Криптография

Описываемый пример более чем реален, учитывая многочисленные дыры, с завидным постоянством обнаруживаемые в операционных системах. И как результат, цифровая подпись может быть подделана злоумышленником, и в этом нет прямой вины пользователя.

Формально причиной спора является то, что если открыто опубликовать информацию о найденной дыре, то с некоторой вероятностью уязвимостьбудет использована для нанесения ущерба одному или нескольким пользователям. Следовательно, открыто разглашать информацию о проблемах, связанных с безопасностью, до того, как разработчик уязвимой системы разработает заплатку, ни в коем случае нельзя. И подобной позиции придерживается большинство крупных производителей [...]

С появлением новых версий программ, поддерживающих более длинные ключи, далеко не все пользователи стали использовать новые настройки.

Шифрование паролей в ReGet Deluxe
Программа управления выкачиванием файлов ReGet Deluxe позволяет запоминать настройки закачки раздельно для каждого файла и каждого сайта. Если для доступа к серверу, например, по протоколу FTP (File Transfer Protocol) требуется пароль, он тоже сохраняется.

Иногда коммерческое программное обеспечение распространяется в исходных текстах. И очевидно, что разработчика не устроит ситуация, когда легитимный пользователь сможет выложить исходные тексты купленных программ или модулей в свободный доступ, нанеся тем самым весьма ощутимый ущерб, и остаться при этом неузнанным. Но обычные методы защиты оказываются бессильны в подобных ситуациях. Ведь исходные тексты не выполняют никаких [...]

Не совсем понятно, что ждет индустрию электронных книг в будущем.
На настоящий момент прибыль от продаж защищенных электронных изданий составляет единицы, если не доли процента от прибылей, получаемых за счет бумажных книг. И особых поводов к изменению такого соотношения пока не заметно.

С обеспечением DRM в отношении документов в формате PDF существует еще одна сложность.
Дело в том, что на протяжении многих лет защита документа обеспечивалась по следующей схеме:
- Acrobat выяснял, какой модуль был использован для защиты документа, и передавал ему информацию о защищенном документе;
- модуль защиты проверял права доступа, и если пользователь имел все необходимые разрешения для [...]

Для того чтобы пользователь не потерял доступ ко всем приобретенным книгам при смене оборудования, вероятно, и был предусмотрен второй способ доступа к секретному ключу, никак не завязанный на характеристики компьютера. Используя этот способ, очень легко было вычислить секретный ключ пользователя, а значит, и получить неограниченный доступ ко всем легально приобретенным документам.

Модуль защиты SoftLock, разработанный одноименной компанией, получает 40-битовый ключ шифрования документа следующим образом. При первом открытии документа вычисляется значение, являющееся функцией от идентификатора документа и некоторых параметров конкретного компьютера (например метки тома диска С), и это значение сообщается пользователю.

Часто на документ устанавливается только пароль владельца, а пароль пользователя остается пустым. При этом документ открывается без запроса пароля, но операции, запрещенные автором, оказываются недоступными.

Процедура получения всей необходимой для расшифровки информации включает в себя много этапов. Однако в Windows 2000 реализация EFS такова, что в большинстве случаев все зашифрованные файлы могут быть извлечены без знания пароля владельца или агента восстановления.