www.adept7.kiev.ua
| Форум| Гостевая| Ссылки| Программы| Исходные тексты| Наши партнеры|
   
| Главная| Рассылки| Услуги| Библиотека| Новости| Авторам| Программистам| Студентам|
delphi c++ assembler
 

 

Sub rosa

Pretty Good Privacy
Система защиты данных BestCrypt NP
Зашифровка с помощью архиватора Pkzip/WinZip
Пакет Norton Secret Stuff
Защита паролем документов MS Office

Вопрос защиты информации и переписки от несанкционированного доступа стар, как мир, и напрямую связан с вопросом защиты нашей privacy. Люди, эти странные существа, почему-то упорно не хотят, чтобы их письма и файлы читали. А другие люди и правительственные учреждения многих стран почему-то упорно желают их прочесть. Зачем нужно защищать информацию от чужих глаз законопослушному гражданину, спросит автора читатель. А за тем же, зачем люди, пользуясь обычной почтой, как правило отправляют письма в конверте, а не почтовой открыткой.

Существует довольно много способов защиты вашей информации вообще и электронной почты в частности от чужих глаз. Автор предлагает вам выбрать подходящий, либо продолжать сообщать всем заинтересованным лицам информацию о своих семейных, финансовых и прочих делах. Вам решать:)

Юридические и политические аспекты использования криптографических систем в России вынесены автором на отдельную страницу, расположенную здесь. Приглашаю резидентов РФ и всех заинтересованных людей ознакомиться с ней.

Pretty Good Privacy (PGP)
Очень сильное средство криптографической защиты. Сила PGP не в том, что никто не знает, как ее взломать иначе как используя "лобовую атаку" (это не сила, а условие существования хорошей программы для шифровки), а в превосходно продуманном и чрезвычайно мощном механизме обработки ключей (см. ниже), быстроте, удобстве и широте распространения. Существуют десятки не менее сильных алгоритмов шифровки, чем тот, который используется в PGP, но популярность и бесплатное распространение сделали PGP фактическим стандартом для электронной переписки во всем мире.

Обычные средства криптографии (с одним ключом для шифровки и дешифровки) предполагали, что стороны, вступающие в переписку, должны были в начале обменяться секретным ключом, или паролем, если хотите, с использованием некоего секретного канала (дупло, личная встреча etc.), для того, чтобы начать обмен зашифрованными сообщениями. Получается замкнутый круг: чтобы передать секретный ключ, нужен секретный канал. Чтобы создать секретный канал, нужен ключ.

Разработанная Филипом Циммерманном программа PGP относится к классу систем с двумя ключами, публичным и секретным. Это означает, что вы можете сообщить о своем публичном ключе всему свету, при этом пользователи программы смогут отправлять вам зашифрованные сообщения, которые никто, кроме вас, расшифровать не сможет. Вы же их расшифровываете с помощью вашего второго, секретного ключа, который держится в тайне. Публичный ключ выглядит как небольшой текстовый блок, и его можно разместить на своей Web странице или послать его электронной почтой своему другу. Вы можете, скажем, взглянуть на мой ключ здесь и скопировать его себе, если желаете вступить со мной в конфиденциальную переписку:)

Ваш корреспондент зашифрует сообщение с использованием вашего публичного ключа и отправит его вам. Прочесть его сможете только вы с использованием секретного ключа. Даже сам отправитель не сможет расшифровать адресованное вам сообщение, хотя он сам написал его 5 минут назад. И самое приятное. На сегодня даже самым мощным компьтерам в ЦРУ требуются века, чтобы расшифровать сообщение, зашифрованное с помощью PGP!

Прогорамма PGP широко доступна в сети. В связи с ограничениями на экспорт криптографической продукции, действующими в США, резиденты и нерезиденты США должны использовать разные места для загрузки программы.

  • Резиденты США по закону должны пользоваться либо бесплатной версией PGPfreeware 5.5, либо коммерческой версией PGP for Personal Privacy, которые можно загрузить с сайта Network Associates.
  • Для всех тех, кто постоянно проживает за пределами США, главный сайт расположен в Норвегии. 7 aпреля 1998 года вышла очередная freeware версия программы PGP 5.5.3i для Windows 95/NT (знак i после версии означает international). Список адресов, с которых ее можно скачать, расположен здесь. Новая международная версия 5.5.3i ни в чем не уступает американским версиям 5.* и, в отличие от предыдущей международной версии 5.0i, имеет все необходимые plug-in'ы, позволяющие интегрировать PGP в такие популярные почтовые программы, как Eudora и MS Exchange/Outlook. Таким образом, теперь нет никаких причин пользоваться нелегально проэкспортированной из США американской версией, и я убрал ссылки на нее. Автор также рад сообщить, что вышел подготовленный Максимом Отставновым перевод на русский язык руководства пользователя PGP 5.0 (отличия от PGP 5.5.3i ничтожны), так что теперь неотягощенные знанием английского языка читатели могут его получить здесь (1.05 MB, формат PDF).
  • Сам по себе экспорт PGP из США в 1991 году, распространение программы по всему миру, судебное преследование автора, юридические хитрости, недавно использованные для законного экспорта в Европу версии 5.0 в печатном виде, и другие связанные с PGP моменты представляют из себя историю весьма занимательную. Читайте об этом на официальном сайте в Норвегии или по-русски на отличном сайте Максима Отставнова в Русском Альбоме PGP, где вы найдете ответы на все связанные с PGP вопросы.
В заключение хочется отметить, что PGP очень просто пользоваться. Это одна из лучших и самых удобных программ, которую автор когда-либо видел. Попробуйте, и вы не пожалеете - давать возможность другим людям копаться в приватной информации совсем не стоит.

Система защиты данных BestCrypt NP
Эта система защиты, в отличие от PGP, представляющей из себя безопасный непрозрачный конверт для почты, предназначена для хранения "чувствительной" информации на компьютере или флоппи-диске. PGP тоже можно использовать для шифрования файлов, но это не очень удобно, поскольку для доступа к файлу его придется каждый раз расшифровывать. В BestCrypt NP все организовано иначе.

BestCrypt NP разработана горячими финскими парнями из фирмы Jetico. Программу можно сгрузить на сайте фирмы (1 MB, shareware на 30 дней, дальше решайте сами). Признаюсь, что я пришел в полный восторг от программы! Суть, до которой я добрался за 5 минут чтения руководства, такова: программа резервирует на жестком диске место, называемое контейнером, любого объема, скажем 10 MB. Дальше вы производите операцию под названием mount, Шишков прости, не знаю как перевести. Что-то вроде "подвешивания", что приводит к тому, что контейнер становится виртуальным жестким диском. Операция подвешивания защищена паролем и может быть произведена либо вручную, либо автоматически при загрузке Windows, но в любом случае только по предъявлении пароля. Выглядит это так:

My Computer

Совершенно нормальный диск, на нем могут быть любые файлы данных или программы, он полостью равноправен с основным диском. Но лишь до тех пор, пока контейнер "подвешен". Стоит его снять (dismount), как виртуальный диск исчезает, а контейнер выглядит как обычный файл размером 10 MB в корневом директории диска C. Что там внутри - узнать нельзя, вся информация защищена криптоалгоритмом DES, Blowfish или советским ГОСТ 28147-89. Эти алгоритмы, конечно, не последнее слово в криптографии, но опасаться их нестойкости стоит лишь в случае, если вы полагаете, что "штурмовать" ваши файлы будет солидный вычислительный центр на длительного времени.

Удобно ужасно! Забудьте о несанкционированном доступе к компьютеру пока вас нет на месте. Забудьте о любопытных инженерах в сервисном центре, куда компьютер попал после того, как неожиданно сгорел блок питания, причем в тот момент, когда у вас прямо на десктопе было пяток файлов с информацией не для чужих глаз. И все это ценой в 5 секунд, затраченных на ввод пароля один раз за весь сеанс работы. Мне кажется, стоит того. Дополнительные функции - создание зашифрованных флоппи-дисков и полное уничтожение удаленных файлов с жесткого или флоппи-диска, делающее невозможным их восстановление с помощью программ типа Unerase.

Зашифровка с помощью архиватора Pkzip/WinZip
Знакомое имя, не правда ли? Программы Pkzip и WinZip позволяют cоздавать защищенные паролем архивы. Этот способ защиты значительно слабее описанных выше. Специалисты по криптографии утверждают, что в методе шифрования, используемом программой pkzip, обнаружены "дыры", позволяющих взломать архив не только подобрав пароль, но и другими способами. Так что будте осторожны, используйте программу только тогда, когда вы уверены, что ваш "противник" не очень силен. Если подбор пароля будет производится с помощью обычного PC с использованием распространенных программ подбора ключа, pkzip может послужить весьма удобным и быстрым способом защиты информации, хотя и обладающим описанным выше "семейным" недостатком всех систем криптозащиты с одним ключом.

Программ взлома существует довольно много. FZC104 (требует, чтобы защищенный паролем архив содержал как минимум 3 файла, 46K) и PKZcrack (24K) лежат прямо на этом сервере. Недавно появились еще две неплохие программы: FZC105 (трех файлов уже не требует, работает быстрее, но из под Windows у меня ее запустить не получилось, только DOS) и AZPR (shareware, незарегистрированная версия имеет ограничения). Все программы используют один из двух подходов по выбору пользователя. Они либо подбирают пароль с использованием большого словаря, либо атакуют влоб (brute force), перебирая все возможные комбинации. Согласно исследованиям психологов, большинство мужчин в качестве пароля используют короткие слова из ненормативной лексики, а женщины - имена любимых мужчин или детей. Так что если ваша жена использует пароль Vasya, а вас зовут Петя, это повод задуматься;) Отсюда простой вывод: используйте пароль, который вряд ли есть в словаре, а главное - длинный (до 24 знаков), и содержащий цифры, специальные символы (?!$ etc.). Для лобовой атаки (подбор комбинации из всех возможных) со скоростью 200 000 комбинации в секунду (примерно соответствует возможностям PC Pentium 100) для пароля из 6 знаков расклад таков:

Набор символов
Максимальное время
только цифры
5.0 секунд
только строчные буквы
25.7 минуты
только символы
1.8 часа
строчные и заглавные буквы
27.5 часа
строчные, заглавные, цифры
3.3 дня
строчные, заглавные, цифры, символы
42.5 дня

А если длина пароля не шесть, а 24 символа? Считайте сами. Тысячелетия.

Пакет Norton Secret Stuff
Неплохой вариант защиты файлов, использующий довольно стойкий алгоритм Blowfish. Преимущество этого продукта заключается в том, что он создает самораспаковывающийся архив, который можно перенести на любой другой компьютер и расшифровать без использования программы-шифратора. Кроме того, архив сжимается по алгоритму, подобному zip. Программу можно скачать с сайта Symantec (155K).

Защита паролем документов MS Office
Не используйте этот метод, по крайней мере для документов MS Office 95. Взлом настолько прост, что изготовитель коммерческого пакета для восстановления паролей, забытых незадачливыми пользователями, включил в программу пустые циклы, чтобы замедлить ее работу для создания впечатления сложности поставленной задачи. Изготовитель же некоммерческого пакета (7K) пустых циклов в программу не включал, так что взлом занимает меньше секунды. Взламываются документы MS Word 6.0 и 7.0, MS Excel 5.0 и 7.0, причем созданные как английской версией продукта, так и несколькими национальными, включая русскую.


home

Copyright © 1997-1998 MB
Используются технологии uCoz

Rambler's Top100 Rambler's Top100

©  Adept Design Studio

Используются технологии uCoz