Bakit cryptography? Ako mismo ay may medyo mababaw na kaalaman tungkol dito. Oo, nabasa ko ang klasikong gawa , ngunit isang napakatagal na panahon ang nakalipas; Oo, naiintindihan ko ang pagkakaiba sa pagitan ng simetriko at asymmetric na pag-encrypt, naiintindihan ko kung ano ang mga elliptic curve, ngunit iyon lang. Higit pa rito, ang mga umiiral na cryptographic na library, kasama ang kanilang cute na custom na isama ang buong pangalan ng algorithm sa pangalan ng bawat function at isang grupo ng mga initializer na lumalabas, ay nagbibigay sa akin ng isang kakila-kilabot na butthurt bilang isang programmer.
Kaya bakit? Marahil dahil kapag binabasa ang kasalukuyang alon ng mga publikasyon tungkol sa proteksyon ng data, kumpidensyal na impormasyon, atbp., nadarama ko na naghuhukay tayo sa isang lugar sa maling lugar, o higit na partikular, sinusubukan nating lutasin ang mahalagang mga problema sa lipunan sa tulong ng teknikal. ibig sabihin (cryptography) . Pag-usapan natin ito, hindi ako nangangako ng mga pagtuklas na gumagawa ng kapanahunan, pati na rin ang mga konkretong panukala, idle thoughts lang yan: idle.
Kaunting kasaysayan, kaunti lang
Noong 1976, pinagtibay ng Estados Unidos ang isang pederal na pamantayan para sa simetriko na mga algorithm ng pag-encrypt - DES. Ito ang unang pampubliko at standardized na cryptographic algorithm na nilikha bilang tugon sa lumalaking pangangailangan ng negosyo para sa proteksyon ng data.
May balbas na kuryusidad
Ang algorithm ay nai-publish nang hindi sinasadya. Ito ay na-optimize para sa pagpapatupad ng hardware at itinuturing na masyadong kumplikado at hindi mahusay para sa pagpapatupad ng software. Gayunpaman, mabilis na inilagay ng Batas ni Moore ang lahat sa lugar nito.
Tila - ang katapusan ng kuwento, kunin ito, i-encrypt, i-decrypt, kung kinakailangan, dagdagan ang haba ng susi. Marahil ay alam mong sigurado na ang mga Amerikano ay nag-iwan ng mga bookmark dito, pagkatapos ay mayroong isang Russian analogue para sa iyo - , na malamang na hindi mo pinagkakatiwalaan. Pagkatapos ay gamitin ang pareho, isa sa ibabaw ng isa. Kung naniniwala ka na ang FBI at FSB ay nagkaisa para sa iyo at ipinagpalit ang kanilang mga bookmark, kung gayon mayroon akong magandang balita para sa iyo - hindi ka paranoid, mayroon kang isang banal na maling akala ng kadakilaan.
Paano gumagana ang simetriko na pag-encrypt? Parehong alam ng mga kalahok ang parehong key, na kilala rin bilang password, at kung ano ang naka-encrypt dito ay maaari ding i-decrypt kasama nito. Ang pamamaraan ay mahusay na gumagana para sa mga espiya, ngunit ganap na hindi angkop para sa modernong Internet, dahil ang susi na ito ay dapat na maipadala nang maaga sa bawat isa sa mga interlocutor. Sa loob ng ilang panahon, habang medyo kakaunti ang mga kumpanya na nagpoprotekta sa kanilang data kapag nakikipag-usap sa isang dating kilalang kasosyo, ang problema ay nalutas sa tulong ng mga courier at secure na mail, ngunit pagkatapos ay ang Internet ay naging laganap at dumating sa larawan.
Asymmetric cryptography
kung saan dalawang susi ang kasangkot: pampubliko, na hindi inililihim at ipinapaalam sa sinuman; At pribado, na tanging may-ari lang ang nakakaalam. Ang naka-encrypt gamit ang isang pampublikong susi ay maaari lamang i-decrypt gamit ang isang pribado, at vice versa. Kaya, maaaring malaman ng sinuman ang pampublikong susi ng tatanggap at magpadala sa kanya ng mensahe, tanging ang tatanggap lamang ang magbabasa nito. Mukhang nalutas na ang problema?
Pero hindi gumagana ang internet sa ganoong paraan, bumangon ang problema nang buong lakas pagpapatunay at lalo na, paunang pagpapatunay, at sa ilang kahulugan ang kabaligtaran na problema pagkawala ng lagda. Sa madaling salita, paano ako makakasigurado na ang kausap ko ay ang taong balak kong kausapin? at ang pampublikong susi na ginagamit ko ay talagang pag-aari ng taong kakausapin ko? Lalo na kung first time kong makipag-communicate sa kanya? At paano mo mailalagay ang tiwala sa iyong kapareha habang pinapanatili ang hindi nagpapakilala? Narito na, kung titingnan mong mabuti, maaari mong mapansin ang isang panloob na kontradiksyon.
Tingnan natin sa mga pangkalahatang tuntunin kung anong mga pattern ng pakikipag-ugnayan sa pagitan ng mga kalahok ang umiiral at ginagamit sa pagsasanay:
- server - server (o negosyo - negosyo, sa kontekstong ito ay pareho sila): ito ang pinakasimpleng klasikal na pamamaraan, kung saan sapat ang simetriko cryptography, alam ng mga kalahok ang lahat tungkol sa bawat isa, kabilang ang mga contact sa labas ng network. Gayunpaman, pakitandaan na hindi man lang namin pinag-uusapan ang anumang anonymity dito, at ang bilang ng mga kalahok ay mahigpit na limitado sa dalawa. Iyon ay, ito ay isang halos perpektong pamamaraan para sa isang napakalimitadong bilang ng mga komunikasyon at, sa pangkalahatang kaso, ay malinaw na walang gaanong gamit.
- server - anonymous (o negosyo - kliyente): mayroong ilang kawalaan ng simetrya dito, na matagumpay na naihatid ng asymmetric cryptography. Ang pangunahing punto dito ay ang kakulangan ng pagpapatotoo ng kliyente, ang server ay walang pakialam kung kanino eksaktong nagpapalitan ng data; kung biglang kailangan, ang server ay nagsasagawa pangalawang pagpapatunay gamit ang isang paunang napagkasunduang password, at pagkatapos ang lahat ay bumaba sa nakaraang kaso. Sa kabilang banda, ang kliyente lubhang mahalaga pagpapatunay ng server, gusto niyang tiyakin na ang kanyang data ay eksaktong maabot ang taong pinadalhan niya nito, ang bahaging ito sa pagsasanay ay batay sa isang sistema ng sertipiko. Sa pangkalahatan, ang pamamaraan na ito ay medyo maginhawa at malinaw na sakop ng https:// protocol, ngunit ang ilang mga kagiliw-giliw na punto ay lumitaw sa intersection ng cryptography at sosyolohiya.
- magtiwala sa server: kahit na nagpadala ako ng ilang impormasyon sa hilaga sa isang ganap na ligtas na paraan, teknikal na ang mga tagalabas ay may access dito doon. Ang problemang ito ay ganap na nasa labas ng saklaw ng pag-encrypt, ngunit hinihiling ko sa iyo na tandaan ang puntong ito, ito ay lalabas sa ibang pagkakataon.
- tiwala sa sertipiko ng server: ang hierarchy ng mga sertipiko ay batay sa katotohanan na mayroong isang tiyak root karapat-dapat sa sertipiko ganap magtiwala. Sa teknikal na paraan, maaaring palitan ng isang sapat na maimpluwensyang attacker [mangyaring isaalang-alang ang salitang attacker bilang isang teknikal na termino, at hindi bilang paninirang-puri o isang insulto sa umiiral na pamahalaan] ay maaaring palitan ang isang sertipiko ng anumang mas mababang antas, ngunit ipinapalagay na ang sistema ng sertipikasyon ay kailangan ng lahat. pare-pareho, i.e. ang certifier na ito ay agad na aalisin at lahat ng kanyang mga sertipiko ay babawiin. Kaya nga, ngunit tandaan pa rin na ang sistema ay hindi batay sa mga teknikal na paraan, ngunit sa ilang uri ng panlipunang kontrata. Sa pamamagitan ng paraan, tungkol sa mainitBilang bahagi ng inaasahang doomsday pupation ng RuNet, may nakasuri na ba sa posibleng pupation ng Russian root certificate at ang mga kahihinatnan? Kung sinuman ang nakabasa/nagsulat sa paksang ito, padalhan ako ng mga link, idadagdag ko sila, sa tingin ko ang paksa ay kawili-wili
- indirect de-anonymization sa server: isa ring masakit na paksa, kahit na walang pormal na pagpaparehistro/authentication ang server, maraming paraan upang mangolekta ng impormasyon tungkol sa kliyente at sa huli ay makilala siya. Tila sa akin na ang ugat ng problema ay nasa umiiral na http:// protocol at iba pang katulad nito, na, tulad ng inaasahan, ay hindi mahuhulaan ang gayong pagkagalit; at ito ay lubos na posible na lumikha ng isang parallel protocol nang walang mga butas na ito. Gayunpaman, sumasalungat ito sa lahat ng umiiral na kasanayan sa monetization at samakatuwid ay hindi malamang. Nagtataka pa rin, may nakasubok na ba nito?
- anonymous - anonymous: dalawang tao ang nagkikita online, (opsyon - kakakilala lang), (opsyon - hindi dalawa kundi dalawang libo), at gustong makipag-chat tungkol sa sarili nilang mga bagay, ngunit sa paraang Kuya hindi narinig (opsyon: hindi nalaman ni nanay, lahat ay may kanya-kanyang priyoridad). Maaari kang makarinig ng kabalintunaan sa aking boses, ngunit iyon ay dahil iyon ay kung ano ito. Ilapat natin ang postulate ni Schneier sa problema (anumang algorithm ay maaaring ma-crack kung sapat na mapagkukunan ang namuhunan, iyon ay, pera at oras). Mula sa puntong ito, ang pagtagos sa naturang grupo sa pamamagitan ng mga pamamaraang panlipunan ay hindi kumakatawan sa anumang kahirapan, hindi sa pagbanggit ng pera, iyon ay, ang lakas ng cryptographic ng algorithm. zero na may mga pinaka-sopistikadong paraan ng pag-encrypt.
Gayunpaman, para sa kasong ito mayroon kaming pangalawang balwarte - pagkawala ng lagda, at ibinibigay natin ang lahat ng ating pag-asa sa kanya, kahit na kilala tayo ng lahat, ngunit walang makakahanap sa atin. Gayunpaman, sa mga pinakamodernong teknikal na pamamaraan ng proteksyon, seryoso ka bang iniisip na mayroon kang pagkakataon? Hayaan mong ipaalala ko sa iyo na ngayon lang ako nagsasalita tungkol sa anonymization; tila nakakumbinsi na nating tinanggal ang proteksyon ng data. Para maging malinaw, magkasundo tayo na kung malalaman ang iyong pangalan o tirahan ng bahay o IP address, ganap na nabigo ang turnout.
Speaking of ip, dito pumapasok ang nasa itaas magtiwala sa server, alam niya ang iyong IP nang walang pag-aalinlangan. At narito ang lahat ay naglalaro laban sa iyo - mula sa simpleng pagkamausisa at kawalang-kabuluhan ng tao, hanggang sa mga patakaran ng korporasyon at parehong monetization. Isaisip lamang na ang VPS at VPN ay mga server din, para sa mga teorista ng cryptography, ang mga pagdadaglat na ito ay kahit papaano ay walang kaugnayan; Oo, at ang hurisdiksyon ng server ay hindi gumaganap ng isang papel sa kaso ng malaking pangangailangan. Kasama rin dito ang end-to-end na pag-encrypt - mukhang maganda at solid ito, ngunit kailangan pa ring tanggapin ng server ang salita nito.
Ano ang pangkalahatang tungkulin ng server sa naturang messenger? Una, ito ay walang kuwenta para sa kartero, kung ang tatanggap ay wala sa bahay, na bumalik mamaya. Ngunit din, at ito ay mas makabuluhan, ito ang punto ng pagpupulong, hindi mo maaaring ipadala ang sulat nang direkta sa tatanggap, ipadala mo ito sa server para sa karagdagang paghahatid. At higit sa lahat, ang server ay nagsasagawa kinakailangang pagpapatunay, na nagpapatunay sa lahat na ikaw ay ikaw, at sa iyo - na ang iyong kausap ay talagang ang kailangan mo. At ginagawa niya ito gamit ang iyong telepono.
Hindi mo ba naisip na masyadong maraming alam ang iyong mensahero tungkol sa iyo? Hindi, hindi, siyempre naniniwala kami sa kanya (at sa pamamagitan ng paraan, ang aming telepono sa parehong oras, hmm), ngunit tinitiyak sa amin ng mga cryptographer na ito ay walang kabuluhan, na hindi namin mapagkakatiwalaan ang sinuman.
Hindi kumbinsido? Ngunit mayroon ding parehong social engineering, kung mayroon kang isang daang kausap sa isang grupo, kailangan mo lamang na ipagpalagay na 50% sa kanila ay mga kaaway, 49% ay alinman sa walang kabuluhan, hangal, o simpleng pabaya. At ang natitirang isang porsyento, gaano ka man kalakas sa mga paraan ng seguridad ng impormasyon, malamang na hindi mo mapaglabanan ang isang mahusay na psychologist sa isang chat.
Ang tanging diskarte sa pagtatanggol ay tila mawala sa milyun-milyong katulad na grupo, ngunit hindi na ito tungkol sa amin, muli tungkol sa ilang spy-terrorist na hindi nangangailangan ng online na katanyagan o monetization.
Sa palagay ko, sa paanuman ay napatunayan ko (hindi, hindi ko napatunayan, pinatunayan ko lang) ang aking malupit na mga pag-iisip tungkol sa proteksyon ng data sa modernong modelo ng lipunan. Ang mga konklusyon ay simple ngunit malungkot - hindi tayo dapat umasa sa higit pang tulong mula sa pag-encrypt ng data kaysa sa mayroon na tayo, nagawa ng cryptography ang lahat ng makakaya nito, at nagawa nang maayos, ngunit ang aming modelo ng Internet ay ganap na sumasalungat sa aming pagnanais para sa privacy at nagpapawalang-bisa sa lahat ng aming mga pagsisikap . Sa katunayan, hindi ako kailanman isang pesimista at gusto ko talagang magsabi ng isang bagay na maliwanag ngayon, ngunit hindi ko lang alam kung ano.
Subukang tingnan ang susunod na seksyon, ngunit binabalaan kita - mayroong ganap na kulay-rosas na hindi maka-agham na mga pantasya, ngunit maaari silang magbigay ng katiyakan sa isang tao, at hindi bababa sa pasayahin ang isang tao.
Posible bang gumawa ng kahit ano?
Buweno, halimbawa, isipin ang paksang ito, mas mabuti sa pamamagitan ng pagpapalaya sa iyong kamalayan at pagtatapon ng mga pagkiling. Halimbawa, pansamantalang ganap isakripisyo natin ang anonymity, kahit gaano pa ito kakila-kilabot. Hayaan ang lahat na bigyan ng natatanging personal na pampublikong susi mula sa kapanganakan, at isang kaukulang pribadong susi, siyempre. Hindi mo na ako kailangang sigawan at itapak ang iyong mga paa, perpektong mundo ito ay lubos na maginhawa - narito ang iyong pasaporte, numero ng pagkakakilanlan ng buwis, at kahit isang numero ng telepono sa isang bote. Bukod dito, kung nagdagdag ka ng isang indibidwal na sertipiko dito, makakakuha ka ng isang unibersal na authenticator/login; at isa ring pocket notary na may kakayahang patunayan ang anumang mga dokumento. Maaari mong gawing multi-level ang system - tanging ang pampublikong susi at sertipiko lamang ang magagamit sa publiko, para sa mga kaibigan (ang listahan ng mga susi na nakalakip dito) maaari mong gawing available ang iyong telepono at kung ano pa ang pinagkakatiwalaan nila sa mga kaibigan, maaaring may mas malalim pa. mga antas, ngunit ito ay nagpapahiwatig na ng hindi kinakailangang pagtitiwala sa server .
Sa pamamaraang ito, awtomatikong nakakamit ang pagkapribado ng ipinadalang impormasyon (bagama't sa kabilang banda, bakit, sa isang perpektong mundo?), May isinulat si Alice kay Bob, ngunit walang sinuman ang magbabasa nito maliban kay Bob mismo. Awtomatikong natatanggap ng lahat ng messenger ang end-to-end na pag-encrypt, ang kanilang tungkulin ay binabawasan sa mga mailbox at, sa prinsipyo, maaaring walang mga reklamo tungkol sa nilalaman. At ang mga server mismo ay nagiging mapagpapalit, maaari mong ipadala sa pamamagitan ng isa, o sa pamamagitan ng isa pa, o kahit sa pamamagitan ng isang chain ng mga server, tulad ng isang email. Maaari mo ring ipadala ito nang direkta sa tatanggap kung kilala ang kanyang IP, nang hindi nakikipag-ugnayan sa anumang mga tagapamagitan. Ang galing di ba? Nakakalungkot lang na hindi na tayo mabubuhay sa napakagandang oras na ito - hindi para sa akin o para sa iyo. Nn-oo, muli akong nagsasalita tungkol sa mga malungkot na bagay.
Susunod, saan iimbak ang lahat ng ito? Well, sa tuktok ng aking ulo, lumikha ng isang bukas na hierarchical system, isang bagay tulad ng kasalukuyang DNS, lamang ang mas malakas at malawak. Upang hindi mabigatan ang root DNS administrator ng mga karagdagan at pagbabago, maaari kang gumawa ng libreng pagpaparehistro, ang tanging kinakailangang pagsusuri ay para sa pagiging natatangi. Parang >>" Kumusta, kami ay limang tao, ang pamilyang Ivanov. Narito ang aming mga pangalan/palayaw, narito ang mga pampublikong susi. Kung may magtanong, mangyaring ipadala ito sa amin. At narito ang isang listahan ng isang daan at limang daang lola mula sa aming lugar kasama ang kanilang mga susi, kung sila ay tatanungin, ipadala din sila sa amin.Β«
Kailangan mo lang gawin ang pag-install at pagsasaayos ng naturang home server na sobrang simple at maginhawa, upang malaman ito ng sinuman kung gusto nila, muli, walang sinuman ang muling maglo-load ng anumang opisyal na mga server ng gobyerno.
Itigil!, ngunit ano ang kinalaman ng estado dito?
Ngunit ngayon maaari mong maingat na ibalik ang hindi pagkakilala. Kung sinuman ang makakabuo ng isang personal na susi para sa kanilang sarili at kumpirmahin ito gamit ang isang indibidwal na sertipiko at mag-install ng isang mas mababang antas ng CA server para sa kanilang sarili, o magtanong sa isang kapitbahay, o sa ilang pampublikong server, bakit kailangan ang lahat ng opisyal na ito? At pagkatapos ay hindi na kailangang maging naka-attach sa isang tunay na karakter, kumpletong privacy, seguridad at anonymity. Sapat na na sa simula ng hierarchy mayroong isang mapagkakatiwalaan, mabuti, naniniwala kami sa TM o Let's Encrypt, at ang mga kilalang pampublikong DNS ay hindi pa nagpadala ng sinuman sa steppe. Parang wala rin dapat na reklamo ng mga burukrata, kumbaga, siyempre, magrereklamo, pero hanggang saan?
Marahil balang araw ay malilikha ang gayong sistema, o katulad na bagay. At siyempre, wala tayong maaasahan kundi ang ating sarili; wala sa mga estadong kilala ko ang gagawa ng ganoong sistema. Sa kabutihang palad, ang umiiral na Telegram, i2p, Tor, at marahil ibang tao na nakalimutan ko, ay nagpapakita na walang imposible sa panimula. Ito ang aming network, at kailangan naming i-equip ito kung hindi kami nasiyahan sa kasalukuyang estado ng mga gawain.
Brrr, hindi sinasadyang natapos ako sa isang nakakaawa na tala. Sa totoo lang, ayoko ng ganito, mas gusto ko kahit papaano ang sarcasm.
PS: ito lang, siyempre, pink snot at girlish dreams
PPS: pero kung biglang may nagdecide na subukan ito, magreserba ng palayaw para sa akin please, sanay na ako
PPPS: at ang pagpapatupad ay tila medyo simple sa pamamagitan ng paraan
Pinagmulan: www.habr.com