Это те люди и юридические лица, у которых имеется что хранить в секрете от других, то есть практически все подряд. Большинство нуждающихся, разумеется, используют системы защиты, написанные другими, но в некоторых случаях проекты пишутся собственными силами. Есть три варианта, когда все же имеет смысл браться за сочинение своей программы защиты информации. Первый вариант, если вы хотите получать доход разработкой программ защиты. Следующий момент, когда имеющиеся средства защиты не могут предоставить необходимую функциональность.
И последний вариант, если вам требуется большая безопасность, чем та, что может быть предложена в уже готовых способах защиты. Нас не интересует первый случай - сочинение системы защиты с целью добывания денег. Степень надежности и защита информации здесь может быть неважна, так как это обыкновенное коммерческое предприятие. К чему стремится разработчик - извлечь как можно больше прибыли с помощью своей разработки. А теперь представьте, что пользователь работает в необычных условиях, в которых готовые системы защиты по какой-либо причине не гарантируют информационную безопасность, это и будет второй случай.
Так как в наше время технологии быстро эволюционируют, аналогичные ситуации появляются регулярно. Алгоритм шифрования des понадобился, только когда были придуманы ПК. Пока не получили массовое распространение мобильные технологии, незачем было изобретать стойкие криптографические алгоритмы на процессорах, используемых в телефонах. В любой сфере практически самое опасное дело - это исследование новых технологий. Но риск серьезно увеличивается, когда вы работаете с новыми методиками защиты данных. Риску подвергаются не только материалы, полученные в период после отыскания ошибки противником и до исправления этой ошибки. Опасность грозит всему, что хранится на компьютере, который защищался комплексом с еще не обнаруженной дыркой в защите. Третий случай интересен тем, что нет никакой уверенности в стойкости имеющихся решений по защите данных. И даже несмотря на то, что внешне вполне хорошие для обеспечения сохранности программы присутствуют у пользователя в наличии. А если стоимость потери целостности или конфиденциальности сведений очень велика, есть смысл потратить ресурсы на разработку собственной реализации защиты.
Банковский сектор и государственные структуры в первую очередь могут очутиться в таком положении. В Соединенных Штатах был разработан алгоритм des и rsa, при этом были освоены огромные деньги. А система, созданная другими не дает подобной убежденности в ее надежности. Des и rsa стали для Соединенных штатов практически повсеместно применяемыми алгоритмами. И правительственная связь, и банковские переводы, и даже пароли компьютерных систем – везде применяются des и rsa. Система des, однако, постоянно подвергается критике за имеющиеся недочеты, как за небольшую длину ключа, так и за некоторые другие. Есть данные, что в январе 1999 года зашифрованное des письмо было открыто с использованием 100 тысяч ПК, объединенных в одну систему. Все было сделано не больше чем сутки.