Главная > Разное > Введение в криптографию
<< Предыдущий параграф
Следующий параграф >>
<< Предыдущий параграф Следующий параграф >>
Макеты страниц

5. Вместо заключения

Полезные советы

1. «Бойтесь данайцев, дары приносящих». Не верьте тому, кто заверяет вас, что он способен надежно защитить ваши секреты. Он либо безнадежный глупец, либо ваш конкурент. Специалист в любой ситуации будет высказывать сомнения в надежности предлагаемой им защиты и уж, по крайней мере, укажет вам ее возможные слабости.

2. Не будьте самоуверенны и не питайте иллюзий. Не рассчитывайте полностью на свой интеллект и сообразительность. Со временем вас осенит, и ваше остроумие подскажет вам, в чем слабости в предложенной вами конструкции велосипеда.

3. Как можно меньше рекламы. Не хвастайтесь своим алгоритмом и вообще, старайтесь как можно меньше показывать другим свою программу. Следуйте афоризму Дона Хуана: «Не расхваливайте в кругу друзей достоинств своей супруги. Один из них наверняка захочет в этом убедиться самостоятельно».

4. Не уподобляйтесь ученым. Даже если вам удалось доказать теорему о том, что задача вскрытия вашей системы защиты алгоритмически неразрешима, не расслабляйтесь. Попробуйте понять, почему не выполняются условия доказанной вами теоремы.

5. Защита защиты. Создав наилучшую систему защиты, проверьте, защищена ли она.

Ответ на первый вопрос.

Надо так написать программу шифрования, чтобы после N неудачных попыток ввода пароля на доступ к ключевой дискете ключ с дискеты стирался. Если число N слишком велико, злоумышленник, возможно, сумеет подобрать пароль. А если N слишком мало, может случиться так, что вы сами случайно испортите свою ключевую дискету. Целесообразно выбрать значение N в интервале Пароль на доступ к дискете не обязательно делать очень длинным и сложным. Главное, чтобы его нельзя было угадать за N попыток.

Ответ на второй вопрос.

Надо считать случайной величиной не интервал времени между последовательными нажатиями клавиш, а сумму последовательных интервалов. Другими словами, новый член добавляется в случайную последовательность не при каждом нажатии пользователем клавиши, а при каждом -ом нажатии. Число можно взять в диапазоне Если слишком мало, дискретность сохранится, а если слишком велико — ключ будет вырабатываться слишком медленно. Конечно, обе поставленные задачи можно решить и другими способами.

Литература к главе 6

(см. скан)

<< Предыдущий параграф Следующий параграф >>
Оглавление