 |
Новые решения — на стыке старых
|
|
|
|
В ходе единства и борьбы двух направлений криптографической науки родилась новая гибридная криптосистема с нескромным названием Pretty Good Privacy (PGP), объединившая в себе лучшие стороны как традиционной криптографии, так и шифрования открытым ключом. В алгоритме PGP удобство шифрования открытым ключом дополняется скоростью симметричных алгоритмов, которые работают почти в тысячу раз быстрее асимметричных. Шифрование открытым ключом, в свою очередь, снимает проблемы скрытой передачи ключей. Происходит некая синергетика — используемые совместно алгоритмы взаимно дополняются и улучшаются без какого бы то ни было ущерба безопасности.
В процессе PGP-шифрования информация сначала сжимается. Сжатие не только уменьшает время передачи и экономит объем памяти, но и, что гораздо важнее, 
повышает криптостойкость. Почему? Дело в том, что многие методы криптоанализа основаны на поиске устойчивых сочетаний (так называемых паттернов), которые всегда встречаются в тексте. Сжатие уменьшает их число, чем существенно улучшает сопротивляемость криптоанализу.
Затем PGP создает одноразовый ключ сеанса — симметричный ключ, применяемый только для одной операции. Ключ этот представляет собой псевдослучайное число, сгенерированное компьютером из импульсов, полученных им от случайных движений мыши и нажатий клавиш. При помощи этого ключа и очень надежного, быстрого симметричного алгоритма PGP шифрует сжатое сообщение, получая в итоге зашифрованный текст. После этого она шифрует и сам ключ сеанса, на этот раз по асимметричной схеме при помощи открытого ключа адресата. Данные о ключе сеанса передаются вместе с зашифрованным текстом.
|
|
|
Дешифровка выполняется строго в обратном порядке. Сначала PGP-программа получателя «вынимает» из сообщения данные о ключе сеанса, дешифрует его, используя закрытый ключ, и только потом дешифрует само сообщение.
Еще раз о ключах
Ключ — это, как правило, о-о-очень много бит (попробуйте представить себе число из 2048 бит), используя которые криптоалгоритм формирует зашифрованный текст. В асимметричной криптографии, как и в традиционной, разумеется, шифр тем надежнее защищен, чем больше ключ.
Однако размер асимметричного открытого ключа и размер тайного ключа в симметричной криптографии абсолютно несопоставимы. Так, считается, например, что 80-битный секретный ключ эквивалентен по стойкости 1024-битному открытому ключу. Стойкость 128-битного секретного ключа равна стойкости 3000-битного открытого. Несомненно, чем ключ больше, тем безопасность выше, но вряд ли можно сравнивать абсолютно различные алгоритмы, применяемые в каждом из типов криптографии. Все равно, что спрашивать — кто сильнее, кит или слон.
Поскольку пара (открытый — закрытый) ключей математически связана, то извлечение частного ключа всегда остается возможным, это только вопрос времени и вычислительных мощностей. Следовательно, нам нужен не просто сверхдлинный ключ, а ключ оптимальный: достаточно длинный, чтобы быть стойким, но достаточно короткий, чтобы не задерживать работу на века. Процесс выбора оптимального ключа основан на предположении о том, кто может попытаться «прочитать ваши файлы», насколько он настойчив, каким временем располагает, каковы его ресурсы.
Чем больше ключ, тем больше времени потребуется на его вскрытие. Если вы хотите спрятать государственный секрет на десятилетия, вы, вероятно, остановите свой выбор на очень длинном ключе. Но не обольщайтесь. Кто знает, сколько потребуется времени завтрашним компьютерам, чтобы вскрыть ваш ключ? Не забывайте, что было время, когда чрезвычайно надежным считался 56-битный симметричный ключ. А еще раньше полностью полагались на шифр Цезаря…
|
|
|
Цифровой автограф
С самого своего рождения, с шифра Цезаря и до PGP, криптография была поставлена на службу охраны секретов. Однако современный стремительный век, век, когда промедление в заключении сделки бывает началом разорения, а неподписанный вовремя контракт может оставить без работы все принадлежащие вам заводы, газеты и пароходы, все настойчивее требовал средств, позволяющих официальным лицам подписывать бумаги — финансовые договоры или политические соглашения — находясь от этих бумаг за тридевять земель. Требовалось, во-первых, обеспечить достоверность поставленной подписи (авторизация), убедиться, что сообщение не было изменено в пути (целостность), 
а также предотвратить возможность отказа отправителя от подписанной информации в будущем (неотречение).
Решение всех трех проблем называется электронной цифровой подписью (ЭЦП). Цифровая подпись, хотя и является, по своей сути, криптографической конструкцией, отлична от шифров, от нее требуется нечто большее, чем просто защита открытого текста.
ЭЦП служит той же цели, что и собственноручная подпись на бумажном носителе. Однако ручную подпись очень легко подделать. ЭЦП же подделать практически невозможно, кроме того, она делает еще и то, чего «бумажная» подпись не умеет, — подтверждает целостность информации и личность подписавшего.
Электронная подпись применяется сегодня гораздо чаще, чем чистое шифрование. Так, например, менеджера интернет-магазина, куда вы только что перевели со своего счета 10 000 долларов, не интересует, что кто-то узнает об этой покупке, но ему надо быть абсолютно уверенным, что он имел дело именно с вами. Равно как и вы желаете доказательств того, что перевели свои денежки в нужное место.
Интересно, что если бы электронную подпись изобрели во времена царя Салтана, то ткачиха с поварихой напрасно потеряли бы время, перехватывая письма Царицы и Салтана и подменивая грамотки в суме гонца.
Что дальше?
При слове «шифр» многие вспомнят Штирлица или Мату Хари, «пляшущих человечков» Конан Дойла или «Золотого жука» Эдгара По. Но, постойте, достижениями современной криптографии мы пользуемся ежедневно, иногда даже не подозревая об этом. 
Например, открывая доступ в интернет, программа-навигатор может спросить, нужен ли режим шифрования, и если вы ответите «да», она начнет создавать ключ шифрования. Второй не менее яркий пример — это банковские карточки. Те карточки, что лежат в наших с вами бумажниках, давно уже не магнитные — в них вшит процессор, который выполняет криптографические функции. Третий пример — цифровая подпись. Мы пользуемся ее возможностями, зачастую не осознавая, что это такое, и, тем более, не понимая ее математических основ. Но, может, эти основы нам и ни к чему? Достаточно того, что мы признаем исключительное значение ЭЦП всегда, когда речь идет об использовании в бизнесе электронных документов.
|
|
|
Место криптографии сегодня — не только в офисе или банке, в государственном учреждении или войсковой части. Ее место — везде, где используются электронные средства коммуникаций. Еще сто лет назад все общение было частным. Если вам казалось, что вас подслушивают, вы могли уйти в другую комнату или отойти в сторонку. До недавнего времени для того, чтобы поинтересоваться, что это такое вы пишете вашей бабушке в Сестрорецк, требовалось затратить некоторое время и потрудиться перехватить, отпарить и вскрыть бумажный конверт. Для того чтобы узнать, о чем это вы болтаете по вечерам со своей девушкой, требовалось подключиться к телефонному кабелю и прослушивать, а, возможно, и стенографировать разговор. Для крупных операций «ручной» перехват был непрактичен и применялся только в тех случаях, когда цель оправдывала затраченные средства.
Но все изменилось с изобретением радио и цифровой связи. Теперь мы общаемся электронно. Ваши разговоры с девушкой никак не защищены. Звонок с мобильного телефона может быть перехвачен. Электронная переписка с бабушкой еще менее безопасна. Ни для кого не секрет, что современные средства позволяют — в огромных масштабах и незаметно — автоматически сканировать е-mail, отыскивая в огромном потоке некие ключевые слова.
|
|
|
Мне кажется, что, учитывая рост скоростей вычислений и вероятность появления искусственного интеллекта (или хотя бы того, что сегодня им называют), совсем не лишне ознакомиться с принципами и современными достижениями криптологии — науки о тайнописи и способах ее прочтения. Потому что вовсе не исключено, что в ближайшее время наши компьютеры будут общаться друг с другом лишь при помощи цифровых заклинаний, недоступных человеческому пониманию.
Криптография становится обычным делом, и с расширением областей ее применения (цифровая подпись, аутентификация и подтверждение подлинности и целостности электронных документов, безопасность электронного бизнеса, защита информации, передаваемой через интернет, и др.) будет возрастать и ее роль. Всем нам потребуется познакомиться с криптографией, и в будущем она станет «третьей грамотностью» наравне со «второй грамотностью» — владением компьютером и информационными технологиями. Помните, еще в документах древних цивилизаций говорилось, что тайнопись является одним из 64-х искусств, которым следует владеть как мужчинам, так и женщинам.
TechnoFresh.ru
|
|
|
