ohrana.ru форум о безопасности

Забыли пароль?

Ответ
Старый 18.07.2010, 19:24   #1 (permalink)
Чоповец
 
Аватар для Demik
 
Регистрация: 14.07.2010
Сообщений: 43
Время в сети: 3 часов 40 минуты 29 секунд
Среднее время в сети: N/A
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Demik сторож
Применение криптографии

Использование персональных компьютеров в различных локальных сетях, то есть, совместно с другими персональными компьютерами, или применение модемов для обмена информацией с помощью телефонных проводов, предъявляет более высокие требования к программному обеспечению в связи с защитой информации, находящейся на ПК.
Пользователи ПК различных организаций для обмена информацией намного чаще начинают использовать электронную почту, содержимое которой может стать известно посторонним лицам, если не использовать дополнительные средства защиты. Самая надежная защита от несанкционированного доступа к передаваемой вами информации программным продуктам персонального компьютера – применение различных методов шифрования, то есть защиты информации криптографическими методами.
Криптографическими методами защиты информации являются специальные методы кодирования, шифрования или же другого преобразования информации, в результате которых содержимое вашего почтового ящика без обратного преобразования и предъявления ключа криптограммы становится недоступным. Безусловно, криптографический метод защиты является самым надежным, так как охраняется не доступ к информации, а она сама. Например, нельзя прочитать зашифрованный файл даже в случае потери носителя. Этот метод защиты реализован в виде пакетов программ, которые расширяют возможности обычной операционной системы. Обычно защиту на уровне операционной системы нужно дополнить средствами защиты на более высоком уровне, которым является уровень систем управления базами данных. Такая защита позволяет реализовать сложнейшие процедуры управления доступом.
На данный момент еще не создана общепринятая классификация криптографических методов защиты информации. Но при преобразовании (шифровке) всех символов передаваемого сообщения, можно условно выделить четыре основных вида:
1. Подстановка.
При подстановке символы шифруемого текста нужно заменить символами либо того же, либо другого алфавита, соответственно заранее определенному правилу.
2. Перестановка.
При перестановке символы шифруемого текста нужно переставить согласно некоторому правилу, не выходя за пределы заданного блока передаваемого вами текста.
3. Аналитическое преобразование.
При аналитическом преобразовании исходный текст нужно преобразовать, согласно некоторому аналитическому правилу.
4. Комбинированное преобразование.
При комбинированном преобразовании исходный текст нужно зашифровать, как минимум, двумя способами шифрования.
В настоящее время существует огромное количество программных продуктов шифрования информации, которые различаются по степени надежности. Рассмотрим наиболее надежные и проверенные временем программы.
PGP – сильнейшее средство криптографической защиты. Его сила заключается не в том, что никому не известно, как ее взломать, кроме, как используя банальную «лобовую атаку». В этом средстве превосходно продуман механизм обработки ключей, быстрота, удобство и широта распространения.
Существует несколько десятков аналогичных по мощности алгоритмов шифровки, но PGP стал стандартом для электронной переписки благодаря своей популярности и бесплатному распространению.
Обычные средства криптографии (используется один ключ как для шифровки, так и для дешифровки) предполагают, что две стороны, вступившие в переписку, вначале должны обменяться секретным паролем или ключом, используя некий секретный канал, чтобы обменяться зашифрованными сообщениями. Таким образом, получается замкнутый круг: для того, чтобы передать собеседнику секретный ключ, необходим секретный канал. А чтобы создать секретный канал, необходим ключ. Программа PGP входит в класс систем с двумя ключами – секретным и публичным. Это значит, что свой публичный ключ можно сообщить всему свету. Таким образом, все пользователи программы могут вам отправить зашифрованные сообщения, но никто, кроме вас, не сможет их расшифровать. А вы их расшифровываете при помощи второго секретного ключа.
Свой публичный ключ каждый пользователь может разместить на любой WEB странице или же послать его своему другу электронной почтой. Ваш корреспондент зашифрует это сообщение, используя ваш публичный ключ, а затем отправит его вам. А прочесть вы его можете, только используя секретный ключ. Даже сам отправитель письма не сможет расшифровать адресованное вам сообщение, несмотря на то, что он лично написал его несколько минут назад. Кстати, на сегодняшний день и ФСБ, и ЦРУ потребовались бы века, чтобы расшифровать сообщение, созданное с помощью PGP.
Эта программа доступна каждому, однако из-за ограничений на экспорт криптографической продукции, которые действуют в США, нерезиденты и резиденты США обязаны использовать для загрузки программы разные места.
Не так давно увидела свет новая версия программы PGP 6.0i, она предназначена для операционной системы Windows 95/NT, эту, без сомнения, полезную программу можно скачать здесь: http://www.pgpi.com.
Стоит отметить, что и сам экспорт PGP из США, и последующее за ним быстрое распространение программы по всему миру, затем судебное преследование автора, а так же юридические хитрости, которые были использованы для того, чтобы законно экспортировать в Европу версию 5.5, да и другие моменты, связанные с PGP, составляют весьма занимательную историю. Об этом можно прочитать на официальном норвежском сайте или в Русском Альбоме PGP, который вы найдете на сайте http://www.geocities.com/SoHo/Studios/1059/
Здесь вы без труда отыщете ответы на все вопросы, связанные с PGP.
Demik вне форума   Ответить с цитированием
Старый 19.07.2010, 13:55   #2 (permalink)
Чоповец
 
Аватар для Ranny
 
Регистрация: 14.07.2010
Сообщений: 33
Время в сети: 6 часов 35 секунд
Среднее время в сети: 1 секунд
Сказал(а) спасибо: 0
Поблагодарили 1 раз в 1 сообщении
Ranny сторож
Спасибо, статья по-настоящему интересная.
Но интересуют некоторые правовые моменты, так как слышала, что использовать можно только официально разрешенные криптографические программки…
Ranny вне форума   Ответить с цитированием
Старый 19.07.2010, 14:28   #3 (permalink)
Чоповец
 
Аватар для Demik
 
Регистрация: 14.07.2010
Сообщений: 43
Время в сети: 3 часов 40 минуты 29 секунд
Среднее время в сети: N/A
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Demik сторож
Да, действительно существуют множественные законодательные ограничения на некоторые алгоритмы, впрочем, они довольно существенно отличаются в разных странах мира. Так, например, на территории Российской Федерации официально разрешено применение лишь тех криптографических средств, которые прошли сертификацию ФАПСИ. Правительство объясняет такие меры заботой о безопасности подданных, так как всегда есть вероятность существования в алгоритмах криптографов, специальных вставок, так называемых «закладок», с помощью которых их разработчики без проблем могут расшифровать зашифрованный текст даже без наличия секретного ключа. Хотя насколько свободны от таких «закладок» шифровальные алгоритмы, которые предлагают российские спецслужбы, тоже неизвестно.
Некоторые страны пошли по другому пути, введя экспортные ограничения. Тоесть внутри страны можно применять криптографию любой силы с большой длиной ключа, но если получателем секретной информации становится какое-либо лицо, находящееся за рубежом, отправитель должен пользоваться более слабыми алгоритмы с намного меньшей длиной ключа. Так, Соединенные Штаты Америки ограничили вывоз криптографических алгоритмов с длиной ключа, составляющей более 40 бит, впрочем, уже сейчас это ограничение в отдельных случаях смягчено. Именно поэтому некоторые распространенные алгоритмы поддерживают только очень скромные ключи размером не больше 40 бит. Конечно, у многих пользователей имеется совсем другой взгляд на эту проблему, поэтому со временем картина постепенно изменяется в пользу разрешения свободного применения более сильной криптографии.
Но до сих пор в мире остались страны, в которых любое применение криптографии категорически запрещено. Так что, если вы не совсем уверены в законности использования криптографии в вашей стране, то сначала лучше исследуйте законодательство.
Demik вне форума   Ответить с цитированием
Старый 19.07.2010, 15:49   #4 (permalink)
Чоповец
 
Аватар для Другой
 
Регистрация: 16.07.2010
Сообщений: 16
Время в сети: 5 часов 53 минуты 39 секунд
Среднее время в сети: 1 секунд
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Другой сторож
Попробую рассказать более детально…
В Российской Федерации любая коммерческая деятельность, которая связана с использованием каких-либо криптографических средств, в обязательном порядке должна получить лицензию. С 22 января 2008 года действует Постановление Правительства РФ от 29 декабря 2007 N 957 «Об утверждении положений о лицензировании отдельных видов деятельности, связанных с шифровальными (криптографическими) средствами». Оно содержит Положения об обязательном лицензировании деятельности по:
- свободному распространению или продаже шифровальных (криптографических) средств
- техобслуживанию различных шифровальных (криптографических) средств
- осуществлению каких-либо услуг в сфере шифрования информации
- разработке, созданию шифровальных (криптографических) средств или защищенных с применением шифровальных (криптографических) средств телекоммуникационных и информационных систем.
Все организации и физические лица, занимающиеся соответствующим видом деятельности, должны до начала работ получить все нужные лицензии на каждый из видов деятельности, который подлежит лицензированию.
Хочу подчеркнуть, что это Постановление в приложениях к нему содержит довольно жесткие требования к соискателю необходимой лицензии, в них входит его квалификация, образование, стаж, множество требований к охране, помещению, обеспечению эксплуатационной и информационной и безопасности в процессе разработке и дальнейшей реализации средств. Например, в штате у такого соискателя должен быть следующий квалифицированный персонал: руководящее лицо по работам с лицензируемой деятельностью с высшим профессиональным образованием или профессиональной подготовкой в сфере информационной безопасности, стажем работы по специальности не менее пяти лет и инженерно-технические специалисты, обладающие высшим профессиональным образованием в сфере информационной безопасности.
Кроме того, сейчас действует и Приказ ФСБ России от 9 февраля 2005 г. N 66 «Об утверждении положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации», согласно которому определяется порядок создания и эксплуатации криптографических (шифровальных) средств.
Согласно этому приказу, любые средства криптографии могут реализовываться юридическим лицом или частным предпринимателем, который имеет право на осуществление какой-либо деятельности, связанной с криптографическими и шифровальными средствами, при безукоризненном соблюдении правил пользования ими, утвержденными ФСБ России.
Другой вне форума   Ответить с цитированием
Старый 19.07.2010, 15:54   #5 (permalink)
Чоповец
 
Аватар для Ranny
 
Регистрация: 14.07.2010
Сообщений: 33
Время в сети: 6 часов 35 секунд
Среднее время в сети: 1 секунд
Сказал(а) спасибо: 0
Поблагодарили 1 раз в 1 сообщении
Ranny сторож
Теоретически понятно, а можно подробнее узнать о алгоритме работы PGP? Без лишних деталей, просто технология в двух словах…
Ranny вне форума   Ответить с цитированием
Старый 19.07.2010, 16:53   #6 (permalink)
Чоповец
 
Аватар для Demik
 
Регистрация: 14.07.2010
Сообщений: 43
Время в сети: 3 часов 40 минуты 29 секунд
Среднее время в сети: N/A
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Demik сторож
Сейчас попробую рассказать…
Когда пользователь зашифровал свое сообщение с использованием PGP, то программа сначала сжимает текст, чтобы сократить время, потраченное на отправку сообщения через модем, и увеличить надежность шифрования. Подавляющее большинство приемов криптоанализа (так называется взлом зашифрованных сообщений) основано на исследовании, так называемых «рисунков», которые присущи текстовым файлам. Это и помогает взломать ключ. Вышеупомянутое сжатие уничтожает эти «рисунки» и, следовательно, увеличивает надежность зашифрованного сообщения. После этого программа PGP генерирует сам сессионный ключ, это абсолютно случайное число, которое создается за счет нажатий на клавиши клавиатуры и движений мышки.
Когда данные будут зашифрованы, тогда с помощью публичного ключа зашифровывается и сессионный ключ, который отправляется к получателю сообщения вместе с уже зашифрованным текстом.
Расшифровка полученного сообщения происходит так же, но в обратной последовательности. PGP, установленная у получателя сообщения с помощью закрытого ключа извлекает временный сессионный ключ, с помощью которого и дешифрует зашифрованный текст.
Если что-то непонятно, спрашивайте, готов ответить…
Demik вне форума   Ответить с цитированием
Старый 19.07.2010, 16:59   #7 (permalink)
Чоповец
 
Аватар для Ranny
 
Регистрация: 14.07.2010
Сообщений: 33
Время в сети: 6 часов 35 секунд
Среднее время в сети: 1 секунд
Сказал(а) спасибо: 0
Поблагодарили 1 раз в 1 сообщении
Ranny сторож
Да вроде пока все ясно, спасибо огромное)
Если что, обязательно обращусь, вижу, вы разбираетесь в этом вопросе.
Ranny вне форума   Ответить с цитированием
Старый 26.09.2011, 08:23   #8 (permalink)
Чоповец
 
Аватар для ss330
 
Регистрация: 17.09.2011
Сообщений: 36
Время в сети: 1 день 2 часов 7 минуты 8 секунд
Среднее время в сети: 5 секунд
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 4 сообщениях
ss330 сторож
кому интересно могут скачать программу
invisible secret
- довольно интересная программа, которая позволяет зашифровать файл или папку. имеется возможность выбрать алгоритм шифрования, поставить пароль на разшишровку, спрятать файл(неважно зашифрованный или нет) в каком - либо рисунке. данная программа вирусом не является и антивирус на нее не реагирует!!!

Последний раз редактировалось ss330; 30.09.2011 в 07:42.
ss330 вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Вкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 10:58. Часовой пояс GMT +4.
Все права защищены ohrana.ru ©2010-2011