Криптография, безопастность, математика

содержание

Практическая криптография (А.В. Аргановский. Р.А. Хади)
Криптография на C C++ в действии (М. Вельшенбах)
Криптография. От примитивов к синтезу алгоритмов (Н.А. Молдовян, А.А. Молдовян, М.А. Еремеев)
Компьютерная стенография, теория и практика (Г.Ф. Конахович, А.Ю. Пузыренко)
Руткиты под Windows (Д. Колисниченко)
Программирование боевого софта под Linux
Разработка средств безопастности и эксплоитов
Образ мышления - дизассеблер IDA (Крис Касперски)
Аглоритмы шифрования специальный справочник (Сергей Панасенко)
Поточные шифры (А.В Асосков и т.д.)
Криминалистический анализ фаловых систем (Брайн Кэррис)
Элементарное введение в эллиптическую криптографию (А.А.Болотов, С.Б.Гашков, А.Б.Фролов, А.А.Часовых)
Системы компьютерной алгебры MAPLE: искусство программирования (В.З.Аладьев)

Практическая криптография

А.В. Аргановский. Р.А. Хади.

Книга по сути детская. Изложены методы анализа старых шифров и история криптографии. Я бы назвал эту книгу словами: 'Занимательная криптография'. Читается она очень быстро и легко. И среди всех долгих и муторных учебников по криптографии она очень выделается. Да и пользы от неё достаточно много. Очень красиво описан: DES, история и принципы AES стандарта, криптографическое сжатие, теория блочных шифров.

Криптография на C C++ в действии

М. Вельшенбах.

В основном описаны приёмы применяемые при вычислениях с использованием сверхдлинных целых числах. Так же описан RSA. Если вас волнуют алгоритмы применяемые при подобных вычислениях или вы даже хотите ими заняться. То начинать надо в этой книги. Если вы не знаете как перемножить два супер длинных целых числа, и не можете придумать как это следать, то эта книга для вас. А если знаете, то она тем более для вас. Например я до этого не знал что простое умножение двух больших чисел можно значительно ускорить одним только простым математическим приёмом. В книге изложенны все принципы и методы оптимизации вычислений на больших числах, генерация и тестирование простых чисел и т.д. К книге прилагается готовая библиотека для вычислений, ввиде исходника на Си.

Правда если вы возмёте openssl, то она будет на порядок быстрее. Но для учебника очень неплохо.

Криптография. От примитивов к синтезу алгоритмов

Н.А. Молдовян, А.А. Молдовян, М.А. Еремеев.

Книга в целом ничего. Но мне она немного напоминает учебник для мамонтов (или просто распросанные обрывки каких-то научных работ). А мышление авторов чем-то напоминает ракетный комплекс. Чего только стоит схема управляемого сумматора (рис 1.9). Во время написания книги наверное предполагалось что этот рисунок там будет для красоты, а не для того чтобы кто-то случайно над ним задумался. Чтобы понять что из себя представляет этот сумматор и полностью представить его работу мне понадобилась ни одна минута. Честное слово, даже чистым математическим языком эту схему можно было описать гораздо лучше (даже не рисуя картинок). Мне в общей сумме не приходлось тратить столько времени на десятки куда более сложных вещей. Конешно если автор такой книги преподаёт у тебя в институте, то книга эта просто подарок. Но о здоровье людей посторонних там похоже сильно не заботились.

Компьютерная стенография, теория и практика

Г.Ф. Конахович, А.Ю. Пузыренко

Книга эта утверждает, что она единственная книга которая рассказывает про стенографию. Наверно так оно и есть. Местами она довольно муторная. К примеру ни чему было тратить несколько страниц на то чтобы рассказать как надо прятать инфорцацию в младших битах у байтов, всё это вещи сами по себе очевидные. По поводу текстов, глава показалось мне слишком короткой, я к примеру легко придумаю гораздо больше способов прятать инфу в тектовом файле. Ещё в ней до жути много агромадных формул для MatCad-а. Если вы не знатете последний, то это не беда, интуитивно формулы будут понятны. А вот если вы не знаете теорию вероятности и мат. статистику (знать идеально!), и тем более не знатете что такое преобразование Фурье, то будет вам очень плохо. Ещё одно большое упущение состоит в том что к книге не прилагается диск, а сами примеры не валяются в интернете на сайте издательства. Потому как набрать их самому и проверить на практике, наверное просто нереально.

Ну а так сама книга очень даже ничего. В основном рассматриваются способы сокрытия информации в звуке и изображениях (в чисто данных или в спектральной характеристике). И набор материалов на самом деле уникален. Многие из методов, я никогда даже не смог бы вообразить. Особенно веселят методы устойчивые к разрушению (например выживающие после преобразования картинки).

Руткиты под Windows

Д. Колисниченко

Очень странная книга. Примеры полны опечаток и противоречивых моментов. К примеру у автора нет понятия о макросе NT_ERROR(..). DbgPrint местами используется как функция понимающая форматную строку, а местами как тупой вывод строки, формируемой с помощью sprintf. Вобщем чувства возникают такие, что исходники бездумно собраны из разных мест, и набраны от руки, без проверок. Некоторые из описаных вещей, далеко не новы (по сто раз описаны на wasm.ru и прочих местах). . Но как ни странно все исходники достаточно хорошо работают. А ошибки может поправить даже человек, который не знает ничего. Да и язык книги вполне доступен. Возможно даже это лучшая книга с которой надо начинать тем кто хочет научиться писать драйвера.

Программирование боевого софта под Linux

Иван Скляров

В целом так себе книжонка. Куча малоинтересной и устаревшей информации. Большая часть содержимого похожа на учебник программирования для начинающих. Ну кому скажем надо учиться открывать сокет или писать порт сканер? Для этого можно найти более удобный учебник, а не платить за лишнюю бумагу. Может кому-то интересно как надо писать вирусы для linux? Тем кто из действительно пишет - врядли. По идеологии ELF файлы принципиально не отличаются от PE. Те же секции загружаемые в память, экпорты импорты, только заголовки с другой структурой. Ну есть разве что пара познавательный моментов в начале. И три хорошие главы в конце (приблизительно 11 процентов книги). Где рассказывается про что как писать модули для ядер linux 2.4.x и 2.6.x. (способы в этих версиях разные). Такую информацию бывает приятно иметь в напечатаном виде. А так же приведена целая гора примеров, разного рода руткитов (как прятать процессы, файлы, писать кейлогеры и т.п.)

Разработка средств безопастности и эксплоитов

Джеймс К. Фостер, Винсент Лю

Защита от взлома, Сокеты, Shell-коды, экплоиты.

Джеймс К. Фостер

Первой слева показана книга в мягкой обложке. Второй показана большая книга в твёрдой обложке. Две книги по сути пишут одно и тоже. Поэтому читать надо первую (мягкую). Ввиду того что вторая имеет несуразно огромную цену. А вот почитать поверьте есть чего. Детально разобранные принципы и примеры уязвимостей, рабочих эксплоитов, шелл кодов и прочих прелестей небезопастной жизни. Так же руководтсва по NASL(nessus) и Metasploit framework.

Первая книга (мягкая). похоже что про шелл коды в ней написано меньше чем в первой книге, но это не беда. Зато про Metasploit написано как минимум в три раза больше и подробнеё. А тому же есть увесистая глава, про то как писать расширения и примочки для Ethereal (чего во второй книге нет!). Пустячёк, а приятно. Тем более что сниффер этот на данный момент лучший в мире.

Вторая книга (твёрдая). что мне больше всего понравилось, так это большая твёрдая обложка. Я не опасаясь клал её в рюкзак и ходил с ней по улице. А в остальном денег таких она не стоит. Всё что там есть, можно легко найти в первой книге. Да, шелл коды описаны в ней подробнее. Но в тоже время, значительная бумажная масса уходит, на увеситые и мало эстетичные картинки в начале каждой главы. И на целые главы рассказов про что как надо открывать сокет в Java, как написать HelloWorld в Си, как писать Com объекты и т.д. и т.п. Ещё есть глава про то как писать переносимые сетевые программы для Windows & Linux. А ведь писать их можно и без книг, достаточно иметь самый минимальный опыт программирования для сетей в той и другой операционке, и минимум сообразительности (ведь макрокосы пока никто не отменял).

В качестве заключения повторю основную мысль. Вы можете купить ту книгу, которая поменьше и помягче и спать спокойно.

Образ мышления - дизассеблер IDA

Крис Касперски

Уникальная книга. Превосходное описание внутренней архитектуры IDA 4 Pro, а так же внутреннего скриптового языка. Если вы собираетесь что-то дизасемблировать, то от этой книги вам никуда не деться.

Алгоритмы шифрования специальный справочник

Сергей Панасенко

В основном описания алгоритмов шифрования, история отдельных шифров, устройство, беглый анализ, достоинства, недостатки. Немного истории AES и прочей лабуды. Первая глава беглая и доходчивая: классификация шифров по принципу работы, режимы работ шифров, виды атак, способы криптоанализа. Первая глава очень порадовала своей краткостью, но в тоже время обширностью и доходчивостью. Хотя эта первая глава очевидно нужная для того чтобы было понятно о чём идёт речь в самом справочнике (многих понятий в Шайнере просто нет).

Ну и сами описания шифров. Их много, и многие очень современные (издание 2009 года). К примеру DES, часть содержания: Double DES, 2-key DES, 3-key DES, режимы работы Double-DES и Triple DES, Quadruple DES, Ladder DES, DESX, DES с независимыми ключами раундов, GDES, RDES, s²DES, s³DES, s⁵DES, Biham-DES, XDES¹, XDES², другие варианты DES. Описано не менее 50 симетричных блочных шифров, не считая модификаций и подвидов. Хеш фукнции, потоковые шифры и т.п. не рассматриваются. Вобщем размах книги и общее количетсво описаных шифров очень сильно впечатляют. И она просто отличное дополние к Шнайеру (можно ставить рядом на одну полку).

Единственное что плохо, мне кажется что цена немного великовата. Пару раз меня сильно сбила с толку терминология. Например иногда упоминают среди недостатков отдельного шифра, требования к большому количеству энерго-независимой памяти. Я долго гадал зачем шифру нужна энерго-независимая память. Только к середине книги дошло, что имеется ввиду обычное ПЗУ, необходимое для хранения самого алгоритма и его таблиц.

Поточные шифры

А.В Асосков и т.д.

Так просто решил упомянуть, для комплекта, что есть такая книга. Не сильно большая, но вся про потоковые шифры. Немного про теорию и разновидности этих шифров. Описания нескольких алгоритмов (частенько не заморачиваясь упоминанием про их криптоанализ). Ну и две главы про криптоанализ GSM и WEP. Про WEB очень интересно. Описано применение RC4 внутри WEB и подробный криптоанализ этого применения (так что даже я потом мог ключи расшифровывать). В конце исходники всех шифров на Си вместе в таблицами.

Криминалистический анализ фаловых систем

Брайн Кэррис

Очень хорошая книга, очень качественный перевод. Детальные рассказы про устройство томов, файловых систем: FAT, NTFS, Ext2, Ext3, UFS. Немного рассказов про железо, серверные файловые, RAID и т.д. Жаль что не описаны: BeFS, HFS+ ReiserFS, JFS, и т.д. (правда по ним документацию найти не сложно). Написано подробно с примерами, описанием структур, Heх-дамбами (с ручным разбором). Язык у книги несколько суховат, но это наверное даже хорошо. Немного непонравится стиль изложения стуктур, хотя все они вполне читаемы. Ещё заметил мелкие опечатаки на уровне символов или слов. Вобщем если интересует ковыряние дисков, берите.

Элементарное введение в эллиптическую криптографию

А.А.Болотов, С.Б.Гашков, А.Б.Фролов, А.А.Часовых)

Раньше выпускалась несколько в другом виде. Название было как у первой книги, и книга была потолше. Сейчас просто порубили на два тома, продают отдельно. Сама книга довольно неплохая, даже само упоминаний фамилии Карацубы и многих многих других полезных вещей, приводит меня в восторг. Но людям посторонним, для того чтобы почитать её наночь, покупать её не стоит.

Попытаюсь объяснить. Возмём к примеру Кнута, книги что бы я не говорил, он пишет круто. Возмём к примеру 'Конкретная математика', книга сложная, после чтения, вопросов вы наживёте больше чем ответов. Но какой-бы сложной она не была, все данные которые в ней излагаются, они самодостаточны. Даже ученик пятого класс в ней разберётся, хотя усилия нужны будут не маленькие.

А эта книга не самодостаточна, не смотря на всю акуратность изложения. Проще говоря обычный учебник по математике, написанный людьми в возрасте, для студентов математиков. Я к щастью хорошо представляю как строить злощастную таблицу для умножения в GF(2). А если бы не представлял, хрен бы чего я понял по этой книге, и хрен вообще что понял. Те незначительные усилия, которые надо приложить, чтобы книгу понял любой, в книге не прилагаются. Алгоритмы изложеные местами, помойму подаются в каком-то непотребном виде. В алгоритмах Евклида ещё понять что-то можно, а в остальном затруднительно. Даже быстрое возведение матрицы в степень, чего может быть проще. Но зная как это делается, я гляжу на алгоритм в упор и не врубась, а если бы возводить не умел, но шансы мои были бы нулевые.

Вобщем хорошая книга, много нового, много полезного. Но книга не вовсе элементарная, не для всех и не для широкого круга читателей.

Системы компьютерной алгебры MAPLE: искусство программирования

В.З.Аладьев

Есть два издания: 2009 и 2006 года, не отличаются ничем, кроме того что напечатали новую партию. Книга поражает своими титаническими размерами, в ней почти под 800 страниц, и обложка, формата ровно A4 (или чуть больше), я даже думал что она в сканер не влезет. Книга, как вы поняли, про Maple и его внутренний язык. Я правда расчитывал что больше будет про математику чем про всякие процедуры и циклы, но это не страшно. Книга интересная и полезная, но в качестве руководства для начинающих она не очень подходит. Где-то 20% книги описывает язык, функции, типы данных Maple. Всё остальное описание какой-то библиотеки самого автора, т.е. отдельное описание всех процедур. Описание процедуры, параметры вызова, исходник. Поскольку о принципах работы процедур не пишется ничего, да и исходники ихние порой неотформатированы (до полной символьной каши), то сами эти описания превращаются в довольно занудное зрелище. Кстати библиотеку эту достать удалось только поисковиком. Та ссылка которая упоминается в книге ведёт на сомнительный и дохлый хостинг. Даже в переиздании ссылку никто не исправлял. На сайте издательства нужного файла тоже нету. Нету даже в самом издательстве, там вообще говорят что сложно всё с этой книгой и с самим автором. Сама книга в плане полиграфии, написана то ли в Winword-е, то ли в самом Maple, хотя разумнее было бы применить какой-нибудь TeX или ещё что-то, потому что смотрится всё это не очень красиво (больше похоже на то, что на очень старой печатной машинке печатали).

Кроме сложностей с автором. Книга запомнилась тем что почти весь список литературы (около сотни книг), состоит почти только из книг самого автора, некоторые их них на англиском языке, и все напечатаны в разных издательствах. Следом зачем-то одёт развёрнутая автобиоргафия автора. А вся книга как ёжик, утыкана ссылками на другие книги. Почти каждое описание какой-то функции языка, сопровожается коментарием, мол. посмотрите в такие пять моих книг, там всё написано подробнее, и всё это может слегка раздражать. Чаще всего правда упоминается некая книга 'АРМ математика' (лаб. базовых знаний), насколько она полезна не знаю, но я доберусь до неё и разузнаю, как только смогу.

Сайт самого автора есть где-то на народе, там же можно скачать большие PDF-ки c кусками того что есть в этих книгах. Для тех кому просто надо небольшое описание Maple, могу предложить пару файлов: maple1.pdf (350 Кб), maple2.pdf (3.4 Мб)