Cén fáth cripteagrafaíocht? Tá eolas sách superficial agam féin faoi. Sea, léigh mé an saothar clasaiceach , ach tamall an-fhada ó shin; Sea, tuigim an difríocht idir criptiú siméadrach agus neamhshiméadrach, tuigim cad iad na cuair éilipseacha, ach sin é. Ina theannta sin, cuireann leabharlanna cripteagrafacha atá ann cheana féin, lena n-nós gleoite ainm iomlán an algartam in ainm gach feidhm agus sraith tosaigh ag gobadh amach, buille uafásach dom mar ríomhchláraitheoir.
Mar sin cén fáth? Is dócha mar gheall ar an tonn reatha foilseachán a léamh faoi chosaint sonraí, faisnéis rúnda, etc., mothaím go bhfuilimid ag tochailt áit éigin san áit mícheart, nó go sonrach, táimid ag iarraidh fadhbanna sóisialta go bunúsach a réiteach le cabhair theicniúil. ciallaíonn (cripteagrafaíocht). Labhraímis faoi seo, ní geallaim fionnachtana a dhéanfaimid, chomh maith le moltaí nithiúla, is éard atá i gceist le smaointe díomhaoin: díomhaoin.
Beagán de stair, ach beagán
I 1976, ghlac na Stáit Aontaithe le caighdeán feidearálach le haghaidh halgartaim criptithe siméadrach - DES. Ba é an chéad algartam cripteagrafach poiblí agus caighdeánaithe a cruthaíodh mar fhreagra ar éilimh ghnó atá ag fás ar chosaint sonraí.
Fiosracht féasóg
Foilsíodh an algartam trí dhearmad. Bhí sé optamaithe le haghaidh cur i bhfeidhm crua-earraí agus measadh go raibh sé ró-chasta agus neamhéifeachtach chun bogearraí a chur i bhfeidhm. Mar sin féin, chuir Dlí Moore gach rud ina áit go tapa.
Bheadh sé cosúil - deireadh an scéil, é a ghlacadh, a chriptiú, a dhíchriptiú, más gá, fad an eochair a mhéadú. B'fhéidir go bhfuil a fhios agat go cinnte gur fhág na Meiriceánaigh leabharmharcanna ann, ansin tá analóg Rúiseach duit - , a bhfuil muinín agat is dócha níos lú fós. Ansin bain úsáid as an dá cheann, ceann ar bharr an chinn eile. Má chreideann tú gur aontaigh an FBI agus an FSB ar do shon agus a gcuid leabharmharcanna a mhalartú, tá dea-scéal agam duit - níl tú paranóideach, tá delusion banal de grandeur agat.
Conas a oibríonn criptiú siméadrach? Tá an eochair chéanna ar eolas ag an dá rannpháirtí, ar a dtugtar an focal faire freisin, agus is féidir an méid atá criptithe leis a dhíchriptiú leis freisin. Oibríonn an scéim go hiontach le haghaidh spiairí, ach tá sé go hiomlán mí-oiriúnach don Idirlíon nua-aimseartha, ós rud é go gcaithfear an eochair seo a tharchur chuig gach ceann de na hidirghabhálaithe roimh ré. Le tamall anuas, cé gur beag cuideachtaí a chosain a gcuid sonraí agus iad ag cumarsáid le comhpháirtí a raibh aithne air roimhe seo, réitíodh an fhadhb le cabhair ó chúiréirí agus post slán, ach ansin tháinig an Idirlíon go forleathan agus tháinig sé isteach sa phictiúr.
Cripteagrafaíocht neamhshiméadrach
áit a bhfuil dhá eochair i gceist: poiblí, nach gcoimeádtar faoi rún agus a chuirtear in iúl do dhuine ar bith; Agus príobháideach, nach bhfuil a fhios ach ag a úinéir. Ní féidir an méid atá criptithe le heochair phoiblí a dhíchriptiú ach le huimhir phríobháideach, agus vice versa. Mar sin, is féidir le duine ar bith eochair phoiblí an fhaighteora a fháil amach agus teachtaireacht a sheoladh chuige, ní léifidh ach an faighteoir í. Bheadh sé cosúil go bhfuil an fhadhb a réiteach?
Ach ní oibríonn an t-idirlíon mar sin, eascraíonn an fhadhb i bhfeidhm iomlán fíordheimhnithe agus go háirithe, fíordheimhniú tosaigh, agus ar bhealach éigin an fhadhb eile anaithnideacht. I mbeagán focal, conas is féidir liom a bheith cinnte gurb é an duine a bhfuil mé ag caint leis an duine a raibh sé beartaithe agam labhairt leis? agus an mbaineann an eochair phoiblí atá á húsáid agam leis an duine a raibh mé chun labhairt leis? Go háirithe más é seo mo chéad uair ag déanamh cumarsáide leis? Agus conas is féidir leat muinín a chothú i do pháirtí agus anaithnideacht á choinneáil agat? Cheana féin anseo, má fhéachann tú go dlúth, is féidir leat a thabhairt faoi deara contrártha inmheánach.
Breathnaímid i dtéarmaí ginearálta ar na patrúin idirghníomhaíochta atá ann idir rannpháirtithe agus a úsáidtear go praiticiúil:
- freastalaí - freastalaí (nó gnó - gnó, sa chomhthéacs seo tá siad an rud céanna): is é seo an scéim is simplí clasaiceach, a bhfuil cripteagrafaíochta siméadrach leor go leor, na rannpháirtithe a fhios ag gach rud faoi a chéile, lena n-áirítear teagmhálacha lasmuigh den líonra. Tabhair faoi deara, áfach, nach bhfuilimid ag caint fiú faoi aon anaithnideacht anseo, agus tá líon na rannpháirtithe teoranta go docht do bheirt. Is é sin le rá, is scéim beagnach idéalach í seo do líon an-teoranta cumarsáide agus, i gcás ginearálta, is beag úsáid a bhaintear as.
- freastalaí - gan ainm (nó gnó - cliant): tá roinnt neamhshiméadracht anseo, a fhreastalaíonn go rathúil le cripteagrafaíocht neamhshiméadrach. Is é an príomhphointe anseo ná an easpa fíordheimhnithe cliant; is cuma leis an bhfreastalaí cé go díreach a mhalartaíonn sé sonraí; más gá go tobann, stiúrann an freastalaí fíordheimhniú tánaisteach ag baint úsáide as focal faire réamh-aontaithe, agus ansin tagann gach rud síos go dtí an cás roimhe seo. Ar an láimh eile, an cliant thar a bheith tábhachtach fíordheimhnithe freastalaí, ba mhaith leis a bheith cinnte go sroicheann a shonraí go díreach an duine ar sheol sé é, go praiticiúil tá an taobh seo bunaithe ar chóras deimhnithe. Go ginearálta, tá an scéim seo go leor áisiúil agus trédhearcach clúdaithe ag an bprótacal https://, ach tagann cúpla pointe suimiúla chun cinn ag crosbhealach na cripteagrafaíochta agus na socheolaíochta.
- muinín sa fhreastalaí: fiú má chuir mé roinnt faisnéise ó thuaidh ar bhealach iomlán sábháilte, go teicniúil tá rochtain ag daoine ón taobh amuigh air ansin. Tá an fhadhb seo go hiomlán lasmuigh de raon feidhme criptithe, ach iarraim ort cuimhneamh ar an bpointe seo, tiocfaidh sé suas níos déanaí.
- muinín sa teastas freastalaí: tá ordlathas na ndeimhnithe bunaithe ar an bhfíric go bhfuil áirithe ann fréimhe teastas fiúntach iomlán muinín. Go teicniúil, is féidir le hionsaitheoir a bhfuil a dhóthain tionchair [a mheas le do thoil an focal ionsaitheoir mar théarma teicniúil, agus nach bhfuil chomh clúmhilleadh nó mar insult don rialtas atá ann cheana féin] in ionad teastas aon leibhéal níos ísle, ach glactar leis go bhfuil an córas deimhniúcháin ag teastáil ó gach duine. go cothrom, i.e. déanfar an deimhnitheoir seo a ostrac láithreach agus cúlghairfear a dheimhnithe go léir. Tá sé amhlaidh, ach fós tabhair faoi deara nach bhfuil an córas bunaithe ar mhodhanna teicniúla, ach ar chonradh sóisialta de chineál éigin. Dála an scéil, faoi teMar chuid den laíon doomsday a bhfuiltear ag súil leis ar an RuNet, an bhfuil anailís déanta ag duine ar bith ar an bhféidearthacht a d’fhéadfadh a bheith ann maidir le teastas fréimhe na Rúise agus na hiarmhairtí? Má tá léamh/scríofa ag éinne ar an ábhar seo, seol naisc chugam, cuirfidh mé leis iad, sílim go bhfuil an topaic suimiúil
- dí-ainmniú indíreach ar an bhfreastalaí: ábhar nimhneach freisin, fiú mura bhfuil clárúchán foirmiúil/fíordheimhniú ag an bhfreastalaí, tá go leor bealaí ann chun faisnéis a bhailiú faoin gcliant agus é a aithint ar deireadh thiar. Feictear dom go bhfuil fréamh na faidhbe sa phrótacal http:// atá ann cheana féin agus i bprótacal eile cosúil leis, rud nach bhféadfaí, mar a bheifí ag súil leis, a bheith ag súil lena leithéid d’fhearg; agus go mbeadh sé indéanta go leor prótacal comhthreomhar a chruthú gan na pointí seo. Mar sin féin, téann sé seo i gcoinne gach cleachtas airgeadaíochta atá ann cheana féin agus ní dócha mar sin. Fós ag smaoineamh, ar bhain aon duine triail as?
- gan ainm - gan ainm: buaileann beirt le chéile ar líne, (rogha - díreach le chéile), (rogha - ní dhá ach dhá mhíle), agus ba mhaith leo comhrá a dhéanamh faoina gcuid rudaí féin, ach sa chaoi is go Deartháir mór níor chuala (rogha: ní bhfuair mamaí amach, tá a dtosaíochtaí féin ag gach duine). Seans go gcloisfidh tú íoróin i mo ghlór, ach sin mar is amhlaidh atá. Cuirimis postulate Schneier i bhfeidhm ar an bhfadhb (is féidir aon algartam a scáinte má infheistítear go leor acmhainní, is é sin, airgead agus am). Ón dearcadh seo, ní hionann dul i bhfód isteach i ngrúpa den sórt sin trí mhodhanna sóisialta ar aon deacracht, gan trácht ar airgead, is é sin, neart cripteagrafach an algartam. nialas leis na modhanna criptithe is sofaisticiúla.
Mar sin féin, sa chás seo tá an dara bastion againn - anaithnideacht, agus cuirimid ár ndóchas go léir air, fiú má tá aithne ag gach duine orainn, ach ní féidir le duine ar bith sinn a fháil. Mar sin féin, leis na modhanna teicniúla cosanta is nua-aimseartha, an gceapann tú go dáiríre go bhfuil seans agat? Cuir i gcuimhne duit nach bhfuilim ag caint anois ach faoi anaithnidiú; is cosúil go bhfuil deireadh diongbháilte againn cheana féin le cosaint sonraí. Le bheith soiléir, aontaímid má thagann d'ainm chun solais nó seoladh baile nó Seoladh IP, theip ar an vótáil go hiomlán.
Ag labhairt di ar ip, is é seo nuair a thagann an méid thuas i spraoi muinín sa fhreastalaí, tá a fhios aige do IP gan dabht. Agus anseo imríonn gach rud i do choinne - ó fiosracht agus vanity daonna simplí, go polasaithe corparáideacha agus an t-airgeadú céanna. Cuimhnigh gur freastalaithe iad VPS agus VPN freisin; do theoireoirí cripteagrafaíochta, níl na giorrúcháin seo ábhartha ar bhealach éigin; Sea, agus níl ról ag dlínse an fhreastalaí i gcás riachtanas mór. Áiríonn sé seo freisin criptiú deireadh go deireadh - fuaimeanna sé go deas agus soladach, ach tá an freastalaí fós a ghlacadh a focal ar a shon.
Cad é ról ginearálta an fhreastalaí i dteachtaire den sórt sin? Ar an gcéad dul síos, is fánach d’fhear an phoist, mura bhfuil an faighteoir sa bhaile, teacht arís níos déanaí. Ach freisin, agus tá sé seo i bhfad níos suntasaí, is é seo an pointe cruinnithe, ní féidir leat an litir a sheoladh go díreach chuig an faighteoir, cuireann tú chuig an bhfreastalaí le haghaidh tuilleadh tarchurtha. Agus is tábhachtaí fós, stiúrann an freastalaí fíordheimhniú riachtanach, ag dearbhú do gach duine gur tusa atá ann, agus duitse - gurb é an t-idirghabhálaí an ceann atá uait i ndáiríre. Agus déanann sé é seo ag baint úsáide as do ghuthán.
Nach gceapann tú go bhfuil an iomarca eolais ag do theachtaire fút? Ní hea, ní hea, ar ndóigh creidimid é (agus dála an scéil, ár bhfón ag an am céanna, hmm), ach dearbhaíonn cripteagrafóirí dúinn go bhfuil sé seo in vain, nach féidir linn muinín a bheith againn as aon duine ar chor ar bith.
Gan cinnte? Ach tá an innealtóireacht shóisialta chéanna ann freisin, má tá céad idirghabhálaí agat i ngrúpa, níl le déanamh agat ach glacadh leis gur naimhde iad 50% díobh, go bhfuil 49% neamhghlan, dúr, nó go simplí míchúramach. Agus an t-aon faoin gcéad eile, is cuma cé chomh láidir agus atá tú maidir le modhanna slándála faisnéise, is dócha nach féidir leat cur i gcoinne síceolaí maith i gcomhrá.
Is cosúil gurb í an t-aon straitéis chosanta í dul amú i measc na milliúin grúpaí comhchosúla, ach níl sé seo fúinn a thuilleadh, arís faoi roinnt spiairí-sceimhlitheoireachta nach bhfuil gá acu le clú agus airgeadú ar líne.
Bhuel, feictear dom gur thug mé bunús ar bhealach éigin (ní hea, níor chruthaigh mé, thug mé bunús leis) mo smaointe géara faoi chosaint sonraí i múnla nua-aimseartha na sochaí. Tá na conclúidí simplí ach brónach - níor cheart dúinn brath ar níos mó cabhrach ó chriptiú sonraí ná mar atá againn cheana féin, tá cripteagrafaíocht tar éis gach rud a d'fhéadfadh a bheith ann, agus go ndearna sé go maith, ach tá ár samhail den Idirlíon ag teacht salach ar ár mian le príobháideacht agus cuireann sé ár n-iarrachtaí ar fad ar neamhní. . Déanta na fírinne, ní pessimist mé riamh agus ba mhaith liom rud éigin geal a rá anois, ach níl a fhios agam cad é.
Déan iarracht breathnú isteach sa chéad chuid eile, ach tugaim rabhadh duit - tá fantasies neamheolaíoch go hiomlán de dhath na rósaí, ach féadfaidh siad duine a chur ar a suaimhneas, agus ar a laghad amú a dhéanamh ar dhuine.
An bhfuil sé indéanta rud ar bith a dhéanamh?
Bhuel, mar shampla, smaoinigh ar an ábhar seo, b'fhearr trí do Chonaic a shaoradh agus claontachtaí a chaitheamh amach. Mar shampla, déanaimis go sealadach go hiomlán a ligean ar íobairt anaithnideacht, is cuma cé chomh uafásach a d'fhéadfadh sé fuaim. Bíodh eochair phoiblí phearsanta uathúil tugtha do gach duine ó bhreith, agus eochair phríobháideach chomhfhreagrach, ar ndóigh. Ní gá bheith ag béicíl orm agus do chosa a bhualadh, domhan idéalach tá sé seo thar a bheith áisiúil - anseo tá do phas, uimhir aitheantais cánach, agus fiú uimhir theileafóin in aon bhuidéal amháin agat. Ina theannta sin, má chuireann tú teastas aonair leis seo, gheobhaidh tú fíordheimhnitheoir/logáil isteach uilíoch; agus freisin nótaire póca leis an gcumas chun aon doiciméid a dheimhniú. Is féidir leat an córas a dhéanamh il-leibhéil - níl ach an eochair phoiblí agus an teastas ar fáil go poiblí, do chairde (tá liosta na n-eochracha ceangailte anseo) is féidir leat do ghuthán a chur ar fáil agus cad eile a bhfuil muinín acu as cairde, d'fhéadfadh go mbeadh níos doimhne fós ann. leibhéil, ach tugann sé seo le tuiscint cheana féin muinín neamhriachtanach sa fhreastalaí .
Leis an scéim seo, baintear amach príobháideacht na faisnéise tarchurtha go huathoibríoch (cé ar an láimh eile, cén fáth, i ndomhan idéalach?), Scríobhann Alice rud éigin chuig Bob, ach ní léifidh duine ar bith é ach amháin Bob féin. Faigheann gach teachtaire criptiú deireadh go deireadh go huathoibríoch, laghdaítear a ról go boscaí poist agus, i bprionsabal, ní féidir aon ghearán a bheith ann faoin ábhar. Agus na freastalaithe iad féin a bheith idirmhalartaithe, is féidir leat a sheoladh trí cheann amháin, nó trí eile, nó fiú trí slabhra de freastalaithe, cosúil le ríomhphost. Is féidir leat é a sheoladh go díreach chuig an bhfaighteoir freisin má tá a IP ar eolas, gan dul i dteagmháil le haon idirghabhálaithe ar chor ar bith. Nach iontach é sin? Is mór an trua nach mbeidh orainn maireachtáil san am iontach seo - domsa ná duitse. Sea, arís táim ag caint faoi rudaí brónacha.
Next, nuair a stóráil seo go léir? Bhuel, as barr mo chinn, cruthaigh córas ordlathach oscailte, rud éigin cosúil leis an DNS reatha, ach níos cumhachtaí agus níos fairsinge. Chun nach gcuirfí breisithe agus modhnuithe ar na riarthóirí DNS fréamhacha, d'fhéadfá clárú saor in aisce a dhéanamh, is é an t-aon seiceáil riachtanach ná uathúlacht. Cosúil >>" Dia duit, is cúigear muid, an teaghlach Ivanov. Seo ár n-ainmneacha/leasainmneacha, seo iad na heochracha poiblí. Má iarrann éinne, seol chugainn é le do thoil. Agus seo liosta céad agus cúig chéad seanmháthair ónár gceantar lena n-eochracha, má iarrtar orthu iad a chur chugainn freisin.«
Ní mór duit ach suiteáil agus cumraíocht freastalaí baile den sórt sin a dhéanamh thar a bheith simplí agus áisiúil, ionas gur féidir le duine ar bith a dhéanamh amach más mian leo, arís, ní dhéanfaidh aon duine freastalaithe oifigiúla rialtais a luchtú arís.
Stop!, ach cad a bhaineann an stát leis ansin?
Ach anois is féidir leat anaithnideacht a chur ar ais go cúramach. Más féidir le haon duine eochair phearsanta a ghiniúint dóibh féin agus é a dhearbhú le teastas aonair agus freastalaí CA ar leibhéal níos ísle a shuiteáil dóibh féin, nó fiafraí de chomharsa, nó do fhreastalaí poiblí éigin, cén fáth a bhfuil gá leis an oifigeach seo go léir? Agus ansin ní gá a bheith ceangailte le carachtar fíor, príobháideachta iomlán, slándáil agus anaithnideacht. Is leor go bhfuil duine iontaofa ag tús an ordlathais, go maith, creidimid i TM nó Let's Encrypt, agus nach bhfuil DNS poiblí aitheanta go fóill ag duine ar bith chuig an steppe. Is cosúil nár cheart go mbeadh aon ghearáin ó na maorlathaigh ach an oiread, is é sin, ar ndóigh beidh gearáin ann, ach cén deireadh?
B'fhéidir lá éigin go gcruthófar a leithéid de chóras, nó rud éigin cosúil leis. Agus ar ndóigh, níl aon duine againn le brath ach sinn féin; ní thógfaidh aon cheann de na stáit is eol dom a leithéid de chóras. Go fortunately, léiríonn an Telegram atá ann cheana féin, i2p, Tor, agus is dócha go ndearna duine eile dearmad orm, nach bhfuil aon rud dodhéanta go bunúsach. Is é seo ár líonra, agus ní mór dúinn é a threalmhú mura bhfuil muid sásta leis an staid reatha.
Brrr, chríochnaigh mé trí thimpiste ar nóta pathetic. Go deimhin, ní maith liom é seo, is fearr liom searbhas ar bhealach éigin.
PS: is é seo go léir, ar ndóigh, snot bándearg agus aisling girlish
PPS: ach má chinneann duine éigin triail a bhaint as go tobann, cuir leasainm in áirithe dom le do thoil, tá mé cleachta leis
PPPS: agus is cosúil go bhfuil an cur i bhfeidhm simplí go leor dála an scéil
Foinse: will.com