Омерт@. Учебник по информационной безопасности для больших боссов
Шрифт:
И знаете, что сказали специалисты? «Эту штуку хрен вскроешь», - заявил один из них. «Вот, блин, какая программуля шикарная», - заметил второй. «Не знаю, что думаете вы, коллеги, но я считаю, что этот Циммерман – действительно крутой сукин сын», - признался третий.
Что это означает? То, что PGP не вскрывается. В том смысле, что невозможно (по крайней мере, сейчас) сделать программу, которая мигом вскроет защищённый с помощью PGP файл. (В отличие, кстати говоря, от некоторых других систем защиты, к которым хакеры-шмакеры уже подобрали ключики…)
«И что?
– спросишь ты. – Получается, что PGP вообще невозможно расковырять?» Разумеется, нет. Возможно. Старина Норберт Винер (который, между
Это означает, что вскрывается любой шифр - с помощью компьютера, который последовательно подбирает ключ к алгоритму шифрования. А вот какое время и какие ресурсы на это придется затратить – и является краеугольным камнем в вопросе выбора алгоритма шифрования. По сути все системы шифрования – и PGP в том числе - просто делают взлом зашифрованной информации или заведомо дороже данных, содержащихся в сообщении, или затягивают расшифровывание на слишком большой срок по времени.
Что характерно, когда Циммерман выпустил программу PGP в свет и в 1991 году с помощью Сети распространил её всем желающим, американское правительство и спецслужбы встрепенулись. И не просто встрепенулись, а стали кричать, орать и яростно брызгать слюной. Потому что Циммерман покусился на святое – на право властей влезать в частную жизнь граждан. Теперь, если гражданин шифровал свое сообщение с помощью PGP и пересылал его другому гражданину, то спецслужбы, перехватившие данное письмо для каких-то своих целей, с ним уже толком ничего не могли сделать – письмо ведь было круто зашифровано. Понятно, что всяких пляшущих человечков, книжные шифры (когда зашифровывание текста сообщение делается с помощью текста любой книги) и тому подобные тайнописи криптоаналитики вскрывали фактически мгновенно. А вот PGP им был не по зубам. Конечно, и зашифрованное с помощью PGP письмо можно вскрыть, но если на это придется потратить, например, год машинного времени самого мощного пентагоновского компьютера – тогда овчинка явно не стоит выделки. Тухловатая такая овчинка получается, короче говоря…
Так что неудивительно, что ребята сверху слегка рассердились. А этот негодяй Циммерман тыкал в глаза правительству Билль о Правах, нахально утверждая, что тайна частной жизни в этом Билле буквально прёт из каждой строчки.
В качестве ответной любезности правительство стало шить Филу другую овчинку – уголовное дело о разглашении государственной тайны (дескать, алгоритм PGP, разработанный Филом, нужен правительству, а значит, является строго секретным), ну и заодно ему еще вменили и нарушение таможенного законодательства, потому что программа PGP распространялась через BBS (так называемые электронные доски объявлений – предвестников веб-страничек) за пределы страны.
Так бы и сгинул бедняга Фил в застенках ЦРУ, однако простые граждане и крупные корпорации, благодарные Циммерману за предоставление механизма, хоть как-то сохраняющего право на частную жизнь, подняли большой шум по поводу того, что дело Циммермана носит явный политический характер, и в 1996 году его всё-таки оставили в покое, заставив, впрочем, по крайней мере ограничить размер ключа шифрования в продаваемых программах, что даёт спецслужбам хотя бы надежду на то, что зашифрованное письмо при необходимости можно будет вскрыть, не привлекая для этого всю вычислительную мощь страны.
Но после печально известных событий 11 сентября Циммермана вновь стали обвинять в том, что он является пособником террористов – мол, при подготовке секретной операции программа PGP использовалась ими очень
Размер имеет значение
Если все персональные компьютеры мира (260 миллионов штук) заставить работать с единственным сообщением, зашифрованным PGP, расшифровка такого сообщения в среднем потребует времени, в 12 миллионов раз превышающего возраст Вселенной.
Уильям Кроуэлл, заместитель директора Агентства национальной безопасности, 20 марта 1997 г.
Один из наиболее важных параметров при использовании современных средств криптографии (под этим я, разумеется, буду подразумевать именно PGP) – это размер ключа. Как в случае с кинофильмом «Годзилла» (и как не в случае с утешительной для многих мужчин фразы, относящейся к размеру его мистера Грандиозо) - размер имеет значение. Причём зависимость совершенно прямая: значение растет вместе с размером. Потому что, как мы уже сказали, алгоритм PGP не вскрывается кроме как перебором (подбором) ключей. Этот перебор называется «взять грубой силой», хотя вся грубость заключается в тупом вводе и переборе паролей. А это означает, что чем больше ключ, тем сложнее его подобрать.
Размер ключа задается в битах. (Бит - наименьшая единица информации на компьютере. Восемь бит составляют один байт, то есть, грубо говоря, один символ или цифру.) Чем больше ключ, тем дольше его вскрывать, но, соответственно, больше времени уйдет на кодирование текста. Минимальный размер ключа – 768 бит. Можно, конечно, использовать и меньшие размеры, но такие ключи легко вскрываются за вполне обозримый срок даже при использовании обычного компьютера.
Более или менее стандартные современные размеры ключей – 1024 и 2048 бит (то есть один-два килобита). PGP допускает использование четырехкилобитного ключа, и такой размерчик быстро не оприходовать просто по определению.
Впрочем, нужно чётко понимать, что даже четырехкилобитный ключ может быть вскрыт – при использовании соответствующих мощностей и при наличии достаточного времени. Но это должны быть очень серьёзные мощности, да и времени на это уйдет – я вас умоляю…
Электронная подпись
Как я уже говорил, PGP-шифрование предоставляет еще одну очень интересную возможность под названием электронная подпись. Она выполняет сразу две функции:
Совершенно однозначно идентифицирует отправителя письма. Точнее, сигнализирует, если кто-то пытается выдать себя за вас.
Гарантирует, что в первоначальный текст письма не внесено никаких изменений.
«Но как она это делает?!!» - можешь спросить ты. Это же прям шайтан какой-то получается, да? Шайтан, однозначно! Но имеющий под собой вполне четкое математическое обоснование. Впрочем, я не буду грузить тебя терминами вроде «хэш-функции» и тому подобных. Просто скажу, что все дело в волшебных пузырьках – то есть в публичном ключе.
Физически это выглядит следующим образом… Под каждым зашифрованным письмом PGP ставит так называемый «отпечаток пальца» (PGP fingerprint). Это некий код, то есть набор символов. При получении письма абонент сравнивает этот отпечаток с текстом – таким образом выясняется, были ли внесены в текст какие-то изменения – а затем отпечаток сверяется с твоим публичным ключом. Если все совпадает, значит, письмо точно написано тобой, причем в него не было внесено никаких изменений.