Kwa nini cryptography? Mimi mwenyewe nina ufahamu wa juu juu juu yake. Ndiyo, nilisoma kazi ya classic , lakini muda mrefu sana uliopita; Ndiyo, ninaelewa tofauti kati ya usimbaji ulinganifu na usimbaji fiche, ninaelewa mikunjo ya duaradufu ni nini, lakini ndivyo hivyo. Zaidi ya hayo, maktaba zilizopo za kriptografia, pamoja na desturi yao nzuri ya kujumuisha jina kamili la algoriti kwa jina la kila kipengele cha kukokotoa na kundi la vianzilishi vinavyojitokeza, hunipa hisia mbaya kama mpanga programu.
Basi kwa nini? Labda kwa sababu ninaposoma wimbi la sasa la machapisho kuhusu ulinzi wa data, taarifa za siri, n.k., ninapata hisia kwamba tunachimba mahali fulani mahali pabaya, au hasa zaidi, tunajaribu kutatua matatizo ya kijamii kwa msaada wa kiufundi. njia (cryptography). Wacha tuzungumze juu ya hili, siahidi uvumbuzi wa epoch, pamoja na mapendekezo madhubuti, mawazo ya uvivu ni hivyo tu: bila kazi.
Historia kidogo, kidogo tu
Mnamo 1976, Merika ilipitisha kiwango cha shirikisho cha algoriti za usimbaji linganifu - DES. Ilikuwa algoriti ya kwanza ya umma na sanifu ya kriptografia iliyoundwa kujibu madai yanayokua ya biashara ya ulinzi wa data.
Udadisi wa ndevu
Algorithm ilichapishwa kwa makosa. Iliboreshwa kwa utekelezaji wa maunzi na ilionekana kuwa ngumu sana na isiyofaa kwa utekelezaji wa programu. Walakini, Sheria ya Moore haraka iliweka kila kitu mahali pake.
Inaweza kuonekana - mwisho wa hadithi, ichukue, usimbe, usimbue, ikiwa ni lazima, ongeza urefu wa ufunguo. Labda unajua kwa hakika kuwa Wamarekani waliacha alamisho ndani yake, basi kuna analog ya Kirusi kwako - , ambayo pengine unaamini hata kidogo. Kisha tumia zote mbili, moja juu ya nyingine. Ikiwa unaamini kuwa FBI na FSB waliungana kwa ajili yako na kubadilishana alamisho zao, basi nina habari njema kwako - wewe sio mshangao, una udanganyifu wa banal wa ukuu.
Usimbaji fiche linganifu hufanyaje kazi? Washiriki wote wawili wanajua ufunguo sawa, unaojulikana pia kama nenosiri, na kile ambacho kimesimbwa nacho kinaweza kusimbwa nacho. Mpango huo unafanya kazi nzuri kwa wapelelezi, lakini haifai kabisa kwa mtandao wa kisasa, kwani ufunguo huu lazima upelekwe kwa kila mmoja wa waingilizi mapema. Kwa muda, wakati makampuni machache yalilinda data zao wakati wa kuwasiliana na mpenzi aliyejulikana hapo awali, tatizo lilitatuliwa kwa usaidizi wa barua pepe na barua salama, lakini mtandao ulienea na kuja kwenye picha.
Kriptografia isiyolinganishwa
ambapo funguo mbili zinahusika: umma, ambayo haijafichwa na inawasilishwa kwa mtu yeyote; Na Privat, ambayo mmiliki wake tu ndiye anayejua. Kilichosimbwa kwa ufunguo wa umma kinaweza tu kusimbwa na ule wa faragha, na kinyume chake. Kwa hivyo, mtu yeyote anaweza kujua ufunguo wa umma wa mpokeaji na kumtumia ujumbe, ni mpokeaji tu atakayeisoma. Inaweza kuonekana kuwa shida imetatuliwa?
Lakini internet haifanyi kazi hivyo, tatizo hutokea kwa nguvu zote uthibitisho na hasa, uthibitishaji wa awali, na kwa maana fulani tatizo kinyume kutokujulikana. Kwa kifupi, ninawezaje kuwa na uhakika kwamba mtu ninayezungumza naye ndiye niliyekusudia kuzungumza naye? na ufunguo wa umma ninaotumia kweli ni wa mtu ambaye ningezungumza naye? Hasa ikiwa hii ni mara yangu ya kwanza kuwasiliana naye? Na unawezaje kumfanya mwenzako ajiamini huku ukiendelea kutokujulikana? Tayari hapa, ukiangalia kwa karibu, unaweza kugundua utata wa ndani.
Hebu tuangalie kwa ujumla ni mifumo gani ya mwingiliano kati ya washiriki iliyopo na inatumika katika mazoezi:
- seva - seva (au biashara - biashara, katika muktadha huu wao ni kitu kimoja): huu ni mpango rahisi zaidi wa classical, ambayo cryptography ya ulinganifu ni ya kutosha, washiriki wanajua kila kitu kuhusu kila mmoja, ikiwa ni pamoja na mawasiliano ya nje ya mtandao. Hata hivyo, tafadhali kumbuka kuwa hatuzungumzii hata kuhusu kutokujulikana hapa, na idadi ya washiriki imezuiwa kwa wawili. Hiyo ni, hii ni karibu mpango bora kwa idadi ndogo sana ya mawasiliano na, kwa ujumla, ni dhahiri ya matumizi kidogo.
- seva - bila jina (au biashara - mteja): kuna asymmetry hapa, ambayo inatumiwa kwa mafanikio na cryptography asymmetric. Jambo kuu hapa ni ukosefu wa uthibitishaji wa mteja; seva haijali ni nani haswa inabadilishana data; ikiwa inahitajika ghafla, seva hufanya uthibitishaji wa sekondari kwa kutumia nenosiri lililokubaliwa awali, na kisha kila kitu kinakuja kwenye kesi ya awali. Kwa upande mwingine, mteja muhimu sana uthibitishaji wa seva, anataka kuwa na uhakika kwamba data yake inafikia hasa mtu ambaye alimtuma, upande huu katika mazoezi unategemea mfumo wa cheti. Kwa ujumla, mpango huu umefunikwa kwa urahisi na kwa uwazi na itifaki ya https://, lakini vidokezo kadhaa vya kupendeza huibuka kwenye makutano ya cryptography na sosholojia.
- imani katika seva: hata kama nilituma habari fulani kaskazini kwa njia salama kabisa, kiufundi watu wa nje wanaweza kuipata huko. Shida hii iko nje ya wigo wa usimbuaji, lakini nakuuliza ukumbuke hatua hii, itakuja baadaye.
- uaminifu katika cheti cha seva: uongozi wa vyeti unategemea ukweli kwamba kuna fulani mzizi cheti kinachostahili kabisa uaminifu. Kitaalam, mshambulizi mwenye ushawishi wa kutosha [tafadhali zingatia neno mshambuliaji kama neno la kiufundi, na si kama kashfa au tusi kwa serikali iliyopo] anaweza kuchukua nafasi ya cheti cha kiwango chochote cha chini, lakini inachukuliwa kuwa mfumo wa uthibitishaji unahitajika na kila mtu. kwa usawa, i.e. cheti hiki kitatengwa mara moja na vyeti vyake vyote vitafutwa. Kwa hivyo ni hivyo, lakini bado kumbuka kuwa mfumo haujategemea njia za kiufundi, lakini kwa aina fulani ya mkataba wa kijamii. Kwa njia, kuhusu motoKama sehemu ya siku ya mwisho inayotarajiwa ya RuNet, kuna mtu yeyote amechambua uwezekano wa cheti cha mizizi ya Urusi na matokeo yake? Ikiwa mtu yeyote amesoma / ameandika juu ya mada hii, nitumie viungo, nitawaongeza, nadhani mada hiyo inavutia.
- kutotambulisha kwa moja kwa moja kwenye seva: pia ni somo la kidonda, hata kama seva haina usajili/uthibitishaji rasmi, kuna njia nyingi za kukusanya taarifa kuhusu mteja na hatimaye kumtambua. Inaonekana kwangu kwamba mzizi wa tatizo ni katika itifaki iliyopo ya http:// na mengine kama hayo, ambayo, kama ilivyotarajiwa, hangeweza kutabiri ghadhabu kama hiyo; na kwamba ingewezekana kabisa kuunda itifaki sambamba bila punctures hizi. Hata hivyo, hii inapingana na mazoea yote yaliyopo ya uchumaji wa mapato na kwa hivyo haiwezekani. Bado unashangaa, kuna mtu yeyote aliyejaribu?
- asiyejulikana - asiyejulikana: watu wawili hukutana mtandaoni, (chaguo - wamekutana tu), (chaguo - sio mbili lakini elfu mbili), na wanataka kuzungumza juu ya mambo yao wenyewe, lakini kwa njia ambayo Kaka mkubwa hakusikia (chaguo: mama hakujua, kila mtu ana vipaumbele vyake). Unaweza kusikia kejeli kwa sauti yangu, lakini hiyo ni kwa sababu ndivyo ilivyo. Wacha tutumie maandishi ya Schneier kwa shida (algorithm yoyote inaweza kupasuka ikiwa rasilimali za kutosha zimewekezwa, yaani, pesa na wakati). Kwa mtazamo huu, kupenya kwa kikundi kama hicho kwa njia za kijamii haiwakilishi ugumu wowote, bila kutaja pesa, ambayo ni, nguvu ya cryptographic ya algorithm. sufuri na mbinu za kisasa zaidi za usimbaji fiche.
Walakini, kwa kesi hii tunayo ngome ya pili - kutokujulikana, na tunaweka matumaini yetu yote kwake, hata ikiwa kila mtu anatujua, lakini hakuna mtu anayeweza kutupata. Hata hivyo, kwa mbinu za kisasa za ulinzi wa kiufundi, unafikiri kwa uzito kwamba una nafasi? Acha nikukumbushe kwamba sasa ninazungumza tu kuhusu kutokutambulisha; inaonekana kwamba tayari tumeondoa ulinzi wa data kwa uhakika. Ili kuwa wazi, tukubaliane kwamba ikiwa jina lako litajulikana au anwani ya nyumbani au Anwani ya IP, ushiriki haukufaulu kabisa.
Kuzungumza juu ya ip, hapa ndipo hapo juu inapoingia imani katika seva, anajua IP yako bila shaka. Na hapa kila kitu kinacheza dhidi yako - kutoka kwa udadisi rahisi wa kibinadamu na ubatili, hadi sera za ushirika na uchumaji sawa wa mapato. Kumbuka tu kwamba VPS na VPN pia ni seva, kwa wananadharia wa kriptografia, vifupisho hivi kwa namna fulani havina umuhimu; Ndiyo, na mamlaka ya seva haina jukumu katika kesi ya haja kubwa. Hii pia inajumuisha usimbaji fiche kutoka mwisho hadi mwisho - inasikika nzuri na thabiti, lakini seva bado inapaswa kuchukua neno lake kwa hilo.
Je! ni jukumu gani la jumla la seva katika mjumbe kama huyo? Kwanza, ni jambo dogo kwa tarishi, ikiwa mpokeaji hayupo nyumbani, kuja tena baadaye. Lakini pia, na hii ni muhimu zaidi, hii ni hatua ya mkutano, huwezi kutuma barua moja kwa moja kwa mpokeaji, unaituma kwa seva kwa maambukizi zaidi. Na muhimu zaidi, seva hufanya uthibitishaji unaohitajika, kuthibitisha kwa kila mtu kuwa wewe ni wewe, na kwako - kwamba interlocutor yako ni kweli unayohitaji. Na anafanya hivi kwa kutumia simu yako.
Je, hufikiri kwamba mjumbe wako anajua mengi sana kukuhusu? Hapana, hapana, bila shaka tunamwamini (na kwa njia, simu yetu wakati huo huo, hmm), lakini waandishi wa habari wanatuhakikishia kuwa hii ni bure, kwamba hatuwezi kumwamini mtu yeyote hata kidogo.
Hujashawishika? Lakini pia kuna uhandisi huo wa kijamii, ikiwa una waingiliaji mia kwenye kikundi, lazima ufikirie kuwa 50% yao ni maadui, 49% ni bure, wajinga, au wasiojali tu. Na asilimia moja iliyobaki, haijalishi una nguvu gani katika njia za usalama wa habari, uwezekano mkubwa hauwezi kupinga mwanasaikolojia mzuri kwenye gumzo.
Mbinu pekee ya kujihami inaonekana kupotea miongoni mwa mamilioni ya makundi sawa, lakini hii haituhusu tena, tena kuhusu baadhi ya magaidi wa kijasusi ambao hawana haja ya umaarufu mtandaoni au uchumaji wa mapato.
Naam, inaonekana kwangu kwamba kwa namna fulani nilithibitisha (hapana, sikuthibitisha, nilithibitisha tu) mawazo yangu makali kuhusu ulinzi wa data katika mfano wa kisasa wa jamii. Hitimisho ni rahisi lakini ya kusikitisha - hatupaswi kutegemea usaidizi zaidi kutoka kwa usimbaji data kuliko sisi tayari, cryptography imefanya kila kitu inaweza, na imefanya vizuri, lakini mtindo wetu wa mtandao unapingana kabisa na tamaa yetu ya faragha na kubatilisha jitihada zetu zote. . Kwa kweli, mimi si mtu asiye na matumaini na ningependa kusema kitu kizuri sasa, lakini sijui ni nini.
Jaribu kuangalia katika sehemu inayofuata, lakini ninakuonya - kuna ndoto zisizo za kisayansi zenye rangi ya rose, lakini zinaweza kumhakikishia mtu, na angalau kumfurahisha mtu.
Je, inawezekana kufanya chochote?
Kweli, kwa mfano, fikiria juu ya mada hii, ikiwezekana kwa kukomboa ufahamu wako na kutupa ubaguzi. Kwa mfano, hebu kwa muda kabisa tuachane na kutokujulikana, haijalishi inaweza kusikika jinsi gani. Wacha kila mtu apewe ufunguo wa kipekee wa umma tangu kuzaliwa, na ufunguo wa kibinafsi unaolingana, bila shaka. Hakuna haja ya kunipigia kelele na kukanyaga miguu yako, ulimwengu bora hii ni rahisi sana - hapa unayo pasipoti, nambari ya kitambulisho cha ushuru, na hata nambari ya simu kwenye chupa moja. Zaidi ya hayo, ikiwa unaongeza cheti cha mtu binafsi kwa hili, unapata kithibitishaji / kuingia kwa wote; na pia mthibitishaji wa mfukoni mwenye uwezo wa kuthibitisha hati yoyote. Unaweza kufanya mfumo kuwa wa viwango vingi - ufunguo wa umma na cheti pekee zinapatikana kwa umma, kwa marafiki (orodha ya funguo ambazo zimeambatishwa hapa) unaweza kufanya simu ipatikane na kile kingine wanachoamini marafiki, kunaweza kuwa na kina zaidi. viwango, lakini hii tayari inamaanisha uaminifu usio wa lazima kwa seva.
Kwa mpango huu, usiri wa habari iliyopitishwa hupatikana kiatomati (ingawa kwa upande mwingine, kwa nini, katika ulimwengu mzuri?), Alice anaandika kitu kwa Bob, lakini hakuna mtu atakayeisoma isipokuwa Bob mwenyewe. Wajumbe wote hupokea otomatiki usimbaji fiche wa mwisho-hadi-mwisho, jukumu lao linapunguzwa kwa masanduku ya barua na, kimsingi, hakuwezi kuwa na malalamiko juu ya yaliyomo. Na seva zenyewe zinabadilishana, unaweza kutuma kupitia moja, au kupitia nyingine, au hata kupitia safu ya seva, kama barua pepe. Unaweza pia kutuma moja kwa moja kwa mpokeaji ikiwa IP yake inajulikana, bila kuwasiliana na wapatanishi wowote hata kidogo. Je! hiyo si nzuri? Ni huruma kwamba hatutalazimika kuishi katika wakati huu mzuri - sio kwangu wala kwako. Nn-ndiyo, tena nazungumzia mambo ya kusikitisha.
Ifuatayo, wapi kuhifadhi haya yote? Kweli, juu ya kichwa changu, unda mfumo wazi wa hali ya juu, kitu kama DNS ya sasa, yenye nguvu zaidi na pana. Ili usiweke mzigo wa wasimamizi wa DNS wa mizizi na nyongeza na marekebisho, unaweza kufanya usajili wa bure, hundi muhimu tu ni ya pekee. Kama >>" Halo, sisi ni watu watano, familia ya Ivanov. Haya hapa majina/jina la utani zetu, hizi hapa funguo za umma. Mtu yeyote akiuliza, tafadhali tutumie. Na hapa kuna orodha ya bibi mia moja na mia tano kutoka eneo letu na funguo zao, ikiwa wataulizwa, tutumie kwetu pia.Β«
Unahitaji tu kufanya usakinishaji na usanidi wa seva kama hiyo ya nyumbani iwe rahisi sana na rahisi, ili mtu yeyote aweze kuigundua ikiwa anataka, tena, hakuna mtu atakayepakia tena seva rasmi za serikali.
Wacha!, lakini serikali ina uhusiano gani nayo basi?
Lakini sasa unaweza kurejesha kwa uangalifu kutokujulikana. Ikiwa mtu yeyote anaweza kujitengenezea ufunguo wa kibinafsi na kuuthibitisha kwa cheti cha mtu binafsi na kujisakinisha seva ya kiwango cha chini cha CA, au kumuuliza jirani, au kwa seva fulani ya umma, kwa nini uhalali huu wote unahitajika? Na kisha hakuna haja ya kushikamana na tabia halisi, faragha kamili, usalama na kutokujulikana. Inatosha kwamba mwanzoni mwa uongozi kuna mtu anayeaminika, vizuri, tunaamini katika TM au Hebu Tufiche, na DNS zinazojulikana za umma bado hazijatuma mtu yeyote kwenye steppe. Inaonekana kwamba haipaswi kuwa na malalamiko yoyote kutoka kwa watendaji wa serikali pia, yaani, bila shaka kutakuwa na malalamiko, lakini kwa mwisho gani?
Labda siku moja mfumo kama huo, au kitu kama hicho, kitaundwa. Na kwa kweli, hatuna mtu wa kutegemea isipokuwa sisi wenyewe; hakuna majimbo yoyote ninayojua yataunda mfumo kama huo. Kwa bahati nzuri, Telegraph iliyopo tayari, i2p, Tor, na labda mtu mwingine niliyemsahau, anaonyesha kuwa hakuna kitu kisichowezekana kabisa. Huu ni mtandao wetu, na tunapaswa kuuandaa ikiwa hatujaridhika na hali ya sasa ya mambo.
Brrr, kwa bahati mbaya niliishia kwenye maelezo ya kusikitisha. Kwa kweli, siipendi hii, kwa namna fulani napendelea kejeli.
PS: hii ni yote, bila shaka, pink snot na ndoto girlish
PPS: lakini ikiwa ghafla mtu ataamua kujaribu, nihifadhie jina la utani tafadhali, nimezoea
PPPS: na utekelezaji unaonekana kuwa rahisi sana
Chanzo: mapenzi.com