Библибоба

Читаем Американская криптология полностью

Американская криптология

Вадим Викторович Гребенников

В процессе «РGР»-шифрования информация сначала сжимается по известному алгоритму «ZIP». Сжатие не только уменьшает время передачи и экономит объём памяти, но и, что намного более важно, повышает криптостойкость. Связано это с тем, что много методов криптоанализа основано на поиске стойких соединений (так называемых паттернов), которые всегда встречаются в тексте. Сжатие уменьшает их число, чем существенно улучшает противодействие криптоанализу.

Затем «PGP» создаёт одноразовый сеансовый ключ — симметричный (секретный) ключ, который применяется только для одной операции. Этот ключ представляет собой псевдослучайное число, сгенерированное компьютером из импульсов, полученных им от случайных движений «мыши» и нажатий клавиш. С помощью этого ключа и надёжного, быстрого симметричного алгоритма «PGP» шифрует сжатое сообщение, получая в итоге зашифрованный файл. После этого она шифрует и сам секретный сеансовый ключ — по асимметричной схеме с помощью открытого ключа адресата. Данные о сеансовом ключе передаются вместе с зашифрованным файлом.

Дешифровка выполняется в обратном порядке. Сначала «РGР»-программа получателя «достаёт» из сообщения данные о сеансовом ключе, дешифрует его, используя закрытый ключ, и только потом дешифрует само сообщение.

Вот уже три десятилетия можно наблюдать за развитием отношений между традиционной (симметричной) и асимметричной криптологией. После появления последней казалось, что теперь можно решать массу новых задач, но пока строились теоретические модели. В идеале — все элементарно. Если вы собираетесь написать кому-то секретное письмо, то загружаете открытый ключ адресата с ключевого сервера, шифруете с его помощью письмо и отправляете его по электронной почте.

Однако в игре может появиться третий участник, который заранее создал свой открытый ключ с идентификатором вашего потенциального адресата и подменил на сервере настоящий ключ на свою фальшивку. Вы, ни о чём не подозревая, использовали подделку. Теперь злоумышленник может перехватить и дешифровать ваше сообщение. Он даже может перешифровать письмо правильным открытым ключом и отправить по назначению, так что и наименьшего подозрения ни у кого не возникнет. Так же, как в «чёрном кабинете», — «отпарили» конверт, прочитали письмо, заклеили и вернули его на почту.

Единственный способ избежать подобных ситуаций — получать открытые ключи непосредственно от их владельцев, то есть мы возвращаемся к проблеме защищённого канала передачи ключа.

Другой вариант — получить ключ от доверенного лица, о котором вам известно, что оно имеет достоверную копию необходимого открытого ключа. Этот посредник может даже засвидетельствовать целостность ключа своей подписью, зашифрованной с помощью собственного приватного ключа, то есть создать подписанный сертификат достоверности ключа. Он может также хранить и передавать желающим достоверную копию вашего открытого ключа, выступая между вами и вашими корреспондентами в качестве доверенного представителя.

Уитфилд Диффи и Мартин Хеллман в своей статье «Новые пути криптографии» предложили также и протокол «открытого распределения ключей». Открытое распределение ключей имеет в виду независимое генерирование каждым из пары пользователей своего случайного числа, превращение его с помощью некой процедуры обмена преобразованными числами по каналу связи и вычисление общего секретного ключа на основе информации, полученной по каналу связи от партнёра, и своего случайного числа. Каждый такой ключ существует только в течение одного сеанса связи (или даже части сеанса).

Таким образом, открытое распределение ключей позволяет паре пользователей системы создать общий секретный ключ, не имея заранее распределённых секретных элементов. При этом две функции общего секретного ключа, традиционно доставляемого из Центра, — защита информации в канале связи от третьей стороны и подтверждение подлинности каждого из абонентов его партнёру, — разделяются.

Действительно, отсутствие у абонентов перед сеансом связи заранее распределённого общего секретного ключа в принципе не даёт им возможности удостовериться с абсолютной надёжностью в легитимности друг друга с помощью только обмена сообщениями по открытому каналу. Для достоверного подтверждения легитимности каждый из них должен иметь специальный признак (пароль), известный только ему и отличающий его от всех других. Должна быть обеспечена такая процедура предъявления пароля, чтобы его многоразовое использование не снижало надёжности доказательства легитимности владельца.

Из практически действующих сетей связи, которые используют систему открытого распределения ключей, наиболее серьёзно защищённой является телефонная государственная сеть США на основе аппаратов «STU-III». Она начала функционировать в 1987 году и содержит в настоящий момент более 150 тысяч абонентов. В России аналогичная сеть, названная еще «АТС-1» или «вертушкой», также надёжно защищена, но абонентов там в сотне раз меньше.

Перейти на страницу:
Читать далее

Похожие книги

Агентурная разведка. Книга вторая. Германская агентурная разведка до и во время войны 1914-1918 гг.
Агентурная разведка. Книга вторая. Германская агентурная разведка до и во время войны 1914-1918 гг.

В начале 1920-х годов перед специалистами IV (разведывательного) управления Штаба РККА была поставлена задача "провести обширное исследование, охватывающее деятельность агентуры всех важнейших государств, принимавших участие в мировой войне".Результатом реализации столь глобального замысла стали подготовленные К.К. Звонаревым (настоящая фамилия Звайгзне К.К.) два тома капитального исследования: том 1 — об агентурной разведке царской России и том II — об агентурной разведке Германии, которые вышли из печати в 1929-31 гг. под грифом "Для служебных целей", издание IV управления штаба Раб. — Кр. Кр. АрмииВторая книга посвящена истории германской агентурной разведки. Приводятся малоизвестные факты о личном участии в агентурной разведке германского императора Вильгельма II. Кроме того, автором рассмотрены и обобщены заложенные еще во времена Бисмарка и Штибера характерные особенности подбора, изучения, проверки, вербовки, маскировки, подготовки, инструктирования, оплаты и использования немецких агентов, что способствовало формированию характерного почерка германской разведки. Уделено внимание традиционной разведывательной роли как германских подданных в соседних странах, так и германских промышленных, торговых и финансовых предприятий за границей.

Константин Кириллович Звонарев

Детективы / Военное дело / История / Спецслужбы / Образование и наука
Читать бесплатно
Прохоровское побоище. Правда о «Величайшем танковом сражении»
Прохоровское побоище. Правда о «Величайшем танковом сражении»

Почти полвека ПРОХОРОВКА оставалась одним из главных мифов Великой Отечественной войны — советская пропаганда культивировала легенду о «величайшем танковом сражении», в котором Красная Армия одержала безусловную победу над гитлеровцами. Реальность оказалась гораздо более горькой, чем парадная «генеральская правда». Автор этой книги стал первым, кто, основываясь не на идеологических мифах, а на архивных документах обеих сторон, рассказал о Прохоровском побоище без умолчаний и прикрас — о том, что 12 июля 1943 года на южном фасе Курской дуги имело место не «встречное танковое сражение», как утверждали советские историки и маршальские мемуары, а самоубийственная лобовая атака на подготовленную оборону противника; о плохой организации контрудара 5-й гвардейской танковой армии и чудовищных потерях, понесенных нашими танкистами (в пять раз больше немецких!); о том, какая цена на самом деле заплачена за триумф Красной Армии на Курской дуге и за Великую Победу…

Валерий Николаевич Замулин

Военное дело
Без регистрации
Абвер - «щит и меч» III Рейха
Абвер - «щит и меч» III Рейха

В отличие от СС, СД и гестапо, Абвер не был признан преступной организацией, хотя его роль в обеспечении гитлеровской агрессии невозможно переоценить, — недаром «Abwehr» (в переводе с немецкого — «защита», — «отпор») величали «щитом и мечом Рейха», «всевидящим оком фюрера» и даже «лучшей спецслужбой Второй Мировой».Эта книга — уникальная возможность заглянуть в святая святых германской разведки и контрразведки, за кулисы тайной войны, в спецхран секретных операций и диверсионных подразделений, таких как полк особого назначения «Бранденбург». Будучи кадровым разведчиком, прослужившим в Абвере 10 лет, подполковник Бухгайт обладал всей полнотой информации и в своем профессиональном исследовании, основанном не только на личных воспоминаниях, но и на архивных материалах и послевоенных беседах с сотнями бывших сослуживцев, восстановил подлинную историю этой легендарной спецслужбы от взлета до падения, от рождения Абвера до его разгрома после покушения на Гитлера летом 1944 года и казни адмирала Канариса.

Герд Бухгайт

Военное дело / Публицистика / История / Прочая документальная литература / Образование и наука / Документальное
Полная версия
Загадки и тайны холодной войны
Загадки и тайны холодной войны

После окончания Второй мировой войны бывшие союзники СССР по антигитлеровской коалиции развязали холодную войну, и по всему миру проросли зерна ненависти, посеянные ею. Она продолжалась так долго, что стала жесткой структурой, определявшей все события в мире. Американцы, русские, европейцы и все остальные стали заложниками этого противостояния. Подлинная ее история таит в себе множество неразгаданных загадок и тайн: политические интриги, операции спецслужб, заблуждения людей и амбиции властителей. В книге Леонида Млечина воссозданы главные сражения холодной войны и портреты тех, кто ее вел — политических лидеров, военных и сотрудников спецслужб.

Леонид Михайлович Млечин

Детективы / Военное дело / Спецслужбы
Читать Онлайн
Избранное