Tại sao lại là mật mã? Bản thân tôi có kiến thức khá hời hợt về nó. Vâng, tôi đã đọc tác phẩm kinh điển , nhưng đã rất lâu rồi; Vâng, tôi hiểu sự khác biệt giữa mã hóa đối xứng và bất đối xứng, tôi hiểu đường cong elip là gì, nhưng chỉ vậy thôi. Hơn nữa, các thư viện mật mã hiện có, với tùy chỉnh dễ thương là thêm tên đầy đủ của thuật toán vào tên của từng hàm và một loạt các trình khởi tạo xuất hiện, khiến tôi trở thành một lập trình viên khó chịu.
Vậy tại sao? Có lẽ bởi vì khi đọc làn sóng xuất bản hiện nay về bảo vệ dữ liệu, thông tin bí mật, v.v., tôi có cảm giác rằng chúng ta đang đào nhầm chỗ, hay cụ thể hơn là chúng ta đang cố gắng giải quyết các vấn đề xã hội cơ bản với sự trợ giúp của công nghệ kỹ thuật. có nghĩa là (mật mã). Hãy nói về điều này, tôi không hứa hẹn những khám phá mang tính thời đại, cũng như những đề xuất cụ thể, những suy nghĩ vu vơ chỉ là: vu vơ.
Một chút lịch sử, một chút thôi
Năm 1976, Hoa Kỳ thông qua tiêu chuẩn liên bang về thuật toán mã hóa đối xứng – DES. Đây là thuật toán mã hóa công khai và tiêu chuẩn hóa đầu tiên được tạo ra để đáp ứng nhu cầu kinh doanh ngày càng tăng về bảo vệ dữ liệu.
tò mò có râu
Thuật toán đã được xuất bản do nhầm lẫn. Nó được tối ưu hóa cho việc triển khai phần cứng và được coi là quá phức tạp và không hiệu quả khi triển khai phần mềm. Tuy nhiên, Định luật Moore nhanh chóng đưa mọi thứ vào đúng vị trí của nó.
Có vẻ như - phần cuối của câu chuyện, hãy lấy nó, mã hóa, giải mã, nếu cần, hãy tăng độ dài của khóa. Có lẽ bạn biết chắc chắn rằng người Mỹ đã để lại dấu trang trong đó, thì có một thứ tương tự bằng tiếng Nga dành cho bạn - , điều mà bạn có thể tin tưởng thậm chí còn ít hơn. Sau đó sử dụng cả hai, cái này chồng lên cái kia. Nếu bạn tin rằng FBI và FSB hợp nhất vì lợi ích của bạn và trao đổi dấu trang của họ, thì tôi có tin tốt cho bạn - bạn không bị hoang tưởng, bạn có ảo tưởng tầm thường về sự vĩ đại.
Mã hóa đối xứng hoạt động như thế nào? Cả hai người tham gia đều biết cùng một khóa, còn được gọi là mật khẩu và những gì được mã hóa bằng nó cũng có thể được giải mã bằng nó. Kế hoạch này hoạt động hiệu quả đối với các điệp viên, nhưng hoàn toàn không phù hợp với Internet hiện đại, vì khóa này phải được truyền trước cho từng người đối thoại. Trong một thời gian, trong khi tương đối ít công ty bảo vệ dữ liệu của họ khi liên lạc với một đối tác đã biết trước đó, vấn đề đã được giải quyết với sự trợ giúp của các nhà chuyển phát và thư bảo mật, nhưng sau đó Internet trở nên phổ biến và xuất hiện.
Mật mã bất đối xứng
trong đó có hai khóa liên quan: công cộng, không được giữ bí mật và được truyền đạt cho bất kỳ ai; Và riêng tư, điều mà chỉ chủ nhân của nó mới biết. Những gì được mã hóa bằng khóa chung chỉ có thể được giải mã bằng khóa riêng và ngược lại. Vì vậy, bất kỳ ai cũng có thể tìm ra khóa chung của người nhận và gửi tin nhắn cho người đó, chỉ người nhận mới đọc được. Có vẻ như vấn đề đã được giải quyết?
Nhưng Internet không hoạt động theo cách đó, vấn đề phát sinh đầy đủ xác thực và đặc biệt, xác thực ban đầu, và theo một nghĩa nào đó thì vấn đề ngược lại ẩn danh. Tóm lại, làm sao tôi có thể chắc chắn rằng người tôi đang nói chuyện cùng thực sự là người tôi định nói chuyện cùng? và khóa công khai tôi đang sử dụng thực sự thuộc về người mà tôi định nói chuyện cùng? Đặc biệt nếu đây là lần đầu tiên tôi giao tiếp với anh ấy? Và làm thế nào bạn có thể tạo niềm tin cho đối tác của mình trong khi vẫn duy trì sự ẩn danh? Ở đây, nếu nhìn kỹ, bạn có thể nhận thấy sự mâu thuẫn nội tại.
Chúng ta hãy xem xét các thuật ngữ chung về những mô hình tương tác giữa những người tham gia tồn tại và được sử dụng trong thực tế:
- máy chủ - máy chủ (hoặc doanh nghiệp - doanh nghiệp, trong bối cảnh này chúng giống nhau): đây là sơ đồ cổ điển đơn giản nhất, mà mật mã đối xứng là khá đủ, những người tham gia biết mọi thứ về nhau, kể cả các liên hệ ngoài mạng. Tuy nhiên, xin lưu ý rằng chúng tôi thậm chí không nói về bất kỳ sự ẩn danh nào ở đây và số lượng người tham gia được giới hạn nghiêm ngặt ở hai người. Nghĩa là, đây là một sơ đồ gần như lý tưởng cho số lượng liên lạc cực kỳ hạn chế và trong trường hợp chung, rõ ràng là ít được sử dụng.
- máy chủ - ẩn danh (hoặc doanh nghiệp - khách hàng): có một số sự bất đối xứng ở đây, được phục vụ thành công bằng mật mã bất đối xứng. Điểm mấu chốt ở đây là thiếu xác thực ứng dụng khách, máy chủ không quan tâm chính xác nó trao đổi dữ liệu với ai; nếu cần đột ngột, máy chủ sẽ tiến hành xác thực thứ cấp sử dụng mật khẩu đã được thỏa thuận trước và sau đó mọi thứ sẽ trở lại trường hợp trước. Mặt khác, khách hàng thiết yếu xác thực máy chủ, anh ấy muốn chắc chắn rằng dữ liệu của anh ấy đến được chính xác với người mà anh ấy đã gửi nó, bên này trên thực tế dựa trên một hệ thống chứng chỉ. Nhìn chung, sơ đồ này được bao phủ khá thuận tiện và minh bạch bởi giao thức https://, nhưng có một số điểm thú vị nảy sinh ở điểm giao thoa giữa mật mã và xã hội học.
- tin tưởng vào máy chủ: ngay cả khi tôi gửi một số thông tin lên phía bắc theo cách tuyệt đối an toàn, về mặt kỹ thuật, những người ngoài cuộc vẫn có thể truy cập vào đó. Vấn đề này hoàn toàn nằm ngoài phạm vi mã hóa, nhưng tôi yêu cầu các bạn hãy nhớ điểm này, nó sẽ xuất hiện sau.
- tin tưởng vào chứng chỉ máy chủ: hệ thống phân cấp của chứng chỉ dựa trên thực tế là có một số gốc giấy chứng nhận xứng đáng tuyệt đối lòng tin. Về mặt kỹ thuật, kẻ tấn công có đủ ảnh hưởng [vui lòng coi từ kẻ tấn công là một thuật ngữ kỹ thuật chứ không phải là vu khống hoặc xúc phạm chính phủ hiện tại] có thể thay thế chứng chỉ ở bất kỳ cấp độ thấp hơn nào, nhưng người ta cho rằng mọi người đều cần có hệ thống chứng nhận bằng nhau, tức là người chứng nhận này sẽ bị tẩy chay ngay lập tức và tất cả các chứng chỉ của anh ta sẽ bị thu hồi. Đúng là như vậy, nhưng vẫn lưu ý rằng hệ thống này không dựa trên các phương tiện kỹ thuật mà dựa trên một loại khế ước xã hội nào đó. Nhân tiện, về nóngLà một phần của quá trình hình thành ngày tận thế dự kiến của RuNet, có ai đã phân tích khả năng hình thành chứng chỉ gốc của Nga và hậu quả không? Nếu ai đã đọc/viết về chủ đề này thì gửi link cho tôi, tôi sẽ bổ sung, tôi thấy chủ đề này thú vị
- khử ẩn danh gián tiếp trên máy chủ: cũng là một chủ đề nhức nhối, ngay cả khi máy chủ không có đăng ký/xác thực chính thức, có nhiều cách để thu thập thông tin về khách hàng và cuối cùng là xác định danh tính của họ. Đối với tôi, có vẻ như gốc rễ của vấn đề nằm ở giao thức http:// hiện có và những giao thức khác giống như vậy, điều mà, như mong đợi, không thể lường trước được sự phẫn nộ như vậy; và hoàn toàn có thể tạo ra một giao thức song song mà không có những lỗ thủng này. Tuy nhiên, điều này đi ngược lại tất cả các phương pháp kiếm tiền hiện có và do đó khó xảy ra. Vẫn đang thắc mắc, có ai thử chưa?
- ẩn danh - ẩn danh: hai người gặp nhau trực tuyến, (tùy chọn - vừa gặp), (tùy chọn - không phải hai mà là hai nghìn) và muốn trò chuyện về những chuyện riêng của họ, nhưng theo cách mà Anh cả không nghe thấy (tùy chọn: mẹ không phát hiện ra, mỗi người đều có những ưu tiên riêng của mình). Bạn có thể nghe thấy sự mỉa mai trong giọng nói của tôi, nhưng đó là vì nó là như vậy. Hãy áp dụng định đề Schneier cho bài toán (bất kỳ thuật toán nào cũng có thể bị bẻ khóa nếu đầu tư đủ nguồn lực, tức là tiền và thời gian). Theo quan điểm này, việc thâm nhập vào một nhóm như vậy bằng các phương pháp xã hội không gây ra bất kỳ khó khăn nào, chưa kể tiền bạc, tức là sức mạnh mật mã của thuật toán số không bằng những phương pháp mã hóa phức tạp nhất.
Tuy nhiên, trong trường hợp này chúng ta có pháo đài thứ hai - ẩn danh, và chúng tôi đặt hết hy vọng vào anh ấy, cho dù mọi người đều biết chúng tôi nhưng không ai có thể tìm thấy chúng tôi. Tuy nhiên, với những phương pháp bảo vệ kỹ thuật hiện đại nhất, bạn có thực sự nghĩ rằng mình có cơ hội? Hãy để tôi nhắc bạn rằng bây giờ tôi chỉ nói về việc ẩn danh; có vẻ như chúng ta đã loại bỏ việc bảo vệ dữ liệu một cách thuyết phục. Để rõ ràng, hãy đồng ý rằng nếu tên của bạn được biết đến hoặc địa chỉ nhà hoặc Địa chỉ IP, kết quả bỏ phiếu hoàn toàn thất bại.
Nói về ip, đây là lúc những điều trên phát huy tác dụng tin tưởng vào máy chủ, anh ấy chắc chắn biết IP của bạn. Và ở đây mọi thứ đều chống lại bạn - từ sự tò mò đơn giản và sự phù phiếm của con người, đến các chính sách của công ty và cách kiếm tiền tương tự. Chỉ cần lưu ý rằng VPS và VPN cũng là máy chủ; đối với các nhà lý thuyết mật mã, những từ viết tắt này phần nào không liên quan; Có, và quyền tài phán của máy chủ không đóng vai trò gì trong trường hợp có nhu cầu lớn. Điều này cũng bao gồm mã hóa đầu cuối - nghe có vẻ hay và chắc chắn, nhưng máy chủ vẫn phải tin lời nó.
Vai trò chung của máy chủ trong một trình nhắn tin như vậy là gì? Thứ nhất, việc người đưa thư không có nhà, nếu người nhận không có ở nhà thì sẽ quay lại sau. Nhưng ngoài ra, và điều này còn quan trọng hơn nhiều, đây là điểm gặp gỡ, bạn không thể gửi thư trực tiếp đến người nhận mà phải gửi đến máy chủ để truyền tiếp. Và quan trọng nhất là máy chủ tiến hành xác thực cần thiết, xác nhận với mọi người rằng bạn là bạn và với bạn - rằng người đối thoại của bạn thực sự là người bạn cần. Và anh ấy làm điều này bằng điện thoại của bạn.
Bạn không nghĩ rằng người đưa tin của bạn biết quá nhiều về bạn sao? Không, không, tất nhiên là chúng tôi tin anh ấy (và nhân tiện, cả điện thoại của chúng tôi cùng lúc, hmm), nhưng các nhà mật mã đảm bảo với chúng tôi rằng điều này là vô ích, rằng chúng tôi không thể tin tưởng bất kỳ ai cả.
Không thuyết phục? Nhưng cũng có một kỹ thuật xã hội tương tự, nếu bạn có hàng trăm người đối thoại trong một nhóm, bạn chỉ cần cho rằng 50% trong số họ là kẻ thù, 49% là viển vông, ngu ngốc hoặc đơn giản là bất cẩn. Và một phần trăm còn lại, cho dù bạn có mạnh về các phương pháp bảo mật thông tin đến đâu, rất có thể bạn không thể cưỡng lại một nhà tâm lý học giỏi trong một cuộc trò chuyện.
Chiến lược phòng thủ duy nhất dường như là lạc vào hàng triệu nhóm tương tự, nhưng đây không còn là về chúng tôi nữa, mà là về một số kẻ khủng bố gián điệp không có nhu cầu nổi tiếng hoặc kiếm tiền trực tuyến.
Chà, đối với tôi, có vẻ như bằng cách nào đó tôi đã chứng minh được (không, tôi không chứng minh, tôi chỉ chứng minh thôi) những suy nghĩ gay gắt của mình về việc bảo vệ dữ liệu trong mô hình xã hội hiện đại. Kết luận rất đơn giản nhưng đáng buồn - chúng ta không nên trông cậy vào sự trợ giúp từ mã hóa dữ liệu nhiều hơn những gì chúng ta đã có, mật mã đã làm mọi thứ có thể và làm tốt, nhưng mô hình Internet của chúng ta hoàn toàn trái ngược với mong muốn về quyền riêng tư của chúng ta và vô hiệu hóa mọi nỗ lực của chúng ta . Trên thực tế, tôi không bao giờ là người bi quan và tôi thực sự muốn nói điều gì đó tươi sáng vào lúc này, nhưng tôi không biết phải nói gì.
Hãy thử xem phần tiếp theo, nhưng tôi cảnh báo bạn - có những tưởng tượng phi khoa học hoàn toàn màu hồng, nhưng chúng có thể trấn an ai đó, và ít nhất chỉ khiến ai đó thích thú.
Liệu có thể làm được bất cứ điều gì không?
Ví dụ, hãy nghĩ về chủ đề này, tốt nhất là giải phóng ý thức của bạn và vứt bỏ những định kiến. Ví dụ: hãy tạm thời hoàn toàn hãy hy sinh sự ẩn danh, cho dù nó nghe có vẻ khủng khiếp đến mức nào. Tất nhiên, hãy để mọi người được cấp một khóa công khai cá nhân duy nhất ngay từ khi sinh ra và một khóa riêng tương ứng. Không cần phải hét vào mặt tôi và dậm chân, Thế giới lý tưởng điều này cực kỳ tiện lợi - ở đây bạn có hộ chiếu, mã số thuế và thậm chí cả số điện thoại trong một chai. Hơn nữa, nếu bạn thêm chứng chỉ riêng lẻ vào chứng chỉ này, bạn sẽ nhận được một trình xác thực/đăng nhập chung; và cũng là một công chứng viên bỏ túi có khả năng chứng nhận bất kỳ tài liệu nào. Bạn có thể làm cho hệ thống trở nên đa cấp - chỉ có khóa chung và chứng chỉ được công khai, đối với bạn bè (danh sách các khóa được đính kèm ở đây), bạn có thể cung cấp điện thoại của mình và những gì khác mà họ tin tưởng bạn bè, thậm chí có thể sâu hơn cấp độ, nhưng điều này đã hàm ý sự tin tưởng không cần thiết vào máy chủ.
Với sơ đồ này, quyền riêng tư của thông tin được truyền đi sẽ tự động đạt được (mặc dù mặt khác, tại sao, trong một thế giới lý tưởng?), Alice viết một cái gì đó cho Bob, nhưng sẽ không ai đọc nó ngoại trừ chính Bob. Tất cả các trình nhắn tin đều tự động nhận được mã hóa đầu cuối, vai trò của họ được giảm bớt đối với các hộp thư và về nguyên tắc, không thể có khiếu nại nào về nội dung. Và bản thân các máy chủ có thể hoán đổi cho nhau, bạn có thể gửi qua máy chủ này hoặc qua máy chủ khác hoặc thậm chí qua một chuỗi máy chủ, chẳng hạn như email. Bạn cũng có thể gửi trực tiếp đến người nhận nếu biết IP của người đó mà không cần liên hệ với bất kỳ trung gian nào. Điều đó không tuyệt vời sao? Thật đáng tiếc khi chúng ta sẽ không phải sống trong khoảng thời gian tuyệt vời này - đối với tôi cũng như đối với bạn. Ừm, một lần nữa tôi đang nói về những điều buồn.
Tiếp theo, nơi lưu trữ tất cả những thứ này? Chà, tôi nghĩ ngay đến việc tạo ra một hệ thống phân cấp mở, giống như DNS hiện tại, chỉ mạnh hơn và mở rộng hơn. Để không tạo gánh nặng cho quản trị viên DNS gốc bằng các bổ sung và sửa đổi, bạn có thể đăng ký miễn phí, việc kiểm tra cần thiết duy nhất là tính duy nhất. Thích >> " Xin chào, chúng tôi có năm người, gia đình Ivanov. Đây là tên/biệt danh của chúng tôi, đây là khóa công khai. Nếu có ai hỏi xin vui lòng gửi cho chúng tôi. Và đây là danh sách một trăm năm trăm bà trong khu vực của chúng tôi cùng với chìa khóa của họ, nếu được hỏi, hãy gửi cho chúng tôi.«
Bạn chỉ cần thực hiện việc cài đặt và cấu hình một máy chủ gia đình như vậy cực kỳ đơn giản và thuận tiện để bất kỳ ai cũng có thể tìm ra nếu họ muốn, một lần nữa, sẽ không có ai tải lại bất kỳ máy chủ chính thức nào của chính phủ.
Dừng lại!, nhưng nhà nước thì liên quan gì đến việc đó?
Nhưng bây giờ bạn có thể cẩn thận khôi phục tính ẩn danh. Nếu bất kỳ ai cũng có thể tạo khóa cá nhân cho mình và xác nhận nó bằng chứng chỉ cá nhân và cài đặt máy chủ CA cấp thấp hơn cho chính họ hoặc hỏi hàng xóm hoặc máy chủ công cộng nào đó, tại sao lại cần tất cả những thứ chính thức này? Và sau đó không cần phải gắn bó với một nhân vật thực sự, hoàn toàn riêng tư, bảo mật và ẩn danh. Chỉ cần có ai đó đáng tin cậy ở đầu hệ thống phân cấp là đủ, chúng tôi tin vào TM hoặc Let's Encrypt, và các DNS công cộng nổi tiếng vẫn chưa cử ai đến thảo nguyên. Xem ra cũng không nên có quan chức khiếu nại, tức là đương nhiên sẽ có khiếu nại, nhưng rốt cuộc là như thế nào?
Có lẽ một ngày nào đó một hệ thống như vậy hoặc thứ gì đó tương tự sẽ được tạo ra. Và tất nhiên, chúng ta không có ai để trông cậy ngoài chính chúng ta; không có bang nào mà tôi biết sẽ xây dựng một hệ thống như vậy. May mắn thay, Telegram, i2p, Tor hiện có và có lẽ một số ứng dụng khác mà tôi đã quên, cho thấy rằng về cơ bản không có gì là không thể. Đây là mạng lưới của chúng tôi và chúng tôi phải trang bị nó nếu chúng tôi không hài lòng với tình trạng hiện tại.
Brrr, tôi đã vô tình kết thúc bằng một câu nói thảm hại. Trên thực tế, tôi không thích điều này, bằng cách nào đó tôi thích sự mỉa mai hơn.
Tái bút: tất nhiên chỉ có nước mũi màu hồng và những giấc mơ nữ tính
PPS: nhưng nếu đột nhiên có người quyết định thử nó, hãy đặt biệt hiệu cho tôi làm ơn, tôi đã quen với nó rồi
PPPS: và việc triển khai có vẻ khá đơn giản
Nguồn: www.habr.com