"Филипп Зимерман. Кодирование с открытым ключом для всех" - читать интересную книгу автора

может быть обойдена целым рядом способов. Это может быть
компроментация вашего секретного ключа и фразы пароля, подделка
общего ключа, файлы, которые вы удалили, но они остались
физически на диске, вирусы и троянские кони, бреши в вашей
физической защите, электромагнитная эмиссия, дефект в
многопользовательских системах, анализ траффика, и, возможно,
даже прямой криптоанализ.

Для более детального обсуждения этих проблем см. раздел
"Уязвимость" в руководстве пользователя PGP, часть II.

Доверие к змеиному маслу
========================

При исследовании пакета криптографического программного
обеспечения всегда остается вопрос: почему вы должны доверять
этой программе? Даже если вы самостоятельно исследовали исходный
текст, но ведь не каждый имеет опыт в криптографии, чтобы судить
о степени защиты. Даже если вы опытный шифровальщик, вы можете
пропустить небольшие слабости в алгоритмах.

Когда я учился в колледже в начале семидесятых, я верил, что
изобрел прекрасную схему шифрования. Простой псевдослучайный
поток чисел добавлялся к потоку текста, чтобы создть
зашифрованный текст. В результате, по-видимому, частотный анализ
зашифрованного текста станет невозможным, и такой текст будет
недоступен для расшифровки даже наиболее мощным правительственным
службам. Я был настолько уверен в этом достижении. Излишне
самоуверен.

Спустя несколько лет я обнаружил эту самую схему в нескольких
статьях и учебниках по криптографии. Другой специалист размышлял
о той же самой схеме. К сожалению, она была представлена как одна
из простейших в качестве примера об использовании элементарной
криптографической технологии для ее вскрытия. Столь много для
моей прекрасной схемы.

Из этого скромного опыта я понял, как легко ошибиться в оценке
качества защиты при изобретении алгоритма шифрования. Большинство
людей не понимают, как дьявольски трудно изобрести алгоритм
шифрования, который мог бы долго противостоять и отражать атаки
сильного противника. Множество инженеров-программистов
разработали одинаково наивные схемы шифрования (часто
одинаковые), и некоторые из них были включены в коммерческие
криптографические программные пакеты и продавались за хорошие
деньги тысячам доверчивых пользователей.

Это похоже на продажу самофиксирующихся ремней безопасности,
которые смотрятся хорошо и удобны, но фиксируются в открытом
состоянии даже при самой медленной проверке. Зависимость от таких