Поиск

Навигация
  •     Архив сайта
  •     Мастерская "Провидѣніе"
  •     Добавить новость
  •     Подписка на новости
  •     Регистрация
  •     Кто нас сегодня посетил

Колонка новостей

Чат

Ваше время


Православие.Ru

Видео - Медиа

    Посм., ещё видео


Статистика


Онлайн всего: 1
Гостей: 1
Пользователей: 0

Форма входа

Помощь нашему сайту!
рублей Яндекс.Деньгами
на счёт 41001400500447
( Провидѣніе )

Не оскудеет рука дающего


Главная » 2017 » Ноябрь » 28 » • Компьютерная тайнопись •
05:46
• Компьютерная тайнопись •
 

providenie.narod.ru

 
фото
  • Предисловие
  • Не нужно забывать
  • Простая программка
  • Чувство патриотизма
  • Современные достижения
  • Особенности нацпереписки
  • Программы для тайнописи
  • Выбор оболочки
  • Предостережение
  • Цель криптографической системы
  • Предисловие

    Криптография (а по-русски - тайнопись, или "тайное письмо") стара как мир. Известно, что еще Цезарь в своей переписке использовал шифр, который сегодня называется его именем. Продолжая разговор, начатый в предыдущих номерах нашего журнала ("Информация, шифры, компьютеры" №6 2001, "Криптографические стандарты третьего тысячелетия" №7 2001), хотелось бы перевести его в практическую плоскость и рассказать о программах, которыми могут воспользоваться все желающие, чтобы защитить свою, как принято сейчас выражаться, приватность.

    Кстати, один из проводившихся в Германии опросов показал, что 71% пользователей не шифруют свою электронную почту, считая это чересчур утомительным занятием, 25% шифруют только самые секретные с их точки зрения послания и 4% не дают никакого шанса любителям почитать чужие письма, шифруя все и вся.

    Все же я призываю не слишком обольщаться недоступностью и закрытостью того, что вы зашифруете при помощи описанных далее программ. Тем не менее определенные трудности считывания вашей информации для чересчур любопытных коллег, начальников и прочих персонажей вы создадите, если воспользуетесь даже самыми простыми методами.

    При помощи несложных программ можно получить достаточно защищенную, на мой взгляд, систему. Как говорится, твори, выдумывай, пробуй. Кстати, специалисты утверждают, что расшифровать предварительно зашифрованный файл в "домашних условиях" весьма затруднительно, даже если применялись сравнительно простые средства шифрования.

    Не нужно забывать

    Не нужно забывать, однако, что все нами творимое должно быть в рамках закона. Посмотрим для начала, что говорит российское законодательство о вопросах разработки и использования средств криптографии. Существует Указ Президента РФ от 3 апреля 1995 г. №334, который называется "О мерах по соблюдению законности в области разработки, производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации".

    Он направлен на исполнение положений Закона Российской Федерации "О федеральных органах правительственной связи и информации". В нем ведется речь о государственных учреждениях, в том числе о банках, поэтому для нас представляет интерес всего один пункт.

    В нем говорится о запрещении "...в интересах информационной безопасности Российской Федерации и усиления борьбы с организованной преступностью" юридическим и физическим лицам заниматься "разработкой, производством, реализацией и эксплуатацией шифровальных средств, а также защищенных технических средств хранения, обработки и передачи информации, предоставлением услуг в области шифрования информации, без лицензий, выданных Федеральным агентством правительственной связи и информации при Президенте Российской Федерации".

    Кроме того, не будучи специалистом, я не могу оценивать криптоустойчивость и прочие специфические параметры программ. Мои оценки касаются только удобства использования программы и ее стабильности. Раздумывая над тем, что же выбрать для данного обзора, я решил не останавливаться на таком монстре, как всем известная PGP. О ней написаны целые книги, которые все желающие могут изучить. Скажу только, что в настоящее время созданы русификаторы для некоторых версий этой программы ( http://www.softlist.ru/cgibin/program.cgi?id=2450 - для 6.5.5i 1 и http://www.softlist.ru/cgi-bin/program.cgi?id=2390 - для 6.0.2i 1), которые могут облегчить жизнь пользователям, слабо владеющим английским языком.

    Мы же рассмотрим более простые и менее известные широкому кругу пользователей программы, разработанные российскими и немецкими специалистами. Программы эти создавались как небольшими фирмами, так и программистами-энтузиастами, поэтому их возможности находятся примерно на одном уровне. Также, на мой взгляд, достаточно интересно посмотреть что предлагают для защиты информации обычного пользователя немецкие коллеги, продукты которых не слишком известны в России.

    Между тем эти программы предлагают достаточно интересные и необычные решения, используя которые вы сможете снизить степень риска распространения вашей личной информации, например метод стеганографии, при котором информация маскируется в графическом файле.

    Простая программка

    Также я хочу обратить внимание читателей еще на один момент. Если вы решите воспользоваться какой-либо из этих программ, то помните, что у ваших адресатов должна быть установлена такая же или равноценная по возможностям программа, с помощью которой они смогут расшифровать полученное сообщение.

    Начать хотелось бы с бесплатной, очень простой программки, созданной Артемом Власевским, - CryptoCommander v. 1.0, которая предназначена для кодирования и декодирования файлов по алгоритму RC4.

    CryptoCommander 1.0

    Плюсы/минусы:


    + простота использования
    + малый размер
    - программа не требует подтверждения пароля
    - не реализована обработка нескольких файлов одновременно.
    CryptEdit

    Плюсы/минусы:


    + стабильность работы и многофункциональность
    + установка уровня криптоустойчивости
    + собственный защищенный формат сохранения файлов
    - справка по программе только на английском языке.
    Еще один российский продукт - текстовый редактор CryptEdit, о котором было уже упомянуто в июньском номере нашего журнала. Сама по себе эта программа просто великолепна и идеально подходит для повседневного использования. А встроенный модуль шифрования позволяет надежно скрывать любой документ от посторонних глаз. Можно создавать шаблоны документов, в том числе и зашифрованных. Также есть поиск и замена текста, просмотр буфера обмена, предварительный просмотр и другие интересные функции.

    На уникальной для текстовых редакторов функции шифрования (в том числе и двоичных файлов) хотелось бы остановиться подробнее.

    Во-первых, созданный в CryptEdit документ может быть сохранен в особом формате - PTF (Protected Text Format). Защищенный паролем зашифрованный текст (используемые алгоритмы - RC4, MD5) прочесть невозможно. Единственный способ его посмотреть - открыть в CryptEdit, введя соответствующий пароль.

    Во-вторых, имеющийся модуль позволяет шифровать любые другие файлы. Для удобства в установках параметров (меню "Правка -> Параметры") можно задать пароль по умолчанию, который будет применяться ко всем шифруемым текстам.

    Здесь же можно установить и уровень криптостойкости PTF-файлов - от высокого до низкого. Сам по себе текстовый редактор очень удобен (по своим возможностям скорее даже процессор), его можно смело рекомендовать всем (и не только шпионам), кому претит использование пиратских копий того же Microsoft Word. Единственное "но" - справка представлена только на английском языке.

    CryptXP

    Плюсы/минусы:


    + возможность неоднократного шифрования одного документа
    + шифрование документа из буфера обмена
    + возможность печатать в режиме "скрытый текст"
    - малая величина обрабатываемых файлов
    - немецкоязычный интерфейс.
    Не менее интересным представляется продукт германских программистов CryptXP, единственный недостаток которого в немецкоязычном интерфейсе. Тем не менее методом научного тыка освоить ее совсем нетрудно. CryptXP - это текстовый редактор, имеющий целый ряд дополнительных (кроме шифрования) функций. К сожалению, он способен загружать и шифровать лишь небольшие по объему тексты - около 30 Кбайт.

    AnotherCrypter

    Плюсы/минусы:


    + возможность шифрования содержимого буфера обмена
    + достаточно большой объем шифруемого текста
    + простота работы
    - интерфейс на немецком языке
    AnotherCrypter использует метод блочного шифрования, дополнительно сжимая файл. Она очень проста и работает без каких-либо проблем. Работать с этой программой одно удовольствие, несмотря на импортный интерфейс.

    Рекомендовать эту программу специалистам, обеспокоенным сохранностью своей информации, я бы не стал, однако для шифрования небольших служебных документов она вполне подходит.

    Attach'n Safe

    Плюсы/минусы:


    + возможность скрывать информацию в других файлах
    - шифрование по алгоритму Blowfish
    - малая величина обрабатываемых файлов
    - неудобный порядок работы.
    Еще одна программа германского производства, но уже не бесплатная. Работает без оплаты в течение 30 дней, при этом никаких функциональных ограничений, характерных для демоверсий, не наблюдается. Attach'n Safe позволяет не только шифровать файлы по алгоритму Blowfish (440-битный ключ), но и прятать их в безобидные картинки форматов JPG или BMP, которые внешне никак от этого не меняются. Например, текст данной статьи я спрятал в скриншоте программы.

    Есть у программы и недостатки. Они, правда, обусловлены небольшим размером, занимаемым ею на диске. Во-первых, от вас потребуется знание немецкого языка (хотя бы со словарем). Во-вторых, невозможно развернуть довольно-таки пестрое окно в полноэкранный режим. Обработка текста с помощью этой программы может показаться поначалу несколько замысловатой. Тем не менее, освоившись, можно работать легко и просто. Нужно только помнить, что ряд кнопок в нижней части окна служит для шифрования, а в правом нижнем углу - для дешифрования.

    Чувство патриотизма

    Arcrypt 4.0

    Чувство патриотизма требует рассказать еще о чем-нибудь родном, отечественном. Очень хорошо, на мой взгляд, задумана программа Arcrypt 4.0 - Advanced Russian Crypt (как говорится, аналогов за рубежом не имеет). По словам создателя, Arcrypt - это симметричная криптосистема, использующая алгоритм RCR2, который принадлежит к классу блочных шифров. В силу их очень высокой криптостойкости российский и американский стандарты шифрования основаны именно на этом классе шифров.

    А дальше "бочка дегтя": на сегодняшний день это очень сырая программа, которая никак не хотела запускаться в нормальном режиме, постоянно сворачиваясь в иконку в трее, и достать ее оттуда не было никакой возможности. Так что и оценить ее толком мне не удалось. Тем не менее при соответствующей доработке, которой и занимается ее автор, у этой программы, на мой взгляд, есть все шансы завоевать большое количество поклонников.

    И. Строгов
    Chip, ноябрь 2001

    Современные достижения

    Современные достижения миниатюризации позволят сделать огромный информационный массив в полном смысле слова невидимым, уместив его на столь малой площади, что чтение будет возможно только с помощью электронного микроскопа. Но есть и другой способ незаметно передать секретную информацию - спрятать ее в мультимедийный файл. Ознакомиться с возможностями и понять ограничения новой технологии "тайнописи" можно на примере появившейся летом прошлого года свободно распространяемой программы Steganos 1.4.

    На протяжении тысячелетий искусство обеспечения секретной связи по незащищенным каналам, а попросту говоря, меры предосторожности при обмене письмами, донесениями, рецептами и т. п., неуклонно развивалось, причем в двух существенно разных направлениях. Первое с течением времени получило название криптографии.

    Параллельно развивалось второе направление - способы тайного обмена рукописными посланиями. В отличие от криптографических методов, здесь скрывается сам факт наличия сообщения, а иногда даже само наличие какой-либо связи. Не шифрованные, а именно скрытые сообщения принято называть тайнописью. Это направление получило название "стеганография", что в переводе с греческого буквально означает "тайнопись".

    Особенности национальной переписки

    Очень распространены были такие средства тайной переписки, как симпатические чернила и другие аналогичные способы. В советское время каждый школьник на уроках истории узнавал, что в царских тюрьмах хлебный мякиш и молоко служили российским революционерам для изготовления чернильниц и симпатических чернил - они становились средством для написания невидимых текстов между строк обычных писем, передаваемых на волю.

    Впрочем, обнаруживать такую "молочную" переписку не составляло труда, поскольку несколько ранее именно в России были разработаны способы обнаружения и чтения скрытых или затертых текстов с помощью фотографирования и подбора освещения.

    Следует сказать, что в определенных обстоятельствах традиционные хитрости все еще вполне работоспособны. Масса историй на эту тему связана с криминальной тематикой: не только революционеры попадают в трудные ситуации, когда для общения с внешним миром остаются только письма, подвергаемые перлюстрации. Сергей Довлатов приводит в своих "Записных книжках" поучительный эпизод, начинающийся с проводов осужденного к отбытию срока в достаточно отдаленные места.

    Друзья просят его: "Если будет там уж очень плохо, пришли в письме фотокарточку, и - если будет сносно, то - обычную, а если, значит, совсем невтерпеж, - то снимись с сигаретой в руке!"

    И вот уже через месяц приходит к ним конверт с письмом "оттуда". Они вскрывают его - письма практически нет, но есть фотография. И стоит на ней автор письма, одетый в цивильную одежду и чисто выбритый, а в каждой руке - по пачке "Беломора"...

    Невозможно поверить, что, согласно теории Шеннона, эта фотография принесла всего один бит информации. Однако вернемся к компьютерам.

    Программы для тайнописи

    Стеганографическое программное обеспечение позволяет прятать информацию, "втискивая" ее в графические и звуковые файлы. Появились уже публикации с обзорами, посвященными сравнению свойств таких программ и анализу ухудшений, которые вносятся в соответствующие изображения. Дело в том, что если, например, на каждый пиксел изображения отводится один байт, то изменения, вносимые в один только младший разряд каждого байта, могут визуально проявиться очень слабо.

    А если файл-изображение ранее никто не видел, т. е. если вы создадите его сами и сами же в него встроите текст-сообщение, то и вообще никто не обратит внимания на слабую "рябь", проявляющуюся на однородных участках изображения.

    Появившаяся в середине 1996 г. программа немецкого программиста Фабиана Хансманна Steganos объединяет обе вышеупомянутые защитные технологии: криптографию и стеганографию.

    Она прячет предварительно зашифрованный текст внутрь файлов-оболочек форматов BMP, VOC, WAV и даже просто ASCII. Если, например, файлом-оболочкой выбрана картинка, то Steganos сохраняет вашу информацию побитно в самом младшем бите каждого байта, соответствующего отдельному пикселу изображения. Этот "шум" распределяется по всему файлу.

    Выбор оболочки: побольше шума

    Для достижения хорошего результата, т. е. для лучшего камуфляжа неестественности подпорченных звуков или цветов в пересылаемом файле-оболочке, следует действовать осмотрительно. Звуковые файлы нужны плохого качества, но громкие.

    Изображения лучше использовать пестрые, без четких геометрических фигур и без обширных однотонных участков. И, конечно, черно-белые полутоновые изображения предпочтительнее высококачественных цветных. Не стоит прятать сообщения в популярные заставки; всегда лучше, чтобы это был уникальный (в смысле - не виденный ранее никем из потенциальных "перехватчиков") рисунок.

    Можно, разумеется, создавать таковые из уже известных, модифицируя их с помощью различных фильтров.

    Оптимальное соотношение длины передаваемого текста и оболочки составляет 1:10. Таким образом, в файл-изображение объемом 300 Кбайт можно упрятать примерно 30 Кбайт текста (в частности, весь текст этой статьи с большим запасом уместился бы в любой иллюстрации к ней).

    Чтобы сэкономить место и замести следы, можно преобразовывать BMP-файлы "с начинкой" в другие графические форматы. Когда при получении адресат преобразует такой файл обратно в формат BMP, программа Steganos все равно сумеет извлечь спрятанное сообщение. Правда, это не относится к сжимающим преобразованиям с частичной потерей информации; например, применение формата JPEG, использующего метод DCT (Discrete Cosinus Transformation), разрушит сообщение, спрятанное в картинке.

    Для увеличения степени защиты "невидимого" сообщения его можно перед "упрятыванием" зашифровать какой-либо криптографической программой, для экономии места - заархивировать (это, кстати, позволит спрятать сразу несколько файлов).

    Автор программы считает, что помимо тайнописи такая методика способна служить еще и для защиты от плагиата: например, с ее помощью несложно встроить в файл-картинку информацию об авторстве на случай, если кто-то захочет выдать его за собственное произведение или как-либо иначе использовать без согласия создателя. Но, конечно, это менее надежное средство, чем "электронная подпись".

    Вполне возможно такое незамысловатое употребление Steganos, как пересылка "пустых" контурных карт или чертежей в виде BMP-файлов с закодированными внутри пояснениями и обозначениями. Однако муар на однотонных участках - а их на чертежах и картах бывает много - может выдать ваш секрет.

    Предостережение

    Маскировка сообщений методами стеганографии снижает вероятность их обнаружения. А если они еще и зашифрованы, то все это, вместе взятое, служит для повышения уровня защищенности сообщений. Таким образом, оба направления дополняют друг друга. Необходимо, однако, представлять себе ограничения такой защиты.

    Как объясняется в главе о криптографии с открытыми ключами уже упоминавшейся книги Ж. Брассара "Современная криптология", злоумышленник-фальсификатор вполне может ввести вас в заблуждение, прислав вам или разместив на сервере свой открытый ключ, выдав его за срочно заменяемый по каким-то экстраординарным обстоятельствам открытый ключ того человека, которому, как он предполагает, вы в ближайшее время будете посылать шифровку. И если обман не будет вовремя раскрыт, он сможет, перехватывая ваши сообщения, расшифровывать их.

    Подобное вполне возможно и с программами типа Steganos: кто-то может подменить исполняемый файл, вставив в код так называемый "потайной ход", например дополнительный ключ в командной строке, при задании которого расшифровка и извлечение информации из перехваченного звукового или графического файла будет происходить в обход проверки пароля.

    Известны примеры, когда подобное программное обеспечение сознательно распространялось авторами с целью поживиться секретами доверчивых абонентов, которые станут его использовать. Так что осторожность в любом случае не повредит.

    Цель криптографической системы

    "Цель криптографической системы заключается в том, чтобы зашифровать осмысленный исходный текст, называемый также открытым текстом, получив в результате совершенно бессмысленный на взгляд шифрованный текст, или, коротко, шифртекст (криптограмму).

    Получатель, которому предназначено сообщение, располагая соответствующим криптографическим ключом, должен быть способен легко расшифровать (говорят также - дешифровать) этот шифртекст, восстановив, таким образом, соответствующий ему открытый текст.

    При этом противник-криптоаналитик должен быть неспособен раскрыть исходный текст. Точнее говоря - неспособен сделать это за приемлемое время с такой выгодой для себя, которая превзошла бы расходы на вычисления" -Жиль Брассар. "Современная криптология" (Gilles Brassard. Modern Cryptology. Springer-Verlag, Berlin - Heidelberg, 1988. 107 p.).

    фото

    Источник — http://www.riuo.kiev.ua/

    Просмотров: 19 | Добавил: providenie | Рейтинг: 0.0/0
    Всего комментариев: 0
    Имя *:
    Email *:
    Код *:
    Календарь

    Фонд Возрождение Тобольска

    Календарь Святая Русь

    Архив записей

    Тобольскъ

    Наш опрос
    Оцените мой сайт
    Всего ответов: 39

    Наш баннер

    Друзья сайта - ссылки
                 


    Все права защищены. Перепечатка информации разрешается и приветствуется при указании активной ссылки на источник providenie.narod.ru
    Сайт Провидѣніе © Основан в 2009 году