На стене дома большими буквами было выведено: "Штирлиц — осел". Весь Берлин потешался над этим, и только Штирлиц знал, что ему присвоено звание Героя Советского Союза.
Информация во все времена имела большую ценность, а ценности, как известно, нужно охранять. В обычном, житейском случае все прекрасно понимают, что деньги нужно класть в сейф, на машину желательно установить сигнализацию, а на окна дома поставить решетки. С информацией дела обстоят несколько иначе. Очень часто можно наблюдать картину, когда даже в крупных и серьезных фирмах к конфиденциальной информации относятся легко, и не прилагают практически никаких усилий для сохранения ее конфиденциальности. Важные документы лежат на столе, доступные взгляду любого проходящего мимо, а при посторонних посетителях между сотрудниками компании ведутся такие разговоры, которые для конкурента слаще любой песни.
Мне лично известен случай, когда представитель фирмы-производителя, приехав к заказчику с предложением о поставке оборудования, поднял цену на сто тысяч рублей, увидев на столе заказчика бумаги с предложениями конкурентов. Простая неаккуратность директора в обращении с информацией привела к потере почти трех тысяч долларов!
Нам, рядовым пользователям, скорее всего, нечего скрывать, но, согласитесь — мало приятного в том, что наши с вами письма читаются кем-то посторонним. Даже если эти письма посвящены тонкостям консервирования кабачков.
Развитие информационных технологий в целом и сети Интернет в частности привело к тому, что все большая часть информации, в том числе и конфиденциальной, передается посредством электронной почты. Не секрет, что при определенном желании такую информацию могут получить заинтересованные в ней лица. Как можно предотвратить это? Очень просто. Передаваемую информацию нужно зашифровать. Самый несложный способ добиться этого — закодировать информацию известным лишь отправителю и получателю методом. Схему такой операции можно представить следующим образом:
- Отправитель и Получатель тайно договариваются о способе кодирования информации.
- Отправитель кодирует информацию оговоренным способом и отсылает ее Получателю.
- Получатель декодирует информацию оговоренным способом.
Примером подобного подхода может служить шифрограмма из анекдота, вынесенного в эпиграф или плящущие человечки из одноименного рассказа о Шерлоке Холмсе. Недостатком такого метода является то, что в секрете необходимо держать довольно сложный алгоритм (а он должен быть сложным, для обеспечения необходимой секретности), в случае раскрытия которого нужно придумывать новый. А это, надо сказать, задача не из простых.
Другие методы шифрования основаны на том, что способ кодирования информации не держится в тайне. Наоборот, он широко известен, но при кодировании отправитель использует некий ключ-пароль, без которого информацию расшифровать невозможно (или, точнее, очень тяжело). В этом случае в тайне держится только ключ-пароль, и в случае его раскрытия достаточно лишь договориться с получателем о новом. Такие способы шифрования обычно называется симметричными. В качестве простейшего примера применения симметричного способа можно привести использования архиваторов с паролем. Прочитать архив, созданный таким архиватором может лишь человек, знающий пароль, с помощью которого архив был зашифрован.
Все было бы хорошо, если не одна проблема. Дело в том, что пароль, с помощью которого шифруется письмо, тоже каким-то образом нужно передать получателю. А как это сделать так, чтобы никто о нем, кроме получателя, не узнал? Тоже закодировать? А тогда как передать получателю пароль для расшифровки пароля? Получается замкнутый круг. Симметричный метод гарантирует конфиденциальность только в том случае, когда есть стопроцентная уверенность в секретности пароля. Например, о нем можно договориться при личной встрече или послать пароль заказным письмом, но это, согласитесь, не очень удобно.
В качестве примера симметричных алгоритмов шифрования можно привести алгоритм DES (Data Encryption Standart), принятый правительством США как стандарт шифрования данных, международный механизм шифрования IDEA, блочный шифратор FEAL и т.д.
Метод шифрования, обычно называемый "асимметричным", лишен описанного выше недостатка. Этот метод был предложен в конце 70-х годов математиками Уитфилдом Диффи (W. Diffiе), Мартином Хэлманом (M. Hellman) и Ральфом Мерклем (R. Merkle). Суть асимметричного метода заключается в том, что отправитель создает два взаимосвязанных ключа. Один из них — "секретный" — отправитель хранит у себя, тщательно скрывая от посторонних глаз, второй — "открытый" — свободно распространяет. Асимметричные механизмы шифрования построены таким образом, что закодированный с помощью "открытого" ключа текст, может быть расшифрован только с помощью "секретного" ключа, который был создан в паре с "открытым". То есть, любой желающий может получить "открытый" ключ и закодировать сообщение, а прочитать его сможет только владелец "секретного" ключа. Таким образом, проблема с передачей ключей-паролей перестает быть актуальной. В качестве примера асимметричного метода можно привести такие алгоритмы, как RSA и ECC.
Казалось бы, что асимметричные методы должны вытеснить симметричные. Но не все так просто. Дело в том, что пароли, используемые в асимметричных алгоритмах, гораздо длиннее, чем пароли используемые в симметричных. Следовательно, возрастает и время необходимое для кодирования информации, увеличиваются требования и к вычислительным мощностям. В качестве решения проблемы используется компромиссный вариант. Вся информация кодируется симметричный алгоритмом, а пароль кодируется асимметричным и передается вместе с письмом! Получатель вначале расшифровывает пароль, а затем с его помощью расшифровывает и все сообщение.
Вся эта теория не имела бы особого смысла, если бы ее нельзя было испытать на практике. К счастью, производителями ПО была создана масса продуктов, предназначенных для шифрования сообщений. Программой криптографической защиты, на которую стоит обратить особое внимание, является творение Филиппа Зиммермана (P.Zimmermann) — PGP (Pretty Good Privacy). Программа очень легка в использовании и обеспечивает большую степень защищенности ваших сообщений. На сегодняшний день доступна версия 7.0.3, причем, программа распространяется freeware, то есть, ее можно использовать абсолютно бесплатно. PGP легко встраивается в популярные почтовые клиенты MS Outlook, MS Outlook Express и Eudora.
Кстати, некоторые почтовые клиенты уже имеют встроенные средства криптозащиты. Например, Nescape использует свой собственный формат, а в популярный почтовый клиент The Bat! встроена поддержка PGP.
http://www.softkey.info/
