«Crypto Dictionary: 500 Cryptographic Tidbits for the Curious» es un curso intensivo de cifrados y críptidos.


Experto en seguridad publica un libro de mesa para que los criptógrafos expliquen la ciencia del secreto.

blockchaingraphioc.jpg

Imagen: iStockphoto / ivanmollov

¿Qué tienen en común Bass0matic, blockchain y las pruebas de conocimiento cero? Cada término aparece en la nueva publicación de Jean-Philippe Aumasson: «Diccionario criptográfico: 500 curiosidades criptográficas para los curiosos. » Aumasson es el director de seguridad y cofundador de Taurus Group, una empresa suiza de tecnología financiera y autor de «Criptografía seria: una introducción práctica al cifrado moderno. »

Aumasson escribe en el prefacio que el diccionario no pretende ser una mirada completa a las diversas áreas de la criptografía. Incluye muchas de las principales nociones y algoritmos con los que trabajan los criptógrafos en la actualidad, así como una «selección obstinada» de términos que el autor consideró importantes por razones prácticas, teóricas e históricas. Aumasson llama al diccionario un libro de mesa de café que muestra la «riqueza de la criptografía, incluidos sus rincones exóticos y poco apreciados, para compartir conocimientos y ser una puerta de entrada a una mejor apreciación de la ciencia del secreto».

El diccionario comienza con dos números: 2013 y 65537. La primera entrada es el año en que Edward Snowden filtró información sobre las actividades clasificadas de la NSA, que pusieron el cifrado de extremo a extremo en el centro de atención por primera vez. La otra entrada numérica es el exponente público RSA más común: «Lo suficientemente grande para no ser inseguro, lo suficientemente pequeño para hacer que la exponenciación sea rápida y de una forma que optimice la velocidad de las implementaciones».

VER: Política de protección contra robo de identidad (TechRepublic Quality)

Las entradas también cubren trivia de criptografía, como el origen del nombre de un cifrado diseñado por Phil Zimmerman, el creador de PGP, el estándar de seguridad predeterminado para el correo electrónico. El diccionario explica la entrada de Bass0matic:

«Como comentó Zimmermann en el código fuente,» Bass0matic recibe su nombre de un viejo sketch de Dan Aykroyd Saturday Night time Dwell que involucra una licuadora y un pescado entero. El algoritmo Bass0matic hace a los datos lo que el BassOmatic original le hizo a los peces «.

Aumasson incluye sus propias observaciones y comentarios editoriales en las entradas, lo que lo convierte en una lectura más interesante que la mayoría de los diccionarios. Por ejemplo, llama a blockchain tanto una bendición como una maldición. En el «¿Gracias, blockchain?» En la sección, Aumasson explica por qué el mayor beneficio de esta nueva tecnología es su impacto en la práctica, la financiación y el despliegue de la criptografía.

Los lectores también pueden utilizar el diccionario para realizar un curso intensivo sobre el terreno y elaborar una lista de lectura de textos importantes, como «Criptografía aplicada, » un libro de 1996 de Bruce Schneier, y COPACOBANA (Rompedor de códigos paralelos con optimización de costos), una prueba académica del concepto de un cracker DES basado en FPGA y «Cryptonomicon», una novela de Neal Stephenson que se basa en hechos y técnicas criptográficas genuinas, como a diferencia de otros libros «en los que la criptografía está compuesta principalmente y es ridículamente irreal».

Diccionario criptográfico

Imagen: Sin prensa de almidón

Aquí hay una muestra de términos que muestra el alcance y el tono del Diccionario criptográfico:

  • Eurocrypt: La conferencia de criptografía académica más grande de Europa celebrada en la primavera.
  • Extractor difuso: Una forma de extraer el valor de algún secreto de alta entropía de múltiples lecturas ruidosas, cada una con diferentes errores aleatorios, para derivar una clave.
  • Criptografía basada en isogenia: La clase más joven de método de criptografía write-up-cuántica que mapea puntos de una curva elíptica con puntos de otra curva elíptica y que satisface propiedades matemáticas específicas.
  • Construcción Merkle-Damgard: Una técnica para hacer hash de mensajes de cualquier longitud cuando se united states of america una función hash que solo usa hash para mensajes cortos.
  • PKC: La Conferencia Internacional sobre Práctica y Teoría en Criptografía de Clave Pública.
  • Mesas arcoiris: Una técnica de compensación de tiempo-memoria que se aplica principalmente al descifrado de contraseñas, incluidas las palabras de handle de Television set de pago.
  • Gorjeo: La ubicación de las mejores y peores discusiones sobre criptografía.
  • Prueba de conocimiento cero: Protocolo en el que un prover convence a un verificador de que conoce un enunciado matemático sin revelar dicho enunciado.

Ver también



Enlace a la noticia primary