Если вас волнует безопасность вашей электронной почты, то вам лучше ее зашифровывать. Частично этот вопрос был затронут в главе, посвященной работе с электронной почтой. Здесь мы рассмотрим практическое применение некоторых программ. Как шифруют данные
Этот процесс по идее своей чрезвычайно прост. Так, берется некое слово, кажем, “абрикос”, и каждая буква в нем заменяется на другую, например “а” на “л” и т.д. Для расшифровки надо знать только, как выполнены замены. Схема шифрования называется шаблоном. В нашем примере взят простейший шаблон, а в реальных программах-шифровальщиках используются схемы, основанные на математических выражениях и с трудом подающиеся декодированию. При этом в одном сообщении можно применить несколько шаблонов, вложенных друг в друга, то есть закодировать сообщение несколько раз.
Предположим, что шифровальная схема слишком сложна для разгадывания или “взлома”. В этом случае единственный способ прочесть сообщение - воспользоваться расшифровывающей программой.
Расшифровка - это процесс восстановления данных закодированного сообщения но основе известного кода или шифра. Ключ к разгадке - описание шаблона, использованного при шифровке.
Открытые и личные ключи
При шифровке электронной почты, в отличие от стандартных процедур, применяемых к файлам на жестком диске вашего компьютера, получателю требуется ключ для прочтения сообщения. Передавать ключ тем же письмом или каким-нибудь другим способом проблематично. Выход был найден в 70-е годы, когда на помощь пришла система открытого (public) и личного (private) ключей.
В этой системе публичный, или открытый, ключ адресата распространяется между отправителями, которые, в свою очередь, с его помощью могут зашифровать сообщения, отправляемые этому адресату. Расшифровывается письмо только с использованием личного, или закрытого, ключа адресата. Открытый ключ доступен кому угодно, а личный - лишь владельцу. Из современных программ наиболее интересны такие, которые позволяют создавать ключи длиной 128 битов и более, - самые безопасные и устойчивые к взлому. Стандартные средства шифрования, входящие в состав программ Outlook Express и Netscape Communicator, вне территории США могут использовать ключи длиной не более 56 битов.
Для получения более подробной информации о шифровании на русском языке обратитесь по адресу: http://www.ssl.stu.neva.ru/psw/crypto.html
За последнее время вокруг экспорта стойких криптотехнологий из США развернулись настоящие баталии. Так, до июля 1998 года максимальная длина ключа, разрешенная в шифровальных программах, экспортируемых за пределы США, составляла не более 56 битов. Многие компании протестуют против этого решения, не обходится и без уверток. Например, сильная криптографическая программа PGP запрещена к экспорту, но ее экспортировали в виде исходных кодов, а это более 12 томов, составляющих около 12000 страниц. Текст был отсканирован и проверен за пределами США, после чего программа поступила в продажу. В настоящее время уже не редкость конкурсы, объявляемые компаниями-разработчиками программ шифрования. Приз за расшифровку сообщения составляет в разных случаях от 10 до 100 тысяч долларов, причем в соревнованиях может принять участие любой желающий. Самый известный случай расшифровки за последнее время следующий. С помощью самодельного суперкомпьютера, на который группа из десятка разработчиков потратила меньше 250 тысяч долларов, был взломан шифр стандарта DES (data encryption standard), используемого в правительственных организациях США. Вскрытие заняло рекордно короткое время - 56 часов. В награду за свои достижения группа взломщиков должна получить приз в 10 тысяч долларов от компании RSA Data Security, специализирующейся на средствах шифрования информации. Руководили взломщиками Джон Гилмор (John Gilmore) и Пол Кочер (Paul Kocher), а финансировал работы фонд перспективных исследований Electronic Frontier Foundation. Собранный компьютер был назван Deep Crock (“Большой взлом”) - наверное, по аналогии с шахматным компьютером-чемпионом Deep Blue. Для вскрытия кода ему понадобилось перебрать 17902806669197312 комбинаций, то есть около четверти из всех возможных.