Чаму аб крыптаграфіі? Сам я маю пра яе дастаткова павярхоўныя веды. Так, я чытаў класічную працу , але вельмі даўно; так, я разумею розніцу паміж сіметрычным і асіметрычным шыфраваннем, разумею што такое эліптычныя крывыя, але і толькі. Больш таго, існыя крыптаграфічныя бібліятэкі, з іх мілым звычаем уключаць поўную назву алгарытму ў імя кожнай функцыі і кучай якія тырчаць вонкі ініцыялізатараў, выклікае ў мяне як у праграміста жудасны батхёрт.
Дык чаму? Верагодна таму, што пры чытанні цяперашняга вала публікацый аб абароне дадзеных, канфідэнцыйнай інфармацыі і да т.п., у мяне ўзнікае адчуванне што мы рыем дзесьці не там, ці канкрэтней, спрабуем пры дапамозе тэхнічных сродкаў (крыптаграфіі) вырашыць сацыяльныя па ісце праблемы . Давайце пра гэта і пагаворым, эпахальных адкрыццяў, як і канкрэтных прапаноў не абяцаю, паквольныя думкі яны і ёсць паквольныя.
Крыху гісторыі, зусім кропельку
У 1976 годзе ў ЗША быў прыняты федэральны стандарт на алгарытмы сіметрычнага шыфравання - DES. Гэта быў першы публічны і стандартызаваны крыптаграфічны алгарытм, створаны ў адказ на якія растуць запыты бізнесу на абарону дадзеных.
Барадаты кур'ёз
Алгарытм быў апублікаваны па памылцы. Ён быў аптымізаваны пад апаратную рэалізацыю і лічыўся занадта складаным і неэфектыўным для праграмнай. Аднак Закон Мура хутка ўсё расставіў па сваіх месцах.
Здавалася б - канец гісторыі, бяры, шыфруй, дэшыфруй, пры неабходнасці нарошчвай даўжыню ключа. Магчыма вы дакладна ведаеце, што амерыканцы пакінулі ў ім закладкі, тады для вас існуе расійскі аналаг. , якому вы зрэшты верагодна давяраеце яшчэ менш. Тады выкарыстоўвайце абодва, адзін па-над іншым. Калі ж вы верыце што ФБР і ФСБ дзеля вас аб'ядналіся і абмяняліся сваімі закладкамі, то ў мяне для вас ёсць добрая навіна - вы не параноік, у вас банальная манія велічы.
Як працуе сіметрычнае шыфраванне? Абодва ўдзельнікі ведаюць адзін і той жа ключ, ён жа пароль, тое што ім зашыфравана, ім жа можа быць расшыфравана. Схема выдатна працуе для шпіёнаў, але зусім не падыходзіць для сучаснага інтэрнэту, паколькі гэты ключ трэба загадзя перадаць кожнаму з суразмоўцаў. Некаторы час, пакуль свае дадзеныя абаранялі параўнальна нешматлікія кампаніі пры зносінах з загадзя вядомым партнёрам, праблему вырашалі пры дапамозе кур'ераў і абароненай пошты, але потым інтэрнэт стаў масавым і на сцэну выйшла.
Асіметрычная крыптаграфія
дзе ўдзельнічаюць два ключы: публічны, які не трымаецца ў сакрэце і паведамляецца любому жадаючаму; і прыватны, Які ведае толькі яго ўладальнік. Тое, што зашыфравана публічным ключом, можа быць расшыфравана толькі прыватным, і наадварот. Такім чынам, любы можа даведацца публічны ключ адрасата і даслаць яму паведамленне, прачытае яго толькі адрасат. Здавалася б праблема вырашана?
Але інтэрнэт працуе не так, ва ўвесь рост устае праблема аўтэнтыкацыі і, асабліва, пачатковай аўтэнтыкацыі, а яшчэ ў нейкім сэнсе адваротная ёй праблема ананімнасці. Калі коратка, як я магу быць упэўнены што той з кім я кажу, сапраўды той з кім я збіраўся размаўляць? і публічны ключ які я выкарыстоўваю, сапраўды належыць таму з кім я збіраўся размаўляць? Асабліва, калі я з ім наогул маю зносіны першы раз? І як выклікаць партнёру давер да сябе, захаваўшы пры гэтым ананімнасць? Ужо тут, калі прыгледзецца, можна заўважыць унутраную супярэчнасць.
Давайце разгледзім у агульных рысах якія схемы ўзаемадзеяння паміж удзельнікамі існуюць і прымяняюцца на практыцы:
- сервер – сервер (ці бізнэс – бізнэс, у гэтым кантэксце гэта адно і тое ж): гэта самая простая класічная схема, для якой цалкам дастаткова сіметрычнай крыптаграфіі, удзельнікі ведаюць адзін пра аднаго ўсё, уключаючы пазасеткавыя кантакты. Аднак, звярніце ўвагу - ні пра якую ананімнасці тут гаворка нават не ідзе, а яшчэ колькасць удзельнікаў строга абмежавана двума. Гэта значыць, гэта амаль ідэальная схема для вельмі абмежаванай колькасці камунікацый і ў агульным выпадку відавочна мала дастасавальная.
- сервер - ананім (ці бізнэс - кліент): тут у наяўнасці некаторая асіметрыя, якая асіметрычнай крыптаграфіяй паспяхова і абслугоўваецца. Ключавы момант тут - адсутнасць аўтэнтыкацыі кліентаў, серверу ўсё роўна з кім менавіта ён абменьваецца дадзенымі; калі раптам такая запатрабуецца, сервер праводзіць другасную аўтэнтыкацыю з дапамогай загадзя абумоўленага пароля, і тады ўсё зводзіцца да папярэдняга выпадку. З іншага боку, кліенту вельмі важна аўтэнтыкацыя сервера, ён жадае быць упэўненым што яго дадзеныя пападаюць менавіта да таго, да каго ён іх пасылаў, гэты бок на практыку засноўваецца на сістэме сертыфікатаў. Увогуле і цэлым, такая схема досыць зручна і празрыста пакрываецца https:// пратаколам, аднак узнікае пары цікавых момантаў на стыку крыптаграфіі і сацыялогіі.
- давер да сервера: нават калі я пераправіў некаторую інфармацыю на поўнач абсалютна бяспечнай выявай, там да яе чыста тэхнічна маюць доступ староннія людзі. Гэта праблема цалкам па-за зонай адказнасці шыфравання, але я прашу запомніць гэты момант, ён яшчэ ўсплыве пазней.
- давер да сертыфіката сервера: іерархія сертыфікатаў заснавана на тым, што існуе нейкі каранёвай сертыфікат, годны абсалютнага даверу. Тэхнічна, дастаткова ўплывовы зламыснік [, прашу лічыць слова зламыснік тэхнічным тэрмінам, а не паклёпам або абразай існуючай улады] можа падмяніць сертыфікат любога ніжняга ўзроўню, аднак мяркуецца, што сістэма сертыфікацыі патрэбна ўсім у роўнай меры, г.зн. гэты сертыфікатар будзе неадкладна падвергнуты астракізму і ўсе яго сертыфікаты адкліканы. Дык то яно так, але ўсё ж заўважце, што сістэма заснавана не на тэхнічных сродках, а на нейкім сацыяльным кантракце. Дарэчы, аб гарачымУ рамках чаканага канца святла лялькі рунэту, хто-небудзь аналізаваў магчымую ляльку расійскага каранёвага сертыфіката і наступствы? Калі хто чытаў/пісаў на гэтую тэму, дашліце спасылкі, я ўстаўлю, мне падаецца тэма цікавая
- ўскосная дэананімізацыя на серверы: таксама балючая тэма, нават калі поўнач не мае фармальнай рэгістрацыі/аўтэнтыкацыі, ёсць мноства спосабаў сабраць інфармацыю аб кліенце і ў канчатковым рахунку ідэнтыфікаваць яго. Як мне здаецца, корань праблемы ў існуючым http:// пратаколе і яму падобных, якія чакана не маглі прадбачыць такога бязладдзя; і што цалкам магчыма было б стварыць раўналежны пратакол без гэтых праколаў. Аднак гэта ідзе насуперак усім існуючым практыкам манетызацыі і таму малаверагодна. І ўсё роўна цікава, а хто-небудзь спрабаваў?
- ананім - ананім: двое сустракаюцца ў сетцы, (варыянт - толькі што сустрэліся), (варыянт - не двое а дзве тысячы), і хочуць трашчаць пра сваё, але так, каб Вялікі Брат не пачуў (варыянт - мама не даведалася, у кожнага свае прыярытэты). Магчыма, вам чуецца іронія ў маім голасе, ну дык гэта таму, што гэта яна і ёсць. Давайце прымянім да задачы пастулат Шнайера (любы алгарытм можа быць узламаны, калі ўкласці дастаткова рэсурсаў, гэта значыць грошай і часу). З такога пункту гледжання, пранікненне ў такую групу сацыяльнымі метадамі не ўяўляе ніякай працы, не кажучы ўжо пра грошы, гэта значыць крыптаграфічная ўстойлівасць алгарытму. нулявая пры самых выдасканаленых метадах шыфравання.
Аднак, на гэты выпадак мы маем другі бастыён. ананімнасць, і ўжо на яго мы ўскладаем усе нашы спадзяванні, няхай усе нас ведаюць, але знайсці ніхто не зможа. Аднак, пры самых сучасных тэхнічных метадах абароны, вы сур'ёзна лічыце, што ў вас ёсць шанец? Нагадваю, што я зараз кажу ўжо толькі аб ананімізацыі, з абаронай дадзеных мы здаецца ўжо пераканаўча скончылі. Давайце для пэўнасці дамовімся, што калі стала вядома ваша імя або дамашні адрас або ip-адрас, яўка правалена поўнасцю.
Дарэчы пра ip, вось тут ва ўвесь рост устае вышэйзгаданае давер да сервера, ужо ён то ваш ip ведае без сумневу. І тут супраць вас гуляе наогул усё - ад простай чалавечай цікаўнасці і ганарыстасці, да карпаратыўных палітык і той жа манетызацыі. Толькі ўлічыце, што VPS і VPN – таксама сервера, тэарэтыкам ад крыптаграфіі гэтыя абрэвіятуры як-то пабоку; так, і юрысдыкцыя сервера пры вялікай галечы ролі не гуляе. Сюды ж трапляе і end-to-end шыфраванне – гучыць прыгожа і самавіта, але серверу ўсё роўна даводзіцца верыць на слова.
У чым наогул роля сервера ў такім месэнджэры? У першых, трывіяльна паштальёна, калі атрымальніка няма дома, зайсці яшчэ раз пазней. Але яшчэ, і гэта значна істотней, гэта кропка сустрэчы, вы не можаце даслаць ліст непасрэдна адрасату, вы пасылаеце яго серверу для далейшай перадачы. А самае галоўнае, сервер праводзіць неабходную аўтэнтыкацыю, сведчачы для ўсіх што вы - гэта вы, а для вас - што ваш суразмоўца сапраўды той хто вам патрэбен. І робіць ён гэта з дапамогай вашага тэлефона.
Вам не здаецца, што ваш мэсанджар занадта шмат пра вас ведае? Не-не, мы яму вядома верым (а дарэчы, і свайму тэлефону заадно, гм), але вось крыптаграфіі запэўніваюць што дарма, што верыць наогул нікому нельга.
Не пераканаў? А бо існуе яшчэ тая ж сацыяльная інжынерыя, калі ў вас у групе сто суразмоўцаў, вы проста абавязаны разумець што 50% з іх – ворагі, 49% – альбо пыхлівыя, альбо дурныя, альбо проста неасцярожныя. Ды і пакінуты адзін адсотак, як бы вы моцныя ні былі ў метадах абароны інфармацыі, супраць добрага псіхолага ў чаце хутчэй за ўсё вам не выстаяць.
Адзіная здаецца ахоўная стратэгія - згубіцца сярод мільёнаў падобных груп, але гэта ўжо не пра нас, зноў пра нейкіх шпіёнаў-тэрарыстаў, якім ні сеткавая слава, ні манетызацыя ні да чаго.
Ну вось, мне здаецца, я неяк абгрунтаваў (не, не даказаў, проста абгрунтаваў) свае суровыя думкі наконт абароны дадзеных у сучаснай мадэлі грамадства. Высновы простыя але сумныя - нам не варта разлічваць на дапамогу ад шыфравання дадзеных больш чым мы ўжо маем, крыптаграфія зрабіла ўсё што магла, і нядрэнна зрабіла, але наша мадэль інтэрнэту цалкам супярэчыць нашаму імкненню да прыватнасці і зводзіць на нішто ўсе нашы ж намаганні. Я насамрэч ні разу не песіміст і вельмі хацеў бы зараз сказаць нешта светлае, але вось толькі не ведаю што.
Паспрабуйце зазірнуць у наступны раздзел, але папярэджваю - тамака зусім ружовыя ненавуковыя фантазіі, затое, каго-небудзь могуць абнадзеіць, а кагосьці хоць бы проста развесяліць.
А можна што-небудзь увогуле зрабіць?
Ну, напрыклад, падумаць на гэтую тэму, пажадана разняволіўшы прытомнасць і адкінуўшы забабоны. Напрыклад, давайце часова поўнасцю ахвяруем ананімнасцю, як бы жудасна гэта ні гучала. Хай кожнаму з нараджэння выдаецца ўнікальны асабісты публічны ключ, ды і які адпавядае яму прыватны натуральна. Не трэба на мяне крычаць і тупаць нагамі, у ідэальным свеце гэта вельмі зручна — тут і пашпарт, і ІНАЎ, і нават нумар тэлефона ў адным флаконе. Больш за тое, калі да гэтага дадаць індывідуальны сертыфікат, атрымліваецца ўніверсальны аўтэнтыкатар/лагін; а яшчэ - кішэнны натарыус з магчымасцю завяраць любыя дакументы. Можна зрабіць сістэму шматузроўневай – у агульным доступе толькі публічны ключ і сертыфікат, для сяброў (спіс ключоў якіх прыкладаецца тут жа) можна зрабіць даступным тэлефон і што там яшчэ сябрам давяраюць, могуць быць яшчэ глыбейшыя ўзроўні, але гэта ўжо мае на ўвазе непатрэбны давер да сервера. .
Пры такой схеме, прыватнасць перасылае інфармацыі дасягаецца аўтаматычна (хоць з іншага боку, навошта, у ідэальным-то свеце?), Аліса нешта піша Бобу, але ніхто ніколі гэта не прачытае акрамя самога Боба. Усе мэсэнджары аўтаматычна атрымліваюць end-to-end шыфраванне, іх роля зводзіцца да паштовых скрынь і прэтэнзій да кантэнту ў прынцыпе быць не можа. Ды і самі серверы становяцца ўзаемазаменнымі, можна паслаць праз адзін, можна праз іншы, а можна наогул праз ланцужок сервераў, як емайл. А можна яшчэ паслаць адрасату напроста, калі вядомы ягоны ip, не звязваючыся ні з якімі пасярэднікамі наогул. Праўда выдатна? Шкада толькі, жыць у гэтую пару цудоўную ўжо не давядзецца - ні мне, ні табе © Нн-так, зноў я пра сумнае.
Далей, дзе гэта ўсё захоўваць? Ну, наўскідку, зрабіць адчыненую іерархічную сістэму, што-небудзь тыпу цяперашняга DNS, толькі больш магутную і разгалінаваную. Каб не грузіць адмінаў каранёвых DNS даданнямі-мадыфікацыямі можна б зрабіць вольную рэгістрацыю, адзіная неабходная праверка - на ўнікальнасць. Тыпу >> « Добры дзень, нас пяць чалавек, сям'я Івановых. Вось нашыя імёны/нікі, вось публічныя ключы. Хто спытае - пасылайце калі ласка да нас. І яшчэ вось, спіс стапяцісот бабуль з нашага раёна з іх ключамі, калі іх будуць пытаць, таксама дасылайце да нас.«
Трэба толькі зрабіць усталёўку і канфігурацыю такога хатняга сервера вельмі простай і зручнай, каб разабрацца мог любы пры жаданні, ізноў жа, ніхто не будзе лішні раз грузіць усякія афіцыйныя дзяржаўныя серверы.
Стоп!, а пры чым тут тады ўвогуле дзяржава?
А вось зараз можна і асцярожненька аднавіць ананімнасць. Калі любы можа згенераваць сабе асабісты ключ і пацвердзіць яго індывідуальным сертыфікатам і ўсталяваць сабе CA сервер ніжняга ўзроўня, ці да суседа папрасіцца, ці на які публічны сервер, навошта патрэбен увесь гэты афіцыёз? Ды і прывязвацца да рэальнага персанажа тады ніякай патрэбы няма, поўная прыватнасць, сек'юрнасць і ананімнасць. Досыць каб у пачатку іерархіі быў нехта годны даверу, ну, верым жа мы TM ці Let's Encrypt, ды і вядомыя публічныя DNS'ы яшчэ накшталт нікога яшчэ ў стэп не адпраўлялі. З боку чынавенства таксама быццам бы прэтэнзій быць не павінна, гэта значыць, прэтэнзіі зразумела будуць, але да чаго ўласна?
Магчыма, калі-небудзь такая сістэма, ці нешта падобнае, будзе створана. І зразумела, разлічваць нам няма на каго, акрамя саміх сябе, ніводная з вядомых мне дзяржаў такую сістэму будаваць не стане. На шчасце, ужо існуючыя Тэлеграм, i2p, Tor, і напэўна кагосьці яшчэ забыўся, паказваюць што нічога прынцыпова немагчымага няма. Гэта наша сетка, і нам яе ўладкоўваць, калі нас не задавальняе існуючы стан спраў.
Бррр, выпадкова атрымалася скончыць на пафаснай ноце. Насамрэч, я гэтага не люблю, мне неяк бліжэй сарказм.
PS: гэта ўсё зразумела ружовыя соплі і дзявочыя мары
PPS: але калі раптам хтосьці захоча паспрабаваць - зарэзервуйце для мяне нік калі ласка, прывык я да яго
PPPS: а рэалізацыя здаецца зусім просты між іншым
Крыніца: habr.com