Сравнение криптосистем с закрытым и открытым ключами

Наиболее существенное преимущество открытого ключа в криптографии перед закрытым состоит в том, что применяемые в паре с открытыми личные ключи никогда не высылаются. Благодаря этому указанный тип криптографии обеспе­чивает более высокий уровень секретности и удобства. В системах с закрытым ключом ключи подлежат передаче, что привносит определенную степень риска. Кроме того, наличие в системе таких ключей затрудняет реализацию механизма аутентификации. Система с открытым ключом позволяет использовать для этого цифровую подпись, а в ситуации с закрытым ключом для предотвраще­ния отказа одной из сторон необходимо участие третьей стороны, на которую возлагается задача подтверждения аутентичности сторон-участников.

Что касается недостатков системы с открытым ключом, то они сводятся в основном к тому, что созданные с ее применением алгоритмы значительно уступают в скорости технологиям на основе закрытого ключа. Последние бы­стрее как минимум в несколько раз, значит, кодирование с открытым клю­чом не подходит для больших файлов. Если наряду с безопасностью требует­ся скорость, следует подумать о комбинации обоих методов.

При такой комбинации сообщение шифруется закрытым ключом (потому что на шифрование открытым ключом уходит слишком много времени) и за­крытый ключ присоединяется к сообщению, но шифруется открытым клю­чом. Такой способ одновременно ускоряет процесс и повышает безопасность.

В технологии SSL (Secure Sockets Layer — Протокол защищенных сокетов), которая используется для безопасного обмена информацией в Web, криптогра­фия с открытым ключом служит для передачи закрытого ключа. Web-сервер отправляет свой открытый ключ Web-броузеру, который создает временный, или так называемый сеансовый ключ, и кодирует его с применением открытого ключа, полученного от Web-сервера. Закодированный сеансовый ключ отсыла­ется обратно серверу, и тот расшифровывает его собственным закрытым клю­чом. Благодаря этому становится возможной передача сеансовых ключей даже в незащищенной сети. После передачи ключа соединение кодируется с его по­мощью, поскольку это значительно быстрее. Алгоритмы с закрытым ключом сохранят свое значение и в будущем, по меньшей мере до тех пор, пока быст­родействие компьютеров не увеличится в тысячи раз. Сеансовый ключ обеспе­чивает достаточный уровень безопасности, поскольку он действителен лишь в течение данного конкретного сеанса связи и не может применяться повторно.

10.2.6. Стеганография

Сообщения, закодированные методом стеганографии, выглядят совершенно невинно, разве что сопровождаются изображениями или звуками. При пере­хвате такого сообщения злоумышленник вряд ли заподозрит, что оно содер­жит скрытую информацию. Такой файл, отправленный по электронной поч­те, можно прослушать или просмотреть и ничего особенного не заметить. В большинстве случаев скрытая информация также кодируется, в результате чего обнаружить ее еще труднее.

Стеганографическое программное обеспечение камуфлирует информацию под обычные помехи или брак при работе цифровых систем, генерирующих звуки и изображения. Для того чтобы скрытое сообщение было невозможно обнаружить, оно должно иметь такие же статистические показатели, что и ес­тественные помехи компьютерных изображений и оцифрованных звуков. Проблема в том, что закодированные сообщения не отличаются той регуляр­ностью, что присуща "помехам", которые они пытаются имитировать. Вооб­ще говоря, созданные компьютером изображения — не самое подходящее ме­сто для сокрытия информации, поскольку в них соблюдаются вполне опреде­ленные закономерности; более многообещающими в этом плане выглядят сканированные изображения.

Существует ряд бесплатных пакетов программного обеспечения, которые выполняют кодирование на основе стеганографии. К сожалению, качество их

оставляет желать лучшего. Если тщательно проанализировать созданные с! применением этих программ данные, распознать скрытую информацию не составит особого труда. Имитация естественных помех часто бывает недоста­точно хорошей.

Намного лучше справляются с этой задачей пакеты коммерческих про­грамм. С применением предлагаемых ими методов переданные вами зашиф­рованные сообщения вряд ли кто-нибудь раскроет. В странах, где шифрова­ние запрещено, стеганография может быть единственным средством избежать преследования. Передача изображений по Internet — дело вполне обычное, а проверка их на предмет зашифрованной и скрытой информации представля­ется довольно проблематичной, если вообще возможной.

10.3. Приложения кодирования