暗号化とデータ保護についての怠惰な人間の徒然なる考え

なぜ暗号化なのか? 私自身、それについてはかなり表面的な知識しか持っていません。 はい、古典的な作品を読みました ブルース・シュナイアー、しかし、非常に昔のことです。 はい、対称暗号化と非対称暗号化の違いは理解しています。楕円曲線とは何かも理解していますが、それだけです。 さらに、既存の暗号ライブラリは、各関数の名前にアルゴリズムの完全な名前を含めるというかわいい習慣や、大量のイニシャライザが突き出ているため、プログラマとしてはひどい苦痛を与えます。
なぜ？ おそらく、データ保護や機密情報などに関する現在の出版物の波を読んでいると、私たちがどこか間違ったところを掘っている、より具体的に言えば、技術的な助けを借りて本質的に社会的な問題を解決しようとしているような気がするからです。 （暗号）を意味します。 これについて話しましょう、私は画期的な発見や具体的な提案を約束するつもりはありません、ただの空想はただの空想です。

歴史を少しだけ、少しだけ

1976 年に、米国は対称暗号化アルゴリズムの連邦標準である DES を採用しました。 これは、データ保護に対するビジネスの需要の高まりに応えて作成された、初の公開された標準化された暗号アルゴリズムです。

ひげを生やした好奇心

アルゴリズムは誤って公開されました。 これはハードウェア実装用に最適化されており、ソフトウェア実装には複雑すぎて非効率的であると考えられていました。 しかし、ムーアの法則により、すべてがすぐに正しい位置に収まりました。

どうやら、話は終わり、それを受け取り、暗号化、復号化し、必要に応じてキーの長さを増やしてください。 おそらくあなたは、アメリカ人がそこにブックマークを残したということを確かに知っているでしょう、それならロシアの類似物があります - GOST 28147-89、おそらくあなたはさらに信頼していないでしょう。 次に、両方を重ねて使用します。 もしあなたが、FBI と FSB があなたのために団結し、しおりを交換したと信じているのなら、私はあなたに朗報です。あなたは偏執狂ではなく、ありきたりな誇大妄想を抱いているのです。
対称暗号化はどのように機能しますか? 両方の参加者は同じキー (パスワードとも呼ばれます) を知っており、そのキーで暗号化されたものはそのキーで復号化することもできます。 このスキームはスパイにとってはうまく機能しますが、このキーは事前に各対話者に送信する必要があるため、現代のインターネットにはまったく適していません。 しばらくの間、既知のパートナーと通信するときにデータを保護する企業は比較的少数でしたが、この問題は宅配便と安全なメールの助けを借りて解決されましたが、その後、インターネットが普及し、問題になるようになりました。

非対称暗号化

ここで XNUMX つのキーが関係します。 公開、秘密にされず、誰にでも伝えられます。 そして プライベート、それは所有者だけが知っています。 公開キーで暗号化されたものは秘密キーでのみ復号化でき、その逆も同様です。 したがって、誰でも受信者の公開鍵を見つけてメッセージを送信でき、受信者だけがそれを読むことができます。 問題は解決したように見えますか？
しかし インターネットはそのようには機能しません、問題が本格的に発生します 認証 特に 初期認証、そしてある意味では逆の問題です 匿名性。 要するに、私が話している相手が本当に私が話そうと思っていた人であることをどうやって確かめればよいのでしょうか? そして、私が使用している公開鍵は実際に私が話そうとしている人のものですか？ 特に彼とコミュニケーションをとるのが初めての場合はどうでしょうか？ また、匿名性を維持しながらパートナーに自信を与えるにはどうすればよいでしょうか? ここですでに、よく見ると内部矛盾に気づくことができます。
参加者間にどのような対話パターンが存在し、実際に使用されているかを一般的に見てみましょう。

• サーバー - サーバー (またはビジネス - ビジネス、この文脈ではそれらは同じものです): これは最も単純な古典的なスキームであり、対称暗号化で十分です。参加者はネットワーク外の連絡先も含め、お互いについてすべてを知っています。 ただし、ここでは匿名性についても言及しておらず、参加者の数は厳密に XNUMX 名に制限されていることに注意してください。 つまり、これは非常に限られた数の通信にとってはほぼ理想的な方式であり、一般の場合には明らかにほとんど役に立ちません。
• サーバー - 匿名 (またはビジネス - クライアント): ここにはいくつかの非対称性がありますが、これは非対称暗号化によって正常に処理されます。 ここで重要な点は、クライアント認証がないことです。サーバーは、正確に誰とデータを交換するかを気にしません。 突然必要になった場合、サーバーが実行します 二次認証 事前に合意されたパスワードを使用する場合、すべては前のケースに帰着します。 一方、クライアントは、 不可欠 サーバー認証を使用して、データが送信先の人に正確に届くことを確認したいと考えています。実際には、この側は証明書システムに基づいています。 一般に、このスキームは https:// プロトコルによって非常に便利かつ透過的にカバーされていますが、暗号化と社会学の交差点でいくつかの興味深い点が生じます。
  1. サーバーを信頼する: 完全に安全な方法で何らかの情報を北に送信したとしても、技術的には部外者がそこにアクセスできます。 この問題は暗号化の範囲外ですが、後ほど出てきますので、この点は覚えておいてください。
  2. サーバー証明書の信頼: 証明書の階層は、特定の証明書が存在するという事実に基づいています。 ルート 証明書に値する 絶対の 信頼。 技術的には、十分に影響力のある攻撃者（攻撃者という言葉は既存の政府に対する中傷や侮辱ではなく、専門用語であると考えてください）は、それより低いレベルの証明書を置き換えることができますが、この認証システムはすべての人に必要であると想定されています。同様に、つまりこの認証者は直ちに追放され、彼の証明書はすべて取り消されます。 それはその通りですが、それでもこのシステムは技術的手段に基づいているのではなく、ある種の社会契約に基づいていることに注意してください。 ちなみに、ホットについては、予想される RuNet の終末の蛹化の一環として、ロシアのルート証明書の蛹化の可能性とその結果を分析した人はいますか? このトピックについて読んだり書いたりした人がいたら、リンクを送ってください。追加します。このトピックは興味深いと思います
  3. サーバー上での間接的な匿名化解除: これも厄介な問題ですが、サーバーに正式な登録/認証がない場合でも、クライアントに関する情報を収集し、最終的にクライアントを特定する方法はたくさんあります。 問題の根源は既存の http:// プロトコルやそれに類するプロトコルにあるように思えますが、予想通り、このような暴挙は予想できませんでした。 そして、これらのパンクチャなしで並列プロトコルを作成することは十分に可能であると考えられます。 ただし、これは既存の収益化慣行すべてに反するため、可能性は低いです。 まだ疑問に思っていますが、試した人はいますか？
• 匿名 - 匿名: XNUMX 人がオンラインで会い、(オプション - 会ったばかり)、(オプション - XNUMX 人ではなく XNUMX 人)、自分のことについてチャットしたいと考えていますが、そのような方法で 兄 聞いていませんでした（オプション：お母さんは知らなかった、誰もが独自の優先順位を持っています）。 私の声に皮肉が聞こえるかもしれませんが、それが現実だからです。 シュナイアーの公準を問題に適用してみましょう (十分なリソースが投資されれば、どんなアルゴリズムも解読できるつまり、お金と時間です）。 この観点から、社会的手法によるそのようなグループへの侵入は、お金、つまりアルゴリズムの暗号強度は言うまでもなく、何の困難も伴いません。 ゼロ 最も洗練された暗号化方式を使用します。
  ただし、このケースでは第 XNUMX の砦があります - 匿名性たとえ誰もが私たちのことを知っていても、誰も私たちを見つけられなかったとしても、私たちは彼にすべての希望を置きます。 しかし、最新の技術的な保護方法を使えば、チャンスがあると本気で考えていますか? ここで私が話しているのは匿名化についてだけであることを思い出していただきたいのですが、私たちはすでにデータ保護を納得のいく形で廃止しているようです。 はっきり言っておきますが、あなたの名前が知られると、 または 自宅の住所 または IP アドレス、投票率が完全に失敗しました。
  ip について言えば、ここで上記のことが関係します。 サーバーを信頼する, 彼は間違いなくあなたのIPを知っています。 そしてここでは、人間の単純な好奇心や虚栄心から、企業ポリシーや同じ収益化に至るまで、あらゆるものがあなたに不利に働きます。 VPS と VPN もサーバーであることに注意してください。暗号理論家にとって、これらの略語はどういうわけか無関係です。 はい、非常に必要な場合にはサーバーの管轄権は機能しません。 これにはエンドツーエンドの暗号化も含まれます。これは堅実で良さそうですが、それでもサーバーはその言葉を受け入れる必要があります。
  このようなメッセンジャーにおけるサーバーの一般的な役割は何ですか? まず、郵便配達員にとって、受取人が不在の場合、後でまた来るのは簡単なことです。 しかし、これはさらに重要なことですが、ここは会議の場であり、手紙を受信者に直接送信することはできず、さらに送信するためにサーバーに送信することになります。 そして最も重要なことは、サーバーが実行することです。 必要な認証、あなたがあなたであること、そしてあなたにとって、あなたの対話者が本当にあなたが必要としている人であることをすべての人に確認します。 そして彼はあなたの電話を使ってこれを行います。
  あなたのメッセンジャーはあなたのことを知りすぎていると思いませんか? いいえ、いいえ、もちろん私たちは彼のことを信じていますが（ちなみに、同時に私たちの携帯電話も信じています、うーん）、しかし暗号学者は、これは無駄であり、私たちは誰もまったく信頼できないと私たちに保証します。
  納得できませんか？ しかし、同じソーシャル エンジニアリングもあります。グループに 50 人の対話者がいる場合、その 49% は敵で、XNUMX% はうぬぼれているか、愚かであるか、単に不注意であると単純に想定する必要があります。 そして残りの XNUMX% は、情報セキュリティ手法にどれほど精通していても、チャットで優秀な心理学者に抵抗することはできないでしょう。
  唯一の防御戦略は、何百万もの同様のグループの中に紛れることのようですが、これはもはや私たちの問題ではなく、やはりオンラインでの名声や収益化を必要としない一部のスパイテロリストの問題です。

そうですね、現代の社会モデルにおけるデータ保護についての私の厳しい考えを、どういうわけか証明できたように思えます (いいえ、証明したわけではありません。証明しただけです)。 結論はシンプルですが悲しいものです。私たちはこれまで以上にデータ暗号化の助けを期待すべきではありません。暗号化はできる限りのことを行い、うまくいきました。しかし、インターネットのモデルはプライバシーに対する私たちの欲求と完全に矛盾し、私たちの努力をすべて無効にします。 。 実際、私は決して悲観主義者ではないので、本当は明るいことを言いたいのですが、何が言いたいのかわかりません。
次のセクションを見てみてください。ただし、警告します。完全にバラ色の非科学的な空想もありますが、それらは誰かを安心させ、少なくとも誰かを楽しませるかもしれません。

そもそも何でもできるのでしょうか？

たとえば、できれば意識を解放し、偏見を捨てて、このトピックについて考えてください。 たとえば、一時的に完全に 匿名性を犠牲にしましょう、それがどんなにひどいものであっても。 もちろん、誰もが生まれたときから一意の個人公開鍵と、それに対応する秘密鍵を与えられるようにしましょう。 私に向かって叫んだり足を踏み鳴らしたりする必要はありません。 理想の世界 これは非常に便利です。パスポート、納税者番号、さらには電話番号までが XNUMX つのボトルに入っています。 さらに、これに個別の証明書を追加すると、ユニバーサル認証/ログインが得られます。 そして、あらゆる文書を認証できるポケット公証人もいます。 システムをマルチレベルにすることができます。公開キーと証明書のみを公開し、友人 (キーのリストはここに添付されています) に対して、自分の電話を利用可能にし、友人が信頼しているものを他に公開することもできます。さらに深いものがあるかもしれません。しかし、これはすでにサーバーに対する不必要な信頼を暗示しています。
このスキームにより、送信された情報のプライバシーは自動的に達成されます (一方で、理想的な世界ではなぜでしょうか?)。アリスはボブに何かを書きますが、ボブ自身以外は誰もそれを読むことはありません。 すべてのメッセンジャーは自動的にエンドツーエンドの暗号化を受信し、その役割はメールボックスに縮小され、原則としてコンテンツについての不満はありません。 また、サーバー自体が交換可能になり、あるサーバーを介して送信したり、別のサーバーを介して送信したり、電子メールのようにサーバーのチェーンを介して送信したりすることもできます。 受信者の IP がわかっている場合は、仲介業者に一切連絡せずに、受信者に直接送信することもできます。 それは素晴らしいことではないでしょうか？ 私にとってもあなたにとっても、この素晴らしい時代を生きられなくなるのは残念です。 はい、また悲しいことを話しています。
次に、これをどこに保管するか? そうですね、私の頭の中に、現在の DNS のような、より強力で広範囲にわたるオープンな階層システムを作成してはいかがでしょうか。 ルート DNS 管理者に追加や変更の負担をかけないようにするために、無料で登録できます。必要なチェックは一意性の確認のみです。 いいね >> " こんにちは、イワノフ家のXNUMX人です。 これが私たちの名前/ニックネーム、ここが公開鍵です。 誰かが尋ねたら、私たちに送ってください。 そして、これが私たちの地域の XNUMX 人のおばあちゃんのリストで、鍵も付いています。もし求められたら、私たちにも送ってください。«
このようなホーム サーバーのインストールと構成を非常にシンプルかつ便利にするだけで、必要に応じて誰でも理解できるようになります。繰り返しになりますが、政府の公式サーバーを再びロードする人は誰もいません。
停止！、しかしそれでは国家はそれと何の関係があるのでしょうか？

しかし、今では慎重に匿名性を回復できるようになりました。 誰でも自分で個人キーを生成し、それを個別の証明書で確認し、自分で下位レベルの CA サーバーをインストールしたり、近所の人や公共サーバーに頼んだりできるのであれば、なぜこのような公的な権限が必要なのでしょうか? そして、現実のキャラクター、完全なプライバシー、セキュリティ、匿名性に執着する必要はありません。 階層の先頭に信頼できる人がいれば十分です。私たちは TM または Let's Encrypt を信じていますが、有名なパブリック DNS はまだ誰も草原に送り込んでいません。 官僚からも苦情があってはいけない、つまり苦情は当然出てくると思いますが、それは一体何のためなのでしょうか。
おそらくいつかそのようなシステム、またはそれに類似したものが作成されるでしょう。 そしてもちろん、私たち自身以外に頼れる人は誰もおらず、私の知る限りどの州もそのようなシステムを構築することはありません。 幸いなことに、既存の Telegram、i2p、Tor、そしておそらく私が忘れた他の誰かは、基本的に不可能なことは何もないことを示しています。 これは私たちのネットワークであり、現状に満足できない場合はそれを装備する必要があります。
ああ、うっかり情けない結末になってしまいました。 実際、私はこれが好きではなく、どういうわけか皮肉の方が好きです。

PS: もちろん、これはすべてピンクの鼻水と女の子らしい夢です
PPS: でも、誰かが突然それを試してみることにした場合は、私のためにニックネームを予約しておいてください 度 お願いします、もう慣れています
PPPS: ちなみに、実装は非常に簡単のようです

出所： habr.com