Mengapa kriptografi? Saya sendiri mempunyai pengetahuan yang agak cetek mengenainya. Ya, saya membaca karya klasik , tetapi sangat lama dahulu; Ya, saya faham perbezaan antara penyulitan simetri dan asimetri, saya faham apa itu lengkung elips, tetapi itu sahaja. Selain itu, perpustakaan kriptografi sedia ada, dengan adat comel mereka memasukkan nama penuh algoritma dalam nama setiap fungsi dan sekumpulan pemula yang muncul, memberikan saya butthurt yang mengerikan sebagai seorang pengaturcara.
Jadi kenapa? Mungkin kerana apabila membaca gelombang penerbitan semasa tentang perlindungan data, maklumat sulit, dsb., saya mendapat perasaan bahawa kami menggali di suatu tempat di tempat yang salah, atau lebih khusus, kami cuba menyelesaikan masalah sosial pada dasarnya dengan bantuan teknikal bermakna (kriptografi) . Mari kita bercakap tentang ini, saya tidak menjanjikan penemuan yang mencipta zaman, serta cadangan konkrit, pemikiran terbiar hanyalah itu: terbiar.
Sedikit sejarah, sedikit sahaja
Pada tahun 1976, Amerika Syarikat menerima pakai piawaian persekutuan untuk algoritma penyulitan simetri - DES. Ia adalah algoritma kriptografi awam dan piawai pertama yang dicipta sebagai tindak balas kepada permintaan perniagaan yang semakin meningkat untuk perlindungan data.
Rasa ingin tahu berjanggut
Algoritma telah diterbitkan secara tidak sengaja. Ia telah dioptimumkan untuk pelaksanaan perkakasan dan dianggap terlalu kompleks dan tidak cekap untuk pelaksanaan perisian. Walau bagaimanapun, Undang-undang Moore dengan cepat meletakkan segala-galanya pada tempatnya.
Nampaknya - penghujung cerita, ambil, enkripsi, nyahsulit, jika perlu, tambah panjang kunci. Mungkin anda tahu pasti bahawa orang Amerika meninggalkan penanda buku di dalamnya, maka ada analog Rusia untuk anda - , yang mungkin anda kurang percayai. Kemudian gunakan kedua-duanya, satu di atas yang lain. Jika anda percaya bahawa FBI dan FSB bersatu demi anda dan bertukar penanda buku mereka, maka saya mempunyai berita baik untuk anda - anda tidak paranoid, anda mempunyai khayalan keagungan yang cetek.
Bagaimanakah penyulitan simetri berfungsi? Kedua-dua peserta mengetahui kunci yang sama, juga dikenali sebagai kata laluan, dan apa yang disulitkan dengannya juga boleh dinyahsulit dengannya. Skim ini berfungsi hebat untuk pengintip, tetapi tidak sesuai sama sekali untuk Internet moden, kerana kunci ini mesti dihantar kepada setiap lawan bicara terlebih dahulu. Untuk beberapa waktu, walaupun agak sedikit syarikat melindungi data mereka apabila berkomunikasi dengan rakan kongsi yang diketahui sebelum ini, masalah itu diselesaikan dengan bantuan kurir dan mel selamat, tetapi kemudian Internet menjadi meluas dan muncul dalam gambar.
kriptografi asimetri
di mana dua kunci terlibat: awam, yang tidak dirahsiakan dan dimaklumkan kepada sesiapa sahaja; Dan persendirian, yang hanya pemiliknya sahaja yang tahu. Apa yang disulitkan dengan kunci awam hanya boleh dinyahsulit dengan kunci peribadi, dan sebaliknya. Oleh itu, sesiapa sahaja boleh mengetahui kunci awam penerima dan menghantar mesej kepadanya, hanya penerima akan membacanya. Nampaknya masalah itu selesai?
Tetapi internet tidak berfungsi seperti itu, masalah timbul sepenuhnya pengesahan dan terutamanya, pengesahan awal, dan dalam erti kata tertentu masalah yang bertentangan tanpa nama. Pendek kata, bagaimana saya boleh memastikan bahawa orang yang saya bercakap adalah benar-benar orang yang saya ingin bercakap? dan kunci awam yang saya gunakan sebenarnya adalah milik orang yang saya akan bercakap? Lebih-lebih lagi jika ini kali pertama saya berkomunikasi dengannya? Dan bagaimana anda boleh menanamkan keyakinan pada pasangan anda sambil mengekalkan kerahsiaan? Sudah di sini, jika anda melihat dengan teliti, anda boleh melihat percanggahan dalaman.
Mari kita lihat secara umum apakah corak interaksi antara peserta yang wujud dan digunakan dalam amalan:
- pelayan - pelayan (atau perniagaan - perniagaan, dalam konteks ini mereka adalah perkara yang sama): ini adalah skema klasik yang paling mudah, yang mana kriptografi simetri cukup mencukupi, para peserta mengetahui segala-galanya tentang satu sama lain, termasuk kenalan luar rangkaian. Walau bagaimanapun, sila ambil perhatian bahawa kami tidak bercakap tentang sebarang kerahsiaan di sini, dan bilangan peserta adalah terhad kepada dua orang. Iaitu, ini adalah skim yang hampir ideal untuk bilangan komunikasi yang sangat terhad dan, dalam kes umum, jelas tidak banyak digunakan.
- pelayan - tanpa nama (atau perniagaan - pelanggan): terdapat beberapa asimetri di sini, yang berjaya disampaikan oleh kriptografi asimetri. Perkara utama di sini ialah kekurangan pengesahan pelanggan, pelayan tidak peduli dengan siapa sebenarnya ia menukar data; jika tiba-tiba diperlukan, pelayan menjalankan pengesahan sekunder menggunakan kata laluan yang telah dipersetujui terlebih dahulu, dan kemudian semuanya turun ke kes sebelumnya. Sebaliknya, pelanggan sangat penting pengesahan pelayan, dia ingin memastikan bahawa datanya sampai tepat kepada orang yang dia menghantarnya, bahagian ini dalam amalan adalah berdasarkan sistem sijil. Secara umum, skim ini dilindungi dengan mudah dan telus oleh protokol https://, tetapi beberapa perkara menarik timbul di persimpangan kriptografi dan sosiologi.
- percaya pada pelayan: walaupun saya menghantar beberapa maklumat ke utara dengan cara yang benar-benar selamat, secara teknikal orang luar mempunyai akses kepadanya di sana. Masalah ini benar-benar di luar skop penyulitan, tetapi saya meminta anda untuk mengingati perkara ini, ia akan timbul kemudian.
- kepercayaan dalam sijil pelayan: hierarki sijil adalah berdasarkan fakta bahawa terdapat tertentu akar sijil layak mutlak amanah. Secara teknikal, penyerang yang cukup berpengaruh [sila anggap perkataan penyerang sebagai istilah teknikal, dan bukan sebagai fitnah atau penghinaan kepada kerajaan sedia ada] boleh menggantikan sijil dari mana-mana peringkat yang lebih rendah, tetapi diandaikan bahawa sistem pensijilan diperlukan oleh semua orang sama, i.e. perakuan ini akan terus dipulaukan dan semua sijilnya akan dibatalkan. Jadi begitu, tetapi masih ambil perhatian bahawa sistem itu tidak berdasarkan cara teknikal, tetapi pada beberapa jenis kontrak sosial. By the way, kira-kira panasSebagai sebahagian daripada jangkaan hari kiamat RuNet, adakah sesiapa telah menganalisis kemungkinan kehilangan sijil akar Rusia dan akibatnya? Jika sesiapa telah membaca/menulis tentang topik ini, hantarkan pautan kepada saya, saya akan tambahkannya, saya rasa topik itu menarik
- penyahnamaan tidak langsung pada pelayan: juga subjek yang menyakitkan, walaupun pelayan tidak mempunyai pendaftaran/pengesahan rasmi, terdapat banyak cara untuk mengumpul maklumat tentang klien dan akhirnya mengenal pasti dia. Nampaknya kepada saya bahawa punca masalah adalah dalam protokol http:// sedia ada dan lain-lain seperti itu, yang, seperti yang dijangka, tidak dapat meramalkan kemarahan sedemikian; dan bahawa adalah mungkin untuk mencipta protokol selari tanpa tusukan ini. Walau bagaimanapun, ini bertentangan dengan semua amalan pengewangan sedia ada dan oleh itu tidak mungkin. Masih tertanya-tanya, adakah sesiapa yang mencubanya?
- tanpa nama - tanpa nama: dua orang bertemu dalam talian, (pilihan - baru bertemu), (pilihan - bukan dua tetapi dua ribu), dan ingin berbual tentang perkara mereka sendiri, tetapi dengan cara yang Abang tidak mendengar (pilihan: ibu tidak mengetahui, setiap orang mempunyai keutamaan mereka sendiri). Anda mungkin mendengar ironi dalam suara saya, tetapi itu kerana itulah hakikatnya. Mari kita gunakan postulat Schneier kepada masalah (sebarang algoritma boleh dipecahkan jika sumber yang mencukupi dilaburkan, iaitu wang dan masa). Dari sudut pandangan ini, penembusan ke dalam kumpulan sedemikian dengan kaedah sosial tidak mewakili sebarang kesukaran, apatah lagi wang, iaitu kekuatan kriptografi algoritma sifar dengan kaedah penyulitan yang paling canggih.
Walau bagaimanapun, untuk kes ini kami mempunyai benteng kedua - tanpa nama, dan kami meletakkan semua harapan kami kepadanya, walaupun semua orang mengenali kami, tetapi tiada siapa yang dapat mencari kami. Walau bagaimanapun, dengan kaedah perlindungan teknikal yang paling moden, adakah anda benar-benar berfikir bahawa anda mempunyai peluang? Izinkan saya mengingatkan anda bahawa saya kini hanya bercakap tentang anonimasi; nampaknya kami telah menghapuskan perlindungan data dengan meyakinkan. Untuk lebih jelasnya, mari kita bersetuju bahawa jika nama anda diketahui atau alamat rumah atau Alamat IP, keluar mengundi gagal sepenuhnya.
Bercakap tentang ip, di sinilah perkara di atas berlaku percaya pada pelayan, dia tahu IP anda tanpa ragu-ragu. Dan di sini segala-galanya bermain menentang anda - daripada rasa ingin tahu dan kesombongan manusia yang mudah, kepada dasar korporat dan pengewangan yang sama. Perlu diingat bahawa VPS dan VPN juga adalah pelayan; bagi ahli teori kriptografi, singkatan ini entah bagaimana tidak relevan; Ya, dan bidang kuasa pelayan tidak memainkan peranan sekiranya diperlukan. Ini juga termasuk penyulitan hujung ke hujung - kedengarannya bagus dan kukuh, tetapi pelayan masih perlu mengambil kata-katanya untuk itu.
Apakah peranan umum pelayan dalam messenger sedemikian? Pertama, adalah remeh untuk posmen, jika penerima tiada di rumah, datang lagi kemudian. Tetapi juga, dan ini lebih penting, ini adalah titik pertemuan, anda tidak boleh menghantar surat terus kepada penerima, anda menghantarnya ke pelayan untuk penghantaran selanjutnya. Dan yang paling penting, pelayan menjalankan pengesahan yang diperlukan, mengesahkan kepada semua orang bahawa anda adalah anda, dan kepada anda - bahawa teman bicara anda adalah orang yang anda perlukan. Dan dia melakukan ini menggunakan telefon anda.
Tidakkah anda fikir bahawa utusan anda tahu terlalu banyak tentang anda? Tidak, tidak, sudah tentu kami percaya dia (dan dengan cara itu, telefon kami pada masa yang sama, hmm), tetapi pakar kriptografi memberi jaminan kepada kami bahawa ini adalah sia-sia, bahawa kami tidak boleh mempercayai sesiapa sama sekali.
Tidak yakin? Tetapi terdapat juga kejuruteraan sosial yang sama, jika anda mempunyai seratus teman bicara dalam satu kumpulan, anda hanya perlu menganggap bahawa 50% daripada mereka adalah musuh, 49% sama ada sia-sia, bodoh, atau hanya cuai. Dan baki satu peratus, tidak kira betapa kuatnya anda dalam kaedah keselamatan maklumat, kemungkinan besar anda tidak dapat menahan ahli psikologi yang baik dalam sembang.
Satu-satunya strategi pertahanan nampaknya adalah untuk tersesat di kalangan berjuta-juta kumpulan yang serupa, tetapi ini bukan lagi tentang kami, sekali lagi mengenai beberapa pengganas pengintip yang tidak memerlukan kemasyhuran atau pengewangan dalam talian.
Nah, nampaknya saya entah bagaimana membuktikan (tidak, saya tidak membuktikan, saya hanya membuktikan) pemikiran keras saya tentang perlindungan data dalam model masyarakat moden. Kesimpulannya adalah mudah tetapi menyedihkan - kita tidak seharusnya mengharapkan lebih banyak bantuan daripada penyulitan data daripada yang kita sediakan, kriptografi telah melakukan segala yang boleh, dan dilakukan dengan baik, tetapi model Internet kita benar-benar bercanggah dengan keinginan kita untuk privasi dan membatalkan semua usaha kita . Sebenarnya, saya tidak pernah pesimis dan saya benar-benar ingin mengatakan sesuatu yang terang sekarang, tetapi saya tidak tahu apa.
Cuba lihat bahagian seterusnya, tetapi saya memberi amaran kepada anda - terdapat fantasi tidak saintifik sepenuhnya berwarna mawar, tetapi ia boleh meyakinkan seseorang, dan sekurang-kurangnya hanya menghiburkan seseorang.
Adakah mungkin untuk melakukan apa-apa?
Nah, sebagai contoh, fikirkan tentang topik ini, sebaik-baiknya dengan membebaskan kesedaran anda dan membuang prasangka. Sebagai contoh, mari kita buat sementara waktu sepenuhnya mari kita korbankan tanpa nama, tidak kira betapa dahsyatnya bunyinya. Biarkan setiap orang diberikan kunci awam peribadi yang unik sejak lahir, dan kunci peribadi yang sepadan, sudah tentu. Tidak perlu menjerit kepada saya dan menghentak kaki anda, dunia yang ideal ini sangat mudah - di sini anda mempunyai pasport, nombor pengenalan cukai, dan juga nombor telefon dalam satu botol. Lebih-lebih lagi, jika anda menambah sijil individu pada ini, anda mendapat pengesah/log masuk universal; dan juga seorang notari poket dengan keupayaan untuk memperakui sebarang dokumen. Anda boleh menjadikan sistem berbilang peringkat - hanya kunci awam dan sijil tersedia secara terbuka, untuk rakan (senarai kunci yang dilampirkan di sini) anda boleh menjadikan telefon anda tersedia dan apa lagi yang mereka percayai rakan, mungkin ada yang lebih mendalam. tahap, tetapi ini sudah menunjukkan kepercayaan yang tidak perlu dalam pelayan .
Dengan skim ini, privasi maklumat yang dihantar dicapai secara automatik (walaupun sebaliknya, mengapa, dalam dunia yang ideal?), Alice menulis sesuatu kepada Bob, tetapi tiada siapa yang akan membacanya kecuali Bob sendiri. Semua messenger secara automatik menerima penyulitan hujung ke hujung, peranan mereka dikurangkan kepada peti mel dan, pada dasarnya, tidak boleh ada aduan tentang kandungan. Dan pelayan itu sendiri boleh ditukar ganti, anda boleh menghantar melalui satu, atau melalui yang lain, atau bahkan melalui rangkaian pelayan, seperti e-mel. Anda juga boleh menghantarnya terus kepada penerima jika anda mengetahui IPnya, tanpa menghubungi mana-mana perantara sama sekali. Hebat kan? Sayang sekali kita tidak perlu hidup dalam masa yang indah ini - tidak untuk saya mahupun untuk anda. Nn-ya, sekali lagi saya bercakap tentang perkara yang menyedihkan.
Seterusnya, di mana untuk menyimpan semua ini? Nah, di atas kepala saya, buat sistem hierarki terbuka, seperti DNS semasa, hanya lebih berkuasa dan meluas. Untuk tidak membebankan pentadbir DNS akar dengan penambahan dan pengubahsuaian, anda boleh membuat pendaftaran percuma, satu-satunya pemeriksaan yang diperlukan adalah untuk keunikan. Suka >> " Halo, kami lima orang, keluarga Ivanov. Berikut adalah nama/nama panggilan kami, berikut adalah kunci awam. Jika ada yang bertanya, sila hantar kepada kami. Dan inilah senarai seratus lima ratus nenek dari kawasan kami dengan kunci mereka, jika mereka diminta, hantarkan juga kepada kami.Β«
Anda hanya perlu membuat pemasangan dan konfigurasi pelayan rumah sedemikian sangat mudah dan mudah, supaya sesiapa sahaja boleh memikirkannya jika mereka mahu, sekali lagi, tiada siapa yang akan memuatkan mana-mana pelayan rasmi kerajaan sekali lagi.
Hentikan!, tetapi apakah kaitan negeri dengannya?
Tetapi kini anda boleh memulihkan kerahasiaan dengan berhati-hati. Jika sesiapa boleh menjana kunci peribadi untuk diri mereka sendiri dan mengesahkannya dengan sijil individu dan memasang pelayan CA peringkat rendah untuk diri mereka sendiri, atau bertanya kepada jiran, atau beberapa pelayan awam, mengapakah semua ini rasmi diperlukan? Dan kemudian tidak perlu terikat dengan watak sebenar, privasi lengkap, keselamatan dan tidak mahu dikenali. Cukuplah pada permulaan hierarki ada seseorang yang boleh dipercayai, kami percaya pada TM atau Let's Encrypt, dan DNS awam yang terkenal belum lagi menghantar sesiapa ke padang rumput. Nampaknya juga tiada rungutan daripada pihak birokrat, iaitu sudah tentu akan ada aduan, tetapi untuk apa?
Mungkin suatu hari nanti sistem sedemikian, atau sesuatu yang serupa, akan diwujudkan. Dan sudah tentu, kita tidak mempunyai sesiapa yang boleh diharapkan selain diri kita sendiri; tiada satu pun negeri yang saya kenali akan membina sistem sedemikian. Nasib baik, Telegram yang sedia ada, i2p, Tor, dan mungkin orang lain yang saya terlupa, menunjukkan bahawa tidak ada yang mustahil pada asasnya. Ini adalah rangkaian kami, dan kami perlu melengkapkannya jika kami tidak berpuas hati dengan keadaan semasa.
Brrr, saya secara tidak sengaja berakhir dengan nada yang menyedihkan. Sebenarnya, saya tidak suka ini, saya lebih suka sindiran.
PS: ini semua, sudah tentu, hingus merah jambu dan impian gadis
PPS: tetapi jika tiba-tiba seseorang memutuskan untuk mencubanya, sediakan nama panggilan untuk saya tolong, saya dah biasa
PPPS: dan pelaksanaannya kelihatan agak mudah
Sumber: www.habr.com