Zergatik kriptografia? Nik neuk nahiko azaleko ezagutza daukat horri buruz. Bai, lan klasikoa irakurri dut , baina aspaldikoa; Bai, ulertzen dut enkriptazio simetrikoaren eta asimetrikoaren arteko aldea, ulertzen dut zer diren kurba eliptikoak, baina hori da. Gainera, lehendik dauden liburutegi kriptografikoek, funtzio bakoitzaren izenean algoritmoaren izen osoa sartzeko eta abiarazle mordo bat irteten duten ohitura politarekin, programatzaile gisa izugarrizko ikaragarria ematen dit.
Beraz, zergatik? Seguruenik, datuen babesari, isilpeko informazioari eta abarrei buruzko egungo argitalpenen olatua irakurtzean, leku okerrean zulatzen ari garela sentitzen dudalako, edo, zehatzago esanda, funtsean arazo sozialak konpontzen saiatzen ari garela teknikoen laguntzarekin. esan nahi du (kriptografia) . Hitz egin dezagun honetaz, ez dut garaiko aurkikuntzarik agintzen, baita proposamen konkreturik ere, pentsamendu alferrik hori besterik ez dira: alferrik.
Historia pixka bat, pixka bat besterik ez
1976an, Estatu Batuek enkriptazio-algoritmo simetrikoen estandar federal bat onartu zuten - DES. Datuak babesteko negozio-eskari gero eta handiagoari erantzuteko sortutako lehen algoritmo kriptografiko publiko eta estandarizatua izan zen.
Bizardun jakin-mina
Algoritmoa akatsez argitaratu da. Hardwarearen inplementaziorako optimizatu zen eta konplexuegia eta ez-eraginkorratzat jotzen zen softwarea ezartzeko. Hala ere, Mooreren Legeak azkar jarri zuen dena bere lekuan.
Badirudi - istorioaren amaiera, hartu, enkriptatu, deszifratu, behar izanez gero, gakoaren luzera handitu. Agian ziur badakizu amerikarrek laster-markak utzi zituztela bertan, orduan errusiar analogo bat dago zuretzat - , ziurrenik are gutxiago fidatzen zarenean. Ondoren, erabili biak, bata bestearen gainean. FBI eta FSB zure mesedetan batu zirela eta haien laster-markak trukatu dituztela uste baduzu, orduan berri onak ditut zuretzat: ez zara paranoikoa, handitasunaren ilusio hutsala duzu.
Nola funtzionatzen du enkriptazio simetrikoak? Bi parte-hartzaileek gako bera ezagutzen dute, pasahitza bezala ere ezaguna, eta horrekin zifratzen dena ere deszifratu daiteke. Eskemak ondo funtzionatzen du espioientzat, baina Internet modernorako guztiz desegokia da, gako hau aldez aurretik solaskide bakoitzari transmititu behar zaiolako. Denbora luzez, enpresa nahiko gutxik beren datuak babesten zituzten aurretik ezaguna den bazkide batekin komunikatzean, arazoa mezularien eta posta seguruaren laguntzarekin konpondu zen, baina gero Internet zabaldu zen eta irudian sartu zen.
Kriptografia asimetrikoa
non bi gako parte hartzen duten: publiko, ezkutuan gordetzen ez dena eta inori helarazten zaiona; Eta pribatua, bere jabeak bakarrik ezagutzen duena. Gako publiko batekin zifratzen dena pribatu batekin bakarrik deszifra daiteke, eta alderantziz. Hala, edonork jakin dezake hartzailearen gako publikoa eta mezu bat bidali, hartzaileak bakarrik irakurriko du. Arazoa konponduta dagoela dirudi?
Baina Internetek ez du horrela funtzionatzen, arazoa indar osoz sortzen da autentifikazioa eta batez ere, hasierako autentifikazioa, eta nolabait kontrako arazoa anonimotasuna. Laburbilduz, nola ziurta dezaket hitz egiten ari naizen pertsona benetan hitz egiteko asmoa nuen pertsona dela? eta erabiltzen ari naizen gako publikoa benetan hitz egingo nuen pertsonarena da? Batez ere berarekin komunikatzen dudan lehen aldia bada? Eta nola sor diezaiokezu konfiantza zure bikoteari anonimotasuna mantenduz? Dagoeneko hemen, ondo begiratuz gero, barne kontraesan bat nabari dezakezu.
Ikus ditzagun termino orokorrean parte-hartzaileen arteko elkarrekintza-ereduak zein diren eta praktikan erabiltzen diren:
- zerbitzaria - zerbitzaria (edo negozioa - negozioa, testuinguru honetan gauza bera dira): hau da eskema klasiko sinpleena, eta horretarako kriptografia simetrikoa nahikoa da, parte-hartzaileek elkarri buruz dena dakite, saretik kanpoko kontaktuak barne. Dena den, kontuan izan hemen ez garela inolako anonimotasunik ere hitz egiten, eta parte-hartzaile kopurua bitara mugatuta dagoela. Hau da, komunikazio-kopuru oso mugatu baterako eskema ia aproposa da eta, kasu orokorrean, ez du ezertarako balio jakina.
- zerbitzaria - anonimoa (edo negozioa - bezeroa): asimetria bat dago hemen, kriptografia asimetrikoak arrakastaz betetzen duena. Hemen gakoa bezeroaren autentifikazio eza da; zerbitzariari ez zaio axola zehazki norekin trukatzen dituen datuak; bat-batean behar izanez gero, zerbitzariak egiten du bigarren mailako autentifikazioa aurrez hitzartutako pasahitz bat erabiliz, eta gero dena aurreko kasura jaisten da. Bestetik, bezeroa oso garrantzitsua zerbitzariaren autentifikazioa, ziurtatu nahi du bere datuak nori bidali dion pertsonarengana iristen direla, alde hau praktikan ziurtagiri sistema batean oinarritzen da. Oro har, eskema hau nahiko eroso eta gardena da https:// protokoloak, baina puntu interesgarri pare bat sortzen dira kriptografiaren eta soziologiaren arteko elkargunean.
- fidatu zerbitzarian: iparraldera informazioren bat modu guztiz seguruan bidali badut ere, teknikoki kanpotarrek hor dute sarbidea. Arazo hau enkriptatze-esparrutik kanpo dago, baina puntu hau gogoratzeko eskatzen dizut, geroago agertuko da.
- fidatu zerbitzariaren ziurtagirian: ziurtagirien hierarkia jakin bat dagoenean oinarritzen da erro merezi duen ziurtagiria absolutua konfiantza. Teknikoki, eragin nahikoa duen erasotzaile batek [mesedez, kontuan hartu erasotzaile hitza termino tekniko gisa, eta ez egungo gobernuari kalumnia edo irain gisa] edozein maila baxuagoko ziurtagiri bat ordezkatu dezake, baina ziurtagiri sistema denek behar dutela uste da. berdin, alegia. egiaztatzaile hori berehala baztertu egingo da eta haren ziurtagiri guztiak baliogabetu egingo dira. Hala da, baina, hala ere, kontuan izan sistema ez dela bide teknikoetan oinarritzen, kontratu sozial batean baizik. Bide batez, beroaRuNet-en espero den doomsday pupation-en barruan, inork aztertu al ditu errusiar erro-ziurtagiriaren balizko pupatze eta ondorioak? Norbaitek gai honi buruz irakurri/idatzi badu, bidali estekak, gehituko ditut, gaia interesgarria iruditzen zait
- Zerbitzarian zeharkako anonimotasuna: gaia ere mingarria, zerbitzariak erregistro/autentifikazio formalik ez badu ere, modu asko daude bezeroari buruzko informazioa biltzeko eta azkenean hura identifikatzeko. Arazoaren sustraia dagoen http:// protokoloan eta antzeko beste batzuetan dagoela iruditzen zait, eta horrek, espero bezala, ezin zuen halako haserre bat aurreikusi; eta zulaketa horiek gabe protokolo paralelo bat sortzea nahiko posible litzatekeela. Hala ere, hori lehendik dauden dirua irabazteko praktika guztien aurka doa eta, beraz, nekez da. Oraindik galdetzen, inork probatu al du?
- anonimoa - anonimoa: bi pertsona elkartzen dira sarean, (aukera - ezagutu berri), (aukera - ez bi, baina bi mila), eta beren gauzei buruz hitz egin nahi dute, baina horrela Anaia Handia ez zuen entzun (aukera: amak ez zuen enteratu, bakoitzak bere lehentasunak ditu). Ironia entzungo duzu nire ahotsean, baina horixe delako. Aplikatu diezaiogun Schneierren postulatua problemari (edozein algoritmo pitzatu daiteke nahikoa baliabide inbertitzen badira, hau da, dirua eta denbora). Ikuspegi honetatik, metodo sozialen bidez halako talde batean sartzeak ez du inolako zailtasunik adierazten, dirua ahaztu gabe, hau da, algoritmoaren indar kriptografikoa. zero zifratze-metodo sofistikatuenekin.
Hala ere, kasu honetarako bigarren bastioia dugu - anonimotasuna, eta itxaropen guztiak harengan jartzen ditugu, nahiz eta denek ezagutzen gaituzten, baina inork ezin gaitu aurkitu. Hala ere, babesteko metodo tekniko modernoenekin, serioski uste al duzu aukerarik duzula? Gogorarazten dizut orain anonimotasunaz soilik ari naizela; badirudi datuen babesa modu sinesgarrian kendu dugula. Argi izateko, ados dezagun zure izena ezagutzen bada edo etxeko helbidea edo IP helbidea, parte hartzea huts egin du erabat.
IPaz hitz egitean, hemen sartzen da goikoa fidatu zerbitzarian, zure IP ezagutzen du zalantzarik gabe. Eta hemen dena zure aurka jokatzen du: giza jakin-min eta hutsaltasun soiletatik hasi, politika korporatiboetara eta dirua irabazteko aukera bera. Kontuan izan VPS eta VPN ere zerbitzariak direla; kriptografiaren teorikoentzat, laburdura hauek ez dute garrantzirik; Bai, eta zerbitzariaren jurisdikzioak ez du paperik betetzen behar handien kasuan. Horrek amaierako enkriptatzea ere barne hartzen du - polita eta sendoa dirudi, baina zerbitzariak bere hitza hartu behar du oraindik.
Zein da zerbitzariaren eginkizun orokorra horrelako mezulari batean? Lehenik eta behin, hutsala da postaria, hartzailea etxean ez badago, geroago berriro etortzea. Baina, gainera, eta hori askoz esanguratsuagoa da, hau da topagunea, ezin diozu gutuna zuzenean bidali hartzaileari, zerbitzariari bidaltzen diozu gehiago transmititzeko. Eta garrantzitsuena, zerbitzariak egiten du beharrezko autentifikazioa, denei zu zarela baieztatuz, eta zuri - zure solaskidea benetan behar duzuna dela. Eta hori zure telefonoa erabiliz egiten du.
Ez al duzu uste zure mezulariak zutaz gehiegi dakiela? Ez, ez, noski berari sinesten diogu (eta bide batez, gure telefonoa aldi berean, hmm), baina kriptografoek ziurtatzen digute hori alferrik dela, ezin garela inorekin fidatu.
Konbentzituta ez? Baina gizarte ingeniaritza bera ere badago, talde batean ehun solaskide badituzu, hauen %50 etsaiak direla, %49 hutsalak, ergelak edo, besterik gabe, axolagabeak direla suposatu besterik ez duzu. Eta gainerako ehunekoa, informazioaren segurtasun metodoetan zein indartsua zaren, ziurrenik ezingo diozu txat batean psikologo on bati aurre egin.
Defentsa-estrategia bakarra antzeko milioika talderen artean galtzea omen da, baina hau ez da jada guri buruz, berriro ere sareko ospearen edo dirua irabazteko beharrik ez duten espioi-terroristei buruzkoa.
Beno, iruditzen zait nolabait frogatu dudala (ez, ez dut frogatu, justifikatu dut) nire pentsamendu gogorrak gizarte eredu modernoan datuen babesari buruz. Ondorioak sinpleak baina tristeak dira: ez dugu datuen zifraketaren laguntza gehiago izan behar lehendik duguna baino, kriptografiak ahal zuen guztia egin du, eta ondo egin du, baina gure Interneten ereduak guztiz kontraesanean dago gure pribatutasun nahia eta gure ahalegin guztiak baliogabetzen ditu. . Izan ere, ez naiz inoiz ezkorra eta benetan gustatuko litzaidake zerbait argia esatea orain, baina ez dakit zer.
Saiatu hurrengo atala aztertzen, baina ohartarazten dizut: arrosa koloreko fantasia ez zientifikoak daude, baina baliteke norbait lasaitu eta gutxienez norbait dibertitzea.
Posible al da ezer egitea?
Bada, adibidez, pentsa gai honi buruz, ahal izanez gero, kontzientzia askatuz eta aurreiritziak botaz. Adibidez, aldi baterako guztiz sakrifikatu dezagun anonimotasuna, ez du axola zein izugarria izan daitekeen. Eman dezatela guztiei jaiotzetik gako publiko pertsonal bakarra, eta dagokion gako pribatua, noski. Ez da zertan oihu egin eta zure oinak zapaldu, mundu ideala hau oso erosoa da - hemen duzu zure pasaportea, identifikazio fiskaleko zenbakia eta baita telefono zenbaki bat botila batean. Gainera, honi banakako ziurtagiri bat gehitzen badiozu, autentifikatzaile/saio-hasiera unibertsala lortuko duzu; eta baita edozein dokumentu egiaztatzeko gaitasuna duen poltsikoko notario bat ere. Sistema maila anitzeko egin dezakezu: gako publikoa eta ziurtagiria soilik daude publikoki eskuragarri, lagunentzat (hemen erantsita dago gakoen zerrenda) zure telefonoa erabilgarri jarri dezakezu eta lagunekin fidatzen diren beste zerbaitetan, are sakonagoa izan daiteke. mailak, baina horrek dagoeneko zerbitzarian alferrikako konfiantza suposatzen du.
Eskema honekin, transmititutako informazioaren pribatutasuna automatikoki lortzen da (nahiz eta, bestalde, zergatik, mundu ideal batean?), Alicek zerbait idazten dio Bobi, baina inork ez du inoiz irakurriko Bob bera izan ezik. Mezulari guztiek automatikoki jasotzen dute muturreko enkriptatzea, haien eginkizuna postontzietara murrizten da eta, printzipioz, ezin da edukiari buruzko kexarik egon. Eta zerbitzariak beraiek trukagarriak bihurtzen dira, batetik, edo beste baten bidez bidali dezakezu, edo baita zerbitzari-kate baten bidez ere, posta elektroniko bat bezala. Hartzaileari ere zuzenean bidali diezaiokezu bere IPa ezagutzen bada, inongo bitartekariekin harremanetan jarri gabe. Ez al da handia? Pena besterik ez da garai zoragarri honetan bizi beharrik ez izatea, ez niretzat ez zuentzat. Nn-bai, berriro gauza tristeez ari naiz.
Ondoren, non gorde hau guztia? Beno, nire buruaren gainetik, sortu sistema hierarkiko ireki bat, egungo DNS bezalako zerbait, indartsuagoa eta zabalagoa baino ez. Erro DNS administratzaileak gehiketekin eta aldaketekin ez zamatzeko, doako erregistroa egin dezakezu, beharrezkoa den egiaztapen bakarra berezitasuna da. Atsegin dut >> " Kaixo, bost pertsona gara, Ivanov familia. Hona hemen gure izenak/goitizenak, hona hemen gako publikoak. Norbaitek galdetzen badu, mesedez bidal iezaguzu. Eta hona hemen gure inguruko ehun eta bostehun amonen zerrenda euren giltzekin, eskatuz gero, guri ere bidali.Β«
Etxeko zerbitzari horren instalazioa eta konfigurazioa oso erraza eta erosoa izatea besterik ez duzu egin behar, edonork nahi badu asma dezan, berriro ere, inork ez du berriro kargatuko gobernuko zerbitzari ofizialik.
Gelditu!, baina zer egin behar du estatuak orduan?
Baina orain kontu handiz berrezar dezakezu anonimotasuna. Norbaitek beretzat gako pertsonal bat sortu eta banakako ziurtagiri batekin baieztatzen badu eta behe-mailako CA zerbitzari bat instala dezake beretzat, edo auzokide bati edo zerbitzari publiko bati galdetu, zergatik behar da ofizialtasun hori guztia? Eta orduan ez dago pertsonaia erreal bati lotu beharrik, pribatutasun osoa, segurtasuna eta anonimotasuna. Nahikoa da hierarkiaren hasieran norbait fidagarria izatea, ba, TM edo Let's Encrypt-en sinesten dugu, eta DNS publiko ezagunek oraindik ez dute inor bidali esteparara. Badirudi burokratetik ere ez dela kexarik egon behar, hau da, noski kexak egongo direla, baina zertarako?
Agian noizbait sortuko da halako sistema bat, edo antzeko zerbait. Eta, noski, ez dugu inor kontatzeko geure buruaz gain; ezagutzen ditudan estatuetako batek ere ez du halako sistemarik eraikiko. Zorionez, dagoeneko existitzen diren Telegram, i2p, Tor eta ziurrenik ahaztu nuen beste norbaitek erakusten dute ezer ez dela funtsean ezinezkoa. Hau da gure sarea, eta hornitu behar dugu egungo egoerarekin konforme ez bagaude.
Brrr, ustekabean ohar penagarri batekin amaitu nuen. Egia esan, hau ez zait gustatzen, nolabait sarkasmoa nahiago dut.
PS: hau guztia da, noski, moko arrosa eta neska ametsak
PPS: baina bat-batean norbaitek probatzea erabakitzen badu, gorde ezizena mesedez, ohituta nago
PPPS: eta gauzatzea nahiko erraza dirudi bide batez
Iturria: www.habr.com