Теоретически, в *nix можно встроить любую программу шифрования, и на практике нужное ПО встраивают в ядро системы. Однако следует иметь в виду, что при пересборке ядра с другой программой шифрования закриптованные предыдущей программой файлы будет невозможно прочесть, поэтому перед тем, как вносить изменения в ядро системы, необходимо сначала эти файлы расшифровать.

Начнем с алгоритмов, используемых программами для шифрования данных на локальном компьютере. В некоторых версиях *nix-систем еще встречается устаревший алгоритм DES с длиной ключа 56 бит. Однако гораздо лучше заменить его на алгоритм MD5, что и сделано в большинстве современных систем, если же у вас стоит старая версия - необходимо обновить алгоритм шифрования паролей.

Плюсы и минусы *nix-алгоритмов

Особенностью алгоритма MD5 является возможность генерации отпечатков хэш-функций длиной 128 бит, что значительно повышает устойчивость системы к взлому. MD5 - типичный однонаправленный алгоритм, отлично подходящий для шифрования паролей системы.

Основные алгоритмы, применяемые для шифрования информации в *nix, 2007

Источник: Данные автора, 2007

Среди симметричных алгоритмов стоит отметить 3DES, BLOWFISH, IDEA, обычно классифицируемые как алгоритмы средней безопасности. Также иногда встречаются алгоритмы серии RC*, но мы не будем их рассматривать, поскольку они являются запатентованной собственностью США, при легальном использовании на длину ключа этих алгоритмов законодательством США накладываются жесткие ограничения, и если им следовать, то алгоритм становится очень уязвимым для атак.

Алгоритм 3DES представляет собой улучшенный DES. Он имеет ключ длиной 168 бит, шифрование данных происходит обычным DES-способом, но трижды, за счет чего и увеличивается надежность алгоритма. Тем не менее, 3DES обладает всеми недостатками старого DES, в частности, медленно работает. Кроме того, алгоритм крайне уязвим к атаке "в лоб", к дифференциальному и линейному криптоанализу. В сущности, это уже устаревший алгоритм, и, по мнению большинства специалистов, он уже практически выработал свой ресурс. Разработчиков он привлекает тем, что в нем нет никаких "подводных камней", препятствующих реализации, он хорошо изучен. В итоге, 3DES лучше всего шифровать информацию, которая быстро устаревает или информацию, не представляющей значительной ценности для компании, утрату которой можно безболезненно пережить.

Отдельно про BLOWFISH

Алгоритм BLOWFISH был создан Брюсом Шнайером в 1993 г. для замены уже существующих алгоритмов. BLOWFISH - один из немногих свободно лицензируемых, незапатентованных алгоритмов, доступный для любого применения, который неоднократно выдерживал разнообразные проверки и был признан достаточно устойчивым к взлому. Немаловажное преимуществе BLOWFISH - он работает намного быстрее алгоритмов DES и IDEA. Все это стало следствием того, что г-н Шнайер поставил перед собой задачу создать алгоритм, который был бы лучше других по следующим критериям.

Скорость. На 32-битных процессорах программы, реализующие этот алгоритм, способны шифровать со скоростью 26 тактов на байт.

Компактность. Чтобы записать алгоритм как программу, необходимо всего 5 килобайт памяти.

Настраиваемая длина ключа и простота реализации алгоритма. В нем используются только простые операции: + , XOR, подстановка из таблицы (по 32-битовому операнду).

Существенный минус данного алгоритма - сложная фаза инициализации до начала шифрования, связанная с использованием множества подключей, которые должны быть вычислены до начала операции шифрования/дешифровании, однако на современных мощных процессорах это не играет большой роли. Всего для генерирования всех подключей необходима 521 итерация, однако, программы могут сохранять эти подключи, чтобы не было необходимости генерировать их заново. В некоторых случаях это нецелесообразно, поскольку несколько увеличивает риск взлома системы. Из-за множества подключей резко возрастают требования к памяти, необходимой для работы, поэтому его невозможно использовать в смарт-картах.

Применение BLOWFISH очень эффективно в тех случаях, когда не требуется частая смена ключа, также его нельзя применять в качестве однонаправленной хэш-функции, подобно MD5.

Факты успешного вскрытия алгоритма BLOWFISH с длиной ключа больше 128 бит не известны. Атаки с применением дифференциального криптоанализа более или менее успешно срабатывают против алгоритма с уменьшенным числом раундов, но лишь в том случае, если присутствуют слабые ключи.