PGP но и ко многим другим системам шифрования и их уязвимым местам.
Скомпрометированные пароль и закрытый ключ
Наверное, самую простую атаку можно осуществить, если вы оставите
где-нибудь записанный пароль, защищающий ваш закрытый ключ. Если
кто-нибудь получит его, а затем получит доступ к файлу с вашим
закрытым ключом, он сможет читать адресованные вам зашифрованные
сообщения и ставить от вашего имени цифровую подпись.
Вот некоторые рекомендации по защите пароля:
1. Не используйте очевидные фразы, которые легко угадать,
например, имена своих детей или супруги.
2. Используйте в пароле пробелы и комбинации цифр, символов и
букв. Если ваш пароль будет состоять из одного слова, его очень просто
отгадать, заставив компьютер перебрать все слова в словаре. Именно
поэтому фраза в качестве пароля гораздо лучше, чем слово. Более
изощренный злоумышленник может заставить свой компьютер перебрать
словарь известных цитат.
3. Используйте творческий подход. Придумайте фразу, которую легко
запомнить, но трудно угадать: такая фраза может быть составлена из
бессмысленных выражений или очень редких литературных цитат.
4. Используйте максимально длинные пароли - чем длиннее пароль,
тем труднее его угадать.
5. При генерации ключей ВСЕГДА выбирайте максимальный размер
ключа. В DOS версии на вопрос о размере ключа ответьте: 2048 (вместо
выбора предлагаемых трех вариантов). В Windows версии выбирайте ключ
размером 4096 и более.
Подделка открытых ключей
Самое уязвимое место - это возможность подделки открытых ключей.
Вероятно, это самое серьезное слабое место любой криптосистемы с
открытыми ключами, в частности, потому, что большинство новичков не в
состоянии немедленно обнаружить такую подделку. О том, почему это
важно и какие против этого следует предпринимать меры, подробно
написано выше, в разделе "Как защитить открытые ключи от подделки".
Вкратце: когда вы используете чей-то открытый ключ,
удостоверьтесь, что он не был подделан. Целостности нового чужого
открытого ключа следует доверять, только если он получен
непосредственно от его владельца или подписан кем-то, кому вы
доверяете. Обеспечьте невозможность подделки открытых ключей на вашей
связке. Сохраняйте физический контроль как над связкой открытых
ключей, так и над своим закрытым ключом, по возможности сохраняйте их
на своем персональном компьютере, а не на удаленной системе с
разделением доступа. Сохраняйте резервную копию обеих связок.
Не до конца удаленные файлы
Еще одна потенциальная проблема безопасности связана со способом,
которым большинство операционных систем удаляет файлы. Когда вы