Dīkdieņa domas par kriptogrāfiju un datu aizsardzību

Kāpēc kriptogrāfija? Man pašam par to ir diezgan virspusējas zināšanas. Jā, es lasīju klasisko darbu Brūss Šneiers, bet ļoti sen; Jā, es saprotu atšķirību starp simetrisko un asimetrisko šifrēšanu, es saprotu, kas ir eliptiskās līknes, bet tas arī viss. Turklāt esošās kriptogrāfijas bibliotēkas ar savu jauko ieradumu katras funkcijas nosaukumā iekļaut pilnu algoritma nosaukumu un izceļas virkne inicializatoru, kas man kā programmētājam rada šausmīgu aizvainojumu.
Tad kāpēc? Iespējams tāpēc, ka, lasot kārtējo publikāciju vilni par datu aizsardzību, konfidenciālu informāciju u.c., rodas sajūta, ka rakāmies kaut kur nepareizā vietā jeb konkrētāk, ar tehnisko palīdzību cenšamies risināt pēc būtības sociālās problēmas. līdzekļi (kriptogrāfija) . Parunāsim par to, es nesolu laikmetīgus atklājumus, kā arī konkrētus priekšlikumus, tukšas domas ir tikai tādas: dīkstāves.

Mazliet vēstures, tikai mazliet

1976. gadā ASV pieņēma federālo standartu simetriskas šifrēšanas algoritmiem – DES. Tas bija pirmais publiskais un standartizētais kriptogrāfijas algoritms, kas izveidots, reaģējot uz pieaugošajām biznesa prasībām pēc datu aizsardzības.

Bārdaina zinātkāre

Algoritms tika publicēts kļūdas dēļ. Tas tika optimizēts aparatūras ieviešanai un tika uzskatīts par pārāk sarežģītu un neefektīvu programmatūras ieviešanai. Tomēr Mūra likums ātri visu nolika savās vietās.

Šķiet - stāsta beigas, paņemiet, šifrējiet, atšifrējiet, ja nepieciešams, palieliniet atslēgas garumu. Varbūt jūs noteikti zināt, ka amerikāņi tajā atstāja grāmatzīmes, tad jums ir krievu analogs - GOST 28147-89, kam jūs, iespējams, uzticaties vēl mazāk. Pēc tam izmantojiet abus, vienu virs otra. Ja jūs uzskatāt, ka FIB un FSB apvienojās jūsu labā un apmainījās ar savām grāmatzīmēm, tad man jums ir labas ziņas - jūs neesat paranoisks, jums ir banāls varenības malds.
Kā darbojas simetriskā šifrēšana? Abi dalībnieki zina vienu un to pašu atslēgu, ko sauc arī par paroli, un to, kas ir šifrēts ar to, var arī atšifrēt. Shēma lieliski darbojas spiegiem, taču tā ir pilnīgi nepiemērota mūsdienu internetam, jo ​​šī atslēga ir iepriekš jānosūta katram sarunu biedram. Kādu laiku, kamēr salīdzinoši maz uzņēmumu aizsargāja savus datus, sazinoties ar iepriekš zināmu partneri, problēma tika atrisināta ar kurjeru un droša pasta palīdzību, taču tad internets kļuva plaši izplatīts un ienāca attēlā.

Asimetriskā kriptogrāfija

kur ir iesaistītas divas atslēgas: publiski, kas netiek turēts noslēpumā un tiek darīts zināms ikvienam; Un Privāts, ko zina tikai tā īpašnieks. To, kas ir šifrēts ar publisko atslēgu, var atšifrēt tikai ar privāto atslēgu un otrādi. Tādējādi ikviens var uzzināt adresāta publisko atslēgu un nosūtīt viņam ziņojumu, tikai adresāts to izlasīs. Šķiet, ka problēma ir atrisināta?
Bet internets tā nedarbojas, problēma rodas pilnā spēkā autentifikācija un it īpaši, sākotnējā autentifikācija, un savā ziņā pretēja problēma anonimitāte. Īsāk sakot, kā es varu būt pārliecināts, ka persona, ar kuru es runāju, patiešām ir tā, ar kuru es plānoju runāt? un publiskā atslēga, ko izmantoju, patiesībā pieder personai, ar kuru es gatavojos runāt? It īpaši, ja es ar viņu sazinos pirmo reizi? Un kā jūs varat iedvest pārliecību partnerī, vienlaikus saglabājot anonimitāti? Jau šeit, rūpīgi ieskatoties, var pamanīt iekšēju pretrunu.
Apskatīsim vispārīgi, kādi mijiedarbības modeļi starp dalībniekiem pastāv un tiek izmantoti praksē:

• serveris - serveris (vai bizness - bizness, šajā kontekstā tie ir viens un tas pats): šī ir visvienkāršākā klasiskā shēma, kurai pilnīgi pietiek ar simetrisko kriptogrāfiju, dalībnieki viens par otru zina visu, ieskaitot kontaktus ārpus tīkla. Tomēr, lūdzu, ņemiet vērā, ka šeit pat nav runas par anonimitāti, un dalībnieku skaits ir stingri ierobežots līdz diviem. Tas ir, šī ir gandrīz ideāla shēma ārkārtīgi ierobežotam komunikāciju skaitam, un kopumā no tā acīmredzami ir maza nozīme.
• serveris - anonīms (vai bizness - klients): šeit ir zināma asimetrija, ko veiksmīgi apkalpo asimetriskā kriptogrāfija. Galvenais šeit ir klienta autentifikācijas trūkums, serverim nav svarīgi, ar ko tieši tas apmainās ar datiem; ja pēkšņi nepieciešams, serveris veic sekundārā autentifikācija izmantojot iepriekš saskaņotu paroli, un tad viss nonāk līdz iepriekšējam gadījumam. No otras puses, klients ārkārtīgi svarīgi servera autentifikāciju, viņš vēlas būt pārliecināts, ka viņa dati sasniedz tieši to cilvēku, kam viņš tos nosūtījis, šī puse praksē ir balstīta uz sertifikātu sistēmu. Kopumā šo shēmu diezgan ērti un pārskatāmi aptver https:// protokols, taču kriptogrāfijas un socioloģijas krustpunktā rodas pāris interesanti punkti.
  1. uzticība serverim: pat ja es pilnīgi drošā veidā kādu informāciju nosūtīju uz ziemeļiem, tur tai ir pieejama tehniski nepiederošas personas. Šī problēma pilnībā neietilpst šifrēšanas jomā, taču es lūdzu jūs atcerēties šo punktu, jo tas parādīsies vēlāk.
  2. uzticēšanās servera sertifikātam: sertifikātu hierarhija ir balstīta uz to, ka ir noteikts sakne sertifikāta cienīgs absolūts uzticēties. Tehniski pietiekami ietekmīgs uzbrucējs [lūdzu vārdu uzbrucējs uzskatīt par tehnisku terminu, nevis kā apmelojumu vai apvainojumu esošajai valdībai] var aizstāt jebkura zemāka līmeņa sertifikātu, taču tiek pieņemts, ka sertifikācijas sistēma ir vajadzīga visiem. vienādi, t.i. šis sertificētājs tiks nekavējoties izstumts un visi viņa sertifikāti tiks atsaukti. Tātad tas tā ir, bet tomēr ņemiet vērā, ka sistēma nav balstīta uz tehniskiem līdzekļiem, bet gan uz kaut kādu sociālo līgumu. Starp citu, par karstuVai kāds RuNet paredzamās pastardienas saplūšanas ietvaros ir analizējis iespējamo krievu saknes sertifikāta saplūšanu un sekas? Ja kāds ir lasījis/rakstījis par šo tēmu, atsūtiet linkus, pievienošu, domāju, ka tēma ir interesanta
  3. netieša de-anonimizācija serverī: arī sāpīgs temats, pat ja serverim nav oficiālas reģistrācijas/autentifikācijas, ir daudz veidu, kā savākt informāciju par klientu un galu galā viņu identificēt. Man šķiet, ka problēmas sakne ir esošajā http:// protokolā un citos tamlīdzīgos, kuri, kā jau gaidīts, nevarēja paredzēt šādu sašutumu; un ka būtu pilnīgi iespējams izveidot paralēlu protokolu bez šīm punkcijām. Tomēr tas ir pretrunā ar visu esošo monetizācijas praksi un tāpēc ir maz ticams. Joprojām jautājums, vai kāds to ir mēģinājis?
• anonīms - anonīms: divi cilvēki satiekas tiešsaistē, (variants - tikko satiku), (variants - nevis divi, bet divi tūkstoši), un vēlas papļāpāt par savām lietām, bet tā, ka Lielais brālis nedzirdēja (variants: mamma neuzzināja, katram savas prioritātes). Jūs varat dzirdēt ironiju manā balsī, bet tas ir tāpēc, ka tas tā ir. Problēmai piemērosim Šneiera postulātu (jebkuru algoritmu var uzlauzt, ja tiek ieguldīts pietiekami daudz resursu, tas ir, nauda un laiks). No šī viedokļa iekļūšana šādā grupā ar sociālajām metodēm nerada nekādas grūtības, nemaz nerunājot par naudu, tas ir, algoritma kriptogrāfisko spēku. nulle ar vismodernākajām šifrēšanas metodēm.
  Tomēr šim gadījumam mums ir otrs bastions - anonimitāte, un mēs liekam uz viņu visas cerības, pat ja visi mūs pazīst, bet neviens mūs nevar atrast. Tomēr ar vismodernākajām aizsardzības tehniskajām metodēm jūs nopietni domājat, ka jums ir iespēja? Atgādināšu, ka es tagad runāju tikai par anonimizāciju, šķiet, ka datu aizsardzību jau esam pārliecinoši atteikušies. Lai būtu skaidrs, vienosimies, ja jūsu vārds kļūs zināms vai mājas adrese vai IP adrese, vēlēšanās piedalījās pilnībā.
  Runājot par ip, šeit tiek izmantots iepriekš minētais uzticēties serverim, viņš bez šaubām zina jūsu IP. Un šeit viss spēlē pret jums - no vienkāršas cilvēciskas ziņkārības un iedomības, līdz korporatīvajai politikai un tādai pašai monetizācijai. Vienkārši paturiet prātā, ka arī VPS un VPN ir serveri; kriptogrāfijas teorētiķiem šie saīsinājumi ir kaut kā nebūtiski; Jā, un servera jurisdikcijai lielas vajadzības gadījumā nav nozīmes. Tas ietver arī pilnīgu šifrēšanu — tas izklausās jauki un stabili, taču serverim joprojām ir jāpieņem savs vārds.
  Kāda ir servera vispārējā loma šādā ziņojuma sniedzējā? Pirmkārt, tas ir triviāli, lai pastnieks, ja saņēmēja nav mājās, vēlāk atnāktu vēlreiz. Bet arī, un tas ir daudz svarīgāk, tas ir tikšanās punkts, jūs nevarat nosūtīt vēstuli tieši adresātam, jūs to nosūtāt uz serveri tālākai pārsūtīšanai. Un pats galvenais, serveris vada nepieciešamo autentifikāciju, apliecinot ikvienam, ka esat jūs, un jums - ka jūsu sarunu biedrs patiešām ir tas, kas jums nepieciešams. Un viņš to dara, izmantojot jūsu tālruni.
  Vai jums nešķiet, ka jūsu vēstnesis par jums zina pārāk daudz? Nē, nē, mēs, protams, ticam viņam (un, starp citu, arī mūsu tālrunim, hmm), taču kriptogrāfi mums apliecina, ka tas ir veltīgi, ka mēs nevienam nevaram uzticēties.
  Neesat pārliecināts? Bet ir arī tā pati sociālā inženierija, ja jums ir simts sarunu biedru grupā, jums vienkārši jāpieņem, ka 50% no tiem ir ienaidnieki, 49% ir vai nu veltīgi, stulbi, vai vienkārši neuzmanīgi. Un atlikušais viens procents, lai cik spēcīgs tu būtu informācijas drošības metodēs, čatā, visticamāk, nevari pretoties labam psihologam.
  Šķiet, ka vienīgā aizsardzības stratēģija ir pazust starp miljoniem līdzīgu grupu, taču tas vairs nav par mums, atkal par dažiem spiegiem-teroristiem, kuriem nav vajadzīga tiešsaistes slava vai monetizācija.

Nu, man šķiet, ka es kaut kā pamatoju (nē, es nepierādīju, es tikai pamatoju) savas skarbās domas par datu aizsardzību mūsdienu sabiedrības modelī. Secinājumi ir vienkārši, bet skumji - mums nevajadzētu rēķināties ar lielāku palīdzību no datu šifrēšanas, nekā mums jau ir, kriptogrāfija ir izdarījusi visu, ko varēja, un paveikusi labi, taču mūsu interneta modelis ir pilnīgā pretrunā ar mūsu vēlmi pēc privātuma un atceļ visus mūsu centienus. . Patiesībā es nekad neesmu pesimists, un es ļoti vēlētos tagad pateikt kaut ko spilgtu, bet es tikai nezinu, ko.
Mēģiniet ieskatīties nākamajā sadaļā, bet es jūs brīdinu - ir pilnīgi rozā krāsā nezinātniskas fantāzijas, bet tās var kādu nomierināt un vismaz kādu uzjautrināt.

Vai vispār ir iespējams kaut ko darīt?

Nu, piemēram, padomājiet par šo tēmu, vēlams, atbrīvojot savu apziņu un izmetot aizspriedumus. Piemēram, uz laiku pilnībā upurēsim anonimitāti, lai cik šausmīgi tas arī neizklausītos. Lai ikvienam tiek piešķirta unikāla personiskā publiskā atslēga kopš dzimšanas un, protams, atbilstošā privātā atslēga. Nav jākliedz uz mani un jāsit kājas, ideālā pasaule tas ir ārkārtīgi ērti - šeit jums ir pase, nodokļu maksātāja numurs un pat tālruņa numurs vienā pudelē. Turklāt, ja pievienojat tam individuālu sertifikātu, jūs iegūsit universālu autentifikatoru/pieteikšanos; un arī kabatas notārs ar spēju apliecināt jebkādus dokumentus. Sistēmu var padarīt daudzlīmeņu - publiski pieejama tikai publiskā atslēga un sertifikāts, draugiem (kuru atslēgu saraksts pievienots šeit) var padarīt pieejamu savu telefonu un kam vēl viņi uzticas draugiem, var būt vēl dziļāk līmeņos, taču tas jau nozīmē nevajadzīgu uzticēšanos serverim .
Ar šo shēmu pārraidītās informācijas privātums tiek panākts automātiski (lai gan, no otras puses, kāpēc, ideālā pasaulē?), Alise kaut ko raksta Bobam, bet neviens to nekad nelasīs, izņemot pašu Bobu. Visi kurjeri automātiski saņem end-to-end šifrēšanu, viņu loma tiek samazināta līdz pastkastēm, un principā par saturu nevar sūdzēties. Un paši serveri kļūst savstarpēji aizvietojami, jūs varat nosūtīt caur vienu vai citu, vai pat caur serveru ķēdi, piemēram, e-pastu. Varat arī nosūtīt to tieši adresātam, ja ir zināms viņa IP, vispār nesazinoties ar starpniekiem. Vai tas nav lieliski? Žēl tikai, ka mums nebūs jādzīvo šajā brīnišķīgajā laikā - ne man, ne jums. Nn-jā, es atkal runāju par skumjām lietām.
Tālāk, kur to visu uzglabāt? Es domāju, ka izveidojiet atvērtu hierarhisku sistēmu, kaut ko līdzīgu pašreizējai DNS, tikai jaudīgāku un plašāku. Lai neapgrūtinātu saknes DNS administratorus ar papildinājumiem un modifikācijām, varētu veikt bezmaksas reģistrāciju, vienīgā nepieciešamā pārbaude ir unikalitāte. Patīk >> " Sveiki, mēs esam pieci cilvēki, Ivanovu ģimene. Šeit ir mūsu vārdi/segvārdi, šeit ir publiskās atslēgas. Ja kāds jautā, lūdzu, atsūtiet mums. Un šeit ir saraksts ar simt piecsimt vecmāmiņām no mūsu rajona ar viņu atslēgām, ja viņām paprasa, atsūtiet arī mums.«
Jums tikai jāpadara šāda mājas servera uzstādīšana un konfigurēšana ārkārtīgi vienkārša un ērta, lai ikviens, ja vēlas, to varētu izdomāt, atkal neviens nelādēs nevienu oficiālu valdības serveri.
Pietura!, bet kāds tad valstij ar to sakars?

Bet tagad jūs varat rūpīgi atjaunot anonimitāti. Ja kāds var ģenerēt sev personīgo atslēgu un apstiprināt to ar individuālu sertifikātu un uzstādīt sev zemāka līmeņa CA serveri, vai pajautāt kaimiņam, vai kādam publiskam serverim, kāpēc ir vajadzīga visa šī oficialitāte? Un tad nav nepieciešams pieķerties īstam raksturam, pilnīga privātums, drošība un anonimitāte. Pietiek ar to, ka hierarhijas sākumā ir kāds uzticams, nu, mēs ticam TM jeb Let's Encrypt, un labi zināmie publiskie DNS vēl nevienu nav sūtījuši uz stepi. Šķiet, ka arī no birokrātiem sūdzībām nevajadzētu būt, tas ir, protams, sūdzības būs, bet ar kādu mērķi?
Varbūt kādreiz tiks izveidota šāda sistēma vai kaut kas līdzīgs. Un, protams, mums nav neviena, ar ko paļauties, izņemot sevi; neviena no man zināmajām valstīm šādu sistēmu neveidos. Par laimi, jau esošie Telegram, i2p, Tor un, iespējams, vēl kāds, kuru esmu aizmirsis, parāda, ka nekas nav neiespējams. Šis ir mūsu tīkls, un mums tas ir jāaprīko, ja neesam apmierināti ar pašreizējo situāciju.
Brrr, es nejauši beidzu uz nožēlojamas nots. Patiesībā man tas nepatīk, es kaut kā dodu priekšroku sarkasmam.

PS: tas viss, protams, ir rozā puņķis un meitenīgi sapņi
PPS: bet, ja pēkšņi kāds nolemj to izmēģināt, rezervējiet man segvārdu degs lūdzu, esmu pieradis
PPPS: un ieviešana, starp citu, šķiet diezgan vienkārša

Avots: www.habr.com