id: Гость   вход   регистрация
текущее время 13:52 28/03/2024
Владелец: unknown редакция от 02/02/2010 11:00 (автор: unknown) Печать
Категории: криптография, сайт проекта, faq
создать
просмотр
редакции
ссылки

Криптография: практика


Оглавление документа:

Некоторые специалисты утверждают, что лучше использовать аппаратное шифрование, почему?


Исторически можно считать, что первое шифрование было ручным, затем появилось аппаратное, затем с появлением компьютеров общего назначения — программное. Всвязи с этим до сих пор существует миф о том, что аппаратное шифрование предпочтительнее в плане быстродействия. Но современный персональный компьютер предоставляет пользователю столь избыточные вычислительные ресурсы, что их с избытком хватает на самые сложные задачи высокоскоростного шифрования: например полнодисковое шифрование, работа с асимметричными ключами большой длины. Единственное, где аппаратные процессоры всё ещё держат свои позиции по быстродействию — это серверы с очень большим числом параллельных соединений, шифрование каналов с высокой пропускной способностью, миниатюрные устройства. Например новый шифр Threefish работает на обычном процессоре также быстро как и на специальных схемах, потому что был сконструирован под стандартный набор инструкций.


Другая возможная причина использования: безопасное управление ключами. Такое решение может быть оправдано для организаций, где трудно создать безопасное окружение, нет доверия всем работникам, их сложно обучить запоминанию паролей, а проще раздать смарт-карты или брелки с ключами, есть необходимость резервного копирования ключей.


Но такое решение может быть неинтересно рядовому пользователю из-за своей избыточности, кроме того он может пожертвовать удобством ради достижения более высоких критериев безопасности — например работать с компьютером всегда только в безопасном окружении, иметь возможность "не сдавать секреты до последнего". Индивидуального пользователя может не устраивать, что принципиально из любого устройства хранения ключ может быть извлечён, сложность этой процедуры не поддаётся оценкам и можно всегда исходить из того, что существует или может быть специально создано лабораторное оборудование на котором это возможно.


Аппаратное шифрование повышает безопасность там, где специализированная плата может заменить значительную часть функций компьютера общего назначения и исполнять весь протокол в себе. Например сетевые платы, платы шифрования голоса.


Некоторых пользователей однако также может не устраивать заведомо закрытый и коммерциализированный процесс разработки таких устройств, который может с высокой вероятностью привести к умышленному внедрению закладок или сокрытию уязвимостей, появлению зависимости от разработчика (vendor lock-in).


Смотрите также рассмотрение некоторых аспектов данного вопроса в статье Джона Калласа "Взлёт и падение аппаратного дискового шифрования".