Шифрование данных
Что такое шифрование? Шифрование — это метод защиты данных путем их зашифровки таким образом, что их уже невозможно прочитать. Данные преобразуются из открытого текста в шифрованный с помощью метода шифрования, называемого алгоритмом.
На компьютере с общим доступом он может сделать данные нечитаемыми для других пользователей. То же самое относится и к лицам, получившим несанкционированный доступ к вашему компьютеру. Информация на мобильных устройствах, таких как ноутбуки и USB-накопители, не попадет в чужие руки, если устройство украдено или потеряно, а данные на нем зашифрованы.
Как работает шифрование?
Методы шифрования состоят из двух элементов: ключа и правила. В результате применения ключа к информации, подлежащей шифрованию в соответствии с правилом, создается зашифрованное сообщение. Кроме того, существует еще одно правило, позволяющее расшифровать зашифрованное сообщение с помощью ключа.
В общем случае хотелось бы достичь следующих минимальных целей:
шифрование и дешифрование текстов должно быть простым (для соответствующим образом запрограммированного компьютера), если известен ключ.
Без знания ключа злоумышленник не должен иметь практической возможности расшифровать сообщение, даже если в его распоряжении имеются значительные средства и он знает процедуру.
Моноалфавитная подстановка: простой метод шифрования
Простой пример метода шифрования заключается в замене букв шифруемого текста на другие буквы в соответствии с таблицей подстановок. Таблица подстановок в данном случае является ключом, а правило состоит из инструкции по применению этой таблицы подстановок к каждой букве шифруемого текста («открытый текст») для получения зашифрованного текста («шифртекст»).
Хотя число возможных ключей достаточно велико (для алфавита, состоящего из цифр и заглавных букв, оно уже на порядок больше, чем у современных шифров), при ближайшем рассмотрении выясняется, что этот метод шифрования очень слаб. Простая атака основана на подсчете частот отдельных букв в шифре. Сравнивая частоты букв в шифротексте с частотами в более длинных незашифрованных текстах сравнения, можно непосредственно восстановить значительную часть таблицы подстановок (если имеется достаточно большой объем текста, зашифрованного с помощью фиксированного ключа).
Таким образом, в данном примере достигается только первая из двух основных целей метода шифрования — простота шифрования и дешифрования при известном ключе.
Современные методы
Предполагается, что современные методы шифрования обеспечивают высокий уровень защиты даже от атак злоумышленников с очень широкими возможностями. Одним из примеров такой процедуры является Advanced Encryption Standard (AES).
Эта процедура является основным компонентом многих широко используемых криптографических решений. AES разрабатывался в рамках открытого процесса и исследовался на предмет возможных криптографических слабостей большим числом экспертов как до, так и после его стандартизации. Согласно текущему состоянию исследований, существенные криптографические проблемы могут быть обнаружены только в значительно ослабленных версиях AES.
Хотя AES является важным методом шифрования данных, он является лишь одним из компонентов использующих его систем, и существуют другие методы шифрования с не менее хорошими характеристиками безопасности.
Доверие — это важно
Доверие играет важную роль при выборе метода шифрования или программного обеспечения для шифрования. При использовании различных процедур всегда возникают предположения о возможных «черных ходах». Это может означать, например, что разработчик того или иного метода шифрования имеет некий мастер-ключ, с помощью которого можно расшифровать всю зашифрованную информацию. Поэтому сегодня большое доверие вызывают прежде всего методики и программы, принцип работы которых открыт.
Пароль как слабое место
Во многих решениях шифрования зашифрованные данные фактически защищены только паролем: любой, кто знает пароль, может легко определить криптографические ключи. Поэтому первая заповедь — использовать надежные пароли. Но даже надежный пароль может быть подсмотрен, например, вредоносным ПО, регистрирующим нажатия клавиш. Ни одно решение по шифрованию не защищает от вредоносного ПО! Поэтому общепринятые меры защиты, такие как использование антивирусных сканеров и межсетевых экранов, а также регулярное обновление операционной системы, должны соблюдаться и для систем с зашифрованными данными.
При этом ключи и пароли должны храниться в безопасности. Носители информации, на которых они хранятся, должны быть защищены от воров, как физический брелок. Рекомендуется также дублирование: резервная копия ключа должна храниться на носителе данных, который желательно держать под замком в другом месте. Это гарантирует, что доступ к данным сохранится, несмотря на потерю ключа или пароля (например, из-за неисправного USB-накопителя).