CCrypt - полноценный шифратор в вашем кармане

Вступление

В 1997 году увидела свет одна из первых программ для Palm, предназначенная для шифрования печатного текста - CCrypt 2.1.1. На протяжении последних лет она претерпела серьезные изменения и превратилась в один из наиболее удобных и практичных карманных шифраторов. Это предопределило успех и последней версии CCrypt 2.61, вышедшей в феврале 2003 года. Она стала одной из наиболее скачиваемых программ в Интернете в категории "Защита", являясь при этом бесплатной.

Использование. Возможности

Пользоваться CCrypt достаточно просто. Набранный в программе текст (в том числе и русский) шифруется по системе одного из наиболее известных симметричных криптографических алгоритмов (использующих один и тот же Ключ для зашифровки и дешифровки текста) DES и IDEA - IDEA. Для того чтобы его закодировать, пользователю необходимо просто ввести так называемый "Ключ" в поле "Key", способный содержать до 64 символов. Далее введенный ниже пользователем текст последовательными шагами программы кодируется "сильным128-битным алгоритмом" (в соответствии с документацией к программе). Результат сохраняется в буфере обмена, откуда его можно смело переносить в любой текстовый редактор или блокнот.

CCrypt - полноценный шифратор в вашем кармане! #1

Очень удобной функцией CCrypt является возможность кодирования текста в виде символов таблицы ASCII. При базовых настройках зашифрованный текст содержит множество символов, распознаваемых лишь КПК Palm. При переносе этого текста в программу на большом компьютере возможна утрата этих символов и нарушение всей цепочки. Функция ASCII решает эту проблему. С ее помощью CCrypt шифрует текст "понятными" для любого носителя информации символами из таблицы ASCII. Вы теперь без опасений за сохранность зашифрованного текста можете его отправить адресату по электронной почте или просто сохранить в банальном "Блокноте" ПК.

CCrypt - полноценный шифратор в вашем кармане! #2

Кто не понимает: таблица ASCII - это коды стандартных клавиатурных символов (так как компьютеру, в конечном счете, приходится иметь дело с цифрами), в том числе и кириллицы. Но в данном случае программа использует лишь строчные и заглавные буквы латинского алфавита, а также цифры и некоторые специальные символы (/ и +).

Программисты встроили в свое детище и очень хитрую функцию, которая никак не может не порадовать человека. Закодированную "абракадабру" можно смело "вшить" в обычный текст и хранить в "блокноте". При расшифровке информации CCrypt успешно отфильтрует этот "коктейль" и найдет закодированный ею ранее текст. Хитрость этого метода заключается в том, что ни одному злоумышленнику, прочесывающему ваш КПК, не придет в голову мысль, что среди "бытового мусора" вы можете хранить вполне ценную информацию. К сожалению, этот трюк не действует, если вы используете функцию ASCII.

CCrypt - полноценный шифратор в вашем кармане! #3

Безопасность

Как я уже говорил, CCrypt шифрует текст по известному симметричному алгоритму IDEA. Однако не следует опасаться слова "известный". Даже наоборот. По мнению специалистов, наибольшую опасность кроют в себе алгоритмы, не ставшие достоянием общественности, то есть "секретные". Такие порой создавались или неопытными программистами, или уже с намеренной слабой защитой. Для того чтобы расшифровать текст, сохраненный через такой алгоритм, достаточно прибегнуть к помощи опытного программиста, который дизассемблирует данную шифрующую программу (взломает ее, получит доступ к ее кодам и поймет, как она устроена) и восстановит зашифрованный текст. Опыт показывает, что, будучи раз опубликованной, такая "секретная" программа раскрывает свою очевидную ненадежность.

Мнения разработчиков

Вопрос, что же все-таки является слабым звеном CCrypt и каким способом можно на это звено воздействовать, я задал Jim'у Aspnes'у (человеку, написавшему ядро программы). По его словам, наиболее слабая часть программы - пароль, так как у пользователей он в основном короткий. "Я полагаю, что понадобится 50-60 символов стандартного текста, чтобы сформировать полную 128-битную защиту", то есть защиту, которую, по неофициальным данным, на сегодняшний день невозможно взломать. "Я не вижу других путей дешифровки текста, кроме как метод "грубой силы"" - сказал он.

Примечание: метод "грубой силы" - это метод перебора всех значений ключа.

Если слова программиста принимать близко к сердцу, то необходим генератор паролей, способный создавать длинные и разнообразные ключи и который бы гарантировал на 100 % защиту закодированного текста. Наиболее простым генератором, на мой взгляд, является бесплатный Password Generator 1.0 Дмитрия Корнилова (генерирует пароли длиной до 16 символов). Но ключ, впрочем, можно набрать и самому, написав в рамках 64 символов о том, ка вы, например, провели лето. Решать вам.

Конечно, надеяться на высокую степень надежности CCrypt, если вы Джеймс Бонд, наверное, не следует. Но от завистников, большей частью глупых, зашифровать свои гениальные мысли (каких предостаточно у продвинутых пользователей Palm), можно, на мой взгляд, смело.

Что касается ближайшего обновления CCrypt, то, как мне признался уже Mike McCollister (программист, который на протяжении последних лет ею занимался), пока что существенных технических изменений она не претерпит. "Единственные изменения, которые я собираюсь внести в программу, связаны с пользовательским интерфейсом. В частности, я хочу выпустить версию для устройств с виртуальной областью Граффити" - сказал он.

Заключение

CCrypt 2. 6. 1. имеет минимальные системные требования - Palm OS 2.0. Она также успешно протестирована в операционной системе Palm OS 5. Свободной памяти на КПК необходимо всего лишь 17 Кбайт. Бесплатную версию программы можно скачать с сайта разработчика здесь (www.mikemccollister.com/palm/CCrypt.zip).

Дерзайте, криптографы!


Источники:

1.Tatu Ylonen "Introduction to Cryptography".
2.Документация к программе.
3.Личная переписка с авторами программы.



Эта статья с сайта PalmQ Online
http://www.palmq.ru

URL этой статьи:
http://www.palmq.ru/sections.php?op=viewarticle&artid=92