Спрятать содержимое файла от посторонних глаз.

• Предотвратить незаконное копирование файла. Зашифрованные файлы в принципе можно копировать, но несанкционированное копирование может оказаться бесполезным занятием. Файлы, распространяемые на CD-ROM, можно использовать только после расшифровки с помощью специального ключа. Этот ключ обычно выдается пользователю, когда он регистрирует продукт. Можно перехватить зашифрованные файлы, передаваемые по модему, но без ключа ими невозможно будет воспользоваться. (Следует помнить, что стоит только злоумышленнику определить ключ, как файлы будут расшифрованы.)

• Замаскировать тип данных. Эта цель преследуется достаточно редко. Предположим, вы хотите, чтобы посторонние не знали, данные какого типа содержатся в файле. Маскирование не только самих данных, но и их типа несколько усложняет задачу взлома файла криптоаналитическими методами.

• Установить, не запорчен ли файл. Искажение зашифрованных файлов легко выявляется при их расшифровке. Любые изменения в зашифрованных данных, пусть даже одного байта, останавливают процесс расшифровки. Однако при этом фиксируется лишь факт искажения, но не место в файле, где это искажение присутствует. В данном случае лучше воспользоваться цифровыми подписями или просто контрольными суммами. Искажение в файле можно выявить и при его распаковке. Но так как большая часть графических файлов (растровые данные, данные в цветовых таблицах и заголовке) сжатию не подлежит, то и искажение в такой части обнаружено не будет. Во многих форматах (например, в BMP) растровые данные обычно хранятся неупакованными, а в некоторых других (в частности, в большинстве векторных форматов) сжатие вообще не предусмотрено. Конечно, вы можете выбрать для своих графических файлов более простой метод обнаружения ошибок в данных (например, сохранение файлов с помощью программы-архиватора, выполняющей такую функцию), но шифрование также будет полезным для этой цели, особенно если у вас нет возможности исправлять содержимое файла.

• Предотвратить изменения содержимого файла. Собственно шифрование не может полностью застраховать ваши файлы от внесения изменений. Этому может способствовать только надежная система хранения файлов. В качестве защитной меры вы можете обнародовать сам факт шифрования графических файлов; возможно, это удержит злоумышленников от попыток изменить ваши файлы и даже от попыток искать их.

• Идентифицировать создателя файла (человека или программу). Шифрование может также служить для создания связанной с конкретным файлом цифровой подписи, своего рода "отпечатка пальца". Цифровая подпись не только идентифицирует создателя файла, но и может включать штамп времени создания подписи. Большинство систем шифрования позволяют сформировать цифровую подпись без шифрования данных как такового.

Основные понятия

Шифрование не является разновидностью сжатия данных. Во многих криптографических системах, конечно же, используются алгоритмы сжатия данных, позволяющие сжимать данные перед шифрованием. Однако эта операция зачастую выполняется не столько для уменьшения физического размера данных, сколько для удаления избыточной информации, которая облегчает "взлом" файла. Именно по этой причине многие зашифрованные файлы физически меньше, чем исходные незашифрованные.

Шифрование — это и не защита от копирования. Зашифрованные файлы можно копировать с компакт-дисков, дискет и жестких дисков так же, как и все остальные. Схемы защиты от копирования, как правило, физически изменяют носитель, на котором записаны файлы, или нестандартно форматируют его (пример тому — формат DMF фирмы Microsoft). И хотя в некоторых схемах защиты от копирования применяется шифрование файлов, собственно шифрование не защищает файлы от копирования, а лишь пытается предотвратить их использование.

Целесообразность шифрования данных:

• Шифрование предназначено специально для того, чтобы позволить вам добираться до своих данных, не давая этого сделать посторонним.

• Шифрование дает вам возможность работать со стандартными графическими файлами как со своими незашифрованными данными.

• Зашифрованные файлы не должны быть скрытыми или защищенными от копирования. Они могут быть свободно доступными для копирования и чтения.

• Алгоритмы шифрования гораздо сложнее взломать, чем оригинальные файловые форматы и алгоритмы сжатия данных. Кроме того, если станет известно, что ваши файлы зашифрованы, то количество попыток заполучить их нелегальным путем значительно сократится.

• Ваши файлы будут оставаться в безопасности до тех пор, пока не будет разгадан сам алгоритм шифрования и не станут известны ключи шифрования.

Существуют две основные криптографические системы — шифрование закрытым ключом и шифрование открытым ключом.

В системах с закрытым ключом и для шифрования, и для расшифровки информации используется одно секретное слово (пароль) или секретная (парольная) фраза. Ключ должен быть и у того, кто зашифровывает информацию, и у всех тех, кто имеет право на дешифрование. Если посторонний получит в свои руки зашифрованную информацию и ключ, то, зная, какой применяется алгоритм шифрования, он запросто сможет получить к ней доступ.

В системах с открытым ключом используется алгоритм генерации двух математически связанных ключей. Данные, зашифрованные одним ключом (открытым), можно расшифровать только вторым ключом (секретным) и парольной фразой к нему. Информация будет защищена, если ни у кого нет копии вашего секретного ключа и сведений о парольной фразе к нему (и если вы не оставили где-нибудь расшифрованные копии своих файлов).

Системы с открытым ключом обладают существенными преимуществами по сравнению с системами с закрытым ключом. Предположим, вы передаете файлы, зашифрованные закрытым ключом, своему другу, живущему в другом конце страны. Ваш друг сможет расшифровать их только тогда, когда получит от вас пароль, использованный для их шифрования. Но как сообщить ему этот пароль незаметно для посторонних? Если пароль перехватят вместе с файлами, то ваши данные попадут в чужие руки.

Если же воспользоваться системой с открытым ключом, то для шифрования файлов вам понадобится только открытый ключ вашего друга. Получив от вас файлы, он расшифрует их собственным секретным ключом и парольной фразой к нему. Передавать секретную фразу вместе с файлами не нужно, открытый ключ вашего друга (по сути, ваш собственный) не нужно прятать. Более того, вам выгоднее, чтобы ваш открытый ключ был у как можно большего числа людей и они могли бы посылать вам свои зашифрованные файлы.

В шифровании есть свой риск и свои проблемы:

• Чем больше людей будет знать ваш пароль или парольную фразу и иметь доступ к вашим секретным ключам, тем меньше будут защищены ваши данные. Они еще в большей степени станут легко доступными, если метод шифрования будет широко известен.

• Даже если ваши ключи и пароли надежны, выбранный метод шифрования таковым может и не быть. Теоретически для каждого алгоритма кодирования данных существует как минимум один метод их расшифровки.

• Ни одна криптографическая система не может быть идеально надежной. Даже самые теоретически устойчивые методы шифрования могут вас подвести, если будут реализованы с просчетами в разработке и ошибками в коде.

• Шифрование всегда влечет за собой снижение производительности программы. Особенно медлительны в шифровании и расшифровке данных системы с открытым ключом.

• Почти все виды систем шифрования запатентованы. Для применения даже тех из них, которые свободно доступны, необходима лицензия.

• Существует целый ряд импортно-экспортных ограничений, которые затрудняют распространение и продажу программного обеспечения по шифрованию.