Криптография

 Sub rosa
Информация предоставлена MB, сервер "Частная жизнь в Интернете"

Вопрос защиты переписки от несанкционированного доступа стар, как мир, и напрямую связан с вопросом защиты нашей privacy. Люди, эти странные существа, почему-то упорно не хотят, чтобы их письма читали. А другие люди и правительственные учреждения многих стран почему-то упорно желают их прочесть. Зачем нужно защищать свою переписку от чужих глаз законопослушному гражданину, спросит автора читатель. А за тем же, зачем вы, пользуясь обычной почтой, отправляете обычно письма в конверте, а не почтовой открыткой.

Существует довольно много способов защиты вашей электронной почты от чужих глаз. Автор предлагает вам выбрать подходящий, либо продолжать сообщать всем заинтересованным лицам информацию о своих семейных, финансовых и прочих делах. Вам решать:)

Юридические и политические аспекты использования криптографических систем в России вынесены автором на отдельную страницу. Приглашаю резидентов РФ и всех заинтересованных людей ознакомиться с ней.

Pretty Good Privacy (PGP)

Очень сильное средство криптографической защиты. Сила PGP не в том, что никто не знает, как ее взломать иначе как используя "лобовую атаку" (это не сила, а условие существования хорошей программы для шифровки), а в превосходно продуманном и чрезвычайно мощном механизме обработки ключей (см. ниже), быстроте, удобстве и широте распространения. Существуют десятки не менее сильных алгоритмов шифровки, чем тот, который используется в PGP, но популярность и бесплатное распространение сделали PGP фактическим стандартом для электронной переписки во всем мире.

Обычные средства криптографии (с одним ключом для шифровки и дешифровки) предполагали, что стороны, вступающие в переписку, должны были в начале обменяться секретным ключом, или паролем, если хотите, с использованием некоего секретного канала (дупло, личная встреча etc.), для того, чтобы начать обмен зашифрованными сообщениями. Получается замкнутый круг: чтобы передать секретный ключ, нужен секретный канал. Чтобы создать секретный канал, нужен ключ.

Разработанная Филипом Циммерманном программа PGP относится к классу систем с двумя ключами, публичным и секретным. Это означает, что вы можете сообщить о своем публичном ключе всему свету, при этом пользователи программы смогут отправлять вам зашифрованные сообщения, которые никто, кроме вас, расшифровать не сможет. Вы же их расшифровываете с помощью вашего второго, секретного ключа, который держится в тайне. Публичный ключ выглядит примерно так :

-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: 2.6.3i
mQCNAzF1IgwAAAEEANOvroJEWEq6npGLZTqssS5EScVUPVaRu4ePLiDjUz6U7aQr
Wk45dIxg0797PFNvPcMRzQZeTxYl0ftyMHL/6ZF9wcx64jyLH40tE2DOG9yqwKAn
yUDFpgRmoL3pbxXZx9lO0uuzlkAz+xU6OwGx/EBKYOKPTTtDzSL0AQxLTyGZAAUR
tClCb2IgU3dhbnNvbiA8cmpzd2FuQHNlYXR0bGUtd2Vid29ya3MuY29tPokAlQMF
EDF2lpI4h53aEsqJyQEB6JcD/RPxg6g7tfHFi0Qiaf5yaH0YGEVoxcdFyZXr/ITz
rgztNXRUi0qU2MDEmh2RoEcDsIfGVZHSRpkCg8iS+35sAz9c2S+q5vQxOsZJz72B
LZUFJ72fbC3fZZD9X9lMsJH+xxX9CDx92xm1IglMT25S0X2o/uBAd33KpEI6g6xv
-----END PGP PUBLIC KEY BLOCK-----

Вы можете опубликовать свой публичный ключ на вашей Web странице , или послать его электронной почтой своему другу. Ваш корреспондент зашифруют сообщение с использованием вашего публичного ключа и отправит его вам. Прочесть его сможете только вы с использованием секретного ключа. Даже сам отправитель не сможет расшифровать адресованное вам сообщение, хотя он сам написал его 5 минут назад. И самое приятное. На сегодня даже самым мощным компьтерам в ЦРУ требуются века, чтобы расшифровать сообщение, зашифрованное с помощью PGP!

Программа PGP широко доступна в сети. В связи с ограничениями на экспорт криптографической продукции, действующими в США, резиденты и нерезиденты США должны использовать разные места для загрузки программы.

  • Резиденты США по закону должны пользоваться либо бесплатной версией 2.6.2 , которую можно загрузить с сайта MIT, либо только что вышедшей великолепной версией 5.0, написанной для различных платформ. PGP 5.0 имеет ограниченный срок бесплатного пользования (2 месяца), хотя при желании это ограничение можно обойти. Читайте newsgroups, там все описано, стоит лишь ввести ключевые слова Re crack PGP 5.0 ;)
  • Для всех тех, кто постоянно проживает за пределами США, главный сайт расположен в Норвегии. Последняя легально экспортированная версия на сегодня - это версия 2.6.3i (знак i после версии означает international). Ее также можно скачать в России (323К). Несмотря на запрещение экспорта версии PGP 5.0, она по старой доброй традиции была немедленно проэкспортирована из США. Поскольку незаконным является только сам экспорт, но не использование программы, автор рад сообщить вам, что версию 5.0 можно спокойно скачать с европейских сайтов здесь или здесь (3.5 MB).
  • Сам по себе экспорт PGP из США в 1991 году, распространение программы по всему миру, судебное преследование автора, юридические хитрости, недавно использованные для законного экспорта в Европу версии 5.0 в печатном виде, и другие связанные с PGP моменты представляют из себя историю весьма занимательную. Читайте об этом на официальном сайте в Норвегии.
Теперь практические вопросы использования PGP. В то время как PGP 5.0 представляет из себя полноценную, имеющую графический интерфейс, программу для Windows 95 и Макинтоша, пользователи, которые по той или иной причине предпочитают использовать версии 2.xx, будут иметь дело с чисто текстовой программой, весьма неудобной в использовании. Хорошая новость: для таких версий PGP написано множество plug-ins и front ends, делающих использование PGP в Widows 95 делом элементарным. Часть из них собрана в этой директории архива ftp.kiae.su, но лучшие из опробованных автором являются следующие:
  • Aegis Shell (2.43M),выпускаемый Aegis Products. Серьезный front end со множеством функций.
  • MailPGP 1.3 (80K), очень милая программа с набором функций, способным удовлетворить подавляющее большинство пользователей. После загрузки принимает вид такого окна:

MailPGP

Оба продукта шифруют и дешифруют как данные из clipboard'а, так и файлы на диске. Напоминаю, что для пользования любым из plug-ins, front ends и shells с версиями 2.xx (но не версией 5.0, она содержит все необходимые файлы!) нужен сам файл pgp263i-win32.zip, т.к. программы-надстройки саму PGP не содержат, так что не забудьте скачать и его.

Зашифровка информации в изображении и звуке

Этот класс продуктов позволяет прятать ваши сообщения в файлы .bmp, .gif, .wav и предназначен для тех случаев, когда вы не хотите, чтобы у кого-либо создалось впечатление, то вы пользуетесь средствами криптографии. Пример подобной программы - S-tools (273К). Программой очень легко пользоваться. Внешне графический файл остается практически неизменным, меняются лишь кое-где оттенки цвета. Для большей безопасности следует использовать неизвестные широкой публике изображения, изменения в которых не бросятся в глаза с первого взгляда, а также изображения с большим количеством полутонов и оттенков. Использовать картину Танец Матисса - идея плохая, т.к. все знают, как она выглядит, и кроме того она содержит большие зоны одного цвета. А вот фотография вашего песика вполне подойдет. Pассмотрим пример:

Image 1 Image 2

Левое изображение (8.9K) не содержит зашифрованной информации, правое (11.2K) содержит текст этой главы. Поразительно, правда? Нет практически никаких отличий. Соотношение между размером изображения и размером текстового файла, который можно спрятать, зависит от конкретного изображения. Иногда размер текстового файла даже превышает размер графического. Программа может использовать несколько разных сильных алгоритмов шифровки по выбору пользователя, включая довольно сильный алгоритм 3DES.

Зашифровка с помощью архиватора Pkzip

Знакомое имя, не правда ли? Архиватор pkzip позволяет архивировать файлы с защитой паролем. Синтаксис команды описан в самом файле, если его запустить без аргументов. Этот способ защиты значительно слабее описанных выше. Специалисты по криптографии утверждают, что в методе шифрования, используемом программой pkzip, обнаружены "дыры", позволяющих взломать архив, не только подобрав пароль, но и другими способами. Так что будьте осторожны, используйте программу только тогда, когда вы уверены, что ваш "противник" не очень силен. Если подбор пароля будет производится с помощью обычного PC с использованием распространенных программ подбора ключа, pkzip может послужить весьма удобным и быстрым способом защиты информации, хотя и обладающим описанным выше "семейным" недостатком всех систем криптозащиты с одним ключом.

Программы взлома, которые можно позаимствовать здесь (требует, чтобы защищенный паролем архив содержал как минимум 3 файла, 46K) или здесь (24K), используют один из двух подходов по выбору пользователя. Они либо подбирают пароль с использованием большого словаря, либо атакуют в лоб (brute force), перебирая все возможные комбинации. Согласно исследованиям психологов, большинство мужчин в качестве пароля используют короткие слова из ненормативной лексики, а женщины - имена любимых мужчин или детей. Так что если ваша жена использует пароль Vasya, а вас зовут Петя, это повод задуматься;) Отсюда простой вывод: используйте пароль, который вряд ли есть в словаре, а главное - длинный (до 24 знаков), и содержащий цифры, специальные символы (?!$ etc.). Для лобовой атаки (подбор комбинации из всех возможных) со скоростью 200 000 комбинации в секунду (примерно соответствует возможностям PC Pentium 100) для пароля из 6 знаков расклад таков:

Набор символов Максимальное время
только цифры5.0 секунд
только строчные буквы25.7 минуты
только символы1.8 часа
строчные и заглавные буквы27.5 часа
строчные, заглавные, цифры 3.3 дня
строчные, заглавные, цифры, символы42.5 дня

А если длина пароля не шесть, а 24 символа? Считайте сами. Тысячелетия.

Защита документов MS Word паролем

Не используйте этот метод. Никогда. Взлом настолько прост, что изготовитель коммерческого пакета для восстановления паролей, забытых незадачливыми пользователями, включил в программу пустые циклы, чтобы замедлить ее работу для создания впечатления сложности поставленной задачи.

Copyright © 1997 MB


Comments: info@citmgu.ru
Copyright © CIT