Куда более серьезные алгоритмы заложены в программах Puffer 2.1 и PCCrypto 2.0, разработанных соответственно компаниями Briggs Softworks и McAfee Associates.

Программы PCCrypto и Puffer весьма похожи, поскольку Кент Бриггс, создатель Puffer, разрабатывал в свое время в компании McAfee первую версию PCCrypto. Самая мной любимая и требующая меньших финансовых затрат программа Puffer является более устойчивой и предлагает дополнительные возможности. Я полагаю, что и организация поддержки Puffer окажется гораздо лучше, поскольку этим будет заниматься непосредственный разработчик программы.

Версия PCCrypto, в свою очередь, поддерживает 56-разрядный DES (Digital Encryption Standard) - стандарт, который был раскритикован за маленькую длину ключа. Кроме того, в программу встроен механизм восстановления сообщений. Эти две особенности могут привести к нарушениям системы безопасности.

Версия Puffer в работе выглядит проще, чем программа PGP Mail 4.5 компании Pretty Good Privacy, и обладает более широкими возможностями по сравнению с PCCrypto при стандартном шифровании. Если хотите просто закодировать файл и не планируете его совместное использование, вам не понадобится применять методы шифрования с открытым ключом. Кроме того, в состав Puffer входит утилита уничтожения файлов, которая играет существенную роль в обеспечении безопасности. Этой возможности очень не хватает PGP Mail.

Алгоритмы шифрования можно разделить на две большие группы: асимметричные алгоритмы, для которых требуется два ключа, и симметричные, известные так же, как стандартные или алгоритмы с закрытым ключом. В качестве стандартных, симметричных алгоритмов шифрования и Puffer, и PCCrypto используют 160-разрядный алгоритм Blowfish.

Blowfish относится к быстрым алгоритмам шифрования. Он был разработан в 1993 году Брюсом Шнайером, сотрудником консультационной криптографической фирмы Counterpane Systems (http://www.counterpane.com), и за прошедшее время успешно выдержал все испытания. Исходный код Blowfish общедоступен и тщательно изучался криптографами. Возможно, примечательной особенностью этого алгоритма, по крайней мере с точки зрения разработчиков, является то, что Шнайер разрешил свободно копировать его, так что при необходимости любой может им воспользоваться.

Я попросил Шнайера взглянуть на технические спецификации и оценить изменения, которые компания Briggs внесла в Blowfish. Хотя Шнайеру и не удалось просмотреть код, после знакомства со спецификациями он заявил, что не обнаружил никаких погрешностей "в формате файлов и в средствах проверки допустимости ключа", а также не нашел никакого криминала в "небольших модификациях, внесенных разработчиками в алгоритм Blowfish".

Однако Шнайер заметил: "Всегда существует вероятность того, что уязвимые места в системе безопасности проявятся в конкретной реализации".

Первоначально McAfee использовала исходный код, написанный компанией Briggs на Delphi, однако в последней версии переписала PCCrypto на C++.

Хотя стандартные симметричные алгоритмы, такие как Blowfish, больше всего подходят для шифрования дисковых файлов, и Puffer, и PCCrypto имеют в своем составе средства работы с электронной почтой. Каждая из программ позволяет создавать саморасшифровывающийся закодированный файл, так что получатель может прочитать электронную почту, даже не имея собственных утилит шифрования. Вам и вашему корреспонденту нужно будет лишь определить пароль, который можно оговорить в конфиденциальном телефонном разговоре или передать через курьера.

Алгоритмы с открытым ключом позволяют беспрепятственно довести пароль до собеседника, однако злоумышленник может перехватить открытый ключ и передать с его помощью дезинформацию. Если вы и ваш корреспондент используете одну и ту же программу, то можете обменяться паролями, чтобы иметь возможность читать файлы, зашифрованные другим.

Как Puffer, так и PCCrypto могут использовать альтернативные алгоритмы шифрования. Cipher 1, входящий в состав Puffer, является 40-разрядным вариантом алгоритма RC-4. В свою очередь PCCrypto может похвастаться двумя возможностями, которые отсутствуют в Puffer, - журналом регистрации и механизмом восстановления сообщений. При шифровании файлов с помощью PCCrypto можно создать журнал, в который заносится различная информация о зашифрованных файлах, в том числе и их пароли. Журнал регистрации тоже можно зашифровать с использованием пароля. После этого для получения полного доступа к информации достаточно запомнить всего один пароль.

Такое решение позволяет избежать отслеживания многочисленных паролей, характерного для кодирования с помощью ключей. Однако средний пользователь вполне может выбрать в качестве пароля для журнала регистрации какое-либо слово, которое легко угадывается, создавая тем самым предпосылки для вскрытия системы с помощью словаря наиболее часто употребляемых паролей.

Механизм восстановления сообщений PCCrypto под названием PCRecover позволяет системным администраторам восстанавливать сообщения, зашифрованные сотрудниками (в стандартной конфигурации установка PCRecover не обязательна). Механизм восстановления сообщений создает исключительно короткий (и потенциально рискованный) 512-разрядный открытый ключ RSA (Rivest-Shamir-Adleman), который используется для расшифровки сообщений, зашифрованных при помощи секретного пароля. (По заявлению McAfee, в версии, которую получат пользователи, будет создаваться 2048-разрядный ключ.)

Как это ни странно, PCRecover автоматически создает ключ на гибком диске. От меня не потребовалось задавать какую-либо исходную случайную информацию для формирования ключа, в качестве которой могли бы использоваться символьные строки или перемещение мыши. McAfee поясняет, что источником для формирования ключа является генератор случайных чисел, однако я предпочел бы определять этот источник самостоятельно.

Хотя ни один из данных продуктов нельзя назвать совершенным, я рекомендую выбрать пакет Puffer, который превосходит PCCrypto за счет более надежной реализации служебных утилит и относительно безопасного алгоритма шифрования.


Puffer против PCCrypto

Программа шифрования PCCrypto, разработанная компанией McAfee, не обладает таким широким набором возможностей, как ее конкурент - пакет Puffer производства Briggs Softworks.

Параметры
PCCrypto 2.0
Puffer 2.1
Параметры шифрования
Алгоритм Blowfish, 160-разрядный
+
+
Алгоритм DES, 56-разрядный
+
-
Сжатый файл (LZ-77)
+
+
Заголовки файлов
-
+
Текст, созданный с помощью встроенного редактора
-
+
Переданный через буфер обмена текст ASCII или саморазворачивающийся файл
+
+
Двоичный файл
+1
+
Параметры расшифровки
В файл и из файла
+2
+
Параметры уничтожения
Текстовый редактор
-
+
Журнал регистрации
+
-
Восстановление сообщений
+
-
1только двоичный код, созданный с помощью редактора программы
2только через буфер обмена редактора

Подводя черту

И Puffer, и PCCrypto предоставляют неплохие средства шифрования, но пакет Puffer обладает более развитым и надежным набором функциональных средств и использует сравнительно безопасный алгоритм шифрования.

PCCrypto 2.0

Достоинства: надежное шифрование с использованием 160-разрядного алгоритма Blowfish; возможность саморасшифровки зашифрованных файлов; наличие средств восстановления сообщений.

Недостатки: стирание файлов за один проход; недостаточное обеспечение безопасности при использовании журнала регистрации; слабая поддержка работы с различными форматами зашифрованных и сжатых файлов.

Платформы: Windows 3.1, Windows 95, Windows NT.

McAfee Associates, Web-адрес McAfee: http://www.mcafee.com.


Puffer 2.1

Достоинства: надежное шифрование с использованием 160-разрядного алгоритма Blowfish; хорошая процедура уничтожения файлов; поддержка работы с различными форматами зашифрованных и сжатых файлов.

Недостатки: наличие ограничений, присущих стандартным алгоритмам; отсутствие журнала регистрации и средств восстановления сообщений.

Платформы: Windows 3.1, Windows 95, Windows NT. Briggs Softworks

Web-адрес Briggs Softworks: http://www.execpc.com/~kbriggs.

Поделитесь материалом с коллегами и друзьями