"Филипп Зимерман. Кодирование с открытым ключом для всех" - читать интересную книгу автора

ремней может быть хуже, чем даже не использовать ремни совсем.
Никто не предполагает, что они они действительно плохи вплоть до
настоящей аварии. Зависимость от слабого криптографического
программного обеспечения может привести к необходимости
размещения секретной информации с долей риска. Ведь вы не смогли
бы иначе выполнить это, если бы у вас не было никакого
криптографического программного обеспечения вообще. Возможно, вы
даже никогда и не обнаружите, что ваши данные были
скомпрометированы.

Иногда коммерческие пакеты используют Федеральный Стандарт
Шифрования Данных (DES), хороший стандартный алгоритм
рекомендуемый правительством для коммерческого применения (но не
для секретной информации, что в значительной степени странно -
хм... ). Существует несколько "режимов операции", которые DES
может использовать, некоторые из них лучше, другие хуже.
Правительство специально не рекомендует использовать самый слабый
и простейший режим для сообщений, режим Electronic Codebook
(ECB). Оно рекомендуют более сильные и более сложные режимы
Cipher Feedback (CFB) или Cipher Block Chaining (CBC).

К сожалению, большинство рассмотренных мною коммерческих
пакетов для шифрования применяют режим ECB. Когда я разговаривал
с авторами ряда подобных систем, они говорили мне, что никогда не
слышали о режимах CBC и CFB, и ничего не знали о слабостях режима
ECB. Тот факт, что они даже не изучили криптографию в объеме,
достаточном для знания элементарных принципов, не убеждает. Те же
самые программные пакеты часто включают в себя второй более
быстрый алгоритм шифрования который может использоваться вместо
медленного DES. Автор такого пакета нередко полагает, что его
собственный более быстрый алгоритм является столь же надежным,
как и DES, но после подробных расспросов я обычно выясняю, что
это просто-напросто разновидность моей знаменитой схемы времен
колледжа. А иногда он может даже не рассказать, как работает его
схема, но будет уверять меня, что это прекрасная схема и я должен
ему верить. Несомненно, он полагает, что его алгоритм
великолепен, но как я могу верить этому, не видя самого
алгоритма?

Со всей честностью я должен подчеркнуть, что в большинстве
случаев такие программы выпускаются компаниями, которые не
специализируются в криптографической технологии.

Существует компания, которая называется AccessData ( 87 East
600 South, Orem, Utah 84058, телефон 1-800-658-5199), которая
продает за 185 долларов пакет, который взламывает встроенные
схемы шифрования, используемые WordPerfect, Lotus 1-2-3, MS
Excel, Symphony, Quattro Pro, Paradox и MS Word 2.0. Она не
просто разгадывает пароли, она осуществляет настоящий
криптоанализ. Некоторые люди покупают ее, если они забыли пароли