Naha kriptografi? Kuring sorangan boga pangaweruh anu cukup deet ngeunaan eta. Leres, kuring maca karya klasik , tapi geus lila pisan; Leres, kuring ngartos bédana enkripsi simetris sareng asimétri, kuring ngartos naon kurva elliptic, tapi éta. Leuwih ti éta, aya perpustakaan cryptographic, kalawan custom lucu maranéhna kaasup ngaran lengkep tina algoritma dina nami unggal fungsi sarta kebat initializers nempel kaluar, méré kuring butthurt dahsyat salaku programmer a.
Ku kituna naha? Panginten kusabab nalika maca gelombang publikasi ayeuna ngeunaan panyalindungan data, inpormasi rahasia, sareng sajabana, kuring ngarasa yén urang ngali tempat anu salah, atanapi langkung khusus, urang nyobian ngabéréskeun masalah sosial dasarna kalayan bantosan téknis. hartina (kriptografi). Hayu urang ngobrol ngeunaan ieu, abdi teu ngajangjikeun panemuan epoch-nyieun, kitu ogé usulan beton, pikiran dianggurkeun téh ngan éta: dianggurkeun.
Saeutik sajarah, ngan saeutik
Dina 1976, Amérika Serikat ngadopsi standar féderal pikeun algoritma enkripsi simetris - DES. Éta mangrupikeun algoritma kriptografi umum sareng standarisasi anu munggaran didamel pikeun ngaréspon paménta bisnis pikeun panyalindungan data.
Panasaran janggot
Algoritma ieu diterbitkeun ku kasalahan. Éta dioptimalkeun pikeun palaksanaan hardware sareng dianggap rumit teuing sareng henteu cekap pikeun palaksanaan parangkat lunak. Sanajan kitu, Hukum Moore gancang nempatkeun sagalana dina tempatna.
Ieu bakal sigana - tungtung carita, nyandak eta, encrypt, ngadekrip, upami diperlukeun, nambahan panjang konci. Panginten anjeun terang pasti yén Amérika ngantunkeun téténggér di dinya, teras aya analog Rusia pikeun anjeun - , nu meureun anjeun percanten malah kirang. Lajeng nganggo duanana, hiji di luhur lianna. Upami anjeun yakin yén FBI sareng FSB ngahiji pikeun anjeun sareng tukeur téténggérna, maka kuring gaduh warta anu saé pikeun anjeun - anjeun henteu paranoid, anjeun gaduh delusion banal tina grandeur.
Kumaha énkripsi simetris dianggo? Duanana pamilon terang konci anu sami, ogé katelah sandi, sareng naon anu énkripsi sareng éta ogé tiasa didekripsi ku éta. Skéma gawéna gede pikeun spies, tapi sagemblengna cocog pikeun Internet modern, sabab konci ieu kudu dikirimkeun ka unggal interlocutors sateuacanna. Pikeun sawatara waktu, bari rélatif sababaraha pausahaan ditangtayungan data maranéhanana nalika komunikasi sareng pasangan saméméhna dipikawanoh, masalah ieu direngsekeun kalayan bantuan kurir jeung mail aman, tapi lajeng Internet jadi nyebar sarta datang kana gambar.
Kriptografi asimétri
dimana dua konci aub: umum, nu teu diteundeun rusiah sarta komunkasi ka saha; Jeung swasta, nu ngan nu bogana nu nyaho. Naon anu énkripsi nganggo konci umum ngan ukur tiasa didekripsi ku konci pribadi, sareng sabalikna. Ku kituna, saha bisa manggihan konci publik panarima tur ngirim anjeunna pesen, ngan panarima bakal maca eta. Éta sigana masalahna direngsekeun?
tapi internét teu jalan kitu, masalah timbul dina gaya pinuh auténtikasi sareng khususna, auténtikasi awal, sarta dina sababaraha rasa masalah sabalikna anonim. Singketna, kumaha carana kuring yakin yén jalma anu kuring diajak ngobrol téh bener-bener jalma anu kuring rék diajak ngobrol? sareng konci umum anu kuring anggo saleresna milik jalma anu kuring badé diajak ngobrol? Utamana upami ieu pertama kalina kuring komunikasi sareng anjeunna? Na kumaha anjeun tiasa instill kapercayaan di pasangan anjeun bari ngajaga anonymity? Geus di dieu, lamun kasampak raket, anjeun tiasa perhatikeun hiji kontradiksi internal.
Hayu urang tingali dina istilah umum naon pola interaksi antara pamilon aya tur dipaké dina praktekna:
- server - server (atawa bisnis - bisnis, dina konteks ieu aranjeunna hal anu sarua): ieu skéma klasik pangbasajanna, nu kriptografi simetris cukup cukup, pamilon nyaho sagalana ngeunaan silih, kaasup kontak kaluar-jaringan. Nanging, punten perhatikeun yén kami henteu nyarioskeun ngeunaan anonimitas di dieu, sareng jumlah pamilon diwatesan dugi ka dua. Nyaéta, ieu mangrupikeun skéma anu ampir idéal pikeun jumlah komunikasi anu kawates pisan sareng, dina kasus umum, écés sakedik dianggo.
- server - anonim (atanapi bisnis - klien): aya sababaraha asimétri di dieu, anu suksés dilayanan ku kriptografi asimétri. Titik konci didieu nyaeta kurangna auténtikasi klien, server teu paduli jeung saha persis eta bursa data; lamun ujug-ujug diperlukeun, server ngalaksanakeun auténtikasi sekundér ngagunakeun sandi pre-sapuk, lajeng sagalana turun ka kasus saméméhna. Di sisi séjén, klien kacida pentingna auténtikasi server, manéhna hayang pastikeun yén data na ngahontal persis baé ka saha anjeunna dikirim, sisi ieu prakna dumasar kana sistem sertipikat. Sacara umum, skéma ieu cukup merenah tur transparan katutupan ku HTTPS: // protokol, tapi sababaraha titik metot timbul di simpang kriptografi jeung sosiologi.
- percanten ka server: malah lamun kuring dikirim sababaraha émbaran ka kalér dina cara pancen aman, téhnisna luar boga aksés ka dinya. masalah ieu sagemblengna luar lingkup enkripsi, tapi kuring nanya ka inget titik ieu, eta bakal datang nepi engké.
- kapercayaan dina sertipikat server: hirarki sertipikat dumasar kana kanyataan yén aya tangtu akar sertipikat layak mutlak kapercayaan. Sacara téknis, panyerang anu boga pangaruh anu cukup [mangga anggap kecap panyerang salaku istilah téknis, sareng sanés fitnah atanapi ngahina pamaréntah anu aya] tiasa ngagentos sertipikat ti tingkat anu langkung handap, tapi dianggap yén sistem sertifikasi diperyogikeun ku sadayana. sarua, i.e. sertipikat ieu bakal langsung diasingkeun sareng sadaya sertipikatna bakal dicabut. Kituna téh, tapi tetep dicatet yén sistem teu dumasar kana hartosna teknis, tapi dina sababaraha jenis kontrak sosial. Ku jalan kitu, ngeunaan panasSalaku bagian tina pupation kiamat ekspektasi tina RuNet, geus saha nganalisa pupation mungkin tina sertipikat root Rusia jeung konsékuansi? Upami aya anu maca / nyerat dina topik ieu, kirimkeun tautan ka kuring, kuring bakal nambihanana, sigana topikna pikaresepeun
- teu langsung de-anonymization on server: ogé mangrupa subjék nyeri, sanajan server teu gaduh pendaptaran formal / auténtikasi, aya loba cara pikeun ngumpulkeun informasi ngeunaan klien tur pamustunganana ngaidentipikasi anjeunna. Sigana mah yén akar masalahna aya dina http: // protokol jeung nu lianna kawas éta, nu, saperti nu diharapkeun, teu bisa foreseen kalakuan cucungah misalna hiji; sarta yén éta bakal rada mungkin mun nyieun protokol paralel tanpa punctures ieu. Nanging, ieu ngalawan sadaya prakték monetisasi anu tos aya sareng ku kituna henteu mungkin. Masih heran, aya anu nyobian?
- anonim - anonim: dua jalma papanggih online, (pilihan - kakara patepung), (pilihan - teu dua tapi dua rebu), sarta hayang ngobrol ngeunaan hal sorangan, tapi dina cara nu Kang Dadang teu ngadéngé (pilihan: ibu teu manggihan, unggal boga prioritas sorangan). Anjeun tiasa ngadangu ironi dina sora kuring, tapi éta kusabab éta naon éta. Hayu urang nerapkeun postulat Schneier kana masalah (sagala algoritma bisa retak lamun sumberdaya cukup anu invested, nyaeta, duit jeung waktu). Ti sudut pandang ieu, penetrasi kana grup misalna ku métode sosial teu ngagambarkeun kasusah nanaon, teu nyebut duit, nyaeta, kakuatan cryptographic tina algoritma. nol kalawan métode énkripsi paling canggih.
Nanging, pikeun hal ieu urang gaduh bastion kadua - anonim, sarta kami nempatkeun sagala harepan urang ka anjeunna, sanajan dulur terang kami, tapi teu saurang ogé bisa manggihan kami. Nanging, kalayan metode panyalindungan téknis anu paling modéren, naha anjeun serius mikir yén anjeun gaduh kasempetan? Hayu atuh ngingetan yén kuring ayeuna ngan ukur nyarioskeun ngeunaan anonimisasi; sigana urang parantos ngayakinkeun ngaleungitkeun panyalindungan data. Janten jelas, hayu urang satuju yén upami nami anjeun dikenal atawa alamat imah atawa Alamat IP, turnout gagal lengkep.
Diomongkeun ngeunaan ip, ieu tempat di luhur asalna kana antrian percanten ka server, anjeunna terang IP anjeun tanpa ragu. Sareng di dieu sadayana maén ngalawan anjeun - tina rasa panasaran sareng kasombongan manusa sederhana, dugi ka kawijakan perusahaan sareng monetisasi anu sami. Ngan émut yén VPS sareng VPN ogé mangrupikeun server, pikeun ahli teori kriptografi, singgetan ieu kumaha waé henteu relevan; Leres, sareng yurisdiksi server henteu maénkeun peran upami peryogi pisan. Ieu ogé kalebet énkripsi tungtung-ka-tungtung - disada saé sareng padet, tapi pangladén tetep kedah nyandak kecapna pikeun éta.
Naon peran umum tina server dina utusan kitu? Kahiji, éta trivial pikeun tukang pos, lamun panarima teu di imah, datang deui engké. Tapi ogé, sarta ieu leuwih signifikan, ieu téh titik pasamoan, anjeun teu bisa ngirim surat langsung ka panarima, Anjeun ngirim ka server pikeun transmisi salajengna. Sareng anu paling penting, server ngalaksanakeun auténtikasi diperlukeun, mastikeun ka sadayana yén anjeun anjeun, sareng anjeun - yén interlocutor anjeun leres-leres anu anjeun peryogikeun. Sareng anjeunna ngalakukeun ieu nganggo telepon anjeun.
Naha anjeun henteu nyangka yén utusan anjeun terang teuing ngeunaan anjeun? Henteu, henteu, tangtosna urang percanten ka anjeunna (sareng ku jalan kitu, telepon urang dina waktos anu sami, hmm), tapi cryptographers ngajamin yén ieu sia-sia, yén urang henteu tiasa percanten ka saha waé.
Teu yakin? Tapi aya ogé rékayasa sosial anu sami, upami anjeun gaduh saratus interlocutors dina hiji grup, anjeun ngan saukur kedah nganggap yén 50% di antarana nyaéta musuh, 49% mangrupikeun sia-sia, bodo, atanapi ngan saukur cuek. Jeung sésana hiji persén, euweuh urusan sabaraha kuat anjeun dina métode kaamanan informasi, Anjeun paling dipikaresep moal bisa nolak psikolog alus dina obrolan.
Hijina strategi pertahanan sigana leungit diantara jutaan grup sarupa, tapi ieu euweuh ngeunaan urang, deui ngeunaan sababaraha nenjo-teroris anu teu kudu Kinérja online atawa monetization.
Nya, sigana kuring kumaha waé ngabuktikeun (henteu, kuring henteu ngabuktikeun, kuring ngan ukur ngabuktikeun) pamikiran kasar kuring ngeunaan panyalindungan data dina modél masarakat modéren. Kasimpulanna basajan tapi hanjelu - urang henteu kedah ngandelkeun bantosan langkung seueur tina enkripsi data tibatan anu urang gaduh, kriptografi parantos ngalaksanakeun sagala hal anu tiasa dilakukeun, sareng parantos dilakukeun kalayan saé, tapi modél Internét urang leres-leres bertentangan sareng kahayang urang pikeun privasi sareng ngabatalkeun sadaya usaha urang. . Nyatana, kuring henteu pernah pesimis sareng kuring hoyong nyarios anu terang ayeuna, tapi kuring henteu terang naon.
Coba tingali kana bagian salajengna, tapi kuring ngingetkeun anjeun - aya fantasi unscientific lengkep acuk-berwarna, tapi maranéhna bisa nengtremkeun ati batur, sarta sahenteuna ngan ngahibur batur.
Naha mungkin pikeun ngalakukeun nanaon?
Muhun, contona, pikir ngeunaan topik ieu, preferably ku liberating eling anjeun sarta ngalungkeun jauh prejudices. Contona, hayu urang samentara lengkep hayu urang kurban anonymity, euweuh urusan kumaha dahsyat eta bisa disada. Hayu dulur dibere konci publik pribadi unik ti kalahiran, sarta konci swasta pakait, tangtu. Henteu kedah ngagorowok ka kuring sareng nginjak suku anjeun, dunya idéal Ieu pisan merenah - didieu anjeun gaduh paspor anjeun, nomer idéntifikasi pajeg, komo nomer telepon dina hiji botol. Sumawona, upami anjeun nambihan sertipikat individu kana ieu, anjeun nampi authenticator universal / login; sareng ogé notaris saku kalayan kamampuan pikeun ngajamin dokumén naon waé. Anjeun tiasa ngadamel sistem multi-level - ngan ukur konci umum sareng sertipikat anu sayogi umum, pikeun réréncangan (daptar konci anu napel di dieu) anjeun tiasa ngajantenkeun telepon anjeun sayogi sareng naon deui anu aranjeunna percanten ka babaturan, meureun aya anu langkung jero. tingkat, tapi ieu geus ngakibatkeun kapercayaan teu perlu dina server.
Kalayan skéma ieu, privasi inpormasi anu dikirimkeun dihontal sacara otomatis (sanaos di sisi anu sanés, naha, dina dunya idéal?), Alice nyerat hiji hal ka Bob, tapi teu aya anu bakal maca éta kecuali Bob nyalira. Sadaya utusan otomatis nampi énkripsi tungtung-ka-tungtung, peranna diréduksi jadi kotak surat sareng, prinsipna, teu aya keluhan ngeunaan eusina. Jeung server sorangan jadi ditukeurkeun, Anjeun bisa ngirim ngaliwatan hiji, atawa ngaliwatan nu sejen, atawa komo ngaliwatan ranté tina server, kawas hiji email. Anjeun oge bisa ngirim eta langsung ka panarima lamun IP na dipikawanoh, tanpa ngahubungan perantara wae. Hebat henteu? Hanjakalna urang henteu kedah hirup dina waktos anu saé ieu - sanés pikeun kuring atanapi anjeun. Nn-enya, deui kuring ngawangkong ngeunaan hal hanjelu.
Salajengna, dimana nyimpen sadayana ieu? Muhun, kaluar luhureun sirah kuring, nyieun hiji sistem hirarki kabuka, hal kawas DNS ayeuna, ngan leuwih kuat sarta éksténsif. Dina raraga teu beungbeurat administrator DNS root kalawan tambahan sarta modifikasi, Anjeun bisa nyieun hiji pendaptaran gratis, hijina dipariksa diperlukeun pikeun uniqueness. Kawas >>" Halo, kami lima urang, kulawarga Ivanov. Ieu nami / nickname kami, ieu mangrupikeun konci umum. Upami aya anu naros, punten kirimkeun ka kami. Sareng ieu daptar saratus lima ratus nini ti daérah urang sareng koncina, upami dipenta, kirimkeun ka kami ogé.«
Anjeun ngan ukur kedah ngajantenkeun pamasangan sareng konfigurasi pangladén bumi sapertos saderhana sareng gampang, ku kituna saha waé tiasa terang upami aranjeunna hoyong, deui, teu aya anu bakal ngamuat deui server pamaréntahan resmi.
Eureun!, tapi naon hubunganana jeung nagara?
Tapi ayeuna anjeun tiasa taliti mulangkeun anonymity. Upami aya anu tiasa ngahasilkeun konci pribadi pikeun dirina sareng mastikeun ku sertipikat individu sareng masang server CA tingkat handap pikeun dirina, atanapi naroskeun ka tatangga, atanapi ka sababaraha server umum, naha sadayana pajabat ieu diperyogikeun? Lajeng teu kudu jadi napel karakter nyata, privasi lengkep, kaamanan jeung anonymity. Ieu cukup yén dina awal hirarki aya batur dipercaya, sumur, urang percanten ka TM atanapi Hayu urang Encrypt, sarta DNS publik well-dipikawanoh teu acan dikirim saha ka stépa. Sigana mah teu kedah aya keluhan ti birokrat oge, nyaeta, tangtosna bakal aya keluhan, tapi naon tungtungna?
Panginten hiji dinten sistem sapertos kitu, atanapi anu sami, bakal didamel. Sareng tangtosna, urang teu aya anu tiasa diandelkeun tapi diri urang sorangan; teu aya nagara anu dipikanyaho ku kuring bakal ngawangun sistem sapertos kitu. Untungna, Telegram anu parantos aya, i2p, Tor, sareng sigana anu sanés anu kuring hilap, nunjukkeun yén teu aya anu teu mungkin. Ieu mangrupikeun jaringan urang, sareng urang kedah ngalengkepan éta upami urang henteu puas ku kaayaan ayeuna.
Brrr, kuring ngahaja mungkas dina catetan anu pikasediheun. Nyatana, kuring henteu resep ieu, kumaha waé kuring resep sindiran.
PS: ieu sadayana, tangtosna, snot pink jeung impian girlish
PPS: tapi lamun ujug-ujug aya nu mutuskeun pikeun nyobaan, cagar nickname pikeun kuring punten, Abdi biasa eta
PPPS: sareng palaksanaan sigana saderhana pisan
sumber: www.habr.com