Главная » Статьи » О Безоапсности |
Будем шифроваться? или Практикум по домашней криптографииАвтор: Вячеслав Кузьминский
Казалось бы, криптография в домашних условиях - вещь до
какой-то степени абсурдная. В самом деле, что и от кого скрывать на
семейном ПК? Давайте оставим вечные истории о женах и любовницах или
шпионские страсти и подойдем к делу серьезно. Не будем забывать о
возможности перехвата электронной почты, о программах, позволяющих
злоумышленникам просматривать ваши файлы в то время, пока вы
путешествуете по Internet, и о других подобных случаях, в результате
которых написанное вами может обернуться против вас.
Защита документов MS Word и MS Excel паролем В Microsoft Word и Excel есть способ защитить
документы с помощью пароля. Этого вполне достаточно, если информация в
данных файлах не представляет большой ценности, но разглашение ее
нежелательно. Обе программы используют два уровня защиты -- от открытия
и записи.
Зашифровка с помощью архиваторОВ Pkzip/WinZip и WinRar
Этот способ
защиты лучше, чем в MS Word, но слабее тех, о которых мы поговорим чуть
позже. Правда, у него есть одно серьезное преимущество -- вам не
понадобятся дополнительные криптографические программы, поскольку
шифрование осуществляется прямо в архиваторе.При добавлении файла в архив можно задать пароль, используемый затем при его просмотре или восстановлении. Чтобы сделать это, к примеру, в WinZip, необходимо в диалоговом окне Add to Archive (или Drag and Drop в случае, если вы пользовались методом перетаскивания файла в окно WinZip) нажать кнопку Password. Появится еще одно окошко, где вы увидите строку для ввода пароля. Имейте в виду, что WinZip различает латинские и кириллические символы, так что при наборе ключевого слова обратите внимание на раскладку клавиатуры. Хотя защита файлов в архивах достаточно надежна, она далеко не совершенна. В алгоритме шифрования, используемом в Pkzip, обнаружены "дыры", позволяющие взломать архив, не только подобрав пароль, но и другими способами. Так что будьте осторожны и применяйте программу, только будучи уверенными, что ваш "вероятный противник" не очень силен. Согласно исследованиям психологов,
большинство мужчин берут в качестве пароля короткие слова из
ненормативной лексики, а женщины - имена любимых мужчин или детей.
Программы взлома либо подбирают "ключик" к архиву с использованием
большого словаря, составленного с учетом этих предпочтений, либо атакуют
"в лоб" (brute force), перебирая все возможные комбинации. Отсюда
простой вывод: задавайте пароль, который вряд ли найдется в
общеразговорном словаре, причем как можно более длинный и содержащий
специальные символы. В таком случае взломать архив намного
труднее. Сокрытие информации в изображении и звуке Злоумышленник, завладевший зашифрованным файлом,
сразу понимает, с чем он имеет дело, и немедля приступает ко взлому
защиты. Поэтому во многих случаях есть смысл хранить информацию там, где
никому не придет в голову ее искать. Для этой цели отлично подходят
программы, позволяющие скрывать текстовые сообщения в графических или
звуковых файлах.
В качестве примера подобной утилиты приведем S-Tools, которая дает возможность прятать сообщения в файлы *.bmp, *.gif или *.wav. Она использует несколько различных методов шифрования, в том числе и довольно сильный алгоритм Triple DES с длиной ключа 168 бит. Вид рисунка с закодированным текстом остается практически неизменным. Для скрытия информации лучше всего подходят картинки с большим количеством полутонов, желательно неизвестные широкой публике, чтобы изменения в них не слишком бросались в глаза. Из этих соображений использовать логотип Windows, скорее всего, не стоит. А вот фотография вашего песика или пейзажа за окном дачного домика вполне годится. Для того чтобы закодировать текст в картинке с помощью S-Tools, достаточно открыть в ней графический файл и перетащить текстовый документ в окно изображения. Программа предложит ввести пароль и выбрать алгоритм шифрования. После этого появится еще одно окно с зашифрованным дубликатом картинки, которую остается только сохранить под другим именем. Для извлечения текста нужно открыть закодированную картинку и выполнить команду Reveal. После ввода правильного пароля вы получите обратно свой текстовый файл. Pretty Good Privacy, или PGP
PGP - это недорогой программный продукт, позволяющий
достаточно надежно шифровать информацию, в частности, сообщения
электронной почты. Бесплатное распространение и простота использования
сделали PGP фактическим стандартом для защиты электронной переписки во
всем мире.
Обычные способы криптографии (с одним ключом для шифровки и дешифровки) предполагают, что стороны, вступающие в переписку, должны вначале обменяться секретными ключами или паролями так, чтобы, по возможности, избежать их перехват (например, при личной встрече), что не всегда удобно, а то и невыполнимо. Этого недостатка лишены системы с двумя ключами (публичным и секретным), к которым относится и PGP. Публичный ключ представляет собой небольшой текстовый блок. Его можно сообщить открыто, в частности, отправив по электронной почте. С помощью публичного ключа пользователи PGP будут шифровать сообщения, предназначенные для вас. Прочесть их сумеете только вы, применив свой секретный ключ. Система с двумя ключами очень надежна: даже сам отправитель не расшифрует адресованное вам письмо, отосланное им несколько минут назад. Программа PGP широко доступна в Internet. В связи с ограничениями на экспорт криптографической продукции, действующими в США, пользователи, не являющиеся гражданами этой страны, должны загружать программу с сайта, расположенного вне территории США, - www.ifi.uio.no/pgp (в Норвегии) или http://www.pgpi.com/. Система защиты данных Bestcrypt NP Программа Bestcry NP разработана финской командой
Jetico (http://www.jetico.sci.fi/). В отличие от PGP,
используемой главным образом для защиты электронной почты, она
предназначена для шифровки информации, хранящейся на жестких или гибких
дисках компьютера. PGP можно применять для кодирования файлов, но это не
так удобно, поскольку для доступа к такому документу его придется каждый
раз расшифровывать. В Bestcry NP система защиты организована
по-другому. | |
Просмотров: 561 | | |
Всего комментариев: 0 | |