+кому услыхать, то услышит; а кому не
должно слышать, тот не поймет.
М. Ю. Лермонтов. Тамань
Домашев А. В., Грунтович М. М., Попов В. О. и др. Программирование алгоритмов защиты информации. Учебное пособие. Изд. 2-е, испр. и доп. М.: Нолидж, 2002. - 416 с.
Второе издание учебника по криптографическому программированию ориентировано как раз на тех читателей, которым необходимо и слышать, и понимать. Он для студентов и аспирантов, обучающихся программным методам защиты информации по специальностям “Программно-аппаратные средства обеспечения информационной безопасности” и “Методы криптографической защиты информации”.
Книга примерно в два раза превышает по объему первое издание, рецензия на которое публиковалась в PC Week/RE, № 41/2000, с. 36. В то же время она в несколько раз уступает по этому показателю аналогичной по тематике известной книге Брюса Шнайера “Прикладная криптография” (“Applied Cryptography”). Впрочем, последняя вряд ли может служить учебником. Это скорее монография. Желающие могут легко в этом убедиться.
Авторы обсуждаемого учебника придерживаются строгого и последовательного стиля изложения. Во введении изложены основные понятия, определения и алгоритмы, связанные с криптографической защитой информации. В сжатом виде даны математические сведения, необходимые для понимания дальнейшего текста.
Первая глава посвящена отечественному стандарту криптографической защиты 28147-89. Здесь описаны различные аспекты реализации и оптимизации алгоритма, приведены исходные тексты программ на языках высокого и низкого уровней, примеры, позволяющие контролировать правильность работы алгоритма. Во второй главе обсуждены различные варианты построения ключевых систем, форматы представления данных сертифицированной системы криптографической защиты “Верба-О”, в третьей - алгоритмы выработки и проверки электронной цифровой подписи, соответствующей российскому стандарту. В четвертой главе рассмотрены основные методы построения датчиков случайных чисел.
Важную роль играет шестая глава, она содержит оригинальный, ранее не публиковавшийся материал, касающийся современных вариантов реализации криптографических функций в составе операционных сред, - о криптографическом провайдере со стандартизированным интерфейсом CryptoAPI 1.0. В седьмой главе изложены системные аспекты использования криптографических методов защиты информации.
В заключение хочется еще раз особо обратить внимание на следующее: новое издание полностью соответствует программе вузовского курса “Криптографические методы защиты информации”. Кроме того, в нем детально описан новый стандарт электронной цифровой подписи (ЭЦП) на основе вычислений в группе точек эллиптической кривой, который с середины текущего года заменит действующий стандарт, и данная книга - первая официальная публикация на эту тему. Также впервые публикуется материал по практическому использованию Crypto API.