Proč kryptografie? Sám o tom mám dost povrchní znalosti. Ano, četl jsem klasické dílo , ale velmi dávno; Ano, chápu rozdíl mezi symetrickým a asymetrickým šifrováním, chápu, co jsou eliptické křivky, ale to je vše. Navíc stávající kryptografické knihovny s jejich roztomilým zvykem zahrnout do názvu každé funkce celý název algoritmu a trčící hromada inicializátorů mě jako programátora děsně zatracují.
Tak proč? Zřejmě proto, že při čtení současné vlny publikací o ochraně dat, důvěrných informacích atd. mám pocit, že se hrabeme někde na špatném místě, nebo přesněji řečeno, snažíme se řešit v podstatě sociální problémy pomocí technických prostředky (kryptografie) . Promluvme si o tom, neslibuji epochální objevy, stejně jako konkrétní návrhy, nečinné myšlenky jsou právě takové: nečinné.
Trochu historie, jen trochu
V roce 1976 Spojené státy přijaly federální standard pro symetrické šifrovací algoritmy - DES. Byl to první veřejný a standardizovaný kryptografický algoritmus vytvořený v reakci na rostoucí obchodní požadavky na ochranu dat.
Vousatá zvědavost
Algoritmus byl publikován omylem. Byl optimalizován pro hardwarovou implementaci a byl považován za příliš složitý a neefektivní pro softwarovou implementaci. Moorův zákon však rychle dal vše na své místo.
Zdálo by se - konec příběhu, vezměte to, zašifrujte, dešifrujte, v případě potřeby zvyšte délku klíče. Možná víte jistě, že v něm Američané nechali záložky, pak je pro vás ruský analog - , kterému pravděpodobně věříte ještě méně. Poté použijte oba, jeden na druhém. Pokud věříte, že se FBI a FSB spojily kvůli vám a vyměnily si své záložky, pak mám pro vás dobrou zprávu – nejste paranoidní, máte banální klam vznešenosti.
Jak funguje symetrické šifrování? Oba účastníci znají stejný klíč, známý také jako heslo, a to, co je s ním zašifrováno, lze s ním i dešifrovat. Schéma funguje skvěle pro špiony, ale je zcela nevhodné pro moderní internet, protože tento klíč musí být předán každému z účastníků rozhovoru předem. Nějakou dobu, zatímco relativně málo společností chránilo svá data při komunikaci s dříve známým partnerem, problém se vyřešil pomocí kurýrů a zabezpečené pošty, ale pak se rozšířil internet a do hry vstoupil.
Asymetrická kryptografie
kde se jedná o dva klíče: veřejnost, která není utajována a je sdělována komukoli; A soukromé, kterou zná pouze její majitel. Co je zašifrováno veřejným klíčem, lze dešifrovat pouze soukromým a naopak. Každý tak může zjistit veřejný klíč příjemce a poslat mu zprávu, pouze příjemce si ji přečte. Zdá se, že problém je vyřešen?
Ale internet takhle nefunguje, problém vyvstává v plné síle autentizace a hlavně, počáteční autentizacea v jistém smyslu opačný problém anonymita. Stručně řečeno, jak si mohu být jistý, že osoba, se kterou mluvím, je skutečně osoba, se kterou jsem chtěl mluvit? a veřejný klíč, který používám, skutečně patří osobě, se kterou jsem chtěl mluvit? Zvlášť když s ním komunikuji poprvé? A jak můžete vzbudit v partnerovi důvěru a zároveň zachovat anonymitu? Již zde, když se podíváte pozorně, můžete si všimnout vnitřního rozporu.
Podívejme se obecně na to, jaké vzorce interakce mezi účastníky existují a používají se v praxi:
- server - server (nebo business - business, v tomto kontextu jsou to samé): jde o nejjednodušší klasické schéma, na které zcela stačí symetrická kryptografie, účastníci o sobě vědí vše, včetně kontaktů mimo síť. Upozorňujeme však, že se zde ani nebavíme o nějaké anonymitě a počet účastníků je striktně omezen na dva. To znamená, že toto je téměř ideální schéma pro extrémně omezený počet komunikací a v obecném případě je zjevně málo použitelné.
- server - anonymní (nebo obchod - klient): je zde určitá asymetrie, kterou úspěšně obsluhuje asymetrická kryptografie. Klíčovým bodem je zde chybějící autentizace klienta, serveru je jedno, s kým přesně si vyměňuje data; pokud je to náhle potřeba, server provede sekundární autentizace pomocí předem dohodnutého hesla a pak se vše srovná s předchozím případem. Na druhé straně klient extrémně důležité autentizace serveru, chce mít jistotu, že se jeho data dostanou přesně k tomu, komu je poslal, tato strana je v praxi založena na certifikačním systému. Obecně je toto schéma celkem pohodlně a transparentně pokryto protokolem https://, ale na křižovatce kryptografie a sociologie vyvstává několik zajímavých bodů.
- důvěra v server: i když jsem poslal nějaké informace na sever absolutně bezpečným způsobem, technicky tam k nim mají přístup lidé zvenčí. Tento problém je zcela mimo rozsah šifrování, ale žádám vás, abyste si tento bod zapamatovali, objeví se později.
- důvěra v certifikát serveru: hierarchie certifikátů je založena na skutečnosti, že existuje jistá root certifikát hodný absolutní důvěra. Technicky může dostatečně vlivný útočník [prosím, berte slovo útočník jako odborný termín a ne jako pomluvu nebo urážku stávající vlády] nahradit certifikát jakékoli nižší úrovně, ale předpokládá se, že certifikační systém potřebuje každý stejně, tzn. tento certifikátor bude okamžitě ostrakizován a všechny jeho certifikáty budou zrušeny. Je to tak, ale přesto si všimněte, že systém není založen na technických prostředcích, ale na jakési společenské smlouvě. Mimochodem, o horkéAnalyzoval někdo možné zakuklení ruského kořenového certifikátu a důsledky v rámci očekávaného zakuklení RuNetu v soudný den? Pokud někdo četl/psal na toto téma, pošlete mi odkazy, přidám je, myslím, že téma je zajímavé
- nepřímá deanonymizace na serveru: také bolestivé téma, i když server nemá formální registraci/autentizaci, existuje mnoho způsobů, jak shromáždit informace o klientovi a nakonec ho identifikovat. Zdá se mi, že kořen problému je ve stávajícím protokolu http:// a dalších podobných, které podle očekávání nemohly předvídat takové pobouření; a že by bylo docela možné vytvořit paralelní protokol bez těchto punkcí. To je však v rozporu se všemi stávajícími monetizačními praktikami, a proto je nepravděpodobné. Stále se ptám, zkoušel to někdo?
- anonymní - anonymní: dva lidé se setkají online, (možnost - právě se setkali), (možnost - ne dva, ale dva tisíce) a chtějí si povídat o svých věcech, ale tak, aby Velký bratr neslyšela (možnost: máma to nezjistila, každý má své priority). V mém hlase možná slyšíte ironii, ale to proto, že to tak je. Aplikujme na problém Schneierův postulát (jakýkoli algoritmus lze prolomit, pokud je investováno dostatečné množství zdrojů, tedy peníze a čas). Z tohoto pohledu nepředstavuje pronikání do takové skupiny sociálními metodami žádné potíže, nemluvě o penězích, tedy o kryptografické síle algoritmu. nula s nejsofistikovanějšími metodami šifrování.
Pro tento případ však máme druhou baštu - anonymita, a vkládáme do něj všechny své naděje, i když nás všichni znají, ale nikdo nás nemůže najít. Myslíte si však s nejmodernějšími technickými způsoby ochrany vážně, že máte šanci? Připomínám, že nyní mluvím pouze o anonymizaci, zdá se, že jsme již přesvědčivě skoncovali s ochranou údajů. Aby bylo jasno, dohodneme se, že pokud se vaše jméno stane známým nebo domovní adresa nebo IP adresa, úplně selhala účast.
Když už mluvíme o IP, zde přichází na řadu výše uvedené důvěřovat serveru, zná vaši IP bez pochyb. A tady všechno hraje proti vám – od prosté lidské zvědavosti a ješitnosti až po firemní politiku a stejnou monetizaci. Jen mějte na paměti, že VPS a VPN jsou také servery, pro teoretiky kryptografie jsou tyto zkratky jaksi irelevantní; Ano a jurisdikce serveru v případě velké potřeby nehraje roli. To také zahrnuje end-to-end šifrování – zní to hezky a solidně, ale server si to musí vzít za slovo.
Jaká je obecná role serveru v takovém messengeru? Za prvé je triviální, aby pošťák, pokud příjemce není doma, přišel později znovu. Ale také, a to je mnohem důležitější, toto je místo setkání, nemůžete poslat dopis přímo příjemci, pošlete jej na server k dalšímu přenosu. A co je nejdůležitější, server řídí potřebnou autentizaci, čímž všem potvrdíte, že jste vy, a vám – že váš partner je skutečně ten, koho potřebujete. A dělá to pomocí vašeho telefonu.
Nemyslíte si, že váš posel o vás ví příliš mnoho? Ne, ne, samozřejmě mu věříme (a mimochodem i našemu telefonu, hmm), ale kryptografové nás ujišťují, že je to marné, že nemůžeme věřit vůbec nikomu.
Nepřesvědčený? Ale existuje také stejné sociální inženýrství, pokud máte ve skupině sto účastníků rozhovoru, musíte jednoduše předpokládat, že 50 % z nich jsou nepřátelé, 49 % je buď ješitných, hloupých nebo prostě nedbalých. A zbývající jedno procento, bez ohledu na to, jak silný jste v metodách informační bezpečnosti, s největší pravděpodobností dobrému psychologovi na chatu neodoláte.
Zdá se, že jedinou obrannou strategií je ztratit se mezi miliony podobných skupin, ale to už není o nás, opět o nějakých špionážních teroristech, kteří nemají nouzi o online slávu ani monetizaci.
No, zdá se mi, že jsem své drsné úvahy o ochraně dat v moderním modelu společnosti nějak podložil (ne, neprokázal, jen jsem podložil). Závěry jsou jednoduché, ale smutné – neměli bychom počítat s větší pomocí od šifrování dat, než již máme, kryptografie udělala vše, co mohla, a udělala dobře, ale náš model internetu zcela odporuje naší touze po soukromí a ruší veškeré naše úsilí . Ve skutečnosti nejsem nikdy pesimista a opravdu bych teď rád řekl něco jasného, ale prostě nevím co.
Zkuste nahlédnout do další sekce, ale varuji vás - jsou tam zcela růžové nevědecké fantazie, ale někoho mohou uklidnit a někoho alespoň pobavit.
Dá se vůbec něco dělat?
No třeba se nad tímto tématem zamyslete, nejlépe osvobozením svého vědomí a odhozením předsudků. Například dočasně úplně obětujme anonymitu, bez ohledu na to, jak strašně to může znít. Ať každý dostane od narození jedinečný osobní veřejný klíč a samozřejmě odpovídající soukromý klíč. Není třeba na mě křičet a dupat nohama, ideální svět to je mimořádně pohodlné - zde máte pas, daňové identifikační číslo a dokonce i telefonní číslo v jedné láhvi. Navíc, pokud k tomu přidáte individuální certifikát, získáte univerzální autentizátor/login; a také kapesního notáře se schopností ověřovat jakékoli dokumenty. Systém můžete udělat víceúrovňový - veřejně dostupný je pouze veřejný klíč a certifikát, pro přátele (jehož seznam klíčů je přiložen zde) můžete zpřístupnit svůj telefon a čemu ještě důvěřují přátelé, může být ještě hlubší úrovních, ale to již implikuje zbytečnou důvěru v server .
Tímto schématem se automaticky dosáhne soukromí přenášených informací (i když na druhou stranu proč, v ideálním světě?), Alice Bobovi něco napíše, ale nikdo to kromě Boba samotného nepřečte. Všichni messengerové automaticky dostávají end-to-end šifrování, jejich role je redukována na poštovní schránky a v zásadě nemohou být žádné stížnosti na obsah. A samotné servery se stanou zaměnitelnými, můžete posílat přes jeden nebo přes druhý, nebo dokonce přes řetězec serverů, jako e-mail. Můžete jej také poslat přímo příjemci, pokud je známa jeho IP, aniž byste kontaktovali jakékoli zprostředkovatele. Není to skvělé? Je jen škoda, že nebudeme muset žít v této nádherné době - ani pro mě, ani pro vás. Nn-ano, opět mluvím o smutných věcech.
Dále, kam to všechno uložit? No, z hlavy, vytvořte otevřený hierarchický systém, něco jako současný DNS, jen silnější a rozsáhlejší. Abyste nezatěžovali kořenové administrátory DNS přidáváním a úpravami, mohli jste se zaregistrovat zdarma, nutná je pouze kontrola jedinečnosti. Líbí se mi >>" Dobrý den, jsme pět lidí, rodina Ivanova. Zde jsou naše jména/přezdívky, zde jsou veřejné klíče. Pokud se někdo zeptá, pošlete nám to. A tady je seznam sto pěti set babiček z našeho okolí s klíči, pokud budou požádáni, pošlete nám je také.«
Stačí, aby byla instalace a konfigurace takového domácího serveru extrémně jednoduchá a pohodlná, aby na to přišel kdokoli, pokud bude chtít, opět nikdo nebude načítat žádné oficiální vládní servery.
Zastavte!, ale co s tím potom má stát?
Nyní však můžete pečlivě obnovit anonymitu. Pokud si někdo může vygenerovat osobní klíč a potvrdit jej individuálním certifikátem a nainstalovat si server CA nižší úrovně pro sebe, nebo se zeptat souseda, nebo na nějaký veřejný server, k čemu je tolik úřednic? A pak není potřeba připoutat se ke skutečné postavě, naprostému soukromí, bezpečí a anonymitě. Stačí, že na začátku hierarchie je někdo důvěryhodný, no, my věříme na TM nebo Let's Encrypt a známé veřejné DNS zatím nikoho do stepi neposlaly. Zdá se, že by neměly být žádné stížnosti ani od byrokratů, to znamená, že stížnosti samozřejmě budou, ale k čemu?
Snad někdy takový systém nebo něco podobného vznikne. A samozřejmě nemáme na nikoho jiného než na sebe, žádný z mně známých států takový systém nevybuduje. Naštěstí již existující Telegram, i2p, Tor a pravděpodobně ještě někdo, na koho jsem zapomněl, ukazuje, že nic není v zásadě nemožné. Toto je naše síť a pokud nejsme spokojeni se současným stavem, musíme ji vybavit.
Brrr, omylem jsem skončil pateticky. Ve skutečnosti se mi to nelíbí, nějak preferuji sarkasmus.
PS: to je všechno samozřejmě růžový šmejd a holčičí sny
PPS: ale kdyby se to najednou někdo rozhodl zkusit, zarezervujte mi přezdívku prosím, už jsem si zvykl
PPPS: a implementace se mimochodem zdá docela jednoduchá
Zdroj: www.habr.com