Всевозможные специализированные статьи описывают продукты криптографической направленности с различными алгоритмами и ключами. Как правило, описания алгоритмов не блещут насыщенностью и чаще всего это выглядит примерно так: «128-битные ключи - высокая степень защиты», «Тройной DES - высокая степень защиты», «2048-битный RSA лучше 1024-битного RSA» и так далее. Однако в объективной действительности дела обстоят иначе.

Не всегда ключи длинного размера обладаю более эффективной защитой. Для примера проведём сравнение алгоритма криптографии с механизмом дверного замка. Как известно, большая часть дверных замков обладает 4-мя металлическими штифтами, которые находятся в одном из 10-ти положений. Сам же ключ располагает их в нужной комбинации: при правильном расположении открывается дверной замок. Таким образом, существует только 10000 всевозможных ключей, используя которые взломщик осуществит взлом вашего дверного замка. Но и модернизированный замок, который преподнесёт 10 млрд. всевозможных ключей не факт что обезопасит жилище. Взломщики не всегда используют так называемую атаку «в лоб» (используя каждый ключ), а некоторые не настолько «компетентны» в своём деле – им проще выбить окна, разбить стекла либо отнять ключи под угрозой насилия.

Криптоанализ изучает варианты вскрытия различных шифров. Методы, применяемые в криптоанализе, не столь эффективны по причине требования мощных компьютеров, высококвалифицированных специалистов в данной области, но и всё это ещё не гарантирует успех. Вернее результат будет, но это может занять очень длительное время.

Метод терморектального криптоанализа применяется успешно на практике. Последний не требует дорогого оборудования, однако значительно эффективен.

Теорема терморектального криптоанализа выражается во времени, которое необходимо в целях дешифрования вне зависимости от алгоритма шифрования.

Как это работает? Представим себе ситуацию: пароль состоит из латинских букв, а если к нему прибавить ещё одну букву, то его дешифровка станет немного сложнее. Ранее традиционный методы криптоанализа предоставляли возможность дешифровки за короткое время – сутки, но сейчас ситуация изменилась кардинально – требует порядка целого месяца. Естественно, что «бизнес ждать не может» и необходима стабильность.

ЭЦП - известная аббревиатура в среде ит-комюнити и не только. Однако, несмотря на познания, далеко не все знают, как правильно применять ЭЦП, а некоторые не применяют и вовсе на практике

Поясним, ЭЦП - электронно-цифровая подпись. Данная статья – небольшое размышление в тематическом направлении. Итак, поехали.

В законодательстве фигурируют тематические сведения, а именно «Об электронной цифровой подписи» изданный в 2002 году. Однако этого оказывается недостаточно. Те, кто сталкивался с решением спорных вопросов, обращал внимание, что в законодательстве наличествуют формулировки «в соответствии с действующим законодательством», но не четкость конкретных вопросов.

Степень защищённость клиентской информации зависит не столь от специалистов в области компьютерной информации как от резидентов отдела маркетинга.

Strongmail, провайдер электронной почты, спонсировал что-то вроде исследования в ходе которого приняли участие как специалисты в области безопасности (около 500), так и менеджеры различных фирм (около 900).

Ponemon Institute – это организация, сфера деятельности которой – информационная безопасность. Последняя предоставила результата исследования в результате которого выяснено, что отсутствует координация между отделами безопасности и маркетинга в подавляющем большинстве компаний.

«Эволюция стеганографии» – пересылка скрытых сообщений посредством IP-телефонии (интернет-телефонных звонков). В данной области провели исследования польские ученые, выявив тем самым положительный результат.

Стеганография «одерживает вверх» над криптографией в том, что перехватчики информации не могут «распознать» скрытые послания. В VoIP примечательная ситуация обстоит с трафиком. Так, невозможно обнаружить информацию, не зная о её существовании и не прибегая к использованию специализированного программного обеспечения, необходимого для расшифровки информации.

Стеганография — в переводе с греческого дословно означает «тайнопись». Это наука о скрытой передаче информации путём сохранения в тайне самого факта передачи. В отличие от криптографии, которая скрывает содержимое секретного сообщения, стеганография скрывает само его существование.