Nima uchun kriptografiya? Men o'zim ham bu borada juda yuzaki bilimga egaman. Ha, men klassik asarni o'qidim , lekin juda uzoq vaqt oldin; Ha, men simmetrik va assimetrik shifrlash o'rtasidagi farqni tushunaman, elliptik egri chiziqlar nima ekanligini tushunaman, lekin bu shunday. Bundan tashqari, mavjud kriptografik kutubxonalar, har bir funktsiya nomiga algoritmning to'liq nomini qo'shish va bir nechta initsializatorlar to'plamini qo'shish kabi yoqimli odati bilan menga dasturchi sifatida dahshatli zarba beradi.
Xo'sh, nega? Ehtimol, ma'lumotlarni himoya qilish, maxfiy ma'lumotlar va boshqalarga oid nashrlarning hozirgi to'lqinini o'qiyotganda, biz noto'g'ri joyda, aniqrog'i, biz texnik vositalar yordamida mohiyatan ijtimoiy muammolarni hal qilishga harakat qilayotganimizni his qilyapman. vositalari (kriptografiya). Keling, bu haqda gapiraylik, men davr kashfiyotlarini, shuningdek, aniq takliflarni va'da qilmayman, bekorchi o'ylar shunchaki: bo'sh.
Bir oz tarix, bir oz
1976 yilda Qo'shma Shtatlar simmetrik shifrlash algoritmlari uchun federal standart - DESni qabul qildi. Bu ma'lumotlarni himoya qilish bo'yicha o'sib borayotgan biznes talablariga javoban yaratilgan birinchi ommaviy va standartlashtirilgan kriptografik algoritm edi.
Soqolli qiziquvchanlik
Algoritm xatolik tufayli chop etilgan. U apparatni amalga oshirish uchun optimallashtirilgan va dasturiy ta'minotni amalga oshirish uchun juda murakkab va samarasiz deb hisoblangan. Biroq, Mur qonuni tezda hamma narsani o'z o'rniga qo'ydi.
Ko'rinishidan - hikoyaning oxiri, uni oling, shifrlang, parolini hal qiling, agar kerak bo'lsa, kalit uzunligini oshiring. Ehtimol, siz amerikaliklar xatcho'plarni qo'yganligini aniq bilasiz, keyin siz uchun ruscha analog mavjud - , ehtimol siz bunga kamroq ishonasiz. Keyin ikkalasini bir-birining ustiga qo'ying. Agar siz FQB va FSB siz uchun birlashdi va xatcho'plarini almashdi deb hisoblasangiz, men siz uchun yaxshi xabarim bor - siz paranoyak emassiz, sizda ulug'vorlikning oddiy aldanishi bor.
Simmetrik shifrlash qanday ishlaydi? Ikkala ishtirokchi ham parol sifatida tanilgan bir xil kalitni biladi va u bilan shifrlangan narsa ham u bilan shifrlanishi mumkin. Sxema ayg'oqchilar uchun juda yaxshi ishlaydi, ammo zamonaviy Internet uchun mutlaqo mos emas, chunki bu kalit har bir suhbatdoshga oldindan uzatilishi kerak. Bir muncha vaqt davomida nisbatan kam kompaniyalar ilgari ma'lum bo'lgan sherik bilan muloqot qilishda o'z ma'lumotlarini himoya qilgan bo'lsa-da, muammo kurerlar va xavfsiz pochta yordamida hal qilindi, ammo keyin Internet keng tarqaldi va rasmga tushdi.
Asimmetrik kriptografiya
bu erda ikkita kalit ishtirok etadi: ommaviy, bu sir saqlanmaydi va hech kimga xabar qilinadi; Va xususiy, buni faqat egasi biladi. Ochiq kalit bilan shifrlangan narsa faqat shaxsiy kalit bilan shifrlanishi mumkin va aksincha. Shunday qilib, har kim qabul qiluvchining ochiq kalitini bilib, unga xabar yuborishi mumkin, faqat qabul qiluvchi uni o'qiydi. Muammo hal qilinganga o'xshaydi?
lekin internet bunday ishlamaydi, muammo to'liq kuchda paydo bo'ladi autentifikatsiya va ayniqsa, dastlabki autentifikatsiya, va qaysidir ma'noda qarama-qarshi muammo anonimlik. Muxtasar qilib aytganda, men gaplashayotgan odam haqiqatan ham men gaplashmoqchi bo'lgan odam ekanligiga qanday ishonch hosil qilishim mumkin? va men foydalanadigan ochiq kalit aslida men gaplashmoqchi bo'lgan odamga tegishlimi? Ayniqsa, agar u bilan birinchi marta muloqot qilsam? Va qanday qilib anonimlikni saqlagan holda sherigingizga ishonchni singdirishingiz mumkin? Bu erda, agar siz diqqat bilan qarasangiz, ichki qarama-qarshilikni ko'rishingiz mumkin.
Keling, umumiy ma'noda ishtirokchilar o'rtasidagi o'zaro munosabatlarning qanday shakllari mavjudligini va amalda qo'llanilishini ko'rib chiqaylik:
- server - server (yoki biznes - biznes, bu kontekstda ular bir xil narsa): bu eng oddiy klassik sxema, buning uchun simmetrik kriptografiya etarli, ishtirokchilar bir-birlari haqida hamma narsani bilishadi, shu jumladan tarmoqdan tashqari aloqalar. Biroq, shuni yodda tutingki, biz bu erda hech qanday anonimlik haqida gapirmayapmiz va ishtirokchilar soni qat'iy ravishda ikki kishi bilan cheklangan. Ya'ni, bu juda cheklangan miqdordagi aloqa uchun deyarli ideal sxema va umuman olganda, unchalik foydali emas.
- server - anonim (yoki biznes - mijoz): bu erda assimetrik kriptografiya muvaffaqiyatli xizmat qiladigan assimetriya mavjud. Bu erda asosiy nuqta - mijoz autentifikatsiyasining yo'qligi, server kim bilan ma'lumot almashishiga ahamiyat bermaydi; to'satdan kerak bo'lsa, server amalga oshiradi ikkilamchi autentifikatsiya oldindan kelishilgan parol yordamida, keyin esa hamma narsa oldingi holatga tushadi. Boshqa tomondan, mijoz muhim server autentifikatsiyasi, u o'z ma'lumotlari aynan uni yuborgan shaxsga etib borishiga ishonch hosil qilishni xohlaydi, bu tomon amalda sertifikat tizimiga asoslangan. Umuman olganda, ushbu sxema https:// protokoli bilan juda qulay va shaffof tarzda qamrab olingan, ammo kriptografiya va sotsiologiya kesishmasida bir nechta qiziqarli fikrlar paydo bo'ladi.
- serverga ishonish: agar men ba'zi ma'lumotlarni shimolga mutlaqo xavfsiz tarzda yuborgan bo'lsam ham, texnik jihatdan begonalar u erda foydalanishlari mumkin. Bu muammo butunlay shifrlash doirasidan tashqarida, lekin men bu nuqtani eslab qolishingizni so'rayman, u keyinroq paydo bo'ladi.
- server sertifikatiga ishonch: sertifikatlar ierarxiyasi ma'lum bir narsa mavjudligiga asoslanadi ildiz munosib sertifikat mutlaq ishonch. Texnik jihatdan etarlicha ta'sirchan tajovuzkor [iltimos, tajovuzkor so'zini mavjud hukumatga tuhmat yoki haqorat sifatida emas, balki texnik atama sifatida ko'rib chiqing] har qanday quyi darajadagi sertifikatni almashtirishi mumkin, ammo sertifikatlash tizimi hamma uchun zarur deb taxmin qilinadi. teng ravishda, ya'ni. ushbu sertifikatlovchi darhol chetlashtiriladi va uning barcha sertifikatlari bekor qilinadi. Shunday, lekin shunga qaramay, tizim texnik vositalarga emas, balki qandaydir ijtimoiy shartnomaga asoslanganligini unutmang. Aytgancha, issiq haqidaRuNet-ning kutilgan qiyomat qo'g'irchog'ining bir qismi sifatida, kimdir rus ildiz sertifikatining mumkin bo'lgan pupatsiyasini va oqibatlarini tahlil qildimi? Agar kimdir bu mavzuda o'qigan/yozgan bo'lsa, menga havolalarni yuboring, men ularni qo'shaman, menimcha mavzu qiziqarli
- serverda bilvosita anonimizatsiya: shuningdek, og'riqli mavzu, hatto serverda rasmiy ro'yxatdan o'tish/autentifikatsiya bo'lmasa ham, mijoz haqida ma'lumot to'plash va oxir-oqibat uni aniqlashning ko'plab usullari mavjud. Nazarimda, muammoning ildizi mavjud http:// protokoli va shunga oβxshash boshqa protokollarda, kutilganidek, bunday gβazabni oldindan koβra olmas edi; va bu ponksiyonlarsiz parallel protokol yaratish juda mumkin edi. Biroq, bu barcha mavjud monetizatsiya amaliyotlariga zid keladi va shuning uchun dargumon. Hali ham hayron, kimdir buni sinab ko'rganmi?
- anonim - anonim: ikki kishi onlayn uchrashadi, (variant - hozirgina uchrashdi), (variant - ikki emas, balki ikki ming) va o'z narsalari haqida suhbatlashishni xohlaydi, lekin shunday tarzda Katta aka eshitmadi (variant: onam bilmadi, har kimning o'z ustuvorliklari bor). Siz mening ovozimda istehzoni eshitishingiz mumkin, lekin bu shunday bo'lgani uchun. Keling, muammoga Shnayer postulatini qo'llaymiz (har qanday algoritmni buzish mumkin, agar etarli mablag 'sarflangan bo'lsa, ya'ni pul va vaqt). Shu nuqtai nazardan, ijtimoiy usullar bilan bunday guruhga kirib borish hech qanday qiyinchilikni anglatmaydi, pulni hisobga olmaganda, ya'ni algoritmning kriptografik kuchi. nol eng murakkab shifrlash usullari bilan.
Biroq, bu holatda bizda ikkinchi tayanch bor - anonimlik, va biz barcha umidlarimizni unga bog'laymiz, garchi hamma bizni bilsa ham, lekin bizni hech kim topa olmasa. Biroq, eng zamonaviy texnik himoya usullari bilan, sizda imkoniyat bor deb jiddiy o'ylaysizmi? Sizga eslatib o'tamanki, men hozir faqat anonimlashtirish haqida gapiryapman; biz allaqachon ma'lumotlarni himoya qilishni ishonchli tarzda yo'q qilganga o'xshaymiz. Ochig'ini aytsam, keling, ismingiz ma'lum bo'lsa, rozi bo'laylik yoki Uy manzili yoki IP-manzil, ovoz berish to'liq amalga oshmadi.
Ip haqida gapiradigan bo'lsak, bu erda yuqoridagi narsa o'ynaydi serverga ishoning, u sizning IP-ni shubhasiz biladi. Va bu erda hamma narsa sizga qarshi o'ynaydi - oddiy insoniy qiziquvchanlik va bema'nilikdan tortib, korporativ siyosat va bir xil monetizatsiyagacha. Shuni yodda tutingki, VPS va VPN ham serverdir; kriptografiya nazariyotchilari uchun bu qisqartmalar qandaydir ahamiyatga ega emas; Ha, va katta ehtiyoj bo'lsa, serverning yurisdiktsiyasi rol o'ynamaydi. Bu shuningdek, oxirigacha shifrlashni o'z ichiga oladi - bu yoqimli va mustahkam eshitiladi, lekin server hali ham buning uchun o'z so'zini qabul qilishi kerak.
Bunday messenjerda serverning umumiy roli qanday? Birinchidan, pochtachi uchun, agar qabul qiluvchi uyda bo'lmasa, keyinroq yana kelishi ahamiyatsiz. Bundan tashqari, va bu juda muhimroq, bu uchrashuv nuqtasi, siz xatni to'g'ridan-to'g'ri qabul qiluvchiga yubora olmaysiz, uni keyingi uzatish uchun serverga yuborasiz. Va eng muhimi, server boshqaradi zarur autentifikatsiya, har kimga siz ekanligingizni va sizga - suhbatdoshingiz haqiqatan ham sizga kerak bo'lgan odam ekanligini tasdiqlash. Va u buni sizning telefoningiz yordamida qiladi.
Sizning xabarchingiz siz haqingizda juda ko'p narsani biladi deb o'ylamaysizmi? Yo'q, yo'q, albatta, biz unga ishonamiz (va aytmoqchi, bizning telefonimiz, hmm), lekin kriptograflar bizni bu behuda ekanligiga, biz hech kimga ishonmasligimizga ishontirmoqdalar.
Ishonchingiz komil emasmi? Ammo bir xil ijtimoiy muhandislik ham bor, agar sizda bir guruhda yuzlab suhbatdoshingiz bo'lsa, ularning 50 foizi dushman, 49 foizi yo behuda, ahmoq yoki shunchaki beparvo deb taxmin qilishingiz kerak. Qolgan bir foiz, siz axborot xavfsizligi usullarida qanchalik kuchli bo'lishingizdan qat'i nazar, suhbatda yaxshi psixologga qarshi tura olmaysiz.
Yagona mudofaa strategiyasi millionlab shunga o'xshash guruhlar orasida adashib qolish kabi ko'rinadi, ammo bu endi biz haqimizda emas, yana onlayn shon-shuhrat yoki monetizatsiyaga muhtoj bo'lmagan ba'zi ayg'oqchi-terrorchilar haqida.
Menimcha, men jamiyatning zamonaviy modelida ma'lumotlarni himoya qilish haqidagi qattiq fikrlarimni qandaydir tarzda asosladim (yo'q, men isbotlamadim, shunchaki asosladim). Xulosalar oddiy, ammo achinarli - biz ma'lumotlarni shifrlash bo'yicha bizda mavjud bo'lgandan ko'ra ko'proq yordamga umid qilmasligimiz kerak, kriptografiya qo'lidan kelganini qildi va yaxshi ish qildi, ammo bizning Internet modelimiz bizning shaxsiy hayotimizga bo'lgan xohishimizga mutlaqo zid keladi va barcha harakatlarimizni bekor qiladi. . Aslida, men hech qachon pessimist emasman va hozir yorqin bir narsa aytmoqchiman, lekin nima ekanligini bilmayman.
Keyingi bo'limni ko'rib chiqishga harakat qiling, lekin men sizni ogohlantiraman - butunlay pushti rangdagi ilmiy bo'lmagan fantaziyalar mavjud, ammo ular kimnidir ishontirishi va hech bo'lmaganda kimnidir qiziqtirishi mumkin.
Umuman biror narsa qilish mumkinmi?
Xo'sh, masalan, ongingizni ozod qilish va noto'g'ri qarashlarni tashlash orqali ushbu mavzu haqida o'ylang. Misol uchun, keling, vaqtinchalik butunlay anonimlikni qurbon qilaylik, qanchalik dahshatli eshitilmasin. Har kimga tug'ilgandan boshlab noyob shaxsiy ochiq kalit va tegishli shaxsiy kalit berilsin, albatta. Menga baqirish va oyoqlaringni urishning hojati yo'q, ideal dunyo bu juda qulay - bu erda sizda pasportingiz, soliq identifikatsiya raqamingiz va hatto bitta shishada telefon raqamingiz bor. Bundan tashqari, agar siz bunga individual sertifikat qo'shsangiz, siz universal autentifikator/login olasiz; va shuningdek, har qanday hujjatlarni tasdiqlash qobiliyatiga ega cho'ntak notarius. Siz tizimni ko'p darajali qilishingiz mumkin - faqat ochiq kalit va sertifikat hamma uchun ochiq, do'stlar uchun (ularning kalitlari ro'yxati bu erda biriktirilgan) siz telefoningizni mavjud qilib qo'yishingiz mumkin va do'stlar yana nimaga ishonishadi, bundan ham chuqurroq bo'lishi mumkin. darajada, lekin bu allaqachon serverga keraksiz ishonchni bildiradi.
Ushbu sxema yordamida uzatilgan ma'lumotlarning maxfiyligiga avtomatik ravishda erishiladi (garchi boshqa tomondan, nega ideal dunyoda?), Elis Bobga nimadir yozadi, lekin uni Bobning o'zidan boshqa hech kim o'qimaydi. Barcha messenjerlar avtomatik ravishda end-to-end shifrlashni oladi, ularning roli pochta qutilariga qisqartiriladi va, qoida tariqasida, kontent haqida hech qanday shikoyat bo'lishi mumkin emas. Va serverlarning o'zlari bir-birining o'rnini bosadigan bo'lib qoladi, siz bitta yoki boshqasi orqali yoki hatto elektron pochta kabi serverlar zanjiri orqali yuborishingiz mumkin. Shuningdek, siz uni to'g'ridan-to'g'ri qabul qiluvchiga yuborishingiz mumkin, agar uning IP-si ma'lum bo'lsa, hech qanday vositachilarga murojaat qilmasdan. Bu ajoyib emasmi? Afsuski, biz bu ajoyib davrda yashashimiz shart emas - na men uchun, na siz uchun. Ha, men yana qayg'uli narsalar haqida gapiryapman.
Keyin, bularning barchasini qayerda saqlash kerak? Xo'sh, mening boshimdan tashqari, joriy DNS kabi ochiq ierarxik tizim yarating, faqat kuchliroq va kengroq. Ildiz DNS ma'murlarini qo'shimchalar va o'zgartirishlar bilan og'irlashtirmaslik uchun siz bepul ro'yxatdan o'tishingiz mumkin, yagona zarur tekshiruv yagonalikdir. Yoqdi >> " Salom, biz besh kishimiz, Ivanovlar oilasi. Mana bizning ismlarimiz/laqablarimiz, mana ochiq kalitlar. Agar kimdir so'rasa, iltimos, bizga yuboring. Mana, bizning hududdagi bir yuz besh yuz buvilarning kalitlari bilan ro'yxati, agar so'ralsa, ularni bizga ham yuboring.Β«
Siz shunchaki bunday uy serverini o'rnatish va sozlashni juda sodda va qulay qilishingiz kerak, shunda har kim xohlasa, buni tushunishi mumkin, yana hech kim rasmiy davlat serverlarini qayta yuklamaydi.
To'xtating!, lekin u holda davlatning bunga nima aloqasi bor?
Ammo endi siz anonimlikni ehtiyotkorlik bilan tiklashingiz mumkin. Agar kimdir o'zi uchun shaxsiy kalit yaratsa va uni individual sertifikat bilan tasdiqlay olsa va o'zi uchun quyi darajadagi CA serverini o'rnatsa yoki qo'shnisidan yoki biron bir davlat serveridan so'rasa, bu rasmiylik nima uchun kerak? Va keyin haqiqiy xarakterga, to'liq maxfiylikka, xavfsizlik va anonimlikka bog'lanishning hojati yo'q. Ierarxiyaning boshida ishonchli odam borligi kifoya, biz TM yoki Let's Encrypt ga ishonamiz va taniqli ommaviy DNSlar hali hech kimni dashtga yubormagan. Mutasaddilardan ham shikoyat bo'lmasligi kerakdek tuyuladi, ya'ni shikoyatlar bo'ladi, lekin nima maqsadda?
Ehtimol, qachondir shunday tizim yoki shunga o'xshash narsa yaratiladi. Va, albatta, o'zimizdan boshqa umid qiladigan hech kimimiz yo'q, menga ma'lum bo'lgan davlatlarning hech biri bunday tizimni qurmaydi. Yaxshiyamki, allaqachon mavjud Telegram, i2p, Tor va, ehtimol, men unutgan boshqa birov, hech narsa imkonsiz emasligini ko'rsatadi. Bu bizning tarmog'imiz va agar biz hozirgi vaziyatdan qoniqmasak, uni jihozlashimiz kerak.
Brrr, men tasodifan ayanchli notada tugatdim. Aslida, bu menga yoqmaydi, men qandaydir tarzda kinoyani afzal ko'raman.
PS: bularning barchasi, albatta, pushti snot va qizcha orzular
PPS: lekin to'satdan kimdir buni sinab ko'rishga qaror qilsa, menga taxallus yozib qo'ying iltimos, men bunga o'rganib qolganman
PPPS: va amalga oshirish juda oddiy ko'rinadi
Manba: www.habr.com