Pse kriptografia? Unë vetë kam njohuri mjaft sipërfaqësore për të. Po, kam lexuar veprën klasike , por shumë kohë më parë; Po, e kuptoj ndryshimin midis kriptimit simetrik dhe asimetrik, e kuptoj se çfarë janë kthesat eliptike, por kaq. Për më tepër, bibliotekat ekzistuese kriptografike, me zakonin e tyre të lezetshëm të përfshirjes së emrit të plotë të algoritmit në emrin e secilit funksion dhe një grup iniciatorësh që dalin jashtë, më jep një pengesë të tmerrshme si programues.
Pra, pse? Ndoshta sepse kur lexoj valën aktuale të publikimeve për mbrojtjen e të dhënave, informacionin konfidencial, etj., më vjen ndjenja se po gërmojmë diku në vendin e gabuar, ose më konkretisht, po përpiqemi të zgjidhim problemet në thelb sociale me ndihmën e teknikës. mjet (kriptografi) . Le të flasim për këtë, nuk premtoj zbulime epokale, si dhe propozime konkrete, mendimet boshe janë vetëm ato: boshe.
Pak histori, vetëm pak
Në vitin 1976, Shtetet e Bashkuara miratuan një standard federal për algoritmet e enkriptimit simetrik - DES. Ishte algoritmi i parë publik dhe i standardizuar kriptografik i krijuar në përgjigje të kërkesave në rritje të biznesit për mbrojtjen e të dhënave.
Kuriozitet me mjekër
Algoritmi u publikua gabimisht. Ai u optimizua për zbatimin e harduerit dhe u konsiderua shumë kompleks dhe joefikas për zbatimin e softuerit. Megjithatë, Ligji i Moore shpejt vendosi gjithçka në vendin e vet.
Do të duket - fundi i tregimit, merrni atë, kriptoni, deshifroni, nëse është e nevojshme, rrisni gjatësinë e çelësit. Ndoshta ju e dini me siguri që amerikanët lanë faqerojtës në të, atëherë ka një analog rus për ju - , të cilit ndoshta i besoni edhe më pak. Më pas përdorni të dyja, njëra mbi tjetrën. Nëse besoni se FBI dhe FSB u bashkuan për hir tuaj dhe shkëmbyen faqerojtësit e tyre, atëherë kam një lajm të mirë për ju - nuk jeni paranojak, keni një iluzion banal madhështie.
Si funksionon kriptimi simetrik? Të dy pjesëmarrësit e dinë të njëjtin çelës, i njohur gjithashtu si fjalëkalim, dhe ajo që është e koduar me të mund të deshifrohet gjithashtu me të. Skema funksionon shkëlqyeshëm për spiunët, por është plotësisht e papërshtatshme për internetin modern, pasi ky çelës duhet t'i transmetohet secilit prej bashkëbiseduesve paraprakisht. Për ca kohë, ndërsa relativisht pak kompani mbronin të dhënat e tyre kur komunikonin me një partner të njohur më parë, problemi u zgjidh me ndihmën e korrierëve dhe postës së sigurt, por më pas Interneti u përhap dhe doli në skenë.
Kriptografia asimetrike
ku përfshihen dy çelësa: publike, që nuk mbahet sekret dhe i komunikohet askujt; Dhe private, të cilën e di vetëm pronari i saj. Ajo që është e koduar me një çelës publik mund të deshifrohet vetëm me një privat, dhe anasjelltas. Kështu, çdokush mund të zbulojë çelësin publik të marrësit dhe t'i dërgojë një mesazh, vetëm marrësi do ta lexojë atë. Do të duket se problemi është zgjidhur?
Por interneti nuk funksionon në këtë mënyrë, problemi lind me fuqi të plotë vërtetimi dhe sidomos, vërtetimi fillestar, dhe në një farë kuptimi problemi i kundërt anonimiteti. Shkurtimisht, si mund të jem i sigurt se personi me të cilin po flas është me të vërtetë personi me të cilin synoja të flisja? dhe çelësi publik që po përdor i përket në të vërtetë personit me të cilin do të flisja? Sidomos nëse kjo është hera ime e parë që komunikoj me të? Dhe si mund të ngjallni besim tek partneri juaj duke ruajtur anonimitetin? Tashmë këtu, nëse shikoni nga afër, mund të vini re një kontradiktë të brendshme.
Le të shohim në terma të përgjithshëm se cilat modele të ndërveprimit midis pjesëmarrësve ekzistojnë dhe përdoren në praktikë:
- server - server (ose biznes - biznes, në këtë kontekst janë e njëjta gjë): kjo është skema klasike më e thjeshtë, për të cilën kriptografia simetrike është mjaft e mjaftueshme, pjesëmarrësit dinë gjithçka për njëri-tjetrin, përfshirë kontaktet jashtë rrjetit. Megjithatë, ju lutemi vini re se këtu nuk po flasim as për ndonjë anonimitet dhe numri i pjesëmarrësve është rreptësisht i kufizuar në dy. Kjo do të thotë, kjo është një skemë pothuajse ideale për një numër jashtëzakonisht të kufizuar komunikimesh dhe, në rastin e përgjithshëm, është padyshim pak i dobishëm.
- server - anonim (ose biznes - klient): këtu ka njëfarë asimetrie, e cila shërbehet me sukses nga kriptografia asimetrike. Pika kryesore këtu është mungesa e vërtetimit të klientit; serverit nuk i intereson me kë shkëmben saktësisht të dhënat; nëse papritmas nevojitet, serveri kryen vërtetimi dytësor duke përdorur një fjalëkalim të rënë dakord paraprakisht, dhe më pas gjithçka zbret në rastin e mëparshëm. Nga ana tjetër, klienti jashtëzakonisht i rëndësishëm vërtetimi i serverit, ai dëshiron të jetë i sigurt që të dhënat e tij arrijnë pikërisht te personi të cilit i ka dërguar, kjo anë në praktikë bazohet në një sistem certifikate. Në përgjithësi, kjo skemë është mjaft e përshtatshme dhe transparente e mbuluar nga protokolli https://, por disa pika interesante lindin në kryqëzimin e kriptografisë dhe sociologjisë.
- besimi në server: edhe nëse kam dërguar disa informacione në veri në një mënyrë absolutisht të sigurt, teknikisht të huajt kanë qasje në to atje. Ky problem është krejtësisht jashtë fushës së kriptimit, por ju kërkoj ta mbani mend këtë pikë, do të shfaqet më vonë.
- besimi në certifikatën e serverit: hierarkia e certifikatave bazohet në faktin se ka një të caktuar rrënjë certifikatë e denjë absolute besim. Teknikisht, një sulmues mjaftueshëm me ndikim [ju lutem konsideroni fjalën sulmues si një term teknik, dhe jo si shpifje apo fyerje ndaj qeverisë ekzistuese] mund të zëvendësojë një certifikatë të çdo niveli më të ulët, por supozohet se sistemi i certifikimit është i nevojshëm për të gjithë. në mënyrë të barabartë, d.m.th. ky certifikues do të përjashtohet menjëherë dhe të gjitha certifikatat e tij do të revokohen. Kështu është, por megjithatë vini re se sistemi nuk bazohet në mjete teknike, por në një lloj kontrate shoqërore. Nga rruga, rreth nxehtëSi pjesë e pritshmërisë së fundit të gjykimit të RuNet-it, a ka analizuar dikush pupëzimin e mundshëm të certifikatës së rrënjës ruse dhe pasojat? Nese dikush ka lexuar/shkruar per kete teme, me dergon lidhje, do t'i shtoj, mendoj se tema eshte interesante
- De-anonimizim indirekt në server: gjithashtu një temë e lënduar, edhe nëse serveri nuk ka regjistrim/autentifikim formal, ka shumë mënyra për të mbledhur informacione rreth klientit dhe për ta identifikuar atë përfundimisht. Mua më duket se rrënja e problemit është në protokollin ekzistues http:// dhe të tjerë si ai, i cili, siç pritej, nuk mund të parashikonte një zemërim të tillë; dhe se do të ishte mjaft e mundur të krijohej një protokoll paralel pa këto shpime. Megjithatë, kjo bie ndesh me të gjitha praktikat ekzistuese të fitimit të parave dhe për këtë arsye nuk ka gjasa. Ende pyesni veten, a e ka provuar dikush?
- anonim - anonim: dy persona takohen në internet, (opsion - sapo u takuam), (opsion - jo dy por dy mijë) dhe duan të bisedojnë për gjërat e tyre, por në atë mënyrë që Big Brother nuk dëgjova (opsioni: mami nuk e zbuloi, të gjithë kanë përparësitë e tyre). Ju mund të dëgjoni ironi në zërin tim, por kjo sepse është ajo që është. Le të zbatojmë postulatin e Schneier për problemin (çdo algoritëm mund të prishet nëse investohen burime të mjaftueshme, domethënë paratë dhe koha). Nga ky këndvështrim, depërtimi në një grup të tillë me metoda sociale nuk paraqet ndonjë vështirësi, për të mos përmendur paratë, domethënë forcën kriptografike të algoritmit. zero me metodat më të sofistikuara të enkriptimit.
Sidoqoftë, për këtë rast kemi një bastion të dytë - anonimiteti, dhe ne i vendosim të gjitha shpresat tek ai, edhe nëse të gjithë na njohin, por askush nuk mund të na gjejë. Megjithatë, me metodat teknike më moderne të mbrojtjes, a mendoni seriozisht se keni një shans? Më lejoni t'ju kujtoj se tani po flas vetëm për anonimizimin; duket se tashmë e kemi hequr bindshëm mbrojtjen e të dhënave. Për të qenë të qartë, le të biem dakord që nëse emri juaj bëhet i njohur ose adresa e shtepise ose Adresa IP, pjesëmarrja dështoi plotësisht.
Duke folur për ip, këtu hyn në lojë sa më sipër besimi në server, ai e njeh IP-në tuaj pa dyshim. Dhe këtu gjithçka luan kundër jush - nga kurioziteti dhe kotësia e thjeshtë njerëzore, tek politikat e korporatave dhe i njëjti fitim parash. Vetëm mbani në mend se VPS dhe VPN janë gjithashtu serverë; për teoricienët e kriptografisë, këto shkurtesa janë disi të parëndësishme; Po, dhe juridiksioni i serverit nuk luan një rol në rast nevoje të madhe. Kjo gjithashtu përfshin enkriptimin nga fundi në fund - tingëllon bukur dhe solid, por serveri duhet të pranojë ende fjalën e tij.
Cili është roli i përgjithshëm i serverit në një mesazher të tillë? Së pari, është e parëndësishme që postieri, nëse marrësi nuk është në shtëpi, të vijë sërish më vonë. Por gjithashtu, dhe kjo është shumë më domethënëse, kjo është pika e takimit, ju nuk mund ta dërgoni letrën direkt te marrësi, ju e dërgoni atë në server për transmetim të mëtejshëm. Dhe më e rëndësishmja, serveri kryen vërtetimi i nevojshëm, duke u konfirmuar të gjithëve se jeni ju, dhe për ju - që bashkëbiseduesi juaj është me të vërtetë ai që ju nevojitet. Dhe ai e bën këtë duke përdorur telefonin tuaj.
A nuk mendoni se i dërguari juaj di shumë për ju? Jo, jo, sigurisht që ne i besojmë atij (dhe meqë ra fjala, telefonit tonë në të njëjtën kohë, hmm), por kriptografët na sigurojnë se kjo është e kotë, se nuk mund t'i besojmë askujt fare.
Nuk jeni të bindur? Por ekziston edhe e njëjta inxhinieri sociale, nëse keni njëqind bashkëbisedues në një grup, thjesht duhet të supozoni se 50% e tyre janë armiq, 49% janë ose të kotë, budallenj ose thjesht të pakujdesshëm. Dhe një për qind e mbetur, pavarësisht se sa i fortë jeni në metodat e sigurisë së informacionit, me shumë mundësi nuk mund t'i rezistoni një psikologu të mirë në një bisedë.
E vetmja strategji mbrojtëse duket të jetë humbja mes miliona grupeve të ngjashme, por kjo nuk ka të bëjë më me ne, përsëri për disa spiun-terroristë që nuk kanë nevojë për famë në internet apo për fitim parash.
Epo, më duket se kam vërtetuar disi (jo, nuk e kam vërtetuar, thjesht kam vërtetuar) mendimet e mia të ashpra për mbrojtjen e të dhënave në modelin modern të shoqërisë. Përfundimet janë të thjeshta, por të trishtueshme - nuk duhet të llogarisim në më shumë ndihmë nga kriptimi i të dhënave nga sa kemi tashmë, kriptografia ka bërë gjithçka që mundi dhe ka bërë mirë, por modeli ynë i internetit kundërshton plotësisht dëshirën tonë për privatësi dhe anulon të gjitha përpjekjet tona. . Në fakt, unë kurrë nuk jam pesimist dhe do të doja shumë të them diçka të ndritshme tani, por thjesht nuk e di se çfarë.
Mundohuni të shikoni seksionin tjetër, por unë ju paralajmëroj - ka fantazi joshkencore plotësisht me ngjyrë trëndafili, por ato mund të qetësojnë dikë dhe të paktën thjesht të argëtojnë dikë.
A është e mundur të bëhet diçka fare?
Epo, për shembull, mendoni për këtë temë, mundësisht duke çliruar vetëdijen tuaj dhe duke hedhur tutje paragjykimet. Për shembull, le të përkohësisht plotësisht le të sakrifikojmë anonimitetin, pa marrë parasysh sa e tmerrshme mund të tingëllojë. Le t'i jepet të gjithëve një çelës publik personal unik që nga lindja, dhe një çelës privat përkatës, natyrisht. Nuk ka nevojë të më bërtasësh dhe të shkelësh këmbët, botë ideale kjo është jashtëzakonisht e përshtatshme - këtu keni pasaportën tuaj, numrin e identifikimit tatimor dhe madje edhe një numër telefoni në një shishe. Për më tepër, nëse i shtoni një certifikatë individuale kësaj, ju merrni një vërtetues/identifikues universal; dhe gjithashtu një noter xhepi me aftësi për të vërtetuar çdo dokument. Ju mund ta bëni sistemin në shumë nivele - vetëm çelësi publik dhe certifikata janë të disponueshme publikisht, për miqtë (lista e çelësave të të cilëve është bashkangjitur këtu) mund ta vini në dispozicion telefonin tuaj dhe çfarë tjetër u besojnë miqve, mund të ketë edhe më të thella nivelet, por kjo tashmë nënkupton besim të panevojshëm në server.
Me këtë skemë, privatësia e informacionit të transmetuar arrihet automatikisht (edhe pse nga ana tjetër, pse në një botë ideale?), Alice i shkruan diçka Bobit, por askush nuk do ta lexojë kurrë përveç vetë Bobit. Të gjithë lajmëtarët marrin automatikisht kriptim nga fundi në fund, roli i tyre reduktohet në kuti postare dhe, në parim, nuk mund të ketë ankesa për përmbajtjen. Dhe vetë serverët bëhen të këmbyeshëm, ju mund t'i dërgoni përmes njërit, ose përmes një tjetri, ose edhe përmes një zinxhiri serverësh, si një email. Ju gjithashtu mund ta dërgoni atë drejtpërdrejt te marrësi nëse IP-ja e tij është e njohur, pa kontaktuar fare ndërmjetës. A nuk është e mrekullueshme? Është vetëm për të ardhur keq që ne nuk do të duhet të jetojmë në këtë kohë të mrekullueshme - as për mua dhe as për ju. Nn-po, përsëri po flas për gjëra të trishta.
Tjetra, ku t'i ruani të gjitha këto? Epo, në krye të kokës sime, krijoni një sistem të hapur hierarkik, diçka si DNS-ja aktuale, vetëm më e fuqishme dhe më e gjerë. Për të mos ngarkuar administratorët e DNS rrënjë me shtesa dhe modifikime, mund të bëni një regjistrim falas, i vetmi kontroll i nevojshëm është për unike. si >>" Përshëndetje, ne jemi pesë persona, familja Ivanov. Këtu janë emrat / pseudonimet tona, këtu janë çelësat publikë. Nëse dikush pyet, ju lutemi ta dërgoni atë tek ne. Dhe ja një listë prej njëqind e pesëqind gjysheve nga zona jonë me çelësat e tyre, nëse kërkohen, na dërgoni edhe neve.«
Thjesht duhet ta bëni instalimin dhe konfigurimin e një serveri të tillë shtëpiak jashtëzakonisht të thjeshtë dhe të përshtatshëm, në mënyrë që kushdo ta kuptojë nëse dëshiron, përsëri, askush nuk do të ngarkojë përsëri ndonjë server zyrtar qeveritar.
Ndalojeni!, por ç'lidhje ka shteti atëherë?
Por tani ju mund të rivendosni me kujdes anonimitetin. Nëse dikush mund të gjenerojë një çelës personal për veten e tij dhe ta konfirmojë atë me një certifikatë individuale dhe të instalojë një server CA të nivelit më të ulët për veten e tij, ose të pyesë një fqinj ose një server publik, pse nevojitet gjithë kjo zyrtarizim? Dhe atëherë nuk ka nevojë të lidheni me një personazh të vërtetë, privatësi të plotë, siguri dhe anonimitet. Mjafton që në fillim të hierarkisë të jetë dikush i besueshëm, mirë, ne besojmë në TM ose Let's Encrypt, dhe DNS-të e njohura publike nuk kanë dërguar ende askënd në stepë. Duket se nuk duhet të ketë ankesa as nga burokratët, pra, sigurisht që do të ketë ankesa, por për çfarë qëllimi?
Ndoshta një ditë do të krijohet një sistem i tillë, ose diçka e ngjashme. Dhe sigurisht, ne nuk kemi kujt të llogarisim përveç vetes; asnjë nga shtetet e njohura për mua nuk do të ndërtojë një sistem të tillë. Për fat të mirë, Telegrami tashmë ekzistues, i2p, Tor, dhe ndoshta dikush tjetër që kam harruar, tregojnë se asgjë nuk është thelbësisht e pamundur. Ky është rrjeti ynë dhe ne duhet ta pajisim nëse nuk jemi të kënaqur me gjendjen aktuale të punëve.
Brrr, rastësisht përfundova në një notë patetike. Në fakt, nuk më pëlqen kjo, disi preferoj sarkazmën.
PS: kjo është e gjitha, natyrisht, njolla rozë dhe ëndrra vajzërore
PPS: por nëse papritmas dikush vendos ta provojë, rezervoni një pseudonim për mua ju lutem, jam mësuar me të
PPPS: dhe zbatimi duket mjaft i thjeshtë nga rruga
Burimi: www.habr.com