Неразлучная пара службы безопасности: Алиса и Боб | Сетевой мир

Самые известные имена в области сетевой безопасности - это не продавцы и не компьютерщики: попробуйте Алиса и Боб.

С тех пор, как Рон Ривест, Ади Шамир и Лен Адлеман - R, S и A в RSA Security - представили Алису и Боба в своей основополагающей статье о криптосистеме с открытым ключом в 1978 году, пара стала предметом бесчисленных статей, связанных с безопасностью, контрольных вопросов. , речи и даже, кхм, шутки. Алиса и Боб были именами вымышленных персонажей, которые использовались для объяснения того, как работает метод шифрования RSA, с мыслью о том, что использование имен вместо букв, таких как A и B, упростит понимание сложной темы. Они настолько широко используются, что большинство экспертов по безопасности даже не задумываются о том, как их найти. «Они как старые друзья», - говорит Чарльз Колоджи, директор по исследованиям продуктов безопасности в IDC. «Я использую их так же, как и все остальные». Итак, отправитель, Алиса, пытается послать Бобу… »« Я использую их в разговоре. Иногда я также использую их в документах », - говорит Джеймс Куппс. сотрудник по информационной безопасности в Sappi Fine Paper North America в Портленде, штат Мэн. «Я часто использую их на тренировках, потому что они легче, чем машина А и машина Б.» С годами сюжетная линия Алисы и Боба стала более сложной, чем-то вроде реалити-шоу о высоких технологиях. Мало того, что Алиса и Боб пытаются поделиться секретом, скажем стихотворение ко Дню святого Валентина, но Кэрол и Дэйв хотят войти, а Ева пытается подслушать. Был введен целый набор персонажей, чтобы объяснить все, от микроплатежей до SSL и квантовой криптографии. «Криптография - это та область математики, в которой есть люди, а не только числа», - говорит Брюс Шнайер, технический директор Counterpane Internet Security и автор «Прикладной криптографии», книги, впервые опубликованной в 1994 году, которая включает в себя таблицу «драматических персонажей» во главе с Алиса и Боб .. «Алиса и Боб - связующее звено между математическими переменными и людьми». Уитфилд Диффи, начальник службы безопасности Sun и соавтор протокола соглашения о ключах Диффи-Хеллмана, говорит, что сегодняшним приключениям Дика и Джейн, похоже, нет конца. «[Они] появлялись при причудливых обстоятельствах в многочисленных газетах, поддерживающих их бурные отношения исключительно из-за незащищенных средств массовой информации и против заговоров их бывших, тайной полиции», - говорит он. Один сплетничный заголовок в торговом журнале дразнил: «Алиса и Боб расходятся». Некоторые подозревают, что эти имена происходят из яркого фильма 1960-х годов «Боб и Кэрол, Тед и Элис». Соучредитель RSA Ривест, профессор Массачусетского технологического института (MIT), говорит, что он придумал Алису и Боба, чтобы иметь возможность использовать «A» и «B» для обозначений, а также иметь одного мужчину и одну женщину. , местоимения «он» и «она» могут использоваться в описаниях. Ривест говорит, что возможно, что Алиса пришла в голову, потому что он что-то вроде любителя Алисы в стране чудес. Он никогда не ожидал, что имена начнут жить собственной жизнью. «Я также не предполагал, что предлагаемая нами криптосистема будет так широко использоваться», - говорит он. Спросите знающих об Алисе и Бобе, и вы неизбежно увидите послеобеденную речь, произнесенную на технологическом семинаре в Цюрихе, Швейцария, в 1984 году экспертом по безопасности данных Джоном Гордоном. В своей «Истории Алисы и Боба» Гордон называет эту речь, возможно, «впервые полной биографией Алисы и Боба». Из речи мы узнаем, что «Боб - подрывной биржевой маклер, а Алиса - двукратный спекулянт», и что они никогда не встречались друг с другом. Гордон, который управляет консалтинговой компанией в Великобритании, резюмирует их историю следующим образом: «Несмотря ни на что, по шумной телефонной линии, прослушиваемой налоговыми органами и тайной полицией, Алиса с радостью попытается с кем-то, кому она не доверяет. , которого она не может ясно слышать и который, вероятно, является кем-то другим, чтобы возиться [с] ее налоговыми декларациями и организовать государственный переворот, в то же время минимизируя стоимость телефонного звонка ". Гордон, занимавшийся криптографией с 1976 года, говорит, что с годами он убирал текст речи с веб-сайта своей компании только для того, чтобы снова включить его из-за спроса со стороны читателей. «Сегодня никто не помнит, что я изобрел Strong Primes [специальные числа, используемые в криптографии], но все знают меня как человека, написавшего историю об Алисе и Бобе», - говорит он. По оценкам Гордона, речь идет примерно 1000 раз в месяц. Эксперты по безопасности говорят, что Алиса и Боб, скорее всего, в ближайшее время никуда не денутся. Были использованы и другие имена, такие как Люси и Дези, но без следующих. «Я подозреваю, что [Алиса и Боб] будут рядом почти навсегда», - говорит Джоэл Снайдер, старший партнер консалтинговой фирмы Opus One. «В нашем бизнесе мы, как правило, придерживаемся очень давних и уродливых традиций, и сейчас люди используют термины, которые были изобретены студентами Массачусетского технологического института и Калифорнийского технологического института в 1970-х годах - в основном, не зная, почему и что. Возьмем, к примеру,« хакер »». Барри Штифель, технический директор консалтинговой и обучающей компании Information Engine и основатель группы пользователей Check Point, говорит, что у него до сих пор появляется «кривая улыбка», когда он слышит или использует имена Алиса и Боб. «Как только вы произносите эти имена, все уже через 5 минут знакомятся с историей и рады услышать, куда нас приведет сюжет», - говорит он. Узнайте больше об этой теме. Больше статей о Wider Net. Определение Алисы и Боба «Метод получения цифровых подписей и криптосистем с открытым ключом» (PDF) История Алисы и Боба Присоединяйтесь к сообществам Network World на Facebook и размещайте ссылки на них, чтобы оставлять комментарии темы, которые являются главными. По теме: Боб Браун - бывший редактор новостей Network World. Следить за авторскими правами © 2005 IDG Communications, Inc. Исследование заработных плат в ИТ-отделах, 2021 г .: Результаты приведены в
RELATED ARTICLES