ביקורת - Practical Cryptography
אני יודע שלא כתבתי יחסית זמן רב , אבל יש כל מיני נושאים שאני עובד עליהם לאחרונה אשר מוציאים ממני את מלוא תשומת הלב והזמן שנותר לי במהלך היממה , אחד הנושאים הללו בא לסיומו אתמול בלילה , סיימתי לקרוא את הספר היחיד של ברוס שנייר שלא קראתי עד כה. ובצעד נחמד שכזה החלטתי לקחת קצת זמן ולכתוב ביקורת על הספר - Practical Cryptography.
למי שלא יודע , ברוס שנייר הוא מתמטיקאי ואסטרו-פיזיקאי אשר עשה הסבה לפני שנים רבות לעולם אבטחת המידע ,בדרך כתב מספר אלגוריתמי הצפנה כגון BLOWFISH וכמובן TWOFISH ועזר רבות לחקר בתחום ( היום יו"ר חברת Counterpane שנרכשה לא מזמן על ידי BT ), אחר מספריו המוקדמים של שנייר הוא הספר "Applied Cryptography" אשר יש שמכנים אותו כספר הטוב ביותר והתנך של ההצפנה כיום, ואין מומחה הצפנה בעולם שלא קרא אותו או שהספר מונח לו על המסף כרפרנס. הספר עסק בפירוק של כל אלגוריתמי הצפנה , עולם החתימה הדיגיטלית והPKI וכמובן פירוק לגורמים של אלגוריתמי הצפנה רבים.
ובכל זאת מה החידוש בספר החדש ? ובכן , החדירה לפרטים ודקויות. אם בספר הקודם הייתה ירידה ממש לרמת הקוד , הספר הזה מדבר יותר למומחי מחשוב ולמתמטיקאים ולאו דווקא למומחי הצפנה . נכון יש לנו פה המון המון פרטים על איך כל דבר עובד - אבל יותר בHIGH LEVEL כך שגם מי שעולם ההצפנה אינו טבע שני לו - יוכל לקרוא ולהבין חלקים נרחבים מהספר.
אולי החלק הרלוונטי לרוב אנשי אבטחת המידע הוא אותם פרקים בהם מסביר שנייר מדוע כדאי להשתמש במה ואיפה לפי SCENARIO שונים ומשונים. אישית, אני חולק על חלקים רבים בפרקים הללו אך לא ניתן לפסול ולא ללמוד מאדם שבנה קריירה על הצפנה.
אני ממליץ בחום , תקראו ולא תתאכזבו , אולי אני חנון , אבל הספר הלך לישון איתי כל לילה במהלך השבוע האחרון ( משום מה הוא התעורר גם לפני )
ISBN-10 : 0471223573 את שלי קניתי כמובן באמאזון.
Labels: encryption, review