При появлении в компьютерном мире сети Internet сразу возник ряд проблем, связанных с обеспечением конфиденциальности информации а также защитой компьютеров, работающих в Сети, от несанкционированного доступа. Для квалифицированного злоумышленника не составляет проблем незаметно проникнуть в чужой компьютер и снять необходимую информацию. Проще всего в этом случае отказаться от работы в Сети и не беспокоиться о сохранности информации, однако это не является наилучшим решением проблемы. В связи с этим многие компании-разработчики программного обеспечения предложили свои варианты защиты информации без ущемления возможностей работы в Сети.

Все программные продукты в данной области можно разделить на несколько групп:

• программы, обеспечивающие распределение доступа к ресурсам Сети;
• программы шифрования информации, передаваемой посредством Internet;
• утилиты, позволяющие контролировать доступ к конкретному серверу из Сети.

В этой статье речь пойдет о второй группе программ - программах, обеспечивающих конфиденциальность передаваемой через Internet информации.

Наиболее широко используются для передачи конфиденциальной информации системы с открытым ключом, концепция которых заключается в следующем: в системе имеется как минимум два различных ключа, один из которых используется только для зашифровывания и распространяется свободно по открытым каналам (открытый ключ), а второй ключ, использующийся для расшифровывания, является секретным и находится только у получателя информации. Открытых ключей может быть сколь угодно много и они рассылаются отправителям. Криптостойкость систем с открытым ключом не является абсолютной и зависит от конкретных реализаций алгоритмов шифрования с открытым ключом.

Что такое PGP?

Данный алгоритм шифрования с открытым ключом был впервые предложен Филиппом Циммерманом в 1992 году и посредством Internet был распространен по всему миру, не смотря на запрет распространения алгоритмов стойкого шифрования. Pretty Good Privacy (PGP) было выпущено фирмой Phil's Pretty Good Software и является системой шифрования с высокой криптографической стойкостью для операционных систем MS-DOS, WINDOWS 95/98, NT, а также UNIX-подобных. В PGP применен алгоритм генерации ключа Rivest-Shamir-Adleman (RSA), обеспечивающий высокую стойкость и быстроту реализации одновременно, что является большим преимуществом перед аналогичными системами.

PGP for Business Security 5.5

Данная утилита является практической реализацией вышеназванного алгоритма и обладает широкими возможностями для шифрования электронной почты:

• Большая длина ключа позволяет обеспечить высокую стойкость зашифрованных сообщений.
• Имеется возможность электронной подписи документов.
• Удобный графический интерфейс (ориентирован на Windows 95), позволяющий значительно облегчить работу с программой.
• Возможности составления каталога ключей с разными характеристиками для каждого конкретного случая.
• Максимально упрощенный процесс инсталляции.

Программа представляет собой набор утилит, которые объединены в одну панель и позволяют создавать, редактировать, модифицировать, идентифицировать и уничтожать шифрованые сообщения.

Утилита максимально проста в использовании и конфигурировании и является одним из наиболее продвинутых продуктов в этой области.

PGP Phone 2.0

Данная утилита позволяет вести зашифрованный телефонный разговор через Internet, причем шифрование и передача информации осуществляется в реальном времени (могут возникнуть проблемы при плохой линии). Для использования PGP-телефона необходимо предварительно соединиться, обменяться ключами и можно вести разговор, не беспокоясь о том, что кто-то посторонний может подслушивать.

Утилита предназначена для работы под WINDOWS 95/98, NT и имеет приятный интерфейс пользователя, который позволяет все действия осуществлять исключительно с помощью мыши.

Вышеописанные программы являются типичными представителями класса программ, предназначенных для шифрования информации, передаваемой через открытые каналы.

Дмитрий НИКИПЕЛОВ