Шифрование с открытым ключом
С этим видом криптографии связана одна проблема: как получат ключ те люди, которым вы хотите послать зашифрованные сообщения? В идеале, вам следовало бы физически передать ключ тому человеку, с которым вы хотите общаться. Тем не менее в большинстве случаев это невозможно, особенно в случае коммерческих расчетов, таких как покупки в Интернет-магазинах или в случае международных контактов между людьми, которые никогда не встречались. Проблема усложняется еще и тем, что для предотвращения возможности читать предшествующими получателями сообщения, которые вы не хотите, чтобы они видели, вам будет нужен новый ключ для каждой транзакции.
Эта, относительно новая форма шифрования, изобретенная Уайтфилдом Диффи (Whitfield Diffie) и Мартином Хеллманом (Martin Hellman), появилась в поле зрения в начале 1970-х годов. Ранее криптография была закрытой, тщательно охраняемой наукой, стоявшей на службе правительств, и полной темных личностей с квази-правительственными миссиями. Ее приложения были разработаны, в большинстве случаев, для военного использования и только в нескольких случаях — для коммерческого использования. Благодаря шифрованию с открытым ключом, криптография «взорвалась» непосредственно вместе с революцией в применении персональных компьютеров.
В большинстве видов шифрования ключ для шифрования сообщения тот же самый, что и ключ для его расшифровки. Метод шифрования с открытым ключом отличается тем, что в нем ключ делится на две части: открытый ключ (широко распространяемый и доступный из общедоступных директорий) и секретный ключ (хранящийся в секрете, как ваш pin-код для банкомата).
Тот, кто использует ваш открытый ключ для шифрования сообщения для вас, уверен в том, что только вы сможете прочитать это сообщение, расшифровав его с помощью вашего секретного ключа.
Вам никогда не надо будет встречаться с вашей визави или волноваться, что она сможет прочитать другие сообщения, зашифрованные вашим открытым ключом. Ваша приятельница может только «закрыть» сообщение, ею посылаемое, но не «открыть» его.
Этот открытый ключ также может быть использован и для другой цели. Сообщения, зашифрованные вашим секретным ключом, могут быть расшифрованы этим же открытым ключом, создавая то, что называется цифровой подписью, которая может быть использована для подтверждения достоверности цифровых обменов.
Несмотря на то что имеются в наличии и другие формы шифрования, шифрование с открытым ключом остается излюбленной технологией адвокатов и группы самопровозглашенных «крипто-анархистов», которые называют себя цифровыми панками. Криптография с открытым ключом сделала свой первый действительно сильный всплеск благодаря программе PGP, что означает Pretty Good Privacy (Довольно хорошее соблюдение тайны).
Сначала PGP базировалась на алгоритмах, созданных компанией MIT. После «катания на русских горках» в трудные для dot.com дни PGP опустилась на грешную землю и доступна для бесплатного персонального использования. Вы можете скачать ее с сайта PGP (www.pgp.com) или на Download.com—только введите «PGP freeware» и нажмите Поиск. Де-факто, PGP — это стандарт в шифровании, но новые пользователи компьютеров могут найти ее громоздкой. На рынке есть и другие бесплатные продукты для шифрования и системы управления ключами, но они либо «шпионят», либо работают только на определенных платформах (Windows NT/2000), либо имеют крайне усложненные интерфейсы. Программа, которую я нахожу самой легкой в использовании и которая лишена всех вышеупомянутых недостатков, называется File2File от Cryptomathic (доступна на Download.com). Благодаря ее изначальной функциональности — File2File только шифрует и расшифровывает файлы — File2File легче проинсталлировать и установить, чем PGP.
Функции шифрования файлов в File2File и PGP в основном работают одинаково: нужно только сделать щелчок правой кнопкой мыши на файле, который вам нужно зашифровать. Вы выбираете Encrypt, вводите ваш пароль, и файл перемешан. Обратите внимание, что расширение файла меняется. (Например, документ Word -важная_информация.dос превращается в важная_информация.dос.f2f. Открыть зашифрованные данные вы сможете, лишь сделав на файле двойной щелчок или щелчок правой кнопкой и введя пароль. Если вы забудете этот пароль, то вы можете поцеловать эти данные на прощание!