Храни как в банке!

Андрей Семенюченко

Спецвыпуск: Хакер, номер #062, стр. 062-090-1

semu@rbcmail.ru

Шифрование данных на дисках: PGP Disk vs. EFS

шифрование данных уходит своими корнЯми во времена правлениЯ юлиЯ цезарЯ, который видоизменЯл посланиЯ с помощью знаменитого собственноруЧно составленного криптоалгоритма «правило сдвига на 3». по сегоднЯшним меркам, криптографиЧескаЯ стойкость такого алгоритма равна нулю. и, как показывает практика, многие современные шифры, долгое времЯ сЧитавшиесЯ стандартами, оказались уЯзвимы! посмотрим, как эту проблему решают известнейшие криптосистемы pgp и efs

Криптостойкость

Сколько времени понадобится на взлом шифра великого римского полководца? Ты уже знаешь ответ :). Криптографической стойкостью шифротекста как раз и является то время, в течение которого может быть взломан шифр.

RSA долгое время оставался стандартом де-факто и входил в состав таких известных продуктов, как Lotus Notes и Intuit Quicken. Также модуль RSA включен в браузеры от Microsoft и Netscape. Все было славненько, пока RSA не взломали. Израильские ученые придумали чип, который взламывает 512-битный шифр за десять минут! Правда, на взлом 1024-битного шифра понадобится около года.

К моменту выхода статьи была обнародована новость о том, что сотрудникам Федерального агентства по информационной безопасности Германии за короткий срок удалось произвести факторизацию числа RSA640!

Современным федеральным стандартом США является шифр Rijndael (AES), выбранный на это положение по результатам конкурса в 2002 году. Криптоалгоритм Rijndael является итерационным блочным шифром. Rijndael полностью построен на математическом аппарате теории конечных полей GF(2^8). Алгоритм определяется преобразованием, которое повторяется определенное число раз над блоком шифруемых или дешифруемых данных. Преобразования над данными совершаются 10, 12 или 14 раундов, в зависимости от длины ключа (возможно использовать ключи с длиной 128, 192 и 256 бит). Благодаря тому, что алгоритм представлен в терминах всего лишь двух операций (побитового суммирования по модулю 2 и индексированного извлечения из памяти, выполняемых над байтами), он может быть реализован на любых компьютерных платформах от младших микроконтроллеров до суперпроцессоров. На сегодня же распространено множество криптоалгоритмов, каждый из которых привлекателен по-своему. По большому счету, криптостойкость каждого из шифров определяется размером ключа! Поскольку производительность вычислительных систем все повышается, приходится постоянно поднимать планку, соответствующую растущей длине ключа.

Каждый волен выбирать систему шифрования данных на свой вкус. Вариантов выбора действительно много. Microsoft, например, поставляет для своих детищ встроенную в файловую систему NTFS технологию шифрования EFS (Encrypting File System), которая условно бесплатна, поскольку входит в состав уже купленной Windows2000/XP/.Net (а может, и некупленой ;)). Самой известной коммерческой альтернативой, конечно же, является PGP. Какие возможности предлагают эти криптосистемы? Присущи ли им узкие места и уязвимости? Кто шифрует данные на дисках круче и надежней? Вот и постараемся выяснить.