Għaliex il-kriptografija? Jien stess għandi għarfien pjuttost superfiċjali dwarha. Iva, qrajt ix-xogħol klassiku , iżda żmien twil ħafna ilu; Iva, nifhem id-differenza bejn il-kriptaġġ simetriku u asimmetriku, nifhem x'inhuma l-kurvi ellittiċi, iżda dak hu. Barra minn hekk, libreriji kriptografiċi eżistenti, bid-drawwa ħelu tagħhom li jinkludu l-isem sħiħ tal-algoritmu fl-isem ta 'kull funzjoni u mazz ta' initializers li joħorġu, tagħtini butthurt terribbli bħala programmatur.
Allura għaliex? Probabbilment għax meta naqra l-mewġa attwali ta’ pubblikazzjonijiet dwar il-protezzjoni tad-dejta, l-informazzjoni kunfidenzjali, eċċ., inħoss li qed inħaffru x’imkien fil-post ħażin, jew aktar speċifikament, qed nippruvaw insolvu problemi essenzjalment soċjali bl-għajnuna ta’ tekniki. tfisser (kriptografija) . Ejja nitkellmu dwar dan, ma nwiegħedx skoperti li jagħmlu l-epoka, kif ukoll proposti konkreti, ħsibijiet idle huma biss hekk: idle.
Ftit storja, ftit biss
Fl-1976, l-Istati Uniti adottaw standard federali għall-algoritmi ta' encryption simetriċi - DES. Kien l-ewwel algoritmu kriptografiku pubbliku u standardizzat maħluq bi tweġiba għat-talbiet tan-negozju dejjem jikbru għall-protezzjoni tad-dejta.
Kurżità bearded
L-algoritmu ġie ppubblikat bi żball. Ġie ottimizzat għall-implimentazzjoni tal-ħardwer u kien ikkunsidrat kumpless wisq u ineffiċjenti għall-implimentazzjoni tas-softwer. Madankollu, il-Liġi ta’ Moore malajr poġġiet kollox f’postha.
Jidher - it-tmiem tal-istorja, teħodha, encrypt, decrypt, jekk meħtieġ, iżżid it-tul taċ-ċavetta. Forsi taf żgur li l-Amerikani ħallew bookmarks fiha, allura hemm analogu Russu għalik - , li inti probabilment tafda saħansitra inqas. Imbagħad uża t-tnejn, wieħed fuq l-ieħor. Jekk temmen li l-FBI u l-FSB ingħaqdu għal ġid tiegħek u skambjaw il-bookmarks tagħhom, allura għandi aħbar tajba għalik - m'intix paranojku, għandek delużjoni banali ta 'grandeur.
Kif jaħdem il-kriptaġġ simetriku? Iż-żewġ parteċipanti jafu l-istess ċavetta, magħrufa wkoll bħala l-password, u dak li huwa encrypted magħha jista 'wkoll jiġi decrypted magħha. L-iskema taħdem tajjeb għall-ispiji, iżda hija kompletament mhux adattata għall-Internet modern, peress li din iċ-ċavetta trid tiġi trażmessa lil kull interlokutur minn qabel. Għal xi żmien, filwaqt li relattivament ftit kumpaniji pproteġu d-dejta tagħhom meta kkomunikaw ma 'sieħeb magħruf qabel, il-problema ġiet solvuta bl-għajnuna ta' kurrieri u posta sigura, iżda mbagħad l-Internet infirex u daħal fl-istampa.
Kriptografija asimmetrika
fejn huma involuti żewġ ċwievet: pubbliku, li ma tinżammx sigrieta u tiġi kkomunikata lil ħadd; U privat, li sidha biss jaf. Dak li huwa kkodifikat b'ċavetta pubblika jista 'jiġi dekodifikat biss b'waħda privata, u viċi versa. Għalhekk, kulħadd jista 'jsib iċ-ċavetta pubblika tar-riċevitur u jibgħatlu messaġġ, ir-riċevitur biss jaqrah. Jidher li l-problema hija solvuta?
Imma l-internet ma jaħdimx hekk, il-problema tqum fis-seħħ bis-sħiħ awtentikazzjoni u speċjalment, awtentikazzjoni inizjali, u f'ċertu sens il-problema opposta anonimità. Fil-qosor, kif nista’ nkun ċert li l-persuna li qed nitkellem magħha hija tassew il-persuna li kont intendi li nitkellem magħha? u ċ-ċavetta pubblika li qed nuża fil-fatt tappartjeni lill-persuna li kont se nitkellem magħha? Speċjalment jekk din hija l-ewwel darba li nikkomunika miegħu? U kif tista’ tnissel fiduċja fis-sieħeb tiegħek filwaqt li żżomm l-anonimità? Diġà hawn, jekk tħares mill-qrib, tista 'tinnota kontradizzjoni interna.
Ejja nħarsu f'termini ġenerali lejn liema mudelli ta 'interazzjoni bejn il-parteċipanti jeżistu u huma użati fil-prattika:
- server - server (jew negozju - negozju, f'dan il-kuntest huma l-istess ħaġa): din hija l-aktar skema klassika sempliċi, li għaliha l-kriptografija simmetrika hija pjuttost biżżejjed, il-parteċipanti jafu kollox dwar xulxin, inklużi kuntatti barra min-netwerk. Madankollu, jekk jogħġbok innota li aħna lanqas biss qed nitkellmu dwar xi anonimità hawn, u n-numru ta 'parteċipanti huwa strettament limitat għal tnejn. Jiġifieri, din hija skema kważi ideali għal numru estremament limitat ta 'komunikazzjonijiet u, fil-każ ġenerali, hija ovvjament ta' ftit użu.
- server - anonimu (jew negozju - klijent): hawn xi asimmetrija, li hija moqdija b'suċċess minn kriptografija asimmetrika. Il-punt ewlieni hawnhekk huwa n-nuqqas ta 'awtentikazzjoni tal-klijent; is-server ma jimpurtax ma' min eżattament jiskambja d-data; jekk ikun meħtieġ f'daqqa, is-server imexxi awtentikazzjoni sekondarja billi tuża password miftiehma minn qabel, u mbagħad kollox jinżel għall-każ preċedenti. Min-naħa l-oħra, il-klijent estremament importanti awtentikazzjoni tas-server, irid ikun ċert li d-data tiegħu tasal eżattament lill-persuna li lilha bagħatha, din in-naħa fil-prattika hija bbażata fuq sistema ta 'ċertifikati. B'mod ġenerali, din l-iskema hija koperta b'mod pjuttost konvenjenti u trasparenti mill-protokoll https://, iżda ftit punti interessanti jinqalgħu fl-intersezzjoni tal-kriptografija u s-soċjoloġija.
- fiduċja fis-server: anke jekk bgħatt xi informazzjoni lejn it-Tramuntana b'mod assolutament sikur, teknikament barrani għandhom aċċess għaliha hemmhekk. Din il-problema hija kompletament barra mill-ambitu tal-kriptaġġ, imma nitolbok tiftakar dan il-punt, se toħroġ aktar tard.
- fiduċja fiċ-ċertifikat tas-server: il-ġerarkija taċ-ċertifikati hija bbażata fuq il-fatt li hemm ċertu għeruq ċertifikat denju assoluta fiduċja. Teknikament, attakkant influwenti biżżejjed [jekk jogħġbok ikkunsidra l-kelma attakkant bħala terminu tekniku, u mhux bħala malafama jew insult lill-gvern eżistenti] jista’ jissostitwixxi ċertifikat ta’ kwalunkwe livell aktar baxx, iżda huwa preżunt li s-sistema ta’ ċertifikazzjoni hija meħtieġa minn kulħadd bl-istess mod, i.e. dan iċ-ċertifikatur jiġi immedjatament ostracized u ċ-ċertifikati kollha tiegħu jiġu revokati. Hekk hu, imma xorta waħda innota li s-sistema mhix ibbażata fuq mezzi tekniċi, iżda fuq xi tip ta’ kuntratt soċjali. Mill-mod, dwar sħunBħala parti mill-ippupazzjoni mistennija tal-jum tal-finali tar-RuNet, xi ħadd analizza l-pupazzjoni possibbli taċ-ċertifikat tal-għeruq Russu u l-konsegwenzi? Jekk xi ħadd qara/kiteb fuq dan is-suġġett, ibgħatli links, inżidhom, naħseb li s-suġġett huwa interessanti
- de-anonimizzazzjoni indiretta fuq is-server: ukoll suġġett fil-griżmejn, anke jekk is-server m'għandux reġistrazzjoni/awtentikazzjoni formali, hemm ħafna modi biex tinġabar informazzjoni dwar il-klijent u fl-aħħar mill-aħħar tidentifikah. Jidhirli li l-għerq tal-problema jinsab fil-protokoll eżistenti http:// u oħrajn bħalu, li, kif mistenni, ma setgħux jipprevedu tali għajb; u li jkun pjuttost possibbli li jinħoloq protokoll parallel mingħajr dawn it-titqib. Madankollu, dan imur kontra l-prattiki eżistenti kollha ta’ monetizzazzjoni u għalhekk mhux probabbli. Għadu mintix, xi ħadd ipprova?
- anonimu - anonimu: żewġ persuni jiltaqgħu fuq l-internet, (għażla - iltaqgħu biss), (għażla - mhux tnejn iżda elfejn), u jridu jiċċettjaw dwar l-affarijiet tagħhom stess, iżda b'tali mod li Big Brother ma smajtx (għażla: omm ma saretx taf, kulħadd għandu l-prijoritajiet tiegħu). Tista’ tisma’ l-ironija fil-vuċi tiegħi, imma dan għax hekk hu. Ejja napplikaw il-postulat ta' Schneier għall-problema (kwalunkwe algoritmu jista' jiġi kkrekkjat jekk jiġu investiti biżżejjed riżorsi, jiġifieri flus u ħin). Minn dan il-lat, il-penetrazzjoni f'tali grupp b'metodi soċjali ma tirrappreżenta l-ebda diffikultà, biex ma nsemmux il-flus, jiġifieri, is-saħħa kriptografika tal-algoritmu żero bl-aktar metodi ta’ kriptaġġ sofistikati.
Madankollu, għal dan il-każ għandna t-tieni bastjun - anonimità, u npoġġu t-tamiet kollha tagħna fuqu, anke jekk kulħadd jafna, imma ħadd ma jista’ jsibna. Madankollu, bl-aktar metodi tekniċi moderni ta 'protezzjoni, taħseb bis-serjetà li għandek ċans? Ħa nfakkar li issa qed nitkellem biss dwar l-anonimizzazzjoni; jidher li diġà waqqafna b'mod konvinċenti l-protezzjoni tad-data. Biex tkun ċara, ejja naqblu li jekk ismek isir magħruf jew indirizz tad-dar jew Indirizz IP, parteċipazzjoni falluta kompletament.
Meta wieħed jitkellem dwar ip, dan huwa fejn jidħol fis-seħħ dak ta 'hawn fuq fiduċja fis-server, jaf l-IP tiegħek mingħajr dubju. U hawn kollox jilgħab kontrik - minn sempliċi kurżità umana u vanità, għal politiki korporattivi u l-istess monetizzazzjoni. Żomm f'moħħok li VPS u VPN huma wkoll servers; għat-teoristi tal-kriptografija, dawn l-abbrevjazzjonijiet huma b'xi mod irrilevanti; Iva, u l-ġurisdizzjoni tas-server ma għandhiex rwol f'każ ta 'bżonn kbir. Dan jinkludi wkoll encryption minn tarf sa tarf - tinstema' sabiħ u solidu, iżda s-server għad irid jieħu kelmtu għalih.
X'inhu r-rwol ġenerali tas-server f'tali messaġġier? L-ewwelnett, huwa trivjali li l-pustier, jekk ir-riċevitur ma jkunx id-dar, jerġa 'jiġi aktar tard. Iżda wkoll, u dan huwa ħafna aktar sinifikanti, dan huwa l-punt tal-laqgħa, ma tistax tibgħat l-ittra direttament lir-riċevitur, tibgħatha lis-server għal aktar trasmissjoni. U l-aktar importanti, is-server imexxi awtentikazzjoni meħtieġa, tikkonferma lil kulħadd li int int, u lilek - li l-interlokutur tiegħek huwa verament dak li għandek bżonn. U jagħmel dan billi juża t-telefon tiegħek.
Ma taħsibx li l-messaġġier tiegħek jaf wisq dwarek? Le, le, ovvjament nemmnuh (u bil-mod, it-telefon tagħna fl-istess ħin, hmm), iżda l-kriptografi jassigurawna li dan huwa għalxejn, li ma nistgħu nafdaw lil ħadd.
Mhux konvint? Iżda hemm ukoll l-istess inġinerija soċjali, jekk għandek mitt interlokutur fi grupp, sempliċement trid tassumi li 50% minnhom huma għedewwa, 49% huma jew vain, stupid, jew sempliċiment Ŝejjed. U l-wieħed fil-mija li jifdal, ma jimpurtax kemm int b'saħħtu fil-metodi tas-sigurtà tal-informazzjoni, x'aktarx ma tistax tirreżisti psikologu tajjeb f'chat.
L-unika strateġija difensiva tidher li hi li jintilef fost miljuni ta’ gruppi simili, iżda dan m’għadux dwarna, għal darb’oħra dwar xi terroristi-spjuni li m’għandhomx bżonn ta’ fama online jew monetizzazzjoni.
Ukoll, jidhirli li b'xi mod issostanzjajt (le, ma ppruvajtx, jien biss issostanzjaw) il-ħsibijiet ħorox tiegħi dwar il-protezzjoni tad-data fil-mudell modern tas-soċjetà. Il-konklużjonijiet huma sempliċi iżda ta’ diqa - m’għandniex noqogħdu fuq aktar għajnuna mill-kriptaġġ tad-dejta milli diġà għandna, il-kriptografija għamlet dak kollu li setgħet, u għamlet tajjeb, iżda l-mudell tagħna tal-Internet jikkontradixxi kompletament ix-xewqa tagħna għall-privatezza u xxejjen l-isforzi kollha tagħna . Fil-fatt, jien qatt ma jien pessimista u nixtieq verament ngħid xi ħaġa sabiħa issa, imma sempliċement ma nafx xiex.
Ipprova ħares lejn it-taqsima li jmiss, imma nwissik - hemm fantasiji mhux xjentifiċi kompletament kulur il-ward, iżda jistgħu iserrħu moħħ xi ħadd, u għall-inqas biss divertiment lil xi ħadd.
Huwa possibbli li tagħmel xi ħaġa?
Ukoll, per eżempju, aħseb dwar dan is-suġġett, preferibbilment billi tillibera s-sensi tiegħek u tarmi l-preġudizzji. Per eżempju, ejja temporanjament kompletament ejja nissagrifikaw l-anonimità, ma jimpurtax kemm jista 'ħoss terribbli. Ħalli kulħadd jingħata ċavetta pubblika personali unika mit-twelid, u ċavetta privata korrispondenti, ovvjament. M'hemmx għalfejn tgħajjat miegħi u tfarrak saqajk, dinja ideali dan huwa estremament konvenjenti - hawn għandek il-passaport tiegħek, in-numru ta 'identifikazzjoni tat-taxxa, u anke numru tat-telefon fi flixkun wieħed. Barra minn hekk, jekk iżżid ċertifikat individwali ma' dan, ikollok awtentikatur/login universali; u wkoll nutar tal-but bil-kapaċità li jiċċertifika kwalunkwe dokument. Tista 'tagħmel is-sistema f'diversi livelli - iċ-ċavetta pubblika u ċ-ċertifikat biss huma pubblikament disponibbli, għall-ħbieb (li l-lista taċ-ċwievet tagħhom hija mehmuża hawn) tista' tagħmel it-telefon tiegħek disponibbli u x'iktar jafdaw lill-ħbieb, jista 'jkun hemm saħansitra aktar profond livelli, iżda dan diġà jimplika fiduċja bla bżonn fis-server .
B'din l-iskema, il-privatezza tal-informazzjoni trażmessa tinkiseb awtomatikament (għalkemm min-naħa l-oħra, għaliex, f'dinja ideali?), Alice tikteb xi ħaġa lil Bob, iżda ħadd qatt ma jaqrah ħlief Bob innifsu. Il-messaġġiera kollha jirċievu awtomatikament kriptaġġ minn tarf sa tarf, ir-rwol tagħhom jitnaqqas għal kaxxi tal-posta u, fil-prinċipju, ma jistax ikun hemm ilmenti dwar il-kontenut. U s-servers infushom isiru interkambjabbli, tista 'tibgħat permezz ta' wieħed, jew permezz ta 'ieħor, jew saħansitra permezz ta' katina ta 'servers, bħal email. Tista' wkoll tibgħatha direttament lir-riċevitur jekk l-IP tiegħu huwa magħruf, mingħajr ma tikkuntattja l-ebda intermedjarju. Mhux hekk kbir? Ħasra biss li mhux se jkollna ngħixu f’dan iż-żmien mill-isbaħ – la għalija u lanqas għalik. Nn-iva, għal darb'oħra qed nitkellem dwar affarijiet diqa.
Sussegwentement, fejn taħżen dan kollu? Ukoll, minn fuq ta 'rasi, oħloq sistema ġerarkika miftuħa, xi ħaġa bħall-DNS attwali, biss aktar qawwija u estensiva. Sabiex ma jgħabbix lill-amministraturi tad-DNS għerq b'żidiet u modifiki, tista 'tagħmel reġistrazzjoni b'xejn, l-uniku kontroll meħtieġ huwa għall-uniċità. Bħal >> " Hello, aħna ħames persuni, il-familja Ivanov. Hawn huma l-ismijiet/laqmijiet tagħna, hawn huma ċ-ċwievet pubbliċi. Jekk xi ħadd jistaqsi, jekk jogħġbok ibgħatilna. U hawn lista ta’ mija u ħames mitt nanna mill-inħawi tagħna biċ-ċwievet tagħhom, jekk jintalbu, ibgħathom lilna wkoll.«
Għandek bżonn biss li tagħmel l-installazzjoni u l-konfigurazzjoni ta 'tali server tad-dar estremament sempliċi u konvenjenti, sabiex kulħadd ikun jista' jifhem jekk irid, għal darb'oħra, ħadd ma jerġa' jgħabbi xi servers uffiċjali tal-gvern.
Stop!, imma l-istat x’għandu x’jaqsam miegħu allura?
Imma issa tista' bir-reqqa tirrestawra l-anonimità. Jekk xi ħadd jista' jiġġenera ċavetta personali għalih innifsu u jikkonfermaha b'ċertifikat individwali u jinstalla server CA ta' livell aktar baxx għalih innifsu, jew jistaqsi lill-proxxmu, jew lil xi server pubbliku, għaliex din l-uffiċjalità kollha hija meħtieġa? U allura m'hemmx bżonn li ssir mehmuża ma 'karattru reali, privatezza sħiħa, sigurtà u anonimità. Huwa biżżejjed li fil-bidu tal-ġerarkija hemm xi ħadd affidabbli, ukoll, aħna nemmnu f'TM jew Let's Encrypt, u DNSs pubbliċi magħrufa għadhom ma bagħtu lil ħadd fl-isteppa. Jidher li lanqas m’għandu jkun hemm ilmenti mill-burokrati, jiġifieri ovvjament se jkun hemm ilmenti, imma għal xiex?
Forsi xi darba tinħoloq sistema bħal din, jew xi ħaġa simili. U ovvjament, m’għandna lil ħadd fuq xiex noqgħodu ħlief lilna nfusna; ħadd mill-istati magħrufa lili mhu se jibni sistema bħal din. Fortunatament, it-Telegram diġà eżistenti, i2p, Tor, u probabbilment xi ħadd ieħor li nsejt, juru li xejn mhu fundamentalment impossibbli. Dan huwa n-netwerk tagħna, u rridu ngħammarha jekk ma nkunux sodisfatti bl-istat attwali tal-affarijiet.
Brrr, aċċidentalment spiċċajt fuq nota patetika. Fil-fatt, ma nħobbx dan, b'xi mod nippreferi sarkasm.
PS: dan huwa kollu, ovvjament, snot roża u ħolm girlish
PPS: imma jekk f'daqqa waħda xi ħadd jiddeċiedi li jipprovah, irriżerva laqam għalija jekk jogħġbok, jien imdorri għaliha
PPPS: u l-implimentazzjoni tidher pjuttost sempliċi mill-mod
Sors: www.habr.com