Однажды Сисадмин спросил почтенного защитника Иня:
- Учитель, почему вы не пользуетесь ЭЦП?
- У надёжных
средств ЭЦП нет сертификата. У сертифицированных нет удобства. У удобных нет надёжности, - ответил Инь Фу Во.
Инь
Фу Во два дня настраивал VPN-туннель для своего персонального компьютера. Когда туннель заработал, Инь уселся,
почтительно повернувшись лицом к югу, и стал читать свою френдленту.
- О, Учитель, - спросил его Сисадмин, - я не
могу понять, зачем вам VPN?
- Ты разве не знаешь, что в VPN-туннеле весь трафик шифруется? - удивился Инь.
- Знаю. Но ваш туннель терминируется на обычном сервере в стране западных варваров. А далее весь ваш яшмовый
трафик идёт по Сети в открытом виде.
- Сети нет дела до моего трафика, чего не скажешь о провайдере, - ответил
Учитель.
Видя, что Сисадмин не понял, он добавил. - Вот, например, ты доверил свои деньги банку.
Сисадмин
кивнул.
- Но ты не можешь доверить все свои деньги собственной супруге, - продолжал мудрый Инь.
- Почему?
Потому что она может посчитать эти деньги своими. А с банком такого не случится.
Просветлённый Сисадмин ушёл
поднимать себе VPN туннель.
Сисадмин спросил Инь Фу Во:
- Правда ли, что любой шифр можно
сломать?
Учитель ответил:
- Можно. Но не "шифр", а систему из четырёх: алгоритм, реализация[Инь Фу
Во имеет в виду программу, которая производит шифрование и расшифровывание по алгоритму.], окружение[Инь Фу Во называет
окружением операционную систему, в которой работает шифрующая программа и сам компьютер, то есть аппаратную платформу.]
и оператор.
Сисадмин ещё спросил:
- А что из этих четырёх самое непрочное?
- Стыки между ними, -
ответил Учитель.
Однажды к почтенному защитнику Иню обратился Следователь. Он спросил:
- Учитель, вы сможете
расшифровать криптоконтейнер PGPdisk без знания пароля?
- Не смогу, - ответил Инь Фу Во. - И никто другой не
сможет.
- Тогда горе мне! - воскликнул Следователь. - Тогда у меня нет доказательств.
- Увидев запертый
замок, обычный человек желает заглянуть внутрь. Но благородный муж знает, что самое ценное лежит не под замком, - сказал
Учитель. - Что именно вы желаете доказать?
- Нарушение авторских прав на программы.
- Оставьте
криптоконтейнер в покое, - ответил Учитель. - Свидетельских показаний будет более чем достаточно.
Почтенный
защитник Инь сказал:
- Шифрование - это обмен большого секрета на маленький секрет. Маленький секрет должен
помещаться в голове. Когда пароль в голове держится хуже, чем в компьютере, шифрование не приносит пользы.
