Kodėl kriptografija? Aš pats apie tai turiu pakankamai paviršutiniškų žinių. Taip, skaičiau klasikinį kūrinį , bet labai seniai; Taip, aš suprantu skirtumą tarp simetrinio ir asimetrinio šifravimo, suprantu, kas yra elipsinės kreivės, bet viskas. Be to, esamos kriptografinės bibliotekos, kurių mielas įprotis į kiekvienos funkcijos pavadinimą įtraukti visą algoritmo pavadinimą ir iškyla krūva inicializatorių, man, kaip programuotojui, yra siaubinga.
Kodėl? Tikriausiai dėl to, kad skaitant dabartinę publikacijų bangą apie duomenų apsaugą, konfidencialią informaciją ir pan., apima jausmas, kad mes kasinėjame kažkur ne vietoje, o tiksliau – techninėmis priemonėmis bandome išspręsti iš esmės socialines problemas. priemonės (kriptografija) . Pakalbėkime apie tai, aš nežadu epochinių atradimų, taip pat konkrečių pasiūlymų, tuščios mintys yra tik tokios: tuščios.
Truputis istorijos, tik truputis
1976 metais JAV priėmė federalinį simetrinių šifravimo algoritmų standartą – DES. Tai buvo pirmasis viešas ir standartizuotas kriptografinis algoritmas, sukurtas reaguojant į augančius verslo poreikius dėl duomenų apsaugos.
Barzdotas smalsumas
Algoritmas buvo paskelbtas per klaidą. Jis buvo optimizuotas aparatinės įrangos diegimui ir buvo laikomas per sudėtingu ir neveiksmingu programinės įrangos diegimui. Tačiau Moore'o įstatymas greitai viską sustatė į savo vietas.
Atrodytų – istorijos pabaiga, imk, užšifruok, iššifruok, jei reikia, padidink rakto ilgį. Galbūt jūs tikrai žinote, kad amerikiečiai jame paliko žymes, tada jums yra rusiškas analogas - , kuriuo tikriausiai dar mažiau pasitikite. Tada naudokite abu, vieną ant kito. Jei tikite, kad FTB ir FSB susivienijo dėl jūsų ir apsikeitė savo žymėmis, tada turiu jums gerų naujienų – jūs nesate paranojiškas, turite banalų didybės kliedesį.
Kaip veikia simetriškas šifravimas? Abu dalyviai žino tą patį raktą, dar vadinamą slaptažodžiu, o tai, kas juo užšifruota, taip pat gali būti iššifruota. Schema puikiai tinka šnipams, tačiau visiškai netinka šiuolaikiniam internetui, nes šis raktas turi būti iš anksto perduotas kiekvienam pašnekovui. Kurį laiką, kol palyginti nedaug įmonių saugojo savo duomenis bendraudamos su anksčiau žinomu partneriu, problema buvo išspręsta kurjerių ir saugaus pašto pagalba, tačiau vėliau plačiai paplito ir į paveikslą atsidūrė internetas.
Asimetrinė kriptografija
kur naudojami du raktai: visuomenės, kuris nėra laikomas paslaptyje ir yra niekam perduotas; Ir privatus, kurį žino tik jo savininkas. Tai, kas užšifruota viešuoju raktu, gali būti iššifruota tik privačiu raktu ir atvirkščiai. Taigi, bet kas gali sužinoti gavėjo viešąjį raktą ir išsiųsti jam žinutę, tik gavėjas jį perskaitys. Atrodytų, problema išspręsta?
bet internetas taip neveikia, problema iškyla visa jėga autentifikavimas ir ypač, pradinis autentifikavimas, o tam tikra prasme priešinga problema anonimiškumas. Trumpai tariant, kaip aš galiu būti tikras, kad asmuo, su kuriuo kalbu, tikrai yra tas, su kuriuo ketinau pasikalbėti? o viešasis raktas, kurį naudoju, iš tikrųjų priklauso asmeniui, su kuriuo ketinau pasikalbėti? Ypač jei su juo bendrauju pirmą kartą? O kaip įteigti partneriui pasitikėjimą išlaikant anonimiškumą? Jau čia gerai įsižiūrėjus galima pastebėti vidinį prieštaravimą.
Pažvelkime bendrai, kokie dalyvių sąveikos modeliai egzistuoja ir naudojami praktikoje:
- serveris - serveris (arba verslas - verslas, šiame kontekste jie yra tas pats): tai yra paprasčiausia klasikinė schema, kuriai visiškai pakanka simetrinės kriptografijos, dalyviai žino viską apie vienas kitą, įskaitant kontaktus ne tinkle. Tačiau atkreipkite dėmesį, kad čia net nekalbame apie jokį anonimiškumą, o dalyvių skaičius griežtai ribojamas iki dviejų. Tai yra, tai yra beveik ideali schema labai ribotam komunikacijų skaičiui ir, žinoma, apskritai ji yra mažai naudinga.
- serveris – anoniminis (arba verslo – klientas): čia yra tam tikra asimetrija, kurią sėkmingai aptarnauja asimetrinė kriptografija. Svarbiausias dalykas yra kliento autentifikavimo trūkumas, serveriui nerūpi, su kuo jis keičiasi duomenimis; jei staiga prireikia, serveris atlieka antrinis autentifikavimas naudojant iš anksto sutartą slaptažodį, o tada viskas susiveda į ankstesnį atvejį. Kita vertus, klientas labai svarbu serverio autentifikavimą, jis nori būti tikras, kad jo duomenys pasiekia būtent tą asmenį, kuriam jis juos siuntė, ši pusė praktiškai yra paremta sertifikatų sistema. Apskritai šią schemą gana patogiai ir skaidriai apima https:// protokolas, tačiau kriptografijos ir sociologijos sankirtoje iškyla pora įdomių dalykų.
- pasitikėjimas serveriu: net jei aš visiškai saugiu būdu išsiunčiau tam tikrą informaciją į šiaurę, techniškai pašaliniai asmenys ten turi prieigą. Ši problema visiškai nepatenka į šifravimo sritį, tačiau prašau atsiminti šį dalyką, nes tai iškils vėliau.
- pasitikėjimas serverio sertifikatu: sertifikatų hierarchija grindžiama tuo, kad yra tam tikras šaknis vertas sertifikato absoliutus pasitikėti. Techniškai pakankamai įtakingas užpuolikas [prašome žodį užpuolikas laikyti techniniu terminu, o ne šmeižtu ar įžeidimu esamai valdžiai] gali pakeisti bet kurio žemesnio lygio sertifikatą, tačiau daroma prielaida, kad sertifikavimo sistema reikalinga visiems. vienodai, t.y. šis sertifikuotojas bus nedelsiant pašalintas ir visi jo sertifikatai bus atšaukti. Taip yra, bet vis tiek atkreipkite dėmesį, kad sistema remiasi ne techninėmis priemonėmis, o kažkokiu socialiniu kontraktu. Beje, apie karštąAr kas nors išanalizavo galimą rusiško šakninio sertifikato atsiradimą ir pasekmes, kaip tikėtiną „RuNet“ pabaigos dieną? Jei kas skaitė/rašė šia tema, atsiųsk nuorodas, įdėsiu, manau tema įdomi
- netiesioginis de-anoniminimas serveryje: taip pat skaudi tema, net jei serveris neturi formalios registracijos/autentifikacijos, yra daug būdų surinkti informaciją apie klientą ir galiausiai jį identifikuoti. Man atrodo, kad problemos šaknis yra esamame http:// protokole ir kituose panašiuose protokoluose, kurie, kaip ir tikėtasi, negalėjo numatyti tokio pasipiktinimo; ir kad būtų visiškai įmanoma sukurti paralelinį protokolą be šių pradūrimų. Tačiau tai prieštarauja visoms esamoms pajamų gavimo praktikoms, todėl mažai tikėtina. Vis dar įdomu, ar kas nors bandė?
- anoniminis - anonimas: du žmonės susitinka internete, (variantas - ką tik susitikome), (variantas - ne du, o du tūkstančiai), ir nori paplepėti apie savo dalykus, bet taip, kad Didysis brolis negirdėjo (variantas: mama nesužinojo, kiekvienas turi savo prioritetus). Mano balse galite išgirsti ironiją, bet taip yra todėl, kad taip yra. Problemai pritaikykime Schneier postulatą (bet koks algoritmas gali būti nulaužtas, jei investuojama pakankamai ištekliųty pinigai ir laikas). Šiuo požiūriu prasiskverbimas į tokią grupę socialiniais metodais nekelia jokių sunkumų, jau nekalbant apie pinigus, tai yra apie algoritmo kriptografinį stiprumą. nulis su pačiais sudėtingiausiais šifravimo metodais.
Tačiau šiuo atveju turime antrą bastioną - anonimiškumas, ir dedame į jį visas viltis, net jei visi mus pažįsta, bet niekas negali rasti. Tačiau ar rimtai manote, kad turite galimybę naudotis moderniausiais techniniais apsaugos būdais? Leiskite jums priminti, kad dabar kalbu tik apie anonimiškumą, atrodo, kad mes jau įtikinamai atsisakėme duomenų apsaugos. Kad būtų aišku, susitarkime, jei jūsų vardas taps žinomas arba namų adresas arba IP adresas, rinkimuose visiškai nepavyko.
Kalbant apie ip, čia ir atsiranda pirmiau minėti dalykai pasitikėti serveriu, jis be jokios abejonės žino jūsų IP. Ir čia viskas žaidžia prieš tave – nuo paprasto žmogiško smalsumo ir tuštybės, iki įmonių politikos ir tos pačios monetizacijos. Tik atminkite, kad VPS ir VPN taip pat yra serveriai kriptografijos teoretikams, šie sutrumpinimai kažkaip nesvarbūs; Taip, ir serverio jurisdikcija didelio poreikio atveju nevaidina. Tai taip pat apima šifravimą nuo galo iki galo – tai skamba gražiai ir tvirtai, tačiau serveris vis tiek turi priimti savo žodį.
Koks bendras serverio vaidmuo tokiame pasiuntinyje? Pirma, paštininkui, jei gavėjo nėra namuose, vėliau vėl ateiti nereikšminga. Bet taip pat, ir tai yra daug svarbiau, tai yra susitikimo taškas, jūs negalite išsiųsti laiško tiesiogiai gavėjui, siunčiate jį į serverį tolimesniam perdavimui. Ir svarbiausia, serveris vykdo būtinas autentifikavimas, patvirtinantis visiems, kad esi tu, o tau – kad tavo pašnekovas tikrai toks, kokio tau reikia. Ir jis tai daro naudodamas jūsų telefoną.
Ar nemanote, kad jūsų pasiuntinys per daug apie jus žino? Ne, ne, žinoma, mes juo tikime (ir, beje, tuo pačiu savo telefonu, hmm), bet kriptografai tikina, kad tai veltui, kad visiškai niekuo negalime pasitikėti.
Nesate įsitikinęs? Tačiau yra ir ta pati socialinė inžinerija, jei grupėje yra šimtas pašnekovų, tiesiog reikia manyti, kad 50% jų yra priešai, 49% yra tuščiagarbiai, kvaili arba tiesiog neatsargūs. O likęs vienas procentas, kad ir koks stiprus būtum informacijos saugumo metoduose, geram psichologui pokalbyje greičiausiai neatsispirsi.
Atrodo, kad vienintelė gynybinė strategija yra pasiklysti tarp milijonų panašių grupių, bet tai jau ne apie mus, vėlgi apie kai kuriuos šnipus-teroristus, kuriems nereikia internetinės šlovės ar užsidirbti pinigų.
Na, man atrodo, kad aš kažkaip pagrindžiau (ne, neįrodžiau, tik pagrindžiau) savo griežtas mintis apie duomenų apsaugą šiuolaikiniame visuomenės modelyje. Išvados paprastos, bet liūdnos – neturėtume tikėtis daugiau pagalbos iš duomenų šifravimo, nei jau turime, kriptografija padarė viską, ką galėjo, ir padarė gerai, tačiau mūsų interneto modelis visiškai prieštarauja mūsų privatumo troškimui ir panaikina visas mūsų pastangas. . Tiesą sakant, niekada nesu pesimistas ir dabar labai norėčiau pasakyti ką nors šviesaus, tik nežinau ką.
Pabandykite pažvelgti į kitą skyrių, bet perspėju – yra visiškai rožinės spalvos nemokslinių fantazijų, tačiau jos gali ką nors nuraminti ir bent jau ką nors pralinksminti.
Ar apskritai įmanoma ką nors padaryti?
Na, pavyzdžiui, pagalvokite apie šią temą, geriausia išlaisvindami savo sąmonę ir išmesdami prietarus. Pavyzdžiui, laikinai visiškai paaukokime anonimiškumą, kad ir kaip baisiai tai skambėtų. Tegul kiekvienam nuo gimimo suteikiamas unikalus asmeninis viešasis raktas ir, žinoma, atitinkamas privatus raktas. Nereikia ant manęs šaukti ir trypti kojomis, idealus pasaulis Tai labai patogu – čia jūs turite pasą, mokesčių mokėtojo numerį ir net telefono numerį viename butelyje. Be to, jei prie to pridėsite individualų sertifikatą, gausite universalų autentifikatorių / prisijungimą; taip pat kišeninis notaras su galimybe patvirtinti bet kokius dokumentus. Galite padaryti sistemą daugiapakopę - viešai prieinamas tik viešasis raktas ir sertifikatas, draugams (kurių raktų sąrašas pridedamas čia) galite padaryti savo telefoną prieinamą ir kuo dar jie pasitiki draugais, gali būti dar giliau lygius, bet tai jau reiškia nereikalingą pasitikėjimą serveriu .
Su šia schema perduodamos informacijos privatumas pasiekiamas automatiškai (nors iš kitos pusės, kodėl, idealiame pasaulyje?), Alisa kažką rašo Bobui, bet niekas, išskyrus patį Bobą, niekada to neskaitys. Visi pasiuntiniai automatiškai gauna nuo galo iki galo šifravimą, jų vaidmuo apsiriboja pašto dėžutėmis ir iš esmės negali būti jokių priekaištų dėl turinio. Ir patys serveriai tampa pakeičiami, galite siųsti per vieną ar per kitą, ar net per serverių grandinę, pavyzdžiui, el. Taip pat galite išsiųsti jį tiesiogiai gavėjui, jei žinomas jo IP, visiškai nesikreipdami į jokius tarpininkus. Argi ne puiku? Tik gaila, kad mums nereikės gyventi šiuo nuostabiu laiku - nei man, nei jums. Nn-taip, vėl aš kalbu apie liūdnus dalykus.
Toliau, kur visa tai laikyti? Na, mano galva, sukurkite atvirą hierarchinę sistemą, panašią į dabartinį DNS, tik galingesnę ir platesnę. Kad neapkrautumėte šakninių DNS administratorių papildymais ir pakeitimais, galite užsiregistruoti nemokamai, vienintelis būtinas unikalumo patikrinimas. Patinka >> " Sveiki, esame penki žmonės, Ivanovų šeima. Čia yra mūsų vardai / slapyvardžiai, čia yra viešieji raktai. Jei kas klausia, atsiųskite mums. O štai šimto penkių šimtų mūsų rajono močiučių sąrašas su rakteliais, jei paprašys, atsiųskite ir mums.«
Jums tereikia tokio namų serverio įdiegimą ir konfigūravimą padaryti itin paprastą ir patogų, kad kiekvienas, norintis, galėtų tai išsiaiškinti, vėlgi, niekas nebekraus jokių oficialių valdiškų serverių.
Stop!, bet ką tada valstybė turi su tuo?
Bet dabar galite atsargiai atkurti anonimiškumą. Jeigu kas nors gali susigeneruoti asmeninį raktą sau ir patvirtinti jį individualiu sertifikatu ir įsidiegti sau žemesnio lygio CA serverį, ar paklausti kaimyno, ar į kokį viešą serverį, kam reikalingas visas tas oficialumas? Ir tada nereikia prisirišti prie tikro personažo, visiškas privatumas, saugumas ir anonimiškumas. Užtenka, kad hierarchijos pradžioje yra kas nors patikimas, na, mes tikime TM arba Let's Encrypt, o žinomi viešieji DNS dar nieko neišsiuntė į stepę. Atrodo, kad ir iš biurokratų skundų neturėtų būti, tai yra, žinoma, skundų bus, bet kam?
Galbūt kada nors bus sukurta tokia sistema ar kažkas panašaus. Ir, žinoma, mes neturime kuo pasikliauti, išskyrus save, nė viena iš man žinomų valstybių nesukurs tokios sistemos. Laimei, jau egzistuojančios „Telegram“, „i2p“, „Tor“ ir tikriausiai dar kažkas, kurį pamiršau, rodo, kad iš esmės nėra nieko neįmanomo. Tai yra mūsų tinklas, ir mes turime jį aprūpinti, jei nesame patenkinti esama padėtimi.
Brrr, netyčia baigiau apgailėtina nata. Tiesą sakant, man tai nepatinka, man kažkaip labiau patinka sarkazmas.
PS: tai viskas, žinoma, rožinis snarglius ir mergaitiškos svajonės
PPS: bet jei staiga kas nors nuspręs išbandyti, rezervuokite man slapyvardį prašau, aš pripratau
PPPS: o įgyvendinimas, beje, atrodo gana paprastas
Šaltinis: www.habr.com
