На главную | Содержание | Назад | Вперёд
Наши друзья

 

 

Защита передаваемых данных при помощи шифрования

В предыдущих главах читатель познакомился с основными принципами разра­ботки и создания сети, а также узнал о некоторых связанных с этим вопросах
безопасности. Напомним, что сообщения электронной почты (а также и многие другие данные TCP/IP) передаются по Internet в форме пакетов. В этом случае отправитель пакета подвергается огромному риску — его пакет может быть пере­хвачен и использован посторонними людьми. Во избежание подобных проблем нужно использовать шифрование информации. В этом случае вся отправляемая информация передается по сети в зашифрованном виде. Для того чтобы прочи­тать (расшифровать) такое сообщение, нужна специальная программа и ключ шифрования. В этой главе я подробно расскажу о вопросах кодирования и де­кодирования информации. Прочитав главу, вы узнаете следующее:
»   Осуществить простейшее кодирование информации можно при помощи
сдвига алфавита.
,  * Для того чтобы зашифровать некоторую информацию, компьютер (отпра­витель информации) умножает и делит значение передаваемых данных
огромные по величине числа. Принимающая сторона (получатель инфор­мации) должна произвести вычисления при помощи другого числа.
» Методы шифрования подразделяются на два базовых типа: шифрование с единым ключом, также известное под названием шифрование с симметрич­ным ключом, и шифрование с открытым ключом (или шифрование с асим­метричным ключом). В кодировании с единым ключом для шифрования и расшифровки информации используется один и тот же ключ. В методе шифрования с открытым ключом используются два ключа. Первый из них (открытый ключ) может быть доступен для всех. Второй ключ — лич­ный — должен быть известен только получателю информации. Оба этих ключа используются для кодирования и декодирования пересылаемой по
сети информации.
» Две управляющие Internet организации определяют основные правила ко­дирования почты при помощи стандарта РЕМ (Privacy Enhanced Mail -
почта с усовершенствованной защитой). За более подробной информаци­ей об этом стандарте обратитесь к RFC 1421, 1422, 1423 и 1424.
» Стандарту РЕМ отвечают все наиболее популярные программы кодирова­ния и декодирования информации, включая и программу Pretty Good Privacy (PGP).


Наиболее распространенными алгоритмами шифрования являются алго­ритмы
Ривеста—Шамира—Эдлмана и Диффи—Хеллмана.
• При помощи программ шифрования можно создавать цифровые подписи документов, благодаря которым получатель может проверить, являетесь вы автором сообщения или нет.
»   Для шифрования информации обычно используется только часть докумен-■ та - профиль сообщения.
» Хакеры могут взломать многие из современных алгоритмов шифрования при помощи измерения времени, потраченного на кодирование документа.
» В Web имеются узлы, на которых хранится огромное количество откры­тых ключей. Они называются кольцами открытых ключей.
* Использование шифрования при помощи эллиптических кривых может при­нести огромную выгоду в будущем.
ПОЧЕМУ НУЖНО зашифровыват СООБЩЕНИЯ
Большинство людей доверяет свои сообщения почтовым служащим. При этом подразумевается, что конверт гарантирует целостность и конфиденциальность пересылаемой информации. Однако если провести аналогию между обычной почтой и пересылкой данных по сети, то последняя больше напоминает исполь­зование почтовых открыток. При этом любой человек может просмотреть содер­жание открытки. Как я уже говорил, при передаче информации по сети преж­де, чем попасть к получателю, ваше сообщение проходит через некоторое коли­чество компьютеров. При этом любой из них может прочитать информацию, содержащуюся в электронной «открытке». И неважно, посылаете ли вы письмо своей тете или важный отчет управляющему — оба они могут быть прочитаны с одинаковой легкостью. Согласитесь, не очень-то утешительная перспектива.
Чтобы избежать подобных ситуаций, нужно воспользоваться шифрованием ин­формации. После этого никто не сможет прочитать переданного вами сообще­ния (за исключением, разумеется, которому оно предназначалось).
Во время шифрования текст документа превращается в набор чисел, которыйсможет расшифровать только тот, у кого есть ключ для этого. На протяжении многих лет для кодирования информации использовался метод шифрования с единым ключом — шифрование и расшифровка производились при помощи од­ного и того же ключа. В настоящее время более широко распространен метод шифрования с открытым ключом. При этом кодирующая и декодирующая сто­роны используют абсолютно разные (но связанные друг с другом) ключи.
БАЗОВЫЕ ПРИНЦИПЫ ШИФРОВАНИЯ
Предположим, вам нужно послать при помощи Internet конфиденциальное со­общение своему знакомому. Конфиденциальность подразумевает под собой тот
факт, что никто, кроме получателя, не должен прочитать это сообщение. Для этого вам придется воспользоваться шифрованием, или кодированием. В этом случае документ превращается в малопонятный набор символов. Теперь его никто не сможет прочесть, кроме, разумеется, вашего приятеля.
Для того чтобы этот знакомый смог прочесть послание, ему необходим ключ к расшифровке. В обычной системе с единым ключом приходится передавать ключ до того, как с его помощью будет произведено кодирование информации. На­пример, для кодирования сообщения можно сдвинуть все символы алфавита (включая и пробел, стоящий после символа Z) на три буквы вправо. При этом слово DOG превратится в GRJ. показан пример текста, закоди­рованного при помощи этого метода .
Для того чтобы расшифровать это сообщение, ваш знакомый должен сместить все буквы алфавита на три позиции влево (слово GRJ снова превратится в DOG). показано, как выглядит ключ для расшифровки текста.
ОГРАНИЧЕНИЯ ОБЫЧНОЙ СИСТЕМЫ ШИФРОВАНИЯ с ЕДИНЫМ ключом
В обычной системе шифрования с единым ключом и отправитель, и получатель используют один и тот же (единый) ключ для кодирования и декодирования ин­формации. Таким образом, отправитель должен передать ключ получателю до
того, как произойдет пересылка закодированной информации. Для этого нужно
воспользоваться особыми (безопасными) каналами. показана схема использования метода шифрования с единым ключом.
Стоит отметить, что основным недостатком использования схемы с единым клю­чом в Internet является следующее обстоятельство. Дело в том, что для нормальной работы необходимо, чтобы ключ был известен обеим сторонам до начала пере­сылки информации. Кроме того, при этой схеме приходится использовать раз­ные ключи для различных получателей. Только так можно гарантировать, что информация будет прочитана одним человеком, а не всеми получателями сразу.
Очевидно, что в методе шифрования с единым ключом зачастую приходится использовать огромное количество ключей. Кроме того, если у вас есть безопас­ный канал (необходимый для пересылки ключа), то можно просто пересылать данные по нему. В настоящее время разработаны новые методы кодирования информации, при помощи которых можно избежать всех этих проблем. Эти ме­тоды известны под названием шифрование с открытым ключом.
ШИФРОВАНИЯ ИНФОРМАЦИИ
PGP for Window, — это наиболее популярная Windows-программа, при помощи которой можно шифровать и расшифровывать информацию. Она достаточна проста в использовании, и это является ее основным преимуществом По сравнению с другими программами. Прежде всего, загру­зите бесплатную версию PGP 5.0 из Web-сайта по адресу http://www.pgp.com. Проделайте все необходимые для установки программы шаги. При этом программа автоматически создаст открытый и личный ключи. После завер­шения установки пробной версии PGP созданный открытый ключ будет добавлен к кольцу ключей. Кольцо ключей кодирования очень похоже на обыч­ную связку ключей. Это огромные базы данных, доступ к которым можно получить при помощи Internet. В хранилищах расположены тысячи откры­тых ключей. PGPforWindows держит все ключи в кольце, находящемся прямо на компьютере. Для просмотра этого кольца можно воспользоваться про­граммой PGPKeys. Чтобы запустить ее, откройте меню Пуск, выберите пункт * Программы, а в нем - меню Pretty Good Privacy. В этом меню найдите и выберите пункт PGPKeys, После этого на экране появится окно.
'Добавив новый ключ, закройте окно программы PGPKeys. Для этого от­кройте меню File и выберите пункт Exit. После выполнения этих действий в строке состояния появится пиктограмма с изображением запечатанного кон­верта. Для того чтобы вызвать приложение PGP, достаточ­но щелкнуть мышью по этой пиктограмме.
Однако здесь я не буду рассказывать об использовании этих программ. Вместо этого давайте попробуем зашифровать сообщение в Netscape Navigator. Для того чтобы закодировать сообщение в Internet Explorer, достаточно будет проделать все те же операции. Итак, для кодирования сообщения выполни­те следующие шаги:
Откройте меню Пуск, выберите пункт Программы, а затем -­программ Netscape Navigator. Выберите в этой группе Navigator. На эк­ране появится окно Netscape Navigator.
Чтобы создать новый документ электронной почты, нажмите клавиши Ctrl+M. На экране появится окно для ввода нового документа.
этом окне наберите свой адрес электронной почты - таким образом вы отправите документ самому себе. Перейдите при помощи клавиши Tab в окно с текстом сообщения и наберите небольшой текст, напри­мер.
После ввода текста выделите его при помощи мыши Netscape Navigator отобразит текст инверсным цветом.
Откройте меню Edit и выберите пункт Cut (или нажмите Ctrl+X). Netscape Navigator переместит выделенный текст в буфер обмена. Щелкните мышью по пиктограмме с запечатанным конвертом. На экране появится меню программы PGPTray (7).
7. В этом меню щелкните мышью ло пункту Encrypt Clipboard. В ответ программа PGP запросит ключ, который будет использован для шифро­вания текста,
8. Щелкните один раз мышью по нужному ключу и перетащите его в об­ласть Recipients. После этого щелкните по кнопке ОК. Программа PGP предложит вам ввести некоторые случайные данные. Они будут исполь­зованы для защиты информации от хакеров, пытающихся вычислить личный ключ при помощи определения времени, затраченного на рование информации.
9. Для ввода случайных данных щелкните мышью по кнопке Begin и дви­гайте указатель мыши в разные стороны до тех пор, пока строка состоя­ния не отобразит 100%. После этого программа очистит диалоговое окно, а указатель мыши примет обычный вид.
10. Чтобы вернуться в Netscape Navigator, щелкните мышью где-нибудь в окне этого приложения — оно снова станет активным.
.11. Откройте в Netscape Navigator меню Edit и выберите пункт Paste. Зашиф­рованная копия документа будет перенесена из буфера в текущий документ.
Чтобы послать зашифрованное сообщение, щелкните мышью по распо­ложенной в панели инструментов кнопке Send.
Теперь никто, кроме получателя, не сможет расшифровать это сообщение. : Как, будет рассказано далее в этой главе, взлом личного ключа — это очень & сложная задача (на самом деле она практически невыполнима). Пошлите сообщение по электронной почте себе самому. Получив файл, проделайте следующие операции:
Выберите пришедшее сообщение в окне Netscape Navigator.
1. В этом сообщении выделите      помощи клавиш или мыши весь текст, I расположенный между строками «PGP Begin Message» и «PGP End Message», включая первую и последнюю строки. Скопируйте его в бу­фер обмена.
3. Щелкните мышью по пиктограмме с запечатанным конвертом.
4. Выберите в этом меню пункт Decrypt/Verify Clipboard. Программа PGP предложит ввести пароль доступа к личному ключу.
5. После ввода пароля щелкните мышью по кнопке ОК. На экране появит­ся диалоговое окно С информацией об успешном (или неудачном) за­вершении операции расшифровки (9).
Диалоговое окно хода выполнения операции расшифровки.
6. Если РОРне сможет расшифровать сообщение, то убедитесь в том, что правильно выделили текст между первой и последней строками сообще­ния. Если это не так, повторите действия, описанные в шагах 1—3. Если же декодирование прошло успешно, щелкните мышью по кнопке ОК - при этом декодированный текст будет помещен в буфер обмена.. Кроме того, можно просмотреть его при помощи команды View with External Viewer - при этом будет запущена программа Блокнот.
7. Если текст остался в буфере обмена, вернитесь в окно сообщений Netscape Navigator. Находясь в этом окне, откройте меню Edit и выберите пункт Paste. Windows вставит расшифрованный текст в текущий документ
СИСТЕМЫ шифрован* с ОТКРЫТЫМ ключом
В системах шифрования с открытым ключом используется два связанных друг с другом ключа. Один из них — открытый— можно спокойно передавать друзь­ям, партнерам по бизнесу и даже своим конкурентам. Второй — личный — ключ должен храниться в безопасном месте (например, на компьютере), так чтобы
его никто не смог узнать. Каждый из ключей декодирует сообщение, создавае­мое при помощи другого ключа.. показана схема использования метода шифрования с открытым ключом.
При помощи системы шифрования с открытым ключом ваш знакомый может поместить свой открытый ключ в Internet или переслать его по обычной элект­ронной почте. После этого можно использовать этот ключ для кодирования сообщений. При этом расшифровать такое сообщение может только один чело­век — получатель. Даже вы не сможете расшифровать его — ведь у вас нет соот­ветствующего ключа. Если же приятель захочет ответить вам, то он должен закодировать сообщение при помощи вашего открытого ключа. Зашифрованное таким образом сообщение сможете расшифровать только вы сами.
Метод открытого ключа избавляет пользователей от основного недостатка мето­да с единым ключом: пересылки по безопасным каналам связи ключа для рас­шифровки текста. Основные алгоритмы кодирования с открытым ключом были открыты двумя группами исследователей: Ривестом, Шамиром и Эдлманом, а также Диффи и Хеллманом. Ниже приводится подробное описание каждого из этих алгоритмов.

 

На главную | Содержание | Назад | Вперёд
 
Яндекс.Метрика