На главную страницу ЗАО Софткей
 Главная   Новости   Статьи   Пресс-релизы   Рассылки 
 
MS O365 test

Юстас - Алексу

10.10.2002 / Интернет / Денис Самарин

На стене дома большими буквами было выведено: "Штирлиц - осел". Весь Берлин потешался над этим,
и только Штирлиц знал, что ему присвоено звание Героя Советского Союза.

(старый анекдот)

Информация во все времена имела большую ценность, а ценности, как известно, нужно охранять. В обычном, житейском случае все прекрасно понимают, что деньги нужно класть в сейф, на машину желательно установить сигнализацию, а на окна дома поставить решетки. С информацией дела обстоят несколько иначе. Очень часто можно наблюдать картину, когда даже в крупных и серьезных фирмах к конфиденциальной информации относятся легко, и не прилагают практически никаких усилий для сохранения ее конфиденциальности. Важные документы лежат на столе, доступные взгляду любого проходящего мимо, а при посторонних посетителях между сотрудниками компании ведутся такие разговоры, которые для конкурента слаще любой песни.

Мне лично известен случай, когда представитель фирмы-производителя, приехав к заказчику с предложением о поставке оборудования, поднял цену на сто тысяч рублей, увидев на столе заказчика бумаги с предложениями конкурентов. Простая неаккуратность директора в обращении с информацией привела к потере почти трех тысяч долларов!

Нам, рядовым пользователям, скорее всего, нечего скрывать, но, согласитесь - мало приятного в том, что наши с вами письма читаются кем-то посторонним. Даже если эти письма посвящены тонкостям консервирования кабачков.

Развитие информационных технологий в целом и сети Интернет в частности привело к тому, что все большая часть информации, в том числе и конфиденциальной, передается посредством электронной почты. Не секрет, что при определенном желании такую информацию могут получить заинтересованные в ней лица. Как можно предотвратить это? Очень просто. Передаваемую информацию нужно зашифровать. Самый несложный способ добиться этого - закодировать информацию известным лишь отправителю и получателю методом. Схему такой операции можно представить следующим образом:

1. Отправитель и Получатель тайно договариваются о способе кодирования информации.
2. Отправитель кодирует информацию оговоренным способом и отсылает ее Получателю.
3. Получатель декодирует информацию оговоренным способом.

Примером подобного подхода может служить шифрограмма из анекдота, вынесенного в эпиграф или плящущие человечки из одноименного рассказа о Шерлоке Холмсе. Недостатком такого метода является то, что в секрете необходимо держать довольно сложный алгоритм (а он должен быть сложным, для обеспечения необходимой секретности), в случае раскрытия которого нужно придумывать новый. А это, надо сказать, задача не из простых.

Другие методы шифрования основаны на том, что способ кодирования информации не держится в тайне. Наоборот, он широко известен, но при кодировании отправитель использует некий ключ-пароль, без которого информацию расшифровать невозможно (или, точнее, очень тяжело). В этом случае в тайне держится только ключ-пароль, и в случае его раскрытия достаточно лишь договориться с получателем о новом. Такие способы шифрования обычно называется симметричными. В качестве простейшего примера применения симметричного способа можно привести использования архиваторов с паролем. Прочитать архив, созданный таким архиватором может лишь человек, знающий пароль, с помощью которого архив был зашифрован.

Все было бы хорошо, если не одна проблема. Дело в том, что пароль, с помощью которого шифруется письмо, тоже каким-то образом нужно передать получателю. А как это сделать так, чтобы никто о нем, кроме получателя, не узнал? Тоже закодировать? А тогда как передать получателю пароль для расшифровки пароля? Получается замкнутый круг. Симметричный метод гарантирует конфиденциальность только в том случае, когда есть стопроцентная уверенность в секретности пароля. Например, о нем можно договориться при личной встрече или послать пароль заказным письмом, но это, согласитесь, не очень удобно.

В качестве примера симметричных алгоритмов шифрования можно привести алгоритм DES (Data Encryption Standart), принятый правительством США как стандарт шифрования данных, международный механизм шифрования IDEA, блочный шифратор FEAL и т.д.

Метод шифрования, обычно называемый "асимметричным", лишен описанного выше недостатка. Этот метод был предложен в конце 70-х годов математиками Уитфилдом Диффи (W. Diffiе), Мартином Хэлманом (M. Hellman) и Ральфом Мерклем (R. Merkle). Суть асимметричного метода заключается в том, что отправитель создает два взаимосвязанных ключа. Один из них - "секретный" - отправитель хранит у себя, тщательно скрывая от посторонних глаз, второй - "открытый" - свободно распространяет. Асимметричные механизмы шифрования построены таким образом, что закодированный с помощью "открытого" ключа текст, может быть расшифрован только с помощью "секретного" ключа, который был создан в паре с "открытым". То есть, любой желающий может получить "открытый" ключ и закодировать сообщение, а прочитать его сможет только владелец "секретного" ключа. Таким образом, проблема с передачей ключей-паролей перестает быть актуальной. В качестве примера асимметричного метода можно привести такие алгоритмы, как RSA и ECC.

Казалось бы, что асимметричные методы должны вытеснить симметричные. Но не все так просто. Дело в том, что пароли, используемые в асимметричных алгоритмах, гораздо длиннее, чем пароли используемые в симметричных. Следовательно, возрастает и время необходимое для кодирования информации, увеличиваются требования и к вычислительным мощностям. В качестве решения проблемы используется компромиссный вариант. Вся информация кодируется симметричный алгоритмом, а пароль кодируется асимметричным и передается вместе с письмом! Получатель вначале расшифровывает пароль, а затем с его помощью расшифровывает и все сообщение.

Вся эта теория не имела бы особого смысла, если бы ее нельзя было испытать на практике. К счастью, производителями ПО была создана масса продуктов, предназначенных для шифрования сообщений. Программой криптографической защиты, на которую стоит обратить особое внимание, является творение Филиппа Зиммермана (P.Zimmermann) - PGP (Pretty Good Privacy). Программа очень легка в использовании и обеспечивает большую степень защищенности ваших сообщений. На сегодняшний день доступна версия 7.0.3, причем, программа распространяется freeware, то есть, ее можно использовать абсолютно бесплатно. PGP легко встраивается в популярные почтовые клиенты MS Outlook, MS Outlook Express и Eudora.

Кстати, некоторые почтовые клиенты уже имеют встроенные средства криптозащиты. Например, Nescape использует свой собственный формат, а в популярный почтовый клиент The Bat! встроена поддержка PGP.

Ссылки по теме:

Автор статьи: Денис Самарин


Рубрики статей
Все статьи
Аналитика
Программы
Игры
Интернет
Авторские права
Интервью
События в мире ПО
Рассылки
Новости мира ПО
Статьи: Мир ПО
Статьи: Программы
Статьи: Игры
Архив выпусков
  «   Январь 2018   »  
Пн Вт Ср Чт Пт Сб Вс
1234567
891011121314
15161718192021
22232425262728
293031    
Поиск в архиве

Логин / пароль:
запомнить




Наши партнеры:

 САПР и графика



Написать редактору  | RSSЭкспорт новостей и обзоров


Rambler's
Top100 Rambler's Top100

Разработка компании «Битрикс»
Разработано
«Битрикс»


Copyright © 2001-2018 ЗАО «Софткей»