Криптография

Модуль защиты DocuRights, разработанный компанией Aries Systems Corp., построен несколько нестандартным образом. PDF-документ, с которым имеет дело пользователь, представляет собой контейнер, зашифрованный при помощи стандартного модуля защиты (Standard Security Handler, SSH) с пустым паролем, внутри которого находится другой PDF-документ, но защищенный уже с помощью DocuRights.

Этот модуль использовался для защиты сервисной технической документации к аппаратуре, производимой компанией Panasonic. Формально для получения доступа к зашифрованным документам требовался аппаратный ключ защиты, втыкаемый в LPT-порт. Но процедура получения ключа шифрования была реализована не лучшим способом.

Модуль защиты SoftLock, разработанный одноименной компанией, получает 40-битовый ключ шифрования документа следующим образом. При первом открытии документа вычисляется значение, являющееся функцией от идентификатора документа и некоторых параметров конкретного компьютера (например метки тома диска С), и это значение сообщается пользователю.

В Acrobat Reader 4.0.5 появилась поддержка модуля Adobe PDF Merchan (Adobe. Web Buy), предназначенного для защиты электронных книг. Документы защищались ключами длиной от 64 до 128 бит.

Часто на документ устанавливается только пароль владельца, а пароль пользователя остается пустым. При этом документ открывается без запроса пароля, но операции, запрещенные автором, оказываются недоступными.

Вплоть до версии Acrobat 5.0 ключ шифрования документов по официальной информации всегда имел длину в 40 бит из-за экспортных ограничений.

Обычно в корневой директории резервируется место под несколько сотен файлов, но редко кто хранит много файлов в корне диска. Следовательно, с очень большой вероятностью в последнем секторе корневой директории за все время не будет ни одной записи, т. е. сектор будет содержать они нули. А сектор, зашифрованный при помощи BootLock, — гамму, использованную для шифрования.

Еще один программный продукт, предназначенный для защиты данных и выпускавшийся, как и Norton Utilities, компанией Symantec, назывался Norton You Eyes Only (NYEO). Одной из составляющих NYEO являлась программа BootLock, позволявшая зашифровать даже загрузочный диск, сделав, таким образом, всю вычислительную систему недоступной для противника.

Одна из программ, входивших в состав пакета Norton Utilities, называлась
Diskreet и была предназначена для создания зашифрованных файлов и дисков.

Процедура получения всей необходимой для расшифровки информации включает в себя много этапов. Однако в Windows 2000 реализация EFS такова, что в большинстве случаев все зашифрованные файлы могут быть извлечены без знания пароля владельца или агента восстановления.

Действительно, файл может иметь размер в десятки мегабайт, но если он весь будет зашифрован, ни один архиватор не будет в состоянии уменьшить объем занимаемого файлом дискового пространства. Если же зашифрован только заголовок, то файл очень хорошо упаковывается и при этом не может быть открыт в Money, т. к. важная информация, касающаяся структуры таблиц и расположения [...]

В системной базе данных для каждого пользователя хранится и уникальный идентификатор, являющийся функцией от имени пользователя и некоторой произвольной строки, вводимой при создании учетной записи. И именно этот идентификатор является ключом, по которому идентифицируются пользователи в основной базе данных.

Начиная с Access 2000, простое наложение гаммы уже не позволяет сразу же определить пароль, т. к. необходимо выполнить еще несколько дополнительных несложных действий. Но пароль все равно хранится в заголовке, а значит, может быть оттуда прочитан.

Учитывая то, что RC4 — синхронный потоковый шифр, достаточно было один раз найти гамму, порождаемую RC4 с известным ключом. После этого пароль можно было определить, выполнив сложение по модулю 2 гаммы и нужных байт заголовка.

В программах Word 97/2000 и Excel 97/2000 данные шифруются при помощи алгоритма RC4 с ключом длиной 40 бит. Такое шифрование уже не позволяет моментально определить пароль. Но производительность вычислительной техники за последние годы выросла настолько сильно, что единственно правильный ключ шифрования документа Word (из 240 возможных) может быть найден максимум за четверо суток на компьютере [...]

Уже на протяжении многих лет программы, входящие в Microsoft Office, позволяют зашифровывать документы по паролю, вводимому пользователем.
Однако далеко не всегда данные оказываются защищены должным образом.

Архиватор, разработанный Евгением Рошалем (Eugene Roshal), является неплохим примером того, как можно подходить к шифрованию данных.

Свойства алгоритма шифрования, использованного в архивном формате ZIP, уже многократно обсуждались на этом сайте.

Многие современные программы упаковки данных (архиваторы) имеют встроенную поддержку шифрования. Если пользователь пожелает защитить от чужих глаз информацию, находящуюся в архиве, ему надо при упаковке ввести пароль, а архиватор сам выполнит все остальные действия. При попытке извлечения зашифрованного файла архиватор запросит у пользователя пароль и распакует файл только в том случае, если пароль верен.

Практически всегда под защитой данных понимается наложение ограничений на доступ к информации. Эти ограничения, как правило, бывают трех типов:
• кто имеет право доступа;
• в течение какого периода разрешен доступ;
• какие виды доступа разрешены.