Enigma

      История криптографии насчитывает не одно тысячелетие. Известно, что примитивные криптографические методы существовали и в Древние Времена и большинство цивилизаций, в некоторой степени использовали криптографию.       В период античности криптография широко использовалась для защиты важной военной информации. Письменные приказы и донесения обязательно шифровались, чтобы пленение курьеров не позволило противнику получить важную информацию. Особую роль в сохранении тайны сыграл способ шифрования, предложенный Юлием Цезарем, сущность которого состояла в замене каждой буквы латинского языка на следующую букву алфавита. Тогда знаменитая фраза: «VENI, VIDI, VICI» («Пришел, увидел, победил»), которой Цезарь, известил одного из своих друзей в Риме о быстро одержанной им победе, в зашифрованном виде имела следующий вид: «XFOJ, XJEJ, XJDJ».       С течением времени этот метод видоизменения текста был взят за основу многими другими и преобразован, для того, чтобы его труднее было прочитать.       Криптография является частью гораздо более крупной системы. Ее можно сравнить с дверными замками. Замок как таковой никому не нужен. Его использование обретает смысл тогда, когда он становится одной из составляющих более крупной системы, будь то дверь в здании, цепь, сейф или еще что-нибудь. Замок — это просто крохотная часть большой системы безопасности. Это же справедливо и в отношении криптографии: она представляет собой лишь маленькую часть большой системы безопасности.       Большинство элементов системы безопасности напоминают стены и заборы тем, что не пропускают внутрь никого. Криптография же выполняет роль замка: она должна отличать «хороший» доступ от «плохого». Это намного сложнее, чем просто никого не пускать. Таким образом, криптография и ее сопутствующие элементы образуют естественную мишень для атаки в любой системе безопасности.       Вы, вероятно, видели дверь в банковское хранилище — этакую толстую тридцатисантиметровую дверь из закаленной стали с огромными болтами. Конечно же, она выглядит весьма внушительно. В цифровом мире, однако, обеспечение безопасности зачастую напоминает установку подобной двери в туристической палатке. Многие стоят возле двери и спорят, насколько толстой она должна быть, но никто не додумывается взглянуть на саму палатку. Люди любят обсуждать длину ключа в криптографических системах, а вот устранять переполнение буферов на Web-серверах нравится им куда меньше. Результат вполне предсказуем: злоумышленники добиваются переполнения буфера и не обременяют себя излишними заботами по поводу криптографии.       Криптография действительно полезна только тогда, когда оставшаяся часть системы также безопасна.       Чтобы построить хорошую криптографическую систему, необходимо обладать глубокими научными знаниями и приличным багажом той самой «черной магии», которую называют опытом.       Если злоумышленнику удастся взломать криптографическую систему, его вряд ли обнаружат. В системе не останется следов атаки, потому что доступ к ней злоумышленника будет выглядеть как еще один «хороший» доступ. Это можно сравнить со взломом в реальной жизни. Если грабитель взломает дверь с помощью бензопилы, вы по крайней мере увидите, что ограбление произошло. Если же грабитель подберет ключ, вы можете никогда не узнать о самом факте ограбления. Большинство видов атак оставляют следы или каким-либо образом «беспокоят» систему. В отличие от них, атака на криптографическую систему может пройти быстро и незаметно, позволяя взломщику возвращаться вновь и вновь.       Работать в противоборствующем окружении очень трудно. Это игра без правил, в которой карты всегда ложатся не так, как того хотелось бы. Ведь речь идет о некоем абстрактном «злоумышленнике»; не известно, кем он является в действительности, какими знаниями и ресурсами обладает, какова его цель и когда он собирается напасть. Поскольку атака нередко случается через много лет после создания системы, злоумышленник обладает преимуществом в пять-десять лет исследований и может воспользоваться новыми технологиями, которых не существовало на момент проектирования системы.       Как защитить автомобиль от угонщика? Самый простой способ — непосредственно защитить машину физически. Просто не подпускайте к ней ни одного прохожего. Это не слишком удобно, поэтому мы предпочитаем установить на машине замок и носить с собой ключ. Поскольку машина закрыта, ее можно оставить на улице. Теперь у злоумышленника есть два способа проникнуть в машину. Он может сломать систему блокировки дверей или же украсть ключи от машины, которые необходимо защищать физически. Как видите, теперь у нас два объекта нападения: система блокировки дверей и ключи. Появление ключей помогло угонщику, создав новый объект нападения.        Основное преимущество ключей состоит в том, что защитить их физически гораздо легче, чем машину. Поскольку данное преимущество перевешивает дополнительный риск, связанный с возможностью поломки замка, применение ключей повышает безопасность машины.       В цифровом мире все происходит несколько иначе. Предположим, у вас на компьютере есть секретный файл, который никто не должен прочитать. Вы можете просто защитить файловую систему от неавторизованного доступа или же зашифровать файл и защитить ключ. Зашифрованный файл больше не представляет собой какого-либо секрета, поэтому вы, как обычный человек, скорее всего, не будете охранять этот файл слишком уж тщательно, в этом он сходен с машиной, оставленной на улице.        Но где же хранить ключ? Хорошие ключи слишком сложны для запоминания. Некоторые программы сохраняют ключ на диске — в том самом месте, где хранился зашифрованный файл.       Теперь у злоумышленника появляется два способа добраться к содержимому файла. Любая атака, которая в первом случае могла привести к похищению секретного файла, теперь с таким же успехом может привести к похищению ключа, который, в свою очередь, поможет расшифровать файл.       Внутреннюю же защиту RUYK невозможно было преодолеть, а значит, чтобы украсть что то в агентстве, это необходимо было сделать физическим путем.       На ожившем экране отобразилась панель главного меню с установленной на ней фотографией горы Намсан, вокруг которой яркими пятнами бросались папки с хранящимися файлами.       Тэхен без промедления нашел необходимый документ и нажав на него несколько раз левой кнопкой мыши, обомлел от увиденного: внутри папки была совершенная пустота.       Кровь схлынула с лица, в висках судорожно застучало, а перед глазами зловеще, черным по белому, засветилась надпись: «Эта папка пуста».       Нервно схватившись за край стола, Тэхен учащенно и поверхностно задышал. Осознание, что шифр, на создание которого было потрачено столько усилий, времени и средств, - бесследно пропал, - тяжелым бременем легло на сердце Кима.       Близкое нахождение командира, которого он привел в Пятый Сектор для того, чтобы показать разработанный шифр, только усугубляло сложившуюся ситуацию.       Технология развивается в геометрической прогрессии, и рано или поздно алгоритмы, которыми пользуется общество, перестанут быть надежными. Понадобятся лучшие алгоритмы, чтобы противостоять компьютерам завтрашнего дня.       Не существует единого шифра, подходящего для всех случаев жизни. Выбор способа шифрования зависит от особенностей передаваемой информации, а также возможностей владельцев по защите своей информации. Имеется большое разнообразие видов защищаемой информации: текстовая, телефонная, телевизионная, компьютерная, причем у каждого вида информации имеются свои существенные особенности, которые надо учитывать при выборе способа шифрования. Большое значение имеют объемы и требуемая скорость передачи шифрованной информации, а также помехозащищенность используемого канала связи. Все это существенным образом влияет на выбор криптографического алгоритма и организацию защищенной связи.       Наличие надежного криптографического алгоритма и правильный выбор режима еще не гарантируют владельцу защищенность передаваемой информации. Немаловажную роль играет правильность их использования. Поскольку даже самые стойкие шифры при неправильном использовании существенно теряют свои качества, то конфиденциальность передаваемой информации во многом зависит от того, какие ошибки допускает ее владелец при использовании криптографической защиты. А то, что все пользователи допускают ошибки, – неизбежно и является непреложным и важным.       Фd8 – шифр, с меняющимся открытым ключом. Это усовершенствованная технология, направленная на защиту баз данных RUYK против хакеров всего мира.       Его алгоритм заключен в том, что, помимо шифрования он постоянно изменяет свой открытый текст, дабы, на основании этого, нельзя было вычислить соответствующий секретный ключ.       Гипотетически, постоянная метаморфоза такого рода должна привести к тому, что компьютер, атакующий шифр, никогда не найдет используемый алгоритм и не «поймет», нашел ли он искомый ключ. А благодаря функции постоянно меняющегося открытого ключа программа выдержит людскую атаку и не выдаст секретный ключ.       Шифр который в руках противника навсегда положит конец сбору разведывательной информации в Южной Корее.       Это игра без правил, в которой карты всегда ложатся не так, как того хотелось бы. Ведь не известно, кем злоумышленник является в действительности, какими знаниями и ресурсами обладает, какова его цель и когда он собирается напасть.       Дилеры, террористы, шпионы, - не могли мечтать о большем. Наступит полнейшая информационная анархия, которая повлечет за собой волны хаоса. Киму стало плохо, когда он воспроизвел в своем сознании подобное развитие событий.