- •Курсова робота
- •Календарний план
- •І. Опис предметної галузі
- •1.1 Огляд існуючих технологій
- •Усілякі засоби захисту конфіденційної інформації на комп'ютерах і в мережі за допомогою шифрування
- •Засоби аутентифікації
- •Антивірусний захист
- •Міжмережеве екранування
- •Захист програм від неліцензійного використання
- •Побудова аналогових і цифрових систем відеоспостереження
- •Організація обліку робочого часу та контролю місцезнаходження співробітників
- •1.2 Моделі і структури даних які використовуються в даній галузі
- •1.2.1 Моделі розмежованого доступу
- •1.2.2 Дискреційне управління доступом
- •1.2.3 Мандатне управління доступом
- •Класична мандатна модель Белла-ЛаПадули
- •Модель Біба
- •Модель безпеки військової системи передачі даних
- •Модель Кларка-Вілсона
- •Модель "Китайська стіна"
- •Модель Гогена-Мезігера
- •Сазерлендська модель захисту
- •Модель елементарного захисту
- •Модель гарантовано захищеної системи обробки інформації
- •Суб'єктно-об'єктна модель
- •1.3 Опис проблем захисту інформації
- •1.4 Висновок
- •Іі. Криптографічні Методи захисту інформації
- •2.1 Огляд сучасних методів захисту
- •Криптографія та кpиптоаналіз
- •Вимоги до криптосистем
- •2.2 Огляд існуючих програмних технологій
- •Порівняння можливостей шифрування архіваторів WinRar та WinZip
- •2.3 Опис прототипу Введення
- •Термінологія
- •Шифрування
- •Перетворення SubBytes
- •Дешифрування
- •III. Розробка власного програмного засобу, рішення
- •3.1 Опис власного методу розв’язання задач Визначення і допоміжні процедури
- •Допоміжні процедури
- •Шифрування
- •SubBytes()
- •ShiftRows()
- •MixColumns()
- •AddRoundKey()
- •Алгоритм обробки ключа
- •Алгоритм розширення ключа
- •Розшифрування
- •3.3.2 Структура програмних модулів
- •3.3.3 Опис програмних кодів
- •3.4 Висновок
- •Висновки
- •Література
- •Додаток а
- •Додаток б
- •Умови запуску програми
- •Робота з програмою
Порівняння можливостей шифрування архіваторів WinRar та WinZip
Шифрувальні архіватори є найпоширенішими програмами для шифрування даних на багатьох Windows-комп'ютерах встановлено WinZip, WinRAR, 7-Zip або інші програми для створення архівів, але деякі з користувачів навіть не підозрюють, що ці звичайні програми-архіватори можна використовувати для шифрування важливих файлів. У програмах-архіваторів вбудовується функція шифрування – так, що розпакувати файли можна лише після введення пароля, який використовувався при створенні архіву.
Крім того, що файли шифруються - вони архівуються і стискаються, як і при створенні звичайного архіву.
Порівняємо дві найбільш популярні програми-архіватори: WinRAR і WinZip. Можливості програм зі створення архівів (в тому числі ступінь і швидкість стиснення) дуже подібні (особливо на сучасних продуктивних комп'ютерах), але якщо розглянути можливість створення шифрованих архівів, яка є в обох програмах - то традиційно віддають WinRAR. WinRAR, крім того, що відмінно виконує функції архіватора, набагато надійніше шифрує вміст архівів, ніж WinZip, і їх злом вимагає на багато порядків великих обчислювальних витрат. Справа в тому, що WinZip за замовчуванням використовує слабкий алгоритм шифрування, який був єдиним в ранніх версіях WinZip. У WinZip є 3 типи шифрування: Стандартне шифрування версії Zip 2.0 (Standard Zip 2.0 encryption) – використовується за умовчанням.
AES-Шифрування з 128-бітовим ключем (128-bit AES encryption) – стандартне шифрування AES криптоалгоритмом.
AES-Шифрування з 256-бітовим ключем (256-bit AES encryption) – посилене шифрування криптоалгоритмом AES.
Зазвичай використовується перший тип (за замовчуванням), і саме цей алгоритм шифрування є слабким. Так як zip-архіви набули великої популярності, то разом з підтримкою zip-архівів цей алгоритм закріпився в інших програмах-менеджерах архівів - і ці інші архіватори можуть не розпакувати AES-zip-архів. Тобто бути впевненим в тому, що одержувач (якщо файл передається іншому користувачеві) без проблем розпакує шифрований zip-архів (знаючи пароль), можна лише якщо цей архів створено за стандартом Zip 2.0.
Але шифрування в разі використання Zip 2.0 дуже слабке - спеціалізовані програми для підбору пароля перебирають мільйони можливих паролів в секунду. Тобто пароль з 6-ти малих латинських літер буде знайдений за кілька секунд. Навіть при використанні AES-шифрування при створенні архівів необхідно використовувати надійні паролі. Саме тому функція шифрування в WinZip придбала репутацію ненадійною, слабкою.
Другий і третій типи – це реалізації криптоалгоритму AES, а проте не всі програми підтримують дані типи.
Крім того, WinZip не шифрує коментарі Zip-файлів і властивості зашифрованих файлів (імена, дати і т.д.). Це означає, що хто завгодно може взяти zip-файл і, подивившись на імена файлів і каталогів, оцінити, чи потрібна йому ця інформація чи ні - чи варто витрачати час на підбір пароля. Це дуже цінна інформація для аналітика. Адже далеко не кожен користувач буде перейменовувати всі архівовані файли, а тим більше змінювати інші атрибути (дати створення і зміни, розмір тощо) - в цьому випадку він скоріше заплутається сам. Та й навіщо це потрібно? Набагато надійніше і зручніше шифрувати імена файлів і інші їх атрибути, як це робить WinRAR. WinRAR використовує AES-шифрування з 128-бітовим ключем. Ключа такої довжини цілком достатньо для надійного захисту інформації за умови коректної реалізації алгоритму AES. У більшості випадків тут доводиться покладатися лише на совість і відповідальність розробників. Ніхто не може гарантувати відсутність помилок в програмній реалізації. Зауважимо, що юридичної відповідальності за можливі втрати користувача навіть з вини програми розробники програмного забезпечення не несуть.
RAR-шифрування підтримують практично всі програми для роботи з rar-архівами. Тобто, файли, зашифровані WinRAR, будуть відкриватися і в WinZip. Але зворотне може гарантуватися лише для Zip 2.0 шифрування. Останні версії WinRAR можуть розпаковувати AES-Zip-архіви, але не створювати їх.
Таким чином, можна використовувати RAR-шифрування для інформації низької важливості, з урахуванням вимог до вибору пароля. Для захисту інформації високої важливості слід використовувати спеціалізовані програми, сертифіковані на відповідність стандартам безпеки.