Эмне үчүн криптография? Мен өзүм бул тууралуу үстүртөн маалыматым бар. Ооба, мен классикалык чыгарманы окудум , бирок абдан көп убакыт мурун; Ооба, мен симметриялык жана асимметриялык шифрлөөнүн ортосундагы айырманы түшүнөм, эллиптикалык ийри сызыктар эмне экенин түшүнөм, бирок ушуну менен. Андан тышкары, учурдагы криптографиялык китепканалар, алардын ар бир функциянын атына алгоритмдин толук атын кошуу жана бир топ инициализаторлор жабышчаак болгон сүйкүмдүү салттары менен, мага программист катары коркунучтуу.
Анда эмне үчүн? Мүмкүн, маалыматтарды коргоо, купуя маалымат ж. билдирет (криптография). Бул женунде айта кетели, мен доорду ачуучу ачылыштарды, ошондой эле конкреттуу сунуштарды убада кылбайм, бекер ойлор мына ушунда: бош.
Бир аз тарых, бир аз
1976-жылы АКШ симметриялык шифрлөө алгоритмдеринин федералдык стандартын - DES кабыл алган. Бул маалыматтарды коргоо боюнча өсүп жаткан бизнес талаптарга жооп катары түзүлгөн биринчи коомдук жана стандартташтырылган криптографиялык алгоритми болгон.
Сакалдуу кызыгуу
Алгоритм ката менен жарыяланган. Ал аппараттык камсыздоону ишке ашыруу үчүн оптималдаштырылган жана программалык камсыздоону ишке ашыруу үчүн өтө татаал жана натыйжасыз деп эсептелген. Бирок Мурдун мыйзамы баарын өз ордуна койгон.
Көрүнүп тургандай - окуянын аягы, аны алып, шифрлөө, чечмелөө, зарыл болсо, ачкычтын узундугун көбөйтүү. Балким, сиз америкалыктар кыстармаларды калтырганын так билесиз, анда сиз үчүн орусиялык аналогу бар - , сиз буга азыраак ишенесиз. Андан кийин экөөнү тең, биринин үстүнөн колдонуңуз. Эгерде сиз ФБР менен ФСБ сиз үчүн биригип, кыстармаларын алмашты деп ишенсеңиз, анда мен сизге жакшы кабарым бар - сиз параноид эмессиз, сизде улуулуктун баналдык адашуусу бар.
Симметриялык шифрлөө кантип иштейт? Эки катышуучу тең бир эле ачкычты билет, ал сырсөз деп да белгилүү жана аны менен шифрленген нерсени аны менен чечсе болот. Схема шпиондор үчүн жакшы иштейт, бирок заманбап Интернетке таптакыр жараксыз, анткени бул ачкыч ар бир маектешине алдын ала берилиши керек. Бир нече убакыт бою, салыштырмалуу азыраак компаниялар мурда белгилүү өнөктөш менен баарлашууда өз маалыматтарын коргошсо, маселе курьерлердин жана коопсуз почтанын жардамы менен чечилген, бирок кийин Интернет кеңири жайылып, сүрөткө кирди.
Асимметриялык криптография
эки ачкыч тартылган жерде: коомдук, бул жашыруун сакталбайт жана эч кимге билдирилет; Жана жеке, муну анын ээси гана билет. Ачык ачкыч менен шифрленген нерсени купуя ачкыч менен гана чечсе болот жана тескерисинче. Ошентип, каалаган адам алуучунун ачык ачкычын таап, ага билдирүү жөнөтө алат, аны алуучу гана окуйт. Маселе чечилди окшойт?
бирок интернет андай иштебейт, маселе толук күчүндө пайда болот аутентификация жана өзгөчө, баштапкы аутентификация, жана кандайдыр бир мааниде карама-каршы маселе анонимдүүлүк. Кыскасы, мен сүйлөшүп жаткан адам чындап эле сүйлөшкүм келген адам экенине кантип ишенем? жана мен колдонуп жаткан ачык ачкыч чындыгында мен сүйлөшө турган адамга таандыкпы? Айрыкча, аны менен биринчи жолу баарлашып жатсам? Анонимдүүлүктү сактоо менен өнөктөшүңүзгө кантип ишеним артса болот? Азыртадан эле бул жерде, эгерде сиз жакшылап карасаңыз, ички карама-каршылыкты байкай аласыз.
Келгиле, катышуучулардын ортосундагы өз ара аракеттенүүнүн кандай моделдери бар экенин жана практикада колдонуларын жалпысынан карап көрөлү:
- сервер - сервер (же бизнес - бизнес, бул контекстте алар бир эле нерсе): бул эң жөнөкөй классикалык схема, ал үчүн симметриялык криптография жетиштүү, катышуучулар бири-бири жөнүндө бардыгын, анын ичинде тармактан тышкаркы байланыштарды билишет. Бирок, биз бул жерде эч кандай анонимдүүлүк жөнүндө сөз кылбаганыбызды жана катышуучулардын саны экиге гана чектелгандыгын эске алыңыз. Башкача айтканда, бул өтө чектелген сандагы байланыштар үчүн идеалдуу схема жана жалпысынан, албетте, анча деле пайдалуу эмес.
- сервер - анонимдүү (же бизнес - кардар): бул жерде асимметриялуу криптография ийгиликтүү тейленген асимметрия бар. Бул жерде негизги нерсе - кардар аутентификациясынын жоктугу, сервер так ким менен маалымат алмашып жатканына маани бербейт; күтүлбөгөн жерден керек болсо, сервер жүргүзөт экинчилик аутентификация алдын ала макулдашылган сырсөздү колдонуу, андан кийин баары мурунку ишке түшөт. Башка жагынан алганда, кардар маанилүү сервердин аутентификациясы, ал өзүнүн маалыматтары аны жөнөткөн адамга так жете тургандыгына ишенгиси келет, бул тарап иш жүзүндө сертификат системасына негизделген. Жалпысынан алганда, бул схема абдан ыңгайлуу жана ачык-айкын https:// протоколу менен камтылган, бирок криптография менен социологиянын кесилишинде бир нече кызыктуу жагдайлар пайда болот.
- серверге ишенүү: мен түндүккө кандайдыр бир маалыматты толугу менен коопсуз жол менен жөнөтсөм да, техникалык жактан сырттан келгендер ал жактан кире алышат. Бул көйгөй шифрлөөнүн алкагына кирбейт, бирок мен сизден бул пунктту эстеп коюуңузду суранам, ал кийинчерээк чыгат.
- сервер сертификатына ишеним: сертификаттардын иерархиясы белгилүү бир нерсе бар экендигине негизделет тамыр татыктуу сертификат абсолюттук ишеним. Техникалык жактан алганда, жетишерлик таасирдүү чабуулчу [чабуулчу деген сөздү техникалык термин катары караңыз, учурдагы өкмөттү жалаа же мазактоо катары эмес] каалаган төмөнкү деңгээлдеги сертификатты алмаштыра алат, бирок сертификация системасы бардыгына керек деп болжолдонууда. бирдей, б.а. бул сертификаттоочу дароо четтетилет жана анын бардык сертификаттары жокко чыгарылат. Ошентип, ошондой, бирок баары бир система техникалык каражаттарга эмес, кандайдыр бир коомдук келишимге негизделгенин белгилей кетүү керек. Айтмакчы, ысык жөнүндөРунеттин күтүлүп жаткан кыяматтын бир бөлүгү катары, кимдир бирөө орус тамыр сертификатынын мүмкүн болгон күчүн жана кесепеттерин талдап көрдүбү? Кимде-ким бул темада окуган/жазган болсо, мага шилтемелерди жөнөт, мен аларды кошом, тема кызыктуу деп ойлойм
- серверде кыйыр де-анонимизация: ошондой эле ооруган тема, серверде формалдуу каттоо/аутентификация жок болсо да, кардар жөнүндө маалыматты чогултуунун жана акыры аны идентификациялоонун көптөгөн жолдору бар. Менимче, маселенин түпкү тамыры азыркы http:// протоколунда жана ага окшогондордо жатат, күтүлгөндөй, мындай кыжырданууну алдын ала көрө алган эмес; жана бул пункцияларсыз параллелдуу протокол тузуу толук мумкун болор эле. Бирок, бул бардык учурдагы акча табуу практикасына каршы келет жана ошондуктан күмөн. Дагы эле ойлонуп, кимдир бирөө аны аракет кылдыбы?
- анонимдүү - анонимдүү: эки адам онлайн жолугуп, (вариант - жаңы эле жолуккан), (вариант - эки эмес, эки миң) жана өз нерселери жөнүндө сүйлөшкүсү келет, бирок ушундай жол менен Big Brother уккан жок (вариант: апам билген жок, ар кимдин өзүнүн артыкчылыктары бар). Сиз менин үнүмдө иронияны угушуңуз мүмкүн, бирок бул эмне үчүн. Шнайердин постулатын көйгөйгө колдонолу (жетиштүү ресурстар жумшалса, ар кандай алгоритм бузулушу мүмкүн, башкача айтканда, акча жана убакыт). Бул көз караштан алганда, мындай топко социалдык ыкмалар менен кирүү эч кандай кыйынчылыкты, акчаны айтпаганда да, башкача айтканда алгоритмдин криптографиялык күчүн билдирбейт. нөл эң татаал шифрлөө ыкмалары менен.
Бирок, бул учурда бизде экинчи бастион бар - белгисиздик, жана биз бардык үмүтүбүздү ага ишенебиз, бизди баары тааныса да, эч ким таба албаса да. Бирок, эң заманбап техникалык коргоо ыкмалары менен, сиз олуттуу мүмкүнчүлүк бар деп ойлойсузбу? Эсиңиздерге сала кетейин, мен азыр анонимдүүлүк жөнүндө гана айтып жатам, биз маалыматтарды коргоону ынанымдуу түрдө жокко чыгардык окшойт. Түшүнүктүү болуш үчүн атыңар белгилүү болуп калса, макул бололу же үй дареги же IP дареги, добуш берүүгө катышкан жок.
IP жөнүндө айта турган болсок, бул жерде жогоруда айтылган серверге ишен, ал сиздин IPиңизди шексиз билет. Ал эми бул жерде бардыгы сизге каршы ойнойт - жөнөкөй адамдын кызыгуусу жана убаракерчилиги, корпоративдик саясат жана ошол эле акча табуу. VPS жана VPN да серверлер экенин эстен чыгарбоо керек, криптография теоретиктери үчүн бул кыскартуулар кандайдыр бир мааниге ээ эмес; Ооба, жана сервердин юрисдикциясы чоң муктаждык болгон учурда роль ойнобойт. Бул ошондой эле аягына чейин шифрлөөнү камтыйт - бул жагымдуу жана катуу угулат, бирок сервер дагы эле анын сөзүн кабыл алышы керек.
Мындай мессенджерде сервердин жалпы ролу кандай? Биринчиден, почтальон үчүн, эгерде алуучу үйдө жок болсо, кийинчерээк кайра келүүсү анча маанилүү эмес. Бирок, ошондой эле, жана бул алда канча маанилүү, бул жолугушуу чекити, сиз катты түздөн-түз алуучуга жөнөтө албайсыз, сиз аны андан ары берүү үчүн серверге жөнөтөсүз. Эң негизгиси, сервер жүргүзөт зарыл аутентификация, ар бир адамга сиз экениңизди, ал эми сизге - сиздин маектешиңиз чындыгында сизге керектүү адам экенин ырастоо. Ал муну сиздин телефонуңуздун жардамы менен жасайт.
Сенин кабарчың сен жөнүндө көп нерсени билет деп ойлобойсуңбу? Жок, жок, албетте, биз ага ишенебиз (жана, демек, ошол эле учурда биздин телефон, хмм), бирок криптографтар мунун бекер экенине, биз эч кимге такыр ишене албайбыз деп ишендирип жатышат.
Ишенбейсизби? Бирок ошол эле социалдык инженерия дагы бар, эгер сизде жүз маектешиңиз болсо, алардын 50% душман, 49% же куру, келесоо, же жөн эле бейкапар деп эсептешиңиз керек. Ал эми калган бир пайыз, маалыматты коргоо ыкмаларына канчалык күчтүү болсоңуз да, чатта жакшы психологго туруштук бере албайсыз.
Жалгыз коргонуу стратегиясы миллиондогон окшош топтордун арасында адашып калуу окшойт, бирок бул эми биз жөнүндө эмес, дагы бир жолу интернеттеги атак-даңкка же акча табууга муктаж болбогон айрым шпион-террористтер жөнүндө.
Мага, коомдун заманбап моделиндеги маалыматтарды коргоо боюнча катаал ойлорумду кандайдыр бир жол менен далилдеп бердим (жок, мен далилдеген жокмун, мен жөн гана негиздедим). Корутундулар жөнөкөй, бирок өкүнүчтүү - маалыматтарды шифрлөөнүн бизде болгон жардамга караганда көбүрөөк жардамына ишенбешибиз керек, криптография колунан келгендин баарын жасады жана жакшы кылды, бирок биздин Интернет моделибиз купуялуулукка болгон каалообузга толугу менен карама-каршы келет жана биздин бардык аракеттерибизди жокко чыгарат. . Чынында, мен эч качан пессимист эмесмин жана мен азыр бир нерсени айткым келет, бирок эмне экенин билбейм.
Кийинки бөлүмдү карап көргүлө, бирок мен сизге эскертип коеюн – таптакыр роза түстөгү илимий эмес фантазиялар бар, бирок алар кимдир-бирөөнү тынчтандырып, жок дегенде кимдир бирөөнүн көңүлүн ачышы мүмкүн.
Дегеле бир нерсе кылууга болобу?
Маселен, бул теманы ойлонуп көрүңүз, эң жакшысы, өзүңүздүн аң-сезимиңизди бошотуп, бейкалыс пикирлерди четке кагыңыз. Мисалы, убактылуу толугу менен көрөлү анонимдүүлүктү курман кылалы, канчалык коркунучтуу угулбасын. Ар бир адамга төрөлгөндөн тарта уникалдуу жеке ачык ачкыч берилсин жана ага ылайыктуу купуя ачкыч, албетте. Мага кыйкырып, бутуңду тебелеп кереги жок, идеалдуу дүйнө бул абдан ыңгайлуу - бул жерде сиздин паспортуңуз, салык идентификациялык номериңиз, жада калса телефон номериңиз бир бөтөлкөдө. Мындан тышкары, эгер сиз буга жеке сертификат кошсоңуз, сиз универсалдуу аутентификатор/логин аласыз; ошондой эле ар кандай документтерди күбөлөндүрүү мүмкүнчүлүгү бар чөнтөк нотариус. Сиз системаны көп деңгээлдүү кыла аласыз - ачык ачкыч жана сертификат гана жалпыга жеткиликтүү, достор үчүн (ачкычтарынын тизмеси бул жерде тиркелет) телефонуңузду жеткиликтүү кыла аласыз жана достор дагы эмнеге ишенет, мындан да тереңирээк болушу мүмкүн. деңгээл, бирок бул серверге керексиз ишенимди билдирет.
Бул схема менен берилүүчү маалыматтын купуялуулугу автоматтык түрдө ишке ашат (бирок, экинчи жагынан, эмне үчүн идеалдуу дүйнөдө?), Алиса Бобго бир нерсе жазат, бирок аны Бобдун өзүнөн башка эч ким окубайт. Бардык мессенджерлер автоматтык түрдө аягына чейин шифрлөөнү алышат, алардын ролу почта ящиктерине чейин кыскарган жана, негизинен, мазмунга эч кандай даттануулар болушу мүмкүн эмес. Ал эми серверлер бири-бирин алмаштыра алышат, сиз бирөө аркылуу же башкасы аркылуу, ал тургай электрондук почта сыяктуу серверлердин чынжырчасы аркылуу жөнөтө аласыз. Ошондой эле, анын IP белгилүү болсо, аны түздөн-түз алуучуга жөнөтө аласыз, эч кандай ортомчулар менен байланышпастан. Бул сонун эмеспи? Өкүнүчтүүсү, биз бул кереметтүү мезгилде жашабайбыз - мен үчүн да, сен үчүн да. Ооба, мен дагы кайгылуу нерселерди айтып жатам.
Эми мунун баарын кайда сактоо керек? Ооба, менин башымдын үстүндө, ачык иерархиялык системаны түзүңүз, азыркы DNS сыяктуу, бир гана күчтүү жана кеңири. Түпкү DNS администраторлорун толуктоолор жана өзгөртүүлөр менен жүктөбөш үчүн, сиз акысыз каттоодон өтсөңүз болот, бир гана керектүү текшерүү - уникалдуулукту текшерүү. Like >> " Салам, биз беш кишибиз, Ивановдордун үй-бүлөсү. Бул жерде биздин аттар/лакаптар, бул жерде ачык ачкычтар. Эгер кимдир бирөө сураса, бизге жөнөтүңүз. Мына, биздин аймактан жүз беш жүз байбичелердин тизмеси ачкычтары менен, сурашса, бизге да жөнөтүңүз.«
Сиз жөн гана ушундай үй серверин орнотууну жана конфигурациялоону өтө жөнөкөй жана ыңгайлуу кылып жасашыңыз керек, ким кааласа, аны түшүнө алат, дагы бир жолу эч ким расмий мамлекеттик серверлерди жүктөбөйт.
Stop!, бирок анда мамлекеттин буга кандай тиешеси бар?
Бирок азыр кылдаттык менен анонимдүүлүктү калыбына келтирсеңиз болот. Эгерде кимдир-бирөө өзү үчүн жеке ачкыч жасап, аны жеке сертификат менен ырастап, өзү үчүн төмөнкү деңгээлдеги CA серверин орнотуп алса, же кошунасынан, же кандайдыр бир коомдук серверден сураса, мунун баары расмийлик эмне үчүн керек? Анан чыныгы мүнөзгө, толук купуялуулукка, коопсуздукка жана анонимдүүлүккө байлануунун кереги жок. Иерархиянын башында ишенимдүү бирөө болгону жетиштүү, биз TM же Let's Encryptга ишенебиз, ал эми белгилүү коомдук DNSтер талаага эч кимди жөнөтө элек. Бюрократтардан да эч кандай даттануулар болбошу керек окшойт, башкача айтканда, албетте, даттануулар болот, бирок эмнеге?
Балким, качандыр бир убакта ушундай система, же ушуга окшош бир нерсе түзүлөт. Анан, албетте, өзүбүздөн башка ишене турган эч кимибиз жок, мага белгилүү мамлекеттердин бири да мындай системаны кура албайт. Бактыга жараша, буга чейин эле бар Telegram, i2p, Tor, жана балким, мен унутуп калган башка бирөө, эч нерсе негизи мүмкүн эмес экенин көрсөтүп турат. Бул биздин тармак, эгерде азыркы абал бизди канааттандырбаса, аны жабдууга туура келет.
Бррр, мен кокусунан аянычтуу нота менен аяктадым. Негизи мага жакпайт, негедир сарказм мага жакыныраак.
PS: Мунун баары, албетте, кызгылт скот жана кыздык кыялдар
PPS: бирок күтүлбөгөн жерден кимдир бирөө аны сынап көрүүнү чечсе, мага лакап ат калтырыңыз сураныч, мен көнүп калдым
PPPS: жана ишке ашыруу өтө жөнөкөй көрүнөт
Source: www.habr.com