Çima krîptografî? Ez bi xwe di derbarê wê de xwediyê zanyariyek pir rûkal im. Belê, min xebata klasîk xwend , lê demek pir dirêj berê; Erê, ez cûdahiya di navbera şîfrekirina sîmetrîk û asimetrîk de fam dikim, ez fam dikim ka çirûskên elîptîk çi ne, lê ew e. Digel vê yekê, pirtûkxaneyên krîptografîk ên heyî, bi adetên xwe yên xweş ên ku navê tevahî algorîtmayê di nav navê her fonksiyonê de vedihewîne û komek destpêker derdixe holê, wekî bernamenûsek dilşewatiyek tirsnak dide min.
Îcar çima? Dibe ku ji ber ku dema pêla weşanên heyî yên di derbarê parastina daneyan, agahdariya nepenî û hwd de dixwînim, hest bi min tê ku em li cîhek xelet dikolin, an jî bi taybetî, em hewl didin ku di bingeh de pirsgirêkên civakî bi alîkariya teknîkî çareser bikin. wateya (cryptography) . Ka em li ser vê yekê bipeyivin, ez soz nadim keşfên serdemê, û her weha pêşniyarên berbiçav, ramanên betal tenê ew in: betal.
Piçek dîrok, tenê piçek
Di sala 1976 de, Dewletên Yekbûyî standardek federal ji bo algorîtmayên şîfrekirina sîmetrîk qebûl kir - DES. Ew yekem algorîtmaya krîptografî ya gelemperî û standardkirî bû ku di bersivdayîna daxwazên karsaziyê yên ji bo parastina daneyê de hate afirandin.
Meraqa rih
Algorîtma bi xeletî hate weşandin. Ew ji bo pêkanîna hardware xweşbîn bû û ji bo pêkanîna nermalavê pir tevlihev û bêbandor hate hesibandin. Lêbelê, Qanûna Moore zû her tişt xiste cihê xwe.
Wusa dixuye - dawiya çîrokê, wê bigire, şîfre bike, deşîfre bike, ger hewce be, dirêjahiya mifteyê zêde bike. Dibe ku hûn bi rastî dizanin ku Amerîkiyan di wê de nîşanker hiştin, wê hingê ji bo we analogek rûsî heye - , ya ku hûn belkî kêmtir pê bawer dikin. Dûv re herduyan, yek li ser ya din bikar bînin. Ger hûn bawer dikin ku FBI û FSB ji bo xatirê we bûne yek û nîşaneyên xwe guheztin, wê hingê min ji we re nûçeyek baş heye - hûn ne paranoîd in, we xwedan xapandinek mezin a mezin heye.
Şîfrekirina sîmetrîk çawa dixebite? Herdu beşdar heman mifteyê dizanin, ku wekî şîfre jî tê zanîn, û tiştê ku bi wê ve hatî şîfrekirin jî dikare bi wê were deşîfrekirin. Ev pîlan ji bo sîxuran pir baş dixebite, lê ji bo Înterneta nûjen bi tevahî neguncan e, ji ber ku divê ev mift ji her yek ji hevpeyivanan re pêşî were veguheztin. Demek, dema ku bi nisbeten hindik pargîdaniyan daneyên xwe diparêzin dema ku bi hevalbendek berê naskirî re danûstendinê dikirin, pirsgirêk bi alîkariya kurye û nameya ewledar hate çareser kirin, lê dûv re Înternet belav bû û derket ser dîmenê.
Krîptografiya Asymmetric
ku du kilît tê de hene: alenî, ku veşartî nayê girtin û ji kesî re tê ragihandin; Û taybet, ku tenê xwediyê wê dizane. Tiştê ku bi kilîta giştî tê şîfrekirin tenê bi yekî taybet dikare were deşîfrekirin, û berevajî. Bi vî rengî, her kes dikare mifteya giştî ya wergir bibîne û jê re peyamek bişîne, tenê wergir dê wê bixwîne. Wusa dixuye ku pirsgirêk çareser bûye?
di heman demê de înternet bi vî rengî naxebite, pirsgirêk bi hemû hêza xwe derdikeve holê authentication û bi taybetî, erêkirina destpêkê, û di hin wateyê de pirsgirêka berevajî nenasî. Bi kurtasî, ez çawa dikarim piştrast bibim ku kesê ku ez pê re dipeyivim bi rastî ew kesê ku min dixwest pê re bipeyivim e? û mifteya giştî ya ku ez bikar tînim bi rastî ya kesê ku ez ê pê re biaxivim aîdî ye? Nemaze ger ev cara yekem e ku ez bi wî re diaxivim? Û hûn çawa dikarin pêbaweriyê li hevjîna xwe bihêlin dema ku nenasname diparêzin? Jixwe li vir, heke hûn ji nêz ve lê mêze bikin, hûn dikarin nakokîyek hundurîn bibînin.
Ka em bi gelemperî binihêrin ka kîjan şêweyên danûstendinê di navbera beşdaran de hene û di pratîkê de têne bikar anîn:
- server - server (an karsazî - karsaziyê, di vê çarçoveyê de ew heman tişt in): ev nexşeya klasîk a herî hêsan e, ji bo ku şîfreya sîmetrîk têra wê dike, beşdar her tiştî li ser hev dizanin, tevî têkiliyên derveyî torê. Lêbelê, ji kerema xwe bala xwe bidin ku em li vir qala ti nenasnameyekê jî nakin, û hejmara beşdaran bi tundî bi du kesan re sînorkirî ye. Ango, ev nexşeyek hema hema îdeal e ji bo hejmareke pir tixûbdar a danûstendinê û, di rewşa gelemperî de, eşkere bikêr e.
- server - anonîm (an karsazî - xerîdar): li vir hin asimetrî heye, ku ji hêla krîptografiya asîmetrîk ve bi serfirazî tê xizmet kirin. Li vir xala sereke nebûna rastkirina xerîdar e; server guh nade kê bi rastî daneyan diguhezîne; heke ji nişkê ve hewce be, server dimeşîne authentication duyemîn şîfreyek pêş-lihevkirî bikar bînin, û dûv re her tişt tê ser doza berê. Li aliyê din, muwekîlê pir girîng e erêkirina serverê, ew dixwaze pê ewle be ku daneyên wî tam digihîje kesê ku wî jê re şandiye, ev alî di pratîkê de li ser bingeha pergala sertîfîkayê ye. Bi gelemperî, ev nexşe bi hêsanî û zelal ji hêla protokola https:// ve tê vegirtin, lê çend xalên balkêş di xaçerêya krîptografî û sosyolojiyê de derdikevin.
- baweriya bi serverê: her çend min hin agahdarî bi rengek bêkêmasî bi ewle şand bakur jî, ji hêla teknîkî ve ji derve re gihîştina wê heye. Ev pirsgirêk bi tevahî li derveyî çarçoveya şîfrekirinê ye, lê ez ji we dipirsim ku hûn vê xalê bi bîr bînin, ew ê paşê derkeve holê.
- baweriya bi sertîfîkaya serverê: hiyerarşiya sertîfîkayan li ser vê rastiyê ye ku hindek heye reh sertîfîkaya hêja absolute bawerî. Di warê teknîkî de, êrîşkarek têra xwe bi bandor [ji kerema xwe peyva êrîşkar wek têgeheke teknîkî bihesibîne, ne wek îftira an heqaretek li hukûmeta heyî] dikare şûna sertîfîkayek ji asta jêrîn bigire, lê tê texmîn kirin ku pergala sertîfîkayê ji her kesî re hewce ye. wekhev, i.e. dê ev sertîfîka yekser bê derxistin û hemî sertîfîkayên wî bêne betal kirin. Ji ber vê yekê ye, lê dîsa jî bala xwe bidin ku pergal ne li ser rêyên teknîkî, lê li ser cûreyek peymanek civakî ye. Bi awayê, li ser germêWekî beşek ji qurmê roja qiyametê ya bendewar a RuNet, gelo kesek guheztina gengaz a sertîfîkaya root ya rûsî û encamên wê analîz kiriye? Ger kesek li ser vê mijarê xwendibe/nivîsandiye, lînkan ji min re bişîne, ez ê lê zêde bikim, ez difikirim ku mijar balkêş e
- nerasterast de-anonîmîzekirina li ser serverê: di heman demê de mijarek bi êş, hetta ku server xwedan qeydkirin / pejirandina fermî nebe jî, gelek away hene ku meriv agahdariya li ser xerîdar berhev bike û di dawiyê de wî nas bike. Bi dîtina min koka pirsgirêkê di protokola http:// ya heyî û yên wekî wê de ye, ku, wekî ku tê pêşbînî kirin, nekaribû hêrsek wusa pêşbîn bike; û ew ê pir mimkun be ku protokolek paralel bêyî van qutiyan were afirandin. Lêbelê, ev li dijî hemî pratîkên diravkirina heyî derdikeve û ji ber vê yekê ne mimkûn e. Hîn jî meraq dike, ma kesek ew ceriband?
- anonîm - nenas: du kes bi serhêl li hev tên, (vebijark - tenê hevdîtin), (vebijark - ne du, du hezar), û dixwazin li ser tiştên xwe sohbet bikin, lê bi rengekî ku Big Brother nebihîst (vebijark: dayê fêhm nekir, her kes pêşiyên xwe hene). Dibe ku hûn di dengê min de îroniyê bibihîzin, lê ji ber ku ew ew e. Ka em postulata Schneier li ser pirsgirêkê bicîh bînin (her algorîtmayek dikare were qut kirin ger çavkaniyên têr bêne razandinyanî pere û dem). Ji vî alî ve, ketina nav komek wusa bi rêbazên civakî re ti dijwariyek temsîl nake, nexasim drav, ango hêza krîptografî ya algorîtmayê. sifir bi rêbazên şîfrekirinê yên herî sofîstîke.
Lêbelê, ji bo vê rewşê me baskek duyemîn heye - nenasî, û em hemû hêviyên xwe li ser wî dihêlin, heta ku her kes me nas bike, lê kes nikare me bibîne. Lêbelê, digel rêbazên teknîkî yên herî nûjen ên parastinê, hûn bi giranî difikirin ku şansek we heye? Bihêle ez ji we re bînim bîra we ku ez naha tenê behsa anonîmîzekirinê dikim; wusa dixuye ku me berê bi qayîl ji parastina daneyê dûr xistiye. Ji bo zelal be, bila em bipejirînin ku heke navê we were zanîn an navnîşana malê an Navnîşana IP-ê, beşdarbûn bi tevahî têk çû.
Axaftina ip-ê, ev e ku li jor tê lîstin bawerî bi server, ew IP-ya we bê şik dizane. Û li vir her tişt li dijî we dileyize - ji meraq û pûçbûna mirovî ya hêsan, heya polîtîkayên pargîdanî û heman dravkirinê. Tenê ji bîr mekin ku VPS û VPN jî server in; ji bo teorîsyenên krîptografî, ev kurtasî bi rengek ne girîng in; Erê, û daraza serverê di doza hewcedariyek mezin de rolek naleyze. Di heman demê de şîfrekirina dawî-bi-dawî jî heye - ew xweş û zexm dixuye, lê server hîn jî neçar e ku peyva xwe jê re bigire.
Rola giştî ya serverê di peyamberek wusa de çi ye? Ya yekem, ji bo postevan ne hindik e, ger wergir ne li malê be, paşê dîsa were. Lê di heman demê de, û ev pir girîngtir e, ev xala civînê ye, hûn nekarin nameyê rasterast ji wergir re bişînin, hûn wê ji serverê re ji bo veguheztina bêtir bişînin. Û ya herî girîng, server rêve dike erêkirina pêwîst, ji her kesî re piştrast dike ku hûn hûn in, û ji we re - ku hevpeyivîna we bi rastî ew e ku hûn hewce ne. Û ew vê yekê bi karanîna têlefona we dike.
Ma qey tu nafikirî ku qasidê te bi te pir zêde dizane? Na, na, bê guman em ji wî bawer dikin (û bi awayê, di heman demê de têlefona me jî, hmm), lê krîptografan ji me re piştrast dikin ku ev vala ye, ku em çu carî nikarin ji kesî bawer bikin.
Ne bawer in? Lê heman endezyariya civakî jî heye, heke di komekê de sed muxatabên we hebin, divê hûn bi tenê texmîn bikin ku 50% ji wan dijmin in, 49% an pûç in, ehmeq in, an jî bi tenê xemsar in. Û ji sedî yek mayî, her çend hûn di rêbazên ewlehiya agahdariyê de çiqas xurt bin, bi îhtîmalek mezin hûn nikanin di sohbetê de li hember psîkologek baş bisekinin.
Yekane stratejiya berevaniyê dixuye ku windabûna di nav bi mîlyonan komên heman rengî de ye, lê ev êdî ne li ser me ye, dîsa li ser hin sîxur-terorîstên ku ne hewcedariya wan bi navûdengê serhêl an jî diravîbûnê heye.
Welê, ji min re dixuye ku min di modela nûjen a civakê de ramanên xwe yên tund di derbarê parastina daneyê de bi rengekî rast kir (na, min îsbat nekir, min tenê piştrast kir). Encam hêsan in lê xemgîn in - divê em ji şîfrekirina daneyan ji ya berê zêdetir alîkariya xwe nehesibînin, krîptografî her tiştê ku ji destê me hatiye kiriye, û baş kiriye, lê modela me ya Înternetê bi tevahî daxwaza me ya nepenîtiyê berevajî dike û hemî hewildanên me pûç dike. . Bi rastî, ez qet ne reşbîn im û ez bi rastî jî dixwazim nuha tiştek geş bibêjim, lê ez tenê nizanim çi.
Biceribînin ku hûn li beşa paşîn binihêrin, lê ez we hişyar dikim - xeyalên nezanistî yên bi tevahî reng-reng hene, lê dibe ku ew kesek dilnizm bikin, û bi kêmanî kesek xweş bikin.
Ma gengaz e ku meriv bi tevahî tiştek bike?
Welê, mînakî, li ser vê mijarê bifikire, bijare bi azadkirina hişmendiya xwe û avêtina pêşdaraziyan. Ji bo nimûne, em bi demkî bi temamî em bikin qurbana bênasname, çiqasî tirsnak dibe bila bibe. Bila ji dayikbûnê ve mifteyek giştî ya kesane ya bêhempa were dayîn, û bê guman, mifteyek taybet a têkildar. Ne hewce ye ku li min biqîre û lingên xwe bişkîne, cîhana îdeal ev zehf hêsan e - li vir hûn pasaporta xwe, jimareya nasnameya bacê, û tewra jimareyek têlefonê di yek şûşeyê de heye. Wekî din, heke hûn sertîfîkayek kesane li vê zêde bikin, hûn nasnameyek gerdûnî / têketinek werdigirin; û her weha noterek pocket ku jêhatîbûna pejirandina her belgeyan heye. Hûn dikarin pergalê pir-ast bikin - tenê mifteya giştî û sertîfîka bi gelemperî berdest in, ji bo hevalan (lîsteya bişkojkên ku li vir ve girêdayî ye) hûn dikarin têlefona xwe berdest bikin û tiştê din ku ew ji hevalan bawer dikin, dibe ku hîn kûrtir be. astên, lê ev jixwe tê wateya pêbaweriya nepêwist a serverê.
Bi vê pilanê, nepeniya agahdariya hatî veguheztin bixweber tête bidestxistin (her çend ji hêla din ve, çima di cîhanek îdeal de?), Alice tiştek ji Bob re dinivîse, lê ji bilî Bob xwe kes wê çu carî naxwîne. Hemî peyamber bixweber şîfrekirina dawî-bi-dawî distînin, rola wan di qutiyên posteyê de kêm dibe û, di prensîbê de, di derheqê naverokê de gilî tune. Û pêşkêşker bixwe dibin guhêrbar, hûn dikarin bi yek, an bi riya yekî din, an jî bi zincîrek serveran, mîna e-nameyê bişînin. Her weha hûn dikarin wê rasterast ji wergir re bişînin ger IP-ya wî were zanîn, bêyî ku bi ti navbeynkaran re têkilî daynin. Ma ne pir baş e? Tenê heyf e ku em neçar in ku di vê dema xweş de bijîn - ne ji bo min û ne jî ji bo we. Nn-erê, dîsa ez behsa tiştên xemgîn dikim.
Dûv re, van hemîyan li ku derê hilînin? Welê, ji serê min, pergalek hiyerarşîk a vekirî, tiştek mîna DNS-ya heyî, tenê bi hêztir û berfirehtir biafirîne. Ji bo ku hûn rêveberên DNS-ya root bi zêdekirin û guheztinan bar nekin, hûn dikarin qeydek belaş çêkin, yekane kontrolkirina pêwîst ji bo bêhempabûnê ye. Wek >>" Silav, em pênc kes in, malbata Îvanov. Li vir nav/navên me hene, li vir mifteyên giştî hene. Ger kesek bixwaze, ji kerema xwe ji me re bişîne. Û va ye lîsteyek ji sed û pêncsed dapîrên herêma me bi kilîtên wan, ger ji wan hat xwestin, ji me re jî bişînin.«
Hûn tenê hewce ne ku sazkirin û veavakirina serverek malê ya wusa pir hêsan û hêsan bikin, da ku her kes bikaribe wê bizanibe ger bixwaze, dîsa, kes careke din dê serverek fermî ya hukûmetê bar neke.
Rawestan!, lê wê demê çi eleqeya dewletê bi wê re heye?
Lê naha hûn dikarin nenasiyê bi baldarî vegerînin. Ger kesek dikare ji xwe re mifteyek kesane çêbike û wê bi sertîfîkayek kesane piştrast bike û ji xwe re serverek CA-a asta jêrîn saz bike, an ji cîranek, an ji serverek gelemperî bipirse, çima ev hemî fermî hewce ye? Û hingê ne hewce ye ku meriv bi karakterek rastîn, nepenîtiya bêkêmasî, ewlehî û nenasiyê ve were girêdan. Bes e ku di destpêka hiyerarşiyê de kesek pêbawer hebe, baş e, em ji TM an Let's Encrypt bawer dikin, û DNS-yên navdar ên gelemperî hîn jî kes neşandiye gavê. Wisa dixuye ku divê giliyên burokratan jî nebin, yanî helbet dê gilî hebin, lê ji bo çi?
Dibe ku rojekê sîstemeke wisa, yan jî tiştekî wisa çêbibe. Û helbet ji bilî xwe tu kes li ser tune ye, ji dewletên ku ez nas dikim, ew ê sîstemek wiha ava nekin. Xwezî, Telegram, i2p, Tor, û belkî kesek din ku min ji bîr kiriye, jixwe heyî, nîşan dide ku tiştek bi bingehîn ne mumkun e. Ev tora me ye, û ger em ji rewşa heyî razî nebin, divê em wê saz bikin.
Brrr, min bi xeletî li ser nîşeyek xemgîn bi dawî bû. Bi rastî, ez ji vê hez nakim, ez bi rengek sarkazmê tercîh dikim.
PS: ev hemî, bê guman, xewnên pembe û xewnên keçik in
PPS: lê heke ji nişkê ve kesek biryar da ku wê biceribîne, ji min re navekî veqetînin Ji kerema xwe, ez jê re adetî me
PPPS: û pêkanîn bi awayê pir hêsan xuya dike
Source: www.habr.com