Коллектив авторов

Защита от хакеров корпоративных сетей


Скачать книгу

недостаточно символов, то он может быть вскрыт в результате атаки «грубой силы». Поэтому системы PKE, как, например, RSA, могут быть взломаны при помощи «грубой силы». Причем это произойдет (если вообще произойдет) не из-за ошибки в алгоритме, а из-за дефектов генерации ключей. Лучшая защита от подобных «косвенных» атак – использование сильных паролей при генерации любых ключей. Сильный пароль – это пароль, образованный из строчных и прописных букв, чисел и символов, желательно встречающихся на протяжении всего пароля. Принято считать, что 8 символов – минимальная длина сильного пароля, но, принимая во внимание серьезность последствий выбора слабых паролей, для генерации ключей рекомендуется использовать, по крайней мере, 12 символов.

      Про высококачественные пароли часто говорят, что у них высокая энтропия. Энтропия – это мера измерения его неопределенности, с помощью которой оценивают качество пароля. Обычно у длинных паролей энтропия выше, чем у коротких. Случайный выбор символов, образующих пароль, также увеличивает энтропию пароля. Например, у пароля «albatross» (энтропия приблизительно равна 30 единицам) разумная длина, но энтропия могла быть больше, если в пароле такой же длины каждый символ выбирать случайным образом, как, например, «g8 %=MQ+p» (около 48 единиц энтропии). Первый пароль может оказаться в списке широко известных имен птиц, в то время как второй – никогда. Очевидно, второй пароль предпочтительнее, и поэтому лучше его использовать. А вывод таков: хорошие алгоритмы шифрования, как, например, 3-DES c 168-битным секретным ключом, могут быть легко взломаны, если энтропия его секретного ключа составляет несколько единиц.

      Ошибки хранения частных или секретных ключей

      Предположим, что вами используются надежные криптографические алгоритмы, инструментальные средства производителей проверены на отсутствие ошибок реализации и при генерации ключей соблюдены все меры предосторожности. Безопасны ли ваши данные? Их безопасность определяется безопасностью частного или секретного ключей. Безопасность этих ключей должна быть гарантирована любой ценой. В противном случае нет смысла в шифровании данных.

      Конец ознакомительного фрагмента.

      Текст предоставлен ООО «ЛитРес».

      Прочитайте эту книгу целиком, купив полную легальную версию на ЛитРес.

      Безопасно оплатить книгу можно банковской картой Visa, MasterCard, Maestro, со счета мобильного телефона, с платежного терминала, в салоне МТС или Связной, через PayPal, WebMoney, Яндекс.Деньги, QIWI Кошелек, бонусными картами или другим удобным Вам способом.

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