Kial kriptografio? Mi mem havas sufiĉe supraĵan scion pri ĝi. Jes, mi legis la klasikan verkon , sed antaŭ tre longa tempo; Jes, mi komprenas la diferencon inter simetria kaj nesimetria ĉifrado, mi komprenas, kio estas elipsaj kurboj, sed jen ĝi. Plie, ekzistantaj kriptografaj bibliotekoj, kun sia bela kutimo inkluzivi la plenan nomon de la algoritmo en la nomo de ĉiu funkcio kaj amaso da inicialigiloj elstarantaj, donas al mi teruran punon kiel programisto.
Do kial? Verŝajne ĉar legante la nunan ondon de publikaĵoj pri protekto de datumoj, konfidencaj informoj ktp., mi havas la senton, ke ni fosas ie en malĝusta loko, aŭ pli specife, ni provas solvi esence sociajn problemojn helpe de teknikaj. signifas (kriptografio) . Ni parolu pri ĉi tio, mi ne promesas epokfarajn malkovrojn, same kiel konkretajn proponojn, senlaboremaj pensoj estas nur tio: senfaraj.
Iom da historio, nur iomete
En 1976, Usono adoptis federacian normon por simetriaj ĉifradaj algoritmoj - DES. Ĝi estis la unua publika kaj normigita kripta algoritmo kreita en respondo al kreskantaj komercaj postuloj por datumprotekto.
Barba scivolemo
La algoritmo estis publikigita erare. Ĝi estis optimumigita por hardvarefektivigo kaj estis konsiderita tro kompleksa kaj malefika por softvarrefektivigo. Tamen, la Leĝo de Moore rapide metis ĉion en sian lokon.
Ŝajnus - la fino de la rakonto, prenu ĝin, ĉifri, deĉifri, se necese, pliigu la longecon de la ŝlosilo. Eble vi certe scias, ke la usonanoj lasis legosignojn en ĝi, tiam estas rusa analogo por vi - , kiun vi verŝajne eĉ malpli fidas. Poste uzu ambaŭ, unu super la alia. Se vi kredas, ke la FBI kaj FSB kuniĝis pro vi kaj interŝanĝis siajn legosignojn, tiam mi havas bonan novaĵon por vi - vi ne estas paranoja, vi havas banalan iluzion de grandiozeco.
Kiel funkcias simetria ĉifrado? Ambaŭ partoprenantoj konas la saman ŝlosilon, ankaŭ konatan kiel la pasvorton, kaj kio estas ĉifrita per ĝi ankaŭ povas esti deĉifrita per ĝi. La skemo funkcias bonege por spionoj, sed estas tute maltaŭga por la moderna Interreto, ĉar ĉi tiu ŝlosilo devas esti transdonita al ĉiu el la interparolantoj anticipe. Dum iom da tempo, dum relative malmultaj kompanioj protektis siajn datumojn kiam ili komunikis kun antaŭe konata partnero, la problemo estis solvita kun la helpo de kurieroj kaj sekura poŝto, sed tiam la Interreto disvastiĝis kaj venis en la bildon.
Malsimetria kriptografio
kie du ŝlosiloj estas implikitaj: publiko, kiu ne estas kaŝita kaj estas komunikita al iu ajn; Kaj privata, kiun nur ĝia posedanto konas. Kio estas ĉifrita per publika ŝlosilo, povas esti deĉifrita nur per privata, kaj inverse. Tiel, ĉiu povas ekscii la publikan ŝlosilon de la ricevanto kaj sendi al li mesaĝon, nur la ricevanto legos ĝin. Ŝajnus, ke la problemo estas solvita?
sed interreto ne funkcias tiel, la problemo ekestas plenforte aŭtentikigo kaj precipe, komenca aŭtentigo, kaj iel la kontraŭa problemo anonimeco. Resume, kiel mi povas esti certa, ke la persono kun kiu mi parolas estas vere tiu, kun kiu mi intencis paroli? kaj la publika ŝlosilo, kiun mi uzas, fakte apartenas al la persono kun kiu mi estis parolonta? Precipe se ĉi tio estas mia unua fojo komunikanta kun li? Kaj kiel vi povas enmeti fidon al via partnero konservante anonimecon? Jam ĉi tie, se oni rigardas atente, oni povas rimarki internan kontraŭdiron.
Ni rigardu ĝenerale, kiaj ŝablonoj de interagado inter partoprenantoj ekzistas kaj estas uzataj en la praktiko:
- servilo - servilo (aŭ komerco - komerco, en ĉi tiu kunteksto ili estas la sama afero): ĉi tiu estas la plej simpla klasika skemo, por kiu simetria kriptografio sufiĉe sufiĉas, la partoprenantoj scias ĉion pri unu la alian, inkluzive de eksterretaj kontaktoj. Tamen bonvolu noti, ke ni eĉ ne parolas pri ia anonimeco ĉi tie, kaj la nombro de partoprenantoj estas strikte limigita al du. Tio estas, ĉi tio estas preskaŭ ideala skemo por ekstreme limigita nombro da komunikadoj kaj, en la ĝenerala kazo, evidente malmulte utilas.
- servilo - anonima (aŭ komerca - kliento): ĉi tie estas iom da malsimetrio, kiu estas sukcese servata de nesimetria kriptografio. La ŝlosila punkto ĉi tie estas la manko de klienta aŭtentigo; la servilo ne zorgas kun kiu ĝuste ĝi interŝanĝas datumojn; se subite necesas, la servilo kondukas malĉefa aŭtentigo uzante antaŭkonsentitan pasvorton, kaj tiam ĉio venas al la antaŭa kazo. Aliflanke, la kliento ege grava servila aŭtentigo, li volas certigi, ke liaj datumoj atingas ĝuste la personon, al kiu li sendis ĝin, ĉi tiu flanko praktike baziĝas sur atestsistemo. Ĝenerale, ĉi tiu skemo estas sufiĉe oportune kaj travideble kovrita de la https:// protokolo, sed kelkaj interesaj punktoj aperas ĉe la intersekco de kripto kaj sociologio.
- fidu al la servilo: eĉ se mi sendis iujn informojn al la nordo en absolute sekura maniero, teknike eksteruloj havas aliron al ĝi tie. Ĉi tiu problemo estas tute ekster la amplekso de ĉifrado, sed mi petas vin memori ĉi tiun punkton, ĝi aperos poste.
- fidu al la servila atestilo: la hierarkio de atestiloj baziĝas sur la fakto, ke ekzistas certa radiko atestilo inda absoluta konfidi. Teknike, sufiĉe influa atakanto [bonvolu konsideri la vorton atakanto kiel teknikan terminon, kaj ne kiel kalumnion aŭ insulton al la ekzistanta registaro] povas anstataŭigi atestilon de iu pli malalta nivelo, sed oni supozas, ke la atestadsistemo estas bezonata de ĉiuj. egale, t.e. ĉi tiu atestilo tuj estos forpelita kaj ĉiuj liaj atestiloj estos revokitaj. Do estas tiel, sed tamen rimarku, ke la sistemo ne baziĝas sur teknikaj rimedoj, sed sur ia socia kontrakto. Cetere, pri varmaKadre de la atendata finiĝokripado de la RuNet, ĉu iu analizis la eblan krizalidiĝon de la rusa radikatestilo kaj la sekvojn? Se iu legis/skribis pri ĉi tiu temo, sendu al mi ligilojn, mi aldonos ilin, mi pensas, ke la temo estas interesa
- nerekta senanonimigo ĉe la servilo: ankaŭ dolora temo, eĉ se la servilo ne havas formalan registradon/aŭtentikigon, ekzistas multaj manieroj kolekti informojn pri la kliento kaj finfine identigi lin. Ŝajnas al mi, ke la radiko de la problemo estas en la ekzistanta http:// protokolo kaj aliaj similaj, kiuj, kiel atendite, ne povus antaŭvidi tian indignon; kaj ke estus tute eble krei paralelan protokolon sen tiuj pikoj. Tamen, ĉi tio kontraŭas ĉiujn ekzistantajn monetigajn praktikojn kaj tial estas neverŝajna. Ankoraŭ scivolas, ĉu iu provis?
- anonima - anonima: du homoj renkontiĝas interrete, (opcio - ĵus renkontita), (opcio - ne du sed du mil), kaj volas babili pri siaj propraj aferoj, sed tiel, ke Granda Frato ne aŭdis (opcio: panjo ne eksciis, ĉiu havas siajn proprajn prioritatojn). Vi eble aŭdas ironion en mia voĉo, sed tio estas ĉar tio estas kio ĝi estas. Ni apliku la postulaton de Schneier al la problemo (ajna algoritmo povas esti fendita se sufiĉe da rimedoj estas investitaj, tio estas mono kaj tempo). El ĉi tiu vidpunkto, enpenetro en tian grupon per sociaj metodoj ne reprezentas ajnan malfacilaĵon, sen mencii monon, tio estas, la kriptografian forton de la algoritmo. nulo kun la plej altnivelaj ĉifradaj metodoj.
Tamen, por ĉi tiu kazo ni havas duan bastionon - anonimeco, kaj ni metas al li ĉiujn niajn esperojn, eĉ se ĉiuj konas nin, sed neniu povas trovi nin. Tamen, kun la plej modernaj teknikaj metodoj de protekto, ĉu vi serioze pensas, ke vi havas ŝancon? Mi memorigu vin, ke mi nun parolas nur pri anonimigo; ŝajnas, ke ni jam konvinke forigis datuman protekton. Por esti klara, ni konsentu, ke se via nomo fariĝos konata aŭ Hejmo Adreso aŭ IP-adreso, partopreno tute malsukcesis.
Parolante pri ip, ĉi tie eniras la supre fidu je la servilo, li konas vian IP sendube. Kaj ĉi tie ĉio ludas kontraŭ vi - de simpla homa scivolemo kaj vantaĵo, ĝis kompaniaj politikoj kaj la sama monetigo. Nur memoru, ke VPS kaj VPN ankaŭ estas serviloj; por kriptografiaj teoriuloj, ĉi tiuj mallongigoj estas iel sensignivaj; Jes, kaj la jurisdikcio de la servilo ne ludas rolon en kazo de granda bezono. Ĉi tio ankaŭ inkluzivas fin-al-finan ĉifradon - ĝi sonas bela kaj solida, sed la servilo ankoraŭ devas preni sian vorton.
Kio estas la ĝenerala rolo de la servilo en tia mesaĝisto? Unue, estas bagatela por la leterportisto, se la ricevanto ne estas hejme, poste denove venu. Sed ankaŭ, kaj ĉi tio estas multe pli signifa, ĉi tiu estas la renkontpunkto, vi ne povas sendi la leteron rekte al la ricevanto, vi sendas ĝin al la servilo por plua transdono. Kaj plej grave, la servilo kondukas necesa aŭtentigo, konfirmante al ĉiuj, ke vi estas vi, kaj al vi - ke via interparolanto vere estas tiu, kiun vi bezonas. Kaj li faras tion uzante vian telefonon.
Ĉu vi ne pensas, ke via mesaĝisto scias tro multe pri vi? Ne, ne, kompreneble ni kredas lin (kaj cetere, nian telefonon samtempe, hmm), sed kriptografoj certigas al ni, ke ĉi tio estas vana, ke ni tute ne povas fidi iun ajn.
Ĉu vi ne estas konvinkita? Sed ekzistas ankaŭ la sama socia inĝenierado, se vi havas cent interparolantoj en grupo, vi simple devas supozi, ke 50% el ili estas malamikoj, 49% estas aŭ vantaj, stultaj aŭ simple senzorgaj. Kaj la restanta unu procento, kiom ajn forta vi estas en informaj sekurecaj metodoj, vi plej verŝajne ne povas rezisti bonan psikologon en babilejo.
La sola defenda strategio ŝajnas esti perdiĝi inter milionoj da similaj grupoj, sed ĉi tio ne plu temas pri ni, denove pri kelkaj spion-teroristoj, kiuj ne bezonas retan famon aŭ monetigon.
Nu, ŝajnas al mi, ke mi iel pruvis (ne, mi ne pruvis, mi nur pruvis) miajn severajn pensojn pri datuma protekto en la moderna modelo de socio. La konkludoj estas simplaj sed malĝojaj - ni ne devus kalkuli je pli da helpo de datumĉifrado ol ni jam havas, ĉifro faris ĉion, kion ĝi povis, kaj faris bone, sed nia modelo de Interreto tute kontraŭdiras nian deziron pri privateco kaj nuligas ĉiujn niajn klopodojn. . Fakte, mi neniam estas pesimisto kaj mi vere ŝatus diri ion brilan nun, sed mi simple ne scias kion.
Provu rigardi en la sekvan sekcion, sed mi avertas vin - estas tute rozkoloraj nesciencaj fantazioj, sed ili povas trankviligi iun, kaj almenaŭ nur amuzi iun.
Ĉu eblas fari ion ajn?
Nu, ekzemple, pripensu ĉi tiun temon, prefere liberigante vian konscion kaj forĵetante antaŭjuĝojn. Ekzemple, ni provizore tute ni oferu anonimecon, kiom ajn terura ĝi sonas. Oni donu al ĉiuj unikan personan publikan ŝlosilon ekde naskiĝo, kaj respondan privatan ŝlosilon, kompreneble. Ne necesas krii al mi kaj piedpremi viajn piedojn, ideala mondo ĉi tio estas ege oportuna - ĉi tie vi havas vian pasporton, impostan identigan numeron, kaj eĉ telefonnumeron en unu botelo. Krome, se vi aldonas individuan atestilon al ĉi tio, vi ricevas universalan aŭtentikilon/ensalutu; kaj ankaŭ poŝnotario kun la kapablo atesti iujn ajn dokumentojn. Vi povas fari la sistemon plurnivela - nur la publika ŝlosilo kaj atestilo estas publike haveblaj, por amikoj (kies listo de ŝlosiloj estas alfiksita ĉi tie) vi povas disponigi vian telefonon kaj kion alian ili fidas amikojn, eble estas eĉ pli profunda. niveloj, sed tio jam implicas nenecesan fidon al la servilo .
Per ĉi tiu skemo, la privateco de la transdonitaj informoj estas atingita aŭtomate (kvankam aliflanke, kial, en ideala mondo?), Alico skribas ion al Bob, sed neniu iam legos ĝin krom Bob mem. Ĉiuj mesaĝistoj aŭtomate ricevas fin-al-finan ĉifradon, ilia rolo estas reduktita al leterkestoj kaj, principe, ne povas esti plendoj pri la enhavo. Kaj la serviloj mem fariĝas interŝanĝeblaj, vi povas sendi per unu, aŭ per alia, aŭ eĉ per ĉeno de serviloj, kiel retpoŝto. Vi ankaŭ povas sendi ĝin rekte al la ricevanto se lia IP estas konata, tute sen kontakti iujn ajn perantojn. Ĉu tio ne estas bonega? Estas nur domaĝe, ke ni ne devos vivi en ĉi tiu mirinda tempo - nek por mi nek por vi. Nn-jes, denove mi parolas pri malgajaj aferoj.
Poste, kie stoki ĉion ĉi? Nu, ekstere de mia kapo, kreu malfermitan hierarkian sistemon, ion kiel la nuna DNS, nur pli potenca kaj ampleksa. Por ne ŝarĝi la radikajn DNS-administrantojn per aldonoj kaj modifoj, vi povus fari senpagan registradon, la sola necesa kontrolo estas pri unikeco. Ŝati >> " Saluton, ni estas kvin homoj, la familio Ivanov. Jen niaj nomoj/moknomoj, jen la publikaj ŝlosiloj. Se iu demandas, bonvolu sendi ĝin al ni. Kaj jen listo de cent kvincent avinoj el nia regiono kun siaj ŝlosiloj, se oni petas ilin, sendu ilin ankaŭ al ni.«
Vi nur bezonas fari la instaladon kaj agordon de tia hejma servilo ege simpla kaj oportuna, por ke iu ajn povu eltrovi ĝin, se ili volas, denove, neniu denove ŝargos iujn oficialajn registarajn servilojn.
Haltu!, sed kion la ŝtato devas fari kun ĝi tiam?
Sed nun vi povas zorge restarigi anonimecon. Se iu povas generi personan ŝlosilon por si kaj konfirmi ĝin per individua atestilo kaj instali por si malsupran nivelan CA-servilon, aŭ demandi najbaron, aŭ al iu publika servilo, kial necesas ĉio ĉi tiu oficialeco? Kaj tiam ne necesas ligiĝi al vera karaktero, kompleta privateco, sekureco kaj anonimeco. Sufiĉas, ke ĉe la komenco de la hierarkio estas iu fidinda, nu, ni kredas je TM aŭ Let's Encrypt, kaj konataj publikaj DNS-oj ankoraŭ ne sendis iun al la stepo. Ŝajnas, ke ankaŭ de la burokratoj ne devus esti plendoj, tio estas, kompreneble estos plendoj, sed kial?
Eble iam tia sistemo, aŭ io simila, estos kreita. Kaj kompreneble, ni havas neniun por fidi krom ni mem; neniu el la ŝtatoj konataj al mi konstruos tian sistemon. Feliĉe, la jam ekzistantaj Telegramo, i2p, Tor, kaj verŝajne iu alia, kiun mi forgesis, montras, ke nenio estas fundamente neebla. Ĉi tiu estas nia reto, kaj ni devas ekipi ĝin se ni ne estas kontentaj pri la nuna stato de aferoj.
Brrr, mi hazarde finis per patosa noto. Fakte, mi ne ŝatas ĉi tion, mi iel preferas sarkasmon.
PS: ĉi tio estas ĉio, kompreneble, rozkolora muko kaj knabinaj sonĝoj
PPS: sed se subite iu decidas provi ĝin, rezervu kromnomon por mi bonvolu, mi kutimis
PPPS: kaj la efektivigo ŝajnas sufiĉe simpla cetere
fonto: www.habr.com