Вчера я говорил о сокрытии секретов и криптографии. Мой друг сказал, что он может взломать любой документ Word максимум за один день. Он сказал, что проблема не в сложности пароля: он знает, как снять защиту Word. В качестве доказательства он взял старый документ Word и действительно смог взломать его за несколько минут.
Я сказал, что ему только повезло и что я готов поспорить на нетривиальную сумму денег, что он не сможет взломать зашифрованный мной документ Word. Он громко рассмеялся и сказал, что я просто хочу проиграть деньги. но он не принял мою ставку.
Тогда я все равно отправил ему зашифрованный мной документ Word: он все еще пытается его взломать (уже прошла неделя. но я думаю, что шифрование выдержит его атаки в течение десяти-пятнадцати лет).
Я рассказал вам эту небольшую историю как метафору того, как на самом деле обстоят дела, когда речь идет о шифровании: почти всегда это вопрос процесса, а не инструментов.
В Word есть отличная система шифрования, хотя она и ограничена ограничением длины ключа США: если вы просто умеете это делать, вы можете суперзашифровать документ Word, и быть уверенным, что никто (кроме, возможно, ЦРУ) не удастся взломать его. Проблема в том, что хорошо зашифровать документ Word нелегко: вы должны кое-что знать, прежде чем делать это. Простое нажатие «Защитить этот документ паролем» не работает (и заставляет таких людей, как мой друг, хвалиться!)
У этой истории есть мораль: на рынке не хватает инструментов, позволяющих легко выполнить серьезное шифрование. Это одна из задач компании, занимающейся программным обеспечением для шифрования: создавать простые в использовании, но серьезные инструменты шифрования (такие как Folder Crypt).
Во-вторых, часто приходится слышать о том, как люди взламывают программы, программные барьеры, зашифрованные документы, и это заставляет обычного пользователя Интернета думать, что в Интернете невозможна реальная безопасность. Опять же, это происходит потому, что процессы и политики шифрования часто бывают слабыми, хотя в них вообще нет ошибок.
Напротив, данные, зашифрованные с помощью безопасных процессов и с использованием стандартных инструментов шифрования, остаются секретными.
Да, кстати: чтобы безопасно зашифровать документ Word, просто выполните следующие действия:
1. Запустите Word.
2. Выберите Файл | Сохранить как.
3. Выберите пункт расширенного меню «Инструменты».
4. Выберите «Параметры безопасности» в раскрывающемся списке.
5. Нажмите кнопку «Дополнительно».
6. В диалоговом окне «Тип шифрования» скопируйте имя типа шифрования и алгоритм шифрования из списка «Выберите тип шифрования».
7. RC4, расширенный поставщик криптографии Microsoft RSA и AES.
8. Установите максимальную длину ключа 128.
Вчера у меня состоялся очень интересный разговор с моим другом о вопросах криптографии и безопасности. Он рассказал мне, как ему удалось легко взломать практически любой файл Word всего за один день, и показал, насколько это на самом деле просто. Тем не менее, я был настроен скептически, так как считал, что помимо технических способностей есть и другие факторы.
Он отметил, что секрет раскрытия документов Word заключается не в сложности паролей, а в поиске способов обойти меры защиты. В этом случае у него были показания — он утверждал, что даже смог открыть старый документ Word, корни которого все еще уходят в наше прошлое. Я не мог поверить, что такой простой подвиг возможен так быстро, и поэтому сделал ставку. Но дружеское пари остается пари, поэтому я не должен удивляться, что он посмеялся над этим и принял мое предложение.
Несмотря на все вышесказанное, этот случай полон моральных последствий. Нам нужен только кто-то, кто знает, что делает, чтобы взломать простой алгоритм, например, обычный текстовый документ, защищенный тривиальным паролем. Отсутствие специализированного программного обеспечения, включая компании Encryption Software Houses, имеет смысл, поскольку некоторые эксперты по криптографии утверждают, что это легко. В заключение отметим, что вся эта история является ярким примером того, как интернет-безопасность не всегда работает так, как обещано, раскрывая определенные слабые стороны и недостатки методов криптозащиты. Тем не менее, зашифрованный файл не станет бесполезным, если с ним обращаться в соответствии со строгими правилами безопасности, чтобы гарантировать максимальную эффективность защиты секретной информации.
-
Бесплатные Загрузки Для Iphone
19 Oct, 24 -
10 Преимуществ Bluetooth В Смартфоне
19 Oct, 24 -
Что Такое Пк? В Любом Случае
19 Oct, 24 -
Понимание Шпионского По
19 Oct, 24 -
Антисоциальный Мобильный Эффек?
19 Oct, 24
