-то нелепым. Основная задача – обеспечение стойкости шифра, удобства его реализации – вторичны. Какие тут могут быть стандарты! Криптосхема – понятие секретное, гриф секретности всего на одну ступень ниже, чем у ключей. Таков был подход к военной и государственной криптографии до появления персональных компьютеров и Интернет.

    Появление компьютеров положило начало гражданской криптографии. Вопросы стойкости отошли на второй план, поскольку возможности компьютера позволяли реализовывать любые криптографические фантазии: если DES (американский Data Encryption Standard) вызывал какие-то сомнения в стойкости из-за сравнительно короткого ключа, то крутим его 3 раза на разных ключах, получаем 3DES. На первый же план вышли вопросы встраивания криптографических процедур в общеизвестные приложения: электронную почту, текстовые редакторы, файловую систему и т.п. Мои первые программы больше напоминали «криптографические идеи чучхе» - весь интерфейс свой, полностью выполняющий некоторый законченный цикл задач, как, например, было в автоматизированной системе электронного документооборота TeleDoc. Практически с первого же дня пребывания в Корее стало ясно, что здесь, в условиях высокоразвитых информационных технологий, эти идеи устарели. Нужно переучиваться жить по международным криптографическим стандартам.

    К таким стандартам, в первую очередь, я бы отнес разработанный Microsoft интерфейс Cryptography Service Provider, или сокращенно CSP. Это набор функций, удовлетворяющих определенным правилам Microsoft, и позволяющий выполнять наиболее типовые криптографические задачи: выработку ключей, шифрование, хеширование, подпись и проверку подписи и т.п. Все эти функции объединяются в динамическую библиотеку, которая затем регистрируется под уникальным именем в системном реестре Windows. Я позволю себе без надобности не вдаваться слишком глубоко в технические детали CSP, опасаясь что книга при этом будет скучной для большинства нормальных читателей, которым они неинтересны. Если же кто-то захочет узнать более подробно о функциях интерфейса CSP, то для этих целей на сайте Microsoft имеется обширная техническая документация. Нормальный программист-разработчик приложений под Windows, планирующий использовать в них криптографические функции, просто обязан полностью перепахать всю документацию Microsoft по CSP.

    Для «криптографических обывателей», да и просто для ленивых программистов (лень – двигатель прогресса), могу пересказать CSP своими словами, как в советское время пропагандисты пересказывали на политзанятиях политику Коммунистической Партии и Советского Правительства. Не спите, берите ручки, пишите конспект.

  1. CSP – обычная динамическая библиотека, содержащая экспортируемые криптографические функции, которые можно вызывать напрямую: LoadLibrary -> GetProcAddress.
  2. Для удобства программистов Microsoft встроил в Windows специальный интерфейс CRYPTO API, значительно упрощающий вызов функций CSP.
  3. Интерфейс CRYPTO API поддерживает только те CSP, которые правильно зарегистрированы в реестре Windows, каждый зарегистрированный CSP имеет персональное осмысленное имя (как правило, отличное от названия DLL) и электронную подпись Microsoft.
  4. На каждом компьютере может быть установлено и зарегистрировано несколько различных CSP от разных производителей.
  5. Интерфейс CRYPTO API дает возможность прикладной программе загружать CSP не по названию DLL, а по его зарегистрированному имени.
  6. В операционную систему Windows уже включены несколько CSP от Microsoft.

Вопросы будут? Будут. Что такое электронная подпись Microsoft?

Ну это такая, на первый взгляд неприятная заморочка для разработчиков CSP, когда готовую к реализации библиотеку CSP надо еще послать в Microsoft, чтобы там ее подписали. Пишешь-пишешь код библиотеки CSP, а проверить его толком – проблема, не будешь же чуть ли не каждый день посылать свой полуфабрикат в MS! Тут надо заметить, что процедура эта абсолютно бесплатная и MS, как правило, в трехдневный срок возвращает подписанную библиотеку.

Первые года два моего пребывания в Корее я прямолинейно слал свой CSP на подпись в MS, через день-два всплывали новые глюки, код CSP исправлялся и опять отсылался по тому же адресу. Один раз меня там «взяли на заметку» и прислали такой нестандартный ответ:

Hi Reed,

Is it okay to sign this?

    В переводе на русский – достал уже. Стало ясно, что нужен иной подход. Описанный на сайте MS способ тестирования – временное переопределение CRYPTO API – неудобен и работает только под Windows-2000.

Решение нашлось простое и универсальное. Полностью выдавать свои профессиональные тайны не буду, а только намекну: ни к чему посылать в MS все CSP, достаточно и одного кусочка, но такого, что следующие 4 года я в MS не посылал ничего. Сразу наступили тишина и спокойствие...

Проснувшийся advanced user с задней парты непременно задаст и такой вопрос: а зачем вообще надо писать свои CSP, если в Windows уже есть встроенные от MS? Отвечаю: для того, чтобы культурно, ничего не ломая, встроить в Windows свои криптографические «изюминки». К таким «изюминкам», в первую очередь, относится более надежное место хранения секретного ключа, оригинальные алгоритмы шифрования, надежный генератор случайных чисел, проверка оригинальных параметров (у корейцев в Internet Banking проверяется национальный ID, аналог нашего ИНН) и т.п. А Microsoft Base Cryptographic Provider хорошо использовать в каких-то бытовых целях, например, в Outlook при шифровании писем к girlfriend.

Вот вкратце и все общие сведения о CSP. Разработчик, создавший свой оригинальный CSP в строгом соответствии с канонами MS, в качестве бонуса получает возможность его использования в огромной гамме приложений под Windows: IE, Outlook, VPN, IPSEC, WinLogOn, Adobe Acrobat и прочая, прочая, прочая... Любимым развлечением у моих корейцев была демонстрация потенциальным покупателям возможностей SmartCard CSP в встроенной в Windows Vista системе шифрования файлов (EFS) – после подсоединения Smart Card и ввода PIN-кода автоматически расшифровывалась и выдавалась на экран такая картинка



Назад                                Продолжение
В начало книги Криптография и Свобода - 2




Первый союзник СССР с войне с Германией
minaev_hutor
Не исключена ошибка, что опережение Тувы возникло в результате игнорирования огромной разницы между часовыми поясами.

Оригинал взят у maksim1023 в Первый союзник СССР с войне с Германией
Оригинал взят у ros_lagen в Первый союзник СССР с войне с Германией
Оригинал взят у rjadovoj_rus в Первый союзник СССР с войне с Германией. Союзник не то, что сейчас у России "союзники"
Оригинал взят у pomorjanka в ЭТИХ ХРАБРЫХ ВОИНОВ ОСОБЕННО БОЯЛИСЬ НЕМЦЫ



Сегодня очень мало упоминают о роли самого первого союзника СССР в борьбе с фашисткой Германией.Этим союзником стала — Тувинская Народная Республика.В своих мемуарах генерал Сергей Брюлов пояснял:

«Ужас немцев был связан и с тем, что тувинцы, приверженные собственным представлениям о воинских правилах, принципиально не брали противника в плен. И командование Генштаба СССР не могло вмешиваться в их воинские дела, все-таки они наши союзники, иностранцы-добровольцы, и на войне все средства хороши».

Из доклада маршала Жукова тов. Сталину:
Read more...Collapse )


Секретные места Майорки
minaev_hutor
Оригинал взят у tainionkoski в Секретные места Майорки
Оригинал взят у bono60 в Секретные места Майорки.
Оригинал взят у navy_chf в Секретные места Майорки.
Оригинал взят у janis60 в Секретные места Майорки
Оригинал взят у rama909 в Секретные места Майорки
Оригинал взят у logik_logik в Секретные места Майорки
[Spoiler (click to open)]Оригинал взят у mansikkala в Секретные места Майорки

Средиземноморская Майорка — это та же карибская идиллия, но часов на 9 полета ближе. Поговаривают даже, что турагенты продают «пакеты» на Карибы, показывая фотографии Майорки. Испанская команда Скайсканера считает, что горе-продавцов можно понять и простить, но потом все же отдохнуть на Балеарах безо всяких туров.

Только вот выбрать лучшие среди райских пляжей Майорки — задача непосильная для новичка: слишком уж много вариантов на любой вкус.

10 лучших пляжей Майорки (10 фото)

Read more...Collapse )



Пять мифов об эпохе Возрождения
minaev_hutor
Оригинал взят у westaluk в Пять мифов об эпохе Возрождения
Оригинал взят у slavikap в Пять мифов об эпохе Возрождения
Оригинал взят у bolivar_s в Пять мифов об эпохе Возрождения

Пять мифов об эпохе Возрождения


13_foto_1

Когда мы слышим слово «Ренессанс», воображение сразу рисует светлый образ творца, легко и непринужденно создающего шедевры и гениальные изобретения. Однако на самом деле все было не совсем так или даже совсем не так. Мы решили разобраться в том, что из наших представлений о Возрождении правда, а что — миф. И узнали много интересного…

Read more...Collapse )


O названии города Киев
minaev_hutor
Оригинал взят у miitronmaki в O названии города Киев
Оригинал взят у yar46 в Легенда о названии города Киев. Часть I.
Среди первоисточников альтернативной истории почетное место занимают легенды и предания и не только русского народа, но и соседних стран. Культурное наследие позволяет восполнить «утраченную» в летописях информацию.
Давно известно, что многие достижения человечества родились на стыках наук. Такой стык имеется и в распоряжении историков. Это язык народов и народный эпос, переписать и «утратить» который сложно.
В статье пойдет речь об очередной кошке Конфуция отсутствующей, но тем не менее разысканной на берегах Днепра. Когда реальной истории ещё нет, требуется её создать. А что в этом случае поможет как не легенда.
Для создания легенды о Киевской Руси потребовалась легенда о Киеве далекой эпохи.
Легендарное начало имеют многие города. Для чего и созданы красивые легенды, вот как эта например.
В Древней Греции процветал культ дельфина, это была одна из ипостасей бога Аполлона, в честь дельфина Аполлон основал город Дельфы. Красиво основал, правда?
А что с Киевом?
Вся информация взята из обычных справочников.
Сегодня на перекрёстке трёх улиц Владимирской, Десятинной и Андреевского спуска установлен камень с высеченными словами:
«Се повѣсти времѧньн|х| лѣт| · ѿкуду єсть пошла руска| землѧ · кто въ києвѣ нача первѣє кнѧжит| и ѿкуду руска| землѧ стала єсть».
Read more...Collapse )