Выбрать главу

При выборе ключа не следует забывать о том, что существуют два простейших метода вскрытия шифра.

Во-первых, это случайное угадывание ключа. Данный метод сравнительно прост, хотя и срабатывает с маленькой вероятностью. Дело в том, что большинство людей в качестве ключей подсознательно стараются использовать легко запоминающиеся слова. Поэтому на основе статистических данных составлены специальные таблицы, в которых собраны слова, наиболее часто используемые в качестве ключей и паролей. Помимо этого, каждый конкретный пользователь в качестве ключа или пароля может использовать имена и фамилии родных и близких, а также известных личностей и даже клички домашних животных. Естественна такой подход к выбору ключа для шифра значительно облегчает незаконному пользователю взлом этого шифра в том случае, если взломщик имеет какую-либо информацию о личной жизни законного пользователя.

Во-вторых, незаконный пользователь может попробовать перебрать подряд все возможные ключи до тех пор, пока не будет найден нужный. Так, например, если незаконному пользователю известна что в качестве ключа используется слово из семи букв, то достаточно взять словарь, перебрать все слова, состоящие из семи букв, и, в конце концов, ключ будет найден. Конечно же, это длительная и утомительная процедура. Однако с помощью современной компьютерной техники все значительно упрощается, поскольку составить соответствующую программу в ряде случаев сможет даже школьник. Этот метод, несмотря на его сложность, срабатывает в большинстве случаев, поэтому не следует сомневаться в том, что в распоряжении заинтересованных лиц всегда могут оказаться сложнейшие компьютерные программы, обеспечивающие подбор ключа к шифру.

Выбор шифра

Необходимо признать, что на протяжении многих веков среди специалистов не утихали и до сих пор ведутся споры о стойкости шифров и о возможности построения абсолютно стойкого шифра Такой шифр можно создать на основе так называемой ленты однократного использования, в которой открытый текст объединяется с полностью случайным ключом такой же длины. Однако рассмотрение данного шифра выходит за рамки предлагаемой книги.

В то же время автор придерживается точки зрения, высказанной одним из «отцов» кибернетики, Норбертом Винером, который считал, что любой шифр может быть вскрыт, если только в этом есть настоятельная необходимость, а информация, которую предполагается получить, стоит затраченных средств, усилий и времени. К тому же не существует единого шифра, подходящего для всех случаев жизни.

В настоящее время виды защищаемой информации весьма разнообразны. Эго могут быть, например, документальная или текстовая, компьютерная, телефонная и другая информация. Каждый вид защищаемой информации имеет свои специфические особенности, которые оказывают первоочередное влияние на выбор методов шифрования. Не меньшее влияние на выбор шифра оказывают объем и требуемая скорость передачи под лежащей защите информации.

Выбор шифра существенно зависит от ценности защищаемой информации, а также от характера защищаемых сведений. Так, например, государственные, дипломатические, военные и промышленные секреты должны сохраняться десятилетиями. В то же время, например, биржевые тайны обычно можно рассекретить уже через несколько часов.

При выборе того или иного шифра желательно реально понимать и оценивать возможности того незаконного пользователя, от которого защищается данная информация. Если предполагается защищать переписку между одноклассниками, например, от других одноклассников, то можно воспользоваться одним из простейших шифров. В то же время при необходимости защиты коммерческой тайны или промышленных секретов необходимо обратиться за помощью к высококвалифицированным профессионалам.

При обращении к специалистам предстоит решить еще одну важную проблему, а именно проблему соотношения цены защищаемой информации, затрат на ее защиту и предполагаемых затрат на ее добывание. Современные средства связи, разработка, установка и эксплуатация средств защиты информации имеют сравнительно высокую стоимость. То же самое касается и средств перехвата защищаемой информации. Поэтому, прежде чем принимать решение о способах защиты той или иной информации, любой заинтересованный в этом человек, частное лицо, предприниматель, руководитель предприятия или общественной организации должен определить, является ли защищаемая информация более ценной, чем стоимость предполагаемой защиты, а также является ли эта информация для предполагаемого незаконного пользователя более ценной, чем стоимость атаки и возможного взлома защиты.