Niyə kriptoqrafiya? Mənim özüm də bu barədə kifayət qədər səthi məlumatım var. Bəli, klassik əsəri oxudum , lakin çox uzun müddət əvvəl; Bəli, simmetrik və asimmetrik şifrələmə arasındakı fərqi başa düşürəm, elliptik əyrilərin nə olduğunu başa düşürəm, amma budur. Üstəlik, mövcud kriptoqrafik kitabxanalar, hər bir funksiyanın adına alqoritmin tam adını daxil etmək kimi gözəl adətləri və bir sıra başlatıcıların görünməsi, bir proqramçı kimi mənə dəhşətli zərbələr verir.
Bəs niyə? Yəqin ki, ona görədir ki, məlumatların qorunması, məxfi məlumat və s. haqqında mövcud nəşrlər dalğasını oxuyanda məndə belə bir hiss yaranır ki, biz haradasa səhv yerdə qazırıq, daha dəqiq desək, texniki vasitələrin köməyi ilə mahiyyətcə sosial problemləri həll etməyə çalışırıq. vasitələri (kriptoqrafiya). Gəlin bu haqda danışaq, mən dövr yaradan kəşflər, eləcə də konkret təkliflər vəd etmirəm, boş fikirlər belədir: boşdur.
Bir az tarix, bir az da
1976-cı ildə ABŞ simmetrik şifrələmə alqoritmləri üçün federal standartı - DES-i qəbul etdi. Bu, məlumatların qorunması üçün artan biznes tələblərinə cavab olaraq yaradılmış ilk ictimai və standartlaşdırılmış kriptoqrafik alqoritm idi.
Saqqallı maraq
Alqoritm səhvən dərc edilib. O, hardware tətbiqi üçün optimallaşdırılmış və proqram təminatının tətbiqi üçün çox mürəkkəb və səmərəsiz hesab edilmişdir. Bununla belə, Mur Qanunu tez bir zamanda hər şeyi öz yerinə qoyur.
Görünür - hekayənin sonu, götürün, şifrələyin, şifrəni açın, lazım olduqda açarın uzunluğunu artırın. Yəqin ki, amerikalıların orada əlfəcin qoyduğunu dəqiq bilirsiniz, onda sizin üçün bir rus analoqu var - , yəqin ki, daha az etibar edirsiniz. Sonra hər ikisini bir-birinin üstünə istifadə edin. Əgər FTB və FSB-nin sənin naminə birləşdiyinə və əlfəcinlərini dəyişdirdiyinə inanırsansa, onda sənə yaxşı xəbərim var - siz paranoyak deyilsiniz, sizdə bayağı əzəmət aldadıcılığı var.
Simmetrik şifrələmə necə işləyir? Hər iki iştirakçı parol kimi tanınan eyni açarı bilir və onunla şifrələnənlər də onunla deşifrə edilə bilər. Sxem casuslar üçün əla işləyir, lakin müasir İnternet üçün tamamilə yararsızdır, çünki bu açar əvvəlcədən həmsöhbətlərin hər birinə ötürülməlidir. Bir müddət əvvəllər məlum olan partnyorla ünsiyyət qurarkən nisbətən az sayda şirkət öz məlumatlarını qoruduğu halda, problem kuryerlərin və təhlükəsiz poçtun köməyi ilə həll olundu, lakin sonra İnternet geniş yayıldı və mənzərəyə gəldi.
Asimmetrik kriptoqrafiya
burada iki açar iştirak edir: ictimaiməxfi saxlanmayan və heç kimə bildirilən; Və özəl, bunu yalnız sahibi bilir. Açıq açarla şifrələnən şey yalnız şəxsi açarla şifrələnə bilər və əksinə. Beləliklə, hər kəs alıcının açıq açarını öyrənə və ona mesaj göndərə bilər, onu yalnız alıcı oxuyacaq. Deyəsən problem həll olunub?
Lakin internet belə işləmir, problem tam gücü ilə yaranır identifikasiyası və xüsusilə, ilkin autentifikasiya, və müəyyən mənada əks problem anonimlik. Bir sözlə, danışdığım adamın həqiqətən də danışmaq istədiyim adam olduğuna necə əmin ola bilərəm? və istifadə etdiyim açıq açar əslində danışacağım şəxsə məxsusdur? Xüsusən də onunla ilk dəfə ünsiyyət qururamsa? Və anonimliyi qoruyaraq partnyorunuza necə inam aşılaya bilərsiniz? Artıq burada, yaxından baxsanız, daxili ziddiyyəti görə bilərsiniz.
İştirakçılar arasında hansı qarşılıqlı əlaqə nümunələrinin mövcud olduğuna və praktikada istifadə edildiyinə ümumi şəkildə baxaq:
- server - server (və ya biznes - biznes, bu kontekstdə onlar eyni şeydir): bu, simmetrik kriptoqrafiyanın kifayət qədər kifayət etdiyi ən sadə klassik sxemdir, iştirakçılar bir-birləri haqqında hər şeyi, o cümlədən şəbəkədənkənar əlaqələri bilirlər. Bununla belə, nəzərə alın ki, burada heç bir anonimlikdən söhbət belə getmir və iştirakçıların sayı ciddi şəkildə iki nəfərlə məhdudlaşır. Yəni, bu, son dərəcə məhdud sayda rabitə üçün demək olar ki, ideal bir sxemdir və ümumi halda, açıq-aydın az istifadə olunur.
- server - anonim (və ya biznes - müştəri): burada asimmetrik kriptoqrafiya uğurla xidmət edən bəzi asimmetriya var. Burada əsas məqam müştərinin autentifikasiyasının olmamasıdır, server dəqiq kiminlə məlumat mübadiləsi apardığına əhəmiyyət vermir; birdən lazım olarsa, server aparır ikinci dərəcəli autentifikasiya əvvəlcədən razılaşdırılmış paroldan istifadə edərək, sonra hər şey əvvəlki işə düşür. Digər tərəfdən, müştəri vacibdir server autentifikasiyası, o, məlumatlarının tam olaraq göndərdiyi şəxsə çatdığından əmin olmaq istəyir, bu tərəf praktikada sertifikat sisteminə əsaslanır. Ümumiyyətlə, bu sxem https:// protokolu ilə kifayət qədər rahat və şəffaf şəkildə əhatə olunub, lakin kriptoqrafiya və sosiologiyanın kəsişməsində bir neçə maraqlı məqam ortaya çıxır.
- serverə güvən: bəzi məlumatları şimala tamamilə təhlükəsiz şəkildə göndərsəm də, texniki cəhətdən kənar şəxslərin orada ona çıxışı var. Bu problem tamamilə şifrələmə çərçivəsindən kənardadır, lakin bu məqamı xatırlamağınızı xahiş edirəm, sonra ortaya çıxacaq.
- server sertifikatına etibar: sertifikatların iyerarxiyası müəyyən bir varlığa əsaslanır kök layiqli sertifikat mütləq güvən. Texniki cəhətdən kifayət qədər nüfuzlu hücumçu [zəhmət olmasa, hücumçu sözünü texniki termin kimi qəbul edin, mövcud hökumətə böhtan və ya təhqir kimi deyil] istənilən aşağı səviyyəli sertifikatı əvəz edə bilər, lakin güman edilir ki, sertifikatlaşdırma sistemi hamıya lazımdır. bərabər, yəni. bu sertifikatlaşdırıcı dərhal kənarlaşdırılacaq və onun bütün sertifikatları ləğv ediləcək. Deməli, belədir, amma yenə də qeyd edək ki, sistem texniki vasitələrə deyil, bir növ sosial müqaviləyə əsaslanır. Yeri gəlmişkən, isti haqqındaRuNet-in gözlənilən qiyamət pupasiyasının bir hissəsi olaraq, kimsə rus kök sertifikatının mümkün pupasiyasını və nəticələrini təhlil etdimi? Kim bu mövzuda oxuyub/yazıbsa, mənə linklər göndərin, əlavə edəcəm, məncə mövzu maraqlıdır
- serverdə dolayı de-anonimləşdirmə: həm də ağrılı mövzu, hətta serverin rəsmi qeydiyyatı/identifikasiyası olmasa belə, müştəri haqqında məlumat toplamaq və nəticədə onu müəyyən etmək üçün bir çox yol var. Mənə elə gəlir ki, problemin kökü mövcud http:// protokolunda və bu kimi başqalarındadır ki, gözlənildiyi kimi, belə bir hiddəti qabaqcadan görə bilməzdi; və bu ponksiyonlar olmadan paralel protokol yaratmaq tamamilə mümkün olardı. Bununla belə, bu, bütün mövcud monetizasiya təcrübələrinə ziddir və buna görə də mümkün deyil. Hələ də təəccüblənirəm, kimsə cəhd edib?
- anonim - anonim: iki nəfər onlayn görüşür, (seçim - yeni tanış oldu), (seçim - iki deyil, iki min) və öz şeyləri haqqında söhbət etmək istəyirlər, lakin elə bir şəkildə Böyük qardaş eşitmədim (seçim: ana öyrənmədi, hər kəsin öz prioritetləri var). Siz mənim səsimdə istehza eşidə bilərsiniz, amma bunun səbəbi budur. Problemə Schneier postulatını tətbiq edək (kifayət qədər resurs yatırıldıqda istənilən alqoritm sındırıla bilər, yəni pul və vaxt). Bu nöqteyi-nəzərdən belə bir qrupa sosial metodlarla daxil olmaq heç bir çətinlik, pulu, yəni alqoritmin kriptoqrafik gücünü ifadə etmir. sıfır ən mürəkkəb şifrələmə üsulları ilə.
Ancaq bu iş üçün ikinci bir qalamız var - anonimlik, və biz hamı bizi tanısa da, heç kim tapa bilməsə belə, bütün ümidlərimizi ona bağlayırıq. Bununla belə, ən müasir texniki qorunma üsulları ilə, ciddi şəkildə şansınız olduğunu düşünürsünüz? Nəzərinizə çatdırım ki, mən indi yalnız anonimləşdirmədən danışıram; deyəsən, məlumatların qorunmasını artıq inandırıcı şəkildə aradan qaldırmışıq. Aydın olmaq üçün gəlin razılaşaq ki, adınız məlum olarsa və ya ev ünvanı və ya IP ünvanı, fəallıq tamamilə uğursuz oldu.
İp haqqında danışarkən, yuxarıda göstərilənlərin işə girdiyi yer budur serverə etibar edin, o, şübhəsiz sizin IP-ni bilir. Və burada hər şey sizə qarşı oynayır - sadə insan maraq və boşboğazlıqdan tutmuş korporativ siyasətlərə və eyni monetizasiyaya qədər. Sadəcə unutmayın ki, VPS və VPN də serverdir, kriptoqrafiya nəzəriyyəçiləri üçün bu ixtisarlar bir növ əhəmiyyətsizdir; Bəli və böyük ehtiyac olduqda serverin yurisdiksiyası heç bir rol oynamır. Buraya həm də uçdan-uca şifrələmə daxildir - bu gözəl və möhkəm səslənir, lakin server hələ də bunun üçün öz sözünü qəbul etməlidir.
Belə bir messencerdə serverin ümumi rolu nədir? Əvvəla, poçtalyon üçün, əgər alıcı evdə deyilsə, sonra yenidən gəlmək mənasızdır. Həm də və bu daha əhəmiyyətlidir, bu görüş nöqtəsidir, məktubu birbaşa alıcıya göndərə bilməzsiniz, daha çox ötürülməsi üçün onu serverə göndərirsiniz. Və ən əsası, server aparır zəruri autentifikasiya, hər kəsə siz olduğunuzu və sizə - həmsöhbətinizin həqiqətən sizə lazım olduğunu təsdiqləyən. Və bunu sizin telefonunuzdan istifadə edərək edir.
Sizə elə gəlmirmi ki, elçiniz sizin haqqınızda çox şey bilir? Xeyr, yox, əlbəttə ki, biz ona inanırıq (yeri gəlmişkən, telefonumuz da hmm), amma kriptoqraflar bizi əmin edirlər ki, bu boş şeydir, heç kimə etibar edə bilmərik.
Əmin deyilsiniz? Amma eyni sosial mühəndislik də var, əgər bir qrupda yüz həmsöhbətin varsa, sadəcə olaraq onların 50%-nin düşmən, 49%-nin ya boş, axmaq, ya da sadəcə olaraq diqqətsiz olduğunu düşünməlisən. Qalan bir faiz, informasiya təhlükəsizliyi üsullarında nə qədər güclü olmağınızdan asılı olmayaraq, çox güman ki, söhbətdə yaxşı psixoloqa müqavimət göstərə bilməyəcəksiniz.
Yeganə müdafiə strategiyası milyonlarla oxşar qruplar arasında itməkdir, lakin bu, artıq bizim haqqımızda deyil, yenə də onlayn şöhrətə və ya pul qazanmağa ehtiyacı olmayan bəzi casus-terrorçular haqqındadır.
Yaxşı, mənə elə gəlir ki, cəmiyyətin müasir modelində məlumatların qorunması ilə bağlı sərt fikirlərimi birtəhər əsaslandırdım (yox, sübut etmədim, sadəcə əsaslandırdım). Nəticələr sadə, lakin kədərlidir - məlumatların şifrələnməsindən artıq əldə etdiyimizdən daha çox köməyə ümid etməməliyik, kriptoqrafiya əlindən gələni etdi və yaxşı iş gördü, lakin bizim İnternet modelimiz məxfilik arzumuzla tamamilə ziddiyyət təşkil edir və bütün səylərimizi puç edir. . Əslində, mən heç vaxt pessimist deyiləm və indi parlaq bir şey demək istərdim, amma nə olduğunu bilmirəm.
Növbəti hissəyə baxmağa çalışın, amma sizi xəbərdar edirəm - tamamilə çəhrayı rəngli qeyri-elmi fantaziyalar var, lakin onlar kimisə arxayınlaşdıra və heç olmasa kimisə əyləndirə bilər.
Ümumiyyətlə bir şey etmək mümkündürmü?
Yaxşı, məsələn, bu mövzu haqqında düşünün, tercihen şüurunuzu azad edərək və qərəzləri ataraq. Məsələn, müvəqqəti olaraq tamamilə edək anonimliyi qurban verək, nə qədər dəhşətli səslənsə də. Hər kəsə anadangəlmə unikal şəxsi açıq açar və təbii ki, ona uyğun şəxsi açar verilsin. Mənə qışqırmağa və ayaqlarınızı döyməyə ehtiyac yoxdur, ideal dünya bu son dərəcə rahatdır - burada sizin pasportunuz, vergi identifikasiya nömrəniz və hətta bir şüşədə telefon nömrəniz var. Üstəlik, buna fərdi sertifikat əlavə etsəniz, universal autentifikator/giriş əldə edirsiniz; həm də istənilən sənədləri təsdiq etmək imkanı olan cib notariusu. Siz sistemi çox səviyyəli edə bilərsiniz - yalnız açıq açar və sertifikat ictimaiyyətə açıqdır, dostlar üçün (açarların siyahısı burada əlavə olunur) telefonunuzu əlçatan edə bilərsiniz və dostlar başqa nəyə inanırlar, daha dərin ola bilər. səviyyələrdə, lakin bu artıq serverə lazımsız etibar deməkdir.
Bu sxemlə ötürülən məlumatın məxfiliyinə avtomatik nail olunur (baxmayaraq ki, digər tərəfdən, niyə, ideal bir dünyada?), Alice Boba nəsə yazır, ancaq Bobun özündən başqa heç kim onu oxumayacaq. Bütün messencerlər avtomatik olaraq end-to-end şifrələmə alır, onların rolu poçt qutularına endirilir və prinsipcə məzmunla bağlı heç bir şikayət ola bilməz. Və serverlərin özləri bir-birini əvəz edə bilər, siz bir və ya digəri vasitəsilə və ya hətta e-poçt kimi bir server zənciri vasitəsilə göndərə bilərsiniz. Siz həmçinin heç bir vasitəçi ilə əlaqə saxlamadan onun IP-si məlumdursa, onu birbaşa alıcıya göndərə bilərsiniz. Əla deyilmi? Təəssüf ki, bu gözəl zamanda yaşamaq məcburiyyətində qalmayacağıq - nə mənim üçün, nə də sizin üçün. Bəli, yenə kədərli şeylərdən danışıram.
Sonra, bütün bunları harada saxlamaq lazımdır? Yaxşı, başımın üstündə, açıq bir iyerarxik sistem yaradın, indiki DNS kimi bir şey, yalnız daha güclü və genişdir. Kök DNS administratorlarını əlavələr və dəyişikliklərlə yükləməmək üçün pulsuz qeydiyyatdan keçə bilərsiniz, yeganə zəruri yoxlama unikallıqdır. Bəyən >> " Salam, biz beş nəfərik, İvanovlar ailəsi. Budur adlarımız/ləqəblərimiz, burada açıq açarlar. Kimsə soruşsa, bizə göndərin. Budur, bizim ərazimizdən olan yüz beş yüz nənənin siyahısı açarları ilə birlikdə, soruşsalar, onları da bizə göndərin.«
Siz sadəcə olaraq belə bir ev serverinin quraşdırılmasını və konfiqurasiyasını son dərəcə sadə və rahat etməlisiniz ki, hər kəs istəsə bunu başa düşə bilsin, yenə də heç kim rəsmi dövlət serverlərini bir daha yükləməz.
Dur!, bəs onda dövlətin buna nə dəxli var?
Ancaq indi diqqətlə anonimliyi bərpa edə bilərsiniz. Əgər hər kəs özü üçün şəxsi açar yarada bilirsə və onu fərdi sertifikatla təsdiqləyirsə və özü üçün aşağı səviyyəli CA serveri quraşdırırsa və ya qonşusundan, yaxud hansısa ictimai serverdən soruşursa, bütün bu rəsmilik nəyə lazımdır? Və sonra əsl xarakterə, tam məxfiliyə, təhlükəsizlik və anonimliyə bağlı olmağa ehtiyac yoxdur. Yetər ki, iyerarxiyanın başlanğıcında etibarlı biri olsun, yaxşı, biz TM və ya Let's Encrypt-ə inanırıq və tanınmış ictimai DNS-lər hələ də çöllərə heç kimi göndərməyib. Deyəsən bürokratlardan da şikayətlər olmamalıdır, yəni şikayətlər təbii ki, olacaq, bəs nə məqsədlə?
Ola bilsin ki, nə vaxtsa belə bir sistem və ya buna bənzər bir şey yaradılacaq. Və təbii ki, özümüzdən başqa güvənəcəyimiz heç kim yoxdur, mənə məlum olan dövlətlərin heç biri belə bir sistem qurmayacaq. Xoşbəxtlikdən, artıq mövcud olan Telegram, i2p, Tor və yəqin ki, unutduğum başqası heç bir şeyin əsaslı şəkildə mümkün olmadığını göstərir. Bu, bizim şəbəkəmizdir və mövcud vəziyyət bizi qane etmirsə, onu təchiz etməliyik.
Brrr, təsadüfən acınacaqlı bir qeydlə bitirdim. Əslində, bu mənim xoşuma gəlmir, bir növ sarkazma üstünlük verirəm.
PS: bunların hamısı, əlbəttə ki, çəhrayı snot və qız xəyallarıdır
PPS: amma birdən kimsə bunu sınamaq qərarına gəlsə, mənim üçün ləqəb saxla zəhmət olmasa, mən buna öyrəşmişəm
PPPS: və yeri gəlmişkən, həyata keçirilməsi olduqca sadə görünür
Mənbə: www.habr.com