Чаро криптография? Ман худам дар ин бора маълумоти хеле рӯякӣ дорам. Бале, ман асари классикиро хондам , вале хеле вакт пеш аз ин; Бале, ман фарқи байни рамзгузории симметрӣ ва асимметриро мефаҳмам, ман мефаҳмам, ки каҷҳои эллиптикӣ чист, аммо ҳамин аст. Гузашта аз ин, китобхонаҳои мавҷудаи криптографӣ бо одати зебои онҳо, ки номи пурраи алгоритмро ба номи ҳар як функсия дохил мекунанд ва як қатор инициализаторҳо ба ман ҳамчун як барномасоз як зарбаи даҳшатнок медиҳанд.
Пас чаро? Шояд аз он сабаб бошад, ки ҳангоми мутолиаи мавҷи ҳозираи нашрияҳо дар бораи ҳифзи додаҳо, маълумоти махфӣ ва ғайра, ман ҳис мекунам, ки мо дар ҷои нодуруст кофта истодаем, ё аниқтараш, мо кӯшиш мекунем, ки мушкилоти иҷтимоиро бо кӯмаки техникӣ ҳал кунем. воситаҳо (криптография). Биёед, дар ин бора сухан ронем, ман ба кашфиёти даврон, инчунин таклифхои конкретй ваъда намедихам, фикрхои бехуда факат хаминанд: бекор.
Як каме таърих, танҳо каме
Соли 1976 Иёлоти Муттаҳида стандарти федералии алгоритмҳои рамзгузории симметриро қабул кард - DES. Ин аввалин алгоритми криптографии оммавӣ ва стандартишуда буд, ки дар посух ба талаботи афзояндаи тиҷорат барои ҳифзи додаҳо сохта шудааст.
кунҷковии ришдор
Алгоритм хато нашр шудааст. Он барои татбиқи сахтафзор оптимизатсия карда шуд ва барои татбиқи нармафзор хеле мураккаб ва бесамар ҳисобида шуд. Бо вуҷуди ин, Қонуни Мур ҳама чизро зуд ба ҷои худ гузошт.
Чунин ба назар мерасад - охири ҳикоя, онро гиред, рамзгузорӣ кунед, рамзкушоӣ кунед, агар лозим бошад, дарозии калидро зиёд кунед. Шояд шумо аниқ медонед, ки амрикоиҳо дар он хатчӯбҳоро гузоштаанд, пас барои шумо аналоги русӣ вуҷуд дорад - , ки шумо эҳтимол камтар эътимод доред. Сипас ҳардуро, яке дар болои дигаре истифода баред. Агар шумо бовар кунед, ки ФБР ва ФСБ ба хотири шумо муттаҳид шуда, хатчӯбҳои худро иваз кардаанд, пас ман барои шумо хушхабар дорам - шумо параноид нестед, шумо як фиреби бениҳоят бузургӣ доред.
Рамзгузории симметрӣ чӣ гуна кор мекунад? Ҳарду иштирокчӣ як калидро медонанд, ки бо номи парол низ маълум аст ва он чизе, ки бо он рамзгузорӣ шудааст, инчунин метавонад бо он рамзкушоӣ карда шавад. Нақша барои ҷосусҳо хуб кор мекунад, аммо барои Интернети муосир комилан номувофиқ аст, зеро ин калид бояд ба ҳар як ҳамсӯҳбат пешакӣ интиқол дода шавад. Дар тӯли чанд вақт, дар ҳоле ки нисбатан кам ширкатҳо ҳангоми муошират бо шарики қаблан маълум маълумоти худро ҳифз мекарданд, мушкилот бо ёрии хаткашонҳо ва почтаи бехатар ҳал карда шуд, аммо баъдан Интернет васеъ паҳн шуд ва ба расм даромад.
Криптографияи асимметрӣ
ки дар он ду калид иштирок мекунад: оммавй, ки махфӣ нигоҳ дошта намешавад ва ба касе хабар дода мешавад; Ва хусусӣ, ки онро танҳо соҳиби он медонад. Он чизе, ки бо калиди ҷамъиятӣ рамзгузорӣ шудааст, метавонад танҳо бо калиди хусусӣ рамзкушо карда шавад ва баръакс. Ҳамин тариқ, ҳар кас метавонад калиди кушодаи гирандаро пайдо кунад ва ба ӯ паём фиристад, танҳо гиранда онро мехонад. Чунин ба назар мерасад, ки мушкилот ҳал шудааст?
аммо интернет ин тавр кор намекунад, масъала пурра ба миён меояд аутентификатсия ва махсусан, тасдиқи ибтидоӣ, ва ба баъзе маъно проблемаи баръакс номуайянӣ. Хулоса, ман чӣ гуна метавонам итминон дошта бошам, ки шахсе, ки бо ман сӯҳбат мекунам, воқеан ҳамон шахсест, ки ман ният доштам бо он сӯҳбат кунам? ва калиди ҷамъиятӣ, ки ман истифода мебарам, воқеан ба шахсе тааллуқ дорад, ки ман бо он сӯҳбат карданӣ будам? Хусусан, агар ман бори аввал бо ӯ муошират мекунам? Ва чӣ тавр шумо метавонед ба шарики худ боварӣ ҳосил кунед, дар ҳоле ки ифшои номаълум аст? Аллакай дар ин ҷо, агар шумо бодиққат назар кунед, шумо метавонед ихтилофи дохилиро мушоҳида кунед.
Биёед ба таври умумӣ дида бароем, ки кадом шаклҳои ҳамкории байни иштирокчиён вуҷуд доранд ва дар амал истифода мешаванд:
- сервер - сервер (ё бизнес - бизнес, дар ин замина онҳо як чизанд): ин соддатарин схемаи классикӣ аст, ки барои он криптографияи симметрӣ кофӣ аст, иштирокчиён ҳама чизро дар бораи якдигар медонанд, аз ҷумла алоқаҳои берун аз шабака. Аммо, лутфан қайд кунед, ки мо дар ин ҷо ҳатто дар бораи беномӣ ҳарф намезанем ва шумораи иштирокчиён ба таври қатъӣ бо ду нафар маҳдуд аст. Яъне, ин як нақшаи идеалӣ барои шумораи бениҳоят маҳдуди алоқа аст ва дар сурати умумӣ, бешубҳа, кам истифода мешавад.
- сервер - беном (ё бизнес - муштарӣ): дар ин ҷо баъзе асимметрия вуҷуд дорад, ки онро криптографияи асимметрӣ бомуваффақият иҷро мекунад. Нуктаи калидӣ дар ин ҷо набудани аутентификатсияи муштарӣ аст, сервер парвое надорад, ки бо кӣ маълумот мубодила мекунад; агар ногаҳон лозим бошад, сервер мегузаронад аутентификатсияи дуюмдараҷа бо истифода аз гузарвожаи пешакӣ мувофиқашуда, ва он гоҳ ҳама чиз ба ҳолати қаблӣ меояд. Аз тарафи дигар, муштарӣ муҳим аутентификатсияи сервер, ӯ мехоҳад итминон дошта бошад, ки маълумоти ӯ маҳз ба шахсе, ки ба ӯ фиристодааст, мерасад, ин тараф дар амал ба системаи сертификатсия асос ёфтааст. Умуман, ин схема бо протоколи https:// хеле қулай ва шаффоф фаро гирифта шудааст, аммо дар чорроҳаи криптография ва ҷомеашиносӣ якчанд нуктаҳои ҷолиб ба миён меоянд.
- эътимод ба сервер: ҳатто агар ман баъзе маълумотро ба шимол ба таври комилан бехатар фиристодам, аз ҷиҳати техникӣ бегонагон ба он ҷо дастрасӣ доранд. Ин мушкилот комилан аз доираи рамзгузорӣ берун аст, аммо ман аз шумо хоҳиш мекунам, ки ин нуктаро дар хотир доред, он дертар пайдо мешавад.
- эътимод ба сертификати сервер: иерархияи сертификатҳо ба он асос ёфтааст, ки муайян вуҷуд дорад реша шаҳодатномаи сазовор мутлаќ эътимод. Аз ҷиҳати техникӣ, ҳамлагари ба қадри кофӣ бонуфуз [лутфан калимаи ҳамлагарро ҳамчун истилоҳи техникӣ баррасӣ кунед, на ҳамчун тӯҳмат ё таҳқири ҳукумати мавҷуда] метавонад шаҳодатномаи ҳама гуна сатҳи поёниро иваз кунад, аммо чунин мешуморанд, ки системаи сертификатсия барои ҳама зарур аст. баробар, яъне. ин шаҳодатнома фавран аз байн бурда мешавад ва ҳамаи шаҳодатномаҳои ӯ бекор карда мешаванд. Хамин тавр аст, вале хануз кайд кардан лозим аст, ки система на ба воситахои техникй, балки ба ягон хел шартномаи чамъиятй асос ёфтааст. Дар омади гап, дар бораи гармҲамчун як қисми пупаи интизоршудаи рӯзи қиёмат аз RuNet, оё касе пажӯҳиши эҳтимолии шаҳодатномаи решаи Русия ва оқибатҳои онро таҳлил кардааст? Агар касе дар ин мавзӯъ хонда/навишта бошад, ба ман пайвандҳо фиристед, ман онҳоро илова мекунам, ман фикр мекунам, ки мавзӯъ ҷолиб аст
- де-анонимизатсияи ғайримустақим дар сервер: инчунин як мавзӯи дарднок, ҳатто агар сервер бақайдгирии расмӣ/аутентификатсия надошта бошад, роҳҳои зиёде барои ҷамъоварии маълумот дар бораи муштарӣ ва дар ниҳоят муайян кардани ӯ вуҷуд доранд. Ба назари ман, решаи мушкилот дар протоколи мавҷудаи http:// ва дигарҳо ба он монанд аст, ки тавре интизор мерафт, чунин хашмро пешбинӣ карда наметавонистанд; ки бе ин пунк-цияхо протоколи параллелй барпо кардан комилан имконпазир мебуд. Аммо, ин ба ҳама амалияҳои мавҷудаи монетизатсия мухолиф аст ва аз ин рӯ, аз эҳтимол дур нест. То ҳол дар ҳайрат, оё касе онро санҷидааст?
- беном - беном: ду нафар дар интернет вомехӯранд, (вариант - нав вохӯрданд), (вариант - на ду, балки ду ҳазор), ва мехоҳанд дар бораи чизҳои худ сӯҳбат кунанд, аммо ба тавре ки Бародари калон нашунидам (вариант: модар нафаҳмид, ҳама афзалиятҳои худро доранд). Шояд шумо дар овози ман истеҳзоро мешунаванд, аммо ин аз он сабаб аст, ки ин ҳамон аст. Биёед постулати Шнайерро ба масъала татбиқ кунем (ҳар як алгоритм метавонад шикаста шавад, агар захираҳои кофӣ сармоягузорӣ карда шаванд, яъне пул ва вақт). Аз ин нуктаи назар, ворид шудан ба чунин гурўњ бо усулњои иљтимоъї њељ душвориро ифода намекунад, на ба пул, яъне ќувваи криптографии алгоритм. сифр бо усулҳои мураккабтарини рамзгузорӣ.
Бо вуҷуди ин, барои ин ҳолат мо як қалъаи дуюм дорем - номуайянӣ, ва мо тамоми умедамонро ба ӯ мегузорем, ҳатто агар ҳама моро донад, аммо касе моро пайдо карда наметавонад. Бо вуҷуди ин, бо усулҳои муосири техникии муҳофизат, оё шумо ба таври ҷиддӣ фикр мекунед, ки шумо имконият доред? Хотиррасон мекунам, ки ман ҳоло танҳо дар бораи беномкунӣ сухан меронам; ба назар чунин мерасад, ки мо аллакай муҳофизати маълумотро ба таври боварибахш бартараф кардаем. Барои равшан шудан, биёед розй шавем, ки агар номи шумо маълум шавад ё суроғаи хона ё Суроғаи IP, иштироки интихобкунандагон комилан ноком шуд.
Агар дар бораи ip сухан ронем, дар ин ҷо гуфтаҳои боло ба амал меоянд эътимод ба сервер, вай IP-и шуморо бидуни шак медонад. Ва дар ин ҷо ҳама чиз бар зидди шумо бозӣ мекунад - аз кунҷковии оддии инсонӣ ва ботил, то сиёсатҳои корпоративӣ ва ҳамон пулсозӣ. Танҳо дар хотир доред, ки VPS ва VPN низ серверҳо мебошанд; барои назарияшиносони криптография ин ихтисорот то андозае аҳамият надоранд; Бале, ва салоҳияти сервер дар ҳолати зарурати зиёд нақш намебозад. Ин инчунин рамзгузории охири ба охирро дар бар мегирад - он хуб ва қавӣ садо медиҳад, аммо сервер бояд барои ин калимаи худро қабул кунад.
Нақши умумии сервер дар чунин мессенҷер чист? Аввалан, барои почтальон ночиз аст, агар гиранда дар хона набошад, баъдтар боз биёяд. Аммо инчунин, ва ин хеле муҳимтар аст, ин нуқтаи вохӯрӣ аст, шумо наметавонед номаро мустақиман ба қабулкунанда ирсол кунед, шумо онро барои интиқоли минбаъда ба сервер мефиристед. Ва муҳимтар аз ҳама, сервер иҷро мекунад тасдиқи зарурӣ, ба ҳама тасдиқ мекунад, ки шумо шумо ҳастед ва ба шумо - ин ҳамсӯҳбати шумо воқеан ба шумо лозим аст. Ва ӯ ин корро бо истифода аз телефони шумо мекунад.
Оё гумон намекунед, ки паёмбаратон дар бораи шумо маълумоти зиёд дорад? Не, не, албатта мо ба ӯ бовар мекунем (ва дар омади гап, телефони мо ҳамзамон, hmm), аммо криптографҳо моро итминон медиҳанд, ки ин беҳуда аст ва мо ба касе бовар карда наметавонем.
Бовар накардаед? Аммо ҳамон як муҳандисии иҷтимоӣ низ ҳаст, агар дар як гурӯҳ садҳо ҳамсӯҳбат дошта бошед, танҳо бояд тахмин кунед, ки 50% онҳо душмананд, 49% онҳо ё беҳуда, беақл ва ё танҳо бепарвоанд. Ва як фоизи боқимонда, новобаста аз он ки шумо дар усулҳои амнияти иттилоотӣ чӣ қадар қавӣ ҳастед, шумо эҳтимолан ба як равоншиноси хуб дар чат муқобилат карда наметавонед.
Чунин ба назар мерасад, ки стратегияи ягонаи мудофиавӣ гум шудан дар байни миллионҳо гурӯҳҳои шабеҳ аст, аммо ин дигар дар бораи мо нест, боз дар бораи баъзе террористони ҷосусӣ, ки ба шӯҳрати онлайн ё монетизатсия ниёз надоранд.
Хуб, ба назарам, ман фикрҳои сахти худро дар бораи ҳифзи додаҳо дар модели муосири ҷомеа ба гунае асоснок кардам (не, ман исбот накардаам, ман танҳо асоснок кардам). Хулосаҳо оддӣ, вале ғамангезанд - мо набояд ба кӯмаки бештари рамзгузории додаҳо назар ба он ки аллакай дорем, умед бастан лозим аст, криптография ҳама чизро анҷом дод ва хуб кор кард, аммо модели интернетии мо комилан хилофи хоҳиши мо ба махфият аст ва тамоми кӯшишҳои моро барбод медиҳад. . Дарвоқеъ, ман ҳеҷ гоҳ пессимист нестам ва воқеан мехостам ҳоло як чизи дурахшон бигӯям, аммо ман намедонам чӣ.
Кӯшиш кунед, ки ба қисмати навбатӣ назар андозед, аммо ман шуморо огоҳ мекунам - фантазияҳои комилан ғайриилмӣ мавҷуданд, аммо онҳо метавонанд касеро итминон диҳанд ва ҳадди аққал касеро хурсанд кунанд.
Оё умуман чизе кардан мумкин аст?
Хуб, масалан, дар бораи ин мавзӯъ фикр кунед, беҳтараш бо озод кардани шуури худ ва дур кардани таассубҳо. Масалан, муваккатан комилан биёед беномиро курбон кунем, новобаста аз он ки он чӣ қадар даҳшатнок садо диҳад. Бигзор ба ҳама аз таваллуд калиди ягонаи ҷамъиятии шахсӣ дода шавад ва калиди шахсии мувофиқ, албатта. Ҳоҷат нест, ки ба ман дод задан ва пойҳои худро пахш кардан, ҷаҳони идеалӣ ин хеле қулай аст - дар ин ҷо шумо шиноснома, рақами мушаххаси андоз ва ҳатто рақами телефонро дар як шиша доред. Ғайр аз он, агар шумо ба ин шаҳодатномаи инфиродӣ илова кунед, шумо аутентификатор/логини универсалӣ мегиред; инчунин нотариуси кисавй бо ко-билияти тасдик кардани хама гуна хуччатхо. Шумо метавонед системаро бисёрсатҳӣ кунед - танҳо калиди ҷамъиятӣ ва сертификат дастрас аст, барои дӯстон (рӯйхати калидҳои онҳо дар ин ҷо замима карда шудааст) шумо метавонед телефони худро дастрас кунед ва онҳо ба дӯстони дигар ба чӣ боварӣ доранд, шояд боз ҳам амиқтар бошад. сатҳҳо, аммо ин аллакай маънои эътимоди нолозимро ба сервер дорад.
Бо ин схема, махфияти иттилооти интиқолшуда ба таври худкор ба даст оварда мешавад (гарчанде ки аз тарафи дигар, чаро, дар ҷаҳони идеалӣ?), Алис ба Боб чизе менависад, аммо ба ҷуз худи Боб касе онро намехонад. Ҳама мессенҷерҳо ба таври худкор рамзгузории охири ба охир мегиранд, нақши онҳо ба қуттиҳои почта кам карда мешавад ва аслан, дар бораи мундариҷа шикоят кардан мумкин нест. Ва худи серверҳо ивазшаванда мешаванд, шумо метавонед тавассути як ё тавассути дигар, ё ҳатто тавассути занҷири серверҳо, ба монанди почтаи электронӣ ирсол кунед. Шумо инчунин метавонед онро мустақиман ба гиранда фиристед, агар IP-и ӯ маълум бошад, бидуни тамос бо ягон миёнарав. Оё ин олиҷаноб нест? Афсӯс, ки мо набояд дар ин замони аҷиб зиндагӣ кунем - на барои ман ва на барои шумо. Бале, боз ман дар бораи чизҳои ғамангез гап мезанам.
Баъдан, ин ҳамаро дар куҷо нигоҳ доред? Хуб, аз болои сари ман, як системаи иерархикии кушод эҷод кунед, чизе ба монанди DNS-и ҷорӣ, танҳо пурқувваттар ва васеътар. Барои он ки маъмурони решаи DNS-ро бо иловаҳо ва тағирот бор накунанд, шумо метавонед сабти номро ройгон анҷом диҳед, ягона санҷиши зарурӣ беназир аст. Мисли >> " Салом, мо панҷ нафарем, оилаи Ивановҳо. Инҳоянд номҳо/лақабҳои мо, дар ин ҷо калидҳои ҷамъиятӣ ҳастанд. Агар касе пурсад, лутфан ба мо фиристед. Ва инак рӯйхати яксаду панҷсад модаркалони маҳаллаи мо бо калидҳояшон, агар аз онҳо пурсанд, онҳоро низ ба мо фиристед.«
Шумо танҳо лозим аст, ки насб ва конфигуратсияи чунин сервери хонагиро хеле содда ва қулай созед, то касе фаҳмад, ки агар мехоҳад, боз касе серверҳои расмии давлатиро бори дигар бор намекунад.
Ист!, аммо давлат ба он чй дахл дорад?
Аммо акнун шумо метавонед бодиққат беномиро барқарор кунед. Агар касе метавонад барои худ калиди шахсиро тавлид кунад ва онро бо шаҳодатномаи инфиродӣ тасдиқ кунад ва сервери сатҳи поёнии CA-ро барои худ насб кунад ё аз ҳамсоя ё аз ягон сервери ҷамъиятӣ пурсад, чаро ин ҳама мансабдорон лозим аст? Ва он гоҳ лозим нест, ки ба хислати воқеӣ, махфияти комил, амният ва беномӣ пайваст шавед. Кофист, ки дар ибтидои иерархия як каси боваринок бошад, хуб, мо ба ТМ ё Рамз кунем бовар дорем ва DNS-ҳои маъруфи ҷамъиятӣ то ҳол касеро ба дашт нафиристодаанд. Ба назар чунин менамояд, ки аз бюрократхо хам шикоят кардан лозим нест, яъне албатта шикоят мешавад, аммо ба чй максад?
Шояд рузе чунин система ва ё чизе ба ин монанд сохта шавад. Ва албатта, мо ба гайр аз худамон касе надорем, ки ягон давлате, ки ба ман маълум аст, чунин системаро барпо намекунад. Хушбахтона, Telegram, i2p, Tor ва эҳтимолан ягон каси дигаре, ки ман фаромӯш кардаам, нишон медиҳанд, ки ҳеҷ чиз ғайриимкон нест. Ин сети мост ва агар аз вазъияти имруза каноатманд набошем, бояд онро бо тачхизот таъмин кунем.
Brrr, ман тасодуфан дар як ёддошти ғамангез анҷом додам. Дарвоқеъ, ин ба ман маъқул нест, ман гӯё истеҳзоро афзалтар медонам.
PS: ин ҳама, албатта, гулобии гулобӣ ва орзуҳои духтарона аст
PPS: аммо агар ногаҳон касе тасмим гирад, ки онро санҷад, барои ман лақаб гузоред лутфан, ман ба он одат кардаам
PPPS: ва татбиқи он хеле содда ба назар мерасад
Манбаъ: will.com