Технологии шифрования, наподобие PGP, не обеспечивают стопроцентную защиту данных. Проблема заключается в том, что большинство из них оставляют часть данных в открытом виде. Как правило, незашифрованными остаются заголовки, содержащие описание зашифрованных файлов. В частности, в открытом виде представлены данные об использовавшемся инструменте шифрования, числе получателей, способных расшифровать файл, сведения о конфигурации и версии ПО для шифрования и пр. Доступность подобной информации ставит под угрозу конфиденциальность, поскольку злоумышленник может определить личности получателей и проэксплуатировать уязвимости в ПО, зная его версию и конфигурацию.
Разработанный швейцарскими специалистами формат Padded Uniform Random Blobs (PURB) сводит к минимуму размер шифруемых файлов и количество незашифрованных данных. «Для пользователя без ключа шифрования PURB ничем не отличается от произвольной битовой строки. Легитимные получатели могут расшифровать PURB, даже если он зашифрован для любого числа открытых ключей и/или паролей получателей, и если эти ключи относятся к другим криптографическим схемам», — пояснили разработчики PURB.
PURB представляет собой файл или сообщение, содержимое и метаданные которого находятся в зашифрованном массиве (так называемом блобе), подогнанном под стандартные размеры. Одинаковые по размеру блобы неотличимы друг от друга и не предоставляют информацию об используемой криптографической схеме и ПО, размере файла и количестве получателей, способных его расшифровать.
Источник: Rambler.ru