Руководство по выработке правил разграничения доступа к ЭВМ

       

Шифрование( аппаратное и программное)


Шифрование - это процесс, при котором берется информация в некоторой читабельной форме и преобразуется в нечитабельную форму. Существует несколько типов коммерческих пакетов шифрования как в аппаратной, так и в программной форме. Аппаратное шифрование имеет то преимущество, что оно гораздо быстрее, чем его программный эквивалент, но так как оно быстрее, оно имеет потенциальную выгоду для атакующего, который захочет осуществить лобовую атаку на вашу зашифрованную информацию.

Преимущество использования шифрования состоит в том, что даже если другие механизмы управления доступом (пароли, права доступа к файлу и т.д.) скомпрометированы злоумышленником, данные для него все еще остаются нечитабельными. Конечно, ключи для шифрования и связанная с ними информация должны защищаться по крайней мере так же, как и пароли.

Информация, передаваемая по сети, может быть перехвачена. Существует несколько решений это проблемы - от простого шифрования файлов перед их передачей (межконцевое шифрование) до специального сетевого оборудования, шифрующего все, что оно посылает без участия пользователя (защищенные каналы). Интернет в целом не использует защищенных каналов, поэтому должно использоваться межконцевое шифрование при передаче через Интернет.

3.9.2.1.1 Стандарт шифрования данных (DES)

DES является, наверное, самым широко используемым механизмом шифрования данных в наше время. Существует большое число его аппаратных и программных реализаций, а некоторые СВТ продаются вместе с его программной реализацией. DES трансформирует обычную текстовую информацию в зашифрованные данные (или шифротекст) посредством специального алгоритма и исходного числа, называемого ключом. Пока ключ не потерян пользователем, из шифротекста может быть восстановлен исходный текст.

Одной из ловушек всех систем шифрования является необходимость запоминать ключ, которым вы зашифровали текст (здесь ситуация аналогична проблемам с хранением пароля). Если ключ где-либо записан, он становится менее секретным.
Если он забыт, надежда восстановить ваш текст очень мала (если она вообще существует) .
Большинство UNIXов содержат команду DES, которая позволяет пользователю зашифровать данные, используя алгоритм DES.
3.9.2.1.2 Crypt
Аналогично команде DES команда UNIX "crypt" позволяет пользователю зашифровать данные. К сожалению, алгоритм, использованный в "crypt", очень слабый (основывается на устройстве времен второй мировой войны), и файлы, зашифрованные этой командой, могут быть расшифрованы за несколько часов.
3.9.2.1.3 Diskreet
Для операционной среды MS-DOS и Windows фирмой Symantec разработана программа Diskreet, входящая в пакет Norton Utilities. Она также реализует алгоритм DES при шифровании файлов, а также обладает рядом других возможностей.
3.9.2.1.4 Зашифрованные архивы
Для этой же среды можно воспользоваться архиватором Pkzip фирмы PkWare, задав при создании архива режим шифрования. Алгоритм, используемый этой программой, достаточно сильный. Такой же режим есть и в другом популярном архиваторе ARJ, но там используется крайне примитивный алгоритм, поэтому им пользоваться не рекомендуется

Содержание раздела