Обзор программы шифрования Animabilis RS File Encryption

Официальный сайт разработчиков: http://rsfileencryption.com

Последняя версия: Animabilis RS File Encryption 1.3 - выпущена в 2005(?) г.

Рис. 1. Главное окно

Заголовок страницы на официальном сайте гласит:
"Animabilis шифрование файлов - Лучшая программа шифрование файлов"

И далее в тексте:
"Animabilis RS File Encryption (Animabilis шифрование файлов) легкое в использовании, надежное и мощное средство для защиты важной информации хранящейся на вашем компьютере."

Не будем заострять внимание на грамматических ошибках - они бывают у всех, в том числе у меня.

В сфере информационной безопасности (и не только, но в ней - особенно) следует крайне осторожно относиться к такого рода заявлениям. В том смысле, что не верить в них или по крайней мере подвергать сомнению. Понятию "общепризнанный", можно верить больше, чем "лучший". Далее мы убедимся, что эти слова компании Animabilis мало чего стоят. Может, нас хотят обмануть - и это попытка завладеть конфиденциальной информацией пользователей?

Ниже мы рассмотрим недостатки этого "мощного" средства.

При запуске программы в панели справа отображается содержимое диска С:, хотя нигде не написано, что это его содержимое. В панели слева, которая по идее должна быть для этого предназначена, дерево каталогов не раскрыто до диска С:

Это является следствием более общего глюка: если открыть содержимое любого вложенного каталога, а затем в дереве свернуть ветвь, содержащую этот каталог - то отображаемое содержимое останется, что уже не будет соответствовать истине.

В программе минимум настроек. Среди них нет даже включения отображения скрытых файлов (!). То есть зашифровать скрытый файл невозможно.

В окне ввода вместо регистрационного ключа введём любой текст - всегда пишет "Благодарим за рестрацию! Пожалуйста перезагрузите приложение". Конечно, после перезагрузки программа по-прежнему просит ключ регистрации, а значит сообщение пользователю выдаётся некорректное.

Если ввести в качестве регистрационного ключа большой текст - возникает ошибка переполнения буфера. Это также говорит о плохом качестве кода.

В программе встроен "генератор паролей". Рассмотрим пароли, которые можно получить с его помощью.

Длина пароля составляет максимум 128 символов, если увеличивать значение с помощью кнопки, но если ввести число с помощью клавиатуры, то можно и больше - странно, да?:)

Практического смысла в применении слишком длинных паролей нет. Создадим 72-символьные числовые пароли:

374141054556723507425031741202016643767251424265122464103530741306107474
351430234501375176001652032461566044205501035724543016252277511303264172
712477546277775756601500171236033454107177411160554157603267413702711535
312330412444423236602767747407302175667352515500433447240155656256571265
.........

Уже на глаз видно, что что-то не так, а именно: нет цифер 8 и 9 (!), причём при любой длине числового пароля (видимо, разработчики забыли что такое цифры или заработались в 8-ричной системе счисления).

Если добавить опцию "специальные символы" - то восьмёрка в некоторых случаях появляется.

Также генератор "не любит" символы букв "z", "Z", символ пробела и спецсимволы: "(двойная кавычка), '(одинарная кавычка), "*", "," (запятая), "-", ".", "/", ":", ";", "<", ">", "@" и другие. из всех спецсимволов используется только 10.

Теперь о шифровании. Разработчики ссылаются на надёжность шифра BlowFish, однако это не значит что реализация этого шифра в программе является надёжной - лично у меня есть большие сомнения в этом.

Используется размер ключа 448 бит, который преобразуется в несколько массивов подключей, общим объёмом 4168 байт. Однако, это изобретение не Animabilis, а создателя криптографического алгоритма BlowFish - Брюса Шнаера.

Возьмём текстовый файл и зашифруем его с паролем 111111 (6 едениц).

Тот же файл шифрую с паролем 11111 (5 едениц)

Зашифрованные файлы одинаковы (!).

То же произойдёт, если сравнить файлы, зашифрованные на паролях 22222 и 222222 (или паролях aaaaaa и aaaaaaa) - файлы одинаковы.

Это говорит о том, что используется примитивный алгоритм генерации ключей на основе паролей или реализация алгоритма некорректна.

Далее: когда два разных файла зашифрованы на одном пароле - то большой объём данных в начале файлов совпадает.

Это говорит о слабой имитостойкости реализации шифра, т.е. можно в зашифрованном файле заменять блоки размером 8 байт (размер блока в BlowFish 64 бита), удалять их - и это может остаться незамеченным - программа будет говорить "Файл успешно дешифрован".

Например, создадим файл "сообщение.txt", содержащий текст:

встречаемся в 10 часов у вокзала. не забудь патроны!!!

В зашифрованном файле "сообщение.txt.rse" удаляем последние 24 байта, и после расшифрования получается:

встречаемся в 10 часов у вокзала

Tо есть ценная информация оказалась потерянной и мы этого даже не заметили. Значит контроль целостности и имитостойкость слабые - для этого должны использоваться схемы связывания (сцепления) блоков (например, CBC), чего не реализовано в Animabilis RS File Encryption.

Тут, видимо, используется ECB, что кроме незаметного изменения сообщения позволяет составлять книгу шифров - т.е. для зашифрованных блоков хранить соответствующие открытые. По мере увеличения книги шифров, блоки начнут повторяться, то есть злоумышленник сможет узнавать блоки открытого текста.

Можно, например, получить пару открытый текст/шифрованный текст так: приносим человеку файлы, которые он захочет сохранить у себя на диске. Зная, что он шифрует важные файлы - мы принесём ему именно такие. После того, как он их зашифрует и оставит рабочее место - мы приходим и копируем зашифрованный файл, соответствующий которому открытый файл нам уже известен. При накоплении достаточного количества таких пар открытый текст / шифртекст - мы сможем дешифровать другие файлы (или их части), зашифрованные на том же ключе.

С накоплением опыта в изучении поведения программы шифрования можно делать ещё более страшные вещи - неизвестно (для пользователя) какие, а потому более опасные.

Остаётся задуматься: если в программе так много очевидных ошибок - сколько же тогда скрытых и более сложных уязвимостей?

Программа Animabilis RS File Encryption (судя по знаку копирайта) не обновлялась с 2005 года, поэтому возникает вопрос: а стоило ли вообще её рассматривать? С другой стороны, этот программный продукт по прежнему рекламируется на сайте и доступен для скачивания, то есть люди по незнанию могут иметь неосторожность ею воспользоваться для "защиты информации" - поэтому описанное выше является предупреждением этого.

admin

Опубликовано: 13.05.2009

Последнее изменение: 13.05.2009

© 2008-2009 CRYPTOSOFT.INFO. Помните, что у каждого документа есть свой автор. При использовании материалов ссылка на сайт www.cryptosoft.info обязательна