Криптография

Описываемый пример более чем реален, учитывая многочисленные дыры, с завидным постоянством обнаруживаемые в операционных системах. И как результат, цифровая подпись может быть подделана злоумышленником, и в этом нет прямой вины пользователя.

С протоколами дело обстоит гораздо хуже, чем с алгоритмами. Есть еще много областей, в которых протоколы существуют, но не всегда справляются с возложенными задачами.

А вот в криптографии с открытым ключом до сих пор много чего не сделано. Хорошо проверенные методы, такие как RSA, требуют выполнения значительных объемов вычислений и оперируют блоками большого размера.

С появлением новых версий программ, поддерживающих более длинные ключи, далеко не все пользователи стали использовать новые настройки.

Еще одно решение в области DRM для электронных книг, продвигаемое в настоящее время компанией Adobe, как уже упоминалось ранее, было изначально разработано для программы GlassBook Reader.

Разумеется, продавцы контента не захотели мириться даже с теоретической возможностью такого распространения информации, защищенной авторскими правами, и стали разрабатывать и внедрять всевозможные средства контроля над использованием продаваемой ими продукции. Законодательные пути привели к законам типа DMCA (Digital Millenium Copyright Act), а усилия в технической области как раз и воплотились в идею DRM.

Учитывая то, что RC4 — синхронный потоковый шифр, достаточно было один раз найти гамму, порождаемую RC4 с известным ключом. После этого пароль можно было определить, выполнив сложение по модулю 2 гаммы и нужных байт заголовка.

Архиватор, разработанный Евгением Рошалем (Eugene Roshal), является неплохим примером того, как можно подходить к шифрованию данных.