La sécurité de la chaîne dépend du plus faible groupe : lui sur жнее, la chaîne прочнее. À bon криптосистеме doivent être à fond contrôlés l'algorithme, et le procès-verbal, et les clés, et вс l' autre. Si l'algorithme cryptographique est assez ferme, mais le générateur des nombres accidentels utilisé pour la création des clés, ne convient nulle part, chacun assez expérimenté криптоаналитик tournera en premier lieu сво l' attention notamment sur lui. Si on réussira à améliorer le générateur, mais ne seront pas зачищаться les cellules de la mémoire de l'ordinateur, après à eux a visité la clé générée, le sou le prix d'une telle sécurité. Si on utilise les algorithmes fermes cryptographiques et en effet les clés accidentelles, qui sont effacés soigneusement de la mémoire de l'ordinateur après qu'ils étaient utilisés, mais devant шифрованием le fichier, dans qui avec votre adresse et le nom on indique tous vos revenus pour l'année en cours, était expédié par méprise par le courrier électronique au service fiscal, pourquoi, est demandé, à vous ont été nécessaire l'algorithme ferme, et les clés accidentelles, et le ratissage de la mémoire informatique par-dessus le marché ?!

Криптографу tu n'envieras pas : à projeté par lui криптосистеме il doit prévoir la protection absolument de tous les aspects des attaques, quel pourra inventer seulement воспал нное l'imagination криптоаналитика. Криптоаналитику au contraire, il suffit de rechercher le seul faible groupe dans la chaîne de la protection cryptographique et organiser l'attaque seulement contre ce groupe.

Outre cela il faut prendre en considération que pratiquement la menace de la sécurité d'information de n'importe quel objet part non seulement de криптоаналитика. Finalement, quel long ne serait pas la clé cryptographique, qui est utilisée par vous pour шифрования des fichiers, si les structures de mantien de l'ordre doivent apprendre que se trouve dans votre ordinateur, ils établiront simplement la chambre et скрупул зно inscriront toute l'information apparaissant sur l'écran. Non sans raison, de l'aveu des officiels de АНБ, la plupart des défaillances dans la garantie de la sécurité d'information se passe non à cause des faiblesses trouvées dans les algorithmes cryptographiques et les procès-verbaux, mais à cause des inadvertances criantes dans leur réalisation. Quelle résistance l'algorithme cryptographique ne posséderait pas, à l'attaque fructueuse contre lui il ne faut pas surmonter cette résistance au front, е il est simple уда тся contourner par quelque détourné пут m Cependant et négliger les bons algorithmes cryptographiques il ne faut pas aussi que la cryptographie ne devienne pas le plus faible groupe à la chaîne, qui ne subira pas la pression attaquant.

Quand passent les paroles sur le choix du bon algorithme cryptographique, chez choisissant, en général, il y a quelques possibilités :

- On peut se servir de l'algorithme connu relativement il y a longtemps publié dans l'édition spéciale des problèmes de la cryptographie. Si personne n'a communiqué sur ce qu'a réussi à ouvrir cet algorithme, donc il coûte pour lui faire l'attention.

- On peut se fier à la société connue se spécialisant sur la vente des moyens шифрования. Peu probablement cette société risquera la bonne renommée, en vendant les algorithmes instables cryptographiques.

- On peut s'adressera à l'expert indépendant. Probablement, il pourra objectivement estimer les dignités et les manques des divers algorithmes cryptographiques.

- On peut s'adressera après le soutien au département correspondant gouvernemental. Peu probablement le gouvernement induira en erreur les citoyens, en leur donnant les conseils faux en ce qui concerne la résistance de n'importe quel algorithme cryptographique.

- On peut tenter de créer l'algorithme personnel cryptographique. Peu de gens s'est intéressé tromper. Que ч рт ne plaisante pas : mais soudain vous possédez les capacités éminentes dans le domaine de la cryptographie ?

Dans toutes les possibilités énumérées il y a des défauts essentiels. Compter seulement sur une société, sur un expert ou sur un département il est pas tout à fait raisonnable. Plusieurs gens appelant indépendants experts, comprennent peu dans la cryptographie. La plupart des sociétés produisant les moyens шифрования, n'est pas du tout mieux. À АНБ et ФАПСИ travaillent les meilleur криптографы dans le monde, cependant, selon les considérations claires, ils ne s'empressent pas de partager les secrets avec le premier venu. D'ailleurs, et avec deuxième aussi. Et même si vous le génie dans la cryptographie, utiliser stupidement l'algorithme cryptographique de l'invention personnelle sans que l'aient analysé sous tous les aspects et ont testé expérimenté криптологи.

C'est pourquoi le plus préférable on semble le première des possibilités énumérées. L'approche donnée de l'estimation de la résistance des algorithmes cryptographiques on pourrait reconnaître idéal, si son non un manque. Malheureusement, rien on ne sait pas sur les résultats криптоаналитических des études de ces algorithmes, qui, sûrement, étaient conduites activement dans le passé et continuent aussi est passé activement dans le monde entier par de nombreux collaborateurs des divers départements gouvernementaux, dans la compétence de qui entrent криптологические les recherches. Ces départements, probablement, sont financés beaucoup mieux, que les instituts académiques conduisant les études analogues. Ils ont commencé à s'occuper криптологией considérablement plus tôt, que уч ные, n'ayant pas les grades militaires, et les spécialistes des sociétés privées. C'est pourquoi on peut supposer que les militaires ont trouvé les moyens beaucoup plus simples de l'ouverture des chiffres connus, que ceux qui sont inventés en dehors des bâtiments strictement protégés des départements superconfidentiels gouvernementaux.

Eh bien, et que. Même si vous arrêteront et à titre de la preuve vous confisqueront сткий le disque avec les fichiers chiffrés selon le DES-algorithme, peu probablement криптоаналитики, comprenant sur la fonction publique, viendront sur l'audience pour que клятвенно confirmer que les données pour votre acte d'accusation sont reçues пут м du décodage des fichiers confisqués. Ce fait que l'on peut ouvrir quelque algorithme concret cryptographique, est souvent considérablement un grand secret, que l'information reçue пут м de l'ouverture de cet algorithme.

Le mieux partir sur la supposition consistant en ce que АНБ, ФАПСИ et иже avec eux peuvent lire n'importe quel message, qu'ils souhaiteront de lire. Cependant ces départements non dans l'état de lire tous les messages, du contenu duquel veulent prendre connaissance. Une principale raison est la modicité dans les moyens mis en relief par le gouvernement sur криптоанализ. Une autre supposition raisonnable est qu'aux organismes compétents il est beaucoup plus facile de recevoir l'accès à l'information chiffrée avec l'aide de la force grossière physique, que пут м élégant, mais beaucoup трудо мких des calculs mathématiques amenant à l'ouverture du chiffre.

Dans tous les cas beaucoup sur жнее se servir de l'algorithme connu cryptographique, qui est inventé déjà il y a bien longtemps et qui a réussi à tenir tête de nombreuses tentatives de l'ouvrir, entrepris autoritaire криптологами.

À présent les utilisateurs des ordinateurs personnels ont une possibilité d'appliquer шифровальные les algorithmes insérés dans de divers produits de programme. Il suffit d'acquérir, par exemple, l'éditeur de texte Word, ou les systèmes d'exploitation Windows NT et Netware, ou le rédacteur des tableaux électroniques Excel. Près de tous ces produits de programme est ещ une propriété totale, excepté la présence à eux des algorithmes insérés шифрования. Ils sont fabriqués à Soedin нных les États, et avant de commencer à vendre à l'étranger, les producteurs américains en ordre obligatoire doivent recevoir la permission près du gouvernement sur leur exportation au-delà des États-Unis.

On répand partout l'opinion qu'aucun algorithme cryptographique, qui разреш н vers l'exportation des États-Unis, n'est pas assez ferme pour que ne puissent pas l'ouvrir криптоаналитики de АНБ. Il Croit que les compagnies, qui souhaitent vendre à l'étranger la production, permettant de réaliser шифрование des données, selon l'insistance АНБ refont les algorithmes utilisés cryptographiques ainsi que

- De temps en temps les bits séparés de la clé sont mêlés à шифртекст;

- La clé a la longueur seulement 30 bits au lieu des 100 bats officiellement déclarés, puisque la plupart des clés se trouvent sont équivalents;

- Dans le début de chaque message chiffré on insère le titre fixé pour faciliter криптоаналитическую l'attaque en connaissance du texte ouvert;

- Chacun шифрованное le message contient le segment du texte accidentel ouvert avec correspondant à lui шифртекстом.

Les textes initiaux шифровальных des programmes sont transmis à la conservation à АНБ, cependant en dehors de cette agence superconfidentielle l'accès à eux est fermé hermétiquement. Il est tout à fait naturel que АНБ, les compagnies américaines qui ont reçu de АНБ le permis d'exportation шифровальных des moyens ne sont pas intéressées par la publicité pour les faiblesses des algorithmes cryptographiques pris pour base du fonctionnement de ces moyens. C'est pourquoi il est désirable de manifester une très grande prudence, si vous allez protéger les données à l'aide des programmes américains шифрования, qui sont approuvés par le gouvernement des États-Unis pour l'exportation au-delà du pays.

Quel algorithme vaut mieux - symétrique ou asymétrique ? La question est pas tout à fait correcte, puisque prévoit l'utilisation des critères identiques à la comparaison криптосистем avec la clé confidentielle et ouverte. Mais tels critères n'existe pas.

Néanmoins, les débats en ce qui concerne les dignités et les manques de deux variétés principales криптосистем sont conduits à partir du moment de l'invention du premier algorithme avec la clé ouverte. Est marqué que les algorithmes symétriques cryptographiques ont une plus petite longueur la clé et travaillent plus vite, qu'asymétrique.

Cependant, à l'avis d'un des inventeurs криптосистем avec la clé ouverte - américain криптолога U.Diffi, eux il faut examiner non comme une certaine tout à fait nouvelle variété universel криптосистем. La cryptographie avec la clé ouverte et la cryptographie avec la clé confidentielle est "ça fait deux", ils sont destinés à la décision d'absolument différents problèmes liés à la mise au secret de l'information. Les algorithmes symétriques cryptographiques servent pour шифрования des données, ils travaillent sur quelques ordres plus vite, que les algorithmes asymétriques. Cependant et la cryptographie avec la clé ouverte a des domaines d'utilisation, auxquels la cryptographie avec la clé confidentielle n'a rien à faire. À ceux-ci se rapportent le travail avec les clés et de nombreux procès-verbaux cryptographiques.

Une des caractéristiques distinctives de n'importe quel réseau informatique est е la division en de soi-disants niveaux, chacun de qui répond pour l'observation определ нных des conditions et l'exécution des fonctions, qui sont nécessaires aux relations entre eux-mêmes des ordinateurs liés au réseau. Cette division en les niveaux a la signification fondamentale pour la création des réseaux standard informatiques. C'est pourquoi en 1984 quelques organisations internationales et les comités ont uni les efforts et ont élaboré le modèle approximatif du réseau informatique connu sous le nom OSI (Open Systems Interconnection).

OSI porte les fonctions de communication des niveaux. Chacun de ces niveaux fonctionne indépendamment de plus bas - et вышележащих. Il peut est direct communiquer seulement avec deux niveaux voisins, mais est entièrement isolé de l'accès direct aux niveaux suivants. Le modèle OSI met en relief sept niveaux : supérieur trois servent pour le lien avec l'usager final, mais inférieur quatre sont orientés vers l'exécution des fonctions de communication en temps réel.

À la théorie шифрование des données pour la transmission selon les voies de communication du réseau informatique peut se réaliser à n'importe quel niveau du modèle OSI. Pratiquement cela se fait d'habitude ou sur les plus inférieur, ou aux supérieurs niveaux. Si les données sont chiffrées aux niveaux inférieurs, шифрование s'appelle des canaux. Si шифрование des données on accomplit aux niveaux supérieurs, lui l'appel тся de part en part. Deux ceux-ci de l'approche vers шифрованию des données ont les avantages et les manques.

À des canaux шифровании on chiffre toutes les données passant par chaque voie de communication, y compris le texte ouvert du message, ainsi que l'information sur lui маршрутизации et sur le procès-verbal utilisé de communication (voir fig. 1). Cependant dans ce cas n'importe quel noeud intellectuel de réseau (par exemple, le commutateur) sera obligé de déchiffrer le flux entrant des données pour que de la bonne façon de lui travailler, et de nouveau chiffrer pour transmettre à un autre noeud du réseau.

Néanmoins, des canaux шифрование représente beaucoup le moyen efficace de la protection de l'information dans les réseaux informatiques. Puisque шифрованию toutes les données, les réseaux mobiles d'un noeud vers l'autre sont passibles, chez криптоаналитика il n'y a d'aucune information supplémentaire sur celui qui sert de la source des données transmises, à qui ils sont destinés, quelle leur structure et cetera. Mais si ещ prendre soin et que, le canal reste debout, transmettre selon lui accidentel битовую la succession, l'observateur impartial ne pourra pas même dire, où commence et où s'achève le texte du message transmis.

Pas trop complexe est le travail avec les clés. Il faut approvisionner en clés identiques seulement deux noeuds voisins du réseau de transmissions, qui puis peuvent changer les clés utilisées indépendamment d'autres paires des noeuds.

Le plus grand manque des canaux шифрования est lié ce qu'il faut chiffrer les données à la transmission par chaque canal physique du réseau informatique. L'expédition de l'information dans l'aspect non chiffré selon quelque des canaux met en cause la garantie de sécurité de tout le réseau en tout. Finalement le coût de la réalisation des canaux шифрования dans de grands réseaux peut se trouver est excessif est grande.

En outre à l'utilisation des canaux шифрования il faudra protéger en supplément chaque noeud du réseau informatique, dans lequel passent les données transmises par le réseau. Si les abonnés du réseau croient entièrement l'un à l'autre et chacun е le noeud размещ н à защищ нном de la pénétration des malfaiteurs la place, on peut ne pas faire à ce manque des canaux шифрования l'attention. Cependant pratiquement une telle position se rencontre extraordinairement rarement. En effet, dans chaque société il y a des données confidentielles, faire connaissance avec qui peuvent seulement les collaborateurs d'un определ нного du service, mais après ses limites il est nécessaire de limiter l'accès à ces données jusqu'au minimum.

À de part en part шифровании l'algorithme cryptographique se réalise sur un des niveaux supérieurs du modèle OSI. Шифрованию la partie substantielle du message, qui est demandé transmettre par le réseau est passible seulement. Après зашифрования on lui ajoute l'information de service nécessaire pour маршрутизации du message, et le résultat passe sur les niveaux plus bas en vue de l'expédition au destinataire.

Maintenant le message n'est pas demandé constamment déchiffrer et chiffrer au passage dans chaque noeud intermédiaire du réseau de transmissions. Le message de l'est тся chiffré sur вс м les voies de l'expéditeur chez le destinataire (voir fig. 2).

Le problème principal, à qui se heurtent les utilisateurs des réseaux informatiques, où est appliqué de part en part шифрование, est lié ce que l'information de service utilisée pour маршрутизации des messages, переда тся par le réseau dans l'aspect non chiffré. Expérimenté криптоаналитик peut tirer pour lui-même la masse de l'information utile, en connaissant qui, avec qui, combien de temps et à quelles heures communique dans le réseau informatique. Pour cela il ne lui faudra pas être au courant de l'objet des relations.

En comparaison des canaux de part en part шифрование se caractérise par le travail plus complexe avec les clés, puisque chaque paire des utilisateurs du réseau informatique doit être approvisionnée en les clés identiques, avant qu'ils puissent s'être liés. En plus, puisque l'algorithme cryptographique se réalise aux niveaux supérieurs du modèle OSI, il faut aussi se heurter à plusieurs différences essentielles des procès-verbaux de communication et les interfaces en fonction des types des réseaux informatiques et les ordinateurs unis dans le réseau. Вс cela embarrasse l'application pratique de part en part шифрования.

Le canal de 1 Kanal2 le Canal 3

P P

La combinaison des canaux et de part en part шифрования des données dans le réseau informatique se passe considérablement plus cher, que des canaux ou de part en part шифрование séparément. Cependant notamment une telle approche permet le mieux possible de protéger les données transmises par le réseau. Шифрование dans chaque voie de communication ne permet pas à l'adversaire d'analyser l'information de service utilisée pour маршрутизации. Mais de part en part шифрование diminue la probabilité de l'accès aux données non chiffrées dans les noeuds du réseau.

À combiné шифровании le travail avec les clés вед тся est séparé : les administrateurs de réseau répondent pour les clés utilisées à des canaux шифровании, mais sur les clés appliquées à de part en part шифровании, se soucient les utilisateurs eux-mêmes.

À première vue шифрование des fichiers on peut entièrement comparer шифрованию des messages, l'expéditeur et le destinataire de qui est une personne, mais une des installations informatiques de la conservation des données (le disque magnétique ou optique, la bande magnétique, la mémoire rapide) sert du milieu de la transmission. Cependant вс non il est simple ainsi, comme il semble à première vue.

À la transmission par les canaux de communication le message n'a pas une grande valeur. S'il se perd en passant de l'expéditeur chez le destinataire, de lui on peut tenter de transmettre de nouveau. À шифровании des données destinées à la conservation en forme des fichiers informatiques, les affaires vont tout à fait autrement. Si vous non dans l'état de déchiffrer le fichier, vous réussissez à faire peu probablement cela avec deuxième, et avec troisième, et même de la centième tentative. Vos données seront perdues une fois pour toutes. Cela signifie qu'à шифровании des fichiers il est nécessaire de prévoir les mécanismes spéciaux pour la prévention de l'apparition des erreurs à шифртексте.

La cryptographie aide à transformer de grands secrets en petits. Au lieu de tenter retenir sans succès le contenu du fichier immense, à la personne il le suffit de chiffrer et garder à la mémoire la clé utilisée pour ce but. Si la clé est appliquée pour шифрования les messages, il faut l'avoir à portée de la main seulement jusqu'à ce que le message non дойд т jusqu'au destinataire et lui ne sera pas avec succès déchiffré. À la différence des messages, шифрованные les fichiers peuvent se trouve les années, et pendant toute cela du temps il est nécessaire de se rappeler et tenir en secret la clé correspondante.

Il y a des autres particularités шифрования des fichiers, qu'il est nécessaire de se rappeler en dehors de la dépendance de l'algorithme cryptographique appliqué pour ce but :

- Assez souvent après шифрования du fichier sa copie non chiffrée avec succès забыва тся sur un autre disque magnétique, sur un autre ordinateur ou en forme du listing fait sur l'imprimante;

- Le montant du bloc dans l'algorithme par blocs шифрования peut considérablement excéder le montant de la portion séparée des données dans le fichier structuré, à la suite de quoi la longueur finale le fichier chiffré se trouvera beaucoup plus, que la longueur le fichier initial;

- La vitesse шифрования des fichiers à l'aide de l'algorithme cryptographique choisi pour ce but doit correspondre aux vitesses, sur qui les installations de l'introduction/conclusion des ordinateurs modernes travaillent;

- Le travail avec les clés est l'affaire assez difficile, puisque de différents utilisateurs doivent avoir d'habitude l'accès non seulement à de divers fichiers, mais aussi vers les parties séparées du même fichier.

Si le fichier représente l'unité (par exemple, contient le segment du texte), la restitution de ce fichier dans l'aspect initial ne demandera pas de grands efforts : avant l'utilisation il sera assez simple déchiffrer tout le fichier. Cependant si le fichier est structuré (par exemple, le paragraphe н sur les inscriptions et les champs, comme cela se fait dans les bases de données), le déchiffrement de tout le fichier entièrement toutes les fois, quand il est nécessaire de réaliser l'accès à la portion séparée des données, fera le travail avec un tel fichier extraordinairement inefficace. Mais à individuel шифровании des portions des données dans le fichier structuré fera par son vulnérable par rapport à l'attaque, à qui le malfaiteur recherche dans ce fichier la portion nécessaire des données et remplace е par l'autre à son gré.

L'utilisateur, qui veut chiffrer chaque fichier, размещ нный sur стком le disque de l'ordinateur, a deux possibilités. S'il utilise une clé pour шифрования de tous les fichiers, sera incapable de délimiter par la suite l'accès aux fichiers séparés du côté d'autres utilisateurs. En outre finalement chez криптоаналитика il y aura une quantité considérable шифртекста, reçu sur une clé que facilitera beaucoup à lui l'ouverture de cette clé.

Il vaut mieux chiffrer chaque fichier sur la clé séparée, mais puis chiffrer toutes les clés à l'aide de la maître clé. Alors les utilisateurs seront délivrés de la vanité liée à l'organisation sur жного de la conservation d'un grand nombre des clés. La démarcation de l'accès des groupes des utilisateurs vers de divers fichiers se réalisera пут м les divisions de la multitude de toutes clés en les sous-multitudes et шифрования de ces sous-multitudes sur de diverses maîtres clés. La résistance un tel криптосистемы sera considérable plus haut qu'en cas de l'utilisation de la clé commune pour шифрования de tous les fichiers sur стком le disque, puisque les clés appliquées pour шифрования des fichiers, on peut faire plus accidentel et, donc, plus ferme contre l'attaque de dictionnaire.

La plupart des moyens de la protection cryptographique des données est réalisée en forme des installations spécialisées de matériel. Ces installations sont insérées dans la ligne de transmission et réalisent шифрование à toute l'information transmise selon elle. La prédominance de matériel шифрования sur de programme est conditionnée par quelques raisons.

Premièrement, de matériel шифрование possède большей la vitesse. Les algorithmes cryptographiques comprennent l'infinité des opérations complexes accomplies sur les bits du texte ouvert. Les ordinateurs modernes universels sont mal adaptés pour l'exécution effective de ces opérations. L'équipement spécialisé sait les faire beaucoup plus vite.

Deuxièmement, il est physiquement plus facile de protéger l'équipement contre la pénétration du dehors. Le programme accompli sur l'ordinateur personnel, est pratiquement abandonné. S'étant armé le gestionnaire de mise au point, le malfaiteur peut en secret faire à non les changements pour baisser la résistance de l'algorithme utilisé cryptographique, et personne ne remarquera rien. Quant à l'équipement, elle se place d'habitude aux containers spéciaux, qui font impossible le changement du schéma е les fonctionnements. Чип se couvre par dessus de la constitution chimique spéciale, et finalement n'importe quelle tentative de surmonter la couche protectrice de cela чипа amène à l'anéantissement de soi-même de sa structure intérieure logique. Et bien que parfois l'irradiation électromagnétique puisse servir d'une bonne source de l'information sur ce que se passe à l'intérieur du circuit, il est facile de se délivrer de cette irradiation, заэкранировав le circuit. On peut de la même manière заэкранировать et l'ordinateur, faire cependant cela il est beaucoup plus complexe, qu'en cas du circuit minuscule.

Et troisièmement, l'équipement шифрования est plus simple dans l'installation. Très souvent шифрование il faut là, où l'équipement supplémentaire informatique est tout à fait superflu. Les téléphones, les télécopieurs et les modems sont considérablement plus bon marché d'équiper des installations de matériel шифрования, qu'y insérer les micro-ordinateurs avec le logiciel correspondant.

Même dans les ordinateurs l'installation spécialisé шифровального de l'équipement созда т est plus petite que les problèmes, que la modernisation du logiciel en vue du supplément à lui des fonctions шифрования des données. Dans l'idéal шифрование doit se réaliser imperceptiblement pour l'utilisateur. Pour obtenir cela à l'aide des moyens de programme, шифрование doit être profondément caché aux couches profondes du système d'exploitation. Avec le système d'exploitation prêt et réglé faire sans douleur cela pas si simple. Mais même n'importe quel non-professionnel pourra connecter шифровальный le bloc d'une part à l'ordinateur personnel et vers le modem extérieur avec l'autre.

Le marché moderne des matériels шифрования à l'information propose aux acheteurs potentiels trois variétés de tels moyens - autosuffisant шифровальные les modules (ils accomplissent indépendamment tout le travail avec les clés), les blocs шифрования dans les voies de communication et шифровальные les paiements de l'élargissement pour l'installation aux ordinateurs personnels. La plupart des installations du premier et deuxième type sont étroitement spécialisé, et c'est pour cela que, avant de prendre la décision définitive et irrévocable de leur acquisition, il est nécessaire à fond d'étudier les restrictions, qui à l'installation infligent ces installations au "fer" correspondant, les systèmes d'exploitation et le logiciel appliqué. Mais autrement on peut jeter l'argent sur le vent, sur le yod ne s'étant pas approché du but désiré. À vrai dire, parfois le choix s'allège par ce que certaines compagnies vendent l'équipement de communication, qui a déjà à сво м la composition l'équipement préétabli шифрования des données.

Les paiements de l'élargissement pour les ordinateurs personnels sont plus de remède universel de matériel шифрования et il peut être d'habitude facile сконфигурированы pour que chiffrer toute l'information, qui s'inscrit sur сткий le disque de l'ordinateur, ainsi que toutes les données renvoyées sur sa disquette et aux ports successifs. En général, la protection contre l'irradiation électromagnétique à шифровальных les paiements de l'élargissement manque, puisqu'il n'y a pas de sens de protéger ces paiements, si les mesures analogues ne sont pas entreprises en ce qui concerne tout l'ordinateur en tout.

N'importe quel algorithme cryptographique peut être réalisé en forme du programme correspondant. Les avantages d'une telle réalisation sont évidents : les moyens de programme шифрования sont copiés facilement, ils sont simples dans l'utilisation, il est facile de les modifier conformément aux besoins concrets.

À tous распростран нных les systèmes d'exploitation il y a des moyens insérés шифрования des fichiers. D'habitude ils sont destinés pour шифрования des fichiers séparés, et le travail avec les clés est confié entièrement à l'utilisateur. C'est pourquoi l'application de ces moyens demande l'attention spéciale : premièrement, on ne peut pas garder en aucun cas les clés sur le disque avec les fichiers chiffrés avec leur aide, mais deuxièmement, il est nécessaire d'effacer les copies non chiffrées des fichiers tout de suite après шифрования.

Certes, le malfaiteur peut parvenir à l'ordinateur et il est imperceptible de faire les changements indésirables dans le programme шифрования. Cependant le problème principal comprend pas du tout non dans cela. Si le malfaiteur dans l'état de pénétrer dans le local, où on établit l'ordinateur, il s'occupera peu probablement du programme, mais établira simplement la chambre cachée dans le mur, le dispositif d'écoute au téléphone ou le détecteur pour la retransmission de l'irradiation électromagnétique à l'ordinateur. Finalement, si le malfaiteur peut sans difficultés вс faire cela, la bataille avec lui est déjà perdue, n'ayant pas commencé.

Les algorithmes de la compression des données conviennent très bien de l'utilisation commune avec les algorithmes cryptographiques. Sur cela il y a deux raisons :

- À l'ouverture du chiffre криптоаналитик il faut le plus sur la surabondance propre à n'importe quel texte ouvert. La compression aide à se délivrer de cette surabondance.

- Шифрование des données est beaucoup трудо мкой l'opération. À la compression diminue la longueur le texte ouvert, et par cela on réduit le temps, qui sera dépensé pour celui-ci шифрование.

Il faut seulement ne pas oublier de serrer le fichier avant qu'il soit chiffré, et non après. Après шифрования du fichier à l'aide de l'algorithme qualitatif cryptographique reçu шифртекст on ne réussira pas à serrer, puisque ses caractéristiques sont proches des caractéristiques de l'ensemble tout à fait accidentel des lettres. À propos, la compression peut servir du test original pour le contrôle de la qualité de l'algorithme cryptographique : si шифртекст подда тся à la compression, signifie cet algorithme il vaut mieux remplacer sur plus parfait.

Nous supposerons que deux personnalités hypothétiques nommé Anton et Boris échangeaient quelques mois шифрованными les messages. Le contre-espionnage a saisi tous ces messages, mais et n'a pas pu lire le mot commun. Les agents du contre-espionnage en ont marre de collectionner la correspondance d'Anton et Boris, sans connaître е le contenu, et ils ont décidé d'arrêter le couple suspect. Le premier interrogatoire a commencé par les mots : "Où les clefs du code ?". "Vers quel tel chiffre ?!" - se sont exclamés à l'unisson Anton et Boris, mais se sont arrêtés court ici et ont pâli, ayant remarqué sur la table chez le juge d'instruction de l'aspect lugubre les tenailles couvertes des taches de rouille soit, soit le sang.

Anton et Boris pourraient se débrouillera de l'état de choses actuel, si chiffraient chacun сво le message de manière qu'il admette deux divers расшифрования en fonction de la clé utilisée. Сво le vrai message confidentiel à Boris Anton pourrait chiffrer sur une clé, mais le texte tout à fait innocent ouvert - sur l'autre. Maintenant, si à Anton demandent la clef du code, il rendra подставной la clé, qui permettra de lire le message tout à fait innocent, mais la clé du vrai message gardera dans le secret.

Le moyen le plus simple de faire cela demandera les utilisations du carnet à une seule fois. Que P - le vrai texte ouvert, D - le texte innocent ouvert, C - шифрованный le texte, K - la vraie clé, mais - подставной la clé. Anton chiffre P :

Puisque Boris a une copie de la clé K, il peut déchiffrer sans problèmes le message d'Anton :

Si les agents du contre-espionnage tentent d'obliger Anton et Boris donner la clé utilisée par eux, au lieu de K ils peuvent communiquer au contre-espionnage :

Finalement les agents du contre-espionnage pourront lire le texte innocent ouvert :

Puisque Anton et Boris se servent du carnet à une seule fois, K est entièrement accidentel et prouver qu'est подставным la clé, il est pratiquement impossible (sans s'adresser aux tortures).

Anton pourrait chiffrer P non avec l'aide du carnet à une seule fois, mais en se servant de chacun des algorithmes les plus aimés cryptographiques et la clé K. Ayant mis C avec le segment de quelque oeuvre bien connue (par exemple, avec le fragment du chapitre deux de "l'Idiot" de Dostoïevski) selon le module 2, Anton recevra K . Maintenant si à Anton s'attachent "les messieurs" du contre-espionnage, il leur présentera C avec K  et dira que K  est un carnet à une seule fois pour C et qu'il a voulu pratiquer simplement la cryptographie, ayant chiffré pour ce but le fragment du premier livre trouvé. Et les agents du contre-espionnage ne recevront pas à сво la disposition la clé K, prouver qu'Anton s'occupait de quelque chose illégal, ils ne pourront pas.