Криптография > Статьи > Нюансы безопасности
 
 

Нюансы безопасности

Всевозможные специализированные статьи описывают продукты криптографической направленности с различными алгоритмами и ключами. Как правило, описания алгоритмов не блещут насыщенностью и чаще всего это выглядит примерно так: «128-битные ключи - высокая степень защиты», «Тройной DES - высокая степень защиты», «2048-битный RSA лучше 1024-битного RSA» и так далее. Однако в объективной действительности дела обстоят иначе.

Не всегда ключи длинного размера обладаю более эффективной защитой. Для примера проведём сравнение алгоритма криптографии с механизмом дверного замка. Как известно, большая часть дверных замков обладает 4-мя металлическими штифтами, которые находятся в одном из 10-ти положений. Сам же ключ располагает их в нужной комбинации: при правильном расположении открывается дверной замок. Таким образом, существует только 10000 всевозможных ключей, используя которые взломщик осуществит взлом вашего дверного замка. Но и модернизированный замок, который преподнесёт 10 млрд. всевозможных ключей не факт что обезопасит жилище. Взломщики не всегда используют так называемую атаку «в лоб» (используя каждый ключ), а некоторые не настолько «компетентны» в своём деле – им проще выбить окна, разбить стекла либо отнять ключи под угрозой насилия.

Известен случай, когда взломщики обходили системы безопасности, пропиливая стены цепной пилой. Как сами понимаете, что никакой замок и уж тем более модернизированный не в каждой ситуации обезопасит.

Криптографическая мощность – это когда всё сделано должным образом. Однако и панацеей это не является. При разработке исключительно криптографических алгоритмов, игнорируя иные нюансы безопасности, складывается следующая картина: в целях защиты дома строится не забор, а, скажем, столб, который якобы станет защитой от потенциального взломщика. По логике вещей становится понятно, что нападающий легко обойдёт алгоритмы.