Вначале о грустном: схемы с ассиметричной криптографией несмотря на их широчайшее применение в интернет (они применяются в протоколе ssl, имеющемся в любом браузере) по сути недопустимы. Дело в том, что по определению их нельзя применять на незащищённых от модификации каналах. Причина проста: любой провайдер в состоянии подменить открытые ключи участников на свои . В этом случае он сам расшифровывает информацию читает её, зашифровывает своим ключём и отсылает. От этой проблемы пока защищаются исключительно организационными мероприятиями - разнесением каналов передачи данных и мест хранения ключей и некоторыми другими методами (см. ниже). Защита эта достаточно условна, поэтому ни одна спецслужба так и не перешла и не перейдёт на применение открытых ключей.
В то же время "всеобщее" прослушивание сообщений с применением асимметричного шифрования невозможно, поэтому даже в условиях тотального, но не адресного контроля в интернет можно писать всё что угодно, не боясь что Вас услышит "Эшелон" или "СОРМ" . Вскрытие схемы АШ возможно лишь при адресном подходе. Кроме того оно весьма сложно технически и довольно легко обнаружимо на практике.
Поэтому системы, подобные PGP, S-Mail применялись, применяются и будут применяться в интернете. В них так же использованы решения частично снижающие риск работы с системой (см. раздел "практические советы").
Вышесказанное не относится к тем случаям, когда имеется возможность передать открытый ключ из рук в руки. Например на распечатке заверенной печатью и подписью. Эта практика широко применяется для цифровой подписи.
|