Pam cryptograffeg? Mae gen i fy hun wybodaeth eithaf arwynebol amdano. Do, darllenais y gwaith clasurol , ond amser maith yn ol ; Ydw, rwy'n deall y gwahaniaeth rhwng amgryptio cymesur ac anghymesur, rwy'n deall beth yw cromliniau eliptig, ond dyna ni. Ar ben hynny, mae llyfrgelloedd cryptograffig presennol, gyda'u harfer ciwt o gynnwys enw llawn yr algorithm yn enw pob swyddogaeth a chriw o ddechreuwyr yn glynu allan, yn rhoi bwt ofnadwy i mi fel rhaglennydd.
Felly pam? Mae'n debyg oherwydd wrth ddarllen y don bresennol o gyhoeddiadau am ddiogelu data, gwybodaeth gyfrinachol, ac ati, rwy'n cael y teimlad ein bod yn cloddio yn rhywle yn y lle anghywir, neu'n fwy penodol, rydym yn ceisio datrys problemau cymdeithasol yn eu hanfod gyda chymorth technegol. yn golygu (cryptograffeg). Gadewch i ni siarad am hyn, nid wyf yn addo darganfyddiadau epoc, yn ogystal â chynigion pendant, meddyliau segur yn unig yw hynny: segur.
Ychydig o hanes, dim ond ychydig bach
Ym 1976, mabwysiadodd yr Unol Daleithiau safon ffederal ar gyfer algorithmau amgryptio cymesur - DES. Hwn oedd yr algorithm cryptograffig cyhoeddus a safonol cyntaf a grëwyd mewn ymateb i alwadau busnes cynyddol am ddiogelu data.
Chwilfrydedd barfog
Cyhoeddwyd yr algorithm trwy gamgymeriad. Cafodd ei optimeiddio ar gyfer gweithredu caledwedd ac fe'i hystyriwyd yn rhy gymhleth ac aneffeithlon ar gyfer gweithredu meddalwedd. Fodd bynnag, rhoddodd Cyfraith Moore bopeth yn ei le yn gyflym.
Mae'n ymddangos - diwedd y stori, ei gymryd, amgryptio, dadgryptio, os oes angen, cynyddu hyd yr allwedd. Efallai eich bod chi'n gwybod yn sicr bod yr Americanwyr wedi gadael nodau tudalen ynddo, yna mae analog Rwsiaidd i chi - , y mae'n debyg eich bod yn ymddiried llai fyth. Yna defnyddiwch y ddau, un ar ben y llall. Os ydych chi'n credu bod yr FBI a'r FSB wedi uno er eich mwyn chi ac wedi cyfnewid eu nodau tudalen, yna mae gen i newyddion da i chi - nid ydych chi'n baranoiaidd, mae gennych chi rithdybiaeth banal o fawredd.
Sut mae amgryptio cymesur yn gweithio? Mae'r ddau gyfranogwr yn gwybod yr un allwedd, a elwir hefyd yn gyfrinair, a gellir dadgryptio'r hyn sydd wedi'i amgryptio ag ef hefyd. Mae'r cynllun yn gweithio'n wych ar gyfer ysbiwyr, ond mae'n gwbl anaddas ar gyfer y Rhyngrwyd modern, gan fod yn rhaid trosglwyddo'r allwedd hon ymlaen llaw i bob un o'r interlocutors. Am beth amser, er mai cymharol ychydig o gwmnïau a warchododd eu data wrth gyfathrebu â phartner a oedd yn hysbys yn flaenorol, datryswyd y broblem gyda chymorth negeswyr a phost diogel, ond yna daeth y Rhyngrwyd yn eang a daeth i'r llun.
Crypograffeg anghymesur
lle mae dwy allwedd dan sylw: cyhoeddus, nad yw'n cael ei chadw'n gyfrinachol ac sy'n cael ei chyfleu i unrhyw un; Ac preifat, a wyr ei berchennog yn unig. Dim ond gydag allwedd breifat y gellir dadgryptio'r hyn sydd wedi'i amgryptio, ac i'r gwrthwyneb. Felly, gall unrhyw un ddarganfod allwedd gyhoeddus y derbynnydd ac anfon neges ato, dim ond y derbynnydd fydd yn ei ddarllen. Mae'n ymddangos bod y broblem wedi'i datrys?
Ond Nid yw rhyngrwyd yn gweithio felly, mae'r broblem yn codi mewn grym llawn dilysu ac yn arbennig, dilysu cychwynnol, ac ar ryw ystyr y broblem gyferbyn anhysbysrwydd. Yn fyr, sut y gallaf fod yn siŵr mai'r person rwy'n siarad ag ef yw'r person yr oeddwn yn bwriadu siarad ag ef mewn gwirionedd? ac mae'r allwedd gyhoeddus rydw i'n ei defnyddio mewn gwirionedd yn perthyn i'r person roeddwn i'n mynd i siarad ag ef? Yn enwedig os mai dyma'r tro cyntaf i mi gyfathrebu ag ef? A sut allwch chi ennyn hyder yn eich partner tra'n cynnal anhysbysrwydd? Eisoes yma, os edrychwch yn ofalus, gallwch sylwi ar wrthddywediad mewnol.
Edrychwn yn gyffredinol ar ba batrymau rhyngweithio rhwng cyfranogwyr sy’n bodoli ac a ddefnyddir yn ymarferol:
- gweinydd - gweinydd (neu fusnes - busnes, yn y cyd-destun hwn maent yr un peth): dyma'r cynllun clasurol symlaf, y mae cryptograffeg cymesur yn eithaf digonol ar ei gyfer, mae'r cyfranogwyr yn gwybod popeth am ei gilydd, gan gynnwys cysylltiadau oddi ar y rhwydwaith. Fodd bynnag, nodwch nad ydym hyd yn oed yn siarad am unrhyw anhysbysrwydd yma, ac mae nifer y cyfranogwyr wedi'i gyfyngu'n llym i ddau. Hynny yw, mae hwn yn gynllun delfrydol bron ar gyfer nifer gyfyngedig iawn o gyfathrebiadau ac, yn yr achos cyffredinol, yn amlwg nid yw o fawr o ddefnydd.
- gweinydd - anhysbys (neu fusnes - cleient): mae rhywfaint o anghymesuredd yma, sy'n cael ei wasanaethu'n llwyddiannus gan cryptograffeg anghymesur. Y pwynt allweddol yma yw diffyg dilysu cleient; nid yw'r gweinydd yn poeni pwy yn union y mae'n cyfnewid data; os oes angen yn sydyn, mae'r gweinydd yn cynnal dilysu eilaidd defnyddio cyfrinair a gytunwyd ymlaen llaw, ac yna mae popeth yn dod i lawr i'r achos blaenorol. Ar y llaw arall, y cleient hynod o bwysig dilysu gweinydd, mae am fod yn siŵr bod ei ddata yn cyrraedd yr union berson y mae'n ei anfon ato, yr ochr hon yn ymarferol yn seiliedig ar system dystysgrif. Yn gyffredinol, mae'r protocol https:// yn ymdrin yn eithaf cyfleus a thryloyw â'r cynllun hwn, ond mae rhai pwyntiau diddorol yn codi ar groesffordd cryptograffeg a chymdeithaseg.
- ymddiried yn y gweinydd: hyd yn oed os anfonais rywfaint o wybodaeth i'r gogledd mewn ffordd gwbl ddiogel, yn dechnegol mae gan bobl o'r tu allan fynediad ato yno. Mae'r broblem hon yn gyfan gwbl y tu allan i gwmpas amgryptio, ond gofynnaf ichi gofio'r pwynt hwn, bydd yn dod i fyny yn nes ymlaen.
- ymddiried yn y dystysgrif gweinydd: mae'r hierarchaeth tystysgrifau yn seiliedig ar y ffaith bod yna rai gwraidd tystysgrif yn deilwng absoliwt ymddiried. Yn dechnegol, gall ymosodwr digon dylanwadol [ystyriwch y gair ymosodwr fel term technegol, ac nid fel athrod neu sarhad ar y llywodraeth bresennol] ddisodli tystysgrif o unrhyw lefel is, ond tybir bod angen y system ardystio ar bawb. yn gyfartal, h.y. bydd yr ardystiwr hwn yn cael ei ddileu ar unwaith a bydd ei holl dystysgrifau'n cael eu dirymu. Felly y mae, ond dal i nodi nad yw'r system yn seiliedig ar ddulliau technegol, ond ar ryw fath o gontract cymdeithasol. Gyda llaw, am boethFel rhan o'r RuNet ar ddydd y dooms a ddisgwylir, a oes unrhyw un wedi dadansoddi pa mor fach yw'r dystysgrif wreiddiau o Rwsia a'r canlyniadau? Os oes unrhyw un wedi darllen / ysgrifennu ar y pwnc hwn, anfonwch ddolenni ataf, byddaf yn eu hychwanegu, rwy'n meddwl bod y pwnc yn ddiddorol
- dad-ddienwi anuniongyrchol ar y gweinydd: hefyd yn bwnc dolurus, hyd yn oed os nad oes gan y gweinydd gofrestriad ffurfiol / dilysu, mae yna lawer o ffyrdd i gasglu gwybodaeth am y cleient ac yn y pen draw yn ei adnabod. Ymddengys i mi fod gwraidd y broblem yn y protocol http:// presennol ac eraill tebyg iddo, na allai, yn ôl y disgwyl, fod wedi rhagweld y fath ddicter; ac y byddai'n eithaf posibl creu protocol cyfochrog heb y tyllau hyn. Fodd bynnag, mae hyn yn mynd yn groes i'r holl arferion ariannol presennol ac felly mae'n annhebygol. Dal i feddwl, a oes unrhyw un wedi rhoi cynnig arni?
- dienw - dienw: dau berson yn cyfarfod ar-lein, (opsiwn - newydd gwrdd), (opsiwn - nid dwy ond dwy fil), ac eisiau sgwrsio am eu pethau eu hunain, ond yn y fath fodd fel bod Brawd Mawr heb glywed (opsiwn: ni ddaeth mam i wybod, mae gan bawb eu blaenoriaethau eu hunain). Efallai y byddwch chi'n clywed eironi yn fy llais, ond mae hynny oherwydd dyna beth ydyw. Gadewch i ni gymhwyso rhagdybiaeth Schneier i'r broblem (gellir cracio unrhyw algorithm os caiff digon o adnoddau eu buddsoddi, hynny yw, arian ac amser). O'r safbwynt hwn, nid yw treiddiad i grŵp o'r fath trwy ddulliau cymdeithasol yn cynrychioli unrhyw anhawster, heb sôn am arian, hynny yw, cryfder cryptograffig yr algorithm sero gyda'r dulliau amgryptio mwyaf soffistigedig.
Fodd bynnag, ar gyfer yr achos hwn mae gennym ail gadarnle - anhysbysrwydd, ac rydym yn gosod ein holl obeithion arno, hyd yn oed os yw pawb yn ein hadnabod, ond ni all neb ddod o hyd i ni. Fodd bynnag, gyda'r dulliau technegol mwyaf modern o amddiffyn, a ydych chi'n meddwl o ddifrif bod gennych chi gyfle? Gadewch imi eich atgoffa mai dim ond sôn am ddienw yr wyf yn awr; mae’n ymddangos ein bod eisoes wedi gwneud yn argyhoeddiadol i ffwrdd â diogelu data. I fod yn glir, gadewch i ni gytuno, os daw eich enw yn hysbys neu cyfeiriad cartref neu Cyfeiriad IP, y nifer a bleidleisiodd wedi methu'n llwyr.
Wrth siarad am ip, dyma lle mae'r uchod yn dod i rym ymddiried yn y gweinydd, mae'n gwybod eich IP heb amheuaeth. Ac yma mae popeth yn chwarae yn eich erbyn - o chwilfrydedd dynol syml ac oferedd, i bolisïau corfforaethol a'r un monetization. Cofiwch fod VPS a VPN hefyd yn weinyddion; ar gyfer damcaniaethwyr cryptograffeg, mae'r byrfoddau hyn rywsut yn amherthnasol; Ydy, ac nid yw awdurdodaeth y gweinydd yn chwarae rhan rhag ofn y bydd angen mawr. Mae hyn hefyd yn cynnwys amgryptio o'r dechrau i'r diwedd - mae'n swnio'n braf ac yn gadarn, ond mae'n rhaid i'r gweinydd gymryd ei air o hyd.
Beth yw rôl gyffredinol y gweinydd mewn negesydd o'r fath? Yn gyntaf, mae'n ddibwys i'r postmon, os nad yw'r derbynnydd gartref, i ddod eto yn ddiweddarach. Ond hefyd, ac mae hyn yn llawer mwy arwyddocaol, dyma'r man cyfarfod, ni allwch anfon y llythyr yn uniongyrchol at y derbynnydd, rydych chi'n ei anfon at y gweinydd i'w drosglwyddo ymhellach. Ac yn bwysicaf oll, mae'r gweinydd yn cynnal dilysu angenrheidiol, gan gadarnhau i bawb mai chi ydych chi, ac i chi - mai eich interlocutor yw'r un sydd ei angen arnoch mewn gwirionedd. Ac mae'n gwneud hyn gan ddefnyddio'ch ffôn.
Onid ydych chi'n meddwl bod eich negesydd yn gwybod gormod amdanoch chi? Na, na, wrth gwrs rydyn ni'n ei gredu (a gyda llaw, ein ffôn ar yr un pryd, hmm), ond mae cryptograffwyr yn ein sicrhau bod hyn yn ofer, na allwn ymddiried yn neb o gwbl.
Ddim yn argyhoeddedig? Ond mae yna hefyd yr un peirianneg gymdeithasol, os oes gennych gant o interlocutors mewn grŵp, yn syml mae'n rhaid i chi gymryd yn ganiataol bod 50% ohonynt yn elynion, 49% naill ai'n ofer, yn dwp, neu'n syml yn ddiofal. A'r un y cant sy'n weddill, ni waeth pa mor gryf ydych chi mewn dulliau diogelwch gwybodaeth, mae'n debyg na allwch chi wrthsefyll seicolegydd da mewn sgwrs.
Mae'n ymddangos mai'r unig strategaeth amddiffynnol yw mynd ar goll ymhlith miliynau o grwpiau tebyg, ond nid yw hyn bellach yn ymwneud â ni, eto yn ymwneud â rhai ysbïwyr-derfysgwyr nad oes angen iddynt enwogrwydd nac arian ar-lein.
Wel, mae'n ymddangos i mi fy mod i rywsut wedi cadarnhau (na, wnes i ddim profi, dim ond cadarnhau) fy meddyliau llym am ddiogelu data yn y model modern o gymdeithas. Mae'r casgliadau yn syml ond yn drist - ni ddylem ddibynnu ar fwy o help gan amgryptio data nag sydd gennym eisoes, mae cryptograffeg wedi gwneud popeth o fewn ei allu, ac wedi gwneud yn dda, ond mae ein model o'r Rhyngrwyd yn gwrth-ddweud ein hawydd am breifatrwydd yn llwyr ac yn diddymu ein holl ymdrechion . A dweud y gwir, dydw i byth yn besimist a hoffwn ddweud rhywbeth disglair nawr, ond dydw i ddim yn gwybod beth.
Ceisiwch edrych i mewn i'r adran nesaf, ond rwy'n eich rhybuddio - mae yna ffantasïau anwyddonol lliw rhosyn yn gyfan gwbl, ond efallai y byddant yn tawelu meddwl rhywun, ac o leiaf dim ond yn difyrru rhywun.
A yw'n bosibl gwneud unrhyw beth o gwbl?
Wel, er enghraifft, meddyliwch am y pwnc hwn, yn ddelfrydol trwy ryddhau'ch ymwybyddiaeth a thaflu rhagfarnau i ffwrdd. Er enghraifft, gadewch i ni dros dro yn gyfan gwbl gadewch i ni aberthu anhysbysrwydd, ni waeth pa mor ofnadwy y gall swnio. Gadewch i bawb gael allwedd gyhoeddus bersonol unigryw o'u genedigaeth, ac allwedd breifat gyfatebol, wrth gwrs. Nid oes angen gweiddi arnaf a gwthio'ch traed, byd delfrydol mae hyn yn hynod o gyfleus - yma mae gennych eich pasbort, rhif adnabod treth, a hyd yn oed rhif ffôn mewn un botel. Ar ben hynny, os ydych chi'n ychwanegu tystysgrif unigol at hyn, byddwch chi'n cael dilysydd / mewngofnodi cyffredinol; a hefyd notari poced gyda'r gallu i ardystio unrhyw ddogfennau. Gallwch chi wneud y system yn aml-lefel - dim ond yr allwedd gyhoeddus a'r dystysgrif sydd ar gael i'r cyhoedd, ar gyfer ffrindiau (mae'r rhestr o allweddi ynghlwm yma) gallwch chi wneud eich ffôn ar gael a beth arall maen nhw'n ymddiried yn ffrindiau, efallai y bydd hyd yn oed yn ddyfnach lefelau, ond mae hyn eisoes yn awgrymu ymddiriedaeth ddiangen yn y gweinydd .
Gyda'r cynllun hwn, mae preifatrwydd y wybodaeth a drosglwyddir yn cael ei gyflawni'n awtomatig (er ar y llaw arall, pam, mewn byd delfrydol?), Mae Alice yn ysgrifennu rhywbeth at Bob, ond ni fydd neb byth yn ei ddarllen ac eithrio Bob ei hun. Mae pob negesydd yn derbyn amgryptio o'r dechrau i'r diwedd yn awtomatig, mae eu rôl yn cael ei leihau i flychau post ac, mewn egwyddor, ni all fod unrhyw gwynion am y cynnwys. Ac mae'r gweinyddwyr eu hunain yn dod yn gyfnewidiol, gallwch chi anfon trwy un, neu drwy'r llall, neu hyd yn oed trwy gadwyn o weinyddion, fel e-bost. Gallwch hefyd ei anfon yn uniongyrchol at y derbynnydd os ydych chi'n gwybod ei IP, heb gysylltu ag unrhyw gyfryngwyr o gwbl. Onid yw hynny'n wych? Mae'n drueni na fydd yn rhaid i ni fyw yn yr amser gwych hwn - i mi nac i chi. Nn-ie, unwaith eto rwy'n siarad am bethau trist.
Nesaf, ble i storio hyn i gyd? Wel, oddi ar ben fy mhen, creu system hierarchaidd agored, rhywbeth fel y DNS presennol, dim ond yn fwy pwerus ac yn helaeth. Er mwyn peidio â rhoi'r baich ar y gweinyddwyr DNS gwraidd gydag ychwanegiadau ac addasiadau, fe allech chi wneud cofrestriad am ddim, yr unig wiriad angenrheidiol yw unigrywiaeth. Fel >> " Helo, rydyn ni'n bump o bobl, y teulu Ivanov. Dyma ein henwau/llysenwau, dyma'r allweddi cyhoeddus. Os bydd unrhyw un yn gofyn, anfonwch ef atom. A dyma restr o gant a phum cant o neiniau o’n hardal gyda’u goriadau, os gofynnir iddynt, anfonwch nhw atom ninnau hefyd.«
Does ond angen i chi wneud gosod a chyfluniad gweinydd cartref o'r fath yn hynod o syml a chyfleus, fel y gall unrhyw un ddarganfod a ydyn nhw eisiau, eto, ni fydd neb unwaith eto yn llwytho unrhyw weinyddion swyddogol y llywodraeth.
Stopiwch!, ond beth sydd gan y wladwriaeth i'w wneud ag ef felly?
Ond nawr gallwch chi adfer anhysbysrwydd yn ofalus. Os gall unrhyw un gynhyrchu allwedd bersonol drostynt eu hunain a'i chadarnhau gyda thystysgrif unigol a gosod gweinydd CA lefel is drostynt eu hunain, neu ofyn i gymydog, neu i ryw weinydd cyhoeddus, pam mae angen yr holl swyddogoledd hwn? Ac yna nid oes angen dod yn gysylltiedig â chymeriad go iawn, preifatrwydd llwyr, diogelwch ac anhysbysrwydd. Mae'n ddigon bod rhywun dibynadwy ar ddechrau'r hierarchaeth, wel, rydyn ni'n credu mewn TM neu Let's Encrypt, ac nid yw DNSs cyhoeddus adnabyddus wedi anfon unrhyw un i'r paith eto. Mae’n ymddangos na ddylai fod unrhyw gwynion gan y biwrocratiaid ychwaith, hynny yw, wrth gwrs y bydd cwynion, ond i ba ddiben?
Efallai rhyw ddydd y bydd system o'r fath, neu rywbeth tebyg, yn cael ei greu. Ac wrth gwrs, nid oes gennym ni neb i gyfrif arno ond ni ein hunain; ni fydd yr un o'r taleithiau sy'n hysbys i mi yn adeiladu system o'r fath. Yn ffodus, mae'r Telegram sydd eisoes yn bodoli, i2p, Tor, ac yn ôl pob tebyg rhywun arall yr wyf wedi anghofio, yn dangos nad oes dim yn sylfaenol amhosibl. Dyma ein rhwydwaith, a rhaid inni ei arfogi os nad ydym yn fodlon â’r sefyllfa bresennol.
Brrr, terfynais yn ddamweiniol ar nodyn pathetig. A dweud y gwir, dydw i ddim yn hoffi hyn, mae'n well gen i goegni rhywsut.
PS: mae hyn i gyd, wrth gwrs, snot pinc a breuddwydion girlish
PPS: ond os bydd rhywun yn penderfynu rhoi cynnig arni yn sydyn, cadwch lysenw i mi os gwelwch yn dda, rydw i wedi arfer ag ef
PPPS: ac mae'r gweithredu yn ymddangos yn eithaf syml gyda llaw
Ffynhonnell: hab.com