로그인회원가입장바구니고객센터마이페이지회사소개
kangcom
전체
서평보기
슈나이어의 크립토그라피
NIELS FERGUSON | 사이텍미디어 | 국내서 | 2004-04-04
종합평점
도서수준
보안서적의 또 다른 루트 2004-05-22 오전 9:29:32 
평점
도서수준
조회수 (2153)
공감 (0)
채동균 님의 블로그
보안과 암호화라는 것은 네트워크가 존재하는한 끝나지 않을 문제일 것입니다. 네트워크가 발전할수록 더욱더 그 존재의 가치는 커질 것입니다. 정보라는 이름을 붙일 수 있는 패킷의 가치는 독립성과 유일성에 있다고 해도 될 것 같습니다. 모두가 공유할 수 있는 정보와 자료가 있고 그래서는 안될 것들이 있으니까요.
 
이런 관점에서 볼때 데이타를 전달함에 있어서 현존하는 가장 효율적인 방법은 암화화일 것입니다. 암호화를 위한 수많은 방법이 연구되고, 지금 이시간에도 새롭고 효율적인 방법을 연구하는 분들이 세상에는 많이 있을 것입니다.
 
이 책은 현재 암호화에 있어서 가장 뛰어난 성과를 나타내고 있는 사람들에 의해 집필된 서적이라고 알고 있습니다. 저자는 암호학을 위해서 필요한 수학적인 부분은 되도록 쉽게 기술하기 위해 애쓰고 있습니다. 그래서 저처럼 수학에는 재주가 없는 사람도 암호학을 포기하지 않아도 되겠다는 생각을 할 수 있는 것 같습니다.
 
서평의 제목을 또 다른 루트라고 적은 것은 그런 이유입니다. 해당 분야의 내용을 아주 깊이 있게 다루기 보다는 개발되어 있는 시스템에 대한 개괄적인 이야기와 실무에 필요한 아이디어를 제공하기 위해 애쓰고 있는  서적이라는 인상을 받았기 때문입니다. 암호화와 보안에서 쉽게 접할 수 있는 한 종류인 난수생성에 있어서도 필자들이 개발한 실제 가용되는 시스템을 통해 설명하고 있어서 최신 방식의 방향과 목적 그리고 다양하고 세밀한 기법을 간접적으로나마 체험할 수 있도록 구성되어 있습니다.
 
필자들이 개발하여 활용하고 있는 것으로 생각되는 '포르투나'라는 난수 발생 시스템이 어떤 구조로 되어 있는지를 알게 되면서 느낀 쾌감은 책을 읽는 분들이라면 모두가 공감할 만할 것이라 생각됩니다. :-) 난수 발생을 위한 불확실성의 데이타인 엔트로피의 수집이 얼마나 중요한 부분인가를 이들의 설명을 통해서 알게 된 것도 저같은 분야의 초보에게는 큰 수확이라고 생각됩니다. 이들은 시스템이 유지되기 위해 필요한 기본적인 동작들에서 엔트로피를 확보하는 방법을 자세히 설명하고 있습니다. 또한 엔트로피풀을 이용하는 방법을 통해서 해커가 데이타 수집을 통해서 난수의 암호화를 깨버리는 것을 방지하는 기법에 대해서도 설명을 해주고 있습니다. 이 부분에서 수학적인 고증을 하고 있어서 잠시 머뭇거리고는 있습니다만, 몇번 더 읽어보면 내용을 이해할 수 있을 것이라는 희망을 가지고 계속 읽어 나가고 있습니다.
 
조금더 읽으면 13장 RSA에 대한 장을 만나게 되는데요. 이미 현실적인 업무에서 활용하고 있는 부분이라 어떤 방식으로 구현되었고 어떻게 좀더 최적화된 활용이 가능한지를 알게 될수 있을 것이라는 기대감에 무척 부풀어 있습니다.
 
책자체는 볼륨이 그리 크지는 않습니다. A4 정도의 판형에 380여 페이지이니까요. 수학을 전공하였거나 암호학을 이전에 공부하신 분이라면 저와는 달리 더 쉽게 진도를 나가실 수도 있을 것 같습니다. 저처럼 이공계와 많이 친하지 못하였던 분이라면 조금은 진도를 나갈때 수학적인 논증을 이해하는데 공을 들일 생각을 해야 할 것 같습니다. 절차와 개념 정의를 통해서 각자가 자신의 상황에 맞는 자신만의 소스를 개발하도록 유도하고 있다는 느낌입니다.
 
오늘 난수생성 파트를 읽고나면 막간을 이용해서 22장의 비밀저장 파트를 먼저 읽어보려고 하고 있습니다. 좀더 머리아플 것 같은 RSA에 들어가기 전에 평소에 많이 관심을 가지고 있던 생체인식, 이동저장장치를 이용한 보안방법에 대한 내용을 편한 마음으로 읽어봐야겠다는 생각에서..
 
아 더 좋은 것이 있었는데 깜빡했네요.
지금은 이벤트 중이라는 가정하에서 ( 2004년 5월 22일 현재상황^^) 도서를 구매하면 한권을 덤으로 더주는 이벤트 중이잖아요. ^^a

 
코멘트 0   공감 0
코멘트작성
 
이메일주소수집거부