Значение информации и её защиты
 
Носители информации
 
Подделка документов
 
Основы криптографии
 
Использование криптографии
 
Практические меры защиты информации
 
Комплексные меры по защите информации
 
Преодоление защиты информации
 
Приложение 1




8. Преодоление защиты информации

 

8.1. Экономическая целесообразность преодоления защиты

Планируя мероприятия по преодолению защиты информации, первое, что нужно сделать, это оценить возможные затраты. Очень часто бывает, что после этого всё заканчивается. Грамотно организованная защита стоит на порядок-два меньше, чем обойдётся её «взлом». Как правило, браться за преодоление защиты стоит лишь тогда, когда имеются существенные недостатки в её организации.

Кроме материального аспекта существует также временной. Многие виды информации через определённое время теряют свою актуальность и, следовательно, ценность. В этом случае применяются меры защиты, которые практически преодолимы, но для этого потребуется время, превышающее срок актуальности.

8.2. Наиболее распространённые «дыры» в защите

Если рассматривать защиту в отрыве от «человеческого фактора», о котором было уже сказано выше, то наиболее распространённые недостатки в технической реализации защиты информации следующие.

  • Использование некриптостойких программных средств, поскольку стойкие – дороги, не слишком удобны в обращении и, как правило, запрещены к продаже или экспорту. Например, система шифровки паролей в ОС UNIX не выдерживает серьёзной криптоатаки. Есть даже общедоступная программа, которая расшифровывает такие пароли. Поставить более надёжный шифр разработчикам мешает экспортное законодательство.
  • Применение пользователями слишком простых паролей, которые легко подбираются или угадываются. Некоторые системы, прежде чем принять новый пароль, анализируют его на стойкость, но большинство не имеет даже такой защиты.
  • Нарушение правила «сплошной» защиты, когда один из этапов прохождения и хранения информации не защищён или защищён недостаточно. Например, программа PGP достаточно надёжно может шифровать файлы, однако первоначальный, незашифрованный вариант текста, который после шифровки удаляется обычной командой delete, может быть восстановлен с диска либо извлечён из своп-файла.

8.3. Принципы криптоанализа

Использование априорной информации при криптоанализе

Многие шифры выглядят весьма надёжными. Но при оценке их устойчивости следует учитывать массу факторов. Например, возможность наличия у противника априорной информации о содержании сообщения.

Сама по себе такая информация даёт большое преимущество при «вскрытии» шифра. Рассмотрим простейший пример.

Пусть сообщение зашифровано при помощи операции XOR с длиной ключа 16 символов (байтов). Чтобы вскрыть данный шифр перебором, потребовалось бы порядка 6415 раз попробовать операцию расшифровки и проанализировать получившийся текст на осмысленность. Операция эта достаточно сложна, так что на обычном персональном компьютере можно будет перебирать 103..104 вариантов в секунду. То есть, подбор ключа займёт приблизительно 1023 секунд, что превышает любое разумное время.

В случае же, когда, к примеру, известно, что сообщение должно начинаться со слов «Алекс Юстасу», то 12 первых символов ключа устанавливаются практически мгновенно (XOR указанной строки с первыми байтами шифровки), и остаётся подобрать лишь 4 символа ключа, а это всего несколько минут работы.

Таким образом, мы видим, что даже небольшая априорная информация о содержании шифровки может снизить криптостойкость на несколько порядков, а то и вовсе до нуля.

Дополнительная информация ко всему курсу

Журнал "Конфидент. Защита информации"

HackZone - Самый известный в России сайт, посвящённый взлому программной и аппаратной защиты.

 

ВВЕРХ ОГЛАВЛЕНИЕ СЛЕДУЮЩИЙ РАЗДЕЛ