Сборник Статей А. М. Хатыбова

СБОРНИК СТАТЕЙ А.М. ХАТЫБОВА 505 взявшиеся программы. В частности, криптозащита (и отнюдь не ГОСТ-шифрование) широко используется при обмене электронной почтой, о чем можно прочитать в документации к любой EMAIL- системе, поддержи-ваемой на территории России. Де юре такое поведение российских пользователей подлежит осуждению и даже некоемому (согласно «Указа N 334 о мерах» - неизвестно точно, какому) наказанию, однако необходимая для наказания юридическая база отсуствует, и реальной альтернативы для российских физических и юридических лиц не предусмотрено. 6. Обзор и общая характеристика доступных средств шифрования Вне зависимости от метода шифрования, любой шифр является слабым (то есть вскрываемым за реальное время), если длина пароля недостаточно велика. Приводимая ниже таблица показывает время, требуемое на подбор пароля на AT-486/66MHz в зависимости от длины пароля и допустимых при его формировании знаков. Число знаков пароля 4 5 6 7 8 9 10 Только цифры 0.08с 0.8с 8.3с 1.4мин 13.9мин 2.3час Лат.буквы без регистра 0.38сек 9.9с 4.3мин 1.9час 48.5час 52.5дет 3.7лет Лат.буквы б/р и цифры 1.4сек 50.5с 30мин 18час 27.2дней 2.7лет 97лет Лат.буквы с регистром и цифры 12.4сек 13 мин 13час 34дней 5.8лет 357лет 22204 лет Все возможные символы 1час 10.6 дней 7.4лет 1908лет 487000 лет 120 млн.лет 32 млрд лет Pentium/200MHz превосходит AT-486/66MHz по производительности не более чем в 10 раз, использование супер- ЭВМ позволяет сократить время перебора не более чем в 1000 раз, что, учитывая порядок приведенных в таблице чисел, абсолютно не принципиально. Таким образом, если пароль включает только латинские буквы без различения регистра, то (любой) шифр является слабым при длине пароля менее 10 знаков (и «очень слабым» при длине пароля менее 8 знаков); если пароль включает только латинские буквы с различением регистра и цифры, то шифр