-
SECRETS AND LIES DIGITAL SECURITY
IN A NETWORKED WORLD
Bruce Schneier
Wiley Computer Publishing John Wiley & Sons, Inc.
New York Chichester Weinheim Brisbane Singapore Toronto
-
.
-
--
2003
-
32.973.23-07 681.322 76
76 . / . . .: , 2003. 368 .: . ( computer science). ISBN
5-318-00193-9
, ,
, .
,
, , ,
, .
3 2 . 9 7 3 . 2 3 - 0 7 6 8 1 . 3 2 2
, , , .
, ,
, .
2000 by Bruce Schneier ISBN 0-471-25311-1 (.) , 2003 ISBN
5-318-00193-9 , , , 2003
-
12 1. 15 I. 2. 24 3. 32 4. 49 5. 64 II. 6. 85 7. 100 8. 115 9.
128 10. 141 1 1 . 164 12. 174 13. 186 14. 195 15. 207 16. 220 17.
234 III. 18. 250 19. 262 2 0 . 279 2 1 . 289 22. 302 23. 319 24.
333 25. 351 358 360 362
-
12 1. 15 17 19
I. 2. 24 25 27
27 29 30
31
3. 32 32
32 32 33 33 34 35 36
37 38 41 42 42
43 , 45
47
4. 49 50 - ....52 53 54 55 56
-
7
57 58 59 61
5. 64 64 66 67
69 69
70 72 75 79 80 81
II. 6. 85 86 90 91 92 - 93 94 95 97 98
7. 100 100 104 105 108 , 109 111
8. 115 116 117 119 121 123 124 126
9. 128 129 133
-
8
136 138 140
10. 141 141
142 144 145 146
149 152
JavaScript, Java ActiveX 153 155
URL 156 Cookies 158 - 160 - 162
1 1 . 164 164 IP 165 DNS 167 169 171 173
12. 174 174 178 178 179 182 183 184 185
13. ..... 186 186 189 191 193
14. 195 197 200 - 204
15. 207 207 209
-
9
211 PKI 214 PKI 218
16. 220 220 223 224 226 227 229 232
17. 234 235 237 239 241 243 244
III. 18. 250 250 254 257
258 259 259 260
261
19. 262 263 ..... 267 268 - 269 273 274 275
20. 279
280 281 283 285 - 285 287
-
10
2 1 . ............ 289 289 PGP 294
PGP 295 .... 299
300
22. 302
303 305 310 312 313 315
23. 319 319 326 -? 330
24. 333 333
333 334 335 335 336 337 338 338 338 338
338 339 340 341 342 343 343
344 346 348
25. 351 358 360 362
-
, .
(Ap plied Cryptography). , , ,
: , , .
.
: ( ) , .
, : ; , .
. . ,
1994 , , .
, ,
, . ,
, , : , , .
, ,
.
; . ; . ; , , , .
,
. ,
. .
. ,
,
. 128- . -
, ,
, .
,
: , . , ,
. , , .
-
12
-
, -
.
,
. ,
: : , , .
.
.
,
,
, .
; . ,
. .
, ,
,
. , .
,
.
, : , ,
, .
,
.
, .
.
, ; . .
: , . , . ,
, .
, , , .
,
, .
, ,
,
.
... , . .
:
I : , , ;
-
13
II ;
III , .
, ,
, .
, . .
.
, : , , , .
, .
, ,
, ,
, .
: , , , -, , , , , ,
, , , , ,
, , , , , ,
, , , , ,
, , , , ,
, , , , , ,
, , , .
, .
, .
,
[email protected] ( , ). ! , , http://
www.piter.com/download. -
http://www.piter.com.
-
1.
2000 , , .
.
- - SalesGate.com ( 2, busi ness-to-business) 3000 , .
.
- ( Intuit) (, DoubleClick). Intuit, DoubleClick , . ,
, Intuit.
,
.
, .
, ,
, , ,
, .
, PlayStation 2 - Sony, . ( .
.) ,
,
, ECHELON. - , 22 ,
. 12 .
, ,
.
-
1. 15
, (Pretty Park), . ,
. ,
Outlook Express. Novell Microsoft
Active Directory Windows 2000: ,
( , Windows, ).
( ) .
.
, ,
( ) (Coolio). , 100 , RSA Security , .
,
- Microsoft . , (Gatsby), 18
.
, 7000 .
.
2000 : , Microsoft Internet Explorer 5 ( Windows 95, Win
dows 98, Windows NT 4.0 Windows 2000), -,
.
URL, , Axis StarPoint CD-ROM.
, Netscape Enterprise Server 3.6 ,
,
.
, ( CGI) , RealSecure Network Intrusion Detection .
, , URL , ColdFusion Allaire,
-
16 1.
,
.
Omniback Hewlett-Packard. ,
.
DOS Dosemu, Corel Linux 1.0, , .
DNSTools 1.8.0,
.
InfoSearch CGI HTML. CGI- -.
The Bat!, .
Clip Art Gallery Microsoft -.
.
( ) FTP- 3.5 Bison Ware, .
URL, Windows 95 Windows 98 .
65 -, , , attrition.org, . ,
.
Tee Plus; Suede Records; Masan City Hall; The Gallup
Organization; Wired Con nection; Vanier College; Name Our Child;
Mashal Books; Laboratorio de Matematica Aplicada da Universidade
Federal do Rio de Janeiro; Elite Calendar; Parliament of India;
United Network for Organ Sharing; UK Jobs; Tennessee State
University; St. Louis Metropolitan Sewer District; College of the
Siskioyous; Russian Scientific Center for Legal Information;
Ministry of Justice; RomTec Pic; Race Lesotho; Monmouth College;
Association of EDIUsers; Bitstop, Inc; Custom Systems; Classic
Amiga; 98 Sskate; CU Naked; Korea National University of Education;
PlayStation 2; Assotiation for Windows NT User Group Bloem S.A.;
Aware, Inc.; Ahmedabad Telephone Online Directory; Ahmedabad
Telecom District; Fly Pakistan: Quality Business Solutions; Out;
Internet Exposure; Belgium Province de Hainvan Wervings en
Sectiebureaus; Engineering Export Promotion Council, Ministry of
Commerce, India; AntiOnline's Anticode; Pigman; Lasani; What
Online; Weston High School; Vasco Boutique; True Systems; Siemens
Italy; Progress Korea; Phase Device Ltd.; National Postal Mail
Handlers Union; Metrics; Massachusetts Higher Education Network;
The London Institute; Fort Camp bell School System; and MaxiDATA
Tecnologia e Informatica Ltda.
-
17
, ,
:
;
; .
2000 , .
, ,
, .
, ; .
,
. , ,
.
,
.
2000 . , .
, , : , .
( , ), .
.
.
,
, ,
.
. ; , .
: , , ,
. , , ; , , ... , .
: . .
.
,
. ,
Patriot, .
-
18 1.
,
.
, , , -
. ,
.
, ,
, ,
. ,
.
: , , . , , ,
.
,
.
-, . : , , . : , , , .
: , .
, ,
.
- .
-, ,
. ,
,
, ,
.
, , ,
, , ,
.
.
.
.
-, . ,
,
. , ,
. ( , ,
.) , , .
, .
.
: , , .
-
19
: 1.
. ,
. . -
, . ,
, , , : , , , . .
, ,
.
.
,
, ,
. ,
.
...
: , , , .
.
,
:
Security ( )
, ,
7 2000 . , , , :
. Active Directory Windows 2000 . , ,
: Microsoft , ,
.
.
Intuit DoubleClick, ,
.
. , Sony ,
. .
1 bug (). . . .
-
20 1.
. Netscape Enterprise Server 3/6 . ,
.
( ) ,
, , .
.
: , , . ,
,
. : . .
.
: .
: , . : , , ,
,
. ,
.
.
,
, .
.
,
, .
: , , , , , ,
.
: , . . .
, : - , .
, , ,
, .
.
-
I
-
: . :
.
. ,
, . ,
: ? .
. ,
? , ? , ? : , , ,
, ,
(, , ), .
,
. , .
,
, ,
? , ,
?
? , ,
.
; , . , ,
, ; , , .
.
,
,
.
, ,
,
. ,
.
. ,
-
I. 23
. ,
. , ,
.
, ,
, ,
, . ? ? ? .
-
2.
. , ,
; , , ; .
, .
,
, ,
. , , ,
, , , ,
. -,
,
.
.
, .
,
.
.
, , ,
.
,
. ,
, ,
- . , , : . , ,
.
( , .
. , . ,
, .
.
, ,
,
.
, .)
-
25
, , .
, , .
, , .
,
? , . ,
, . ,
. .
, .
.
,
. , .
, ,
,
. ,
: , , ,
, , ,
.
,
. . ,
, . ,
, ,
.
, , , ,
. -
,
. ,
.
,
, , ,
.
, .
, .
. ,
1500 .
.
. ,
45- .
-
26 2.
, , ,
.
, .
.
.
, ,
. , .
, .
- .
: , , , .
, ? . .
20 000 ( ) ( ), : , , .
( ) , . ,
.
, ,
.
. -
-
.
,
, .
, ,
, .
, .
, . ,
, . ,
?
? .
,
,
.
, : .
, : , . . , -
-
27
.
,
. , -
.
.
. . ,
, .
, ; ,
.
, -
.
, ,
. .
, , .
. ,
. ,
.
.
,
. ,
.
-
1960- 1980-. , , ,
. ,
,
,
.
.
, .
.
, , , ,
, .
,
- , 100 000 , , -.
. ,
-
28 2.
.
, .
,
. , ,
,
. : , .
.
, ,
. , ,
,
.
,
. ,
,
, rec.collecting.stamps1 Amazon.com. , , - .
, ,
. . ,
, .
.
- .
. ,
, : Experian ( TRW), TransUnion Equifax, . , , .
,
: , , . DoubleClick , -
2.
,
. Acxiom .
, , ,
, . : . , , ,
.
- . ? , , - .
1 USENET, .
. .
2 . . .
-
29
.
.
.
,
. ,
.
(Tallahassee). He ? , .
,
. ,
.
, -
. -
-.
. ,
,
, .
,
.
. , ,
, , , ? , .
,
, ? ,
, .
? . ? . ? , qu'il s'est passe1. 1994 BBS , , ,
-
, , ,
, . BBS . 1997 33- 1993 . - ?
1 (.). . .
-
30 2.
. ,
. 1995 29- - 12 , . ,
, .
.
, , ,
BBS. : , ,
, ,
,
.
,
. , ,
, - .
, . , -
? ? . ,
.
, ,
.
, .
- .
, ,
, .
, . ( .) , : - , -
, ,
. ,
,
.
,
-.
, - -.
.
1000 ; 100 000 . .
-
31
.
.
, .
- ,
- ,
. , , .
:
,
.
: ,
, ,
,
. ,
.
, -, 2000, : -
. ,
, .
,
, .
:
, ,
. ,
. -
, ,
, 24 , .
,
: .
, ,
, .
.
-
3.
.
, .
, ,
.
, : , , ? : -
, , , ,
.
-
.
, ; , , . : , , , , , , .
,
- .
,
.
-, ,
,
. -
- - ,
, ,
. : .
-
33
,
, , , .
( , ), . : , ?
. 1988 - , ,
Electronic Data System. ( NASA), . 2000 , , Yahoo!, Amazon.com,
E*Trade, Buy.com, CNN eBay. , , .
,
, , , .
,
.
, -, .
Comitee Liquidant ou Detournant les Ordinateurs ( ) 1980- .
47 . . ( ), 391 . . ( I) 642 . . (, ) , , , .
. , ,
, ,
.
, , ,
,
.
, ,
, ,
( ) . 1997 (Business Software Alliance) - , ,
- : 482 ; 28 900 ; 1,7 ; 15 . , , ,
, 3D Studio Max Autodesk, 2995 ( 3495 , ).
-
34 3.
: , 95% , 50%. ( 98% .) , .
.
, ,
( ). .
, , 3-- , ,
. (, , , .)
,
. ,
, , , ,
. : , .
. -
. ,
.
- ,
.
; , . ,
, ; . CD. ,
.
11 , , , .
. ,
. ,
. ,
, .
-, ? : , .
. (-) , ,
-
35
, ,
, , .
. 1999 .
.
.
, . ,
,
.
- ,
? . ,
, .
, . . .
. ,
( , -),
. , , ,
.
,
. .
,
. , ,
, , , ,
. .
. -
----. .
, , ,
? . , ?
, .
,
, big brand1. ,
.
: , .
, .
, .
1 , . . .
-
36 3.
, ,
Visa. , , .
Visa . , ,
.
. 1998 - Network Solution Sex.com;
1.
. -
-.
.
-. , ,
, -, 1887 , .
- ,
-; , {page-jacking). , , ,
-, .
.
: 1-800-COLLECT, MCI AT&T , ,
. AT&T 1-800-C0LLECT ( - ), a MCI , 1-800-0PERATOR , . , ,
.
,
. , : , .
: , , , , .
( , ) . , , .
,
1 - Sex.com 1994 . VeriSign, .
, 65 . VeriSign. , 1994 . -
. . .
-
37
,
, .
-
. , ,
,
, .
,
- , ,
, ,
. , ,
,
, .
, ,
- .
, , .
,
. (- , 1999 Palm Pilot1 , , .) , ,
. ,
. ,
, , .
, , - .
,
(, , ). .
. ,
, ,
, , ,
, , . , -
. ( ), , .
.
,
, ,
.
, . ( , 1 , 3Com. . .
-
38 3.
, ,
?) :
.
. ,
. , .
,
.
.
, .
, . ,
, .
, ,
. .
,
.
.
. ,
70 , , 8 . ,
AZT1. , -. ,
,
.
( , , ), . ,
; , .
, , .
.
.
, , ,
, .
1 AZT , -. 1960- - . , , ,
. . .
-
39
: . , - ,
. ,
,
, .
.
.
MRTA ( 1997 ), , ,
.
,
( , , ). , ,
; .
,
,
-.
- ,
( ). 1993
, : , . 1996 - ,
,
. , ,
-,
1.
. ( , ,
, .) , ,
,
,
, ,
. .
; . ,
,
18 , - : , , -
1 1,5 . . .
-
40 3.
1.
, .
.
.
, - ,
, ,
. -, ,
, , .
. ,
?
, ,
.
,
, , . Amazon.com .
, , , Microsoft Word . ,
. 2000 , .
.
:
, .
-,
.
, ,
,
.
GPS ( ) .
GPS. , GPS , . ,
, . ,
,
, , .
.
, .
, .
1 . 2 . ,
. . .
-
41
,
. , ,
.
.
1960- . , ,
.
: , ,
, .
.
,
. - .
-
, , ,
.
. .
: - .
: ,
Experian, TransUnion, Equifax; , ; , .
- . ,
, ,
. :
, , ,
- . 1999 - ,
. 2000 DoubleClick - .
.
, , , (Blockbuster, , , ). , :
, , ,
, ,
, .
,
.
, ,
.
-
42 3.
.
, . ? ? ? , ? ? , .
, , , ,
,
. ,
.
, - (?). , .
, , ,
, .
,
; , . . ,
1991 , . , , : -
( , , ). , -, , -,
, , .
,
.
, , -,
. ,
.
ECHELON , , , ,
,
. , ECHELON 3 , , , . .
,
. ,
ECHELON 90% -,
1.
1 Bad Aibling, 1947 , ECHELON, 2002 . , Bad Aibling . . .
-
43
. , , ,
,
.
,
,
- ,
. ,
, .
ECHELON , .
,
.
. ,
.
, ,
: .
: , , . ( , , ,
.) , .
.
, ,
.
.
, , ECHELON . : , ,
, , . ,
, , ,
.
: , ? : ,
, ,
. , , : , , , ,
. (, .) , .
-
44 3.
: , .
. ,
. , , : , .
: 1995 Netscape Navigator. ,
- . Netscape : ,
; , - . : ... , .
,
1.
, ,
, , .
, ; , , , ,
. ,
, .
,
. ,
.
, - , . ,
.
.
,
.
.
,
.
-.
1 . PC Magazine
Netscape. , Netscape , , , 120 , 8 40- SSL-.
( ). , ,
, .
, , Netscape Navigator 47 . Netscape . ,
. , ,
. . .
-
45
(DVD) Sony 1999 . 2000 CD Universe , - 300 000 . , .
. ,
.
,
. ,
.
, .
,
. - ,
- -. , ,
, - .
.
- -
.
. 1996 - . 1997 AirTran, 1998 New York Times.
,
. --/ ; 1995 - . 1997 -
. ( , , ,
, .) ,
. , -
1999 , - () . 65 - 2000 . .
,
--,
.
/, , . , -. , ,
,
, . .,
.
,
, .
. ,
-
46 3.
.
,
; , -,
.
, , ,
. ,
, ,
, .
, ,
1996 . , : 1980-
. ,
, .
: , , ,
, , -,
.
, .
.
1:00 , .
, .
, . . ( , .) , , ,
. . , .
, , ,
, ,
.
, .
, ,
.
: , ,
. ,
. . ,
. ,
.
. .
,
, .
.
, ,
, . ( , ) . , , , - .
-
47
. . . .
, . ( ,
.) :
, 2 , 2:10, 2:20, 2:30... , .
.
, ,
.
, , .
, ,
: ,
Windows 2000. , ,
11.
1994 , . ,
, .
, , ,
, . , :
1. .
2. . 3. . ,
, (, , ). , . ,
.
,
, , .
, ,
. , .
, . ,
(, , ), . , ,
.
.
,
-
48 3.
.
- -, ,
,
. ,
, ,
: .
,
-, ,
.
, .
. . , ,
, , , ,
.
.
, ,
, ,
,
.
.
. ,
. ;
. ,
.
-
4.
- ? ? ? ? ? , : , ; , ,
; , ; , . , .
,
, , , .
: , , . . .
, ,
, .
,
.
: - , , , .
: , .
, .
- .
.
, , , ,
. .
,
. ,
, ,
(, , , ). , .
( , ) , : , , , .
, : , .
, , .
, , .
-
50 4.
,
,
, -, ,
. ,
. ,
. ( ) . ,
;
. ,
. ( ... .)
, .
. . . ( ,
, . .
, .
,
.) , , ,
. ,
, .
, ,
. ,
. -
, ,
. , .
,
? , . ,
-. , ,
. , ,
. -.
, 1.
.
, . ,
, , .
1 -,
. , ,
. ,
, , .
. 1988 . - - , , , !. , . . .
-
51
,
, .
, . ? ? ? - , , .
, , ( ), .
: -, , . , , -
.
. ,
, . .
, ,
.
, , , .
. ,
, . ,
, . , ,
. .
, .
, ,
.
, -
. .
( , ), . -
: , . - , , , , .
, .
, ,
. ,
, -, ,
,
. ,
.
, ,
, .
, , , -
. ,
. ,
.
,
: . , , . .
. ?
-
52 4.
, .
(exploits), . Trin00 , .
, -
, . Trin00
. ,
, .
Trin00 , . , -
. ,
, , ,
, .
, . Trin00 2000 , .
.
, , Trin00, , . , , , .
; . 22.
. ,
, ; , ; , .
.
. ,
.
-
1993 Fujitsu 7020 ( ). , (ATM-) , (PIN), , .
ATM . ,
.
-
53
,
, .
-
.
.
... .
-
. , ,
, .
,
, - . -
,
, ,
,
... , , .
2000 . - .
, , . -
, .
, -.
- ,
. ,
, .
.
, , , ,
. ,
,
. ? ,
,
: . ,
,
. ,
-
. ,
, .
. 1978 .
,
, .
,
-
54 4.
( , , ).
,
. 1991 -
. , ,
. ,
, .
.
. 2000 ,
. , ,
, .
-
(), . . ,
. ,
, .
, .
,
. , .
.
, , .
: , , . ,
, -
. , ,
, .
, ,
. ,
, ,
, .
. , , .
,
. ,
,
.
.
, , ,
. ,
-
55
.
( ); . ; . , ,
. ,
... , .
:
, .
: Borland Symantec . Cadence Design Systems1 Avant!, . 1999
Alibris, , Amazon.com . , , , , , , ,
, .
: ,
,
.
,
. (- ,
?) -, (, ) , , .
,
. ,
. City Pages, ( 1988 ), ,
, , - -
.
, , .
. , ,
, ,
, .
1 -
. . .
-
56 4.
.
, . , ,
, ,
. ,
.
.
,
. , , .
(, , , .) , , .
.
,
. .
,
. , .
.
70% .
. ,
,
.
: , , , , , . . -
, : ,
; ; . -, , ; . , : 1996 60 - 60 - .
.
: ,
.
: , ,
.
-
57
,
- ,
. , , ,
,
. , .
, .
, -; , , , ,
, .
, ,
, .
, , ,
,
, . ,
, ,
.
.
. , ,
, , ,
,
. ( , , .) , .
.
,
. ,
.
1992 ; 150 - . (, : , , ,
.)
. 25 .
, , ,
, . .
, .
,
, , ,
-
58 4.
, ,
. , ,
, .
. ,
, ,
.
1960- . ,
-.
.
, .
.
, .
: . ( ) , , ,
, IRA, ETA, FLNC, PKK, UCK, , , Earth First , .
,
,
.
,
, ,
. ,
.
, .
, ,
'
.
, ,
, .
.
, , ,
.
, .
, ,
.
-
59
: . .
. . .
( , , ,
IRA), . .
: ,
( ); ( ) ( ) ; MI5 (), MI6 ( ) GCHQ ( ) ; DGSE ; BND ; ( ); ;
CSE . : -, , - , .
, , .
. ,
. ( , , ,
,
1997 33,5 .) , ,
, ,
.
,
.
-
(, , : , - ).
.
. ,
.
, ,
. ,
, .
, , : , . -
-
60 4.
, . -
,
. - ,
. ,
, , .
,
1986 . , ,
.
,
, .
, : , ,
, .
; .
( , 20 ) .
, ,
.
. 1999 (EU) :
1994 1,4 Raytheon . , Raytheon , .
1994 Douglas McDonell ; , , .
.
, ECHELON , : , ,
.
. , , ,
, -
.
.
.
ECHELON , . ,
. ( , .) -
,
, -2.
-
61
.
, .
, ,
. ,
.
,
.
,
, . ,
,
. 1997 (, )
, . .
, . .
, ,
.
, ( ), . , ( , ). , , ,
.
,
, . -,
. -, ,
. ,
, . , ,
, , ,
( ) ( ). .
1999 ; .
.
,
-
62 4.
.
1999 , ( , , ).
: , .
; .
. ,
, ,
.
: TCP/IP, Windows, GPS.
(SAC) Windows NT. ,
. ,
,
.
.
.
, .
.
,
.
, 1996 : , ,
. , ,
. ,
.
"
". ,
, ,
, , .
,
, "
" .
,
,
. , : , ,
. ,
, 20 . . ,
-
63
: , , . . ,
.
.
, , ,
.
.
.
-
5.
? ( , ) , , , .
, ,
?
.
, .
. , ,
,
: , , . ,
, .
: , .
. .
, .
, .
, , .
: .
, ; ,
. .
. ,
.
. -
.
, .
, , 1998 (Data Protection Act). , ,
-
65
.
,
, .
, ,
.
.
, , ,
.
, .
, .
,
.
,
2001 . ,
.
NetCoalition.com, AOL, Amazon.com, Yahoo!, eBay DoubleClick, , .
, ,
.
.
. ( -, , .) .
, , , .
,
. , ,
. ,
, , , ,
. .
, .
.
Wall Street Journal . .
,
. , , .
,
. ,
,
.
-
66 5.
: , , , ,
.
: . . : , , . .
: , . ,
. ( . . ,
.) . ( . , , 1999 , . ,
.) ,
, , .
,
, , .
, -, ,
72 . , , , , .
.
,
; . ,
.
, .
,
.
, , .
, ,
, . . ,
.
, ; .
, , ,
,
. - , ,
, , . -
-
67
. (, . ,
.)
, . TS/ SCI ( / ). . TALENT KETHOLE, , , - -11. SILVER, RUFF,
TEAPOT, UMBRA ZARF . (UMBRA , RUFF .)
: -, KEYHOLE ( ), COBRA.
.
- ,
.
, ,
. , : NOFORN , WNINTEL : , LIMDIS .
.
,
.
, FOUO (For Official Use Only) ,
.
. -,
, . 8 , ,
. -,
.
, .
.
? ? ,
.
,
.
, . .; .
-
68 5.
, ,
. ,
alt.religion.scientolgy1 , .
. ,
. -
,
. :
1999 , ; -
.
, ,
, ,
,
.
. :
, ,
. ,
, , , ,
, , ,
.
.
( 1990 ), , ( ), , .
, , ,
. ,
: , , ,
, .
, , ,
.
,
.
Intel Pentium III , ,
. Microsoft Office , . - ;
, IP-. , .
, , ,
.
1 USENET. . .
-
69
. , ,
: , , , , ,
. ,
: . ?
, , .
, -
. , , , .
, .
( .) , . ,
, .
, .
, .
: , . ,
. , ,
,
,
( ). -
, , .
, , : , , , ,
. ,
, , .
, .
.
, - .
,
.
. ,
, .
,
. ,
: , , ,
, , , , -
-
70 5.
, .
. ,
, .
.
1994 . 1995- Sunday Times , 200 . , ,
, 10 .
.
, .
(HIPAA) .
, , ,
,
.
. ,
,
: , . ,
: .
, , ,
.
( , ) . , .
, .
, ,
: , , , , ,
. 1994 ,
,
.
,
. , . -
1996 , , , .
-
71
,
.
,
. ,
.
,
,
1.
1993 -, 16. , .
. ,
: , ,
.
, ,
,
.
; - .
( ) . , ,
? ,
. . ,
, ,
.
,
, , ,
, , ,
? , ,
1
40 . .
. ARJ, 2.60, ,
.
(RC4) . 1998 . 33 - ( ) ,
64 , . 2000 : 56 ( ). . . .
-
72 5.
, .
, ,
.
, .
.
. ,
, ,
, . ,
. , ,
, ,
.
,
.
. ,
, ,
. , , ...
. , ,
,
.
, .
, , ,
, .
, , . ,
, . .
.
, . 1997 ; ,
.
; , , - ?
, .
, , .
, , , .
, ,
, . : , , , ,
.
-
73
.
. ,
. , ,
(, , ). -47, , , .
.
? ? ? , , - ,
. .
, .
, 5 . . ? ? ( ) , , .
, , ,
, .
,
.
, , ,
.
, , ,
. ( , , , .)
, .
, ,
.
, ,
. ,
, ,
.
. 1988 .
, , .
,
, , , ,
. , ,
, ,
.
. .
. .
: , , . ,
. ,
, ( ). , ,
-
74 5.
. . ,
.
,
, , .
, , .
, ,
, . ,
, .
, .
, , ,
. :
, ... .
, , -
, .
,
-, .
. - . ? , ?
, :
. ,
? URL ( , ) , , ,
? - -, : www.nwa.com.
- www.northwest-airlines.com. , , ? ( .) - ( ) . Internic.net, ,
, Internic.com. , Internic Software, . , ,
. :
,
URL ? -, ,
. . -
, . ( 25 , .) ? ? , , ,
; ?
-
75
. ,
. ,
. : ,
.
,
, ,
.
: , ,
, .
.
( ), , , .
IFF ( ) .
, ,
, ,
, .
.
, .
, .
: ,
IRC ( ). -.
: ,
- , , - ? (
, , , .
.) :
, .
: .
, ,
. ,
100 , , ,
.
, .
, .
:
, ,
200 5 ?
-
76 5.
.
? , ? , , , , ,
.
, .
; - .
.
,
, .
: ,
. , NASDAQ ( ), . : , -
. ( 1985 , , 400 , . , -
, .) ,
. 1997 Swisher, , - ,
Swisher, . Swisher1 , Swisher2, , , ,
. , ,
Swisher1, , , .
1999 PairGain Technologies , ,
, 30 % , .
. ,
,
.
, : , , . .
- ,
, - ,
.
, , ,
-, , .
,
-
77
?.. . , drugemporium.com drkoop.com, ,
. ,
, ,
, . -
.
, ,
,
, : ,
, , ,
.
. ,
, ,
. , , - ,
.
, .
Business Week , . ,
. - ( LEXIS-NEXIS) , ... .
1 1997 ;
. , .
.
1997 . 1997 . .
Chicago Tribune 1 1997 . ,
15 , , , ( ). ( ); . . , ,
.
, - Esquire . .
.
, ,
, . , : ,
. ,
? , ;
-
78 5.
, ,
, , .
, , ?
, . , - ? ?
? . ,
, , ,
, .
( ) , . ,
. 1870 - . 1996 , ( ), , , ,
, .
,
,
. 1997 13- . New-York Post Asso shiated Press, , , - Daily News.
: -- , 2000 NBC (30 40 ). , , .
.
.
, -
, :
. ? : (Marine) , .
. .
, , ,
.
; .
, .
.
; , ,
-
79
. ,
, , , , ,
, .
. , ,
, .
1497 -, 200 . , .
, .
, ,
,
.
.
, . ,
( , ). : , , -
, .
,
... .
, .
; . ,
.
, , ,
, ( ).
,
.
, ,
, .
( ); , . , , ,
, .
.
, ,
. ,
,
.
-
80 5.
.
, : ,
, . (, : , , , , . .) , ; .
, .
-
. ,
.
.
( 1995 ). , .
.
,
.
Visa/Master card, -
,
.
- , .
,
, . ,
2000 , . -
? , .
: , , , , . : .
.
: , , ,
.
.
, .
, ,
-
81
.
, ,
.
.
? , ( ). ,
(, , ), .
, -? ,
, , ? ,
? , ,
.
- .
, ,
, . Flooz.com . ,
. Beenz.com ; beenz , ,
. .
, , , . ,
, .
.
.
, ,
.
, ,
. .
.
.
,
.
.
; - , , , .
.
. ( , , . .
-
82 5.
,
.) Citicorp 1971 ,
1. .
. -
.
, ,
, . ,
. ,
.
,
. ,
, : , .
, ,
, .
, .
, ,
,
. ,
, .
,
, .
,
, .
,
. ,
, .
, ; , .
1 - ( Docutel) Chemical Bank - 1969 . ( ). . . .
-
II
-
, , .
, - , -
- .
,
.
, ; , - .
. ,
. () : , .
, .
. , , ,
, . ,
. , .
.
. ,
. , ,
.
, ,
.
.
-
6.
.
.
, ,
.
: , , .
,
. ,
,
. ,
, I. . ,
, , ,
.
, ,
, .
, .
, , ,
.
. ,
.
,
, , ,
.
, ,
.
, IPsec . (VPN). SSL (Secure Sockets Layer) . PGP (Pretty Good
Privacy) S/MIME ; , ,
. SET , . .
(, . .), ( ), . ,
-
86 6.
: , . .
: . ( ), 1900 . .: . : ,
(1500 . .), ATBASH (500-600 . .), (486 . .) (50-60 . .). 44-,
45- 64 (), .
, , : ,
. ( ), - . , - ( ) - (, ); , . , -
, , .
. -
( ), .
, ( ), , , ,
. ,
.
.
.
,
. (, , ) , .
. -,
. , ,
. .
,
, ,
10 000 .
.
-
87
, .
.
-, ,
.
, .
. - ,
. ,
, ,
, . ( . ,
, , ,
.) ,
. , , -
,
.
, . ( .
.) , 100 , ,
( ) , , , , .
.
. -
,
, . : , , , .
. , ,
,
. ( . , .
.) , 1466
,
, .
, .
,
,
. , , .
, . , , . ( ; .)
. , , .
(Data Encryption Standard, DES) , 1977 .
-
88 6.
.
DES ; , .
,
.
, , . ,
,
, .
.
, ,
. ,
,
.
, . (, .) .
,
, .
, ,
.
,
.
: 2000 128 . .
. DES DES, RC4 RC5, IDEA Blowfish. (Advanced Encryption
Standard, AES)
1.
, ,
. .
1 40- 48- RC5 ( 3,5 316 ) , Bell Labs,
1997 , 250 . (40 .) DES (56- 140 ). 1998 39 . (NIST) AES
(Advanced Encryption Standard), , .
15 , 5 ( RC6). TwoFish Counterpane Labs ( Blowfish). ( , ,
TwoFish .) Rijndael ( , ). 2001 Rijndael AES DES . ,
(128, 192, 256) 128-. . .
-
89
.
.
, ,
.
, , , . -
, ,
, ,
. , ,
.
,
45 1, . 100 4950 . 80- -
,
, - ; .
: , , .
,
, .
,
.
, .
,
.
, , ,
.
VENONA ( ; ) , , , , , ,
10 2. ,
.
- ,
,
, .
1 ,
. . .
2 Venona, , . .
, ,
1939-1957 . 1980 . , , 1996 , VENONA. Soviet Espionage and
American Responce, Venona. (http://www.nsa.gov/docs/venona). .
.
-
90 6.
,
, ,
. 1995 : , - .
? - , . .
,
(ciphertext-only attack). , , ,
.
(known-playntext attack): , .
, , .
,
. ,
. Microsoft Word, , . ( , .) , , ,
Word . , , .
, ,
: . ( .) , .
(chosen-plaintext attack). , .
.
: , ,
,
.
, -,
.
, . ( , ,
PURPLE.) , . - ,
-
91
. - , RC4, , DVD- DIVX- Firewire. , .
1
. ( , .) , ,
.
1883 : , .
:
? : , .
, JPEG - . , -
. ,
,
. .
1940- (unicity distance). , ,
. , ,
.
, RC4 . ASCII- . 26 256 . , (), 26/256 . ,
.
1 . ,
, : , ,
1 , ( ) . 1917 .
.
. .
. ,
, .
UNIX- . 60- , . Purple (, , ) . . .
-
92 6.
, . , ,
.
/6,8, . (6,8 . ,
.) ASCII-, DES, 8,2 . 128- 19 . , , 19 , , , .
,
. ( , .) - ( -, ).
: , .
(Message authentication codes MACs) , .
, . ,
, ( ), ( ).
MAC .
. -, MAC, , . , MAC , .
MAC , .
. , , MAC ( ) . MAC .
, MAC (- ) MAC, . , : ( -, ) , MAC, MAC . ( ?) , .
MAC, MAC , .
-
- 93
, MAC, , , .
.
,
, . ,
MAC . , MAC , . , ,
.
MAC . , , IPsec, , IP- .
. MAC -. , -
, NMAC -.
-
() - : , .
, .
- .
- (, ). - , -
.
- .
, ,
- . ,
- ( 20- ), , . , , .
-
. ,
,
. ( ). , , .
-.
- SHA-1 . (Secure Hash Algorithm) , (Secure Hash Standard, SHS).
RIPEMD-160 . MD4 (
-
94 6.
), a MD5 , - .
,
? ,
MAC? ( ) . ,
.
, -, .
,
, ,
, , , ,
, .
? . 1975 , , . , 1976 , .
, , . .
.
, ,
.
. ,
. ,
.
: , ( ) . RSA, - . (, ,
, 20 .) , .
: , . , , , .
, .
- . .
.
, - .
.
-
95
. . ,
( -), . ,
- .
. , ,
. , ,
, , ,
. PGP; - ,
. -
, .
. ,
,
. ( .) , , - ,
, - . .
,
.
,
. . ,
,
, ,
( ). ,
.
, .
,
.
, .
,
. .
, , PGP, , S/MIME . , TCP/ IP, .
,
() . , MAC. ,
,
: . . .
-
96 6.
. ,
. ,
. ,
.
.
, , ( ) . , : .
, .
, .
( ), . -
. , -
, ,
.
,
. ,
. ,
.
. ,
, , . ,
, ,
.
.
RSA. (Digital Signature Algorithm, DSA), (Digital Signature
Standard, DSS), . -. ,
; , .
MAC, . MAC, .
, , .
. ,
, : - MAC. MAC , , MAC . ,
: , , .
, , , ,
, .
, ,
-
97
. ( ). 15.
,
, , .
, ,
, . .
.
, .
, ,
, . .
, , : , ,
, ,
. , -
, . ,
, , - .
, ,
.
, .
, , . 1994
. , ,
, .
- 600 000 . ( , , .)
.
,
.
.
.
,
.
.
.
;
. -
.
. ( ) . ,
, .
-
98 6.
,
.
, .
. ,
. , ,
. ,
. , ,
.
. ,
,
. ,
. -
, .
, ,
. , .
n , 2n . 40 , . , .
.
, , ,
,
40- 18 . 1998 Electronic Frontier Foundation , DES-. , DES Deep
Crack, 90 ; 56- DES 4,5 . 1999 - DES, distributed.net ( Deep
Crack), 250 .
: .
: , . .
.
, .
, ,
. ,
, .
, ,
.
1996 ( ) ,
-
99
, , , 90- 2016 . Triple-DES 112 , 128- . ( (AES) 128,192 256 .)
, Deep Crack, , 2112 ; , , 128- . .
.
.
: , . . ,
MAC. - , .
. RSA, , , .
-, -, DSA , . ( , .) .
1024- . . ,
, 768- . ( .)
,
, . ( , , .) , : ,
.
-
7.
,
? , , ,
? ? ?
, .
( , , .) .
. ; . ,
.
.
.
. .
. , ,
,
. . . ,
; . : , . .
, -
, ,
, . ,
: , .
, .
, RSA, DES , ,
, . .
,
.
-
101
.
. -
,
. , , ,
, , . .
, , ,
.
, 100 000 .
. ,
5 , 69 , ( , ).
. .
, ,
.
? , .
69 . , , , , , ,
.
, ,
,
.
, , .
.
,
. . -,
, -, .
, .
.
,
. , .
,
, ,
. ,
, , .
,
.
- ,
, .
, .
. ,
128- , , 128 . , 128- , . 128
-
102 7.
, ,
; . -, . ,
, , ,
. , ,
, , ,
. .
. ,
10 ASCII-, 80 , 80 . ASCII , , ( - ), , . , 1,3 ; , 4 . , 8 32-
, 128- , 98 ( ).
,
. ,
. ( 1234), , , . . .
, , L0phtcrack; 400- Quad Pentium II 8- .
, Microsoft 128- , . ( Windows NT1.) 128- , . , ; . ( , , .
9.) . ,
.
, .
Windows NT - , , . PGP (Pretty Good Privacy) , .
1 - MS Word 6.0 -
. .
Office 95 16 Word Excel. 24 . Office 97 ( Access, , . - .
Word Excel , - AccessData - , , , , . . .
-
103
, ; , , .
, , ,
.
. ,
Netscape Navigator 1.1. 128- , 20 . , 20-
1.
.
,
. ,
, . ,
5/1, GSM, 64- , , 30- . ,
64- , 30 . 30- .
,
. -
, .
, ? , , .
: , - ,
. ,
,
, .
.
, .
10 000 , , .
, 1-2 , , . ,
, , 10 000 ( ). .
.
, ,
. -
1
. , 128- 47- . , , 40- 1 , . . .
-
104 7.
, , , ,
, , .
.
.
, XX . , .
. ( .) , (2) (3), (5), (20) L (12), F (6). ((20 + 12) mod 26 =
6.) , .
, 1.
.
. ,
. ,
,
.
, , .
, , .
,
.
.
, .
, ,
,
, .
.
,
. (NSA) , .
.
, ,
. ,
.
1 ( )
( ). XIX XX : .
. . .
-
105
, ,
, , ,
-,
.
: ? ? ? , .
, , ,
.
, ,
. , .
. ,
, , ,
. ,
, .
? , ,
. -
, . ( .) ,
. ? , , ,
. ? -, , , MAC .
, , .
, . ,
( ) . ,
. :
1. . 2. . 3. . 4. . , , . ,
, . :
, , ,
. ,
.
2 , 1. 4, 3
-
106 7.
.
, .
.
,
( ). , 3. , 4. , 3 . ,
.
,
.
.
1. . 2. . 3. . . .
, , ,
. .
,
.
1. . 2. , ,
.
3. . 4. . 5. . ?
. ,
. , ,
.
, ,
.
, ,
, , ,
-
. ,
. , .
, . ,
. ( .) ,
. .
1. . 2. .
-
107
3. . 4. ,
, ,
.
, .
( ), .
,
. . , ,
, .
- ,
.
.
. , ,
, .
1. . 2. . 3. , . . , ,
, , , .
.
. . , ,
, .
.
: , , , . .
; .
.
, ( ). . - .
, ,
. ,
,
. ,
, ,
. (, . , , , .) , ,
,
, ; . , ,
-
108 7.
, ,
, .
.
, , - ,
, .
.
, ,
.
,
(secret sharing), (collusion in access) , , . .
. ,
. ( ) , - ; , .
, :
.
- .
.
,
, , ,
, , .
, -
...
... , .
,
.
. ; , .
. , , 2000 , , , .
. : S/MIME OpenPGP. OpenPGP PGP . S/MIME - .
Netscape SSL (Secure Sockets Layer , ;
-
, 109
) ,
. SSL ( Netscape Microsoft TLS (Transport Layer Security)). ,
-.
IP. Microsoft Point-to-Point Tunneling Protocol (PPTP, ), Layer
Two Tunneling Protocol (L2TP) IPsec ( , ). IKE (Internet Key
Exchange) , , .
,
(VPN). , VPN. . , , .
-. SET Visa MasterCard . ( .) SSH (Secure Shell ) .
: PKIX, SPKI . Microsoft Windows NT.
(Internet Engineering Task Force, IETF IAB, , RFC, TCP/IP). ,
,
, . ,
.
,
,
, .
: ,
. .
- .
, , . ,
. ,
-,
. -, ,
,
. ( . , .)
-
110 7.
, ,
.
, ( , ) . . .
, , :
, .
: , .
.
-.
.
: ,
, .
.
, .
,
. , ,
.
, (man-in-the-middle-attack). , - , .
. , .
,
.
. , ,
, .
, . .
,
.
, , .
,
-.
, .
, , ,
. ,
, ,
.
. , ,
. ,
. .
. ,
. .
, . ,
, ( , ), -, URL.
-
111
,
.
.
( ) : , , , .
,
, .
,
.
, . : , ,
, . : , , ,
, , .
, : .
. ,
: , , ; .
, , . .
.
; , , .
,
, .
, , - .
.
. . ,
, .
,
. .
: , , , . .
, ,
, , : , - . : , . , : ? : -, ? , , ?
,
. ( , - -
-
112 7.
, .) ,
.
. , , : , , - ,
. ,
, .
, ,
; . ,
.
, .
. , ,
. .
, . ,
.
.
IPsec. 1992 .
. , ,
, . ,
, .
. 1995 . , ,
. 1998 . ,
, .
. Microsoft Point-to-Point Tunneling Protocol ( , ,
, -
), IPsec . , - .
. ,
, .
,
. , ,
. Microsoft Windows NT, 95 98, . , , 1998 .
.
. - ,
, - .
-
113
.
, .
... .
.
,
,
. ,
, , , ,
.
. ,
. IPsec . ,
(. 13) - ,
- .
: . , , , .
DES, 70- .
AES, ( ) , .
X, ; , .
Y, - .
Z, ; ,
.
. ,
, (AES , DES ), .
, .
,
.
.
, . .
DVD-, Firewire, Microsoft . , , .
.
: , , ,
-
114 7.
. , ,
. ,
, . ,
. ,
, , -
.
, ,
- , - SecurID , MDC-4800 Motorola.
, .
, .
, . ,
.
.
5 10 , . ,
,
( ), . , ( ), , ? .
( ) ,
.
.
, DES RSA. , ,
Kerberos IPsec.
, PGP S/MIME. , ,
.
; , .
, ,
,
.
, : , .
, , . ,
.
-
8.
.
,
.
, ( ) , , , . ,
, ,
, .
.
: ,
. ,
() , ,
. .
,
.
.
.
. ,
: . , ,
,
. , .
.
,
,
, , , ? : ,
, ? , , , -
. .
-
116 8.
. ,
? .
, : , . .
,
, ? , ? , , : ,
, ,
? ,
.
. : , .
,
5. .
,
.
, ,
. , ,
.
.
: , , .
. ,
-, .
, ,
.
,
.
( ), .
( ).
-
117
,
.
, ,
,
.
. :
, ,
, , , .
, , ,
... .
,
. ,
,
.
,
.
,
.
. -? ? , ? :
,
, , . .
.
, ,
. ,
.
,
,
.
.
:
. -
, .
: ,
. .
,
-.
-
118 8.
,
. ,
. , , ,
.
, ,
, . .
, , -
, .
.
.
, , ,
.
, . ,
; , .
.
, .
, .
; . , UNIX : , . . , -,
, . ,
, ,
. , , ,
.
.
. ,
,
, , .
: ,
,
,
.
, -
, . UNIX . , ,
. UNIX , .
Windows NT . , , ,
. -
.
.
, .
-
119
.
, .
, .
. .
,
, .
,
. ,
. , , ,
,
. UNIX , .
,
. ,
, .
(access control list, ACL). , ACL .
. ,
,
, . ,
, .
. ,
, , ,
. -
,
. , ACL , .
,
70- 80- . ,
, 5. (multilevel security system, MLS),
. ( . , ,
, , . .
,
.) -
, .
-
120 8.
, ,
.
,
.
- : , . -,
, ,
, .
-, ,
,
. ( . , - .
, ,
.
, .
, .) : , ,
.
, .
() ( -), . , UNIX NT, ,
, . (, UNIX : ,
.) - ,
. -,
,
. -,
. , -
,
. : - , - . ,
,
: ,
. ,
,
. -, ,
, .
, , ,
, ,
.
-
121
. , ,
, ,
, ,
. ( , .
, ,
, , , .) - ,
.
, .
: , ,
,
. ,
,
.
- ,
. ,
: ,
.
: , .
.
: . .
-,
, . ,
,
,
. ,
.
-, .
. . ,
, .
-, . ,
, .
, , ,
.
-
122 8.
. ,
.
. ,
.
, ,
. ,
.
.
, - ,
, . . ,
.
, , ( ), .
. , - ,
,
,
.
; , .
.
, .
- -
.
,
, .
.
, .
.
, ,
? , , , ? , , , -, ? ? ? , ? , ?
Multics, 1960- MIT, Bell Labs Honeywell. Multics - . (, Multics
-.) ,
,
. ,
-
123
. Multics , .
Multics , . , , ,
. ( Multics, 56 000 , , .) . 13 , , , .
, .
, ,
. ,
, . UNIX , .
. UNIX : , ,
, - .
Windows NT . , .
, , ,
,
, , . Windows, , , , , , ,
.
, -,
. ,
.
Windows . , , ,
( ) .
, ,
. Windows NT , ,
.
Windows 2000 .
. ,
,
? .
-
-
124 8.
. , ,
, ,
( , ), , , , ,
. .
, . ,
, .
.
,
, , ,
, .
,
, ,
, .
,
.
,
. ,
, .
, -
128- , , .
, ,
. , , ,
.
. IVV, (independent verification and validation). , , , ,
, .
, ,
.
-
.
. -
,
80- , , 2.
-
125
: (U.S. Department of Defense Trusted Computer System Evaluation
Criteria), , . 1985 ,
.
. -
, .
,
,
.
: D ( ), ( ), ( ) ( ). . , , 1 2 ,
. 1 ; , , , UNIX'OM. ( , C1.) C2 ; , ,
1.
-
, B1 Bl, B2, B3 , , .
,
, . 1, , .
,
, 1. , 1 , 2, . , ,
.
,
.
Microsoft , Windows NT 2. , , ,
, , ,
Compaq 386. 2 Solaris . -
1 1 Discretionary Security Protection ,
, , .
. 2 Controlled Access Protection. 1. .
. . .
-
126 8.
, .
, , .
. 1.0 , , 1.1 .
,
.
, ,
.
.
(Canadian Trusted Computer Products Evaluation Criteria). EC
(Information Technology Security Evaluation Criteria, ITSEC), 1995
. .
, .
. ISO (International Organization for Standardization, ) (15408,
2.1). , ,
, , ,
. ,
. ,
,
,
.
,
. , ,
, , , .
.
, ( ) , , . -
. .
,
. ; , , , ,
-
127
. ,
; . ,
. , .
,
,
.
- . ,
, .
, ,
.
,
, ,
, . .
, ,
.
, .
,
. ,
.
, ( ) ( ) . ( ) , ,
.
. , ( ) ,
. ,
, ,
, , ?
, .
,
, .
,
, Microsoft Windows. , .
-
9.
, ,
{): ? , , .
, ,
.
.
, ,
. - : , . . :
. : , ,
. -: , .
,
. ( PGP , .) , , ,
.
. -
, , -,
.
, - ; , ,
. -,
, , .
,
. ( , .)
-
: , . ,
.
. .
-
129
.
. ,
.
,
. ,
(). , ,
. (): , ( ). ( ): , , ().
, , .
( ), , . ,
, , , . ,
.
.
. ( , -, ,
, , .) , ,
.
, ,
. ,
. , , ,
. , r7U2*Qnpi, .
7, , .
,
.
? -. .
, .
70- : - .
, -,
-
. , .
, ,
. -
,
.
-
130 9.
. ,
.
-
