Také WinZip může - ale nemusí - ochránit vaše data

Téma týdne v tomto čísle Computerworldu je věnováno šifrování souborů a technice PKI. V následujícím příspěvku...


Téma týdne v tomto čísle Computerworldu je věnováno šifrování souborů a
technice PKI. V následujícím příspěvku vám přinášíme trochu jiný pohled na
problematiku šifrování. Zaměříme se na všeobecně známý komprimační program
WinZip, který mj. umožňuje i šifrování dat. Za určitých okolností však může být
toto šifrování nedostatečné.
Je všeobecně známo, že e-maily přenášené po internetu nejsou chráněny před
zvědavci. Řada softwarových produktů nabízí pomoc prostřednictvím šifrovacích
funkcí. Příkladem je šifrovací systém PGP nebo standard S/Mime, který nachází
podporu u mnoha uživatelů. Takové systémy poskytují zpravidla silné šifrování,
které za současného stavu techniky nelze překonat. Mnoho firem ale dosud k
šifrování e-mailů nepoužívá žádné nástroje. Jejich zaměstnanci si neuvědomují,
že by při odesílání souborů s citlivými daty měli používat ochranu hesly.
Ochranné mechanismy přitom nabízejí i některé velice rozšířené kancelářské
aplikace, například Word nebo Excel. Také WinZip, který je nainstalován na
mnohých počítačích, nabízí od verze 6.2 možnost chránit komprimovaná data
heslem. Po internetu koluje celá řada nástrojů, jimiž lze snadno odhalit heslo
použité u programů Word nebo Excel, WinZip však klade hackerům větší odpor.
Program používá k šifrování průmyslový standard Zip 2.0. Ten předpokládá
použití 40bitového symetrického klíče, který se vypočítá z hesla, jež si
uživatel zvolí. Toto opatření odpovídá přísným normám USA stanovených pro
export dat.

Slabiny
Ochrana heslem programu WinZip není vhodná pro vysoce citlivá data, ale i
přesto může potenciálnímu útočníkovi velice ztížit přístup k heslu. Pro zvážení
pro a proti je třeba vzít v úvahu několik skutečností.
Nástroje pro nalezení hesla WinZip, které jsou dnes k dispozici, zkoušejí hesla
tak dlouho, dokud se náhodně nenalezne skutečně použitý kód. Pokud má ovšem
útočník k dispozici alespoň jeden nezašifrovaný soubor z archivu WinZipu, může
použít metodu rozluštění označovanou v programech jako Known Plaintext. Při
této metodě se porovnává již zašifrovaný soubor s nešifrovaným. Protože je
algoritmus šifrování znám, lze snadno znovu vygenerovat použitý klíč.
Teoreticky k tomu postačuje 13 bajtů nešifrovaného textu.
WinZip má navíc ještě jinou slabinu. Pokud se balí více než sedm šifrovaných
souborů do jednoho souboru Zip, pak je s vysokou pravděpodobností možné odhalit
heslo za několik hodin. Metoda odhalení hesla se nazývá Surezip a je založena
na metodě rozluštění RKP (Reduced Known Plaintext), která vystačí se 7 bajty
nešifrovaného textu. Při použití standardních typů souborů je možné v procesu
rozluštění použít specifikace jmen souborů.

Jak se bránit
Aby se zabránilo neoprávněnému rozluštění šifrovaných dat, je třeba pečlivě
volit použité heslo. Tabulka na této stránce uvádí horní hodnoty pro útok na
heslo hrubou silou (Brute Force Attack). Výchozí rychlost napadení zde byla
stanovena 107 hesel za sekundu. Dobré řešení představuje heslo, které má délku
alespoň osm znaků, není obsaženo v žádném slovníku a nelze ho vytvořit malými
modifikacemi známého slova. Kromě toho by mělo obsahovat číslice, speciální
znaky a kombinaci velkých a malých písmen.
Zvýšení bezpečnosti dosáhneme použitím celé znakové sady ASCII, konkrétně
využijeme-li znaky ASCII nad 127 (specifické pro určitý jazyk, znaky s
diakritikou), nebo řídicí znaky (s kódy pod 32). Některé, například CR
(Carriage Return) nebo DEL, mohou v příkazovém řádku pro zipovanou verzi vést k
problémům s kompatibilitou, ale WinZip je používá bez potíží. Libovolné ASCII
znaky lze zadávat přes klávesnici tak, že stiskneme klávesu Alt a na numerické
části klávesnice současně zapíšete požadovaný kód (např. Alt + 180).
Potřebujete-li do jednoho archivu Zip zabalit několik souborů, může vám pomoci
malý trik: Nejprve zabalte všechny soubory do jednoho souboru Zip a poté
zazipujte výsledek ještě jednou, tentokrát šifrovaně. Tímto způsobem se můžete
vyvarovat nejen výše popsanému útoku Surezip, ale také dosáhnete toho, že nikdo
nespatří ani jména souborů obsažených v souboru Zip. Celkově je třeba
konstatovat, že šifrování programem WinZip neposkytuje stoprocentní
zabezpečení. Pokud však budete respektovat a dodržovat uvedená jednoduchá
pravidla, může WinZip nabídnout přijatelnou úroveň zabezpečení, která je vhodná
pro každodenní využití při běžných kancelářských operacích.

Dodržujte pravidla
Šifrujete citlivá data při přenosu internetem, anebo se domníváte, že se vás
tato problematika netýká? Zkušenosti ukazují, že se šifrováním dat je to
podobné jako se zálohováním disku: člověk by se k němu rád uchýlil zpravidla až
v okamžiku, kdy už je opravdu pozdě.
"Než byste z pouhé neznalosti začali přenášet důležitá data nechráněně, raději
použijte pro bezpečné přenosy souborů ochranu pomocí hesla, jehož aplikaci
nabízí např. komprimační program WinZip," navrhují Kristian Piller a Christoph
Capellaro z firmy Ernst & Young Security. Napadání WinZip souborů chráněných
hesly je snazší, pokud hacker zná určitý soubor z archivu. Kromě toho existuje
speciální forma napadení Surezip, která zasahuje archivy s více než sedmi
soubory. V tomto případě značně stoupá pravděpodobnost nalezení klíče za
několik hodin. "Oběma nedostatkům lze zabránit tím, že se všechny soubory
nejdříve zabalí do normálního (zipového) archivu a takto vzniklé soubory se
ještě jednou komprimují s heslem," vysvětluje Capellaro. Tímto opatřením se
značně ztíží rozpoznání názvů souborů v archivu a metoda Superzip zpravidla
selže. Proti útokům brutální silou (Brute Force Attacks) lze dosáhnout vysokého
stupně zabezpečení tehdy, použijete-li dlouhá hesla se znaky z celého arzenálu
sady ASCII. Dlouhá hesla mohou sice způsobit, že některé verze příkazových
řádků programu Zip nedokážou archivy rozbalit, ale WinZip je bez problémů
akceptuje. Podrobnou analýzou šifrovací techniky WinZip s údaji o tom, kolik
dní, měsíců nebo let mohou archivy odolávat dnešním kryptoanalytickým systémům,
najdete spolu s dalšími zajímavými informacemi na internetové adrese
www.networkwold.de/secucheck.

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.