Криптография

17 октября 2003 года 19-летний Аарон Кафферей (Aaron Caffrey) был оправдан британским судом. Его обвиняли в организации DOS-атаки (Denial Of Service, отказ в обслуживании) на инфраструктуру порта в Хьюстоне (штат Техас). Однако защитнику удалось убедить присяжных, что компьютер Аарона, с которого выполнялась атака, был взломан неизвестным хакером, который и устроил атаку против хьюстонского порта. И [...]

Описываемый пример более чем реален, учитывая многочисленные дыры, с завидным постоянством обнаруживаемые в операционных системах. И как результат, цифровая подпись может быть подделана злоумышленником, и в этом нет прямой вины пользователя.

С протоколами дело обстоит гораздо хуже, чем с алгоритмами. Есть еще много областей, в которых протоколы существуют, но не всегда справляются с возложенными задачами.

Пожалуй, самые страшные последствия могут возникнуть, если противник научился читать зашифрованную переписку. При этом он не оказывает активного воздействия, и его присутствие никак не проявляется. Пользователи могут никогда не узнать, что содержимое их сообщений стало известно противнику.

Может получиться и по-другому. Иногда человек, перед которым ставят задачу реализовать, например, цифровую подпись, обращается к поисковой системе Google, находит криптографическую библиотеку с подходящей лицензией и использует реализованный в ней механизм подписи "как есть".

Разумеется, Adobe предприняла некоторые усилия для того, чтобы предотвратить возможность загрузки посторонних модулей расширения в тот момент, когда идет работа с книгами, защищенными DRM. Но самые последние версии программ семейства Acrobat продолжают загружать модули расширения, имеющие поддельную цифровую подпись, но только в "несертифицированном" режиме, в котором работа с защищенными электронными книгами невозможна.
Но после того как [...]