Реферат: Шифрование почты

Шифрование почты

Для шифрования почты в настоящий момент широко применяются два стандарта: S/MIME (использующий инфраструктуру открытых ключей) и Open PGP (использующий сертификаты со схемой доверия, группирующегося вокруг пользователя).

Ранее также существовали стандарты MOSS и PEM, но, из-за несовместимости друг с другом и неудобства использования, они не прижились.

Стандарты S/MIME и Open PGP позволяют обеспечить три вида защиты: защиту от изменения, неотзывную подпись и конфиденциальность (шифрование). Дополнительно, S/MIME третьей версии позволяет использовать защищённое квитирование (при котором квитанция о получении письма может быть сгенерирована успешно только в том случае, когда письмо дошло до получателя в неизменном виде).

Оба стандарта используют симметричные криптоалгоритмы для шифрования тела письма, а симметричный ключ шифруют с использованием открытого ключа получателя. Если письмо адресуется группе лиц, то симметричный ключ шифруется по-очереди каждым из открытых ключей получателей (и иногда, для удобства, открытым ключом отправителя, чтобы он имел возможность прочитать отправленное им письмо).

http://ru.wikipedia.org/wiki/%D0%AD%D0%BB%D0%B5%D0%BA%D1%82%D1%80%D0%BE%D0%BD%D0%BD%D0%B0%D1%8F_%D0%BF%D0%BE%D1%87%D1%82%D0%B0#.D0.A8.D0.B8.D1.84.D1.80.D0.BE.D0.B2.D0.B0.D0.BD.D0.B8.D0.B5_.D0.BF.D0.BE.D1.87.D1.82.D1.8B


Рекомендуется создать пароль для шифрования приватного ключа. Если доступ к компьютеру других лиц не возможен (кто это может гарантировать?), то можно обойтись и без пароля (крайне не рекомендуется!). Также можно выбрать размер и тип ключа (2048, RSA по умолчанию). После создания пары ключей будет предложено сохранить «ключ отмены» (или отзыва). Он потребуется для аннулирования пары ключей. Теперь ваша пара ключей отображается в окне менеджера ключей.

Фактически, все готово к шифрованию почты. Но нужно передать еще ваш публичный ключ остальным. Это можно сделать так: открыть менеджер ключей, выбрать нужный, ПКМ, Отправить публичные ключи по электронной почте. Либо подгрузить открытые ключи на сервер ключей.

Теперь тот, кто получил ваш открытый ключ может зашифровать для вас письмо. И только вы со своим приватным ключом сможете его расшифровать. Вот почему необходимо следить за его сохранностью. А для написания зашифрованного письма вы должны обладать открытым ключом получателя.

Также Enigmail поддерживает постоянное шифрование и/или подписывание писем. Что очень удобно, если вы хотите всю свою переписку шифровать.

Первый шаг сделан. Осталось объяснить как настроить шифрование своим контактам по почте и паранойя на время уйдет

p.s. Прошу в комментариях рассказать, пользуетесь ли вы каким-либо средством шифрования переписки?

http://www.fatjoe.ru/ubuntu/shifrovanie-pisem-v-thunderbird/



Вы можете обеспечить конфиденциальность вашей почты с помощью шифрования; только те люди, с помощью открытых сертификатов которых было зашифровано письмо, смогут прочитать его. 

Внимание: Могут существовать законодательные ограничения на шифрование

Внимание: Хотя алгоритм шифрования, применяемый в S/MIME, на данный момент считается совершенно безопасным, тем не менее существует вероятность, что в будущем будут найдены способы его взлома..

Шифрование писем вручную

 

1.

Откройте новое письмо

2.

Заполните необходимые поля в заголовке




3.

Выберите в меню Криптография и безопасность->Авто-S/MIME (если еще не включено)

4.

Затем выберите Криптография и безопасность->Зашифровать перед отправкой

 

 

 

Автоматическое шифрование писем

 

1.

Выберите в меню Ящик->Свойства почтового ящика->Параметры

2.

В нижней части (Редактор писем) включите параметры Авто-S/MIME и Зашифровать перед отправкой

 

http://informationworker.ru/the_bat.ru/privsecsmimeencrypt.htm


Люди часто жалуются на неудобство использования шифрования электронных писем. Порой это действительно сложно, особенно для новичков. Сначала приходится разбираться в управлении общими и частными ключами, затем возникают трудности в использовании шифровании у адресата сообщения. Хуже того, сложности возникают и с «идентичностью» шифровального ключа после проведения всех настроек. Хорошее шифрование — это не просто «настроил и забыл», когда для дальнейшей работы достаточно единожды выполненного конфигурирования.

Требуется постоянное сопровождение

Конечно же, легче не использовать шифрование вообще, я согласен. Несмотря на то, что у меня достаточно мотиваций для шифрования ключей для себя и поддержки идентичности у получателей, иногда всё же мне надоедает постоянно поддерживать идентичность. Поэтому я могу понять желающих забыть о практике шифрования раз и навсегда, и закрыть глаза на все её выгоды. Есть только одна проблема, связанная с таким доводом: это глупо.

Шифрование — это последний оплот защиты от вредоносного ПО, которое крадёт личную информацию. Когда все остальные средства безопасности бессильны, только оно и может помешать злоумышленникам заполучить ваши данные.

При переписке с другими пользователями интернета, шифрование опять же будет вашей главной линией защиты. Аутентификация на SMTP-сервере, обрабатывающим исходящую почту, должна проводится только через зашифрованное соединение (и ни один SMTP-сервер не должен работать без аутентификации пользователей). Тогда злоумышленник не сможет выделить имя и пароль из текстовой переписки. То же самое касается и входящих сообщений, а авторизация на POP или IMAP-серверах входящей почты также должна быть зашифрована. Надеюсь, что регулярные читатели раздела безопасности сайта уже знают о важности использования SSL/TLS-шифрования (обычно обозначенного, как the https://URI) при посещении веб-сайтов (например, почтовых серверов), требующих авторизации и предоставляющих доступ к важной информации.

Иногда требуется зашифровать нечто большее, чем авторизацию. Если вы обсуждаете личные дела и делитесь с собеседником важной информацией: паролями, деловыми секретами, номерами социальной страховки, домашними адресами, номерами телефонов, номерами школ, где учатся ваши дети и любыми другими персональными данными — то наверняка не захотите, чтобы они попали в руки шпионов. Зашифрованное соединение с почтовым сервером — лишь первый этап путешествия к машине на обратном конце, даже если шифрование защищает весь сеанс, а не только процесс авторизации. Даже если оба собеседника шифруют соединение с почтовыми серверами, всё ещё нужно учитывать проблемы, связанные с SMTP-сервером отправителя и POP/IMAP-сервером адресата.

Часто упускаемая из виду вещь в шифровании электронных писем — сам почтовый сервер. Даже если два сервера смогли договориться и разработать единую систему безопасности, а зашифрованное соединение между ними позволяет со спокойной душой отправлять и получать сообщения, не боясь того, что их могут перехватить и прочесть посторонние, почтовые серверы не представляют собой непробиваемые крепости. Откуда вы знаете, что отправленное письмо не смогут перехватить злоумышленники, проверяющие сообщения на наличие важной информации? Вы сами управляете данным почтовым сервером, или им управляют сисадмины из информационного отдела вашей организации? Может быть, это ваш провайдер или кто-то ещё, которому не так уж важны ваши интересы? Слишком часто люди полагают, что управляющие серверами, обрабатывающими их личную переписку, не могут иметь никакого злого умысла. При этом они даже не знают имена тех, кто имеет ежедневный неограниченный доступ к таким серверам. Готовы ли вы рискнуть своей безопасностью, основываясь лишь на предположении, что людям, которых вы никогда не встречали, людям, о которых вы даже никогда не слышали, можно доверять?

Есть два способа защиты от всего вышеперечисленного:

• шифрование электронной переписки
• отказ от использования электронной почты

Когда речь заходит о критически важных вещах, можно зашифровать письмо, либо просто не отправлять его. Всё остальное небезопасно. Можно настаивать на том, что ничто не может быть защищено на 100%, и в этом есть доля истины. Но есть степень сравнительной безопасности, и защита, которую трудно обойти даже самым современными технологиям расшифровки, гораздо лучше, чем «защита», которая способна лишь отследить действия хакера и вынуждает передавать всю секретную информацию при личной встрече.

Имейте в виду, что любая другая форма удалённой коммуникации также не гарантирует устранение утечки, особенно, если не использовать шифрование. Опасность может быть самой разной во многих ситуациях, например, при телефонном разговоре, соответственно и различаются методы защиты. Но опасность, несомненно, существует. И если вы предпочитаете передавать важную информацию по сотовому телефону, не используя при этом шифрование, только потому, что не хотите зашифровывать электронные письма, вовсе не значит, что такой метод обеспечит вам большую безопасность. Эти изменения предоставляют точно такой же простор для шпионов.

Я шифрую даже мгновенные сообщения, если есть необходимость. Предпочитаю программу Pidgin, работающую на всех совместимых с рабочими станциями операционных системах: MS Windows, Linux, BSD Unix и MacOS X — с модулем шифрования OTR. Для MacOS, лучше выбрать мультипротокольный IM–клиент Adium X с поддержкой OTR, так как фирма-разработчик Pidgin официально не поддерживает эту платформу.

Я использую шифрование каждый раз при отправлении важной информации через электронную почту. Для этого я применяю Mutt с GnuPG, популярную комбинацию для таких систем Unix, как FreeBSD и Linux-систем, как Debian. GnuPG может работать под MS Windows через Gpg4win, на клиентах Microsoft Outlook, Claws Mail и Mozilla Thunderbird.

Чего я не делаю, так это не отправляю личные данные незашифрованными способами. Только беседа с глазу на глаз может служить надёжной альтернативой, за исключением самых экстренных случаев. Если другой человек не желает узнать, как защитить себя и меня во время переписки, он, должно быть, вообще не захочет передавать важную информацию посредством электронных устройств.

Иной способ — отправление текстовых сообщений для чтения на досуге пользователю с анализатором пакетов. Можно применять только в том случае, если сообщение не содержит крайне важных данных. Личную информацию необходимо зашифровывать или не отправлять вообще. Зная то, что знаю я, было бы очень глупо поступать по-другому.

Автор: Chad Perrin


http://www.winblog.ru/security/1147765295-14040801.html


^ Шифрование писем в Gmail
Сохранить конфиденциальность переписки в Gmail поможет браузер Firefox с установленным расширением Greasemonkey и Java-скриптом для шифрования данных.

Автор: Андрей Крупин | Раздел: Почта | Дата: 07 марта 2007 года

Безопасность лишней не бывает, поэтому для тех, кто обеспокоен конфиденциальностью личной переписки в Gmail, Марк Лангенховен предлагает отличное решение для шифрования почтовой корреспонденции. Чтобы воспользоваться им, необходим браузер Firefox версии 1.5 и выше с установленным расширением Greasemonkey и подключенным к нему скриптом gmailencrypt.user.js (он инсталлируется нажатием правой кнопки мыши по ссылке через меню View User Script Source).


После установки всех перечисленных компонентов в службе Gmail.com, а, точнее, в окнах ввода нового сообщения и просмотра присланных писем появится новая панелька для кодирования и расшифровки электронных весточек:

Public Key - это открытый ключ. Он не является секретным, доступен любому пользователю и необходим для создания зашифрованных сообщений в адрес владельца закрытого ключа.

Private Key - это закрытый ключ. Его нужно беречь как зеницу ока, никому не показывать и использовать для раскодирования сообщений.

Оба ключа можно сгенерировать при помощи онлайнового генератора, доступного на этой странице.

Запутались в терминологии? Объясняем.

Допустим, вы собрались секретно переписываться с таинственной незнакомкой. Для этого вы предварительно согласовываете с ней криптосистему, то есть обмениваетесь открытыми ключами. Она, получив ваш ключ, вбивает его в поле Public Key и нажимает клавишу Encrypt для шифрования отправляемого вам сообщения.

Получив кодированное письмо, вы жмете кнопку Reply (обязательно!), затем вбиваете в поле Private Key свой закрытый ключ и выбираете Decrypt для конвертирования сообщения в читабельный вид. Как видите, ничего сложного. Главное, при переписке не запутаться в открытых ключах, так как в противном случае получатель не сможет расшифровать данные.

При кодировании почты средствами Gmail Encryption необходимо помнить о двух моментах. Во-первых, тема письма не шифруется. Это значит, что "светить" в ней что-то секретное крайне не рекомендуется. Во-вторых, кодирующий скрипт напрочь не переваривает кириллицу и коверкает её при расшифровке. Обойти эту коварную неприятность можно лишь предварительным конвертированием русскоязычных сообщений в латиницу каким-нибудь конвертером. Ничего не поделаешь - искусство шифрования требует жертв.

http://www.computerra.ru/gid/rtfm/mail/309775/


^ Криптографические алгоритмы

Безопасность цепи зависит от самого слабого звена: чем оно над жнее, тем цепь прочнее. В хорошей криптосистеме должны быть досконально проверены и алгоритм, и протокол, и ключи, и вс  остальное. Если криптографический алгоритм достаточно стоек, а генератор случайных чисел, используемый для создания ключей, никуда не годится, любой достаточно опытный криптоаналитик в первую очередь обратит сво  внимание именно на него. Если удастся улучшить генератор, но не будут зачищаться ячейки памяти компьютера, после того как в них побывал сгенерированный ключ, грош цена такой безопасности. Если используются стойкий криптографический алгоритм и действительно случайные ключи, которые аккуратно стираются из памяти компьютера после того, как они были использованы, но перед шифрованием файл, в котором вместе с вашим адресом и фамилией указаны все ваши доходы за текущий год, был по ошибке отправлен электронной почтой в налоговую службу, то зачем, спрашивается, вам понадобились и стойкий алгоритм, и случайные ключи, и зачистка компьютерной памяти в придачу?!

Криптографу не позавидуешь: в проектируемой им криптосистеме он должен предусмотреть защиту абсолютно от всех видов атак, какие только сможет придумать воспал нное воображение криптоаналитика. Криптоаналитику же наоборот, достаточно отыскать единственное слабое звено в цепи криптографической защиты и организовать атаку только против этого звена.

Кроме этого следует учитывать, что на практике угроза информационной безопасности любого объекта исходит не только от криптоаналитика. В конце концов, каким бы длинным не был криптографический ключ, который используется вами для шифрования файлов, если правоохранительным органам понадобится узнать, что хранится в вашем компьютере, они просто установят камеру и скрупул зно запишут всю информацию, появляющуюся на экране. Недаром, по признанию официальных лиц из АНБ, большинство сбоев в обеспечении информационной безопасности происходит не из-за найденных слабостей в криптографических алгоритмах и протоколах, а из-за вопиющих оплошностей в их реализации. Какой бы стойкостью не обладал криптографический алгоритм, при успешной атаке против него эту стойкость не приходится преодолевать в лоб, е  просто уда тся обойти каким-либо окольным пут м. Однако и пренебрегать хорошими криптографическими алгоритмами тоже не следует, чтобы криптография не стала самым слабым звеном в цепи, которое не выдержит напора атакующего.

Как выбрать хороший криптографический алгоритм

Когда заходит речь о выборе хорошего криптографического алгоритма, у выбирающего, как правило, имеется несколько возможностей:

- Можно воспользоваться известным алгоритмом, сравнительно давно опубликованным в специальном издании по проблемам криптографии. Если никто пока не сообщил о том, что сумел вскрыть этот алгоритм, значит, он стоит того, чтобы обратить на него внимание.

- Можно довериться известной фирме, специализирующейся на продаже средств шифрования. Вряд ли эта фирма будет рисковать своим добрым именем, торгуя нестойкими криптографическими алгоритмами.

- Можно обратится к независимому эксперту. Скорее всего, он сможет объективно оценить достоинства и недостатки различных криптографических алгоритмов.

- Можно обратится за поддержкой в соответствующее правительственное ведомство. Вряд ли правительство будет вводить своих граждан в заблуждение, давая им ложные советы относительно стойкости того или иного криптографического алгоритма.

- Можно попытаться создать собственный криптографический алгоритм. Мало кто заинтересован сам себя обманывать. Чем ч рт не шутит: а вдруг вы обладаете выдающимися способностями в области криптографии?

Во всех перечисленных возможностях имеются свои существенные изъяны. Полагаться только на одну фирму, на одного эксперта или на одно ведомство не совсем разумно. Многие люди, называющие себя независимыми экспертами, мало понимают в криптографии. Большинство фирм, производящих средства шифрования, ничуть не лучше. В АНБ и ФАПСИ работают лучшие криптографы в мире, однако, по понятным соображениям, они не спешат поделиться своими секретами с первым встречным. Впрочем, и со вторым тоже. И даже если вы гений в криптографии, глупо использовать криптографический алгоритм собственного изобретения без того, чтобы его всесторонне проанализировали и протестировали опытные криптологи.

Поэтому наиболее предпочтительной представляется первая из перечисленных возможностей. Данный подход к оценке стойкости криптографических алгоритмов можно было бы признать идеальным, если бы не один его недостаток. К сожалению, ничего неизвестно о результатах криптоаналитических исследований этих алгоритмов, которые, несомненно, активно велись в прошлом и продолжают также активно проводится во всем мире многочисленными сотрудниками различных правительственных ведомств, в компетенцию которых входят криптологические изыскания. Эти ведомства, скорее всего, гораздо лучше финансируются, чем академические институты, ведущие аналогичные исследования. Да и начали они заниматься криптологией значительно раньше, чем уч ные, не имеющие воинских званий, и специалисты из частных фирм. Поэтому можно предположить, что военные нашли гораздо более простые способы вскрытия известных шифров, нежели те, которые изобретены за пределами строго охраняемых зданий сверхсекретных правительственных ведомств.

Ну и пусть. Даже если вас арестуют и в качестве улики конфискуют у вас ж сткий диск с файлами, зашифрованными по DES-алгоритму, то вряд ли криптоаналитики, состоящие на государственной службе, придут на судебное заседание, чтобы клятвенно подтвердить, что данные для вашего обвинительного заключения получены пут м дешифрования конфискованных файлов. Тот факт, что можно вскрывать какой-то конкретный криптографический алгоритм, часто является значительно большим секретом, чем информация, полученная пут м вскрытия этого алгоритма.

Лучше всего исходить из предположения, заключающегося в том, что АНБ, ФАПСИ и иже с ними могут прочесть любое сообщение, которое они пожелают прочесть. Однако эти ведомства не в состоянии читать все сообщения, с содержанием которых хотят ознакомиться. Главной причиной является ограниченность в средствах, выделяемых правительством на криптоанализ. Другое разумное предположение состоит в том, что компетентным органам гораздо легче получить доступ к зашифрованной информации с помощью грубой физической силы, чем пут м изящных, но очень трудо мких математических выкладок, приводящих к вскрытию шифра.

В любом случае гораздо над жнее пользоваться известным криптографическим алгоритмом, который придуман уже довольно давно и который сумел выстоять против многочисленных попыток вскрыть его, предпринятых авторитетными криптологами.

^ Криптографические алгоритмы, предназначенные для экспорта

В настоящее время у пользователей персональных компьютеров имеется возможность применять шифровальные алгоритмы, встроенные в различные программные продукты. Достаточно приобрести, например, текстовый редактор Word, или операционные системы Windows NT и Netware, или редактор электронных таблиц Excel. У всех этих программных продуктов есть ещ  одно общее свойство, кроме наличия в них встроенных алгоритмов шифрования. Они изготовлены в Соедин нных Штатах, и прежде чем начать торговать ими за рубежом, американские производители в обязательном порядке должны получить разрешение у своего правительства на их экспорт за пределы США.

Повсеместно распространено мнение, что ни один криптографический алгоритм, который разреш н к экспорту из США, не является достаточно стойким, чтобы его не могли вскрыть криптоаналитики из АНБ. Считается, что компании, которые желают продавать за рубежом свою продукцию, позволяющую осуществлять шифрование данных, по настоянию АНБ переделывают используемые криптографические алгоритмы так, что

- время от времени отдельные биты ключа подмешиваются в шифртекст;

- ключ имеет длину всего 30 бит вместо официально заявляемых 100 бит, поскольку большинство ключей оказываются эквивалентны;

- в начало каждого шифруемого сообщения вставляется фиксированный заголовок, чтобы облегчить криптоаналитическую атаку со знанием открытого текста;

- любое шифрованное сообщение содержит отрезок случайного открытого текста вместе с соответствующим ему шифртекстом.

Исходные тексты шифровальных программ передаются на хранение в АНБ, однако за пределами этого сверхсекретного агентства доступ к ним закрыт наглухо. Вполне естественно, что ни АНБ, ни американские компании, получившие от АНБ разрешение на экспорт своих шифровальных средств, не заинтересованы в рекламе слабостей криптографических алгоритмов, положенных в основу функционирования этих средств. Поэтому желательно проявлять очень большую осторожность, если вы собираетесь защищать свои данные при помощи американских программ шифрования, которые одобрены правительством США для экспорта за пределы страны.

Симметричный или асимметричный криптографический алгоритм?

Какой алгоритм лучше - симметричный или асимметричный? Вопрос не совсем корректен, поскольку предусматривает использование одинаковых критериев при сравнении криптосистем с секретным и открытым ключом. А таких критериев не существует.

Тем не менее, дебаты относительно достоинств и недостатков двух основных разновидностей криптосистем ведутся начиная с момента изобретения первого алгоритма с открытым ключом. Отмечено, что симметричные криптографические алгоритмы имеют меньшую длину ключа и работают быстрее, чем асимметричные.

Однако, по мнению одного из изобретателей криптосистем с открытым ключом - американского криптолога У. Диффи, их следует рассматривать не как некую совершенно новую разновидность универсальных криптосистем. Криптография с открытым ключом и криптография с секретным ключом - это "две большие разницы", они предназначены для решения абсолютно разных проблем, связанных с засекречиванием информации. Симметричные криптографические алгоритмы служат для шифрования данных, они работают на несколько порядков быстрее, чем асимметричные алгоритмы. Однако и у криптографии с открытым ключом есть области применения, в которых криптографии с секретным ключом делать нечего. К ним относятся работа с ключами и многочисленные криптографические протоколы.

Шифрование в каналах связи компьютерной сети

Одной из отличительных характеристик любой компьютерной сети является е  деление на так называемые уровни, каждый из которых отвечает за соблюдение определ нных условий и выполнение функций, которые необходимы для общения между собой компьютеров, связанных в сеть. Это деление на уровни имеет фундаментальное значение для создания стандартных компьютерных сетей. Поэтому в 1984 году несколько международных организаций и комитетов объединили свои усилия и выработали примерную модель компьютерной сети, известную под названием OSI (Open Systems Interconnection).

OSI разносит коммуникационные функции по уровням. Каждый из этих уровней функционирует независимо от ниже- и вышележащих. Он может непосредственно общаться только с двумя соседними уровнями, но полностью изолирован от прямого обращения к следующим уровням. Модель OSI выделяет семь уровней: верхние три служат для связи с конечным пользователем, а нижние четыре ориентированы на выполнение коммуникационных функций в реальном масштабе времени.

В теории шифрование данных для передачи по каналам связи компьютерной сети может осуществляться на любом уровне модели OSI. На практике это обычно делается либо на самых нижних, либо на самых верхних уровнях. Если данные шифруются на нижних уровнях, шифрование называется канальным. Если шифрование данных выполняется на верхних уровнях, то оно зов тся сквозным. Оба этих подхода к шифрованию данных имеют свои преимущества и недостатки.

^ Канальное шифрование

При канальном шифровании шифруются абсолютно все данные, проходящие через каждый канал связи, включая открытый текст сообщения, а также информацию о его маршрутизации и об используемом коммуникационном протоколе (см. рис. 1). Однако в этом случае любой интеллектуальный сетевой узел (например, коммутатор) будет вынужден расшифровывать входящий поток данных, чтобы соответствующим образом его обработать, и снова зашифровывать, чтобы передать на другой узел сети.

Тем не менее, канальное шифрование представляет собой очень эффективное средство защиты информации в компьютерных сетях. Поскольку шифрованию подлежат все данные, движущиеся от одного узла сети к другому, у криптоаналитика нет никакой дополнительной информации о том, кто служит источником передаваемых данных, кому они предназначены, какова их структура и так далее. А если ещ  позаботиться и о том, чтобы, пока канал простаивает, передавать по нему случайную битовую последовательность, сторонний наблюдатель не сможет даже сказать, где начинается и где заканчивается текст передаваемого сообщения.

Не слишком сложной является и работа с ключами. Одинаковыми ключами следует снабдить только два соседних узла сети связи, которые затем могут менять используемые ключи независимо от других пар узлов.

 

Узел 1 Узел 2 Узел 3 Узел 4

Канал 1 Канал 2 Канал 3

P P

 

Рис. 1. Канальное шифрование

Самый большой недостаток канального шифрования связан с тем, что данные приходится шифровать при передаче по каждому физическому каналу компьютерной сети. Отправка информации в незашифрованном виде по какому-то из каналов ставит под угрозу обеспечение безопасности всей сети в целом. В результате стоимость реализации канального шифрования в больших сетях может оказаться чрезмерно велика.

Кроме того, при использовании канального шифрования дополнительно потребуется защищать каждый узел компьютерной сети, через который проходят передаваемые по сети данные. Если абоненты сети полностью доверяют друг другу и каждый е  узел размещ н в защищ нном от проникновения злоумышленников месте, на этот недостаток канального шифрования можно не обращать внимание. Однако на практике такое положение встречается чрезвычайно редко. Ведь в каждой фирме есть конфиденциальные данные, знакомиться с которыми могут только сотрудники одного определ нного отдела, а за его пределами доступ к этим данным необходимо ограничивать до минимума.

^ Сквозное шифрование

При сквозном шифровании криптографический алгоритм реализуется на одном из верхних уровней модели OSI. Шифрованию подлежит только содержательная часть сообщения, которое требуется передать по сети. После зашифрования к ней добавляется служебная информация, необходимая для маршрутизации сообщения, и результат переправляется на более низкие уровни с целью отправки адресату.

Теперь сообщение не требуется постоянно расшифровывать и зашифровывать при прохождении через каждый промежуточный узел сети связи. Сообщение оста тся зашифрованным на вс м пути от отправителя к получателю (см. рис. 2).

Основная проблема, с которой сталкиваются пользователи компьютерных сетей, где применяется сквозное шифрование, связана с тем, что служебная информация, используемая для маршрутизации сообщений, переда тся по сети в незашифрованном виде. Опытный криптоаналитик может извлечь для себя массу полезной информации, зная кто, с кем, как долго и в какие часы общается через компьютерную сеть. Для этого ему даже не потребуется быть в курсе предмета общения.

По сравнению с канальным сквозное шифрование характеризуется более сложной работой с ключами, поскольку каждая пара пользователей компьютерной сети должна быть снабжена одинаковыми ключами, прежде чем они смогут связаться друг с другом. Вдобавок, поскольку криптографический алгоритм реализуется на верхних уровнях модели OSI, приходится также сталкиваться со многими существенными различиями в коммуникационных протоколах и интерфейсах в зависимости от типов компьютерных сетей и объединяемых в сеть компьютеров. Вс  это затрудняет практическое применение сквозного шифрования.

Узел 1 Узел 2 Узел 3 Узел 4

Канал 1 Канал2 Канал 3

P P

^ Рис. 2. Сквозное шифрование

Комбинированное шифрование

Комбинация канального и сквозного шифрования данных в компьютерной сети обходится значительно дороже, чем канальное или сквозное шифрование по отдельности. Однако именно такой подход позволяет наилучшим образом защитить данные, передаваемые по сети. Шифрование в каждом канале связи не позволяет противнику анализировать служебную информацию, используемую для маршрутизации. А сквозное шифрование уменьшает вероятность доступа к незашифрованным данным в узлах сети.

При комбинированном шифровании работа с ключами вед тся раздельно: сетевые администраторы отвечают за ключи, используемые при канальном шифровании, а о ключах, применяемых при сквозном шифровании, заботятся сами пользователи.

Шифрование файлов

На первый взгляд шифрование файлов можно полностью уподобить шифрованию сообщений, отправителем и получателем которых является одно лицо, а средой передачи служит одно из компьютерных устройств хранения данных (магнитный или оптический диск, магнитная лента, оперативная память). Однако вс  не так просто, как кажется на первый взгляд.

При передаче по коммуникационным каналам сообщение не имеет большой ценности. Если оно затеряется по пути от отправителя к получателю, его можно попытаться передать снова. При шифровании данных, предназначенных для хранения в виде компьютерных файлов, дела обстоят совершенно иначе. Если вы не в состоянии расшифровать свой файл, вам вряд ли удастся сделать это и со второй, и с третьей, и даже с сотой попытки. Ваши данные будут потеряны раз и навсегда. Это означает, что при шифровании файлов необходимо предусмотреть специальные механизмы для предотвращения возникновения ошибок в шифртексте.

Криптография помогает превратить большие секреты в маленькие. Вместо того чтобы безуспешно пытаться запомнить содержимое огромного файла, человеку достаточно его зашифровать и сохранить в памяти использованный для этой цели ключ. Если ключ применяется для шифрования сообщения, то его требуется иметь под рукой лишь до тех пор, пока сообщение не дойд т до своего адресата и не будет им успешно расшифровано. В отличие от сообщений, шифрованные файлы могут хранится годами, и в течение всего этого времени необходимо помнить и держать в секрете соответствующий ключ.

Есть и другие особенности шифрования файлов, о которых необходимо помнить вне зависимости от криптографического алгоритма, применяемого для этой цели:

- нередко после шифрования файла его незашифрованная копия благополучно забыва тся на другом магнитном диске, на другом компьютере или в виде распечатки, сделанной на принтере;

- размер блока в блочном алгоритме шифрования может значительно превышать размер отдельной порции данных в структурированном файле, в результате чего итоговая длина зашифрованного файла окажется намного больше, чем длина исходного файла;

- скорость шифрования файлов при помощи выбранного для этой цели криптографического алгоритма должна соответствовать скоростям, на которых работают устройства ввода/вывода современных компьютеров;

- работа с ключами является довольно непростым делом, поскольку разные пользователи обычно должны иметь доступ не только к различным файлам, но и к отдельным частям одного и того же файла.

Если файл представляет собой единое целое (например, содержит отрезок текста), восстановление этого файла в исходном виде не потребует больших усилий: перед использованием достаточно будет просто расшифровать весь файл. Однако если файл структурирован (например, раздел н на записи и поля, как это делается в базах данных), то расшифровывание всего файла целиком всякий раз, когда необходимо осуществить доступ к отдельной порции данных, сделает работу с таким файлом чрезвычайно неэффективной. А при индивидуальном шифровании порций данных в структурированном файле сделает его уязвимым по отношению к атаке, при которой злоумышленник отыскивает в этом файле нужную порцию данных и заменяет е  на другую по своему усмотрению.

У пользователя, который хочет зашифровать каждый файл, размещ нный на ж стком диске компьютера, имеются две возможности. Если он использует один ключ для шифрования всех файлов, то впоследствии окажется не в состоянии разграничить доступ к отдельным файлам со стороны других пользователей. Кроме того, в результате у криптоаналитика будет значительное количество шифртекста, полученного на одном ключе, что существенно облегчит ему вскрытие этого ключа.

Лучше шифровать каждый файл на отдельном ключе, а затем зашифровать все ключи при помощи мастер-ключа. Тем самым пользователи будут избавлены от суеты, связанной с организацией над жного хранения большого числа ключей. Разграничение доступа групп пользователей к различным файлам будет осуществляться пут м деления множества всех ключей на подмножества и шифрования этих подмножеств на различных мастер-ключах. Стойкость такой криптосистемы будет значительно выше, чем в случае использования единого ключа для шифрования всех файлов на ж стком диске, поскольку ключи, применяемые для шифрования файлов, можно сделать более случайными и, следовательно, более стойкими против словарной атаки.

Аппаратное и программное шифрование

Аппаратное шифрование

Большинство средств криптографической защиты данных реализовано в виде специализированных аппаратных устройств. Эти устройства встраиваются в линию связи и осуществляют шифрование всей передаваемой по ней информации. Преобладание аппаратного шифрования над программным обусловлено несколькими причинами.

Во-первых, аппаратное шифрование обладает большей скоростью. Криптографические алгоритмы состоят из огромного числа сложных операций, выполняемых над битами открытого текста. Современные универсальные компьютеры плохо приспособлены для эффективного выполнения этих операций. Специализированное оборудование умеет делать их гораздо быстрее.

Во-вторых, аппаратуру легче физически защитить от проникновения извне. Программа, выполняемая на персональном компьютере, практически беззащитна. Вооружившись отладчиком, злоумышленник может скрытно внести в не  изменения, чтобы понизить стойкость используемого криптографического алгоритма, и никто ничего не заметит. Что же касается аппаратуры, то она обычно помещается в особые контейнеры, которые делают невозможным изменение схемы е  функционирования. Чип покрывается сверху специальным химическим составом, и в результате любая попытка преодолеть защитный слой этого чипа приводит к самоуничтожению его внутренней логической структуры. И хотя иногда электромагнитное излучение может служить