Nahoana no cryptography? Ny tenako dia manana fahalalana kely fotsiny momba izany. Eny, namaky ny asa mahazatra aho , fa efa ela be; Eny, azoko ny fahasamihafana misy eo amin'ny encryption symmetric sy asymmetric, azoko ny atao hoe curve elliptic, saingy izay no izy. Ankoatr'izay, ny tranomboky kriptografika efa misy, miaraka amin'ny fomba amam-panaony mahafatifaty amin'ny fampidirana ny anarana feno amin'ny algorithm amin'ny anaran'ny asa tsirairay sy ny andiana fanombohana mipetaka, dia manome ahy butthurt mahatsiravina amin'ny maha-programmer ahy.
Fa nahoana? Angamba satria rehefa mamaky ny onjan'ny famoahana ankehitriny momba ny fiarovana ny angon-drakitra, ny fampahalalana tsiambaratelo, sns., dia mahatsapa aho fa mihady any amin'ny toerana tsy mety, na indrindra indrindra, miezaka mamaha olana ara-tsosialy amin'ny alΓ lan'ny fanampian'ny teknika. midika hoe (cryptography). Ndeha hiresaka momba izany aho, tsy mampanantena zavatra hita amin'ny vanim-potoana, ary koa ny tolo-kevitra mivaingana, ny eritreritra tsy misy dikany dia toy izany ihany: tsy misy dikany.
Tantara kely, kely fotsiny
Tamin'ny 1976, ny Etazonia dia nandray ny fenitra federaly ho an'ny algorithm encryption symmetric - DES. Io no algorithm kriptografika voalohany ho an'ny daholobe sy manara-penitra noforonina ho valin'ny fitakian'ny orinasam-pandraharahana momba ny fiarovana ny angona.
Te hahafanta-javatra be volombava
Navoakan'ny tsy nety ny algorithm. Izy io dia natao ho an'ny fampiharana ny fitaovana ary noheverina ho sarotra loatra sy tsy mahomby amin'ny fampiharana rindrambaiko. Na izany aza, ny LalΓ n'i Moore dia nametraka haingana ny zava-drehetra tamin'ny toerany.
Toa - ny faran'ny tantara, raiso, encrypt, decrypt, raha ilaina, hampitombo ny halavan'ny fanalahidy. Angamba fantatrao tsara fa ny Amerikanina dia namela tsoratadidy tao, dia misy analogue Rosiana ho anao - , izay tsy dia itokianao loatra aza. Ampiasao avy eo izy roa, ny iray ambonin'ny iray. Raha mino ianao fa ny FBI sy ny FSB dia niray hina noho ny aminao ary nifanakalo ny tsoratadidy, dia manana vaovao tsara ho anao aho - tsy paranoΓ―de ianao, manana fahadisoam-panantenana lehibe ianao.
Ahoana no fiasan'ny encryption symmetric? Samy mahafantatra ny lakile iray ihany ny mpandray anjara, fantatra amin'ny anarana hoe tenimiafina, ary izay voarakotra miaraka aminy dia azo fehezina miaraka aminy ihany koa. Ny tetika dia miasa tsara ho an'ny mpitsikilo, saingy tsy mety amin'ny Internet maoderina, satria io fanalahidy io dia tsy maintsy ampitaina amin'ny tsirairay amin'ireo mpifaninana mialoha. Nandritra ny fotoana kelikely, na dia vitsy aza ny orinasa niaro ny angon-dry zareo rehefa nifandray tamin'ny mpiara-miombon'antoka efa fantatra teo aloha, dia voavaha ny olana tamin'ny fanampian'ny iraka sy ny mailaka azo antoka, fa avy eo dia niparitaka be ny Internet ary tonga teo amin'ny sary.
kriptografika asymmetrika
izay misy fanalahidy roa tafiditra: -bahoaka, izay tsy takona afenina ary ambara aminβiza na iza; SY TSY MIANKINA, izay ny tompony ihany no mahalala. Ny zavatra miafina amin'ny fanalahidin'ny daholobe dia tsy azo fehezina amin'ny olon-tsotra ihany, ary ny mifamadika amin'izany. Noho izany, na iza na iza dia afaka mahita ny fanalahidin'ny daholobe ny mpandray ary mandefa hafatra ho azy, ny mpandray ihany no mamaky izany. Toa voavaha ny olana?
fa tsy mandeha toy izany ny internet, mipoitra tanteraka ny olana fanamarinana ary indrindra, fanamarinana voalohany, ary amin'ny lafiny sasany ny olana mifanohitra amin'izany anarana. Raha fintinina, ahoana no ahazoako antoka fa ilay olona resahiko dia tena ilay olona nokasaiko hiresahana? ary ny fanalahidin'ny daholobe ampiasaiko dia an'ilay olona hiresahako tokoa? Indrindra raha izao no fotoana voalohany nifandraisako taminy? Ary ahoana no ahafahanao mametraka fahatokisana amin'ny namanao nefa tsy mitonona anarana? Efa eto, raha mijery akaiky ianao dia afaka mahita fifanoherana anatiny.
Andeha hojerentsika amin'ny ankapobeny ny lamina misy eo amin'ny mpandray anjara ary ampiasaina amin'ny fampiharana:
- mpizara - mpizara (na orinasa - orinasa, amin'ity toe-javatra ity dia mitovy ihany izy ireo): ity no rafitra tsotra indrindra, izay ampy ny kriptografika symmetric, ny mpandray anjara dia mahafantatra ny zava-drehetra momba ny tsirairay, anisan'izany ny fifandraisana ivelan'ny tambajotra. Na izany aza, mariho fa tsy miresaka momba ny tsy fitongilanana eto izahay, ary ny isan'ny mpandray anjara dia voafetra ho roa. Izany hoe, tetika saika tonga lafatra ho an'ny fifandraisana faran'izay voafetra izany ary, amin'ny tranga ankapobeny, dia mazava ho azy fa tsy dia ampiasaina loatra.
- mpizara - tsy mitonona anarana (na orinasa - mpanjifa): misy asymmetrika eto, izay mahomby amin'ny kriptografika asymmetrika. Ny hevi-dehibe eto dia ny tsy fisian'ny fanamarinana mpanjifa, ny mpizara dia tsy miraharaha izay tena mifanakalo data; raha ilaina tampoka, ny mpizara no mitarika fanamarinana faharoa mampiasa tenimiafina efa nifanarahana, ary avy eo dia midina amin'ny raharaha teo aloha ny zava-drehetra. Amin'ny lafiny iray, ny mpanjifa tena zava-dehibe authentication server, te-hahazo antoka izy fa tonga amin'ny olona nandefasany azy ny angon-drakitra, ity lafiny ity amin'ny fampiharana dia mifototra amin'ny rafitra fanamarinana. Amin'ny ankapobeny, ity tetika ity dia voarakotry ny protocol https:// amin'ny fomba mora sy mangarahara, saingy misy teboka mahaliana roa mipoitra eo amin'ny fihaonan'ny kriptografika sy ny sosiolojia.
- matoky ny mpizara: na dia nandefa vaovao sasany tany avaratra aza aho tamin'ny fomba azo antoka tanteraka, ara-teknika dia afaka miditra ao ny avy any ivelany. Ity olana ity dia ivelan'ny sehatry ny encryption, fa mangataka aminao aho mba hahatsiaro ity teboka ity, dia ho avy izany.
- matoky ny certificat server: ny ambaratongan'ny mari-pankasitrahana dia mifototra amin'ny hoe misy iray faka taratasy fanamarinana mendrika tanteraka matoky. Amin'ny lafiny teknika, ny mpanafika manana fahefana ampy [azafady hevero ho toy ny teny teknika ny teny hoe mpanafika, fa tsy toy ny fanaratsiana na fanevatevana ny governemanta misy] dia afaka manolo ny taratasy fanamarinana amin'ny ambaratonga ambany, saingy heverina fa ilain'ny rehetra ny rafitra fanamarinana. mitovy, i.e. esorina avy hatrany ity certificat ity ary hofoanana avokoa ny taratasy fanamarinana azy. Izany no izy, nefa mariho tsara fa ny rafitra dia tsy mifototra amin'ny fitaovana ara-teknika, fa amin'ny karazana fifanarahana ara-tsosialy. Teny an-dalana, momba ny mafanaAo anatin'ny andrasana amin'ny fahalavoan'ny RuNet, efa nisy nanadihady ve ny mety ho fandotoana ny taratasy fanamarinana fototra Rosiana sy ny vokany? Raha misy olona namaky/nanoratra momba ity lohahevitra ity, andefaso rohy aho, ampiako izy ireo, heveriko fa mahaliana ilay lohahevitra
- de-anonymization ankolaka ao amin'ny server: lohahevitra mangirifiry ihany koa, na dia tsy manana fisoratana anarana / fanamarinana ofisialy aza ny server, dia misy fomba maro hanangonana vaovao momba ny mpanjifa ary hamantatra azy amin'ny farany. Amiko dia ny fototry ny olana dia ao amin'ny protocole http:// efa misy sy ny hafa toa azy, izay, araka ny efa nampoizina, dia tsy ho hitan'ny maso mialoha ny fahatezerana toy izany; ary azo atao tsara ny mamorona protocol parallèle raha tsy misy ireo puncture ireo. Na izany aza, mifanohitra amin'ny fomba fanao amin'ny famatsiam-bola efa misy izany ary tsy azo inoana. Mbola manontany tena, efa nisy nanandrana ve?
- tsy fantatra anarana - tsy fantatra anarana: olona roa mihaona amin'ny Internet, (safidy - vao nihaona), (safidy - tsy roa fa roa arivo), ary te hiresaka momba ny azy manokana, fa amin'ny fomba izay Zoky lahy tsy naheno (safidy: tsy hitan'i neny, samy manana ny laharam-pahamehany). Mety henonao ny esoeso amin'ny feoko, saingy izany dia satria izany no izy. Andao hampihatra ny postulate Schneier amin'ny olana (ny algorithm rehetra dia mety ho tapaka raha ampy ny vola ampiasaina, izany hoe vola sy fotoana). Avy amin'io fomba fijery io, ny fidirana ao amin'ny vondrona toy izany amin'ny alΓ lan'ny fomba sosialy dia tsy maneho fahasahiranana, tsy lazaina intsony ny vola, izany hoe ny tanjaky ny kriptografika ny algorithm. aotra miaraka amin'ny fomba fanafenana raitra indrindra.
Na izany aza, amin'ity tranga ity dia manana bastion faharoa isika - anarana, ary mametraka ny fanantenanay rehetra aminy izahay, na dia fantatry ny rehetra aza izahay, nefa tsy misy mahita anay. Na izany aza, miaraka amin'ny fomba fiarovana ara-teknika maoderina indrindra, mihevitra ve ianao fa manana vintana ianao? MamelΓ ahy hampahatsiahy anao fa tsy miresaka afa-tsy ny tsy mitonona anarana aho izao; toa efa nanafoana ny fiarovana angon-drakitra izahay. Mba hazava dia aleo manaiky fa raha fantatra ny anaranao na adiresin'ny trano na Adiresy IP, tsy nahomby tanteraka ny fandraisana anjara.
Raha ny resaka ip dia eto no miditra an-tsehatra matoky ny mpizara, fantany tsy isalasalana ny IP-nao. Ary eto dia milalao aminao ny zava-drehetra - manomboka amin'ny fahalianan'ny olombelona tsotra sy ny zava-poana, hatramin'ny politikan'ny orinasa sy ny vola mitovy. Ataovy ao an-tsaina fotsiny fa ny VPS sy ny VPN dia mpizara ihany koa; Eny, ary ny fahefan'ny mpizara dia tsy mandray anjara amin'ny filΓ na lehibe. Tafiditra ao anatin'izany ihany koa ny fanafenana end-to-end - toa tsara sy matanjaka izy io, saingy mbola tsy maintsy mandray ny teniny ny mpizara.
Inona no andraikitry ny mpizara amin'ny iraka toy izany? Voalohany, zava-dehibe ho an'ny paositra, raha tsy ao an-trano ny mpandray, ny ho avy any aoriana. Fa koa, ary izany dia manan-danja kokoa, ity no toerana fihaonana, tsy afaka mandefa ny taratasy mivantana amin'ny mpandray ianao, alefanao any amin'ny mpizara izany mba handefasana bebe kokoa. Ary ny tena zava-dehibe dia ny mpizara no mitarika fanamarinana ilaina, manamafy amin'ny olona rehetra fa ianao no ianao, ary ho anao - fa ny mpiara-miresaka aminao no tena ilainao. Ary manao izany amin'ny fampiasana ny findainao izy.
Tsy heverinao ve fa mahafantatra be loatra momba anao ny irakao? Tsia, tsia, mazava ho azy fa mino azy izahay (ary raha ny marina, ny telefaoninay amin'ny fotoana iray ihany, hmm), fa ny cryptographers dia manome toky anay fa zava-poana izany, fa tsy afaka matoky olona mihitsy izahay.
Tsy resy lahatra? Fa misy ihany koa ny teknika ara-tsosialy mitovy, raha manana mpanelanelana zato ao amin'ny vondrona iray ianao dia tokony hihevitra fotsiny fa ny 50% amin'izy ireo dia fahavalo, ny 49% dia na tsy misy dikany, adala, na tsy mitandrina. Ary ny iray isan-jato ambiny, na dia matanjaka toy inona aza ianao amin'ny fomba fiarovana ny fampahalalana, dia azo inoana fa tsy afaka manohitra ny psikology tsara ianao amin'ny chat.
Ny hany paikady fiarovan-tena dia toa ho very eo amin'ireo vondrona an-tapitrisany mitovy aminy, saingy tsy momba antsika intsony izany, fa momba ireo mpampihorohoro mpitsikilo izay tsy mila laza na vola amin'ny Internet.
Eny, toa nanamarina aho (tsia, tsy nanaporofo aho, nanamarina fotsiny) ny eritreritro momba ny fiarovana ny angon-drakitra amin'ny modely maoderina amin'ny fiarahamonina. Tsotra nefa mampalahelo ny fehin-kevitra - tsy tokony hiantehitra amin'ny fanampiana bebe kokoa amin'ny fanafenana angon-drakitra noho ny efa ananantsika isika, nanao izay rehetra azony natao ny kriptografika, ary nahavita tsara, saingy ny maodelin'ny Internety dia mifanohitra tanteraka amin'ny faniriantsika manokana ary manafoana ny ezaka rehetra ataontsika. . Raha ny marina, tsy pessimista velively aho ary te-hilaza zavatra mamirapiratra amin'izao fotoana izao, saingy tsy fantatro hoe inona.
Andramo ny mijery ao amin`ny fizarana manaraka, fa mampitandrina anareo aho - misy raozy tanteraka tsy siantifika nofinofy, fa mety hanome toky ny olona iray, ary fara fahakeliny, hampifalifaly olona iray.
Azo atao ve ny manao na inona na inona?
Eny ary, ohatra, eritrereto ity lohahevitra ity, indrindra amin'ny alΓ lan'ny fanafahana ny sainao sy ny fanariana ny fitsarana an-tendrony. Ohatra, avelao vonjimaika tanteraka andao hatao sorona ny tsy mitonona anarana, na ratsy toy inona aza izany. Avelao ny tsirairay homena fanalahidin'ny daholobe tsy manam-paharoa hatrany am-bohoka, ary fanalahidy manokana mifanaraka aminy, mazava ho azy. Tsy mila mikiakiaka amiko sy manitsaka ny tongotrao, tontolo idealy tena mety izany - eto ianao manana ny pasipaoronao, ny laharan'ny hetra, ary na ny laharan-telefaona ao anaty tavoahangy iray aza. Ankoatra izany, raha manampy taratasy fanamarinana manokana ianao dia mahazo authenticator/login universal; ary koa notary paosy afaka manamarina ny antontan-taratasy rehetra. Azonao atao ny mametraka ny rafitra multi-level - ny fanalahidin'ny daholobe sy ny mari-pankasitrahana ihany no azo ampahibemaso, ho an'ny namana (ny lisitry ny fanalahidy izay mipetaka eto) dia azonao atao ny mametraka ny findainao sy ny zavatra hafa atokisan'ny namana, mety misy lalindalina kokoa. ambaratonga, fa izany dia efa midika fitokisana tsy ilaina amin'ny mpizara.
Miaraka amin'io tetika io, ny tsiambaratelon'ny fampahalalana ampitaina dia tonga ho azy (na dia amin'ny lafiny iray aza, nahoana, ao amin'ny tontolo idealy?), Nanoratra zavatra ho an'i Bob i Alice, saingy tsy misy olona hamaky azy io afa-tsy i Bob mihitsy. Ny iraka rehetra dia mahazo encryption amin'ny farany mankany amin'ny farany, ahena amin'ny boaty mailaka ny andraikitr'izy ireo ary amin'ny ankapobeny dia tsy misy fitarainana momba ny atiny. Ary ny mpizara mihitsy no lasa azo ovaina, azonao atao ny mandefa amin'ny iray, na amin'ny iray hafa, na amin'ny alΓ lan'ny rojo mpizara, toy ny mailaka. Azonao atao ihany koa ny mandefa azy mivantana any amin'ny mpandray raha fantatra ny IP-ny, tsy mifandray amin'ny mpanelanelana mihitsy. Tsy mahafinaritra ve izany? Mampalahelo fa tsy voatery hiaina amin'izao fotoana mahafinaritra izao isika - na ho ahy na ho anao. Nn-eny, miresaka zavatra mampalahelo indray aho.
Manaraka, aiza no hitehirizana izany rehetra izany? Eny, eny an-tampon'ny lohako, mamorona rafitra hierarchical misokatra, toy ny DNS ankehitriny, mahery kokoa sy midadasika kokoa. Mba tsy hanavesatra ny administrateur DNS root amin'ny fanampim-panazavana sy fanovana, azonao atao ny manao fisoratana anarana maimaim-poana, ny hany fanamarinana ilaina dia ny maha-tokana. Toy ny >>" Salama, olona dimy izahay, fianakaviana Ivanov. Ireto ny anaranay/anaram-bosotra, ireto ny fanalahidin'ny daholobe. Raha misy manontany dia alefaso aty aminay. Ary eto ny lisitry ny renibeny dimanjato amby zato avy amin'ny faritra misy anay miaraka amin'ny fanalahidiny, raha angatahina izy ireo dia alefaso aty aminay koa.Β«
Ilainao fotsiny ny manao ny fametrahana sy ny fanamafisam-peo amin'ny serivisy an-trano toy izany ho tena tsotra sy mety, mba hahafahan'ny olona tsirairay mamantatra izany raha tiany, indray, tsy misy olona hampiditra servisy ofisialy ofisialy intsony.
Aoka izay!, fa inona no idiran'ny fanjakana amin'izany?
Saingy izao dia azonao atao ny mamerina amim-pitandremana ny tsy mitonona anarana. Raha misy afaka mamorona fanalahidin'ny tena manokana ary manamafy izany amin'ny taratasy fanamarinana tsirairay ary mametraka mpizara CA ambany kokoa ho an'ny tenany, na manontany mpifanolo-bodirindrina, na amin'ny mpizara ho an'ny daholobe, nahoana no ilaina izany fahefana rehetra izany? Ary avy eo dia tsy ilaina ny mifandray amin'ny toetra tena izy, ny fiainana manokana, ny fiarovana ary ny tsy mitonona anarana. Ampy izay fa eo am-piandohan'ny ambaratonga misy olona azo itokisana, eny, mino ny TM na Let's Encrypt isika, ary ny DNS-bahoaka fanta-daza dia tsy mbola nandefa olona ho any amin'ny lemaka. Toa tsy tokony hisy ihany koa ny fitarainana ataonβny mpiasam-panjakana, izany hoe mazava ho azy fa hisy ny fitarainana, fa ho aminβny fiafaranβinona?
Angamba indray andro any dia hisy rafitra toy izany, na zavatra mitovitovy amin'izany. Ary mazava ho azy, tsy misy olona azo ianteherana afa-tsy ny tenantsika ihany; tsy misy amin'ireo fanjakana fantatro izay hanangana rafitra toy izany. Soa ihany fa ny Telegram efa misy, i2p, Tor, ary angamba olon-kafa adinoko, dia mampiseho fa tsy misy zavatra tsy azo atao amin'ny fototra. Tambajotray ity, ary tsy maintsy ampitaovanay raha tsy afa-po aminβny raharaham-pirenena ankehitriny.
Brrr, tsy nahy nifarana tamin'ny naoty mampalahelo aho. Raha ny marina, tsy tiako izany, aleoko maneso.
PS: izany rehetra izany, mazava ho azy, mavokely mavokely sy nofinofy ankizivavy
PPS: fa raha misy manapa-kevitra tampoka hanandrana azy dia tehirizo anaram-bositra ho ahy azafady fa efa zatra aho
PPPS: ary ny fampiharana dia toa tsotra ihany
Source: www.habr.com