Посты Федеральной таможенной службы (ФТС) с 1 января перестали пропускать сотовые телефоны, ноутбуки и другие устройства, использующие алгоритмы шифрования. Это связано с введением в действие норм Таможенного союза, которые требуют от компаний, импортирующих устройства с возможностью шифрования, уведомлять об этом государственный орган, отвечающий за безопасность.
Шифрованием принято называть процесс преобразования открытых данных в зашифрованные.
С помощью шифрования обеспечивается безопасность при хранении и передаче данных. Алгоритм шифрования является математической функцией, принимающей некоторое значение и возвращающей результат.
Современные функции шифрования очень сложны и разрабатываются, тестируются и анализируются в течение нескольких лет. Для того, чтобы алгоритм шифрования стал обоснованно строгим, он должен отвечать важнейшему требованию – не допускать определения скрываемых данных без знания ключа и вычисления ключа на основе зашифрованных данных.
Алгоритмы шифрования
Все алгоритмы шифрования можно разделить на две группы: общедоступные и конфиденциальные. Публичность алгоритма означает, что все математические операции, используемые для генерации шифрованного текста из незашифрованного, открыты для всеобщего внимания. Примером таких алгоритмов могут служить RC4 и различные варианты DES (DES, 3DES, DESx). Конфиденциальные алгоритмы содержатся в тайне, и математические операции, лежащие в их основе, не являются широко известными. К примеру, алгоритм IDEA разрабатывался правительством США и детали его реализации никогда не станут достоянием гласности.
Каждый из этих подходов имеет как свои плюсы, так и минусы. Преимущество общедоступных алгоритмов заключается в том, что они подвергаются проверкам многими экспертами, а найденные изъяны и недочеты быстро выявляются и исправляются. Но при этом необходимо учитывать, что обнаруженными ошибками могут воспользоваться злоумышленники. Конфиденциальные алгоритмы закрыты для изучения и проверок подобного уровня, что уменьшает вероятность обнаружения изъянов. Но их надежность полностью зависит от коллектива разработчиков, а раскрытие алгоритма может повлечь за собой тяжелые последствия.
Кроме того, алгоритмы шифрования можно разделить на категории: симметричного (с одним ключом) и асимметричного (с двумя ключами) шифрования.
В настоящее время наиболее известен алгоритм симметричного шифрования DES (Data Encryption Standard), разработанный в 1977 году. До недавнего времени он был "стандартом США", поскольку правительство этой страны рекомендовало применять его для реализации различных систем шифрования данных. Несмотря на то, что изначально DES планировалось использовать не более 10–15 лет, попытки его замены начались только в 1997 году. Основная причина изменения стандарта шифрования – его относительно слабая криптостойкость, то есть не обнаружить ключ такого стандарта не слишком сложно. Причина этого в том, что длина ключа DES составляет всего 56 значащих бит. Известно, что любой криптостойкий алгоритм можно взломать, перебрав все возможные варианты ключей шифрования (так называемый метод грубой силы – brute force attack).
Сегодня все шире используются два современных криптостойких алгоритма шифрования: отечественный стандарт ГОСТ 28147–89 и новый криптостандарт США – AES (Advanced Encryption Standard).
AES (Advanced Encryption Standard) – симметричный алгоритм блочного шифрования, принятый в качестве стандарта шифрования правительством США в 2002 году. Этот алгоритм сейчас широко используется и является одним из самых распространенных алгоритмов симметричного шифрования.
Алгоритмы асимметричного шифрования используют два ключа: k1 – ключ зашифрования, или открытый, и k2 – ключ расшифрования, или секретный.
Основной недостаток симметричного шифрования ‑ необходимость передачи ключей "из рук в руки". Недостаток этот весьма серьезен, поскольку делает невозможным использование симметричного шифрования в системах с неограниченным числом участников. Однако в остальном симметричное шифрование имеет одни достоинства.
Асимметричные алгоритмы шифрования основаны на применении однонаправленных функций. Они имеют ряд серьезных недостатков. Первый из них – низкая скорость выполнения операций зашифрования и расшифрования, обусловленная наличием ресурсоемких операций. Другой недостаток "теоретический" – математически криптостойкость алгоритмов асимметричного шифрования не доказана. Это связано прежде всего с задачей дискретного логарифма – пока не удалось доказать, что ее решение за приемлемое время невозможно. Излишние трудности создает и необходимость защиты открытых ключей от подмены – подменив открытый ключ легального пользователя, злоумышленник сможет обеспечить зашифрование важного сообщения на своем открытом ключе и впоследствии легко расшифровать его своим секретным ключом.
Тем не менее, эти недостатки не препятствуют широкому применению алгоритмов асимметричного шифрования. Сегодня существуют криптосистемы, поддерживающие сертификацию открытых ключей, а также сочетающие алгоритмы симметричного и асимметричного шифрования.
Все современные системы шифрования данных работают по принципу «прозрачного» шифрования. Суть этого принципа заключается в том, что шифрование данных не является отдельной операцией, которую должен выполнять пользователь в процессе работы, а осуществляется одновременно с работой пользователя автоматически, при чтении и записи данных. Пользователь только должен включить шифрование, введя при этом какой-то пароль или ключ.
В настоящее время проблемами шифрования и дешифрования занимается наука криптология, состоящая из двух ветвей: криптографии и криптоанализа. Соответственно, криптография – это наука о способах преобразования (шифрования) информации с целью ее защиты от незаконных пользователей, а криптоанализ разрабатывает новые, усовершенствованные способы шифрования и дешифрования, нахождения ключа или кода, не имея базовых данных о нем.
Использование криптографических программ в мире
В 1995 году 33 страны, включая Россию, подписали Вассенаарское соглашение (Wassenaar Arrangement), посвященное проблемам международной торговли оружием и продуктами двойных технологий.
В декабре 1998 года участники соглашения достигли договоренности об ограничении контроля со стороны правительств стран–участниц над торговлей 64-разрядными аппаратными и программными продуктами, криптографическими продуктами, реализующими 56-битовые алгоритмы класса DES и криптозащиту с открытыми ключами длиной 512 разрядов.
В России на использование криптографических программ необходимо наличие специальной лицензии. В частности, Федеральное агентство правительственной связи и информации (ФАПСИ) при Президенте РФ выдает лицензии на следующие виды деятельности:
– деятельность по распространению шифровальных (криптографических) средств;
– деятельность по техническому обслуживанию шифровальных (криптографических) средств;
– предоставление услуг в области шифрования информации;
– разработка, производство шифровальных (криптографических) средств, защищенных с использованием шифровальных (криптографических) средств информационных систем, телекоммуникационных систем;
– деятельность по выдаче сертификатов ключей электронных цифровых подписей, регистрации владельцев электронных цифровых подписей, оказанию услуг, связанных с использованием электронных цифровых подписей, и подтверждению подлинности электронных цифровых подписей.
Продвижением на корпоративном рынке продуктов с криптографической защитой в России активно занимаются сотовые операторы. В частности, МТС и «ВымпелКом» («Билайн») продвигают смартфоны BlackBerry (разработчик смартфонов BlackBerry компания RIM). Одной из особенностей этих смартфонов является то, что они обеспечивают обмен мгновенными сообщениями и электронной почтой по защищенному каналу связи. Защита в сети базируется на международном стандарте AES.
Официальные продажи BlackBerry на корпоративном рынке начались в России только в 2008 году, после того как МТС и «Билайн» получили разрешение ФСБ. При этом планы по выводу этого продукта у сотовых операторов были и раньше, однако долгое время представители спецслужбы выступали против, поскольку стандарт криптозащиты и расположение серверов в офисах потребителей не давали спецслужбам возможности перлюстрировать электронную почту. Кстати, МТС продает смартфоны BlackBerry и на массовом рынке.
В июне 2009 года провайдер беспроводного Интернета (WiMAX) Yota объявил о получении комплекта лицензий на предоставление услуг по шифрованию информации. В комплект входят три лицензии Федеральной службы безопасности: на предоставление услуг по шифрованию информации в радиоканале, распространению шифровальных (криптографических) средств и на их техническое обслуживание. Лицензии действуют на всей территории РФ.
По данным оператора, компания Yota первой среди операторов сетей стандарта Mobile WiMAX получила лицензии ФСБ. Их наличие, по данным Yota, дает возможность предоставлять корпоративным клиентам Yota дополнительные сервисы безопасного обмена данными.
Криптографическая защита в сети Yota базируется также на международном стандарте AES с длиной ключа 128 бит и его периодической сменой, что обеспечивает более высокий уровень защиты по сравнению с мобильными сетями других стандартов связи. Шифрование информации в радиоканале обеспечивает защищенность абонента от перехвата данных в эфире и от контроля злоумышленниками его связей и направлений коммуникаций.
Комплексная защита ноутбука, а также данных, которые на нем хранятся, осуществляется по трем направлениям – это физическая безопасность ноутбука и его компонентов; безопасность данных (бэкап, шифрование, идентификация пользователя) и сетевая безопасность и Интернет. Например, в случае кражи ноутбука, на котором содержится строго конфиденциальная информация, шифрование не позволит злоумышленнику воспользоваться хранящимися данными.
Шифрование данных относится к методам профессиональной защиты информации. Однако вместе с увеличением уровня безопасности данных, которое оно дает, шифрование имеет ряд подводных камней, которые следует иметь в виду, прежде чем принять решение об его использовании.
К недостаткам шифрования данных можно отнести то, что оно использует системные ресурсы и место на накопителях, увеличивает вероятность потери данных, а также ставит проблему хранения ключа (как программного, так и в виде USB-брелка или смарт-карты).
Для обычного пользователя имеет смысл применять шифрование только в частных случаях, например, при пересылке корреспонденции по электронной почте.
Материал подготовлен на основе информации открытых источников
