|
Главная - Безопасность в Internet - Шифрование данных
Шифрование данных
Если
вас волнует безопасность вашей
электронной почты, то вам лучше
ее зашифровывать. Частично
этот вопрос был затронут в
главе, посвященной работе с
электронной почтой. Здесь мы
рассмотрим практическое
применение некоторых программ.
Как шифруют
данные
Этот
процесс по идее своей
чрезвычайно прост. Так, берется
некое слово, кажем, “абрикос”,
и каждая буква в нем заменяется
на другую, например “а” на “л”
и т.д. Для расшифровки надо
знать только, как выполнены
замены. Схема шифрования
называется шаблоном. В нашем
примере взят простейший
шаблон, а в реальных
программах-шифровальщиках
используются схемы, основанные
на математических выражениях и
с трудом подающиеся
декодированию. При этом в одном
сообщении можно применить
несколько шаблонов, вложенных
друг в друга, то есть
закодировать сообщение
несколько раз.
Предположим,
что шифровальная схема слишком
сложна для разгадывания или
“взлома”. В этом случае
единственный способ прочесть
сообщение - воспользоваться
расшифровывающей программой.
Расшифровка
- это процесс восстановления
данных закодированного
сообщения но основе известного
кода или шифра. Ключ к разгадке
- описание шаблона,
использованного при шифровке.
Открытые и
личные ключи
При
шифровке электронной почты, в
отличие от стандартных
процедур, применяемых к файлам
на жестком диске вашего
компьютера, получателю
требуется ключ для прочтения
сообщения. Передавать ключ тем
же письмом или каким-нибудь
другим способом проблематично.
Выход был найден в 70-е годы,
когда на помощь пришла система
открытого (public) и личного (private)
ключей.
В
этой системе публичный, или
открытый, ключ адресата
распространяется между
отправителями, которые, в свою
очередь, с его помощью могут
зашифровать сообщения,
отправляемые этому адресату.
Расшифровывается письмо
только с использованием
личного, или закрытого, ключа
адресата. Открытый ключ
доступен кому угодно, а личный -
лишь владельцу. Из современных
программ наиболее интересны
такие, которые позволяют
создавать ключи длиной 128 битов
и более, - самые безопасные и
устойчивые к взлому.
Стандартные средства
шифрования, входящие в состав
программ Outlook Express и Netscape
Communicator, вне территории США
могут использовать ключи
длиной не более 56 битов.
Для
получения более подробной
информации о шифровании на
русском языке обратитесь по
адресу: http://www.ssl.stu.neva.ru/psw/crypto.html
За последнее время вокруг
экспорта стойких
криптотехнологий из США
развернулись настоящие
баталии. Так, до июля 1998 года
максимальная длина ключа,
разрешенная в шифровальных
программах, экспортируемых за
пределы США, составляла не
более 56 битов. Многие компании
протестуют против этого
решения, не обходится и без
уверток. Например, сильная
криптографическая программа PGP
запрещена к экспорту, но ее
экспортировали в виде исходных
кодов, а это более 12 томов,
составляющих около 12000 страниц.
Текст был отсканирован и
проверен за пределами США,
после чего программа поступила
в продажу. В настоящее время
уже не редкость конкурсы,
объявляемые
компаниями-разработчиками
программ шифрования. Приз за
расшифровку сообщения
составляет в разных случаях от
10 до 100 тысяч долларов, причем в
соревнованиях может принять
участие любой желающий. Самый
известный случай расшифровки
за последнее время следующий. С
помощью самодельного
суперкомпьютера, на который
группа из десятка
разработчиков потратила
меньше 250 тысяч долларов, был
взломан шифр стандарта DES (data
encryption standard), используемого в
правительственных
организациях США. Вскрытие
заняло рекордно короткое время
- 56 часов. В награду за свои
достижения группа взломщиков
должна получить приз в 10 тысяч
долларов от компании RSA Data Security,
специализирующейся на
средствах шифрования
информации. Руководили
взломщиками Джон Гилмор (John
Gilmore) и Пол Кочер (Paul Kocher), а
финансировал работы фонд
перспективных исследований
Electronic Frontier Foundation. Собранный
компьютер был назван Deep Crock
(“Большой взлом”) - наверное,
по аналогии с шахматным
компьютером-чемпионом Deep Blue.
Для вскрытия кода ему
понадобилось перебрать
17902806669197312 комбинаций, то есть
около четверти из всех
возможных.
|
Ваши вопросы, комментарии, дополнения: |
* Поля обязательные для заполнения.
|