Ако разгледаме внимателно алгоритмите за криптиране ще видим, че има много и различни типове, и много различни видове нива на сигурност. Някои от тях. като се разбиват много лесно, други като PGP (www.pgp.com) не могат да бъдат разрушавани к рамките на приемливо време. Реално действието им се прекъсва като се използват няколко хиляди компютъра в продължение на няколко хиляди години. Това, което трябва да се има предвид при работа с тези алгоритми са паролата и ключа за декриптиране, който се изпраща в РСР формат.
В тази секция ще бъдат разгледани различните видове продукти за криптиране и ще може да се прецени кои са най-добрите в зависимост от целите, за които ще бъдат използувани. Сигурността и конфиденциалността са много важни за всяка компания въпроси, и един малък бъг в софтуера за криптиране може да доведе до много по-големи проблеми, отколкото бъг в текстообработваща програма.
Степени на криптиране
Технологиите за криптиране могат да се разделят в няколко групи, в зависимост от степента на защита/ криптиране:
• Слаби – Такива са текстовите документи, защитени с парола от
текстообработваща програма. Този тип програми използват криптиране с много ниска
степен и с помощта на прости средства може да се разбере използваната парола;
- Устойчиви – С използването на технология за симетрично криптиране може да се създаде устойчива защита, но слабата страна на тези технологии е в това, че при предаване на ключа през несигурни мрежи той може да се прихване;
- Силни – С използването на технология с обществен ключ, предаването на ключа през несигурни мрежи е безопасно;
- Алгоритми, които не могат да бъдат разбивани – Такива са Опе-Т1те Рас)5. Този тип система използва ключ, чиято дължина е колкото дължината на съобщението и който не може да бъде декриптиран със средствата, с които е извършено криптирането.
Един бъг в софтуер или хардуер за криптиране може да повлияе негативно на целия бизнес, просто защото всички конфиденциални неща на компания ще бъдат достъпни за всекиго. Повечето текстообработващи програми предлагат възможности за крипти-ране на документи, но алгоритмите за криптиране са много слаби и никога не трябва да разчитате на тях. Те могат да се използват да се укриват данни намиращи се на сървъра от колеги, но в никакъв случай няма да представляват пречка за професионалисти. Компанията AccessData дори е създала софтуерен пакет, който е специализиран за разбиването на кодове на такива програми. Този софтуер се продава, за да може когато някой забрави паролата си да я възстанови, но разбира се софтуера може да се използва и за недобронамерени цели.
Друг популярен метод за защита на документи е просто да ги скриете. Сигурността посредством неяснота е доста слаб метод на защита. В действителност той е дори по-лош от криптиране с текстообработваща програма. С поставянето на документи на неправилно място, някои хора си мислят, че могат да ги скрият от останалите, но в действителност всеки може да ги намери. С използването на обикновено търсене на файл, В повечето случаи се постига желания резултат. Дори и при използването на слаба защита е необходимо време за декриптиране.
Поради факта, че много хора използват някаква система за скриване на файлоВе и данни, след като бъде намерен един, лесно може да се отгатне къде могат да са скрити останалите.
Файловете криптирани със силна защита могат да се оставят на обществени сайтове без да имате опасения, че някой може да прочете съдържащата се в тях информация, дори и ако ги открадне. Дори и алгоритмите и изходния код на повечето популярни технологии за криптиране да са налице, никой не може да разбере какъв е принципа на криптиране. Сигурността идва от алгоритмите, а не от системата, която се използва за изпълнение на тези алгоритми. В случай, че ключа не се разпространява, никой не може да проникне в информацията.