загрузка...

Новая Электронная библиотека - newlibrary.ru

Всего: 19850 файлов, 8117 авторов.
Искусство

Литература

Наука

Спорт

Справочная литература

Техника

Каталог Ссылок

Все книги на данном сайте, являются собственностью уважаемых авторов и предназначены исключительно для ознакомительных целей. Просматривая книгу, Вы обязуетесь в течении суток ее удалить.

Поиск:
По автору: По названию:
БИБЛИОТЕКА / НАУКА / УЧЕБА /
Громов В.И. / Энциклопедия компьютерной безопасности

Скачать книгу
Вся книга на одной странице (значительно увеличивает продолжительность загрузки)
Всего страниц: 81
Размер файла: 454 Кб
« 1   2   3   4   5  6   7   8   9   10   11   12   13   14   15  » »»


PGP но и ко многим другим системам шифрования и их уязвимым местам.

              Скомпрометированные пароль и закрытый ключ

     Наверное, самую простую атаку можно осуществить, если вы оставите
где-нибудь записанный  пароль,  защищающий  ваш  закрытый  ключ.  Если
кто-нибудь получит  его,  а  затем  получит  доступ  к  файлу  с вашим
закрытым ключом,  он  сможет  читать  адресованные  вам  зашифрованные
сообщения и ставить от вашего имени цифровую подпись.
     Вот некоторые рекомендации по защите пароля:
     1. Не   используйте   очевидные  фразы,  которые  легко  угадать,
например, имена своих детей или супруги.
     2. Используйте в пароле пробелы и  комбинации  цифр,  символов  и
букв. Если ваш пароль будет состоять из одного слова, его очень просто
отгадать,  заставив компьютер перебрать все слова  в  словаре.  Именно
поэтому  фраза  в  качестве  пароля  гораздо лучше,  чем слово.  Более
изощренный злоумышленник  может  заставить  свой  компьютер  перебрать
словарь известных цитат.
     3. Используйте творческий подход. Придумайте фразу, которую легко
запомнить,  но  трудно  угадать:  такая фраза может быть составлена из
бессмысленных выражений или очень редких литературных цитат.
     4. Используйте  максимально  длинные пароли - чем длиннее пароль,
тем труднее его угадать.
     5. При  генерации  ключей  ВСЕГДА  выбирайте  максимальный размер
ключа.  В DOS версии на вопрос о размере ключа ответьте:  2048 (вместо
выбора предлагаемых  трех вариантов).  В Windows версии выбирайте ключ
размером 4096 и более.

                       Подделка открытых ключей

     Самое уязвимое место - это возможность подделки открытых  ключей.
Вероятно,  это  самое  серьезное  слабое  место  любой криптосистемы с
открытыми ключами,  в частности, потому, что большинство новичков не в
состоянии  немедленно  обнаружить  такую подделку.  О том,  почему это
важно и  какие  против  этого  следует  предпринимать  меры,  подробно
написано выше, в разделе "Как защитить открытые ключи от подделки".
     Вкратце: когда   вы    используете    чей-то    открытый    ключ,
удостоверьтесь,  что  он  не  был подделан.  Целостности нового чужого
открытого   ключа   следует   доверять,   только   если   он   получен
непосредственно   от  его  владельца  или  подписан  кем-то,  кому  вы
доверяете.  Обеспечьте невозможность подделки открытых ключей на вашей
связке.  Сохраняйте  физический  контроль  как  над  связкой  открытых
ключей,  так и над своим закрытым ключом, по возможности сохраняйте их
на  своем  персональном  компьютере,  а  не  на  удаленной  системе  с
разделением доступа. Сохраняйте резервную копию обеих связок.

                     Не до конца удаленные файлы

     Еще одна потенциальная проблема безопасности связана со способом,
которым  большинство  операционных  систем  удаляет  файлы.  Когда  вы
« 1   2   3   4   5  6   7   8   9   10   11   12   13   14   15  » »»
Новая электронная библиотека newlibrary.ru info[dog]newlibrary.ru