Me yasa cryptography? Ni kaina ina da cikakkiyar masaniya game da shi. Ee, na karanta aikin gargajiya , amma lokaci mai tsawo da ya wuce; Ee, na fahimci bambanci tsakanin ɓoyayyen simmetric da asymmetric, Na fahimci menene elliptical curves, amma shi ke nan. Haka kuma, dakunan karatu na sirri da ke akwai, tare da kyawawan al'adarsu na haɗa da cikakken sunan algorithm a cikin sunan kowane aiki da gungun masu farawa, suna ba ni mummunan butthurt a matsayin mai tsara shirye-shirye.
To me yasa? Wataƙila saboda lokacin karatun wallafe-wallafen na yanzu game da kariyar bayanai, bayanan sirri, da dai sauransu, Ina jin cewa muna tono wani wuri a wurin da ba daidai ba, ko kuma musamman, muna ƙoƙarin magance matsalolin zamantakewa na ainihi tare da taimakon fasaha. yana nufin (cryptography). Bari mu yi magana game da wannan, Ban yi alkawarin gano abubuwan da suka faru a zamaninmu ba, da kuma shawarwarin da aka ba da shawarar, tunanin banza shine kawai: rago.
Kadan na tarihi, kadan kadan
A cikin 1976, Amurka ta ɗauki ƙa'idar tarayya don ɓoye ɓoyayyen algorithms - DES. Ita ce farkon jama'a da daidaitaccen algorithm na ƙirƙira don amsa buƙatun kasuwanci don kariyar bayanai.
Sha'awar gemu
An buga algorithm bisa kuskure. An inganta shi don aiwatar da kayan masarufi kuma an yi la'akari da shi mai rikitarwa da rashin inganci don aiwatar da software. Koyaya, Dokar Moore ta sanya komai cikin sauri.
Zai zama alama - ƙarshen labarin, ɗauka, ɓoyewa, ɓoyewa, idan ya cancanta, ƙara tsawon maɓalli. Wataƙila kun san tabbas cewa Amurkawa sun bar alamomi a ciki, to akwai analog ɗin Rasha a gare ku - , wanda kila ka amince da shi har ma da ƙasa. Sannan a yi amfani da duka biyun, ɗaya a saman ɗayan. Idan kun yi imani da cewa FBI da FSB sun haɗu don ku kuma sun yi musayar alamomin su, to ina da albishir a gare ku - ba ku da tsoro, kuna da banal ruɗi na girma.
Ta yaya ɓoyayyen simmetric ke aiki? Dukkan mahalartan sun san maɓalli ɗaya, wanda kuma aka sani da kalmar sirri, kuma abin da aka rufaffen da shi kuma ana iya ɓoye shi da shi. Makircin yana aiki sosai ga masu leƙen asiri, amma gaba ɗaya bai dace da Intanet na zamani ba, tunda dole ne a aika wannan maɓalli ga kowane mai shiga tsakani a gaba. A wani lokaci, yayin da ƙananan kamfanoni ke kare bayanansu lokacin da suke sadarwa da abokin tarayya da aka sani a baya, an magance matsalar tare da taimakon masu aikawa da kuma amintattun wasiku, amma sai Intanet ya zama yaduwa kuma ya shiga cikin hoto.
Asymmetric cryptography
inda maɓallai biyu suka haɗa: jama'a, wanda ba a ɓoye ba kuma ana sanar da kowa; Kuma na sirri, wanda mai shi kadai ya sani. Abin da aka rufaffen da maɓalli na jama'a ba za a iya ɓoye shi kawai da na sirri ba, kuma akasin haka. Don haka, kowa zai iya nemo maɓallin jama'a na wanda aka karɓa ya aika masa da sako, mai karɓa ne kawai zai karanta. Da alama an warware matsalar?
Amma duk da haka intanet baya aiki haka, matsalar ta taso gaba daya tabbaci kuma musamman, farkon tabbaci, kuma a wata ma'ana matsalar akasin haka rashin sani. A takaice, ta yaya zan iya tabbatar da cewa wanda nake magana da shi shi ne ainihin wanda na yi niyya in yi magana da shi? kuma mabuɗin jama'a da nake amfani da shi a zahiri na wanda zan yi magana da shi ne? Musamman idan wannan shine karo na farko da zan yi magana da shi? Kuma ta yaya za ku iya sanya kwarin gwiwa a cikin abokin tarayya yayin da ba a bayyana sunansa ba? Tuni a nan, idan kun duba da kyau, za ku iya lura da sabani na ciki.
Bari mu duba gabaɗayan sharuddan irin salon hulɗa tsakanin mahalarta da ake amfani da su a aikace:
- uwar garken - uwar garken (ko kasuwanci - kasuwanci, a cikin wannan mahallin su ne abu daya): wannan shi ne mafi sauki na gargajiya makirci, wanda symmetric cryptography ne quite isa, mahalarta sun san kome game da juna, ciki har da kashe-cibiyar sadarwa lambobin sadarwa. Duk da haka, da fatan za a lura cewa ba ma magana game da duk wani ɓoyewa a nan, kuma adadin mahalarta ya iyakance ga biyu. Wato, wannan kusan kyakkyawan tsari ne don ƙarancin adadin sadarwa kuma, a cikin al'amuran gabaɗaya, ba shi da ɗan amfani.
- uwar garken - m (ko kasuwanci - abokin ciniki): akwai wasu asymmetry a nan, wanda aka samu nasarar aiki ta hanyar asymmetric cryptography. Mahimmin batu a nan shi ne rashin tabbatar da abokin ciniki; uwar garken ba ta damu da wanda yake musayar bayanai daidai ba; idan ana buƙata ba zato ba tsammani, uwar garken yana gudanarwa tabbaci na biyu ta amfani da kalmar sirri da aka riga aka amince da ita, sannan komai ya sauko zuwa shari'ar da ta gabata. A gefe guda, abokin ciniki mai matukar muhimmanci tantancewar uwar garken, yana son ya tabbatar da cewa bayanansa sun isa ga wanda ya aika masa, wannan bangaren a aikace yana dogara ne akan tsarin satifiket. Gabaɗaya, wannan makircin ya dace sosai kuma a bayyane yake rufe ta hanyar https:// yarjejeniya, amma wasu abubuwa masu ban sha'awa sun taso a tsakar cryptography da zamantakewa.
- dogara ga uwar garken: ko da na aika da wasu bayanai zuwa arewa ta hanyar da ba ta dace ba, masu fasaha na waje suna samun damar yin amfani da su a can. Wannan matsalar gaba daya ta wuce iyakokin boye-boye, amma ina rokon ku da ku tuna wannan batu, za ta fito daga baya.
- dogara ga takardar shaidar uwar garken: matsayi na takaddun shaida ya dogara ne akan gaskiyar cewa akwai wasu tushen takardar shaidar cancanta cikakke amana. A fasaha, wanda ya isa ya yi tasiri [don Allah a yi la'akari da kalmar maharin a matsayin fasaha na fasaha, kuma ba a matsayin batanci ko cin mutunci ga gwamnatin da ke wanzu ba] zai iya maye gurbin takardar shaidar kowane ƙananan matakin, amma ana zaton cewa tsarin takaddun shaida yana buƙatar kowa da kowa. daidai, i.e. Nan take za a yi watsi da wannan takardar shedar kuma za a soke duk takardun shaidarsa. Don haka yana da haka, amma har yanzu lura cewa tsarin ba ya dogara ne akan hanyoyin fasaha ba, amma akan wani nau'i na kwangilar zamantakewa. Af, game da zafiA matsayin wani ɓangare na sa ran qiyama pupation na RuNet, shin kowa ya yi nazarin yiwuwar pupation na Rasha tushen takardar shaidar da sakamakon? Idan wani ya karanta / ya rubuta akan wannan batu, aika mani hanyoyin haɗi, zan ƙara su, ina tsammanin batun yana da ban sha'awa
- de-anonymization kai tsaye a kan uwar garke: kuma wani batu mai ciwo, ko da uwar garken ba shi da rajista / tabbatarwa, akwai hanyoyi da yawa don tattara bayanai game da abokin ciniki kuma a ƙarshe gane shi. Ni a ganina tushen matsalar shi ne a cikin tsarin http:// da ake da su, da makamantansu, wanda, kamar yadda ake tsammani, ba zai iya hango irin wannan bacin rai ba; da kuma cewa zai yi yuwuwa a ƙirƙira yarjejeniya mai kama da juna ba tare da waɗannan hukunce-hukunce ba. Koyaya, wannan ya saba wa duk ayyukan samun kuɗi da ake da su don haka ba zai yuwu ba. Har yanzu mamaki, akwai wanda ya gwada shi?
- m - m: mutane biyu sun hadu a kan layi, (zaɓi - kawai sun hadu), (zaɓi - ba biyu ba amma dubu biyu), kuma suna so suyi magana game da nasu abubuwa, amma ta hanyar da cewa. Babban Brother bai ji ba (zaɓi: inna ba ta gano ba, kowa yana da abubuwan da ya fi dacewa). Kuna iya jin sautin baƙin ciki a cikin muryata, amma saboda haka abin yake. Bari mu yi amfani da postulate Schneier ga matsalar (kowane algorithm za a iya fashe idan an saka isassun albarkatun, wato kudi da lokaci). Daga wannan ra'ayi, shiga cikin irin wannan rukuni ta hanyoyin zamantakewa ba ya wakiltar wani wahala, ba tare da ambaton kuɗi ba, wato, ƙarfin ɓoye na algorithm. sifili tare da mafi ƙwararrun hanyoyin ɓoyewa.
Koyaya, don wannan yanayin muna da tushe na biyu - rashin sani, kuma muna sa dukan bege gare shi, ko da kowa ya san mu, amma ba wanda zai same mu. Koyaya, tare da mafi kyawun hanyoyin fasahar kariya na zamani, kuna tunanin da gaske kuna da dama? Bari in tunatar da ku cewa yanzu ina magana ne kawai game da ɓoye sunayensu; da alama mun riga mun kawar da kariyar bayanai cikin gamsarwa. Don a bayyane, bari mu yarda cewa idan sunanka ya zama sananne ko adireshin gida ko Adireshin IP, an kasa fitowa gabaɗaya.
Da yake magana akan ip, wannan shine inda abubuwan da ke sama suka shigo cikin wasa dogara ga uwar garken, ya san IP ɗin ku ba tare da wata shakka ba. Kuma a nan duk abin yana taka-tsantsan da ku - daga sauƙi na son sanin ɗan adam da aikin banza, zuwa manufofin kamfanoni da samun kuɗi iri ɗaya. Kawai ku tuna cewa VPS da VPN suma sabobin ne; ga masu ra'ayin cryptography, waɗannan gajarce ba su da mahimmanci; Haka ne, kuma ikon uwar garken ba ya taka rawa a yanayin da ake bukata. Wannan kuma ya haɗa da ɓoyayyen ɓoye-zuwa-ƙarshe - yana da kyau kuma yana da ƙarfi, amma har yanzu uwar garken ya ɗauki kalmarsa.
Menene aikin uwar garke a cikin irin wannan manzo? Na farko, ba shi da mahimmanci ga ma'aikacin gidan waya, idan mai karɓa ba ya gida, ya sake dawowa daga baya. Amma kuma, kuma wannan ya fi mahimmanci, wannan shine wurin taro, ba za ku iya aika wasiƙar kai tsaye zuwa ga mai karɓa ba, kuna aika zuwa uwar garken don ƙarin watsawa. Kuma mafi mahimmanci, uwar garken yana gudanarwa tabbatar da zama dole, tabbatarwa kowa da kowa cewa kai ne kai, kuma a gare ku - cewa mai shiga tsakani shine ainihin wanda kuke buƙata. Kuma yana yin haka ta amfani da wayarka.
Baka tunanin cewa manzonka ya sanka da yawa? A'a, a'a, ba shakka mun yarda da shi (kuma a hanya, wayarmu a lokaci guda, hmm), amma masu rubutun kalmomi sun tabbatar mana cewa wannan a banza ne, cewa ba za mu iya amincewa da kowa ba ko kadan.
Ban gamsu ba? Amma kuma akwai injiniyan zamantakewa iri ɗaya, idan kuna da masu shiga tsakani ɗari a cikin rukuni, kawai ku ɗauka cewa 50% daga cikinsu abokan gaba ne, 49% ko dai banza ne, wawa, ko kuma kawai sakaci. Kuma sauran kashi ɗaya, komai ƙarfin ku a hanyoyin tsaro na bayanai, da alama ba za ku iya tsayayya da ƙwararren masanin ilimin halayyar ɗan adam ba a cikin hira.
Dabarun tsaro kawai da alama shine a rasa a tsakanin miliyoyin kungiyoyi masu kama da juna, amma wannan ba game da mu ba ne, kuma game da wasu 'yan ta'adda masu leken asiri wadanda ba su da bukatar shahara ko samun kudi ta kan layi.
To, ga alama na ko ta yaya na tabbatar (a'a, ban tabbatar ba, kawai na tabbatar) tunanina mai tsanani game da kariyar bayanai a cikin tsarin zamani na al'umma. Ƙaddamarwa mai sauƙi ne amma bakin ciki - bai kamata mu ƙidaya ƙarin taimako daga ɓoye bayanan ba fiye da yadda muke da shi, cryptography ya yi duk abin da zai iya, kuma ya yi kyau, amma tsarin mu na Intanet ya saba wa sha'awarmu na sirri kuma ya rushe duk ƙoƙarinmu. . A gaskiya ma, ni ban taɓa zama mai son zuciya ba kuma ina so in faɗi wani abu mai haske a yanzu, amma kawai ban san menene ba.
Yi ƙoƙarin duba cikin sashe na gaba, amma na yi muku gargaɗi - akwai fantasies marasa kimiyya gaba ɗaya masu launin fure, amma suna iya tabbatar da wani, kuma aƙalla kawai nishaɗar da wani.
Shin yana yiwuwa a yi wani abu kwata-kwata?
To, alal misali, yi tunani game da wannan batu, zai fi dacewa ta hanyar 'yantar da hankalin ku da zubar da son zuciya. Misali, bari mu dan lokaci gaba daya mu sadaukar da suna, komai munin sautin. Bari a ba kowa maɓalli na musamman na jama'a tun daga haihuwa, da maɓalli na sirri daidai, ba shakka. Ba sai ka daka min tsawa, ka taka kafafun ka. manufa duniya wannan ya dace sosai - a nan kuna da fasfo ɗin ku, lambar shaidar haraji, har ma da lambar waya a cikin kwalba ɗaya. Bugu da ƙari, idan kun ƙara takaddun shaida ga wannan, kuna samun mai tabbatarwa / shiga na duniya; da kuma notary na aljihu tare da ikon tabbatar da kowane takarda. Kuna iya yin tsarin matakai masu yawa - maɓallin jama'a da takaddun shaida kawai suna samuwa a bainar jama'a, don abokai (jerin maɓallan waɗanda ke haɗe a nan) kuna iya sa wayar ku ta kasance da abin da suka amince da abokai, ƙila a sami ƙarin zurfi. matakan, amma wannan ya riga ya nuna rashin amincewa ga uwar garken.
Tare da wannan makirci, ana samun sirrin bayanan da aka watsa ta atomatik (ko da yake a daya bangaren, me yasa, a cikin kyakkyawar duniya?), Alice ta rubuta wani abu ga Bob, amma babu wanda zai karanta shi sai Bob da kansa. Duk manzanni suna karɓar ɓoyayyen ƙarshen-zuwa-ƙarshe ta atomatik, an rage rawar su zuwa akwatunan wasiku kuma, bisa ƙa'ida, ba za a sami gunaguni game da abun ciki ba. Su kuma uwar garken su kansu sun zama masu musaya, za ka iya aikawa ta hanyar ɗaya, ko ta wata, ko ma ta hanyar jerin sabar, kamar imel. Hakanan zaka iya aika shi kai tsaye zuwa ga mai karɓa idan an san IP ɗin sa, ba tare da tuntuɓar kowane mai shiga tsakani ba kwata-kwata. Shin wannan ba mai girma bane? Abin takaici ne kawai cewa ba za mu rayu a cikin wannan lokacin ban mamaki ba - ba a gare ni ko a gare ku ba. Nn-e, kuma ina magana ne game da abubuwa masu ban tausayi.
Na gaba, ina zan adana duk waɗannan? Da kyau, daga saman kai na, ƙirƙirar tsarin tsarin buɗaɗɗen matsayi, wani abu kamar DNS na yanzu, kawai mafi ƙarfi da faɗi. Don kar a ɗora wa tushen masu gudanarwa na DNS nauyi tare da ƙari da gyare-gyare, zaku iya yin rajistar kyauta, kawai abin da ake buƙata shine na musamman. Kamar >>" Sannu, mu mutane biyar ne, dangin Ivanov. Ga sunayenmu/laƙabin mu, ga maɓallan jama'a. Idan wani ya tambaya, don Allah a aiko mana da shi. Ga kuma jerin kakanni dari da dari biyar daga yankin mu da makullan su, idan an tambaye su, su ma a turo mana.«
Kuna buƙatar sanya shigarwa da daidaitawar irin wannan uwar garken gida mai sauƙi da dacewa, ta yadda kowa zai iya gane shi idan yana so, kuma, ba wanda zai sake loda duk wani sabar gwamnati.
Dakatar da shi!, amma me jihar zata yi dashi a lokacin?
Amma yanzu za ku iya mayar da hankali a hankali. Idan wani zai iya samar da maɓalli na sirri don kansa kuma ya tabbatar da shi tare da takardar shaidar mutum ɗaya kuma ya shigar da sabar CA ta ƙasa don kansa, ko ya tambayi maƙwabci, ko ga wasu sabar jama'a, me yasa ake buƙatar duk wannan hukuma? Sannan babu buƙatar zama maƙalla ga ainihin hali, cikakken sirri, tsaro da ɓoyewa. Ya isa cewa a farkon matsayi akwai wani amintacce, da kyau, mun yi imani da TM ko Bari mu Encrypt, kuma sanannun DNS na jama'a ba su aika kowa zuwa mataki ba. Da alama bai kamata a samu korafe-korafe daga ma’aikatan ofishin ba, wato ba shakka za a yi korafe-korafe, amma zuwa mene ne?
Wataƙila wata rana za a ƙirƙiri irin wannan tsarin, ko wani abu makamancin haka. Kuma ba shakka, ba mu da wanda za mu iya dogara da shi sai kanmu, babu wani daga cikin jihohin da na sani da zai gina irin wannan tsarin. An yi sa'a, riga-kafi Telegram, i2p, Tor, da wataƙila wani na manta, ya nuna cewa babu abin da ba zai yiwu ba. Wannan ita ce hanyar sadarwar mu, kuma dole ne mu samar da shi idan ba mu gamsu da yanayin da ake ciki ba.
Brrr, da gangan na ƙare a kan abin tausayi. A gaskiya, ba na son wannan, ko ta yaya na fi son zagi.
PS: wannan shi ne duk, ba shakka, ruwan hoda snot da mafarkai na yarinya
PPS: amma idan ba zato ba tsammani wani ya yanke shawarar gwada shi, ajiye mani suna don Allah na saba
PPPS: kuma aiwatarwa yana da sauƙi ta hanya
source: www.habr.com