Wyższa Szkoła Ekonomiczno-Informatyczna

w Warszawie

Wydział Zastosowań Informatyki w Biznesie

Katedra podstaw informatyki i systemów informatycznych

Tomasz Grabowski

Nr albumu 20622

„Szyfrowanie danych”

Praca dyplomowa

napisana pod kierownictwem

dr inż. Piotra Helta

Warszawa 2005

SPIS TREŚCI

1. Wstęp 4

2. Szyfrowanie 6

• Pojęcie szyfrowania (kluczem prywatnym i publicznym) 6

3. Algorytmy szyfrujące 7

1. Szyfry historyczne 7

• Enigma 7

• szyfr polialfabetyczny 9

• szyfr przestawieniowy 11

• szyfr przesuwający (monoalfabetyczny) 11

2. Szyfry współczesne 14

1. Asymetryczne 14

2. Blokowe 14

• AES /Rijndael 17

• Serpent 17

• Skipjack 18

• 3DES 18

• Blowfish 19

• Twofish 20

• DES 21

• DESX 22

• IDEA 22

3. Strumieniowe 23

• RC4 23

• A5/1 23

• A5/2 23

4. Funkcje mieszające 25

• MD5 25

• SHA-1 26

• SHA-256 27

• SHA-384 27

• SHA-512 27

5. Programy szyfrujące 28

1. Enigma 2003 final 28

2. Data Encrytption Toolkit v. 1.12 36

3. Cheops v. „A” 39

4. Top Secret Next Generation 42

5. PGP 8.2 55

6. TmD SOFT Code 65

7. VMPC Data Security 72

6. Zakończenie 81

7. Bibliografia 84

I. Wstęp

Rosnące możliwości oraz ciągłe powiększanie się ilości użytkowników komputerów osobistych, przyczyniło się do zapotrzebowania na programy zabezpieczenia danych przed:

- działaniem programów szpiegujących. Zgodnie z badaniami przeprowadzonymi przez instytucje zajmujące się bezpieczeństwem danych z USA jest nimi zainfekowany nieomal każdy komputer podłączony do sieci! W wielu przypadkach w zainfekowanych komputerach „siedzi” po kilka programów szpiegujących! Sprawdzają preferencje konsumenckie, przekazują poufne dane, analizują zachowania użytkowników itd. Odbiorcami danych są nie tylko agendy wywiadu gospodarczego z całego świata, firmy analizujące działanie konkurencji itp. ale także - o zgrozo - instytucje państwowe masowo łamiące prawo do prywatności. Znane są przypadki śledczego wykorzystania tak zdobytych danych w naszym kraju!

- wykradaniem danych. Proceder wbrew pozorom bardzo rozpowszechniony w wielu firmach, gdyż dane handlowe posiadają zwykle sporą wartość komercyjną.

- przechwytywanie korespondencji elektronicznej oraz danych przesyłanych za pomocą sieci - lokalnych i rozległych. W tym przypadku sama autoryzacja użytkownika jest dalece niewystarczająca. Można dość łatwo przechwycić nie tylko korespondencję czy przesyłane dane ale i podszyć się na wiele sposobów pod autoryzowanego użytkownika. Wiele firm nie zdaje sobie sprawy, że ich sesje robocze są „nasłuchiwane” w sposób stały przez programy, które robią to automatycznie!

- przekłamaniem danych. Dane zwykle bywają zmieniane w minimalnym zakresie. Jeżeli modyfikacji dokonano w dyskretny sposób, jest to trudne do wykrycia. Przekłamanie może polegać na przechwyceniu oryginalnego listu, przesyłanego siecią Internet i zastąpienia go listem o zmienionej treści.

To tylko niewielka część zagrożeń dla danych przetwarzanych przez podmioty gospodarcze. Obecnie sprawne funkcjonowanie przedsiębiorstwa jest najczęściej uzależnione od dobrze działającego systemu informatycznego. Systemy te, zainstalowane w firmach, zawierają najbardziej istotne dla działania i istnienia przedsiębiorstwa informacje - wszelkiego rodzaju systemy finansowo-księgowe, kadrowe, magazynowe, bazy danych gromadzące dane o klientach i kontrahentach, dokumenty wewnętrzne o różnym stopniu poufności, a w tym projekty i dokumentację. Niejednokrotnie firma ma wiele oddziałów położonych w różnych częściach kraju lub świata, które muszą wymieniać poufne informacje między sobą. Nie należy się więc dziwić, że mogą znaleźć się zarówno osoby, jak i instytucje pragnące w sposób nie autoryzowany dotrzeć do poufnych informacji zgromadzonych w systemie informatycznym takiej firmy. Przed tego typu zagrożeniami możemy chronić nasze dane, korzystając z obecnie dostępnych narzędzi. Istnieją w tym zakresie dość kosztowne rozwiązania, oparte na kombinacjach sprzętowo-programowych, które i tak nie gwarantują pełnego bezpieczeństwa. Przykładowo - blokowane są skuteczne rozwiązania w zakresie szyfrowania danych czego przykładem były kłopoty Philipa R. Zimmermanna, twórcy silnego systemu kryptograficznego PGP. Coraz częściej pojawiają się informacje, że najbardziej znane algorytmy szyfrujące są powszechnie łamane nie tylko przez wyspecjalizowane instytucje rządowe ale i wiele firm prywatnych, specjalizujących się w „pozyskiwaniu” informacji. Trudno ocenić wiarygodność tych informacji ale sukcesy niektórych ośrodków akademickich
w łamaniu „bezpiecznych” szyfrów mówią same za siebie... Silne rozwiązania
w zakresie bezpieczeństwa danych nie muszą być kosztowne! Często można je skonstruować za pomocą narzędzi, które w znacznej części są bezpłatne. Nie są potrzebne duże pieniądze lecz inteligentna polityka bezpieczeństwa w firmie. Przykładowo - nie można się skutecznie obronić przed „podsłuchiwaniem” sieci przez specjalizowane programy, można sprawić natomiast, że będą one otrzymywać bezwartościowe dane.

2. Szyfrowanie

Szyfrowanie to procedura takiego przekształcania wiadomości, żeby była ona niemożliwa (lub bardzo trudna) do odczytania przez każdego, kto nie posiada odpowiedniego klucza.

Wiadomość przed zaszyfrowaniem nazywa się tekstem jawnym (plaintext),
a wiadomość zaszyfrowaną - szyfrogramem (ciphertext).

Szyfrowanie jest zajęciem bardzo starym, aczkolwiek nowoczesna kryptografia narodziła się dopiero w epoce komputerów i starsze szyfry są z dzisiejszego punktu widzenia zupełnie bezużytecznie.

Szyfrowanie obejmuje bardzo wiele zagadnień. Najważniejsze z nich to:

- kamuflowanie wiadomości i maskowanie działania programów;

- zasady doboru haseł;

- skuteczne niszczenie dokumentów i kasowanie plików;

- wykrywanie ukrytych kanałów w aplikacjach;

- autentyzacja i certyfikacja (zagwarantowanie, że dana osoba jest autorem dokumentu);

- podpisy cyfrowe (sposób przekonania osoby trzeciej o autentyczności dokumentu);

- dobór parametrów szyfrowania, aby był bezpieczny przez jak najdłuższy okres czasu mimo postępów w projektowaniu superkomputerów użytych do łamania algorytmów szyfrujących.

III. Algorytmy szyfrujące

1. Szyfry historyczne

Szyfry historyczne musiały umożliwiać szyfrowanie i deszyfrowanie przez człowieka, a więc opierać się na bardzo prostych operacjach. Współczesne komputery są o kilkanaście rzędów wielkości szybsze w obliczeniach od ludzi, i potrafią złamać praktycznie każdy tego typu szyfr. Dlatego też właściwie wszystkie wymienione niżej szyfry nie mają obecnie żadnego praktycznego znaczenia.

Niektóre z szyfrów historycznych to:

• Enigma

• szyfr polialfabetyczny, w tym szyfr Vigenčre'a.

• szyfr przestawieniowy

• szyfr przesuwający (monoalfabetyczny) , do którego należy Szyfr Cezara

Enigma

Oryginalna maszyna szyfrująca Enigma

Enigma (łac. zagadka) - niemiecka maszyna szyfrująca, używana przez wywiad oraz armię niemiecką. Powstała w Niemczech, a jej wynalazcą był Hugo Koch, który sprzedał jej patent inżynierowi Arturowi Scherbiusowi. Niemiecka marynarka wojenna zaczęła stosować Enigmy już w 1926 roku, na lądzie weszły do użycia kilka lat później. Polacy próbowali złamać kod Enigmy już pod koniec lat dwudziestych, jednakże bez rezultatu. Wówczas kierownictwo Biura Szyfrów Oddziału II Sztabu Głównego zatrudniło do pracy profesjonalnych matematyków. W 1929 roku zorganizowano kurs kryptologii dla studentów matematyki pod kierunkiem profesora Zdzisława Krygowskiego na Uniwersytecie Poznańskim. Na kurs zgłosili się m. in.: Marian Rejewski, Jerzy Różycki i Henryk Zygalski. W grudniu 1932 roku Rejewski zaczął pracować nad Enigmą. Pomogły mu w tym informacje przekazywane przez francuski wywiad. Pomimo odtworzenia struktury wewnętrznej Enigmy, wciąż nie udawało się odczytywać wszystkich wiadomości. Wkrótce do Rejewskiego dołączyli dwaj pozostali matematycy, Zygalski i Różycki. Pierwsza kopia wojskowej wersji Enigmy powstała w 1934 roku. Od tego czasu Polacy mogli odczytywać korespondencję niemiecką, choć nie było to proste, bowiem Niemcy stale udoskonalali zarówno maszynę, jak i sposoby szyfrowania. Na krótko przed wojną w Pyrach pod Warszawą, w siedzibie Biura Szyfrów, doszło do spotkania z wysłannikami sojuszników. Dwie Enigmy przekazano wówczas Francuzom i Brytyjczykom, wraz z materiałami do dekryptażu. Deszyfratory, które skonstruowano następnie w Bletchley Park, powstały na podstawie otrzymanych wówczas od Polaków materiałów.

Budowa maszyny

Z przodu maszyny znajduje się 26-literowa klawiaturka, a za nią płytka z drugim zestawem znaków podświetlanych żarówkami. W środku urządzenia znajdują się 3 (lub nawet 8 - zależy to od wersji Enigmy, o tym później) wirniki szyfrujące (niem. Chiffrierwalzen) poprzedzone walcem wstępnym (Eintrittswalze) oraz jeden nieruchomy walec odwracający (Umkehrwalze), można go odsunąć odpowiednią dźwigienką.

Między klawiaturą a zespołem wirników znajduje się centralka, łącznica wtykowa, w której następuje zamiana 12 (z 26) liter alfabetu, za pomocą specjalnych sznurów (Steckerverbindungen). Później zwiększono liczbę par z 6 do 13, tym samym umożliwiając zamianę całego alfabetu.

Przy każdym naciśnięciu klawisza na klawiaturce, następuje przesunięcie o ¹/₂₆ pełnego obrotu skrajnego (prawego) wirnika szyfrującego (pozostałe kręcą się rzadziej). Prąd biegnie od klawiatury, poprzez łącznicę, wszystkie wirniki i walec odwracający, znowu wirniki i łącznicę, wreszcie zapala się odpowiednia żarówka. W wypadku naciśnięcia klawisza jak na zapalonej żarówce, pojawi się uprzednio wciśnięty znak. Wynika z tego, że Enigmą można szyfrować i deszyfrować bez potrzeby wykonywania dodatkowych czynności.

Szyfr polialfabetyczny

Szyfr polialfabetyczny to uogólnienie szyfru monoalfabetycznego na większą ilość przekształceń.

Szyfr taki składa się z n przekształceń, takich że pierwszą literę szyfrujemy pierwszym przekształceniem, drugą drugim itd., po czym powtarzamy przekształcenia od początku począwszy od litery n + 1-wszej.

Przykładem takiego szyfru jest szyfr Vigenere'a.

Szyfr tego typu nie zapewnia żadnego bezpieczeństwa.

Szyfr Vigenère'a

Algorytm Vigenère'a jest jednym z klasycznych algorytmów szyfrujących. Należy on do grupy tzw. wieloalfabetowych szyfrów podstawieniowych. Jego rodowód sięga XVI wieku, kiedy został on zaproponowany ówczesnemu władcy Francji, królowi Henrykowi III przez Blaise'a de Vigenère.

Działanie szyfru Vigenere'a oparte jest na następującej tablicy:

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

B C D E F G H I J K L M N O P Q R S T U V W X Y Z A

C D E F G H I J K L M N O P Q R S T U V W X Y Z A B

D E F G H I J K L M N O P Q R S T U V W X Y Z A B C

E F G H I J K L M N O P Q R S T U V W X Y Z A B C D

F G H I J K L M N O P Q R S T U V W X Y Z A B C D E

G H I J K L M N O P Q R S T U V W X Y Z A B C D E F

H I J K L M N O P Q R S T U V W X Y Z A B C D E F G

I J K L M N O P Q R S T U V W X Y Z A B C D E F G H

J K L M N O P Q R S T U V W X Y Z A B C D E F G H I

K L M N O P Q R S T U V W X Y Z A B C D E F G H I J

L M N O P Q R S T U V W X Y Z A B C D E F G H I J K

M N O P Q R S T U V W X Y Z A B C D E F G H I J K L

N O P Q R S T U V W X Y Z A B C D E F G H I J K L M

O P Q R S T U V W X Y Z A B C D E F G H I J K L M N

P Q R S T U V W X Y Z A B C D E F G H I J K L M N O

Q R S T U V W X Y Z A B C D E F G H I J K L M N O P

R S T U V W X Y Z A B C D E F G H I J K L M N O P Q

S T U V W X Y Z A B C D E F G H I J K L M N O P Q R

T U V W X Y Z A B C D E F G H I J K L M N O P Q R S

U V W X Y Z A B C D E F G H I J K L M N O P Q R S T

V W X Y Z A B C D E F G H I J K L M N O P Q R S T U

W X Y Z A B C D E F G H I J K L M N O P Q R S T U V

X Y Z A B C D E F G H I J K L M N O P Q R S T U V W

Y Z A B C D E F G H I J K L M N O P Q R S T U V W X

Z A B C D E F G H I J K L M N O P Q R S T U V W X Y

Jak można zauważyć, każdy z wierszy tablicy odpowiada szyfrowi Cezara, przy czym w pierwszym wierszu przesunięcie wynosi 0, w drugim 1 itd.

Aby zaszyfrować pewien tekst, potrzebne jest słowo kluczowe. Słowo kluczowe jest tajne i mówi, z którego wiersza (lub kolumny) należy w danym momencie skorzystać.

Przypuśćmy, że chcemy zaszyfrować prosty tekst, np.:

TO JEST BARDZO TAJNY TEKST

Do tego celu użyjemy znanego tylko nam słowa kluczowego, np. TAJNE

Na początku zauważamy, że użyte słowo kluczowe jest zbyt krótkie,
by wystarczyło do zaszyfrowania całego tekstu, więc należy użyć jego wielokrotności. Będzie to miało następującą postać:

TO JEST BARDZO TAJNY TEKST

TA JNET AJNETA JNETA JNETA

Następnie wykonujemy szyfrowanie w następujący sposób: litera szyfrogramu odpowiada literze z tabeli znajdującej się na przecięciu wiersza, wyznaczanego przez literę tekstu jawnego i kolumny wyznaczanej przez literę słowa kluczowego, np. po kolei T i T daje M, O i A daje O itd. W efekcie otrzymujemy zaszyfrowany tekst:

MO SRWM BJEHSO CNNGY CROLT

Warto zauważyć, że tak naprawdę nie ma znaczenia, czy litera tekstu jawnego będzie wyznaczała wiersz, a słowa kluczowego kolumnę, czy na odwrót, efekt szyfrowania będzie zawsze taki sam.

Deszyfracja przebiega bardzo podobnie. Bierzemy kolejne litery szyfrogramu oraz odpowiadające im litery słowa kluczowego (podobnie, jak przy szyfrowaniu). Wybieramy kolumnę odpowiadającą literze słowa kluczowego. Następnie w tej kolumnie szukamy litery szyfrogramu. Numer wiersza odpowiadający znalezionej literze jest numerem litery tekstu jawnego. Np. w kolumnie T litera M znajduje się
w wierszu T, w kolumnie A litera O znajduje się w wierszu O itd.

Istnieje jednakże prostszy, szczególnie dla celów implementacyjnych, sposób deszyfrowania. Wymaga on wykonania prostej operacji "odwrócenia" hasła, jak poniżej:

K2(i) = [26 - K(i)] mod 26

gdzie K(i) - kolejne litery słowa kluczowego, numerowane A=0, B=1 itd., a K2(i) - kolejne litery hasła "odwróconego". 26 oznacza liczbę liter alfabetu łacińskiego.

Efektem działania takiego przekształcenia dla hasła "TAJNE" będzie słowo "HARNW".

Następnie należy na szyfrogramie wykonać operację szyfrowania z otrzymanym hasłem. Wynikiem, jak można się przekonać, będzie postać jawna tekstu.

Pierwsze złamanie szyfru nastąpiło prawdopodobnie w roku 1854 przy użyciu kryptoanalizy statystycznej i zostało dokonane przez Charles'a Babbage'a. Istotą złamania szyfru było podzielenie wiadomości na części w ilości równej długości klucza. W wyniku podziału otrzymywano urywki wiadomości, które można było traktować jak zaszyfrowane szyfrem monoalfabetycznym.

Szyfr przestawieniowy

Szyfry przestawieniowe (transposition cipher) należą do grupy klasycznych metod szyfrowania. Szyfry te charakteryzują się tym, że w zaszyfrowanym tekście występują wszystkie znaki z tekstu jawnego, ale w innej kolejności. Szyfry należące do tej grupy (np. szyfr płotkowy) zmieniają kolejność liter w szyfrowanym tekście według określonego schematu. Najczęściej przestawienia liter dokonuje się za pomocą figury geometrycznej.

Szyfry przestawieniowe są łatwe do złamania i nie zapewniają żadnego bezpieczeństwa.

Szyfr przesuwający (monoalfabetyczny)

Szyfr przesuwający (ang. shift cipher) to szyfr, w którym każdemu znakowi tekstu jawnego odpowiada dokładnie jeden znak w szyfrogramie, przesunięty
o określoną, stałą liczbę znaków w alfabecie. Litery z końca alfabetu stają się literami
z jego początku.

a - szyfrowana litera

k - klucz

n - ilość liter w alfabecie

Przykładowo przy przesuwaniu o 3 znaki w alfabecie łacińskim (bez polskich liter) litery A stają się D, F - I, a Y literami B.

Formalna definicja przekształceń

Założenia:

• Używamy alfabetu z 26 znakami, numerowanymi od 0 do 25.

• x to znak tekstu jawnego

• y to znak szyfrogramu

• k to klucz (liczba o jaką przesuwamy)

Szyfrowanie:

y = (x + k) mod 26

gdzie mod to obliczanie reszty z dzielenia.

Deszyfrowanie:

x = (y - k) mod 26

Operacja "mod" w większości języków programowania daje ujemne wyniki dla ujemnego pierwszego argumentu, stąd w praktyce do deszyfrowania lepiej użyć wzoru:

x = (y + 26 - k) mod 26

Przykład

Tekst jawny:

TEKST

JAWNY

Po przypisaniu każdej literze liczby od 0 do 25 uzyskujemy:

19 4 10 18 19

9 0 22 13 14

Klucz: k=14 (a więc dodajemy 14 do kodu każdej litery, a następnie obliczamy resztę
z dzielenia przez 26)

Szyfrogram:

7 18 14 6 7

23 14 10 1 12

czyli po zamianie na litery:

HSYGH

XOKBM

Przydatność

Szyfry tego typu nie zapewniają absolutnie żadnego bezpieczeństwa.

Metodą łamania takiego szyfru jest:

• w przypadku znanego choćby małego fragmentu tekstu jawnego
  z powtarzającymi się znakami - umiejscowienie go w tekście tajnym poprzez poszukiwanie podobnych wzorców, np. jeśli występuje słowo "baobab", szukamy ciągu liter (x_b, x_a, x_o, x_b, x_a, x_b), czyli takiego, gdzie na pierwszym, czwartym i szóstym miejscu występuje ten sam znak, oraz na drugim i piątym ten sam, ale inny od tamtych, a jeszcze inny na trzecim.

• w ogólniejszym przypadku należy policzyć rozkład statystyczny znaków
  w zaszyfrowanym tekście i porównać z rozkładem w dowolnym tekście jawnym z tego samego języka (najlepiej, ale niekoniecznie, tego samego autora na podobny temat). Przy dłuższym tekście tajnym pozwala to na idealne rozszyfrowanie.

Szyfr taki nigdy nie zapewniał bezpieczeństwa i nie zapewnia go tym bardziej dzisiaj.

Szyfr przesuwający z kluczem równym 3 nazywa się szyfrem Cezara.

Szyfr Cezara

Szyfr stosowany przez Gajusza Juliusza Cezara, rzymskiego wodza i polityka, będący klasycznym przykładem szyfru przesuwającego z kluczem równym 3.

Przykład

Tekst jawny:

Alea iacta est

Szyfrogram:

DOHDLDFWDHVW

2. Szyfry współczesne

Współcześnie możemy podzielić metody szyfrowania na 3 grupy:

1. szyfry asymetryczne

2. symetryczne szyfry blokowe

3. symetryczne szyfry strumieniowe

a) Szyfry asymetryczne

W szyfrowaniu asymetrycznym występują 2 klucze - klucz publiczny służący do szyfrowania, oraz klucz prywatny służący do deszyfrowania. Ponieważ nie ma potrzeby rozpowszechniania klucza prywatnego, bardzo małe są szanse, że wpadnie on w niepowołane ręce. Szyfry asymetryczne opierają się na istnieniu pewnych trudnych do odwrócenia problemów. Np. o wiele łatwiej jest pomnożyć przez siebie 2 duże liczby, niż rozłożyć dużą liczbę na czynniki (opiera się na tym system RSA). Drugim popularnym systemem jest ElGamal, opierający się na trudności logarytmu dyskretnego. Typowe rozmiary kluczy są rzędu 1024-2048 bitów. W przypadku RSA złamane zostały klucze rozmiarów do ok. 500 bitów.

b) Szyfry blokowe

Szyfry blokowe to procedury, które szyfrują niewielkie bloki danych (znacznie mniejsze od typowej wiadomości), współcześnie jest to najczęściej 128 bitów (AES), choć do niedawna przeważały 64-bitowe bloki (DES, 3DES, Blowfish, IDEA). Klucze są znacznie mniejsze, mają zwykle od 128 do 256 bitów, przy czym wartości mniejsze od 80 (DES - 56) są uważane za niewystarczające. Typowy szyfr blokowy składa się
z kilkunastu dość prostych rund przekształcających blok. Operacje używane w tych szyfrach są zwykle proste, ale pochodzą z "różnych światów", np. używa się dodawania, użycia funkcji XOR, przesunięć cyklicznych, mnożenia modulo liczb pierwszych itd. Już kilka rund takich operacji zupełnie zaburza jakikolwiek porządek i jest bardzo trudne do analizowania.

Ponieważ szyfr blokowy szyfruje jedynie niewielką ilość informacji, używane są różne tryby szyfrowania, które umożliwiają szyfrowanie większych wiadomości.

Główne tryby to:

• CBC

• CFB

• CTR

• ECB

• OFB

W kryptografii CBC - Cipher Block Chaining to tryb kodowania wiadomości za pomocą szyfru blokowego, w którym przed zaszyfrowaniem każdy z bloków wiadomości jest przekształcany funkcją XOR z szyfrogramem uzyskanym
z szyfrowania poprzedniego bloku wiadomości. Pierwszy blok wiadomości jest szyfrowany za pomocą wylosowanego ciągu bitów (IV, initial vector) dołączanego
do wiadomości.

Wzory na kodowanie:

C₀ = IV

Wzory na dekodowanie:

CFB - Cipher Feedback Tryb użycia szyfru blokowego pozwalający na użycie go do kodowania strumieni danych. Szyfr blokowy jest używany do wygenerowania pseudolosowego ciągu danych, który następnie pełni rolę strumienia szyfrującego mieszanego z danymi za pomocą funkcji XOR.

Opis algorytmu:

• Wybieramy losowy, jawny blok danych, zwany wektorem inicjującym. Jego długość jest zależna od wybranego szyfru i jest równa długości bloku, na którym operuje szyfr.

• Szyfrujemy go za pomocą tajnego klucza.

• Poddajemy wynik z wiadomością funkcji XOR i uzyskujemy fragment szyfrogramu.

• Uzyskany fragment szyfrogramu po zaszyfrowaniu z użyciem tego samego klucza szyfrującego stanowi kolejny fragment strumienia szyfrującego.

CTR - Counter Tryb użycia szyfru blokowego pozwalający na użycie go
do kodowania strumieni danych. Szyfr blokowy jest używany do wygenerowania pseudolosowego ciągu danych, który następnie pełni role strumienia szyfrującego mieszanego z danymi za pomocą funkcji XOR.

Opis algorytmu:

• Wybieramy jawną funkcję, która na podstawie pozycji bloku danych względem początku strumienia generuje ciąg danych o długości równej długości bloku szyfru blokowego, wymagane jest by funkcja ta zwracała wartości pseudolosowe.

• Wynik funkcji szyfrujemy szyfrem blokowym.

• Poddajemy wynik z wiadomością funkcji XOR i uzyskujemy fragment szyfrogramu.

Jest to najpopularniejszy tryb pracy szyfrów blokowych. W przeciwieństwie
do CFB i OFB pozwala odszyfrować dowolny fragment danych, bez konieczności odszyfrowywania wszystkich poprzedzających.

OFB - Output Feedback Tryb użycia szyfru blokowego pozwalający na użycie go do kodowania strumieni danych. Szyfr blokowy jest używany do wygenerowania pseudolosowego ciągu danych, który następnie pełni role strumienia szyfrującego mieszanego z danymi za pomocą funkcji XOR.

Opis algorytmu:

• Wybieramy losowy, jawny blok danych, zwany wektorem inicjującym. Jego długość jest zależna od wybranego szyfru i jest równa długości bloku, na którym operuje szyfr.

• Szyfrujemy go za pomocą tajnego klucza.

• Uzyskany ciąg danych stanowi:

• Początek strumienia szyfrującego dla funkcji XOR.

• Tekst jawny, którego zaszyfrowanie dostarczy nam kolejny fragment strumienia szyfrującego.

Niektóre szyfry blokowe to:

• 3DES

• AES /Rijndael

• Skipjack

• Blowfish

• DES

• DESX

• IDEA

• Lucipher

• Twofish

• Mars

• Serpent

Rijndael/AES

Szyfr AES może operować na bloku o zmiennej długości, używając kluczy zmiennej długości. Oficjalna specyfikacja dopuszcza użycie bloków 128-, 192- lub 256-cio bitowych, szyfrowanych kluczami 128-, 192- lub 256-cio bitowymi. Dopuszczalne są wszystkie z 9 kombinacji.

Rijndael jest "iterowanym szyfrem blokowym", co oznacza, że blok wejściowy oraz klucz przechodzą wielokrotne RUNDY transformacji, zanim wyprodukują wynik. Po każdej rundzie, powstaje szyfr pośredni, zwany STANEM (State).

Serpent

Serpent (ang. „wąż") był kolejnym finalistą konkursu AES. Jego konstrukcja przypomina czołg. Jest to propozycja najbardziej zachowawcza spośród wszystkich przesłanych do AES, pod wielo­ma względami odmienna od ostatecznie wybranego laureata. O ile AES największy nacisk kładzie na elegancję i wydajność, Serpent został zaprojektowany wyłącznie z myślą o bezpieczeństwie. Naj­lepszy znany atak obejmuje jedynie 10 z 32 istniejących tur . Wadą algorytmu Serpent jest jego szybkość: jest on trzykrotnie wolniejszy od AES.

Pod pewnymi względami Serpent przypomina AES. Składa się on z 32 tur. Każda tura obej­muje przekształcenie przez XOR względem 128-bitowego klucza tury, użycie 128-bitowej liniowej funkcji mieszającej i równoległe zastosowanie 32 czterobitowych S-boksów. Wszystkie 32 S-boksy są identyczne dla wszystkich tur, ale do dyspozycji jest osiem różnych S-boksów, których używa się po kolei w następujących turach.

Algorytm Serpent wykorzystuje pewne szczególnie pomysłowe rozwiązanie programowe. Zwykła implementacja byłaby bardzo powolna, gdyż w każdej z 32 tur konieczne jest przejrzenie 32 S-boksów. Łącznie oznaczałoby to konieczność przejrzenia 1024 S-boksów, co może trwać bardzo długo. Sztuczka polega na zastąpieniu S-boksów wyrażeniami logicznymi (boolowskie). Każdy z czterech bitów wynikowych jest wyrażany w postaci funkcji boolowskiej czterech bitów wej­ściowych. Procesor bezpośrednio oblicza wartość funkcji korzystając z operacji AND, OR i XOR. Najważniejszy jest fakt, że w 32-bitowych procesorach można równolegle obliczać transformację przez wszystkie 32 S-boksy, gdyż każdy bit wynikowy opisany jest tą samą funkcją, choć działającą na różnych danych wejściowych. Tego rodzaju implementację nazywamy implementacją plasterkową (ang. bitslice). Serpent został zaprojektowany specjalnie z myślą o takiej implementacji. Prze­prowadzenie fazy mieszania jest w niej względnie proste.

Gdyby Serpent był tak szybki jak Rijndael (obecnie AES), prawie na pewno zostałby wybra­ny jako algorytm AES, a to z uwagi na jego konserwatywną konstrukcję. Jednak szybkość jest pojęciem względnym. Jeśli mierzymy ją względem liczby szyfrowanych bajtów, Serpent jest pra­wie tak szybki jak DES i znacznie szybszy od 3DES. Serpent jest powolny jedynie w porównaniu z pozostałymi finalistami konkursu AES.

Skipjack

Algorytm Skipjack to tajny algorytm opracowywany w latach 1987-1993 przez NSA jako narzędzie do zapewniania bezpiecznej komunikacji głosowej oraz do wymiany danych z jednoczesnym umożliwieniem kontroli i podsłuchu przez uprawnione agencje rządu USA. Urządzenia działające w systemie SKIPJACK
(np. telefony) mają zainstalowany odporny na ingerencje układ scalony. Dystrybucja kluczy odbywa się ręcznie.

SKIPJACK szyfruje 64-bitowe bloki w 32 etapach za pomocą 80-bitowego klucza. Zakładając, że dysponuje się hipotetyczną maszyną złożoną z 1, 2 miliarda jednodolarowych układów scalonych z zegarem 1 GHz i szyfrowaniem potokowym
w jednym cyklu zegara zakres kluczy SKIPJACK wyczerpałby się po upływie roku.

3DES

3DES to algorytm polegający na zakodowaniu wiadomości DESem trzy razy:

1. kodujemy pierwszym kluczem

2. dekodujemy drugim kluczem

3. kodujemy trzecim kluczem

c = E₃(D₂(E₁(m)))

Użycie dekodowania jako drugiej fazy nie wpływa na siłę algorytmu (dekodowanie w DESie jest identyczne jak kodowanie, tylko ma odwróconą kolejność rund), ale umożliwia używania 3DESa w trybie kompatybilności z DESem - za klucz pierwszy i drugi, lub drugi i trzeci przyjmujemy dowolny taki sam klucz, a za ostatni zwykły klucz DESowski:

c = E₃(D₁(E₁(m))) = E₃(m)

c = E₃(D₃(E₁(m))) = E₁(m)

3DES używa takich samych rozmiarów bloków oraz trybów jak zwykły DES. Siła 3DESa jest tylko dwukrotnie, nie trzykrotnie większa od siły zwykłego DESa.

Blowfish

Blowfish to szyfr blokowy stworzony przez Bruce'a Schneier'a w 1993 roku jako szybka i bezpłatna alternatywa dla istniejących ówcześnie algorytmów.

Algorytm operuje na 64-bitowych blokach i używa kluczy od 32 do 448 bitów.

Algorytm ma postać szyfru Feistela z 16 rundami z SBOXami zależnymi od klucza. Każda zmiana klucza wymaga dość sporej ilości wstępnych obliczeń, żeby ustalić SBOXy. Z tego powodu atak brute-force trwa znacznie dłużej niż można by się spodziewać.

W typowych algorytmach jeśli długość klucza to k, a koszt zakodowania bloku to B, koszt ataku brute-force wynosi 2^kB. W przypadku Blowfisha trzeba dla każdego klucza obliczyć SBOXy, co zajmuje tyle co zakodowanie ok. 2⁹ bloków, a więc czas ataku brute-force wynosi około 2^{k + 9}B (a zatem atak na 64-bitowy Blowfish zajmuje mniej więcej tyle czasu co na 73-bitowy bardziej tradycyjny szyfr). Wadą tego rozwiązania są dość duże wymagania pamięciowe - potrzebne są ponad 4kB pamięci, co nie jest problemem dla nawet słabych komputerów, ale jest już dla np. kart chipowych.

Nie istnieją (2004) znane ataki na Blowfisha o ilości rund większej niż 4.
Są znane dość duże jak na symetryczny szyfr blokowy grupy słabych kluczy, czyli takich, dla których Blowfish jest słabszy niż dla typowych kluczy (większość szyfrów posiada takowe, jednak szansa na wylosowanie takiego klucza jest bardzo niska).

Twofish

Twofish był następnym finalistą AES. Można go traktować jako kompromis między AES a Serpent. Jest on niemal tak szybki jak AES, ale zapewnia wyższy poziom bezpieczeństwa. Co ważniejsze, nie ma on znanej prostej reprezentacji algebraicznej. Najlepszy znany atak obejmuje 8 z 16 tur. Największą wadą Twofish jest to, że zmiana klucza szyfrującego może być kosztowna, gdyż najlepsza implementacja tego algorytmu wymaga wielu obliczeń wstępnych.

Algorytm Twofish wykorzystuje te same struktury Feistela, co DES. Podczas szyfrowania Twofish 128-bitowy tekst otwarty dzieli się na cztery wartości 32-bitowe, na których wykonywana jest później większość operacji. Funkcja tury składa się
z dwóch wywołań funkcji g, funkcji o nazwie PHT oraz dodawania klucza. Wynik funkcji jest poddawany operacji XOR z pozostałą częścią danych (dwie pionowe kreski na prawo od bloku funkcji).

Każda funkcja g składa się z czterech S-boksów i z mieszającej funkcji liniowej bardzo po­dobnej do funkcji mieszającej AES. S-boksy są już nieco inne.
W przeciwieństwie do wszystkich innych omawianych wcześniej szyfrów, tym razem S-boksy nie są stałe: ich zawartość zależy od klu­cza. Specjalny algorytm wylicza tablice S-boksów na podstawie klucza. Uzasadnieniem takiego rozwiązania jest utrudnienie analizy S-boksów potencjalnym włamywaczom. Dlatego właśnie w wielu implementacjach Twofish niezbędne są dodatkowe obliczenia wstępne dla każdego nowego klucza. W ich trakcie wyznacza się nowe S-boksy, które następnie są przechowywane w pamięci.

Funkcja PHT miesza dwa wyniki funkcji g korzystając z 32-bitowych operacji dodawania.

W algorytmie Twofish zastosowano dodatkowe przetwarzanie wstępne
i końcowe. Polega ono na dodawaniu pewnych informacji z klucza do danych. W ten sposób szyfr trudniej poddaje się większości ataków, zaś wzrost kosztu jest niewielki.

Tak jak w przypadku innych szyfrów, Twofish ma schemat przetwarzania klucza, pozwalający uzyskać klucze tur oraz dwa dodatkowe klucze: początkowy
i końcowy.

DES

DES (ang. Data Encryption Standard - Standard Szyfrowania Danych) - szeroko używany algorytm kryptograficzny. Stworzony przez IBM na podstawie szyfru Lucifer, został zmodyfikowany przez amerykańską NSA. Zaakceptowany jako amerykański standard w roku 1977.

Algorytm jest następujący:

• Wykonujemy wejściową permutację danych (IP)

• Powtarzamy 16 razy następującą operację

• Przestawiamy bity danych (umieszczenie tej operacji miało na celu preferowanie rozwiązań sprzętowych w których wykonanie tego przekształcenia sprowadza się do odpowiedniego przeprowadzenia połączeń.

• Dane które dostaliśmy na wejściu rundy dzielimy na dwie 32-bitowe części - lewą L_i i prawą R_i

• Rozszerzamy przez powielanie bitów prawą część do 48 bitów uzyskując E(R_i)

• Poddajemy funkcji XOR E(R_i) z podkluczem dla aktualnej rundy

• Rozbijamy
  na 8 fragmentów po 6 bitów

• Każdy z tych fragmentów jest argumentem jednej z 8 funkcji, tzw.
  S-BOX-ów.

• Łączymy wyniki S-BOXów w
  

• Permutujemy uzyskany wynik
  

• Jako lewą stronę wyjścia przekazujemy prawą stronę wejścia:
  L_{i + 1} = R_i

• Jako prawą stronę wyjścia przekazujemy lewą stronę wejścia poddaną funkcji XOR z
  :
  

• Wykonujemy odwróconą permutację wejściową danych (IP ^{- 1})

Schemat ten to tzw. sieć Feistela.

Deszyfrowanie polega na zastosowaniu tych samych operacji w odwrotnej kolejności (różni się od szyfrowania tylko wyborem podkluczy, który teraz odbywa się od końca).

Z powodu słabości klucza (56 bitów) został w dużej mierze zastąpiony przez inne szyfry: modyfikacje DESa takie jak 3DES czy DESX, a ostatnio przez nowsze
i bezpieczniejsze algorytmy jak AES, IDEA, Twofish itd.

DES ma 4 słabe i 12 półsłabych kluczy. Szansa na wylosowanie takiego wynosi

, czyli nie wpływa w istotny sposób na siłę szyfru.

DESX

DESX to prosta modyfikacja DESa:

• blok danych poddajemy funkcji XOR z pierwszym kluczem (64 bitowym)

• blok szyfrujemy za pomocą DES-a drugim kluczem (56 bitowym)

• blok danych poddajemy funkcji XOR z trzecim kluczem (64 bitowym)

Klucz ma nietypowy rozmiar 184 bitów (64+56+64).

DESX jest co najmniej tak samo bezpieczny jak DES na wszystkie możliwe ataki, a na niektóre wydaje się być znacznie bardziej odporny. W szczególności klucz jest już na tyle duży, że sprawdzenie wszystkich kluczy jest niepraktyczne.

DESX jest też bardzo szybki (potrzeba tylko dwóch 64-bitowych XORów na blok), w przeciwieństwie do innych modyfikacji DESa takich jak 3DES (który potraja czas wykonywania).

IDEA

IDEA (International Data Encryption Algorithm) to symetryczny szyfr blokowy operujący na 64-bitowych blokach wiadomości i mający 128-bitowy klucz.

IDEA używa operacji z 3 światów na 16-bitowych liczbach:

• XOR

• Dodawanie modulo 2¹⁶

• Mnożenie modulo 2¹⁶ + 1 (które jest liczbą pierwszą), przy czym liczba 0 jest traktowana jako 2¹⁶.

IDEA była używana we wczesnych wersjach PGP.

IDEA jest objęta patentem w USA, i jest dostępna do darmowego użytku tylko w celach niekomercyjnych.

Ze względów patentowych oraz ze względu na powstanie lepszych algorytmów (AES) i postępy w kryptoanalizie IDEA znacznie straciła na popularności, choć nie została nigdy złamana.

c. Szyfry strumieniowe

Szyfry strumieniowe szyfrują każdy znak tekstu jawnego osobno, generując znak strumienia szyfrującego i przekształcając go na przykład z użyciem funkcji XOR go ze znakiem danych, w związku z czym nie jest konieczne oczekiwanie na cały blok danych, jak w przypadku szyfrów blokowych. Najpopularniejszym współczesnym szyfrem strumieniowym jest RC4, którego stosowanie jest ograniczone ze względu na
warunki licencyjne. Inne popularne szyfry strumieniowe to A5/1 i A5/2 stosowane
w telefonii komórkowej. Do szyfrów strumieniowych należą też historyczne szyfry polialfabetyczne i monoalfabetyczne.

Niektóre z trybów szyfrów blokowych - CFB, OFB, CTR - działają jako szyfry strumieniowe, generując strumień szyfrujący i przekształcając dane za pomocą funkcji XOR.

Szyfr strumieniowy (stream cipher) to szyfr symetryczny, który koduje generując potencjalnie nieskończony strumień szyfrujący (keystream), i XOR-ując go
z wiadomością:

Odszyfrowywanie zakodowanej wiadomości odbywa się w identyczny sposób - generujemy strumień szyfrujący, i XOR-ujemy go z szyfrogramem:

Istnieją szyfry strumieniowe oparte na generatorach liczb pseudolosowych - jeśli generator jest kryptograficznie silny, to jądro generatora może służyć jako klucz,
a generowany strumień pseudolosowych liczb jako strumień szyfrujący. Blum Blum Shub jest przykładem generatora, dla którego (co rzadkie w kryptografii) istnieje dowód, że złamanie go jest co najmniej równie trudne jak rozbicie liczby stanowiącej klucz na czynniki.

Szyframi strumieniowymi są też tryby CFB, OFB i CTR szyfrów blokowych. Generują one z samego klucza i z wektora inicjalizującego (nie korzystając z danych) strumień szyfrujący, po czym używają funkcji XOR do połączenia go z danymi.

IV. Funkcje mieszające

Spośród wszystkich elementarnych procedur kryptograficznych najbardziej uniwersalne są funkcje mieszające. Funkcji takich można użyć do szyfrowania, do potwierdzania tożsamości, a nawet w pro­stym schemacie podpisu cyfrowego.

Funkcja mieszająca pobiera jako dane wejściowe dowolnej długości ciąg bitów
i zwraca wynik o stałym rozmiarze. Typowym zastosowaniem funkcji mieszającej są podpisy cyfrowe. Jeśli dana jest wiadomość m, można ją podpisać bezpośrednio. Jednak operacje związane z kluczem publicz­nym w większości schematów podpisu elektronicznego są zwykle kosztowne obliczeniowo, wobec czego zamiast podpisywać m, stosujemy funkcję mieszającą h i skrót wiadomości h(m). Rozmiar wyniku funkcji h zwykle mieści się w przedziale od 128 do 512 bitów, podczas gdy sama wiado­mość m może zawierać tysiące lub nawet miliony bitów. Podpisanie h(m) jest zatem znacznie szybsze od podpisywania całej wiadomości m. Aby taka konstrukcja była bezpieczna, niedopusz­czalna jest możliwość skonstruowania dwóch wiadomości m₁ i m₂, dla których funkcja mieszająca zwróci tę samą wartość.

MD5

128-bitowa funkcja mieszająca MD5 została stworzona przez Rona Rivesta.
Jest ona rozwinięciem funkcji MD4, dodatkowo zabezpieczonym przed atakami.

Podczas obliczania wartości MD5 pierwszy kroki polega na podzieleniu wiadomości na bloki liczące po 512 bitów. Ostatni blok jest dopełniany, przy czym dołącza się do niego również długość wiadomości. MD5 posiada 128-bitową zmienną stanu, podzieloną na cztery słowa po 32 bity każde Funkcja kompresująca h' składa się z czterech tur, podczas których następuje mieszanie bloków wiadomości ze zmienną stanu. Mieszanie to polega na zastosowaniu pewnej kombinacji działań dodawania, XOR, AND, OR i przesunięć słów 32-bitowych.W każdej turze cały blok wiadomości podlega przemieszaniu ze zmienną stanu, więc każde słowo wiadomości jest uży­wane czterokrotnie. Po czterech turach funkcji h' stan wejściowy i wynik są dodawane do siebie, dając wynik h'.

Taka konstrukcję działań na słowach 32-bitowych da się bardzo wydajnie zaimplementować dla 32-bitowych procesorów. Pierwszym przykładem takiego rozwiązania była funkcja MD4, obec­nie jest ono wspólną cechą wielu realizacji elementarnych operacji kryptograficznych.

Jedna z podstawowych właściwości iteracyjnych funkcji mieszających orzeka,
że jeżeli funkcja h' jest odporna na kolizje, to funkcja mieszająca h zbudowana na podstawie h' jest także odporna na kolizje. Ostatecznie przecież wszelkie kolizje h mogą mieć miejsce tylko jako kolizje h'. Funkcja MD5 jest problematyczna o tyle, że znane są kolizje jej funkcji h'. Obecnie nie są znane żadne ataki na samą funkcję MD5,
ale istnienie kolizji funkcji kompresującej oznacza, że korzystając z MD5, trzeba zachować ostrożność.

W większości zastosowań 128-bitowy rozmiar obszaru mieszania MD5 już
nie wystarcza. Wy­korzystując paradoks urodzinowy, można znaleźć kolizję MD5
po obliczeniu około 2⁶⁴ wartości funkcji mieszającej, co we współcześnie powstających systemach jest wartością zbyt niską.

SHA-1

SHA (ang. Secure Hash Algorithm, bezpieczny algorytm mieszania) został zaprojektowany w NSA i przyjęty jako standard przez NIST. Jego pierwszą wersję nazywano po prostu SHA (obecnie często odwołuje się do niej jako do SHA-0),
ale miała ona pewne słabości. NSA je odkryła i popra­wiła, zaś udoskonalona wersja została opublikowana przez NIST pod nazwą SHA-1. Jednak natura tych słabości nigdy nie została publicznie ujawniona. Trzy lata później Chabaud i Joux opubliko­wali informacje o słabościach SHA-0. Te właśnie niedoróbki zostały usunięte w SHA-1.

SHA-l jest 160-bitową funkcją mieszającą opartą na MD4. Z uwagi na podobny rodowód, ma i wiele cech wspólnych z MD5, ale jej konstrukcja jest znacznie bardziej konserwatywna. Jest i też dwu lub trzykrotnie wolniejsza od MD5. Tym niemniej jak dotąd nie są znane żadne problemy z bezpieczeństwem SHA-1, więc jest ona powszechnie używana.

SHA-l ma 160-bitową zmienną stanu składającą się z pięciu słów 32-bitowych. Tak jak MD5, obliczanie SHA-l przebiega w czterech turach, z których każda składa się z mieszanki elementarnych operacji 32-bitowych. Zamiast przetwarzać czterokrotnie każdy blok wiadomości, SHA-l za pomocą rekurencji liniowej „rozciąga" 16 słów
z bloku wiadomości do potrzebnych 80 słów. Jest to uogólnienie techniki zastosowanej w MD4. W MD5 każdy bit wiadomości jest w funkcji mieszającej używany czterokrotnie.

W SHA-l rekurencja liniowa zapewnia, że każdy bit wiadomości wpłynie
na funkcję mieszającą przynajmniej dwanaście razy. Jedyna różnica między SHA-0,
a SHA-l polega na uzupełnieniu kroku rekurencji jednobitowym przesunięciem.

SHA-256, SHA-384 i SHA-512

Ostatnio NIST opublikował projekt standardu, w którym opisuje trzy nowe funkcje mieszające. Funkcje te mają wyniki odpowiednio 256, 384 i 512 bitowe. Zaprojektowano je z myślą o współpracy ze 128-, 192- i 256-bitowymi kluczami AES. Budowa tych funkcji jest bardzo podobna do SHA-l.

W sytuacji, kiedy SHA-l nie jest w stanie zapewnić wymaganego poziomu bezpieczeństwa, trzeba użyć funkcji mieszającej z dłuższymi danymi wynikowymi. Żadna z opublikowanych dotąd funkcji mieszających z odpowiednio długim wynikiem nie doczekała się szerszej publicznej analizy.

Obliczenie SHA-256 trwa znacznie dłużej, niż SHA-l. W przypadku długich wiadomości mieszanie za pomocą SHA-256 zajmuje mniej więcej tyle czasu,
co szyfrowanie za pomocą AES lub Twofish, a być może nawet nieco więcej.

Funkcja SHA-384 wydaje się bezużyteczna. Jej użycie wymaga tyle pracy co użycie SHA-512, a potem po prostu część bitów się odrzuca. Do tego nie potrzeba odrębnej funkcji, więc można pozostać przy SHA-256 i SHA-512.

V. Programy szyfrujące

1. Enigma 2003 final.

Program Enigma 2003 Final służy do szyfrowania i deszyfrowania plików. Obsługuje on trzy algorytmy szyfracji: Tablicowanie, Xorowanie i Wybieranie. Program potrafi także zaszyfrować i deszyfrować pliki znajdujące się w danym katalogu. Szyfrowanie danych ma na celu zabezpieczenie ich przed odczytaniem przez niepowołane osoby. Z zaszyfrowanego pliku nie da się odczytać żadnej treści zawartej w dokumencie czy programie. Deszyfracja to proces odwrotny do szyfracji. Ma on na celu odzyskanie danych i umożliwienie ich odczytania. Podczas szyfracji i deszyfracji należy podać klucz. Klucz to ciąg znaków na podstawie którego zostaje zaszyfrowany plik. Nie da się odtworzyć danych bez znajomości klucza jaki był użyty podczas szyfracji. Nazwa programu wzięła się z nazwy niemieckiej maszyny szyfrującej używanej w czasie II Wojny Światowej.

Tak wygląda główne okno programu:

Szyfrowanie pliku.

Aby zaszyfrować plik należy z menu „Plik” wybrać opcję „Szyfruj” plik. Następnie wybrać plik źródłowy tzn. plik wejściowy:

W następnym okienku należy wybrać miejsce w którym ma zostać zapisany zaszyfrowany plik i nadać mu jakąś nazwę:

W tym okienku należy wpisać klucz jakim zostanie zaszyfrowany plik. Klucz będzie później potrzebny do deszyfracji pliku, ponieważ bez niego nie można odszyfrować pliku.

Następnie należy potwierdzić klucz:

Po potwierdzeniu klucza mały pasek postępu w głównym oknie programu powinien zacząć się przesuwać. Sygnalizować to będzie że program przygotowuje algorytm. Plik zostanie całkowicie zaszyfrowany wtedy gdy najpierw mały a potem duży pasek osiągnie 100%.

Deszyfrowanie pliku.

Aby zdeszyfrować plik należy z menu „Plik” wybrać opcję „Deszyfruj plik”.
W pierwszym okienku należy wybrać wcześniej zaszyfrowany plik:

W następnym okienku należy wybrać miejsce w którym zostanie zapisany zdekodowany plik i nadać mu nazwę. Rozszerzenie pliku zostanie odtworzone i nadane mu automatycznie:

W okienku „Klucz” należy wprowadzić klucz jakim został zaszyfrowany plik:

Następnie należy potwierdzić klucz:

Następnie mały pasek postępu w głównym oknie programu powinien zacząć się przesuwać. Sygnalizować to będzie że program przygotowuje algorytm. Plik zostanie całkowicie zdeszyfrowany wtedy gdy najpierw mały a potem duży górny pasek osiągnie 100%.

Szyfrowanie katalogu plików

Aby zaszyfrować pliki znajdujące się w danym katalogu należy z menu „Zaawansowane” wybrać opcję „Szyfruj katalog plików”.

W nowym okienku należy wybrać katalog w którym znajdują się pliki przeznaczone do szyfracji:

W następnym okienku należy wybrać katalog do którego mają być zapisane zaszyfrowane pliki, lub katalog w którym chcemy utworzyć nowy katalog do którego będą zapisane zaszyfrowane pliki:

Dalej wykonujemy te same kroki co przy szyfrowaniu pliku: wpisujemy klucz
i potwierdzamy go.

Deszyfrowanie katalogu plików

Aby zdeszyfrować pliki znajdujące się w danym katalogu należy z menu „Zaawansowane” wybrać opcję „Deszyfruj katalog plików”.

W nowym okienku należy wybrać katalog w którym znajdują się pliki przeznaczone
do deszyfracji:

W następnym okienku należy wybrać katalog do którego mają być zapisane zdeszyfrowane pliki, lub katalog w którym chcemy utworzyć nowy katalog do którego będą zapisane zdeszyfrowane pliki.

Dalej wykonujemy te same kroki co przy deszyfrowaniu pliku: wpisujemy klucz
i potwierdzamy go.

Rodzaje algorytmów zastosowanych w Enigma Final 2003

Program umożliwia (de)szyfrowanie w trzech algorytmach i tylko deszyfrację
w jednym:

-Tablicowanie

-Xorowanie

-Wybieranie

-Enigma v2.1

Pierwszy z nich (Tablicowanie) jest algorytmem opartym na generowaniu przez program na podstawie klucza par znaków tzn. znak niezaszyfrowany-znak zaszyfrowany. Takich par jest w sumie 255 ponieważ jest 255 znaków ASCII.
Przy każdym zakodowaniu znaku pary są mieszane. Jest to algorytm wolniejszy
ale bezpieczniejszy.

Drugi algorytm (Xorowanie) zbliżony jest do algorytmu typu one-time pad. Każdy znak jest Xorowany z każdorazowo losowo wybranym kluczem. Jest to algorytm szybszy ale mniej bezpieczny

Algorytm Wybieranie jest algorytmem dość powolnym i zaleca się jego stosowanie przy szyfrowaniu małych plików. Posiada on opcję (która może ale nie musi być włączona) szyfrowania na podstawie dwóch kluczy. Dodatkowy klucz pobierany jest podczas (de)szyfrowania

Algorytm Enigma v2.1 służy tylko do deszyfracji plików zaszyfrowanych starszą wersją programu (v2.1).Został on zaimplementowany w programie po to aby utrzymać zgodność nowszej wersji programu z starszą.

Tak wygląda Menu algorytmów:

Okno opcji w Enigma Final 2003

Aby wywołać okno opcji należy z menu „Zaawansowane” wybrać opcję „Opcje -Algorytm domyślny”.

Algorytm domyślny to algorytm, który będzie używany podczas szyfrowania pliku wywołanego z menu kontekstowego.

-Język

Użytkownik programu może wybrać język w jakim program będzie wyświetlał napisy. Na razie można wybrać język angielski lub polski .Po dokonaniu wyboru należy

nacisnąć przycisk „Zapisz”. Pokaże się okienko dialogowe:

Jeżeli naciśniemy „Tak” program zostanie zakończony i uruchomiony ponownie. Zmiana języka będzie widoczna. Jeżeli wybierzemy „Nie” program zapisze nowe ustawienie ale nie zostanie ponownie uruchomiony. Język zmieni się dopiero podczas następnego uruchomienia. Jeżeli wybierzemy „Anuluj” program nie zapisze nowego ustawienia i nie zostanie ponownie uruchomiony.

-Opcje dodatkowe

Używaj siły szyfrowania jako dodatkowego klucza - ta opcja pozwala na włączenie drugiego klucza (dotyczy algorytmu Wybieranie)

Kasowanie plików źródłowych - to opcja która pozwala na usuwanie plików źródłowych tzn. tych które są deszyfrowane lub szyfrowane. Opcja ta zostaje automatycznie odznaczona po (de)szyfracji pliku lub katalogu plików.

Nie pokazuj ostrzeżeń o sile szyfrowania - Można także wyłączyć pokazywanie okienek przypominających o ustawieniu poprawnej wartości drugiego klucza. Są one pokazywane tylko podczas (de)szyfracji algorytmem Wybieranie.

Nie używaj animacji podczas startu - Można wyłączyć animację (animacja działa tylko pod systemami Windows 2000/XP i wyższe) głównego okna programu podczas startu. Standartowo opcja ta jest włączona, czyli animacja jest wyłączona.

Okno opcji:

2. Data Encryption Toolkit

Szyfrowanie danych za pomocą programu Data Encryption Toolkit v1.12.

Szyfrowanie danych za pomocą Data Encryption Toolkit zaczynamy wybierając zakładkę „Encrypt” (Szyfruj), następnie zaznaczamy „Just encrypt some filies” (gdy chcemy zaszyfrować pojedyncze pliki) lub „Encrypt folder” (gdy szyfrujemy cały folder plików). W polu „Source to encrypt” wybieramy lokalizację pliku do zaszyfrowania za pomocą przycisku . Pola „Password” i „Confirm” służą do wprowadzenia i potwierdzenia wymyślonego hasła. Na koniec z rozwijalnej listy wybieramy algorytm szyfrowania („Select encryption algorithm”):

Mamy do wyboru pięć algorytmów szyfrowania:

• Blowfish- algorytm 448 bitowy.

• Gost- algorytm 256 bitowy.

• Twofish- szybki algorytm 256 bitowy.

• Cast 128- algorytm 128 bitowy.

• Des- wychodzący z użycia algorytm 64 bitowy.

Po wybraniu algorytmu wybieramy przycisk „Encrypt” kończący szyfrowanie pliku.

Deszyfrowanie danych za pomocą programu Data Encryption Topolkit v.1.12.

Deszyfrowanie danych za pomocą Data Encryption Toolkit zaczynamy podobnie jak szyfrowanie tylko wybierając zakładkę „Decrypt” (Odszyfruj).

Lokalizujemy plik który chcemy odszyfrować, naciskając w polu „File to decrypt” przycisk , a następnie wyszukujemy plik. W polu „Password” wpisujemy hasło podane przez nas podczas szyfracji plik lub katalogu. Finalizując naciskamy przycisk „Decrypt” kończący proces deszyfracji.

Dodatkowe opcje programu Data Encryption Toolkit v1.12.

Zakładka „File operations” służy do ustawiania dodatkowych opcji programu. Program posiada opcje „Wipe” czyli czyszczenia wolnego miejsca na wybranym dysku, dającą nam możliwość nieodwracalnego usunięcia skasowanego pliku. Prościej mówiąc kiedy usuwa się pliki to one nie są w 100% usunięte i mogą być przywrócone przez specjalne programy jak np. Norton Unerase. Po zastosowaniu opcji „Wipe” procedura zdrowiejąca skasowanych plików jest całkowicie niemożliwa.

W opcjach programu Data Encryption Toolkit można także ustawić:

Opcje usuwania pliku źródłowego po uprzednim jego zaszyfrowaniu, zaznaczając „Delete original file(s) after encryption”.

Usuwanie pliku zaszyfrowanego po uprzednim odszyfrowaniu, zaznaczając opcję „Delete encrypted file after decryption”.

Kompresowania (spakowania) zaszyfrowanego pliku („Compress data before encryption”), ustawiając poziom kompresowania („Compression level”) od 0 do 9.

Istnieje także możliwość zmiany hasła zastosowanego podczas wcześniejszego szyfrowania pliku („Change password”). Wybieramy lokalizację pliku zaszyfrowanego („Encrypted file”) przyciskiem , potem wprowadzamy stare hasło („Old password”), następnie w polach „New password” i „Confirm” wprowadzamy nowe hasło.

3. CHEOPS wersja „A”

CHEOPS występuje w wersji A, B, C i jest zarówno nazwą programu jak
i nazwą algorytmu szyfrującego. Algorytm CHEOPS jest oparty na osnowie algorytmu LUCIFER, którego słabsza wersja (wieść głosi, że osłabiona na życzenie Departamentu Stanu USA) to znany z zastosowań handlowych algorytm DES.
W stosunku do oryginalnego LUCIFERA jest jednak dodatkowo wzmocniony przez szyfrowanie wstępne za pomocą hasła użytkownika oraz dodatkowe bloki postawieniowo-permutacyjne i klucze wewnętrzne. Algorytm w wersji A jest słabszy niż wersji B choć znacznie szybszy. Może być przydatny do wielu pomocniczych zastosowań.

CHEOPS w wersji B natomiast jest programem komercyjnym. Stanowi on unikatowe rozwiązanie w zakresie bezpieczeństwa danych - każdy egzemplarz programu jest unikatowy i niepowtarzalny, realizowany na konkretne zamówienie końcowego użytkownika. Poszczególne egzemplarze programu różnią się między sobą zarówno szczegółami algorytmu szyfrowania (porządek początkowych bloków permutacyjnych) jak i unikatowym kluczem wewnętrznym. Do rozszyfrowania zbioru zaszyfrowanego takim programem niezbędna jest nie tylko znajomość hasła ale
i konkretny egzemplarz programu! Kod źródłowy każdego programu w tej wersji jest niszczony natychmiast po wygenerowaniu kodu wynikowego. Takie rozwiązanie gwarantuje maksimum bezpieczeństwa, gdyż jest zbliżone ideą do znanych z historii szyfrów jednorazowych, praktycznie niemożliwych do złamania.
O ilości stanowisk, na których zostanie zainstalowany dany egzemplarz wersji B decyduje użytkownik.

CHEOPS w wersji C jest połączeniem wersji B z elementami zapewniającymi bezpieczeństwo komunikacji wewnątrz sieci, także realizowanej za pośrednictwem Internetu. Umożliwia szyfrowanie poczty e-mail, przesyłanych danych a także posiada moduł komunikatora pozwalający na szyfrowaną komunikację w czasie rzeczywistym. Zestaw programów w tej wersji pozwala na wydzielenie z obszaru Internetu zbioru rozproszonych stanowisk, które będą mogły w sposób bezpieczny komunikować się ze sobą. Program pozwala na zaprogramowanie na określony czas szyfrowania określonych plików.

Program jest wykonywany wyłącznie w wersji dostosowanej do potrzeb końcowego użytkownika - jego końcowa konfiguracja musi być efektem analizy jego potrzeb.

CHEOPS w wersji A jest programem łatwym w obsłudze, nieomal intuicyjnym. Wystarczy w panelu zbiorów wskazać zbiór do zaszyfrowania, wprowadzić hasło
(co najmniej 24 znaki nie licząc spacji) i uruchomić szyfrowanie. Każdy zaszyfrowany zbiór ma rozszerzenie *.chp. Jest jednak kilka aspektów pracy programu, na które warto zwrócić uwagę :

- hasło ze względów bezpieczeństwa nie jest nigdzie zapamiętywane.
Przy odszyfrowaniu pliku nie jest sprawdzana poprawność hasło - jeśli hasło będzie się różnić od tego, które zostało podane przy szyfrowaniu deszyfracja zostanie podjęta lecz wynik nie będzie prawidłowy. W wersji B i C na wyraźne życzenie użytkownika możemy dołączyć moduł sprawdzania poprawności hasła. Należy jednak pamiętać,
że takie rozwiązanie jest mniej bezpieczne. Pole edycyjne hasła jest zawsze podawane dużymi literami.

- Opcje Zbiorów mają przyjęte wstępnie ustawienie na opcję „Zachowaj zbiór źródłowy”. Takie rozwiązanie nie jest jednak bezpieczne - po co szyfrować zbiór
i zachowywać jednocześnie jego formę jawną.? Zaznaczenie opcji „Usuń zbiór źródłowy” spowoduje skasowanie zbioru źródłowego natychmiast po zapisaniu jego postaci zaszyfrowanej. To rozwiązanie też nie jest zbyt bezpieczne - taki zbiór można łatwo odzyskać. Naprawdę bezpieczne jest zaznaczenie opcji „Usuń zbiór źródłowy po zamazaniu”. W takim przypadku natychmiast po zaszyfrowaniu zbiór źródłowy zostanie zapisany nieistotną treścią a następnie (pod pierwotną nazwą!) kasowany. Ktoś, kto podejmie próbę odzyskania takiego zbioru nie odzyska jego pierwotnej postaci.

- Opcje hasła mają przyjęte wstępnie ustawienie na opcję „Hasło tekstem jawnym”. Tak opcja jest najwygodniejsza i chroni przed pomyłkami. Użycie opcji „Hasło pod maską” spowoduje, że podczas wpisywania hasła jego zamiast liter pojawiać się będą gwiazdki „*”. Opcja ta jest przeznaczona dla doświadczonych użytkowników i tak naprawdę przydatna tylko w szczególnych sytuacjach.

Okno programu Cheops wersja „A”

4. Top Secret Next Generation

„Top Secret Next Generation” jest programem do zabezpieczania i szyfrowania danych przechowywanych w komputerach opartych na systemach Windows 98SE / ME / NT4.0 / XP.

Program działa na zasadzie Wirtualnego sejfu. Szyfrowanie danych i aplikacji przebiega w „locie” podczas kopiowania naszych plików do sejfu i jest niezauważalne dla użytkownika. Dostęp do sejfów zabezpieczony jest hasłem.

Budowa programu oparta jest o trzy moduły: „Użytkownicy i sejfy”, „Zarządzanie kluczami”, oraz „E-mail”. Umożliwiające w łatwy i przejrzysty sposób wykorzystanie wszystkich dostępnych funkcji programu.

• „Użytkownicy i sejfy”- Moduł umożliwiający założenie i konfigurację sejfów na lokalnych dyskach twardych komputera. Sejfy, są to obszary dysku zarezerwowane dla programu TopSecret Next Generation, które podczas zakładania (tworzenia),
  są odpowiednio szyfrowane i zabezpieczane przed dostępem niepowołanych osób.

Dzięki specjalnym mechanizmom, zarówno sejfy jak i dane w nich zawarte, mogą być zabezpieczone przed atakami groźnych robaków i wirusów komputerowych.
Sejfy traktowane są jako dodatkowe dyski (np. z literą E:\, P:\ etc.) widziane
w Eksploratorze Windows, którym nadawane są dowolne nazwy (zgodne z zasadami systemu Windows) i przyporządkowywane odpowiednie litery. Każdy założony Sejf, może mieć wielkość do 4 GB. Program umożliwia pracę z wieloma użytkownikami,
z których każdy indywidualnie może zakładać dowolną liczbę zaszyfrowanych sejfów.

Sejfy te mogą być także dowolnie otwierane i zamykane w tym samym czasie przez wszystkich stworzonych użytkowników.

W sejfach mogą być instalowane i umieszczane różnego rodzaju programy, grafiki, filmy, bazy danych i inne pliki, dzięki temu dostęp do nich możliwy jest dopiero po zalogowaniu się do programu i otwarciu odpowiedniego sejfu.
Ilość przechowywanych danych w jednym sejfie ograniczona jest do 4 GB, natomiast ilość tworzonych sejfów ogranicza się tylko potrzebami użytkownika, jak również rozmiarem dysku twardego.

• „Zarządzanie kluczami”- Moduł, dzięki któremu użytkownik tworzy klucze, które w przyszłości wykorzystywane będą do szyfrowania poczty elektronicznej. Tworzony klucz jest unikalnym identyfikatorem użytkownika, który wysyłany pod dowolny adres email, umożliwia jego właścicielowi otrzymywanie i odszyfrowywanie wiadomości pocztowych wysłanych z poziomu programu TS NxG (przez jego posiadacza).

Klucze mogą być tworzone odrębnie dla wszystkich profili, które zostały utworzone w części „Użytkownicy i sejfy". Dzięki czemu, każdy z nich, ma możliwość wysyłania wiadomości tak zabezpieczonych, że inny użytkownik programu nie będzie mógł ich podglądać.

Moduł ten umożliwia także zarządzanie kluczami otrzymanymi od innych użytkowników sieci internetowej, dzięki którym będziemy mieli możliwość odczytywania wysłanych przez nich wiadomości.

Wszystkie klucze, dodatkowo są zabezpieczone hasłem, aby przesyłając je pocztą elektroniczną, wyeliminować zagrożenie ich przechwycenia i wykorzystywania przez niepowołane osoby.

• „E-mail”- Moduł będący edytorem poczty elektronicznej, umożliwiający redagowanie i odczytywanie wiadomości pocztowych. Wysyłanie wiadomości odbywać może się tylko w obrębie osób, które otrzymały od nas pakiet kluczy pocztowych,
  lub od których takowy otrzymaliśmy i jest on zapisany w module „Zarządzanie kluczami".
  Użytkownicy mają możliwość zastosowania w zakresie podstawowym funkcje formatowania tekstu, jak również mogą wykonywać operacje kopiowania, wklejania
  a także drukowania nie tylko zaznaczonych fragmentów, ale także całych wiadomości.
  Wszystkie wiadomości, jak również załączniki do nich są szyfrowane i tzw. bezpieczną pocztą wysyłane do odbiorcy. Odbierane wiadomości email podczas zapisu na dysk twardy są dodatkowo szyfrowane unikalnym kluczem przypisanym do konkretnego komputera.
  Uniemożliwia to kradzież naszej poczty i próbę odczytania na innym komputerze nawet w przypadku posiadania odpowiednich kluczy.

Program TopSecret Next Generation (TS NxG) jest programem dedykowanym dla średnio zaawansowanego użytkownika komputera, przeznaczony dla zastosowań domowych, w małych i średnich firmach, administracji państwowej oraz państwowych instytucjach finansowych i gospodarczych.

Pierwsze uruchomienie programu Top Secret Next Generation.

Podczas pierwszego uruchomienia programu Top Secret Next Generation zostanie wyświetlona informacja o wygenerowaniu klucza . Klucz ten jest generowany losowo i przypisywany do konkretnego komputera. Bez jego znajomości odszyfrowanie sejfów jest nie możliwe.

Wybieramy rodzaj dysku na którym ma być zapisany klucz aplikacji:

Najwygodniejsze jest zapisanie klucza aplikacji na dyskietce, jeśli tak zrobimy program wyświetli nam komunikat żebyśmy włożyli dyskietkę do napędu w celu zapisania klucza:

Wybieramy „OK., a następnie wpisujemy i potwierdzamy hasło zabezpieczające przed użyciem naszego klucza gdyby dostał się w „niepowołane ręce”. Hasło powinno zawierać od 4 do 15 znaków, w tym jedną liczbę.

Następuje zapis klucza na dyskietce:

Ważne jest, aby dyskietka, na której został zapisany klucz aplikacji, przechowywana była zgodnie z zasadami bezpieczeństwa dyskietek.

Tworzenie nowego użytkownika

Tworzenie przynajmniej jednego użytkownika, jest niezbędne do tego,
aby program mógł poprawnie spełniać swoje funkcje.
Uruchomienie Asystenta tworzenia użytkownika następuje automatycznie podczas pierwszego uruchomienia programu, lub za pomocą kliknięcia ikony .

W otwartym oknie definiujemy nazwę użytkownika np. Tomek, następnie
w polu „Hasło" wprowadzamy hasło, dzięki któremu użytkownik będzie mógł logować się do programu.

Ze względów bezpieczeństwa hasło musi składać się z minimum ośmiu znaków, pośród których musi wystąpić przynajmniej jedna duża litera, jedna mała litera oraz jedna cyfra.
Tak skonstruowane hasło ponownie wpisujemy w polu „Potwierdź hasło".
Jeżeli zostało potwierdzone poprawnie, to po wybraniu przycisku „Utwórz" dane zostają zatwierdzone i Asystent rozpocznie procedurę tworzenia nowego sejfu wyświetlając okno, pytające o tworzenie sejfu.

Jeżeli hasło wprowadzone w polu „Potwierdź hasło" jest inne niż w polu „Hasło", wówczas dane nie zostają potwierdzone, o czym poinformuje nas okno
z komunikatem:

MODUŁ UŻYTKOWNICY I SEJFY

Program TopSecret Tworzenie sejfu.

Wybieramy menu „Użytkownicy i sejfy”, następnie w pasku narzędzi naciskamy przycisk dodaj sejf w celu utworzenia sejfu, pojawia nam się okienko potwierdzające naszą decyzję:

Wybieramy przycisk „Tak”.

Ustawiamy podstawowe parametry sejfu, takie jak: wybór dysku na którym zostanie utworzony sejf, wielkość sejfu- od 1 MB do 4 GB. i etykietę sejfu. Potem naciskamy przycisk „Dalej” .

Pojawia się okno tworzenia unikalnego klucza sejfu oraz wyboru algorytmy szyfrowania. Wykonujemy przypadkowe ruchy myszką w celu wygenerowania unikalnego klucza, oraz wciskamy przypadkowe klawisze klawiatury które zostaną złączone z wygenerowanym kluczem w celu zapewnienia niepowtarzalności klucza.

Następnie wybieramy algorytm szyfrowania, mamy do wyboru trzy algorytmy:

• TwoFish- algorytm blokowy udoskonalona wersja algorytmu Blow Fish. Stworzony przez B. Schneier'a, J. Kellsey'a, D. Whiting'a, D. Wagner'a,
  C. Hall i N. Ferguson'a.

• AES (Rijndael)- najszybszy algorytm blokowy, stworzony przez
  J. Daeman'a i V. Rijman'a.

• Serpent- wolniejszy od Rijandel'a ale bezpieczniejszy algorytm blokowy stworzony przez: R. Andersen'a, E. Biham'a i L. Knudsen'a.

Po wybraniu odpowiadającego nam algorytmu naciskamy „Dalej” a potem „Utwórz”.

Wybieramy „Tak” w celu utworzenia sejfu.

Program tworzy sejf.

Czy otworzyć utworzony sejf naciskamy „Tak”

Okno programu po utworzeniu i otwarciu sejfu.

Otwieranie sejfu

Otwieranie sejfu polega na zaznaczeniu interesującego elementu i kliknięciu ikonki „Otwórz sejf" znajdującej się na pasku narzędzi, lub wybraniu komendy
z menu kontekstowego.

Efektem jest pojawienie się w Eksploratorze Windows, dodatkowego dysku
o nazwie wcześniej przez nas zdefiniowanej.

Od tej chwili na dodatkowym dysku (sejfie), możemy umieszczać dowolnie wybrane pliki lub instalować programy.

Sejf jest dostępny dla wszystkich użytkowników komputera do momentu, aż nie zostanie zamknięty, lub komputer nie zostanie zrestartowany. Wylogowanie użytkownika z programu nie powoduje zamknięcia wcześniej otwartych sejfów.

W przypadku chęci otwarcia większej ilości sejfów, zaznaczamy wybrane sejfy (dyski) trzymając lewy klawisz myszy lub klikamy wciskając jednocześnie klawisz „Ctrl”.
W obecnej wersji programu, liczba jednocześnie otwartych, w danym momencie sejfów, dla wszystkich użytkowników ograniczona jest do czterech. Oznacza to,
że jeżeli w programie utworzonych jest dwóch użytkowników i każdy z nich ma utworzonych kilka sejfów, to w przypadku gdy pierwszy z nich pozostawi otwarte
w systemie trzy sejfy, drugi będzie mógł otworzyć tylko jeden.

Zamykanie sejfu

Zamykanie sejfów realizowane może być w oknie głównym modułu „Użytkownicy
i sejfy" za pomocą zaznaczenia sejfu do zamknięcia i wybraniu ikony „Zamknij sejf" z paska narzędzi programu lub z menu kontekstowego, znajdującego się pod prawym klawiszem myszki.

Sejf można także zamknąć bez potrzeby logowania użytkownika do programu TopSecret NxG, uruchamiamy Eksplorator Windows i klikając na wybranym dysku (sejfie) prawym klawiszem myszy wybierając funkcję „Zamknij sejf".

MODUŁ ZARZĄDZANIE KLUCZAMI

Okno modułu „Zarządzanie kluczami”

Tworzenie kluczy pocztowych.

W celu utworzeni kluczy pocztowych w oknie głównym programu klikamy na ikonę

„Utwórz klucz”. Potem wypełniamy informacje o swoim koncie e-mail:

Po wypełnieniu i zatwierdzeniu danych program zaczyna tworzyć klucze pocztowe. Podczas tworzenia klucza trzeba wykonywać ruchy myszą i naciskać przypadkowe klawisze na klawiaturze, gdyż są one łączone z tworzonym kluczem. Następnie zapisujemy klucz w określonej przez nas lokalizacji, oraz podajemy hasło chroniące przed nieautoryzowanym użyciem naszego klucza:

Przycisk „OK.” kończy proces tworzenia klucza pocztowego.

Wysyłanie kluczy pocztowych.

Kolejnym etapem wysyłania jest wskazanie odbiorcy, który ma otrzymać nasz klucz publiczny. W tym celu należy kliknąć przycisk znajdujący się w oknie „Wyślij klucz" obok pola „Wyślij do" i z książki adresowej wskazać wybrany
(lub wybrane) adres pocztowy.

Jeżeli w książce adresowej nie są zapisane żadne adresy pocztowe, należy
je wcześniej zdefiniować. Opis wprowadzania adresów do książki adresowej znajduje się w dokumentacji systemu operacyjnego Windows, zainstalowanego na komputerze.
W celu wyeliminowania nieautoryzowanego dostępu do klucza, dodatkowo zabezpieczamy go wprowadzając dowolne hasło. Po ponownym potwierdzeniu wprowadzonego hasła wybieramy przycisk „Wyślij".

Jeżeli chcemy zrezygnować z wysyłania pakietu kluczu pocztowych wybieramy przycisk „Anuluj".

Po poprawnym wysłaniu publicznego klucza pocztowego, informacja o tym do kogo został wysłany, pojawia się w oknie głównym modułu „Zarządzanie kluczami"
w sekcji „Twój klucz publiczny został wysłany do:".

Aby adresat mógł poprawnie wczytać klucze, należy podać mu hasło, którym zabezpieczyliśmy przesyłany pakiet. Przekazanie hasła, może odbyć się przy pomocy wysłania oddzielnej wiadomości email (najlepiej na inne konto pocztowe), telefonicznie lub za pomocą wiadomości SMS.

Jeśli użytkownik, nie otrzymał żadnych kluczy publicznych od innego posiadacza programu TS NxG, to w odpowiedniej sekcji okna głównego pojawia się komunikat „Nie otrzymałeś żadnych kluczy".

MODUŁ E-MAIL

Wysyłanie zaszyfrowanej poczty elektronicznej .

Okno modułu e-mail:

Chcąc przesłać zaszyfrowaną wiadomość wpisujemy w pole „Do:” adres e-mail odbiorcy poczty, nadajemy temat naszemu listowi (Pole „Temat:”) oraz wpisujemy tekst który chcemy przesłać. Następnie naciskamy przycisk , gdy chcemy dodać załącznik do naszego listu klikamy , oraz ustalamy lokalizację pliku załącznika.

Odczytywanie zaszyfrowanej poczty elektronicznej .

Odczytanie wiadomości zaszyfrowanej zaczynamy przyciskiem , następnie lokalizujemy zapisaną wcześniej wiadomość:

Dalej tylko naciskamy przycisk i możemy już odczytać otrzymaną wiadomość.

DODATKOWE NARZĘDZIA PROGRAMU TSNxG

Niszczarka plików

Program ten wypełnia lukę bezpieczeństwa, zostawioną przez wiele programów szyfrujących. Nawet usunięte dane komputerowe, mogą dużo powiedzieć
o użytkownikach sejfów, a właśnie środowisko Windows, umożliwia bezproblemowe odzyskiwanie usuniętych danych.

Przed usunięciem danych z komputera z wykorzystaniem funkcji Niszczarki, należy się dobrze zastanowić, czy nie będą one już nigdy potrzebne.

Niszczarkę można używać do usuwania wszystkich rodzajów plików znajdujących się na dysku twardym komputera.

Usuwanie danych odbywa się poprzez przeciągnięcie zaznaczonego pliku na katalog lub ikonę Niszczarki na Pulpicie. Program poprosi nas o potwierdzenie usunięcia wybranego pliku, po czym przystąpi do bezpowrotnego usunięcia pliku.

Blokada ekranu

TopSecret NxG kładzie nacisk na komfort obsługi i nieustającą ochronę danych.
Jeżeli nie chcemy zamykać sejfów na czas krótkiej nieobecności przy naszym komputerze, program oferuje nam doskonałe narzędzie jakim jest Zabezpieczenie Ekranu.
Konfiguracja funkcji dotyczących tego narzędzia możliwa jest z poziomu programu TS NxG. Wybierając (Klikając) w menu programu Narzędzia / Opcje i wybierając zakładkę „Zabezpieczenie ekranu", możemy moduł ten uruchomić, jak również zdefiniować, który może wyłączyć blokadę monitora i po jakim czasie bezczynności ekran zostanie zablokowany.

Odblokowanie monitora realizowane jest poprzez podanie prawidłowego hasła, w oknie ukazującym się po wciśnięciu dowolnego klawisza.

5. PGP 8.2

W programie PGP używane są pary kluczy: jeden służy do zaszyfrowania listu (klucz publiczny), drugi do odszyfrowania (klucz prywatny). Klucz publiczny musi być udostępniony nadawcy. Można go bezpiecznie przesłać Internetem. Zastosowanie odpowiedniego algorytmu po­woduje, że znajomość klucza szyfrowania nie wystarczy do deszyfracji listu ani do od­tworzenia klucza prywatnego.

Klucz deszyfrowania jest generowany na podstawie pary dużych liczb pierwszych. Klucz szyfrowania jest wyliczany na podstawie iloczynu dużych liczb pierwszych. Znajomość iloczynu dwóch liczb pierwszych wystarcza do złamania kodu. Jak zwykle diabeł tkwi w szczegółach. Dla odpowiednio dużych liczb (rzędu 10
do potęgi 100) istnieje bardzo dużo kombinacji liczb pierwszych.

Zastosowany w PGP algorytm szyfrowania kluczem publicznym nosi nazwę RSA. Nazwa algorytmu jest skrótem pochodzącym od pierwszych liter nazwisk jego twórców: Rivest, Shamir, Adleman. RSA jest uważany za bezpieczny, gdy używa się odpowiednio długich kluczy. W chwili obecnej uważa się, że stosunkowo bezpieczne
są klucze o długości nie mniejszej niż 768 znaków. Bardziej bezpiecznymi są jednak klucze o długości nie mniejszej niż 1024 znaki.

Tworzenie kluczy szyfrujących w programie PGP

Tworzenie klucza zaczynamy wchodząc „Menu Start - Programy - PGP - PGPkeys”

lub klikając myszą na symbol kłódki znajdujący się na pasku zadań i wybierając PGPkeys.

Po wykonaniu powyższej czynności otwiera nam się Moduł zarządzania kluczami:

Z którego wybieramy przycisk w celu uruchomienia kreatora dodawania kluczy:

Po pojawieniu się kreatora gdy naciśniemy przycisk „Dalej”, kreator przypisze nam ustawienia domyślne klucza. Sami musimy wpisać tylko swoją nazwę i adres e-mail.

Jeżeli nie chcemy by tak się stało wybieramy przycisk „Expert”, wtedy pokazuje nam się okno:

W polu „Key type:” wybieramy algorytm szyfrujący który ma być użyty do utworzenia naszego klucza, mamy do wyboru trzy algorytmy szyfrujące:

Pole „Key size:” służy nam do ustalenia rozmiaru klucza, którego wielkość musi się zawierać od 1024 do 4096 bitów.

Ostatnim polem które musimy wypełnić jest „Key expiration:” które określa nam ważność klucza. Możemy wybrać opcję „never”: wtedy jego ważność będzie nieograniczona lub wybrać odpowiadającą nam datę ważności:

Po wypełnieniu naszych danych pojawia nam się okno w którym trzeba wpisać
i potwierdzić wymyślone przez nas hasło:

Po wpisaniu i potwierdzeniu naszego hasła program tworzy klucz, którego wykonanie będzie potwierdzone raportem:

W tym momencie klucze mamy już utworzone. Teraz okno Modułu tworzącego klucze wygląda następująco:

Eksportowanie kluczy.

Eksportować możemy zarówno klucz publiczny (Public key), jak i prywatny (Private key).

Eksportowanie klucza publicznego zaczynamy zaznaczając kursorem myszy parę kluczy, które chcemy eksportować:

Następnie wybieramy z menu polecenia: „Keys”, „Export…”, po wybraniu tych poleceń pojawia nam się okno eksportu kluczy:

W którym ustalamy na jaki nośnik klucz ma być przesłany (np. Stacja dyskietek),
oraz odhaczamy opcję „Include 6.0 Extensision” (wybór klucza publicznego),
i „Zapisz”.

Eksportowanie klucza prywatnego (Private key) robimy podobnie jak publicznego, tylko odhaczamy opcję: „Include Private Key(s).:

Eksportować klucze możemy też przez edycję pliku klucza, a następnie wysłanie wyświetlonego tekstu poczta e-mail.

Importowanie kluczy.

Klucze PGP można też importować. W oknie „PGP keys” wybieramy plecenia „Keys”
i „Import…”:

Wyświetla nam się okno lokalizacji klucza w którym odnajdujemy nasz klucz,
oraz potwierdzamy wybór podwójnym kliknięciem. Następnie pojawia się okno „Select key(s), w którym zaznaczamy kursorem myszy klucz przez nas zlokalizowany
i klikamy przycisk „Import”:

Klucz przez nas importowany pojawi się w oknie głównym PGP.

importować klucze możemy drugim sposobem, podobnie jak eksportować przez edycję pliku klucza i wysłanie wyświetlonego tekstu poczta e-mail.

Szyfrowanie plików za pomocą PGP

Szyfrowanie pliku programem PGP zaczynamy klikając prawym klawiszem myszy
na pliku do zaszyfrowania. Z menu podręcznego wybieramy „PGP” i „Encrypt”:

Pojawia nam się okno „PGPshell- key selection dialog”:

Dodatkowe opcje do wyboru podczas szyfrowania w PGP

Test Oulput

Należy zaznaczyć tą opcję gdy chcemy wysłać z niektórych aplikacji pliki jako załączniki do listów elektronicznych, wtedy plik zostanie zapisany jako tekst ASCII.

Czasami jest to niezbędne, aby wysłać plik binarny za pomocą starych programów
pocztowych. Wybranie tej opcji zwiększa rozmiary zakodowanego pliku o około 30%.

Wipe Original

Należy zaznaczyć to pole, aby usunąć oryginalny dokument i na jego miejscu zapisać inną sekwencję znaków.

Secure Viewer

Wybranie test opcji powoduje, że tekst jest zabezpieczony przed atakiem typu TEMPEST. Dane są wyświetlane przy wykorzystaniu specjalnych czcionek, niemożliwych do odczytania przez urządzenia przechwytujące promieniowanie elektromagnetyczne.

Conventional Encrypt

Zaznaczenie tej opcji powoduje, że stosowane jest kodowanie oparte na hasłach,
a nic na algorytmie klucza publicznego i prywatnego. Plik jest kodowany przy wykorzystaniu klucza. Deszyfrowanie i szyfrowanie jest realizowane za pomocą hasła.

Self'Decrypting Archive (SDA)

Zaznaczenie tego pola powoduje, że archiwum zostanie zapisane do samorozszyfrowuiącego się pliku wykonywalnego. Plik jest kodowany za pomocą klucza sesji. Szyfrowanie i deszyfrowanie odbywa się za pomocą zwykłego hasła. Plik może być rozszyfrowany po dwukrotnym kliknięciu i wpisaniu odpowiedniego hasła. Opcja ta jest szczególnie przydatna dla użytkowników, którzy wysyłają informacje zakodowane programem PGP do osób, które tego programu nie mają. Nadawca
i odbiorca muszą mieć ten sam system operacyjny.

Deszyfrowanie plików za pomocą PGP

Deszyfrowanie pliku zaszyfrowanego programem PGP wygląda podobnie jak szyfrowanie: klikamy prawym klawiszem myszy na pliku do odszyfrowania. Z menu podręcznego wybieramy „PGP” i „Decrypt & Verify”:

Po wybraniu tych poleceń ukazuje nam się okno do wpisania hasła użytego podczas procesu szyfrowania tego pliku:

Po wpisaniu hasła klikamy przycisk „OK”.

Następnie pojawia nam się okno „Enter output file name” w którym wybieramy lokalizację pliku odszyfrowanego:

Deszyfrowanie kończymy przyciskiem „Zapisz”.

6. Tmd SOFT Code 4.24

Tmd SOFT Code 4.24 jest programem darmowym, najprostszym w obsłudze spośród przeze mnie opisanych, a zarazem najbardziej rozbudowanym pod względem wyboru algorytmów szyfrujących. Napisany został przez Tomasza Domagalskiego, przeznaczony jest dla użytkowników posiadających komputery z systemem operacyjnym Windows 98, 2000, ME oraz XP. Cały program napisany jest w języku polskim, łącznie z instrukcją obsługi mieszczącą się w „Menu Pomoc”. Pomoc wyposażona jest w spis treści, wyszukiwarkę zagadnień, a także zakładkę „Ulubione” pozwalającą na zapisanie wyszukanych przez nas tematów.

Lista algorytmów szyfrujących możliwych do wyboru podczas szyfrowania:

Code UnCode Algorithm3	Q128 128bit Key
3Way 96bit Key	RC2 1024bit Key
Blowfish 448bit Key	RC4 2048bit Key
Cast128 128bit Key	RC5 2048bit Key
Cast256 256bit Key	RC6 2048bit Key
1DES 64bit Key	Rijndael 256bit Key
2DES 128bit Key	SAFER-K40 40bit Key
2DDES 128bit Key	SAFER-SK40 40bit Key
3DES 192bit Key	SAFER-K64 64bit Key
3DDES 192bit Key	SAFER-SK64 64bit Key
3TDES 192bit Key	SAFER-K128 128bit Key
DESX 128bit Key	SAFER-SK128 128bit Key
Diamond2 2048bit Key	Sapphire 8192bit Key
Diamond2Lite 2048bit Key	SCOP 384bit Key
FROG 1000bit Key	Shark 128bit Key
Gost 256bit Key	Skipjack 80bit Key
IDEA 128bit Key	Square 128bit Key
Mars 1248bit Key	TEA 128bit Key
Misty1 128bit Key	TEAN 128bit Key
NewDES 120bit Key	Twofish 256bit Key

Okno główne programu Tmd SOFT Code 4.24

Szyfrowanie plików za pomocą Tmd SOFT Code 4.24.

Chcąc zaszyfrować plik za pomocą Tmd SOFT Code 4.24 wchodzimy w menu „Plik” i wybieramy „szyfruj…” lub za pomocą myszy naciskamy symbol zamkniętej kłódki w oknie głównym programu . Pojawia nam się okno szyfrowania z którego wybieramy przycisk „Dodaj”.

Następnie pokazuje nam się okno wyboru lokalizacji pliku do zaszyfrowania
za pomocą którego odszukujemy nasz plik.

Po odnalezieniu i wybraniu naszego pliku …

… naciskamy przycisk „Dalej”.

Następnie pojawia nam się okno podobne do okna za pomocą którego lokalizowaliśmy plik do szyfrowania tylko teraz musimy podać nazwę pliku zaszyfrowanego i wskazać gdzie go zapiszemy. Po wybraniu lokalizacji ukazuje nam się okno „Hasło” do którego wpisujemy i potwierdzamy jeszcze raz nasze hasło które zostanie użyte do zaszyfrowania naszego pliku.

Po wpisaniu hasła wyświetli nam się okienko z polami do wpisania
i potwierdzenia hasła chroniącego archiwum czyli specyficznego pliku zawierającego nasze zaszyfrowane pliki.

Po potwierdzeniu hasła dostępu do archiwum zostanie wyświetlone okno Podsumowania operacji:

Naciśnięcie przycisku „Zamknij” kończy proces szyfrowania.

Deszyfrowanie plików za pomocą Tmd SOFT Code 4.24.

Deszyfrowanie plików za pomocą TmD SOFT Code 4.24 przebiega odwrotnie
do procesu szyfrowania.

Wybieramy z menu „Plik”- „deszyfruj…” lub za pomocą myszy naciskamy symbol otwartej kłódki w oknie głównym programu .

Następnie pokazuje nam się okno wyboru lokalizacji pliku do deszyfrowania
za pomocą którego odszukujemy nasz plik.

Potem pojawiają nam się okno hasła dostępu do archiwum:

oraz okno hasła dostępu do pliku:

Po wpisaniu i potwierdzeniu haseł zostaje wygenerowany raport podobny
do raportu kończącego proces szyfrowania, podsumowujący proces deszyfracji.

Ustawienia programu TmD SOFT Code 4.24

W opcje ustawień programu wchodzimy dwoma metodami: z menu „Widok” wybieramy Ustawienia programu lub naciskając na symbol w oknie głównym programu.

Okno Ustawień, zakładka Ogólne ustawienia:

W tej zakładce można ustawić język programu, mamy do wyboru: angielski, niemiecki i polski. Możemy przywrócić standardowe ustawienia (przydatne gdy wprowadzimy w ustawieniach niekorzystne zmiany i chcemy je cofnąć), ustawić styl formularzy dialogowych oraz dodać skróty na klawiaturze, Menu start, Pulpicie, stanowiące udogodnienie korzystania z programu.

Okno Ustawień, zakładka Szyfrowanie-ustawienia:

W ustawieniach szyfrowania możemy nadać zaszyfrowanemu plikowi atrybuty: archiwalny, ukryty, tylko do odczytu, systemowy. Włączyć lub wyłączyć opcję usuwającą zawartość pliku źródłowego lub cały plik. Posiadamy także możliwość wyboru opcji: czy archiwum ma być chronione hasłem, czy nie.

Okno Ustawień, zakładka Deszyfrowanie-ustawienia:

Zakładka „Deszyfrowanie-ustawienia” daje nam możliwość zaznaczenia opcji niszczenia zawartości lub całości pliku źródłowego, nadawania atrybutów plikom deszyfrowanym oraz ustawienia foldera domyślnego w którym będą umieszczane deszyfrowane pliki.

Okno Ustawień, zakładka Deszyfrowanie-ustawienia:

Zakładka „Zaawansowane ustawienia” daje nam możliwość wyboru algorytmu szyfrowania (40 algorytmów wymienionych wcześniej), określenie formatu pliku archiwum , ustawienie wolnego miejsca jakie musi pozostać niewykorzystane przez program podczas szyfrowania/deszyfrowania (od 25 do 500MB) oraz ustawienia bufora programu (od 8192 do 262144 B) i ustawienia przydziału czasu na wykonanie operacji szyfrowania/deszyfrowania.

7. VMPC Data Security

Program VMPC Data Security jest programem przeznaczonym dla średnio zaawansowanych użytkowników wykorzystujących system operacyjny Windows 98/ME/2000/XP. VMPC Data Security wykorzystuje technologię VMPC do zabezpieczania danych na dyskach , zarówno sieciowych jak i lokalnych oraz poczty elektronicznej. Wykorzystywany przez niego algorytm szyfrowania strumieniowego VMPC, którego twórcą jest Bartosz Żółtak, będący też autorem tego programu. VMPC Data Security cechuje wysoki poziom bezpieczeństwa ponieważ zastosowany
w nim algorytm nie wykazuje błędów występujących w takich algorytmach jak
np.: RC4). Program ten nie potrzebuje instalacji co jest jego zaletą, gdyż może być przenoszony na zewnętrznym nośniku danych i po skopiowaniu na inny komputer gotowy jest od razu do pracy. Program VMPC Data Security nie zapisuje żadnych informacji w rejestrze systemu operacyjnego i nie tworzy niezaszyfrowanych plików tymczasowych. Następną zaletą tego programu jest zastosowanie w nim sum kontrolnych MAC. Dzięki którym wszystkie zmiany w naszych zaszyfrowanych archiwach i wiadomościach tekstowych można będzie nam bardzo łatwo wychwycić, tak samo jak zmiany w samym programie.

Program posiada bardzo zaawansowany moduł do generowania kluczy, których rozmiar może sięgać nawet do 512 bitów. Moduł ten pozwala nam w pełni wykorzystać potencjał szyfrujący algorytmu VMPC oraz daje możliwość generowania kluczy
o wysokiej jakości. Klucze są tworzone z losowych ruchów myszką, można utworzyć wiele różnych kluczy, a także łączyć je do zaszyfrowania jednego szyfrogramu.

Okno programu VMPC Data Security

Generowanie klucza szyfrującego w programie VMPC Data Security

Tworzenie klucza szyfrującego zaczynamy od kliknięcia za pomocą myszy przycisku „Generuj klucz” , potem otworzy nam się okno Modułu generowania kluczy:

Utworzyć kluczy szyfrujący potrzebny do zaszyfrowania pliku możemy trzema sposobami:

Podając rozmiar klucza od 8 do 512bitów, wybierając za jakich liter i znaków ma się składać klucz, potem naciskamy przycisk „Generuj klucz” Następnie ruszamy kursorem myszy po „Obszarze odczytu pozycji myszy” w celu generowania klucza powiązanego z datą systemową oraz pozycjami myszy.
Po wygenerowaniu klucza przechodzimy w zakładkę „Zapis klucza”:

Naciskamy przycisk w celu jego zapisania. Istnieje możliwość połączenia dwóch kluczy. W tym celu za pomocą przycisku generujemy drugi klucz, a następnie wybierając przycisk łączymy wygenerowane klucze.

Drugim sposobem generowania klucza, jest wpisanie własnego hasła
z klawiatury które zostanie powiązane z wektorem utworzonym z daty i godzimy systemowej. W celu utworzenia takiego klucza naciskamy przycisk,
a następnie z klawiatury wprowadzamy swój klucz:

Szyfrowanie plików za pomocą programu VMPC Data Security

Po wprowadzeniu klucza zatwierdzamy go przyciskiem oraz zapisujemy w wybranej przez nas lokalizacji.

Ostatnim sposobem generowania klucza szyfrującego w programie VMPC Data Security jest wczytanie klucza wcześniej utworzonego z określonej przez nas lokalizacji. W tym celu wybieramy przycisk , a następnie wybieramy lokalizację pliku w którym zapisaliśmy wcześniej klucz:

Program VMPC Data Security przypomina nam o kluczach zapisanych na dyskach twardych oraz proponuje ich automatyczne wykasowanie przy każdym uruchomieniu programu, gdyż zapisanie kluczy na dyskach powinno być traktowane jako operacja tymczasowa, po której trzeba skopiować klucz na dyski przenośne,
np. CD, FDD czy DVD, oraz wymazanie klucza z dysku twardego.

Szyfrowanie plików za pomocą VMPC Data Security

Szyfrowanie plików zaczynamy klikając na ikonę , pojawia nam się okno Wyboru plików:

… w którym ustalamy lokalizację pliku do zaszyfrowania, zaznaczając wybrany przez nas plik i potwierdzamy nasz wybór przyciskiem . Po zakończeniu dodawania plików do zaszyfrowania naciskamy ikonę w celu zamknięcia okna dodawania plików.

Wybrany przez nas plik zostaje wyświetlony w oknie głównym programu jako plik do zaszyfrowania:

Następnie klikamy myszą na przycisk Szyfruj Potem wczytujemy lub tworzymy klucz szyfracji o czym była mowa wcześniej
i potwierdzamy powtórnie wybór klucza szyfracji:

Wybór klucza szyfrowania kończymy przyciskiem . Dalej pojawia nam się okno „Zapisu archiwum”:

W którym możemy zmienić domyślne ustawienia nazwy i lokalizacji archiwum
w którym będą znajdować się nasze zaszyfrowane pliki, a także napisać komentarz do naszego archiwum (dający nam informacje np. jakie pliki w nim się znajdują). Proces szyfrowania pliku kończymy przyciskiem . Program po zakończeniu szyfrowania wyświetla nam raport:

Program jest VMPC DATA Security jest bardzo wydajnym programem. Operacja szyfrowania folderów, czy plików zostaje zakończona nawet o około 30% szybciej niż skopiowanie tego samego pliku/folderu na dysk w systemie Windows.

Deszyfrowanie plików za pomocą VMPC Data Security

Deszyfrowanie plików zaczynamy klikając na ikonę , pojawia nam
się okno Wyboru archiwum do otwarcia:

… gdzie ustalamy lokalizację naszego archiwum do odszyfrowania.

Następnie pojawia nam się okno wprowadzania i potwierdzenia klucza deszyfracji (taki sam jaki był użyty wcześniej do szyfrowania archiwum). Potwierdzamy wprowadzenie klucza przyciskiem .

Potem ukazuje się ponownie okno główne programu z otwartym naszym archiwum:

Podświetlamy kursorem nasz plik który chcemy odszyfrować i zatwierdzamy nasz wybór przyciskiem i Po wybraniu przycisku „Deszyfruj” pojawia nam się okno:

… w którym wybieramy lub pozostawiamy jako domyślną lokalizację pliku odszyfrowanego potwierdzając nasz wybór ponownie przyciskiem

Po zakończeniu procesu deszyfracji program potwierdza prawidłowe wykonanie operacji komunikatem:

Dodatkowe opcje programu VMPC Data Security.

Szyfrowanie tekstów i poczty elektronicznej:

Program VMPC Data Security zawiera wbudowany bezpieczny edytor tekstów, który nie tworzy plików tymczasowych na dysku twardym.

Po wcześniejszym zaszyfrowaniu, tekst automatycznie przekształcany jest na system zapisu tekstowego Base64, co daje nam możliwość łatwego przesłania szyfrogramu pocztą elektroniczną, zapisania go w pliku tekstowym lub wydrukowania.

Program umożliwia też nam zaszyfrowanie i wysłanie tekstu pocztą elektroniczną po wciśnięciu zaledwie jednego klawisza, za pomocą domyślnie stosowanego programu pocztowego którym jest np.: Outlook Express.

Dzięki dostępnemu na stronie www.VMPCfunction.com darmowemu programowi do deszyfrowania emaili możliwe jest przesyłanie zaszyfrowanych wiadomości do adresatów nieposiadających programu VMPC Data Security.

Trwałe i nieodwracalne usunięcie plików źródłowych z komputera

Program umożliwia nam bezpieczne wykasowanie zaszyfrowanych folderów lub plików z dysku za pomocą zamazania ich pierwotnej zawartości pseudolosowymi danymi za nim będą logicznie usunięte. Liczbę rund zamazywania może wybrać użytkownik, ich liczba jednak musi się mieścić w zakresie od 1 do 35 (przy czym im więcej rund, tym mniejsze prawdopodobieństwo odzyskania pliku przez niepowołane osoby.

VI. Zakończenie

W mojej pracy postarałem się ukazać jak najlepiej potrzebę, a nawet konieczność stosowania programów szyfrujących w codziennym życiu oraz zagrożenia spowodowane nieużywanie tych programów. Opisałem najczęściej stosowane w programach szyfrujących trzy grupy szyfrów współczesnych:

- asymetryczne,

- blokowe,

- strumieniowe.

Przedstawiłem algorytmy szyfrujące, takie jak:

- Skipjack,

- Blowfish,

- Twofish,

- DEX,

- Idea,

- RC4,

- A5/1

- DES

- Serpent

Wspomniałem też o szyfrach historycznych w dzisiejszych czasach już nie stosowanych z powodu zbyt małej mocy szyfrującej w porównaniu do mocy obliczeniowej dzisiejszych komputerów, użytych do złamania tych szyfrów.

Opisałem podstawowe funkcje mieszające:

- MD-5,

- SHA-1,

- SHA-256,

- SHA-384,

- SHA-512,

które obok szyfrów współczesnych są dodatkowym narzędziem zastosowanym w programach szyfrujących nasze dane.

W mojej pracy zawarłem opis programów najpopularniej stosowanych do szyfrowania danych:

- Enigma 2003 final,

- Data Encryption Toolkit v. 1.12,

- Cheops v. „A”,

- Top Secret Next Generation,

- PGP 8.2,

- TmD SOFT Code,

- VMPC Data Security.

Z tych programów moim zdaniem godnymi polecenia pod względem funkcji wbudowanych, a także skuteczności są:

Top Secret Next Generation który tworzy i wykorzystuje wirtualne sejfy, widziane w systemie jako dyski twarde. Program ten szyfruje dane i pocztę internetową, jest chroniony antywirusowo oraz posiada własną niszczarkę plików, potrzebną do usunięcia źródłowych danych po zaszyfrowaniu. Spośród opisanych programów najlepiej też chroni przed skasowaniem pliku z dysku i niepożądaną deinstalację pakietu.

Drugim programem godnym polecenia jest program Tmd SOFT Code posiadający do wyboru czterdzieści algorytmów szyfrujących. Dużym atutem tego programu jest jego dostępność do zdobycia, gdyż jest on programem darmowym
i każdy użytkownik może pobrać go z Internetu.

Ostatnim programem jest PGP 8.2 wykorzystujący najlepsze algorytmy: AES (Rijndael) 256 bit, CAST 128 bit lub Twofish 256 bit. PGP 8.2 jest funkcjonalnym i łatwym do opanowania pakietem, składającym się z wzajemnie uzupełniających modułów PGP disk, PGP mail i PGP keys. Korzystając z wygodnego kreatora, możemy nadawać użytkownikom prawa „tylko do odczytu”, zakładać dyski dowolnych rozmiarów, przypisywać je użytkownikom i pracować na kilku napędach jednocześnie. Dostęp do zaszyfrowanych danych poprzedzony jest autoryzacją, która może się odbywać poprzez podanie hasła (frazy) lub uwierzytelnienie kluczem publicznym.

Skuteczność ochrony danych zależy w największej mierze od człowieka. Jest on najsłabszym ogniwem systemu. Stosując ochronę danych na użytek własny, wystarczy jak najczęściej zadawać sobie pytanie: „Gdzie istnieje niezabezpieczona kopia chronionego pliku lub ślad po jego przetworzeniu”. Stosując ochronę danych, do których ma dostęp więcej niż jedna osoba, należy stworzyć procedury, które będą punkt po punkcie instruowały, co należy zrobić w określonej sytuacji. Tylko w taki sposób można spowodować, że wszystkie osoby będą postępowały jednakowo i ktoś przez swoje zaniedbanie nie utworzy wyłomu w systemie bezpieczeństwa.

Ochrona danych podlega takim samym prawom jak każda dziedzina- zachodzi w niej ustawiczny postęp. Aby nie okazało się, że opracowano rozwiązania, które czynią nasze zabezpieczenia bezwartościowymi, trzeba śledzić najnowsze doniesienia.

8. Bibliografia

1. Piotr Czarny: PGP Szyfrowanie informacji- Ćwiczenia praktyczne, Wydawnictwo Helion, Gliwice 2002.

2. Niels Ferguson, Bruce Schneier: Kryptografia w praktyce, Wydawnictwo Helion, Gliwice 2004.

3. http://e-handel.mm.com.pl

4. http://kryptografia.republika.pl

5. http://ochrona.bajo.pl

6. http://pl.freeglossary.com

7. http://pl.wikipedia.org

8. http://www.cyber.com.pl

9. http://www.vmpcfunction.com

http://www.cyber.com.pl/archiwum/12/25.shtml

http://kryptografia.republika.pl/enigma.html

Charles Babbage (ur. 26 grudnia 1791 r. w Teignmouth, Devonshire — zm. 18 października 1871 r.
w Londynie) - angielski matematyk, astronom i mechanik, autor tablic logarytmicznych.

ElGamal- jeden z dwóch najważniejszych systemów kryptografii asymetrycznej (drugim jest RSA). System jest oparty na trudności problemu logarytmu dyskretnego w ciele liczb całkowitych modulo duża liczba pierwsza.

http://e-handel.mm.com.pl/crypto/aes.htm

AES-ang. Advanced Encryption Standard- zaawansowany standard szyfrowania, symetryczny algorytm szyfrujący Rijndael, który w 2000r. został zwycięzcą ogłoszonego przez NIST konkursu, algorytm ma docelowo zastąpić mało bezpieczny już DES.

N. Ferguson, B. Schneider: Kryptografia w praktyce, Wydawnictwo Helion, Gliwice 2004, s. 57

NSA (National Security Agency) Agencja Bezpieczeństwa Narodowego - głęboko utajniona amerykańska agencja wywiadowcza, koordynująca całość operacji SIGINT, powstała w kwietniu 1952 roku.

http://pl.wikipedia.org/wiki/3DES

http://ochrona.bajo.pl/szyfrprog.php

S-Box (Substitution Box) - podstawowy element wielu współczasnych szyfrów (np. DES). Istota jego działania polega na podstawieniu ciągu bitów innym, w zależności od bitów: poprzedzającego
i następujacego.

N. Ferguson, B. Schneider: Kryptografia w praktyce, Wydawnictwo Helion, Gliwice 2004, s. 58

http://pl.freeglossary.com/DES

http://pl.wikipedia.org/wiki/DES

http://ochrona.bajo.pl/szyfrprog.php

http://pl.wikipedia.org/wiki/szyfr_strumieniowy

Blum Blum Shub- generator liczb pseudolosowych

N. Ferguson, B. Schneider: Kryptografia w praktyce, Wydawnictwo Helion, Gliwice 2004, s. 78

Paradoks urodzinowy- „Ile osób należy wybrać, żeby prawdopodobieństwo, że co najmniej dwie z nich mają urodziny tego samego dnia było większe od jednej drugiej”. Jeśli losowo przyporządkujemy każdemu obiektowi jedną z n etykietek, to żeby prawdopodobieństwo że dwa obiekty będą oznaczone taką samą etykietką było większe od jednej drugiej trzeba zbioru obiektów o liczności rzędu √n.

National Institute of Standards and Technology (ang. Narodowy Instytut Standaryzacji i Technologii)
-amerykańska agencja federalna spełniająca rolę analogiczną do Polskiego Komitetu Normalizacji.

N. Ferguson, B. Schneider: Kryptografia w praktyce, Wydawnictwo Helion, Gliwice 2004, s. 79

P. Czarny, PGP Szyfrowanie informacji - ćwiczenia praktyczne, Wydawnictwo Helion,
Gliwice 2002, s.9

VMPC -szyfr strumieniowy bazujący na funkcji jednokierunkowej.

http://www.vmpcfunction.com/dsp.html

- 3 -

wiersz hasła

Przycisk szyfrowania

i odszyfrowania

Pasek wyboru dysku na którym znajduje się plik szyfrowany lub deszyfrowany

Kompresuj zbiór do formatu *.zip.

Otwórz wskazany zbiór.

Usuń wskazany zbiór po jego zamazaniu.

Rozpakuj zbiór w formacie *.zip.

Rozpakuj zbiór w formacie *.cab.

Kopiuj wskazany zbiór.

Usuń wskazany zbiór.

Kompresuj zbiór do formatu *.cab.

Sejf programu Top Secret

Next Generation

Pasek wyboru algorytmu

szyfrującego

---