СЛУЧАЙНЫЕ ДАННЫЕ

Второй недостаток связан с необходимостью присутствия человека для получения случайных данных, что является большой проблемой для серверных приложений. В качестве претендентов на действительно случайные данные можно рассматривать значение хэша от содержимого экрана и от всех данных, прочитанных с диска с момента загрузки операционной системы. Однако очевидно, что пока не запущено ни одно интерактивное приложение, состояние экрана можно попытаться предугадать, а сразу после получения порции случайных данных повторный запрос может вернуть тот же самый результат. Иногда в распоряжении программиста оказывается аппаратное устройство, являющееся, согласно прилагаемой документации, генератором истинно случайных чисел. Наличие такого источника случайности очень полезно во многих ситуациях, но таит в себе опасность.

Проблема в том, что по выходу генератора нельзя однозначно определить, действительно ли выдаваемая последовательность случайна. Можно создать такой генератор псевдослучайных чисел, выход которого успешно пройдет все известные статистические тесты на случайность. И все же, выход генератора на самом деле будет определяться детерминированным алгоритмом. Если злоумышленнику известны детали алгоритма, используемого в аппаратном генераторе случайных чисел (являющихся, на самом деле, псевдослучайными), то злоумышленник может предсказать выход генератора, а значит, и ключи шифрования, если они выбираются по генератору. Поэтому использовать аппаратные генераторы стоить лишь в тех случаях, когда генератор создан самостоятельно или разработан стороной, которой можно безгранично доверять, и неизменность конструкции подтверждена экспертизой.

Криптографические протоколы. Криптографические алгоритмы почти всегда используются в соответствии с определенным набором правил, называемым протоколом. Если в криптографическом протоколе используется нестойкий алгоритм, то и протокол, наверняка, окажется нестойким. Но исключительно стойких алгоритмов еще не гарантирует того, что протокол тоже будет стойким. На практике ошибки в криптографических протоколах обнаруживаются гораздо чаще, чем в криптографических алгоритмах.

Разработка собственных криптографических алгоритмов. Иногда программист приходит к идее разработать свой собственный криптографический алгоритм или получает аналогичные инструкции от начальства. Разумеется, ничего плохого в такой попытке нет, но практика показывает, что очень редко кто достигает на этом пути положительных результатов. Для создания действительно хорошего алгоритма мало потребности и желания. Еще требуются глубокие знания, позволяющие проверить стойкость разработанного алгоритма ко всем известным методам криптографии. Кроме того, настоятельно рекомендуется открыто опубликовать алгоритм, чтобы широкая криптографическая общественность попыталась найти в нем слабые места.

В общем, на настоящий момент существует достаточно много самых разнообразных криптографических алгоритмов, почти на любой вкус. Большинство популярных алгоритмов прошли проверку временем и заслужили положительные отзывы криптоаналитиков. И разработка нового алгоритма, наверное, имеет смысл только в одном из двух случаев: если новый алгоритм будет быстрее уже существующих (без потери стойкости) или если он будет более стойким.