Шифрование в Exchange Online

Шифрование в Exchange Online

Шифрование в Exchange Online

Вне всякого сомнения, читатели этой статьи знакомы с Интернетом. Как известно, Интернет — весьма опасное место, в любой момент вы можете потерять контроль над размещенной там информацией. Какими бы ни были ваши мотивы, стремление защитить свои данные может быть фактором, препятствующим переходу на Exchange Online. В предлагаемой статье описаны особые типы шифрования, которые можно использовать в Exchange Online, и способы применения каждого из них.

Что такое шифрование?

Прежде чем углубиться в детали шифрования в Exchange Online, коротко остановлюсь на собственно шифровании. Шифрование — процесс искажения информации таким образом, чтобы понять ее мог только целевой получатель. Шифрование никому не мешает перехватывать ваши сообщения, но должно сделать их непонятными любому постороннему лицу, завладевшему сообщениями.

Существует множество способов зашифровать сообщение, поэтому сначала рассмотрим самую простую форму шифрования. Например, нужно отправить очень секретную для шестиклассника информацию Jimmy likes Kim и хочется, чтобы она ни в коем случае не попала в руки учительницы, которая могла бы повергнуть школьника в смущение, прочитав сообщение вслух всему классу. Необходимо сделать так, чтобы учительница, если и перехватит сообщение, не могла разобрать его, но тот, кому предназначено сообщение, понял бы все. Шестиклассник мог бы воспользоваться шифром Julius Caesar, чтобы зашифровать свое сообщение. Этот простой шифр смещает каждую букву на определенное число позиций в алфавите. Мы воспользуемся смещением 3. Чтобы зашифровать первую букву, «j», перемещаем ее на 3 позиции по алфавиту, и она становится буквой «т». После обработки остальных букв сообщение jimmy likes kim превращается в mlppb olnhv nip.

Недостаток такого способа в том, что сообщение слишком просто расшифровать. Думаю, сообразительная учительница легко прочла бы этот текст.

Данному шифру свойственна и другая проблема. Как одноклассники могут согласовать между собой правила шифрования? В нашем примере можно было бы обсудить их на перемене: «Добавим 3 к каждой букве в сообщении». Но если шифр более сложный, эти «правила», скорее всего, потребуется записать. Кроме того, чем дольше используются одни и те же правила, тем проще учительнице их разгадать и в будущем читать перехваченные сообщения. Возможно, вы решите добавлять +1 к каждой букве в первый день месяца, а во второй — добавлять +2. Можно постоянно придумывать новые способы усложнить шифр, но если изменения происходят закономерно, то злоумышленник, перехватывающий сообщения, сможет эту закономерность обнаружить.

С подобной проблемой сталкивались все, кто когда-либо применял шифрование. Одной из причин поражения Германии во Второй мировой войне была попытка решить эту проблему с помощью шифровальной машины Энигма. Она представляла собой сложный механизм для создания новых «правил шифрования» (или шифра) каждый день. Идея состояла в том, что если у меня и у вас есть по машине Энигма, то можно ежедневно формировать набор очень сложных правил шифрования, и никто посторонний не догадается, какими будут эти правила. Однако англичанину по имени Алан Тюринг удалось разгадать, как работает машина Энигма, и союзники научились понимать все вражеские сообщения.

шифровальная машина Энигма
Шифровальная машина Энигма

Единственный способ получить абсолютно неуязвимый шифр предполагает использование одноразового криптографического ключа. Одноразовый криптографический ключ представляет собой действительно случайный набор правил шифрования сообщений. Вернемся к нашему примеру шифрования слова Jimmy. Вместо того чтобы смещать каждую букву в сообщении на +3, мы будет смешать ее на случайную величину. Пусть наш одноразовый криптографический ключ состоит из пяти случайных чисел, 16, 5, 9, 23 и 2. Результатом шифрования jimmy с использованием этого одноразового криптографического ключа будет znvja.

Вот это — абсолютно неуязвимый шифр. Если вы отправите друзьям сообщение znvja, то уверяю, что никто без одноразового криптографического ключа не сможет догадаться, что вы имели в виду jimmy.

Если одноразовый криптографический ключ так хорош, то почему же его не используют для шифрования всех сообщений? На то есть три причины. Прежде всего, попробуйте-ка воспользоваться им сами. Выберите слово из пяти букв, затем запишите пять случайных чисел. Используйте пять случайных чисел, чтобы зашифровать слово из пяти букв… Потребовалось немало времени, не так ли? И это всего одно короткое слово! А представьте себе, что требуется зашифровать, например, эту статью. Вы уже прочли около десяти тысяч символов вместе с пробелами. То есть для шифрования этой статьи потребуется приблизительно в пять тысяч раз больше времени, чем для слова из пяти букв. Надежное шифрование — очень сложная работа, даже для компьютеров.

Вторая проблема с одноразовым криптографическим ключом заключается в том, что на обеих сторонах, как передающей, так и принимающей, необходимо иметь одинаковый набор случайных чисел. Это нетрудно, если два человека видятся каждый день. Но если вы видитесь каждый день, то зачем шифровать сообщения, пересылаемые друг другу? Просто поговорите наедине. Шифрование требуется, когда люди встречаются нечасто и приходится передавать друг другу сообщения по каналу, доступному для всех (например, через Интернет или по радио). Возможно, при встрече вы можете создать очень большой одноразовый криптографический ключ, и каждый возьмет с собой его копию. Все идет хорошо, пока одноразовый криптографический ключ действует, но что произойдет после того, как он будет исчерпан?

Продолжение статьи на следующей странице.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *