При появлении в компьютерном мире сети Internet сразу возник ряд проблем, связанных с обеспечением конфиденциальности информации а также защитой компьютеров, работающих в Сети, от несанкционированного доступа. Для квалифицированного злоумышленника не составляет проблем незаметно проникнуть в чужой компьютер и снять необходимую информацию. Проще всего в этом случае отказаться от работы в Сети и не беспокоиться о сохранности информации, однако это не является наилучшим решением проблемы. В связи с этим многие компании-разработчики программного обеспечения предложили свои варианты защиты информации без ущемления возможностей работы в Сети.
Все программные продукты в данной области можно разделить на несколько групп:
- программы, обеспечивающие распределение доступа к ресурсам Сети;
- программы шифрования информации, передаваемой посредством Internet;
- утилиты, позволяющие контролировать доступ к конкретному серверу из Сети.
В этой статье речь пойдет о второй группе программ - программах, обеспечивающих конфиденциальность передаваемой через Internet информации.
Наиболее широко используются для передачи конфиденциальной информации системы с открытым ключом, концепция которых заключается в следующем: в системе имеется как минимум два различных ключа, один из которых используется только для зашифровывания и распространяется свободно по открытым каналам (открытый ключ), а второй ключ, использующийся для расшифровывания, является секретным и находится только у получателя информации. Открытых ключей может быть сколь угодно много и они рассылаются отправителям. Криптостойкость систем с открытым ключом не является абсолютной и зависит от конкретных реализаций алгоритмов шифрования с открытым ключом.
Что такое PGP?
Данный алгоритм шифрования с открытым ключом был впервые предложен Филиппом Циммерманом в 1992 году и посредством Internet был распространен по всему миру, не смотря на запрет распространения алгоритмов стойкого шифрования. Pretty Good Privacy (PGP) было выпущено фирмой Phil's Pretty Good Software и является системой шифрования с высокой криптографической стойкостью для операционных систем MS-DOS, WINDOWS 95/98, NT, а также UNIX-подобных. В PGP применен алгоритм генерации ключа Rivest-Shamir-Adleman (RSA), обеспечивающий высокую стойкость и быстроту реализации одновременно, что является большим преимуществом перед аналогичными системами.
PGP for Business Security 5.5
Данная утилита является практической реализацией вышеназванного алгоритма и обладает широкими возможностями для шифрования электронной почты:
- Большая длина ключа позволяет обеспечить высокую стойкость зашифрованных сообщений.
- Имеется возможность электронной подписи документов.
- Удобный графический интерфейс (ориентирован на Windows 95), позволяющий значительно облегчить работу с программой.
- Возможности составления каталога ключей с разными характеристиками для каждого конкретного случая.
- Максимально упрощенный процесс инсталляции.
Программа представляет собой набор утилит, которые объединены в одну панель и позволяют создавать, редактировать, модифицировать, идентифицировать и уничтожать шифрованые сообщения.
Утилита максимально проста в использовании и конфигурировании и является одним из наиболее продвинутых продуктов в этой области.
PGP Phone 2.0
Данная утилита позволяет вести зашифрованный телефонный разговор через Internet, причем шифрование и передача информации осуществляется в реальном времени (могут возникнуть проблемы при плохой линии). Для использования PGP-телефона необходимо предварительно соединиться, обменяться ключами и можно вести разговор, не беспокоясь о том, что кто-то посторонний может подслушивать.
Утилита предназначена для работы под WINDOWS 95/98, NT и имеет приятный интерфейс пользователя, который позволяет все действия осуществлять исключительно с помощью мыши.
Вышеописанные программы являются типичными представителями класса программ, предназначенных для шифрования информации, передаваемой через открытые каналы.
Дмитрий НИКИПЕЛОВ
Горячие темы