Наверх
28 октября 2021
Без рубрики

Архивная публикация 2007 года: "Шифрование электронной почты"

Можно долго защищать электронную почту от обезличенных нападений — вирусов-троянов и спама, — однако вопрос о том, что творится с безопасностью почты, проходящей в своем путешествии от отправителя к адресату через серверы провайдеров, по-прежнему остается открытым. Конфиденциальная информация может стать известной кому угодно.Нужно разделять скрытие информации и шифрование. Скрытие — это когда, на первый взгляд, перед вами обычное письмо, однако если его подержать над паром от чайника, то между строк о погоде проявятся желтоватые буквы статьи, которую дедушка Ленин написал молоком или еще чем похуже. На научном языке это называется стеганография, то есть тайнопись.

Стеганография

Основная цель — скрыть сам факт существования секретного сообщения. То есть чтобы у предполагаемого противника (жены, конкурента и так далее) не было и мысли, что в обычном послании содержится нечто секретное. При наличии компьютера есть несколько способов приготовить информацию для сокрытия...

Использование избыточности музыкальных, графических и видеофайлов. Забавный способ. Основан на том, что в мультимедийных форматах всегда есть определенная избыточность, — то есть в звуковой, графический файл или видеопоток можно воткнуть определенную информацию, которая на качество воспроизведения практически не повлияет. Несведущий человек (злоумышленник), запустив этот файл, увидит картинку, видеоклип или услышит песенку, а получатель, знающий об использовании данного способа, с помощью специальной программы вытащит оттуда передаваемые данные.

Хитрое форматирование текстовых файлов. Пересылается как бы обычный текст, в котором законсервирована тайная информация. Посторонний человек видит обычный текст, а получатель, который знает, что за метод используется, из невинного текста «вытаскивает» интереснейшую информацию.

Нестандартная запись на определенные носители. Можно взять обычную дискету и записать информацию на такие дорожки, которые обычным способом читаться не будут. Не сильно продвинутый метод, но иногда используется. От жен и любовниц сработает, а вот по-настоящему ценную информацию пытаться скрывать таким образом — это детский сад, штаны на лямках.

Неудобств у данных методов много. Во-первых, во всех них используется огромная избыточность: чтобы передать небольшой текст, нужно пересылать на порядок (или порядки) больший объем. Ну и, во-вторых, уровень защиты при использовании данных способов считается весьма низким. Поэтому стеганография, как правило, используется в каких-то частных случаях. Для постоянной же переписки используют криптографию...

Криптография

Если стеганография скрывает сообщение во внешне безобидном тексте, а криптография ничего не скрывает — то есть посторонние в курсе, что это зашифрованная информация, однако делает почти невозможным для посторонних расшифровку данных.

Суть практически любого криптографического метода заключается в ключах. Шифрование текста производится отправителем с помощью специального ключа. У получателя текста должен быть ключ для расшифровки, с помощью которого он и восстанавливает первоначальный вид текста. То есть им нужно обменяться ключами для шифрования, то есть компьютерным файлом, который использует специальная программа.

Криптографические методы можно делить по принципу действия и по характеру алгоритма. По принципу действия криптографические методы делятся на три группы: тайнопись, симметричные алгоритмы и асимметричные алгоритмы.

Тайнопись — самый древний криптографический метод, восходящий еще к древним египтянам. Заключается он в замене используемых букв какими-нибудь другими символами. Простейший вариант — замена букв другими буквами. Например, алгоритм гласит, что букву «а» меняем на «с», букву «б» меняем на «щ», букву «г» меняем на «х» — и так далее до «я». После этого берем текст и меняем все буквы по данному алгоритму. Получится белиберда. Но если произвести обратное преобразование — воссоздастся осмысленный текст.

Более сложный вариант тайнописи — замена букв специальными символами (как в в «Пляшущих человечках» Артура Конан Дойла).

Второй вид — так называемые симметричные криптоалгоритмы. В отличие от тайнописи, где алгоритм нужно скрывать, сами алгоритмы являются вполне открытыми. Но для шифрования и расшифровывания нужен тот самый ключ (специальный файл), о котором мы уже говорили. Минусом данного метода является то, что секретный ключ нужно передавать получателю зашифрованных данных, что снижает безопасность.

Третий вид — асимметричные криптоалгоритмы, их нередко называют шифрованием с открытым ключом. Это наиболее популярные, надежные и часто используемые алгоритмы. Здесь также используются ключи, но не один, а два. Первый — открытый. Его можно передавать всем желающим. Второй ключ — закрытый или секретный. Он хранится у владельца, вся прелесть данного метода заключается в том, что секретный ключ никому и никуда передавать не нужно. Схема действий такая. Вы со своим партнером обмениваетесь открытыми ключами, причем никакой секретности при обмене соблюдать не нужно, ключ может перехватывать любой желающий — ему это все равно ничего не даст. У каждого из вас есть свой секретный ключ. С помощью открытого ключа партнера вы шифруете сообщение для него. Расшифровать сообщение сможет только он — с помощью своего секретного ключа. Вот и все. Именно данный способ из-за своей простоты, секьюрности и надежности сейчас используется чаще всего.

Оперативные и важные новости в нашем telegram-канале Профиль-News
Больше интересного на канале Дзен-Профиль
Самое читаемое
28.10.2021