Ciphire: шифрование для всех

"Просто скачай, инсталлируй и забудь" - под таким лозунгом распространяется программа Ciphire (www.ciphirebeta.com), которую называют первой в мире криптографической системой с дружественным интерфейсом.

Разработчики новой криптографической программы сделали ее максимально простой и незаметной для пользователя. Даже новичок может шифровать свою электронную переписку с помощью мощнейших криптоключей.

Программа Ciphire (читается не "кефир", а "сай-файр", что образовано от двух слов: cipher и fire) разработана немецкой фирмой Ciphire Labs и пока абсолютно бесплатна для некоммерческого использования. Первая публичная бета-версия опубликована 11 января. После выхода официальной версии система станет платной, но разработчики обещают установить длительный период для бесплатного ознакомительного тестирования.

Программа использует метод шифрования с открытым ключом, при котором каждое электронное письмо шифруется и подписывается с помощью уникального идентификатора. После инсталляции на жесткий диск Ciphire берет на себя все задачи, работая в фоновом режиме и оставаясь незаметной для пользователя. При этом поддерживается работа почти со всеми почтовыми клиентами, в том числе с Outlook, The Bat, Opera, Mozilla и др.

От человека требуется только задать пароль, с помощью которого генерируются приватный и публичный ключи, а все остальное программа делает автоматически. После нажатия кнопки "Отправить" в почтовом клиенте Ciphire перехватывает почтовое сообщение и обрабатывает его, после чего отправляет в интернет. Входящие письма тоже перехватываются и автоматически обрабатываются перед попаданием в почтовый клиент.


Как это работает?

После генерации публичного ключа программа отсылает его на сервер Ciphire, где он доступен для всех желающих. В то же время связанный с ним приватный ключ хранится на компьютере в надежном месте. Комбинируя свой приватный ключ с чужим публичным ключом, можно создать зашифрованное сообщение, которое сможет прочитать только конкретный адресат с помощью соответствующей пары ключей. Программа Ciphire выполняет все эти манипуляции автоматически: при отправке сообщения она проверяет, есть ли на сервере публичный ключ адресата. Если есть, то сообщение шифруется для него. Если у адресата тоже установлена программа Ciphire, то сообщение автоматически будет расшифровано на его компьютере в момент получения.

Если же на сервере нет публичного ключа адресата, то сообщение не шифруется, а просто "подписывается" приватным ключом, чтобы получатель мог быть уверен в аутентичности текста. В этом случае никто, в том числе владельцы серверов Ciphire, даже теоретически, не могут изменить содержание письма незаметно для получателя, поскольку криптографическая "подпись" зависит от контента, и ее невозможно подделать без знания приватного ключа. Подпись можно только проверить с помощью публичного ключа.

Криптографическая система Ciphire использует только проверенные, стандартные алгоритмы шифрования, аутентификации и хеширования. Список алгоритмов можно посмотреть на странице www.ciphirebeta.com/cm/technology/crypto.html.

Как сообщает журнал New Scientist, система Ciphire прошла аудиторскую проверку нескольких независимых криптографических экспертов, после чего была модифицирована в соответствии с их рекомендациями. Теперь ее можно назвать почти идеальной: "Для каждой ситуации дизайнеры [системы] используют самые мощные криптографические алгоритмы и максимально возможную длину ключа", - говорит Расс Хаусли (Russ Housley), эксперт американской компании Vigil Security, которая проводила аудит. Хаусли также отметила, что в системе комбинируются сразу несколько криптоалгоритмов. Поэтому система останется надежной даже в случае обнаружения фундаментальной уязвимости в том или ином алгоритме. Исходный код системы планируется открыть в течение 2005 г., чтобы все заинтересованные эксперты могли проверить его надежность.

Программа Ciphire работает в операционных системах Windows XP и 2000, Mac OS X 10.3 и Linux (ядро 2.4.0 или выше). Скачать дистрибутив можно на странице www.ciphirebeta.com/cm/download.html.

Анатолий АЛИЗАР

Версия для печатиВерсия для печати

Номер: 

03 за 2005 год

Рубрика: 

Защита информации
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!