Данное соотношение не является неизменным. Вычислительная мощь компьютеров постоянно возрастает, а их стоимость падает, так что в будущем “взлом” длинных ключей станет, увы, проще и дешевле. Расчеты сделаны путем “тотального опробования”, т.е. перебора всех возможных ключей. Существуют и другие медоты “взлома” ключей (именно поэтому криптоаналитики остаются без работы).
К шифрам, предназначенным для закрытия информации в ЭВМ и автоматизированных системах, предъявляется ряд требований, в том числе: достаточная стойкость (надежность закрытия), простота шифрования и расшифрования от способа внутримашинного представления информации, нечувствительность к небольшим ошибкам шифрования, возможность внутримашинной обработки зашифрованной информации, незначительная избыточность информации за счет шифрования и ряд других. В той или иной степени этим требованиям отвечают некоторые виды шифров замены, перестановки, гаммирования, а также шифры, основанные на аналитических преобразованиях шифруемых данных.
Шифрование заменой (иногда употребляется термин "подстановка") заключается в том, что символы шифруемого текста заменяются символами другого или того же алфавита в соответствии с заранее обусловленной схемой замены.
Шифрование перестановкой заключается в том, что символы шифруемого текста переставляются по какому-то правилу в пределах какого-то блока этого текста. При достаточной длине блока, в пределах которого осуществляется перестановка, и сложном и неповторяющемся порядке перестановке можно достигнуть достаточной для практических приложений в автоматизированных системах стойкости шифрования.
Шифрование гаммированием заключается в том, что символы шифруемого текста складываются с символами некоторой случайной последовательности, именуемой гаммой. Стойкость шифрования определяется главным образом размером (длиной) неповторяющейся части гаммы. Поскольку с помощью ЭВМ можно генерировать практически бесконечную гамму, то данный способ считается одним из основных для шифрования информации в автоматизированных системах. Правда, при этом возникает ряд организационно-технических трудностей, которые, однако, не являются не преодолимыми.
Шифрование аналитическим преобразованием заключается в том, что шифруемый текст преобразуется по некоторому аналитическому правилу (формуле). Можно, например, использовать правило умножения матрицы на вектор, причем умножаемая матрица является ключом шифрования (поэтому ее размер и содержание должны сохранятся в тайне), а символы умножаемого вектора последовательно служат символы шифруемого текста.
Особенно эффективными являются комбинированные шифры, когда текст последовательно шифруется двумя или большим числом систем шифрования (например, замена и гаммирование, перестановка и гаммирование). Считается, что при этом стойкость шифрования превышает суммарную стойкость в составных шифрах.
д) физические меры защиты.
Следующим классом в арсенале средств защиты информации являются физические меры. Это различные устройства и сооружения, а также мероприятия, которые затрудняют или делают невозможным проникновение потенциальных нарушителей в места, в которых можно иметь доступ к защищаемой информации.
е) организационные мероприятия по защите информации.
Следующим классом мер защиты информации являются организационные мероприятия. Это такие нормативно-правовые акты, которые регламентируют процессы функционирования системы обработки данных, использование ее устройств и ресурсов, а также взаимоотношение пользователей и систем таким образом, что несанкционированный доступ к информации становится невозможным или существенно затрудняется. Организационные мероприятия играют большую роль в создании надежного механизма защиты информации. Причины, по которым организационные мероприятия играют повышенную роль в механизме защиты, заключается в том, что возможности несанкционированного использования информации в значительной мере обуславливаются нетехническими аспектами: злоумышленными действиями, нерадивостью или небрежностью пользователей или персонала систем обработки данных. Влияние этих аспектов практически невозможно избежать или локализовать с помощью выше рассмотренных аппаратных и программных средств, криптографического закрытия информации и физических мер защиты. Для этого необходима совокупность организационных, организационно-технических и организационно-правовых мероприятий, которая исключала бы возможность возникновения опасности утечки информации подобным образом.
Одно из важнейших организационных мероприятий - содержание в ВЦ специальной штатной службы защиты информации, численность и состав которой обеспечивали бы создание надежной системы защиты и регулярное ее функционирование.
Исходя из теории потребительского выбора и концепции альтернативных издержек, можно сделать вывод, что в ближайшем будущем в Латвии не следует рассчитывать на быстрый рост Интернет-коммерции. Платежеспособный спрос на услуги электронной торговли в данный момент весьма низок. Спрос будет расти, если Интернет-магазины предложат действительно более качественное обслуживание по сравнению с традиционной торговлей — привлекательные цены, дополнительные услуги, надежную систему оплаты покупок, быструю и недорогую систему доставки товаров. Большую роль в привлечении покупателей должны сыграть различные маркетинговые и рекламные мероприятия.
Тезис о дешевизне электронной сделки отнюдь не бесспорен, особенно в наших условиях. Цены в Интернет-магазинах достаточно часто бывают выше, а иногда и гораздо выше, чем в обычных магазинах (в цену Интернет-магазина включены затраты на оплату и доставку товара).
Тут мы подходим к такой категории, как денежная оценка собственного времени покупателем. Каждый человек сам для себя решает, что лучше — переплатить 2-3 лата за онлайновую покупку или посетить обычный магазин, потратив на это 1—2 часа свободного времени. Важно учитывать и такой психологический фактор, как соотношение собственно цены товара и издержек на совершение сделки. Человек, переплативший 2-3 лата за товар ценой в 100 латов, отнесется к таким затратам гораздо спокойнее, чем тот, кто купил недорогой товар. И наконец, зачастую покупатель просто не может измерить альтернативную стоимость свободного времени.
Экономика нашей страны продолжает оставаться дефицитной по деньгам. Экономика США является дефицитной по времени. “Время — деньги” — это пока не про нас. И хотя ситуация меняется (мы идем по тому же пути), до такой высокой оценки собственного времени, как в развитых странах, нам еще очень далеко. Как только мы начнем ценить собственное время, у нас появятся деньги, тогда и Интернет-коммерция получит серьезный импульс к развитию.
Уровень доходов населения в Латвии довольно низок, особенно на периферии. Нельзя напрямую оценивать рынок Интернет-коммерции, используя данные о численности пользователей Сети. Качественный состав этих пользователей также крайне важен. В результате от общего числа в 80-90 тысяч (по различным оценкам) остается несколько тысяч человек, у которых действительно нет объективных препятствий для онлайновых покупок. А это совершенно мизерное количество потенциальных покупателей. Даже при предполагаемом росте интернет-пользователей до 120 тысяч, что считается “потолком” для наших мест, Инет коммерция может не достичь момент всеобщей необходимости.