Perchè a criptografia? Aghju avutu una cunniscenza abbastanza superficiale nantu à questu. Iè, aghju lettu u travagliu classicu , ma assai tempu fà; Iè, capiscu a diffarenza trà a criptografia simmetrica è asimmetrica, capiscu ciò chì sò e curve ellittiche, ma hè questu. Inoltre, e biblioteche criptografiche esistenti, cù u so simpaticu custumu di include u nome cumpletu di l'algoritmu in u nome di ogni funzione è una mansa di inizializzatori chì spuntanu, mi dà un terribili butthurt cum'è programatore.
Allora perchè ? Probabilmente perchè quandu leghje l'attuale onda di publicazioni nantu à a prutezzione di dati, l'infurmazioni cunfidenziale, ecc., aghju a sensazione chì simu scavà in un locu sbagliatu, o più specificamente, circate di risolve i prublemi essenzialmente suciali cù l'aiutu di tecniche tecniche. significa (criptografia) . Parlemu di questu, ùn prumettu micca scuperte epocale, è ancu pruposte cuncrete, i pinsamenti idle sò solu chì: idle.
Un pocu di storia, solu un pocu
In u 1976, i Stati Uniti anu aduttatu un standard federale per algoritmi di criptografia simmetrica - DES. Era u primu algoritmu criptograficu publicu è standardizatu creatu in risposta à e crescente richieste di l'affari per a prutezzione di dati.
Curiosità barbuta
L'algoritmu hè statu publicatu per sbagliu. Hè stata ottimizzata per l'implementazione di hardware è hè stata cunsiderata troppu cumplessa è inefficace per l'implementazione di u software. In ogni casu, a lege di Moore hà prestu prestu tuttu in u so postu.
Sembra - a fine di a storia, pigliate, cripta, decripta, se ne necessariu, aumenta a durata di a chjave. Forse sapete di sicuru chì l'Americani anu lasciatu marcati in questu, allora ci hè un analogu russu per voi - , chì probabilmente vi fidate ancu menu. Allora aduprate i dui, unu sopra à l'altru. Se crede chì l'FBI è l'FSB s'uniscenu per voi è scambiavanu i so marcati, allora aghju una bona nutizia per voi - ùn site micca paranoicu, avete un illusione banale di grandezza.
Cumu funziona a criptografia simmetrica? I dui participanti cunnosci a listessa chjave, cunnisciuta ancu com'è password, è ciò chì hè criptatu cù questu pò ancu esse decriptatu cun ella. U schema funziona bè per spie, ma hè cumplettamente inadatta per l'Internet mudernu, postu chì sta chjave deve esse trasmessa à ognunu di l'interlocutori in anticipu. Per qualchì tempu, mentri relativamente pochi cumpagnie pruteggiu i so dati quandu cumunicanu cù un cumpagnu cunnisciutu prima, u prublema hè stata risolta cù l'aiutu di i curieri è di u mail sicuru, ma dopu l'Internet hè diventatu generalizatu è hè ghjuntu in u ritrattu.
Criptografia asimmetrica
induve duie chjave sò implicate: publicu, chì ùn hè micca guardatu sicretu è hè cumunicatu à nimu; È privatu, chì solu u so pruprietariu cunnosce. Ciò chì hè criptatu cù una chjave publica pò esse decriptatu solu cù una privata, è vice versa. Cusì, qualcunu pò truvà a chjave publica di u destinatariu è mandà un missaghju, solu u destinatariu a leghje. Sembra chì u prublema hè risolta?
ma Internet ùn funziona micca cusì, u prublema nasce in piena forza autentificazione è soprattuttu, autentificazione iniziale, è in un certu sensu u prublema cuntrariu l'anonimatu. In corta, cumu possu esse sicuru chì a persona chì parlu hè veramente a persona chì vulia parlà ? è a chjave publica chì aghju utilizatu appartene in realtà à a persona ch'e aghju da parlà ? Soprattuttu s'ellu hè a mo prima volta chì cumunicà cun ellu? È cumu pudete infundir fiducia in u vostru cumpagnu mentre mantene l'anonimatu? Digià quì, s'è vo circate attentamente, si pò nutà una cuntradizzione interna.
Fighjemu in termini ginirali chì mudelli di interazzione trà i participanti esistenu è sò usati in pratica:
- servitore - servitore (o affari - affari, in questu cuntestu sò a listessa cosa): questu hè u schema classicu più simplice, per quale a criptografia simmetrica hè abbastanza abbastanza, i participanti cunnoscenu tuttu di l'altri, cumpresi i cuntatti off-network. Tuttavia, per piacè nutate chì ùn parlemu mancu di l'anonimatu quì, è u numeru di participanti hè strettamente limitatu à dui. Questu hè, questu hè un schema quasi ideale per un numeru estremamente limitatu di cumunicazioni è, in u casu generale, hè ovviamente di pocu usu.
- servitore - anonimu (o cummerciale - cliente): ci hè una certa asimmetria quì, chì hè servita bè da a criptografia asimmetrica. U puntu chjave quì hè a mancanza di l'autentificazione di u cliente; u servitore ùn importa micca cù quale esattamente scambia dati; s'ellu hè necessariu di colpu, u servitore conduce autentificazione secundaria aduprendu una password pre-accordu, è dopu tuttu vene à u casu precedente. Per d 'altra banda, u cliente estremamente impurtante autentificazione di u servitore, vole esse sicuru chì i so dati ghjunghjenu esattamente à a persona à quale hà mandatu, questu latu in pratica hè basatu annantu à un sistema di certificatu. In generale, stu schema hè abbastanza convenientemente è trasparentemente coperto da u protocolu https://, ma un paru di punti interessanti si sviluppanu à l'intersezzione di a criptografia è a sociologia.
- fiducia in u servitore: ancu s'è aghju mandatu qualchì infurmazione à u nordu in una manera assolutamente sicura, tecnicamente l'esterni anu accessu à quì. Stu prublema hè cumplettamente fora di u scopu di a criptografia, ma vi dumandu di ricurdà stu puntu, venerà dopu.
- fiducia in u certificatu di u servitore: a ghjerarchia di i certificati hè basatu annantu à u fattu chì ci hè un certu ràdica certificatu degnu assolutu fiducia. Tecnicamente, un attaccu abbastanza influente [per piacè cunsiderà a parolla attaccante cum'è un termu tecnicu, è micca cum'è calunnia o un insultu à u guvernu esistenti] pò rimpiazzà un certificatu di qualsiasi livellu più bassu, ma si assume chì u sistema di certificazione hè necessariu da tutti. ugualmente, i.e. stu certificatore serà immediatamente ostracized è tutti i so certificati seranu revucati. Cusì hè cusì, ma ancu nutate chì u sistema ùn hè micca basatu nantu à i mezi tecnichi, ma nantu à qualchì tipu di cuntrattu suciale. Per via, circa caldaCum'è una parte di l'attesa pupation di u RuNet, qualcunu hà analizatu a pupulazione pussibule di u certificatu di a radica russa è e cunsequenze? Sè qualchissia hà lettu / scrittu annantu à questu tema, mandatemi ligami, aghju aghjunghje, pensu chì u tema hè interessante
- De-anonimizazione indiretta nantu à u servitore: ancu un sughjettu dulore, ancu s'ellu u servitore ùn hà micca un iscrizzione / autentificazione formale, ci sò parechje manere di cullà l'infurmazioni nantu à u cliente è infine l'identificà. Mi pari chì a radica di u prublema hè in u protokollu http:// esistente è altri cum'è questu, chì, cum'è s'aspittava, ùn pudia micca avè previstu un tali indignazione; è chì saria abbastanza pussibile di creà un protokollu parallelu senza sti puntura. Tuttavia, questu va contru à tutte e pratiche di monetizazione esistenti è hè dunque improbabile. Mi dumandu sempre, qualcunu hà pruvatu?
- anonimu - anonimu: duie persone si scontranu in linea, (opzione - appena scontru), (opzione - micca dui, ma dui mila), è volenu parlà di e so cose, ma in tale manera chì Fratellu maiò ùn hà micca intesu (opzione: mamma ùn hà micca scupertu, ognunu hà e so priurità). Pudete sente l'ironia in a mo voce, ma hè perchè hè ciò chì hè. Applichemu u postulatu di Schneier à u prublema (ogni algoritmu pò esse crackatu se abbastanza risorse sò investite, vale à dì soldi è tempu). Da questu puntu di vista, a penetrazione in un tali gruppu per i metudi suciali ùn rapprisenta nisuna difficultà, per ùn dì micca soldi, vale à dì a forza criptografica di l'algoritmu. zeru cù i metudi di criptografia più sofisticati.
Tuttavia, per questu casu avemu un secondu bastione - l'anonimatu, è pusemu tutte e nostre speranze nantu à ellu, ancu s'è tutti ci cunnosci, ma nimu ci pò truvà. Tuttavia, cù i metudi tecnichi più muderni di prutezzione, pensate seriamente chì avete una chance? Lasciami ricurdà chì avà parlu solu di l'anonimizazione; pare chì avemu digià eliminatu in modu cunvincente a prutezzione di dati. Per esse chjaru, cunvenemu chì se u vostru nome diventa cunnisciutu o indirizzu di casa o Indirizzu IP, a participazione hà fiascatu cumplettamente.
Parlendu di l'ip, questu hè quì sopra à u ghjocu fiducia in u servitore, ellu cunnosce u vostru IP senza dubbitu. E quì tuttu ghjoca contru à voi - da a semplice curiosità umana è vanità, à e pulitiche corporative è a stessa monetizazione. Basta à tene in mente chì VPS è VPN sò ancu servitori; per i teorichi di criptografia, queste abbreviazioni sò in qualchì manera irrilevanti; Iè, è a ghjuridizione di u servitore ùn hà micca un rolu in casu di grande bisognu. Questu include ancu a criptografia end-to-end - sona bellu è solidu, ma u servitore hà sempre à piglià a so parolla.
Chì ghjè u rolu generale di u servitore in un tali messenger? Prima, hè triviale per u postmanu, se u destinatariu ùn hè micca in casa, per vultà dopu. Ma ancu, è questu hè assai più significativu, questu hè u puntu di scontru, ùn pudete micca mandà a lettera direttamente à u destinatariu, l'inviate à u servitore per più trasmissioni. E più impurtante, u servitore conduce autentificazione necessaria, cunfirmendu à tutti chì site, è à voi - chì u vostru interlocutore hè veramente quellu chì avete bisognu. È face questu cù u vostru telefunu.
Ùn pensate micca chì u vostru messenger sapi troppu di voi ? Innò, no, sicuru, avemu cridutu in ellu (è per via, u nostru telefunu à u stessu tempu, hmm), ma i criptografi ci assicuranu chì questu hè in vain, chì ùn pudemu micca fiducia in nimu.
Ùn cunvinta ? Ma ci hè ancu u listessu ingegneria suciale, s'è vo avete un centu interlocutors in un gruppu, vi simpricimenti hannu a suppone chì 50% di elli sò nemichi, 49% sò o vani, stupidu, o simpricimenti trascurati. È l'un percentu restante, ùn importa micca quantu hè forte in i metudi di sicurità di l'infurmazioni, probabilmente ùn pudete micca resiste à un bon psicologu in una chat.
L'unica strategia difensiva pari di esse persu trà milioni di gruppi simili, ma questu ùn hè più di noi, di novu di qualchi spia-terroristi chì ùn anu micca bisognu di fama in linea o monetizazione.
Ebbè, mi pare ch'e aghju sustinutu in qualchì modu (nò, ùn aghju micca pruvucatu, aghju solu sustinutu) i mo pinsamenti duri nantu à a prutezzione di dati in u mudellu mudernu di a società. I cunclusioni sò simplici, ma tristi - ùn duvemu micca cuntà più aiutu da a criptografia di dati di ciò chì avemu digià, a criptografia hà fattu tuttu ciò chì puderia, è hà fattu bè, ma u nostru mudellu di Internet cuntradisce cumplettamente u nostru desideriu di privacy è annulla tutti i nostri sforzi. . In fatti, ùn sò mai un pessimista è mi piacerebbe veramente dì qualcosa di luminosu avà, ma solu ùn sò micca ciò chì.
Pruvate à circà in a sezione dopu, ma vi avvirtenu - ci sò fantasie micca scientificu cumpletamente rosati, ma ponu rassicurà à qualchissia, è almenu solu divertisce à qualchissia.
Hè pussibule di fà qualcosa in tuttu?
Ebbè, per esempiu, pensate à questu tema, preferibile liberendu a vostra cuscenza è scaccià i preghjudizii. Per esempiu, andemu temporaneamente completamente sacrificemu l'anonimatu, ùn importa quantu terribili pò sona. Chì ognunu sia datu una chjave publica persunale unica da a nascita, è una chjave privata currispondente, sicuru. Ùn ci hè bisognu di gridà à mè è batte i vostri pedi, mondu ideale Questu hè estremamente convenientu - quì avete u vostru passaportu, u numeru d'identificazione fiscale, è ancu un numeru di telefunu in una buttiglia. Inoltre, se aghjunghje un certificatu individuale à questu, uttene un autentificatore / login universale; è ancu un nutariu di sacchetta cù a capacità di certificà qualsiasi documenti. Pudete fà u sistema multi-livellu - solu a chjave publica è u certificatu sò publicamente dispunibuli, per l'amichi (a lista di e chjavi di quale hè attaccata quì) pudete rende u vostru telefunu dispunibile è ciò chì si fida di l'amici, pò esse ancu più profonda. livelli, ma questu implica digià una fiducia inutile in u servitore.
Cù stu schema, a privacy di l'infurmazioni trasmessi hè ottinutu automaticamente (ancu à l'altra banda, perchè, in un mondu ideale?), Alice scrive qualcosa à Bob, ma nimu hà mai leghje, salvu Bob stessu. Tutti i messageri ricevenu automaticamente una criptografia end-to-end, u so rolu hè ridutta à mailboxes è, in principiu, ùn ponu esse lagnanza di u cuntenutu. È i servitori stessi diventanu intercambiabili, pudete mandà à traversu unu, o attraversu un altru, o ancu attraversu una catena di servitori, cum'è un email. Pudete ancu mandà direttamente à u destinatariu se a so IP hè cunnisciuta, senza cuntattà alcunu intermediari. Ùn hè micca grande? Hè solu una pena chì ùn avemu micca da campà in questu tempu maravigliu - nè per mè nè per voi. Nn-iè, di novu parlu di cose tristi.
Dopu, induve guardà tuttu questu? Ebbè, fora di a cima di a mo testa, crea un sistema gerarchicu apertu, qualcosa cum'è u DNS attuale, solu più putente è estensivu. Per ùn caccià l'amministratori di u DNS radicali cù aghjunte è mudificazioni, pudete fà un registru gratuitu, l'unicu cuntrollu necessariu hè l'unicità. Mi piace >> " Hola, simu cinque persone, a famiglia Ivanov. Eccu i nostri nomi / soprannomi, eccu i chjavi publichi. Sè qualchissia dumanda, mandate à noi. È eccu una lista di centu cinquecentu nanne di a nostra zona cù e so chjave, s'ellu ci sò dumandati, mandate ancu à noi.«
Basta à fà a stallazione è a cunfigurazione di un tali servitore di casa estremamente simplice è cunvene, cusì chì qualcunu pò capisce s'ellu vole, di novu, nimu ùn carica una volta i servitori ufficiali di u guvernu.
Piantà!, ma chì ci hà da fà u statu tandu ?
Ma avà pudete restaurà cun cura l'anonimatu. Sì qualchissia pò generà una chjave persunale per ellu stessu è cunfirmà cù un certificatu individuale è stallà un servitore CA di livellu più bassu per ellu stessu, o dumandà à un vicinu, o à un servitore publicu, perchè hè necessariu tuttu questu ufficiale? È tandu ùn ci hè bisognu di esse attaccatu à un caratteru veru, a privacy cumpleta, a sicurità è l'anonimatu. Hè abbastanza chì à l'iniziu di a ghjerarchia ci hè qualcunu di fiducia, bè, avemu cridutu in TM o Let's Encrypt, è i DNS publichi cunnisciuti ùn anu ancu mandatu à nimu in a steppa. Pari ch'ellu ùn deve esse micca lagnanza ancu da i burocrati, vale à dì, di sicuru, ci saranu lagnanze, ma à chì fine ?
Forsi un ghjornu un tali sistema, o qualcosa simili, serà creatu. È sicuru, ùn avemu nimu à cuntà, ma noi stessi; nimu di i stati cunnisciuti da mè custruirà un tali sistema. Fortunatamente, u Telegram già esistente, i2p, Tor, è probabilmente qualcunu altru chì aghju scurdatu, mostranu chì nunda hè fundamentalmente impussibile. Questa hè a nostra reta, è avemu da equipà s'ellu ùn simu cuntentu di u statu attuale di l'affari.
Brrr, aghju finitu accidentalmente in una nota patetica. In fatti, ùn mi piace micca questu, in qualchì manera preferite u sarcasmu.
PS: questu hè tuttu, sicuru, u mocciu rosa è i sogni di zitella
PPS: ma se di colpu qualcunu decide di pruvà, riservate un soprannome per mè per piacè, sò abituatu
PPPS: è l'implementazione pare abbastanza simplice per via
Source: www.habr.com