Bity pod specjalnm nadzorem


Co jeszcze może PGP?

Oprócz funkcji szyfrowania wiadomości program umożliwia także umieszczanie w listach cyfrowych podpisów. Czasami bowiem nie jest istotne całkowite utajnianie danej informacji, ale pewność, że nie była po drodze przez nikogo modyfikowana. Cyfrowy podpis ma postać podobną do klucza szyfrowego i jest tworzony na podstawie wysyłanej wiadomości oraz klucza publicznego adresata. List zaopatrzony w cyfrowy podpis daje odbiorcy pewność, iż czytana przez niego wiadomość nie była poddana żadnym modyfikacjom oraz że pochodzi z pewnego źródła. Dla zapewnienia jeszcze większego bezpieczeństwa można jednocześnie zaszyfrować wiadomość oraz dołączyć cyfrowy podpis. Jak utrzymuje producent, takie podwójne zabezpieczenie gwarantuje całkowitą pewność, że korespondencji nie będą mogły przeczytać niepowołane osoby.

Aplikacji PGP można używać nie tylko do szyfrowania wiadomości poczty elektronicznej, ale także do kodowania wszelkich innych danych w postaci dowolnego rodzaju pliku. W tym celu wystarczy uruchomić funkcję PGPtools i wybrać opcję Decrypt. Następnie trzeba wskazać, który plik ma zostać zaszyfrowany, oraz podać zabezpieczające go hasło. Można także określić, czy oryginalny plik ma pozostać na dysku czy też zostać usunięty. Istnieje także możliwość utworzenia samorozpakowującego się archiwum, dzięki czemu odszyfrowanie może być przeprowadzone na komputerze, w którym nie zainstalowano aplikacji PGP.

Nie tylko PGP

Nie zawsze trzeba mieć specjalne oprogramowanie, by móc korzystać z funkcji szyfrowania danych. Odpowiednie mechanizmy kryptograficzne wbudowane są przecież w popularne systemy operacyjne oraz sieciowe aplikacje. Dzięki temu dokonujący zakupów online za pomocą przeglądarek takich jak Netscape Navigator czy Internet Explorer mogą bez obawy przekazać numer swojej karty kredytowej przez połączenie sieciowe. Można też wykorzystać mechanizmy szyfrujące dostępne w niektórych programach pocztowych, takich jak Microsoft Outlook czy Outlook Express. Ich zastosowanie nie gwarantuje jednak absolutnego bezpieczeństwa przesyłanych danych, gdyż zastosowano tu znacznie mniej skomplikowane algorytmy szyfrowania kluczami długości 40 do 128 bitów.

Pretty Good Privacy to obecnie najbardziej uznane narzędzie do szyfrowania danych. Na rynku jest jednak wiele konkurencyjnych produktów tego typu.

Encryption Plus to rodzina programów szyfrujących firmy PC Guardian. W jej skład wchodzi między innymi Encryption Plus for Hard Disk. Program zabezpiecza hasłem dostęp do wskazanej partycji na twardym dysku. Hasło trzeba podawać przy każdym włączeniu komputera. W ofercie PC Guardian jest również aplikacja Encryption Plus for E-mail, służąca do zapewnienia poufności poczty elektronicznej. Jej działanie nie opiera się jednak na parze kluczy (prywatny i publiczny), lecz na zabezpieczeniu szyfrowanych wiadomości pojedynczym hasłem. Jest ono jednakowe dla odbiorcy i nadawcy wiadomości, a użytkownicy muszą je sobie przekazać w bezpieczny sposób. Zaletą Encryption Plus for E-mail jest to, że po zainstalowaniu działa w tle i kodowanie wiadomości dla konkretnego odbiorcy odbywa się całkowicie automatycznie.

Produkowane przez PC Guardian oprogramowanie, wykorzystuje 56 - 160-bitowe szyfrowanie popularnym algorytmem Blowfish lub DES. Ceny programów wynoszą odpowiednio 460 i 190 zł netto.

Cryptext

Pierwsze pięć zdań niniejszego tekstu zaszyfrowano kluczem długości 1024 bity.

Pierwsze pięć zdań niniejszego tekstu zaszyfrowano kluczem długości 1024 bity.

Jest to z kolei darmowy program szyfrujący dostępny dla użytkowników systemów Windows 95/98 i NT. Jest bardzo prosty w obsłudze. Po zainstalowaniu dodaje dwie funkcje (Encrypt i Decrypt) do menu kontekstowego Windows. Po wskazaniu konkretnego pliku Cryptext szyfruje go za pomocą algorytmu SHA-1 i 160-bitowego klucza. Zaletą aplikacji jest automatyczne nadpisywanie pliku źródłowego.

Oprogramowanie do zabezpieczania danych produkują również polskie firmy, między innymi Sotel (www.sotel.com.pl). Producent oferuje cały zestaw aplikacji do ochrony danych, w którego skład wchodzą między innymi: SecFile, Sec Mail i SecInfoWay. Osoby chcące szyfrować informacje przesyłane pocztą elektroniczną zainteresować może właśnie SecMail. Działa na podobnej zasadzie co PGP (para kluczy) i udostępnia takie same funkcje (szyfrowanie wiadomości oraz konkretnych plików czy stosowanie podpisów cyfrowych, współpraca z ser- werem kluczy publicznych). Program kosztuje 395 zł.

Warszawska firma Enigma (www.enigma.com.pl) jest producentem aplikacji Pem-Heart, w której również zastosowano zasady klucza prywatnego i klucza publicznego oraz podpisu cyfrowego. Pem-Heart także służy do zabezpieczania elektronicznie przesyłanych informacji i wykorzystuje polskie implementacje algorytmu 3DES (3*56 bitów), RSA i SHA-1. Za pomocą aplikacji można szyfrować wiadomości e-mail oraz zabezpieczać pojedyncze pliki na dysku komputera. Koszt systemu w wersji jednostanowiskowej wynosi około 650 zł.

Szyfrować czy nie?

Użytkownicy indywidualni w dalszym ciągu rzadko stosują systemy szyfrujące. Świadczą o tym chociażby wyniki ankiety przeprowadzonej przez PC World Online, w której ponad 90 procent respondentów deklarowało, że nie używa narzędzi kryptograficznych. Jeśli chodzi o firmy, to na razie (przynajmniej w Polsce) oprogramowanie szyfrujące stosuje tylko niewielka część dużych instytucji i przedsiębiorstw, zwłaszcza te, które mają samodzielne działy informatyczne. Należy się jednak spodziewać, iż w niedalekiej przyszłości sytuacja ta ulegnie zmianie. Przyczyni się do tego upowszechnienie różnego rodzaju transakcji online, które coraz mocniej wpisują się w krajobraz naszego życia gospodarczego i społecznego.

Więcej informacji: www.pgpi.org , www.pcworld.pl/ftp/pc/programy/0223.html .