Zašto kriptografija? I sam imam prilično površno znanje o tome. Da, čitao sam klasično djelo , ali jako davno; Da, razumijem razliku između simetrične i asimetrične enkripcije, razumijem šta su eliptične krivulje, ali to je to. Štaviše, postojeće kriptografske biblioteke, sa svojim simpatičnim običajem uključivanja punog imena algoritma u naziv svake funkcije i gomilom inicijalizatora koji vire, zadaju mi užasnu prednost kao programera.
Pa zašto? Vjerovatno zato što čitajući trenutni val publikacija o zaštiti podataka, povjerljivih informacija itd., imam osjećaj da kopamo negdje na pogrešnom mjestu, tačnije, pokušavamo riješiti suštinski društvene probleme uz pomoć tehničkih sredstva (kriptografija) . Hajde da pričamo o tome, ne obećavam epohalna otkrića, kao ni konkretne predloge, dokone misli su samo to: besposlene.
Malo istorije, samo malo
Godine 1976. Sjedinjene Države su usvojile federalni standard za algoritme simetrične enkripcije - DES. Bio je to prvi javni i standardizirani kriptografski algoritam stvoren kao odgovor na rastuće poslovne zahtjeve za zaštitom podataka.
Bradata radoznalost
Algoritam je objavljen greškom. Optimiziran je za implementaciju hardvera i smatran je previše složenim i neefikasnim za implementaciju softvera. Međutim, Mooreov zakon je brzo sve stavio na svoje mjesto.
Čini se - kraj priče, uzmite, šifrirajte, dešifrirajte, ako je potrebno, povećajte dužinu ključa. Možda sigurno znate da su Amerikanci u njemu ostavili oznake, onda postoji ruski analog za vas - , kojoj vjerovatno još manje vjerujete. Zatim koristite oba, jednu na drugu. Ako vjerujete da su se FBI i FSB udružili radi vas i razmijenili svoje oznake, onda imam dobre vijesti za vas - niste paranoični, imate banalnu zabludu veličine.
Kako funkcionira simetrična enkripcija? Oba učesnika znaju isti ključ, poznat i kao lozinka, a ono što je njime šifrovano može se njime i dešifrovati. Shema odlično funkcionira za špijune, ali je potpuno neprikladna za moderni internet, jer se ovaj ključ mora unaprijed prenijeti svakom od sagovornika. Neko vrijeme, dok je relativno malo kompanija štitilo svoje podatke u komunikaciji sa ranije poznatim partnerom, problem se rješavao uz pomoć kurira i sigurne pošte, ali je onda internet postao raširen i došao na vidjelo.
Asimetrična kriptografija
gdje su uključena dva ključa: javnosti, koji se ne čuva u tajnosti i nikome se saopštava; I privatno, koju samo njen vlasnik zna. Ono što je šifrirano javnim ključem može se dešifrirati samo privatnim i obrnuto. Dakle, svako može saznati javni ključ primaoca i poslati mu poruku, samo će je primalac pročitati. Čini se da je problem riješen?
Još internet ne radi na taj način, problem se javlja u punoj snazi autentifikaciju i posebno, početna autentifikacija, iu nekom smislu suprotan problem anonimnost. Ukratko, kako mogu biti siguran da je osoba s kojom razgovaram zaista osoba s kojom sam namjeravao razgovarati? a javni ključ koji koristim zapravo pripada osobi s kojom sam htio razgovarati? Pogotovo ako mi je ovo prvi put da komuniciram s njim? A kako možete uliti povjerenje svom partneru, a da pritom očuvate anonimnost? Već ovdje, ako dobro pogledate, možete uočiti unutrašnju kontradikciju.
Pogledajmo općenito koji obrasci interakcije između sudionika postoje i koji se koriste u praksi:
- server - server (ili biznis - biznis, u ovom kontekstu su ista stvar): ovo je najjednostavnija klasična šema, za koju je sasvim dovoljna simetrična kriptografija, učesnici znaju sve jedni o drugima, uključujući i kontakte van mreže. Međutim, imajte na umu da ovdje čak i ne govorimo o bilo kakvoj anonimnosti, a broj učesnika je striktno ograničen na dva. Odnosno, ovo je gotovo idealna shema za izuzetno ograničen broj komunikacija i, u općenitom slučaju, očito je od male koristi.
- server - anonimni (ili poslovni - klijent): ovdje postoji neka asimetrija, koju uspješno opslužuje asimetrična kriptografija. Ključna stvar je nedostatak autentifikacije klijenta, server nije briga s kim tačno razmjenjuje podatke; ako je iznenada potrebno, server sprovodi sekundarna autentifikacija koristeći unaprijed dogovorenu lozinku, a onda se sve svodi na prethodni slučaj. S druge strane, klijent izuzetno važno autentifikaciju servera, želi da bude siguran da njegovi podaci stignu upravo do osobe kojoj ih je poslao, ova strana se u praksi zasniva na sistemu sertifikata. Općenito, ova shema je prilično zgodno i transparentno pokrivena https:// protokolom, ali na raskrsnici kriptografije i sociologije javlja se nekoliko zanimljivih točaka.
- povjerenje u server: čak i ako sam poslao neke informacije na sjever na apsolutno siguran način, tehnički autsajderi imaju pristup njima tamo. Ovaj problem je potpuno izvan okvira enkripcije, ali molim vas da zapamtite ovu tačku, pojavit će se kasnije.
- povjerenje u certifikat servera: hijerarhija certifikata je zasnovana na činjenici da postoji određeni root dostojan sertifikata apsolutno povjerenje. Tehnički, dovoljno uticajan napadač [molimo da riječ napadač smatrate tehničkim terminom, a ne klevetom ili uvredom postojeće vlasti] može zamijeniti certifikat bilo kojeg nižeg nivoa, ali se pretpostavlja da je sistem certifikacije potreban svima podjednako, tj. ovaj certifikator će odmah biti izopćen i svi njegovi certifikati će biti opozvani. Tako je, ali ipak imajte na umu da sistem nije zasnovan na tehničkim sredstvima, već na nekakvom društvenom ugovoru. Usput, o vrućemDa li je neko analizirao moguću pupaciju ruskog root sertifikata i posledice u okviru očekivanog pupiranja Runeta na sudnji dan? Ako je neko citao/pisao na ovu temu neka mi posalje linkove,dodacu,mislim da je tema interesantna
- indirektna deanonimizacija na serveru: takođe bolna tema, čak i ako server nema formalnu registraciju/autentifikaciju, postoji mnogo načina da se prikupi informacija o klijentu i na kraju ga identifikuje. Čini mi se da je korijen problema u postojećem http:// protokolu i sličnim, koji, očekivano, nisu mogli predvidjeti ovoliku zgražanje; i da bi bilo sasvim moguće napraviti paralelni protokol bez ovih punkcija. Međutim, to je u suprotnosti sa svim postojećim praksama monetizacije i stoga je malo vjerovatno. Još uvijek se pitam, da li je neko probao?
- anonimno - anonimno: dvoje ljudi se upoznaju na internetu, (opcija - tek upoznali), (opcija - ne dvije nego dvije hiljade), i žele razgovarati o svojim stvarima, ali na način da Veliki brat nije čuo (opcija: mama nije saznala, svako ima svoje prioritete). Možda čujete ironiju u mom glasu, ali to je zato što je to ono što jeste. Primijenimo Schneierov postulat na problem (bilo koji algoritam može biti razbijen ako se uloži dovoljno resursa, odnosno novac i vrijeme). Sa ove tačke gledišta, prodor u takvu grupu društvenim metodama ne predstavlja nikakvu poteškoću, a da ne govorimo o novcu, odnosno kriptografskoj snazi algoritma nula sa najsofisticiranijim metodama enkripcije.
Međutim, za ovaj slučaj imamo drugi bastion - anonimnost, i sve nade polažemo u njega, čak i ako nas svi znaju, ali nas niko ne može pronaći. Ipak, uz najsavremenije tehničke metode zaštite, mislite li ozbiljno da imate šanse? Da vas podsjetim da sada govorim samo o anonimizaciji, čini se da smo već uvjerljivo ukinuli zaštitu podataka. Da budemo jasni, dogovorimo se da ako vaše ime postane poznato ili kućna adresa ili IP adresa, izlaznost nije uspjela u potpunosti.
Govoreći o IP-u, ovdje dolazi u obzir gore navedeno povjerenje u server, on zna tvoj IP bez sumnje. I ovdje sve igra protiv vas - od obične ljudske radoznalosti i taštine, do korporativne politike i iste monetizacije. Samo imajte na umu da su VPS i VPN također serveri; za teoretičare kriptografije ove skraćenice su nekako irelevantne; Da, i nadležnost servera ne igra ulogu u slučaju velike potrebe. Ovo također uključuje end-to-end enkripciju – zvuči lijepo i čvrsto, ali server ipak mora vjerovati na riječ.
Koja je generalna uloga servera u takvom messengeru? Prvo, trivijalno je da poštar, ako primalac nije kod kuće, dođe kasnije. Ali isto tako, i to je mnogo značajnije, ovo je tačka sastanka, ne možete poslati pismo direktno primaocu, šaljete ga serveru na dalji prenos. I što je najvažnije, server diriguje neophodna autentikacija, potvrđujući svima da ste vi, a vama - da je vaš sagovornik zaista onaj koji vam treba. I on to radi koristeći vaš telefon.
Ne mislite li da vaš glasnik zna previše o vama? Ne, ne, naravno da mu vjerujemo (i usput, ujedno i našem telefonu, hmm), ali kriptografi nas uvjeravaju da je to uzalud, da nikome ne možemo vjerovati.
Niste uvjereni? Ali postoji i isti društveni inženjering, ako imate stotinu sagovornika u grupi, jednostavno morate pretpostaviti da su 50% njih neprijatelji, 49% su ili sujetni, glupi ili jednostavno nemarni. A preostalih jedan posto, koliko god da ste jaki u metodama informacione sigurnosti, najvjerovatnije ne možete odoljeti dobrom psihologu u razgovoru.
Čini se da je jedina odbrambena strategija da se izgubimo među milionima sličnih grupa, ali ovdje se više ne radi o nama, opet o nekim špijunskim teroristima kojima nije potrebna online slava ili monetizacija.
Pa, čini mi se da sam nekako potkrijepio (ne, nisam dokazao, samo sam potkrijepio) svoja oštra razmišljanja o zaštiti podataka u savremenom modelu društva. Zaključci su jednostavni, ali tužni - ne treba računati na veću pomoć enkripcije podataka nego što je već imamo, kriptografija je učinila sve što je mogla, i dobro, ali naš model interneta potpuno je u suprotnosti s našom željom za privatnošću i poništava sve naše napore . U stvari, nikad nisam pesimista i zaista bih sada nešto blistavo rekao, ali ne znam šta.
Pokušajte da pogledate sledeći odeljak, ali upozoravam vas - postoje nenaučne fantazije potpuno ružičaste boje, ali one mogu nekoga umiriti, a nekoga barem zabaviti.
Da li je uopšte moguće bilo šta uraditi?
Pa, na primjer, razmislite o ovoj temi, po mogućnosti tako što ćete osloboditi svoju svijest i odbaciti predrasude. Na primjer, hajde da privremeno u potpunosti žrtvujmo anonimnostma koliko strašno zvučalo. Neka svako dobije jedinstveni lični javni ključ od rođenja, i odgovarajući privatni ključ, naravno. Nema potrebe da vičeš na mene i gaziš nogama, idealan svet ovo je izuzetno zgodno - ovdje imate svoj pasoš, porezni identifikacijski broj, pa čak i broj telefona u jednoj boci. Štaviše, ako ovome dodate pojedinačni certifikat, dobićete univerzalni autentifikator/login; a također i džepni notar sa mogućnošću ovjere bilo koje isprave. Možete napraviti sistem na više nivoa - samo javni ključ i certifikat su javno dostupni, za prijatelje (čija lista ključeva je priložena ovdje) možete učiniti dostupnim svoj telefon i šta još vjeruju prijateljima, može biti još dublje nivoa, ali to već podrazumijeva nepotrebno povjerenje u server.
Ovom šemom se automatski postiže privatnost prenesenih informacija (mada, s druge strane, zašto, u idealnom svijetu?), Alice nešto napiše Bobu, ali to niko nikada neće pročitati osim samog Boba. Svi messengeri automatski primaju end-to-end enkripciju, njihova uloga je svedena na poštanske sandučiće i, u principu, ne može biti pritužbi na sadržaj. I sami serveri postaju zamjenjivi, možete slati preko jednog, ili preko drugog, ili čak kroz lanac servera, poput e-pošte. Možete ga poslati i direktno primaocu ako je njegova IP adresa poznata, a da uopće ne kontaktirate posrednike. Zar to nije sjajno? Šteta što nećemo morati da živimo u ovom divnom vremenu - ni za mene ni za tebe. Nn-da, opet pričam o tužnim stvarima.
Dalje, gdje sve ovo pohraniti? Pa, na pameti, stvorite otvoreni hijerarhijski sistem, nešto kao trenutni DNS, samo moćniji i opsežniji. Kako ne biste opterećivali root DNS administratore dodacima i izmjenama, mogli biste napraviti besplatnu registraciju, jedina potrebna je provjera jedinstvenosti. Lajkujte >> " Zdravo, nas pet osoba, porodica Ivanov. Ovdje su naša imena/nadimci, ovdje su javni ključevi. Ako neko pita neka nam pošalje. A evo i spisak od sto petsto baka iz našeg kraja sa ključevima, ako ih pitaju, pošaljite ih i nama.«
Potrebno je samo da instalaciju i konfiguraciju takvog kućnog servera učinite krajnje jednostavnom i praktičnom, kako bi to bilo ko mogao shvatiti ako želi, opet, niko više neće učitavati službene vladine servere.
Stani!, ali šta onda ima država s tim?
Ali sada možete pažljivo vratiti anonimnost. Ako neko može generirati lični ključ za sebe i potvrditi ga pojedinačnim certifikatom i za sebe instalirati CA server nižeg nivoa, ili pitati susjeda, ili neki javni server, zašto je potrebna sva ova službenost? I onda nema potrebe da se vezujete za pravi karakter, potpunu privatnost, sigurnost i anonimnost. Dovoljno je da je na početku hijerarhije neko pouzdan, pa mi vjerujemo u TM ili Let's Encrypt, a poznati javni DNS-ovi još nikog nisu poslali u stepu. Čini se da ne bi trebalo da bude žalbi ni birokrata, odnosno, naravno da će biti žalbi, ali čemu?
Možda će se jednog dana stvoriti takav sistem, ili nešto slično. I naravno, nemamo na koga da računamo osim na sebe, nijedna od meni poznatih država neće izgraditi takav sistem. Srećom, već postojeći Telegram, i2p, Tor, i vjerovatno još neko koga sam zaboravio, pokazuju da ništa nije suštinski nemoguće. Ovo je naša mreža i moramo je opremiti ako nismo zadovoljni trenutnim stanjem stvari.
Brrr, slučajno sam završio na patetičnoj noti. Zapravo, ovo mi se ne sviđa, nekako više volim sarkazam.
PS: ovo je sve, naravno, roze šmrc i djevojački snovi
PPS: ali ako iznenada neko odluči da proba, rezervišite mi nadimak molim te, navikao sam na to
PPPS: a implementacija se čini prilično jednostavnom usput
izvor: www.habr.com