Использование правильно реализованного алгоритма шифрования еще не гарантирует, что данные будут действительно хорошо защищены. Так, весь- ма распространенная ошибка при использовании потоковых шифров — шифрование нескольких потоков на одном ключе. Как было показано ранее, потоковые шифры вроде RC4 являются генераторами гаммы, которая накладывается на шифруемые данные путем сложения по модулю 2. Имея только зашифрованные данные, получить открытый текст без знания ключа практически невозможно. Однако, зная шифртекст и соответствующий ему открытый текст, не составляет труда вычислить фрагмент гаммы, соответствующей ключу.
Это нормальная ситуация, т. к. хороший алгоритм шифрования по фрагменту гаммы не должен позволять определить ключ или другие фрагменты гаммы. Но если на том же самом ключе был зашифрован другой поток данных, то, зная шифртекст и фрагмент гаммы, элементарно вычислить открытый текст, соответствующий известному фрагменту гаммы. Тот факт, что один и тот же ключ потокового алгоритма, работающего в режиме OFB, нельзя использовать дважды, можно отнести к азам криптографии, которые должен знать каждый, имеющий дело с информационной безопасностью. Однако даже разработчики, называющие себя профессионалами в области защиты программ от компьютерного пиратства, грешат невыполнением прописных истин.
Шифрование пользовательских данных в РАСЕ InterLok Система защиты программного обеспечения от компьютерного пиратства РАСЕ InterLok разработана компанией РАСЕ Anti-Piracy. На страницах интернет-сайта компании утверждается, что РАСЕ Anti-Piracy имеет более 14 лет опыта в создании защит от пиратства (по состоянию на 2003 год). Программы, защищенные с помощью InterLok, хранятся в зашифрованном виде и расшифровываются прямо в памяти в момент выполнения. Кроме того, специальный драйвер, устанавливаемый вместе с программой, не позволяет использовать отладчики во время выполнения программы. Также программисту доступны вызовы InterLok API, позволяющие, среди прочего, сохранять на диске секретные данные в зашифрованном виде, а потом их восстанавливать. Однако то, как используется шифрование, оставляет широкие возможности для атак.
Программа Adobe eBook Reader V2.2.203 защищена InterLok и использует Inter-Lok API для того, чтобы сохранить секретную информацию, необходимую для извлечения персонального ключа пользователя. При сохранении блока данных через InterLok API все функции шифрования выполняет InterLok. Но, судя по всему, InterLok использует какой-то потоковый шифр, работающий в режиме OFB. Во всяком случае, определив один раз, какие именно данные сохраняются, и сложив их по модулю 2 с данными, записанными на диск, можно вычислить гамму. После этого, зная данные, хранящиеся на диске, легко наложить на них известную гамму и получить секретную информацию. Самое забавное то, что для получения доступа к секретным данным даже не требуется знать, каким алгоритмом они зашифрованы.
