Тема: Защита информации. Надежен ли Drive Crypt Plus Pack? Статья
Показать сообщение отдельно
Старый 10.03.2004, 23:45     # 6
Cobalt
Advanced Member
 
Аватар для Cobalt
 
Регистрация: 03.03.2004
Адрес: Тибетский монастырь(西藏修道院)
Сообщения: 414

Cobalt Луч света в тёмном царствеCobalt Луч света в тёмном царствеCobalt Луч света в тёмном царствеCobalt Луч света в тёмном царствеCobalt Луч света в тёмном царствеCobalt Луч света в тёмном царстве
zyto

Сам её использую.
Вроде доволен
Компания Jetico даже разрабатывала микросхемы для шифрования, а потом переключилась на программные решения.(если я не ошибаюсь)
На мой взгляд, BestCrypt - хорошая программа, и для защиты несверхсекретных данных, она вполне подойдет.



CragHack2002

А можно один маленький вопрос?

Всё, что вы написали в предыдущем посте, случайно не из книги Брюса Шнайера ? (только в немного измененном виде )
А то очень сильно смахивает. Книга сама по себе очень хороша, и как раз в ней и приводится тот метод, которым я воспользовался, то есть это очень простой метод для определения зашифровано сообщение или нет.

Из книги Брюса Шнайера "Прикладная криптография" (глава 10.7)

...Схемы шифрования просто генерируют файл шифртекста, по виду напоминающий набор случайных битов. Как нам отличить их от всех других файлов, которые тоже выглядят как набор случайных битов? Гарантированный метод неизвестен, но мы можем предпринять следующие действия:

1. Исследовать файл. Текст ASCII отличить несложно. Другие форматы файлов, скажем, TIFF,C,Postscript,G3 (факсимильная связь) или Microsoft Exel (Word) используют стандартные идентификационные характеристики. Исполняемые коды тоже обнаружимы. В файлах UNIX часто используются "магические числа", которые можно обнаружить.

2. Попытаться восстановить файл с помощью основных алгоритмов сжатия. Если файл просто сжат (но не зашифрован), она восстановит исходный файл.

----> 3. Попытаться сжать файл. Если в файле находится шифртекст ( и использован хороший алгоритм), вероятность существенного сжатия файла с помощью обычных программ сжатия невелика.( Под "существенным" сжатием я полагаю сжатие на 1-2%). Если же это что-нибудь другое (например, двоичное изображение, файл двоичных данных),вероятно, сжатие файла возможно.
Этот метод также можно использовать при проектировании криптоалгоритмов в качестве первоначальной проверки алгоритма.

Любой файл, который невозможно сжать, и который ранее не сжимался, вероятно, содержит шифртекст. (Разумеется, можно специально создать шифртекст, допускающий сжатие)...


Надеюсь вы не будете спорить с Брюсом Шнайером?

Брюс Шнайер - президент Counterpane Systems, Оак Парк, штат Иллинойс, консультативной фирмы, специализирующейся в криптографии и компьютерной безопасности. Кроме того, Брюс - автор книг "E-Mail Security" и "Protect your Macintosh". Автор десятка статей по криптографии в ведущих журналах. Один из редакторов журналов Dr. Dobb`s Journal, где редактирует колонку
"Algorithms Alley" и Computer and Communications Security Reviews. Брюс входит в совет директоров International Association for Cryptologic Research , член экспуртной комиссии Electronic Privacy Information Center и комитета по программированию New Security Paradigms Workshop. Помимо того, Брюс находит время для частных лекций по криптографии, компьютерной безопасности и защите частной жизни.

Под тем, что криптоалгоритм убирает избыточность, я имел в виду следующее: (хотя он не убирает, а скорее маскирует её, рассеивая по всей длине сообщения)
для маскировки избыточности открытого текста можно использовать перемешивание и рассеивание.

Перемешивание маскирует связь между открытым текстом и шифртекстом. Она препятствует попыткам найти в шифртексте избыточность и статистические закономерности.

Рассеивание рассеивает избыточность открытого текста, распределяя ее по всему шифртексту. Для поиска избыточности криптоаналитику понадобится немало времени.


Цитата:
Задачи же криптографии несколько другие - скрытие исходного сообщения.
Я прекрасно понимаю задачи криптографии, но устранение избыточности у зашифрованного сообщения как раз и приводит к усилению криптоалгоритма. Меньше избыточность, меньше опорных данных на которые может опираться криптоаналитик.

Цитата:
И наверно, самый яркий пример: стеганография. В bmp шный файл я могу спрятать ключевую фразу используя DES, Blowfish или RSA, файл хорошо сожмется, однако из этого должно следовать, что RSA или DES плох?
Зачем же переводить тему? Ведь мы говорим не о стеганографии. Я в курсе, что в jpg,wav,bmp,mp3,html,txt можно спрятать сообщение (данные ...) и иногда сам этим пользуюсь (очень хорошая штука!)

Маленький offtopic

Есть алгоритм, который невозможно вскрыть (это к тому, что вы говорили в прошлый раз : "Изъяны есть везде. Весь вопрос в "стоимости" использования данного изъяна") - одноразовые блокноты. Какими бы вычислительными возможностями не обладало человество, вскрыть их не удастся. (я думаю вам известно почему: все открытые тексты, которые получит криптоаналитик, равновероятны и у него не будет возможности определить, какой из открытых текстов правильный)

Одноразовые блокноты были изобретены в 1917 году Мэйджором Джозефом Моборном и Гилбертом Вернамом из формы AT&T
Классический одноразовый блокнот - это огромный не повторяющийся случайный набор символов ключа, написанных листах бумаги,и склеенный в блокнот. Каждый символ ключа используется только один раз и только в одном сообщении. Закончив процесс шифрования, отправитель уничтожает использованные страницы блокнота. 100% безопасность. Пояснять, почему их не применяют сейчас, нет особой охоты т.к. нужно большое описание.


Цитата:
И цифры в студию, пожалуйста
Цифры были указаны в первом посте (вы наверно их не заметили )

Размер до сжатия: 1,478,367 байт (файл зашифрован Drive Crypt Plus Pack)
После: 884,051 байт
Итого: файл уменьшился на 59,79 % (что это значит см. выше)

Если этот файл в незашифрованном виде зашифровать другими программами (с одним и тем же ключом для всех программ. Для Drive Crypt ключ был таким же), то размер файла не уменьшался, а даже увеличивался (по данным архиватора WinRAR 3.30. Если будут вопросы почему так показывает, то обращайтесь к Евгению Рошалу. Он вам может быть и ответит).

Если вы знаете другой метод проверки надежности криптоалгоритма (в нашем случае программы с использованием криптоалгоритма) в домашних условиях и не обладая знаниями профессора-криптоаналитика, то сообщите. Очень хочется узать другой способ
Если будете приводить доводы, то указывайте источник.

P.S. хоршая и увлекательная у нас беседа получается. Скоро до пяти страниц текста на один ответ дойдем
А как вам моя подборка программ? Вопросов не возникло?

P.S.S. и как долго мы ещё будем вести беседу?
Может сменим тему или переместимся в другой топик?
А то тут только мы и общаемся!





С наилучшими пожеланиями, k0ba1t aka Mirix
__________________
Все жалуются на недостаток денег, но никто не жалуется на недостаток ума.
Cobalt вне форума