| L'anterior llibre de Bruce Schenier, Applied Cryptography, reunia en un bon grapat de pàgines dotzenes de protocols i algoritmes de criptografia, però amb ben pocs comentaris sobre la seva implementació. Aquest nou llibre és ben diferent. L'objectiu és explicar com implementar els protocols, des del disseny de l'API fins a com fer el desenvolupament del codi.
D'una forma més aviat informal es fa una introducció als principis bàsics de la criptografia. De fet, tot el llibre està escrit en un to de conversa que és força fàcil de llegir i seguir i que, fins i tot, pot acabar originant addició. Tot just començar la seva lectura i quan m'adono ja porto més de 100 pàgines.
Entre els temes tractats hi ha la terminologia criptogràfica, "block ciphers", funcions hash, algoritmes de clau pública, generació de nombres aleatoris, autenticació, principals errades d'implementació, estàndards, patents i molts altres temes. Podríem resumir tot això dient el llibre dóna els coneixements necessaris per a saber com fer les coses (i també com no s'han de fer, que no deixa de ser més important) en tot allò referent a la criptografia.
L'exemple més detallat que podem trobar al llibre és la implementació completa, en pseudo-codi d'un canal de missatgeria segura. Com a segon exemple, hi ha les implementacions dels algoritmes Diffie-Hellman i RSA.
El plantejament dels autors alhora de presentar els algoritmes és força conservador, per tal de garantir que qualsevol atacant d'una de les implementacions necessiti de 2**128 unitats de treball per a poder trencar el sistema. La implementació de les API és d'una senzillesa destacable, alhora que queda clar l'interès en protegir l'usuari el màxim. Això evidentment fa que les implementacions no estiguin el més optimizades possibles, però no cal oblidar que ens trobem davant d'un llibre de divulgació.
Sobre l'autor hi ha poca cosa a dir. Bruce Schneier és un dels experts més importants que hi ha, no únicament en criptografia sinó també en seguretat informàtica.
|
