Mengapa kriptografi? Saya sendiri memiliki pengetahuan yang cukup dangkal tentang hal itu. Ya, saya membaca karya klasik , tapi sudah lama sekali; Ya, saya memahami perbedaan antara enkripsi simetris dan asimetris, saya memahami apa itu kurva elips, tapi hanya itu. Selain itu, perpustakaan kriptografi yang ada, dengan kebiasaan lucu mereka yang menyertakan nama lengkap algoritme dalam nama setiap fungsi dan sekumpulan inisialisasi yang menonjol, memberikan saya kesulitan yang buruk sebagai seorang programmer.
Jadi kenapa? Mungkin karena ketika membaca gelombang publikasi terkini tentang perlindungan data, informasi rahasia, dll., saya merasa bahwa kita sedang menggali di suatu tempat di tempat yang salah, atau lebih khusus lagi, kita mencoba memecahkan masalah sosial dengan bantuan teknis. sarana (kriptografi). Mari kita bicarakan hal ini, saya tidak menjanjikan penemuan-penemuan yang membuat zaman, serta proposal-proposal konkrit, pikiran-pikiran kosong hanyalah itu: menganggur.
Sedikit sejarah, hanya sedikit
Pada tahun 1976, Amerika Serikat mengadopsi standar federal untuk algoritma enkripsi simetris - DES. Ini adalah algoritme kriptografi publik dan terstandarisasi pertama yang dibuat sebagai respons terhadap meningkatnya permintaan bisnis akan perlindungan data.
Keingintahuan berjanggut
Algoritma ini diterbitkan secara tidak sengaja. Itu dioptimalkan untuk implementasi perangkat keras dan dianggap terlalu rumit dan tidak efisien untuk implementasi perangkat lunak. Namun, Hukum Moore dengan cepat menempatkan segalanya pada tempatnya.
Tampaknya - akhir cerita, ambil, enkripsi, dekripsi, jika perlu, tambah panjang kuncinya. Mungkin Anda tahu pasti bahwa orang Amerika meninggalkan bookmark di dalamnya, lalu ada analog Rusia untuk Anda - , yang mungkin kurang Anda percayai. Kemudian gunakan keduanya, satu di atas yang lain. Jika Anda yakin bahwa FBI dan FSB bersatu demi Anda dan bertukar bookmark, maka saya punya kabar baik untuk Anda - Anda tidak paranoid, Anda memiliki khayalan dangkal tentang keagungan.
Bagaimana cara kerja enkripsi simetris? Kedua peserta mengetahui kunci yang sama, juga dikenal sebagai kata sandi, dan apa yang dienkripsi dengannya juga dapat didekripsi dengannya. Skema ini berfungsi baik untuk mata-mata, tetapi sama sekali tidak cocok untuk Internet modern, karena kunci ini harus dikirimkan ke masing-masing lawan bicara terlebih dahulu. Selama beberapa waktu, meskipun hanya sedikit perusahaan yang melindungi data mereka ketika berkomunikasi dengan mitra yang sudah dikenal sebelumnya, masalah ini diselesaikan dengan bantuan kurir dan surat aman, namun kemudian Internet menjadi tersebar luas dan mulai muncul.
Kriptografi asimetris
di mana dua kunci terlibat: publik, yang tidak dirahasiakan dan diberitahukan kepada siapa pun; Dan pribadi, yang hanya diketahui pemiliknya. Apa yang dienkripsi dengan kunci publik hanya dapat didekripsi dengan kunci pribadi, dan sebaliknya. Dengan demikian, siapa pun dapat mengetahui kunci publik penerima dan mengiriminya pesan, hanya penerima yang akan membacanya. Tampaknya masalahnya sudah terpecahkan?
Tetapi internet tidak berfungsi seperti itu, masalah muncul dengan kekuatan penuh autentikasi dan terutama, otentikasi awal, dan dalam beberapa hal justru sebaliknya anonimitas. Singkatnya, bagaimana saya bisa yakin bahwa orang yang saya ajak bicara benar-benar orang yang ingin saya ajak bicara? dan kunci publik yang saya gunakan sebenarnya milik orang yang akan saya ajak bicara? Apalagi jika ini pertama kalinya aku berkomunikasi dengannya? Dan bagaimana Anda bisa menanamkan kepercayaan pada pasangan Anda sambil tetap menjaga anonimitas? Di sini, jika Anda perhatikan lebih dekat, Anda dapat melihat kontradiksi internal.
Mari kita lihat secara umum pola interaksi antar peserta yang ada dan digunakan dalam praktik:
- server - server (atau bisnis - bisnis, dalam konteks ini keduanya adalah hal yang sama): ini adalah skema klasik paling sederhana, yang kriptografi simetrisnya cukup memadai, para peserta mengetahui segalanya tentang satu sama lain, termasuk kontak di luar jaringan. Namun, perlu diingat bahwa kami bahkan tidak membicarakan anonimitas apa pun di sini, dan jumlah peserta dibatasi hanya dua orang. Artinya, skema ini hampir ideal untuk jumlah komunikasi yang sangat terbatas dan, secara umum, jelas tidak banyak berguna.
- server - anonim (atau bisnis - klien): ada beberapa asimetri di sini, yang berhasil dilayani oleh kriptografi asimetris. Poin kuncinya di sini adalah kurangnya otentikasi klien; server tidak peduli dengan siapa sebenarnya pertukaran data; jika tiba-tiba dibutuhkan, server akan bekerja otentikasi sekunder menggunakan kata sandi yang telah disepakati sebelumnya, dan kemudian semuanya kembali ke kasus sebelumnya. Di sisi lain, klien sangat penting otentikasi server, dia ingin memastikan bahwa datanya sampai tepat ke orang yang dia kirimkan, sisi ini dalam praktiknya didasarkan pada sistem sertifikat. Secara umum, skema ini cukup mudah dan transparan dicakup oleh protokol https://, namun beberapa poin menarik muncul di persimpangan antara kriptografi dan sosiologi.
- kepercayaan pada server: meskipun saya mengirim beberapa informasi ke utara dengan cara yang benar-benar aman, secara teknis orang luar memiliki akses ke sana. Masalah ini sepenuhnya di luar cakupan enkripsi, tetapi saya meminta Anda untuk mengingat poin ini, ini akan muncul nanti.
- kepercayaan pada sertifikat server: hierarki sertifikat didasarkan pada fakta yang ada root sertifikat layak mutlak memercayai. Secara teknis, penyerang yang cukup berpengaruh [harap pertimbangkan kata penyerang sebagai istilah teknis, dan bukan sebagai fitnah atau penghinaan terhadap pemerintah yang ada] dapat menggantikan sertifikat di tingkat yang lebih rendah, namun diasumsikan bahwa sistem sertifikasi diperlukan oleh semua orang. sama, yaitu pemberi sertifikasi ini akan segera dikucilkan dan semua sertifikatnya akan dicabut. Memang benar, namun tetap perlu diingat bahwa sistem ini tidak didasarkan pada sarana teknis, tetapi pada semacam kontrak sosial. Ngomong-ngomong, soal panasSebagai bagian dari kepompong hari kiamat yang diperkirakan di Runet, adakah yang pernah menganalisis kemungkinan kepompong sertifikat akar Rusia dan konsekuensinya? Jika ada yang pernah membaca/menulis topik ini, kirimkan saya tautannya, saya akan menambahkannya, menurut saya topiknya menarik
- de-anonimisasi tidak langsung di server: juga merupakan topik yang sulit, meskipun server tidak memiliki registrasi/otentikasi formal, ada banyak cara untuk mengumpulkan informasi tentang klien dan akhirnya mengidentifikasinya. Tampak bagi saya bahwa akar masalahnya ada pada protokol http:// yang ada dan protokol serupa lainnya, yang, seperti yang diharapkan, tidak dapat memperkirakan kemarahan seperti itu; dan sangat mungkin untuk membuat protokol paralel tanpa kebocoran ini. Namun, hal ini bertentangan dengan semua praktik monetisasi yang ada dan oleh karena itu kemungkinannya kecil. Masih bertanya-tanya, adakah yang mencobanya?
- anonim - anonim: dua orang bertemu online, (pilihan - baru saja bertemu), (pilihan - bukan dua tapi dua ribu), dan ingin mengobrol tentang hal-hal mereka sendiri, tetapi sedemikian rupa sehingga Kakak laki-laki tidak mendengar (pilihan: ibu tidak mengetahuinya, setiap orang punya prioritasnya masing-masing). Anda mungkin mendengar ironi dalam suara saya, tapi itu karena memang begitulah adanya. Mari kita terapkan postulat Schneier pada masalah tersebut (algoritme apa pun dapat dipecahkan jika sumber daya yang diinvestasikan cukup, yaitu uang dan waktu). Dari sudut pandang ini, penetrasi ke dalam kelompok semacam itu melalui metode sosial tidak menimbulkan kesulitan apa pun, apalagi uang, yaitu kekuatan kriptografi dari algoritma tersebut. nol dengan metode enkripsi tercanggih.
Namun, untuk kasus ini kami memiliki benteng kedua β anonimitas, dan kami menaruh semua harapan kami padanya, meskipun semua orang mengenal kami, tetapi tidak ada yang dapat menemukan kami. Namun, dengan metode perlindungan teknis paling modern, apakah Anda benar-benar berpikir bahwa Anda mempunyai peluang? Izinkan saya mengingatkan Anda bahwa saya sekarang hanya berbicara tentang anonimisasi; tampaknya kita telah secara meyakinkan menghapuskan perlindungan data. Biar lebih jelas, mari kita sepakati jika nama Anda diketahui ΠΈΠ»ΠΈ alamat rumah ΠΈΠ»ΠΈ Alamat IP, jumlah pemilih gagal total.
Berbicara tentang ip, di sinilah peran di atas kepercayaan pada server, dia tahu IP Anda tanpa ragu. Dan di sini segala sesuatunya bertentangan dengan Anda - mulai dari keingintahuan dan kesombongan manusia yang sederhana, hingga kebijakan perusahaan dan monetisasi yang sama. Ingatlah bahwa VPS dan VPN juga merupakan server; bagi para ahli teori kriptografi, singkatan ini tidak relevan; Ya, dan yurisdiksi server tidak berperan jika terjadi kebutuhan besar. Ini juga mencakup enkripsi end-to-end - kedengarannya bagus dan solid, namun server masih harus percaya pada perkataannya.
Apa peran umum server dalam pembawa pesan seperti itu? Pertama, sepele tukang pos, kalau penerimanya tidak ada di rumah, nanti datang lagi. Tapi juga, dan ini jauh lebih penting, ini adalah titik pertemuannya, Anda tidak bisa mengirim surat langsung ke penerima, Anda mengirimkannya ke server untuk transmisi lebih lanjut. Dan yang paling penting, server berfungsi otentikasi yang diperlukan, menegaskan kepada semua orang bahwa Anda adalah Anda, dan kepada Anda - bahwa lawan bicara Anda benar-benar orang yang Anda butuhkan. Dan dia melakukan ini menggunakan ponsel Anda.
Tidakkah menurut Anda utusan Anda tahu terlalu banyak tentang Anda? Tidak, tidak, tentu saja kami percaya padanya (dan omong-omong, telepon kami pada saat yang sama, hmm), tetapi para kriptografer meyakinkan kami bahwa ini sia-sia, bahwa kami tidak dapat mempercayai siapa pun sama sekali.
Tidak meyakinkan? Namun ada juga rekayasa sosial yang sama, jika Anda memiliki seratus lawan bicara dalam satu grup, Anda cukup berasumsi bahwa 50% dari mereka adalah musuh, 49% adalah sia-sia, bodoh, atau sekadar ceroboh. Dan satu persen sisanya, tidak peduli seberapa kuat Anda dalam metode keamanan informasi, kemungkinan besar Anda tidak dapat menolak psikolog yang baik dalam obrolan.
Satu-satunya strategi bertahan tampaknya adalah tersesat di antara jutaan kelompok serupa, namun ini bukan lagi tentang kita, lagi-lagi tentang beberapa mata-mata teroris yang tidak membutuhkan ketenaran atau monetisasi online.
Bagi saya, sepertinya saya membuktikan (tidak, saya tidak membuktikan, saya hanya membuktikan) pemikiran kasar saya tentang perlindungan data dalam model masyarakat modern. Kesimpulannya sederhana namun menyedihkan - kita tidak boleh mengandalkan lebih banyak bantuan dari enkripsi data daripada yang sudah kita miliki, kriptografi telah melakukan segala yang bisa dilakukan, dan berjalan dengan baik, namun model Internet kita sepenuhnya bertentangan dengan keinginan kita akan privasi dan membatalkan semua upaya kita. . Faktanya, saya tidak pernah pesimis dan saya sangat ingin mengatakan sesuatu yang cemerlang sekarang, tetapi saya tidak tahu apa.
Cobalah untuk melihat ke bagian berikutnya, tapi saya peringatkan Anda - ada fantasi yang tidak ilmiah, tetapi mereka mungkin meyakinkan seseorang, dan setidaknya hanya menghibur seseorang.
Apakah mungkin untuk melakukan sesuatu?
Misalnya, pikirkan topik ini, sebaiknya dengan membebaskan kesadaran Anda dan membuang prasangka. Misalnya, mari kita sementara waktu sepenuhnya mari kita korbankan anonimitas, tidak peduli betapa buruknya kedengarannya. Biarkan setiap orang diberikan kunci publik pribadi yang unik sejak lahir, dan tentu saja kunci pribadi yang sesuai. Tak perlu berteriak padaku dan menghentakkan kakimu, dunia ideal ini sangat nyaman - di sini Anda memiliki paspor, nomor identifikasi pajak, dan bahkan nomor telepon dalam satu botol. Selain itu, jika Anda menambahkan sertifikat individual ke dalamnya, Anda mendapatkan pengautentikasi/login universal; dan juga notaris saku dengan kemampuan untuk mengesahkan dokumen apa pun. Anda dapat membuat sistem multi-level - hanya kunci publik dan sertifikat yang tersedia untuk umum, untuk teman-teman (daftar kunci yang terlampir di sini) Anda dapat membuat ponsel Anda tersedia dan apa lagi yang mereka percayai teman-teman, mungkin ada lebih dalam lagi level, tapi ini sudah menyiratkan kepercayaan yang tidak perlu pada server.
Dengan skema ini, privasi informasi yang dikirimkan tercapai secara otomatis (meskipun sebaliknya, mengapa, di dunia yang ideal?), Alice menulis sesuatu kepada Bob, tetapi tidak ada yang akan membacanya kecuali Bob sendiri. Semua pengirim pesan secara otomatis menerima enkripsi ujung ke ujung, peran mereka dikurangi menjadi kotak surat dan, pada prinsipnya, tidak ada keluhan tentang kontennya. Dan server itu sendiri menjadi dapat dipertukarkan, Anda dapat mengirim melalui satu server, atau melalui yang lain, atau bahkan melalui rangkaian server, seperti email. Anda juga dapat mengirimkannya langsung ke penerima jika IP-nya diketahui, tanpa menghubungi perantara sama sekali. Bukankah itu bagus? Sangat disayangkan bahwa kita tidak harus hidup di masa yang indah ini - baik untuk saya maupun untuk Anda. Nn-ya, sekali lagi saya berbicara tentang hal-hal yang menyedihkan.
Selanjutnya, di mana menyimpan semua ini? Ya, di luar dugaan saya, buatlah sistem hierarki terbuka, seperti DNS saat ini, hanya saja lebih kuat dan luas. Agar tidak membebani administrator DNS root dengan penambahan dan modifikasi, Anda dapat melakukan pendaftaran gratis, satu-satunya pemeriksaan yang diperlukan adalah keunikan. Suka >> " Halo, kami berlima, keluarga Ivanov. Ini nama/nama panggilan kami, ini kunci publiknya. Jika ada yang bertanya, silakan kirimkan kepada kami. Dan ini daftar seratus lima ratus nenek-nenek dari daerah kami beserta kuncinya, kalau diminta kirimkan juga kepada kami.Β«
Anda hanya perlu membuat instalasi dan konfigurasi server rumah seperti itu menjadi sangat sederhana dan nyaman, sehingga siapa pun dapat mengetahuinya jika mereka mau, sekali lagi, tidak ada yang akan memuat server resmi pemerintah lagi.
Stop!, tapi lalu apa hubungannya dengan negara?
Namun sekarang Anda dapat memulihkan anonimitas dengan hati-hati. Jika seseorang dapat membuat kunci pribadi untuk dirinya sendiri dan mengonfirmasinya dengan sertifikat individual dan menginstal server CA tingkat rendah untuk dirinya sendiri, atau bertanya kepada tetangga, atau ke server publik, mengapa semua pejabat ini diperlukan? Dan kemudian tidak perlu terikat pada karakter nyata, privasi penuh, keamanan dan anonimitas. Sudah cukup bahwa di awal hierarki ada seseorang yang dapat dipercaya, kami percaya pada TM atau Let's Encrypt, dan DNS publik terkenal belum mengirim siapa pun ke padang rumput. Sepertinya tidak boleh ada keluhan dari birokrat juga, ya pasti ada keluhan, tapi tujuannya apa?
Mungkin suatu hari nanti sistem seperti itu, atau sistem serupa, akan tercipta. Dan tentu saja, kita tidak punya siapa pun untuk diandalkan kecuali diri kita sendiri; tidak ada negara bagian yang saya kenal yang akan membangun sistem seperti itu. Untungnya, Telegram, i2p, Tor, dan mungkin orang lain yang sudah ada, saya lupa, menunjukkan bahwa pada dasarnya tidak ada yang mustahil. Ini jaringan kita, dan kita harus melengkapinya jika kita tidak puas dengan keadaan saat ini.
Brrr, tak sengaja aku mengakhirinya dengan nada menyedihkan. Sebenarnya, saya tidak suka ini, saya lebih suka sarkasme.
PS: ini semua tentu saja ingus merah muda dan mimpi kekanak-kanakan
PPS: tapi kalau tiba-tiba ada yang memutuskan untuk mencobanya, berikan nama panggilan untuk saya tolong, aku sudah terbiasa
PPPS: dan penerapannya tampaknya cukup sederhana
Sumber: www.habr.com