Абсолютная защита

Сейчас криптография окружает нас со всех сторон: без нее невозможны были бы ни снятие денег через банкомат, ни покупки в интернет-магазине.

Современная банковская система, основа всей мировой экономики, вообще развалилась бы, если бы не многолетний труд криптографов.

Просто не верится, что всего три-четыре десятилетия назад, когда еще не было ни компьютеров на каждом рабочем месте, ни общедоступных цифровых каналов передачи, криптография проходила исключительно по военно-шпионскому ведомству.

В 1917 году американцем Гильбертом Вернамом, сотрудником исследовательского подразделения компании AT&T, был изобретен абсолютный шифр.

Вернам не только придумал, но строго математически доказал, что сообщения, зашифрованные способом, получившим название «одноразовых блокнотов», являются принципиально невскрываемыми при условии однократного использования каждого «блокнота».

Известный специалист Брюс Шнайер в своей книге по криптографии писал: «Если враги из созвездия Андромеды приземлят свои тяжелые корабли с компьютерами немыслимой мощности, то и они не смогут прочесть сообщения советских шпионов, зашифрованные с помощью одноразовых блокнотов».

Сам по себе «блокнот» — ключ для шифрования, — представляет собой истинно случайную последовательность символов, причем длина ее должна быть не меньше длины шифруемого текста.

Генерация таких последовательностей, притом для каждого раза заново, на практике представляет проблему, отчего в повседневной практике этот способ неудобен.

Во время Второй мировой методом Вернама пользовалась верхушка вермахта (и англичане его все же взломали, воспользовавшись ошибкой немецкого шифровальщика, использовавшего один ключ дважды), да еще, по слухам, «одноразовыми блокнотами» шифровалась, например, «горячая телефонная линия» между президентом США и председателем Политбюро ЦК КПСС.

Сейчас используются более удобные методы, легко поддающиеся реализации с помощью компьютерных программ.

Тем не менее современная гражданская криптография очень надежна.

При длине пароля, составляющего общепринятые для Интернета 8 символов и более, персональному компьютеру понадобится несколько месяцев работы, чтобы подобрать его методом «тупого перебора» — при условии, что пароль чисто случайный, а не представляет собой ваш номер телефона или девичью фамилию матери.

Такой пароль не спасет вас от спецслужб, располагающих суперкомпьютерами, но общедоступные ныне средства шифрования, встраиваемые в операционные системы и офисные пакеты, представляют значительно более высокую степень защиты.

Такую, что известный специалист-криптограф Росс Андерсон (тоже из Кембриджа) предупреждал английскую полицию, чтобы они даже не надеялись прочесть данные с компьютеров злоумышленников, использующих новейшую операционную систему Windows Vista.

При условии, конечно, что в ней не будет «закладок», установленных разработчиками, но это немного другая история…

Источник: www.novayagazeta.ru