Криптология и стеганография
Прогрессивная защита вашей информации

Свяжитесь с нами и мы подготовим для вас индивидуальное предложение.

Москва: +7 (499) 918 62 64
Берлин: +49 (177) 770 8999

info@kriptolog.net

Крипто-Wiki

Данный алгоритм разработан профессором Рональдом Ривестом в 1991 году. Основное предназначение – создание сообщений произвольной длинны для последующей проверки их подлинности. В качестве входных данных принимает поток произвольной длинны, и вычисляет 128-битных хэш.

Программа PGP: надежная защита информации

В современном мире глобального доминирования компьютеризированных технологий понятие «свободная личность» становится все более и более условным. А слухи о тотальном контроле жизнедеятельности каждого члена общества все более настойчивы. В этих условиях человек нуждается в защите информации о себе, своих близких, своем имуществе… Словом, всего того, что составляет во многом структуру «свободной личности». Может быть, этот постулат кажется нереальным? Но вспомните, как в свое время относились к описанным техническим новаторствам Жюля Верна. Как относились к идее полета на Луну. Вспомните технологии, которые помогли ученым сделать сенсационные открытия в самых различных областях: от археологии до квантовой физики.

Что касается информатизации, то уже сегодня существуют электронные карты, различные документы и даже паспорта, в которых содержатся важнейшие данные о человеке и его возможностях (как покупателя, партнера, пользователя, ученого, в конце концов, носителя ценной информации). Неудивительно, что при нынешних технологиях, о вас могут не только знать все, что необходимо, но и «проникать» с помощью компьютерных и видеосистем в ваш дом, на работу, в ваше любимое кафе… По крайней мере данные мероприятия в США оправдываются необходимыми мерами по сохранению безопасности в связи с угрозой терроризма. И что это значит? Вся информация о человеке, его работе, отдыхе, семье, увлечениях и т.д. доступна для «уполномоченных подглядывать»? Конечно же нет. Никто не имеет право посягать на вашу главную собственность – информацию. Хакеры, правда, посягали и до этого. Но больше для развлечения и профессионального самоутверждения. И за это несли и несут уголовное наказание. А вот те, кто совершает, в принципе, похожие с ними задачи по взлому ваших данных – никакой ответственности не несут. Более того, они могут привлечь вас к ответственности на основе полученной информации.

Таким образом, сегодня проблема защиты информации актуальна для многих из нас. Бизнесмен, военный, работник правоохранительных органов, политик, ученый, врач, журналист и многие другие нуждаются в защите информации, которая постоянно находится «в обороте» в связи с их профессиональной деятельностью и может представлять интерес для конкурентов или даже шпионов. Говорят: кто владеет информацией – тот владеет миром. Пожалуй, с этим можно согласиться. Но проблема в том, что с каждым днем без помощи такой науки как криптография владеть информацией становится тяжелей…

Как защитить информацию?

Криптография занимается шифрованием, передачей шифрованных данных, а также декодированием ранее зашифрованного текста. Однако не каждый пользователь готов потратить время на все премудрости данной дисциплины, самостоятельно пытаясь грамотно и умно зашифровать передаваемые данные. Что же в этом случае делать? Ответ прост: приобрести специальную программу шифрования. Правда, не ознакомившись заранее с выбранным продуктом, можно нарваться на откровенно некачественный, малонадежный, проще говоря, неэффективный (Ваши кодирования послания в итоге все равно могут быть взломаны).

К сожалению, большинство производителей программ по шифрованию данных выпускают продукты с уровнем качества ниже среднего. Нет, в этом случае не стоит усматривать диверсий и шпионских страстей: мол, продают программы, которые в результате успешно передадут конфиденциальную информацию самим разработчикам. Такое иногда случается, но все же причина подобных «недоработанных» программ кроется в элементарной некомпетентности их производителей.

Не стоит забывать о том, что если производитель не описывает подробно имеющийся в программе алгоритм шифрования – скорее всего, он от вас что-то скрывает. Также обратите внимание на недопустимость невероятной длины ключей. Сегодня, как правило, для симметричных алгоритмов вполне достаточно 256 бит, а для асимметричных – 2048 бит. Обратите внимание, что качественная программа всегда имеет доступные исходные коды для определенного алгоритма шифрования. Поэтому, если Вам не предоставят необходимую информацию об алгоритмах и протоколах шифрования выбранной программы, лучше всего отказаться от подозрительного продукта. Ведь исходные открытые коды шифрования позволят вам проверить качество предполагаемой покупки. Если же их нет, то не стоит попусту тратить деньги и время. Очень важно: именно данные коды помогут определить наличие или отсутствие мастер-ключей, которые могут расшифровать любой закодированный посредством алгоритма документ без ключа шифрования. На наш взгляд, наиболее эффективная криптосистема, позволяющая пользователю максимально комфортно и эффективно работать с шифрованием информации, - это программа PGP.

Что такое PGP?

PGP (Pretty Good Privacy, в дословном переводе - довольно хорошая секретность) – шифровальная программа, один из самых надежных «плодов» криптографии. Позволяет пользователям пересылать друг другу информацию по электронным средствам связи с высокой степени защищенности (конфиденциальности). Основное преимущество данной программы в том, что пользователи при передаче друг другу информации могут обойтись без использования секретных ключей. PGP работает по принципу обмена открытыми ключами, то есть адресат и адресанты обмениваются открытыми ключами, но при этом их переписке не угрожает «обнародование» со стороны третьих лиц. Но не только открытые ключи используются в данной программе. PGP работает также и с закрытыми ключами, доступ к которым имеет «хозяин», а его открытые ключи он может распространять среди своих адресатов по усмотрению.

Еще одно преимущество данной криптографической системы: скачать ее можно абсолютно бесплатно буквально за полчаса.

И третье, ГЛАВНЕЙШЕЕ ПРЕИМУЩЕСТВО: PGP шифрует сообщения таким образом, что никто не может его расшифровать. Разумеется, за исключением того лица, которому оно предназначено. По словам многих ведущих крипто-аналитиков , в созданной Филиппом Циммерманом PGP практически нет никаких изъянов. А это действительно уникальный случай в компьютерной криптографии. В мире, где спецслужбам и некоторым другим заинтересованным лицам проще просматривать Ваши электронные почтовые ящики, чем подслушивать телефонные разговоры, «детище» Циммермана по истине незаменимо. Это стало возможно благодаря прогрессу. Но в то же время Вы обезопасите себя даже от самого навороченного компьютера, воспользовавшись программой PGP.

Как работает PGP?

При шифровке текста с помощью PGP текстовое сообщение сжимается. Это позволяет экономить время при отправке данных по сети Интернет, а также обеспечивает высокую степень защиты шифрования. Последнее возможно благодаря тому, что при сжатии исчезают определенные рисунки, характерные для текстовых файлов. Именно данные рисунки являются хорошим подспорьем для взлома ключа.

После сжатия программа генерирует сессионный ключ (случайное число). Он создается посредством движения мышки, а также нажатием на клавиши клавиатуры. Далее, как только информация благополучно шифруется, зашифровывается и сам сессионный ключ, который вместе с зашифрованным сообщением получает адресат пользователя. Чтобы расшифровать отправленную информацию, получатель выполняет обратные отправителю действия. То есть, PGP извлекает сессионный ключ с помощью закрытого ключа получателя, посредством которого программа и расшифровывает послание.

PGP и ключи

В общем понимании ключ – это используемое для шифрования послания число. Обычно ключи состоят из больших чисел. Единицей измерения служит бит. Считается, что чем больше число, тем сложнее взломать ключ. Стоит весьма рационально подходить к выбору ключей. Прежде всего, исходя из надежного обеспечения безопасной передачи послания и мощности вашего компьютера. Ключ должен быть большим для обеспечения безопасности и, наоборот, небольшим – для хорошего быстродействия работы компьютера. Также важны временные характеристики: если Вы хотите, чтобы зашифрованная информация хранилась на протяжении нескольких лет, стоит применить большой ключ.

Хранятся зашифрованные ключи на жестком диске компьютера в виде двух файлов (колец, или keyrings): для открытых ключей и для закрытых ключей. Работа с PGP подразумевает, что открытые ключи Ваших адресатов Вы вносите в открытые кольца. Соответственно, Ваши закрытые ключи находятся в закрытых кольцах. Обратите внимание: в случае потери закрытого кольца, вы не сможете расшифровать никакие данные, которые были зашифрованы посредством ключей из этого кольца.

Среди других «фишек» при передаче шифрованных сообщений обратим внимание на желательное применение цифровой подписи. Она выступает своего рода гарантом, что именно Вы послали сообщение. Кроме того, в отличие от обычной подписи, цифровую практически нереально подделать.

Работая с PGP, Вы также можете воспользоваться хэш-функцией. Ее возможности позволяют заметить даже самое незначительное изменение в пересылаемых данных. С помощью этой функции создается цифровая подпись, которая пересылается вместе с текстом.