Огляд існуючих програмних технологій

Advanced Encryption Standard (AES), також відомий як Rijndael — симетричний алгоритм блочного шифрування (розмір блока 128 біт, ключ 128/192/256 біт), прийнятий як стандарт шифрування урядом США за результатами конкурсу AES. Цей алгоритм добре проаналізований і зараз широко використовується, як це було з його попередником DES. Національний інститут стандартів і технологій США (англ. National Institute of Standards and Technology, NIST) опублікував специфікацію AES 26 листопада 2001 після п’ятирічного періоду, в ході якого були створені і оцінені 15 кандидатур.26 травня 2002 AES було оголошено стандартом шифрування. Станом на 2009 рік AES є одним з найпоширеніших алгоритмів симетричного шифрування. Підтримка AES (і тільки його) введена фірмою Intel в сімейство процесорів x86 починаючи з Intel Core i7−980X Extreme Edition, а потім на процесорах Sandy Bridge.

TrueCrypt — комп’ютерна програма для шифрування «на льоту» (On-the-fly encryption) для 32 — і 64-розрядних операційних систем сімейств Microsoft Windows NT 5 і новіше (GUI-інтерфейс), Linux і Mac OS X. Вона дозволяє створювати віртуальний зашифрований логічний диск, що зберігається у вигляді файлу. За допомогою TrueCrypt також можна повністю шифрувати розділ жорсткого диска або іншого носія інформації, такої як флоппі-диск або USB флеш-пам'ять. Всі збережені дані в томі TrueCrypt повністю шифруються, включаючи імена файлів і каталогів. Змонтований тому TrueCrypt подібний звичайному логічному диску, тому з ним можна працювати за допомогою звичайних утиліт перевірки та дефрагментації файлової системи.

Ліцензія програми вважалася вільною, однак при її перевірці для включення TrueCrypt в Fedora в жовтні 2008 року були виявлені небезпечні і які роблять її невільною неоднозначності. В список підтримуваних TrueCrypt 6.2 алгоритмів шифрування входять AES, Serpent і Twofish. Попередні версії програми також підтримували алгоритми з розміром блоку 64 біта (Потрійний DES, Blowfish, CAST5) (включаючи версії 5. х, яка могла відкривати, але не створювати розділи, захищені цими алгоритмами). До листопада в ліцензію були внесені виправлення.

DigiSecret. Програма застосовує стійкі і перевірені часом алгоритми шифрування, здатна архівувати файли, і повністю їх знищувати — файли видаляються, і їх місце на диску багато разів перезаписується по спеціальному алгоритму, щоб виключити можливість відновлення даних. Загалом то спрямована DigiSecret саме на створення закодованих архівів і передача цих архівів між користувачами. Інтерфейс програми, по суті, нагадує різні архіватори: для створення архіву потрібно перетягнути потрібні файли в основне вікно програми і, вибравши відповідний пункт меню, створити закодований архів. Виробник стверджує, що використовується в DigiSecret механізм компресії надзвичайно ефективний, проте на практиці виявляється, що навіть вбудований в Windows XP механізм компресії ZIP справляється з цим завданням краще. Втім, не це головне завдання програми, і її рівень достатній для середнього користувача. При створенні архіву можна вибрати одну з дев’яти ступенів стиснення відповідно до бажаної швидкістю архівації, або відключити компресію зовсім, і тоді програма просто зашифрує вміст файлів. DigiSecret вміє створювати і SFX архіви, що напевно стане в нагоді в тих випадках, коли виникає необхідність передати інформацію людині, яка не має своєї копії цієї програми. У створеному архіві зберігається структура папок, хоча в основному вікні програми всі файли «звалені в купу». Програма пропонує на вибір декілька алгоритмів кодування — CAST (128-бітний ключ), Blowfish (448-бітний ключ), Twofish (256-бітний ключ) і Rijndael (також відомий як AES, 256-бітний ключ).

Порівняння можливостей шифрування архіваторів WinRAR та WinZip.

Шифрувальні архіватори є найпоширенішими програмами для шифрування даних на багатьох Windows-комп'ютерах встановлено WinZip, WinRAR, 7-Zip або інші програми для створення архівів, але деякі з користувачів навіть не підозрюють, що ці звичайні програми-архіватори можна використовувати для шифрування важливих файлів. У програмах-архіваторів вбудовується функція шифрування — так, що розпакувати файли можна лише після введення пароля, який використовувався при створенні архіву.

Крім того, що файли шифруються — вони архівуються і стискаються, як і при створенні звичайного архіву.

Порівняємо дві найбільш популярні програми-архіватори: WinRAR і WinZip. Можливості програм зі створення архівів (в тому числі ступінь і швидкість стиснення) дуже подібні (особливо на сучасних продуктивних комп’ютерах), але якщо розглянути можливість створення шифрованих архівів, яка є в обох програмах — то традиційно віддають WinRAR. WinRAR, крім того, що відмінно виконує функції архіватора, набагато надійніше шифрує вміст архівів, ніж WinZip, і їх злом вимагає на багато порядків великих обчислювальних витрат.

Справа в тому, що WinZip за замовчуванням використовує слабкий алгоритм шифрування, який був єдиним в ранніх версіях WinZip. У WinZip є 3 типи шифрування:

Стандартне шифрування версії Zip 2.0 (Standard Zip 2.0 encryption) — використовується за умовчанням.

AES-Шифрування з 128-бітовим ключем (128-bit AES encryption) — стандартне шифрування AES криптоалгоритмом.

AES-Шифрування з 256-бітовим ключем (256-bit AES encryption) — посилене шифрування криптоалгоритмом AES.

Зазвичай використовується перший тип (за замовчуванням), і саме цей алгоритм шифрування є слабким. Так як zip-архіви набули великої популярності, то разом з підтримкою zip-архівів цей алгоритм закріпився в інших програмах-менеджерах архівів — і ці інші архіватори можуть не розпакувати AES-zip-архів. Тобто бути впевненим в тому, що одержувач (якщо файл передається іншому користувачеві) без проблем розпакує шифрований zip-архів (знаючи пароль), можна лише якщо цей архів створено за стандартом Zip 2.0.

Але шифрування в разі використання Zip 2.0 дуже слабке — спеціалізовані програми для підбору пароля перебирають мільйони можливих паролів в секунду. Тобто пароль з 6-ти малих латинських літер буде знайдений за кілька секунд. Навіть при використанні AES-шифрування при створенні архівів необхідно використовувати надійні паролі. Саме тому функція шифрування в WinZip придбала репутацію ненадійною, слабкою.

Другий і третій типи — це реалізації криптоалгоритму AES, а проте не всі програми підтримують дані типи.

Крім того, WinZip не шифрує коментарі Zip-файлів і властивості зашифрованих файлів (імена, дати і т.д.). Це означає, що хто завгодно може взяти zip-файл і, подивившись на імена файлів і каталогів, оцінити, чи потрібна йому ця інформація чи ні - чи варто витрачати час на підбір пароля. Це дуже цінна інформація для аналітика. Адже далеко не кожен користувач буде перейменовувати всі архівовані файли, а тим більше змінювати інші атрибути (дати створення і зміни, розмір тощо) — в цьому випадку він скоріше заплутається сам. Та й навіщо це потрібно? Набагато надійніше і зручніше шифрувати імена файлів і інші їх атрибути, як це робить WinRAR. WinRAR використовує AES-шифрування з 128-бітовим ключем. Ключа такої довжини цілком достатньо для надійного захисту інформації за умови коректної реалізації алгоритму AES. У більшості випадків тут доводиться покладатися лише на совість і відповідальність розробників. Ніхто не може гарантувати відсутність помилок в програмній реалізації. Зауважимо, що юридичної відповідальності за можливі втрати користувача навіть з вини програми розробники програмного забезпечення не несуть.

RAR-шифрування підтримують практично всі програми для роботи з rar-архівами. Тобто, файли, зашифровані WinRAR, будуть відкриватися і в WinZip. Але зворотне може гарантуватися лише для Zip 2.0 шифрування. Останні версії WinRAR можуть розпаковувати AES-Zip-архіви, але не створювати їх.

Таким чином, можна використовувати RAR-шифрування для інформації низької важливості, з урахуванням вимог до вибору пароля. Для захисту інформації високої важливості слід використовувати спеціалізовані програми, сертифіковані на відповідність стандартам безпеки.