Miért a kriptográfia? Jómagam elég felületes ismereteim vannak róla. Igen, olvastam a klasszikus művet , de nagyon régen; Igen, értem a különbséget a szimmetrikus és az aszimmetrikus titkosítás között, értem, mi az elliptikus görbe, de ez van. Sőt, a létező kriptográfiai könyvtárak, amelyek aranyos szokásaik szerint az algoritmus teljes nevét beleírják az egyes funkciók nevében, és egy csomó inicializáló kilóg, rettenetesen rosszindulatú programozóként.
Akkor miért? Valószínűleg azért, mert az adatvédelemmel, bizalmas információkkal stb. kapcsolatos jelenlegi publikációs hullámot olvasva az az érzésem, hogy valahol rossz helyen kotorászunk, pontosabban lényegében társadalmi problémákat próbálunk technikai segítséggel megoldani. azt jelenti (kriptográfia) . Beszéljünk erről, nem ígérek korszakalkotó felfedezéseket, valamint konkrét javaslatokat, a tétlen gondolatok már csak ilyenek: tétlen.
Egy kis történelem, csak egy kicsit
1976-ban az Egyesült Államok elfogadta a szimmetrikus titkosítási algoritmusok szövetségi szabványát, a DES-t. Ez volt az első nyilvános és szabványosított kriptográfiai algoritmus, amelyet az adatvédelem iránti növekvő üzleti igényekre válaszul hoztak létre.
Szakállas kíváncsiság
Az algoritmust tévedésből tették közzé. Hardveres megvalósításra optimalizálták, és túl bonyolultnak és nem hatékonynak találták a szoftveres megvalósításhoz. Moore törvénye azonban gyorsan mindent a helyére tett.
Úgy tűnik - vége a történetnek, vegye be, titkosítsa, dekódolja, ha szükséges, növelje a kulcs hosszát. Talán biztosan tudja, hogy az amerikaiak könyvjelzőket hagytak benne, akkor van egy orosz analóg az Ön számára - , amiben valószínűleg még kevésbé bízol. Ezután használja mindkettőt, egyiket a másikra. Ha úgy gondolja, hogy az FBI és az FSB egyesült a kedvedért, és felcserélték a könyvjelzőket, akkor van egy jó hírem számodra: nem vagy paranoiás, hanem a nagyság banális téveszméje.
Hogyan működik a szimmetrikus titkosítás? Mindkét résztvevő ugyanazt a kulcsot, más néven jelszót ismeri, és ami ezzel titkosítva van, az vissza is fejthető vele. A séma kiválóan működik kémek számára, de teljesen alkalmatlan a modern internetre, mivel ezt a kulcsot előre el kell küldeni minden beszélgetőpartnernek. Egy ideig, amíg viszonylag kevés cég védte meg adatait egy korábban ismert partnerrel való kommunikáció során, addig futárok és biztonságos levelezés segítségével sikerült megoldani a problémát, de aztán elterjedt és képbe került az internet.
Aszimmetrikus kriptográfia
ahol két kulcs szerepel: nyilvános, amelyet nem titkolnak, és bárkivel közölnek; És magán, amit csak a tulajdonosa tud. Ami nyilvános kulccsal van titkosítva, azt csak privát kulccsal lehet visszafejteni, és fordítva. Így bárki megtudhatja a címzett nyilvános kulcsát és üzenetet küldhet neki, csak a címzett fogja elolvasni. Úgy tűnik, hogy a probléma megoldódott?
De az internet nem így működik, a probléma teljes erővel jelentkezik hitelesítés és főleg, kezdeti hitelesítés, és bizonyos értelemben az ellenkező probléma névtelenség. Röviden: hogyan lehetek biztos abban, hogy az a személy, akivel beszélek, valóban az a személy, akivel beszélni akartam? és az általam használt nyilvános kulcs valójában ahhoz a személyhez tartozik, akivel beszélni akartam? Főleg, ha most először kommunikálok vele? És hogyan tud bizalmat kelteni partnerében, miközben megőrzi névtelenségét? Már itt, ha alaposan megnézed, észrevehetsz egy belső ellentmondást.
Nézzük meg általánosságban, hogy milyen interakciós minták léteznek a résztvevők között, és amelyeket a gyakorlatban alkalmaznak:
- szerver - szerver (vagy üzlet - üzlet, ebben az összefüggésben ugyanazok a dolgok): ez a legegyszerűbb klasszikus séma, amelyhez a szimmetrikus kriptográfia teljesen elegendő, a résztvevők mindent tudnak egymásról, beleértve a hálózaton kívüli kapcsolatokat is. Felhívjuk azonban figyelmét, hogy itt nem is beszélünk névtelenségről, és a résztvevők száma szigorúan kettőre van korlátozva. Vagyis ez egy szinte ideális séma rendkívül korlátozott számú kommunikációhoz, és általános esetben nyilvánvalóan kevéssé hasznos.
- szerver - anonim (vagy üzleti - kliens): itt van némi aszimmetria, amit az aszimmetrikus kriptográfia sikeresen kiszolgál. A kulcs itt a kliens hitelesítés hiánya, a szervert nem érdekli, hogy pontosan kivel cserél adatot; ha hirtelen szükség van rá, a szerver végrehajtja másodlagos hitelesítés előre egyeztetett jelszó használatával, majd minden az előző esetre dől. Másrészt az ügyfél nagyon fontos szerver hitelesítést, biztos akar lenni abban, hogy adatai pontosan ahhoz jutnak el, akinek küldte, ez az oldal a gyakorlatban egy tanúsítványrendszeren alapul. Általánosságban elmondható, hogy ezt a sémát meglehetősen kényelmesen és átláthatóan lefedi a https:// protokoll, de néhány érdekes pont felmerül a kriptográfia és a szociológia metszéspontjában.
- bízz a szerverben: hiába küldtem néhány információt teljesen biztonságos módon északra, ott technikailag kívülállók hozzáférhetnek. Ez a probléma teljesen kívül esik a titkosítás hatókörén, de arra kérlek, hogy emlékezz erre a pontra, később fog előkerülni.
- bizalom a szervertanúsítványban: a tanúsítványok hierarchiája azon alapul, hogy létezik egy bizonyos gyökér bizonyítvány méltó abszolút bizalom. Technikailag egy kellően befolyásos támadó [kérjük, tekintse a támadó szót szakkifejezésnek, és ne a meglévő kormány rágalmazásának vagy sértésének] bármely alacsonyabb szintű tanúsítványt helyettesíthet, de feltételezhető, hogy a tanúsítási rendszerre mindenkinek szüksége van egyformán, azaz. ezt a tanúsítót azonnal kizárják, és az összes tanúsítványát visszavonják. Így is van, de azért vegyük észre, hogy a rendszer nem technikai eszközökre épül, hanem valamiféle társadalmi szerződésre. Apropó, melegrőlA RuNet várható világvége bebábozása keretében valaki elemezte az orosz gyökértanúsítvány lehetséges bebábozását és annak következményeit? Ha valaki olvasott/írt ebben a témában, küldjön linkeket, felteszem, szerintem érdekes a téma
- indirekt anonimizálás a szerveren: szintén fájó téma, még ha a szervernek nincs is formális regisztrációja/hitelesítése, sokféleképpen lehet információt gyűjteni a kliensről és végül azonosítani. Számomra úgy tűnik, hogy a probléma gyökere a meglévő http:// protokollban és más hasonlókban rejlik, amelyek a várakozásoknak megfelelően nem láthattak előre ekkora felháborodást; és hogy teljesen lehetséges lenne párhuzamos protokollt létrehozni e szúrások nélkül. Ez azonban ellentétes minden létező bevételszerzési gyakorlattal, ezért nem valószínű. Még mindig kíváncsi, próbálta már valaki?
- névtelen - névtelen: két ember online találkozik, (opció - most találkoztam), (opció - nem kettő, hanem kétezer), és a saját dolgaikról szeretnének csevegni, de úgy, hogy Nagy Testvér nem hallotta (opció: anya nem tudta meg, mindenkinek megvan a maga prioritása). Lehet, hogy iróniát hallasz a hangomban, de ez azért van, mert ez az. Alkalmazzuk Schneier posztulátumát a problémára (Bármely algoritmus feltörhető, ha elegendő erőforrást fektetünk be, azaz pénz és idő). Ebből a szempontból egy ilyen csoportba társadalmi módszerekkel való behatolás nem jelent nehézséget, nem beszélve a pénzről, vagyis az algoritmus kriptográfiai erejéről. nulla a legkifinomultabb titkosítási módszerekkel.
Erre az esetre azonban van egy második bástyánk - névtelenség, és minden reményünket hozzá vetjük, még akkor is, ha mindenki ismer minket, de senki sem talál meg. A védekezés legmodernebb technikai módszereivel azonban komolyan gondolja, hogy van esélye? Hadd emlékeztesselek arra, hogy most csak az anonimizálásról beszélek, úgy tűnik, az adatvédelmet már meggyőzően felszámoltuk. Az egyértelműség kedvéért egyezzünk meg abban, hogy ha a neved ismertté válik vagy lakcím vagy IP-cím, a részvétel teljesen meghiúsult.
Ha már az ip-ről beszélünk, itt jönnek a képbe a fentiek bízz a szerverben, kétségtelenül ismeri az IP-címét. És itt minden ellened játszik – az egyszerű emberi kíváncsiságtól és hiúságtól kezdve a vállalati politikáig és ugyanazon a bevételszerzésig. Ne feledje, hogy a VPS és a VPN is szerverek, a kriptográfiai teoretikusok számára ezek a rövidítések valahogy irrelevánsak; Igen, és a szerver illetékessége nagy szükség esetén nem játszik szerepet. Ez magában foglalja a végpontok közötti titkosítást is – jól hangzik és szilárdan, de a szervernek még mindig szót kell fogadnia.
Mi a szerver általános szerepe egy ilyen messengerben? Először is, a postásnak triviális, ha a címzett nincs otthon, később újra eljön. De az is, és ez sokkal jelentősebb, ez a találkozási pont, a levelet nem tudod közvetlenül a címzettnek elküldeni, hanem a szerverre küldöd további továbbításra. És ami a legfontosabb, a szerver végez szükséges hitelesítés, megerősítve mindenkinek, hogy te vagy, és neked - hogy a beszélgetőpartnered valóban az, akire szüksége van. És ezt a telefonjával teszi.
Nem gondolja, hogy a hírnöke túl sokat tud rólad? Nem, nem, persze hiszünk neki (és mellesleg a telefonunknak is, hmm), de a kriptográfusok arról biztosítanak, hogy ez hiábavaló, egyáltalán nem bízhatunk senkiben.
Nem meggyőzött? De létezik ugyanaz a social engineering is, ha száz beszélgetőpartnered van egy csoportban, akkor egyszerűen azt kell feltételezned, hogy 50%-uk ellenség, 49%-uk hiú, hülye, vagy egyszerűen hanyag. A maradék egy százalék pedig, bármennyire erős is az információbiztonsági módszerekben, nagy valószínűséggel nem tud ellenállni egy jó pszichológusnak a chaten.
Az egyetlen védekező stratégia úgy tűnik, hogy eltéved több millió hasonló csoport között, de ez már nem rólunk szól, hanem néhány kém-terroristáról, akiknek nincs szükségük online hírnévre vagy bevételszerzésre.
Nos, nekem úgy tűnik, hogy valahogy alátámasztottam (nem, nem bizonyítottam, csak alátámasztottam) az adatvédelemmel kapcsolatos kemény gondolataimat a modern társadalommodellben. A következtetések egyszerűek, de szomorúak – nem szabad több segítségre számítanunk az adattitkosításból, mint amennyit eddig kaptunk, a kriptográfia mindent megtett, amit lehetett, és jól is tett, de az internet modellünk teljesen ellentmond a magánélet iránti vágyunknak, és semmissé teszi minden erőfeszítésünket. . Valójában soha nem vagyok pesszimista, és most nagyon szeretnék valami világosat mondani, de nem tudom, mit.
Próbálj meg belenézni a következő részbe, de figyelmeztetlek – vannak teljesen rózsás tudománytalan fantáziák, de lehet, hogy valakit megnyugtatnak, és legalább valakit csak szórakoztatnak.
Egyáltalán lehet valamit csinálni?
Nos, például gondolkozz el ezen a témán, lehetőleg úgy, hogy felszabadítod a tudatodat és eldobod az előítéleteidet. Például átmenetileg teljesen áldozzuk fel az anonimitást, bármilyen szörnyen hangzik is. Mindenki kapjon születésétől fogva egyedi személyes nyilvános kulcsot, és természetesen a hozzá tartozó privát kulcsot. Nem kell kiabálnod velem és taposnod a lábad, ideális világ ez rendkívül kényelmes - itt van az útlevele, az adóazonosító száma, és még egy telefonszám is egy üvegben. Sőt, ha ehhez hozzáadunk egy egyedi tanúsítványt, kapunk egy univerzális hitelesítőt/bejelentkezést; valamint egy zsebjegyző, aki bármilyen dokumentumot hitelesít. A rendszert többszintűvé teheti - csak a nyilvános kulcs és a tanúsítvány elérhető nyilvánosan, az ismerősöknek (melyek kulcsainak listája itt található) elérhetővé teheti a telefonját és miben bíznak még a barátokban, lehet még mélyebb szinten, de ez már a szerverbe vetett szükségtelen bizalmat jelenti.
Ezzel a sémával a továbbított információ titkossága automatikusan megvalósul (bár másrészt miért, egy ideális világban?), Alice ír valamit Bobnak, de Bobon kívül soha senki nem fogja elolvasni. Minden messenger automatikusan végponttól végpontig titkosítást kap, szerepe a postafiókokra szűkül, és elvileg a tartalomra sem lehet panasz. Maguk a szerverek pedig felcserélhetővé válnak, küldhetsz az egyiken, a másikon, vagy akár egy szerverláncon keresztül, például egy e-mailt. Közvetlenül a címzettnek is elküldheti, ha ismert az IP-címe, anélkül, hogy kapcsolatba lépne közvetítőkkel. Hát nem nagyszerű? Csak kár, hogy nem kell ebben a csodálatos időben élnünk - sem nekem, sem neked. Nn-igen, megint szomorú dolgokról beszélek.
Következő, hol tároljuk mindezt? Nos, a fejem tetején, hozzunk létre egy nyílt hierarchikus rendszert, olyasmit, mint a jelenlegi DNS, csak erősebb és kiterjedtebb. Annak érdekében, hogy a root DNS rendszergazdákat ne terhelje kiegészítésekkel és módosításokkal, ingyenes regisztrációt végezhet, csak az egyediség ellenőrzése szükséges. Tetszik >> " Helló, öten vagyunk, az Ivanov család. Itt vannak a neveink/beceneveink, itt vannak a nyilvános kulcsok. Ha valaki kéri, küldje el nekünk. És itt van egy lista százötszáz környékünkről származó nagymamáról a kulcsaikkal együtt, ha kérik, küldjék el nekünk is.«
Csak egy ilyen otthoni szerver telepítését és konfigurálását kell rendkívül egyszerűvé és kényelmessé tenni, hogy bárki kitalálja, ha akarja, megint senki nem fogja betölteni egyetlen hivatalos kormányzati szervert sem.
Stop!, de akkor mi köze ehhez az államnak?
De most óvatosan visszaállíthatja az anonimitást. Ha bárki generálhat magának egy személyes kulcsot és azt egyedi tanúsítvánnyal megerősítheti, és alacsonyabb szintű CA szervert telepíthet magának, vagy megkérdezheti a szomszédot, vagy valamilyen nyilvános szervert, akkor miért van szükség erre az egész hivatalosságra? És akkor nem kell kötődni egy igazi karakterhez, teljes a magánélet, a biztonság és az anonimitás. Elég, ha a hierarchia elején van valaki, aki megbízható, hát mi hiszünk a TM-ben vagy a Let's Encrypt-ben, és az ismert nyilvános DNS-ek még nem küldtek ki senkit a sztyeppére. Úgy tűnik, a bürokraták részéről sem szabadna panaszkodni, vagyis természetesen lesznek panaszok, de minek?
Talán egyszer létrejön egy ilyen rendszer, vagy valami hasonló. És persze nem számíthatunk senkire, csak magunkra, az általam ismert államok egyike sem fog ilyen rendszert felépíteni. Szerencsére a már létező Telegram, az i2p, a Tor és valószínűleg még valaki, akit elfelejtettem, azt mutatják, hogy alapvetően semmi sem lehetetlen. Ez a mi hálózatunk, és fel kell szerelnünk, ha nem vagyunk megelégedve a dolgok jelenlegi állásával.
Brrr, véletlenül szánalmas hangon fejeztem be. Valójában ezt nem szeretem, valahogy jobban szeretem a szarkazmust.
PS: ez mind persze rózsaszín takony és lányos álmok
PPS: de ha valaki hirtelen úgy dönt, hogy kipróbálja, foglaljon nekem egy becenevet kérem, megszoktam
PPPS: és a megvalósítás egyébként egészen egyszerűnek tűnik
Forrás: will.com