為什麼要密碼學? 我自己對此的了解還相當膚淺。 是的,我讀過經典作品 ,但已經是很久以前的事了; 是的,我了解對稱加密和非對稱加密之間的區別,我了解橢圓曲線是什麼,但僅此而已。 此外,現有的加密庫,其可愛的習慣是在每個函數的名稱中包含演算法的全名,並且一堆初始值設定項突出,這給我作為程式設計師帶來了可怕的困擾。
所以為什麼? 可能是因為,在閱讀當前有關資料保護、機密資訊等的出版物時,我有一種感覺,我們在錯誤的地方挖掘某個地方,或者更具體地說,我們試圖借助技術來解決本質上的社會問題。意味著(密碼學)。 說說這個吧,我不承諾劃時代的發現,也不承諾具體的建議,閒想就是:閒著。
一點點歷史,一點點
1976年,美國採用了對稱加密演算法的聯邦標準—DES。 它是第一個公開的標準化加密演算法,旨在滿足不斷增長的資料保護業務需求。
大鬍子的好奇心
該演算法是錯誤發布的。 它針對硬體實現進行了最佳化,但對於軟體實現來說被認為過於複雜且效率低下。 然而,摩爾定律很快就讓一切恢復原狀。
看起來-故事結束了,拿走它,加密,解密,如果需要,增加密鑰的長度。 也許您確定美國人在其中留下了書籤,那麼您可以找到一個俄羅斯類似物 - ,您可能更不信任它。 然後使用兩者,一個疊在另一個之上。 如果你相信聯邦調查局和聯邦安全局為了你而聯合起來並交換了他們的書籤,那麼我有個好消息給你——你不是偏執狂,你只是有一種平庸的宏大錯覺。
對稱加密如何運作? 兩個參與者都知道相同的金鑰,也稱為密碼,並且用它加密的內容也可以用它解密。 該方案非常適合間諜,但完全不適合現代互聯網,因為該密鑰必須提前傳輸給每個對話者。 有一段時間,雖然相對較少的公司在與先前已知的合作夥伴通信時保護自己的數據,但在快遞和安全郵件的幫助下問題得到了解決,但後來互聯網開始普及並出現。
非對稱密碼學
其中涉及兩個鍵: 公開,不保密並傳達給任何人; 和 私人的,只有其所有者知道。 用公鑰加密的內容只能用私鑰解密,反之亦然。 因此,任何人都可以找到收件人的公鑰並向他發送訊息,只有收件人才能閱讀。 似乎問題就解決了?
但 網路不是這樣運作的,問題全面出現 驗證 尤其是, 初始認證,並且在某種意義上是相反的問題 匿名。 簡而言之,我如何確定正在與我交談的人確實是我想要交談的人? 我使用的公鑰實際上屬於我要與之交談的人? 尤其是如果這是我第一次跟他交流? 如何在保持匿名的同時向您的伴侶灌輸信心? 在這裡,如果你仔細觀察,你會發現一個內部矛盾。
讓我們一般性地看看參與者之間存在哪些互動模式並在實踐中使用:
- 伺服器- 伺服器(或業務- 業務,在這種情況下它們是同一件事):這是最簡單的經典方案,對於該方案,對稱加密技術已經足夠,參與者知道彼此的一切,包括網外聯繫。 但是,請注意,我們在這裡甚至沒有談論任何匿名性,並且參與者的數量嚴格限制為兩人。 也就是說,對於極其有限數量的通訊來說,這是一個近乎理想的方案,在一般情況下,顯然沒有什麼用處。
- 伺服器 - 匿名(或業務 - 客戶端):這裡存在一些不對稱性,這是透過非對稱加密成功實現的。 這裡的關鍵點是缺乏客戶端身份驗證;伺服器不關心它到底與誰交換資料; 如果突然需要,伺服器會執行 二次認證 使用預先同意的密碼,然後一切都歸結為先前的情況。 另一方面,客戶 極為重要 伺服器身份驗證,他希望確保他的數據準確地到達他發送數據的人,這方面實際上是基於證書系統的。 一般來說,這個方案非常方便和透明地被 https:// 協議覆蓋,但是在密碼學和社會學的交叉點出現了一些有趣的點。
- 對伺服器的信任:即使我以絕對安全的方式向北方發送了一些訊息,從技術上講,外人也可以在那裡訪問它。 這個問題完全超出了加密的範圍,但是我請你記住這一點,稍後會提到。
- 對伺服器憑證的信任:憑證的層次結構是基於存在一定的事實 根 值得證書 絕對 相信。 從技術上講,一個足夠有影響力的攻擊者[請將“攻擊者”一詞視為一個技術術語,而不是對現有政府的誹謗或侮辱]可以替換任何較低級別的證書,但假設這個認證系統是每個人都需要的相同,即該認證者將立即被排斥,其所有證書將被吊銷。 確實如此,但仍要注意,該系統不是基於技術手段,而是基於某種社會契約。 順便說一句,關於熱作為RuNet預期的末日化蛹的一部分,有人分析過俄羅斯根證書可能化蛹的情況以及後果嗎? 如果有人讀過/寫過這個主題,請給我發送鏈接,我會添加它們,我認為這個主題很有趣
- 伺服器上的間接去匿名化:也是一個令人痛心的話題,即使伺服器沒有正式的註冊/身份驗證,也有很多方法可以收集有關客戶端的資訊並最終識別他的身份。 在我看來,問題的根源在於現有的 http:// 協議和其他類似協議,正如預期的那樣,它無法預見如此憤怒; 並且很有可能創建一個沒有這些穿孔的平行協議。 然而,這違背了所有現有的貨幣化做法,因此不太可能。 還是想知道,有人試過嗎?
- 匿名 - 匿名:兩個人在網路上認識,(選項 - 剛剛認識),(選項 - 不是兩個而是兩千),想聊自己的事情,但是以這樣的方式 老大哥 沒聽到(選項:媽媽沒發現,每個人都有自己的優先順序)。 你可能會從我的聲音中聽到諷刺,但那是因為事情就是這樣。 讓我們將施奈爾假設應用於該問題(只要投入足夠的資源,任何演算法都可以被破解,即金錢和時間)。 從這個角度來看,透過社交方式滲透到這樣的群體並不代表任何困難,更不用說金錢,就是演算法的密碼強度 零 採用最先進的加密方法。
然而,對於這種情況,我們有第二個堡壘 - 匿名,而我們把所有的希望都寄託在祂的身上,即使所有人都認識我們,卻沒有人能找到我們。 然而,有了最現代的技術保護方法,你真的認為你有機會嗎? 讓我提醒您,我現在只談論匿名化;看來我們已經令人信服地廢除了資料保護。 為了明確起見,我們同意如果你的名字被人知道 或 家庭地址 或 IP位址、投票率完全失敗。
說到 ip,這就是上面的內容發揮作用的地方 信任伺服器,他毫無疑問知道你的IP。 在這裡,一切都對你不利——從簡單的人類好奇心和虛榮心,到公司政策和同樣的貨幣化。 請記住,VPS 和 VPN 也是伺服器;對於密碼學理論家來說,這些縮寫在某種程度上是無關緊要的; 是的,並且伺服器的管轄權在非常需要的情況下不會發揮作用。 這也包括端對端加密 - 聽起來不錯且可靠,但伺服器仍然必須相信它的話。
伺服器在這樣的信差中一般扮演什麼角色? 首先,如果收件人不在家,郵差稍後再來是很簡單的事。 而且,更重要的是,這是匯合點,您不能將信件直接發送給收件人,而是將其發送到伺服器以進行進一步傳輸。 最重要的是,伺服器進行 必要的認證,向每個人確認你就是你,並向你確認 - 你的對話者確實是你需要的人。 他使用你的手機來完成此操作。
你不覺得你的使者太了解你了嗎? 不,不,我們當然相信他(順便說一句,同時相信我們的手機,嗯),但密碼學家向我們保證這是徒勞的,我們根本不能相信任何人。
不相信? 但也存在同樣的社會工程,如果一個群體中有一百個對話者,你只需要假設其中 50% 是敵人,49% 要麼虛榮、愚蠢,要麼只是粗心。 而剩下的百分之一,無論你的資訊安全手段有多強,你很可能都無法抗拒聊天中的優秀心理學家。
唯一的防禦策略似乎是迷失在數以百萬計的類似群體中,但這不再是我們的事,而是一些不需要網路名氣或貨幣化的間諜恐怖分子的事。
好吧,在我看來,我以某種方式證實了(不,我沒有證明,我只是證實了)我對現代社會模式中的資料保護的嚴厲想法。 結論很簡單,但卻令人悲傷——我們不應該指望數據加密比我們已經擁有的更多幫助,密碼學已經做了它能做的一切,而且做得很好,但我們的互聯網模型完全違背了我們對隱私的渴望,並使我們所有的努力都化為泡影。 。 事實上,我從來都不是一個悲觀主義者,我現在很想說一些光明的話,但我就是不知道該說什麼。
試著看下一部分,但我警告你——有完全玫瑰色的不科學的幻想,但它們可能會讓某人放心,至少只是逗樂某人。
有可能做任何事嗎?
嗯,比如說,想一下這個話題,最好是解放你的意識,丟掉偏見。 例如,我們暫時完全 讓我們犧牲匿名性,無論聽起來多麼可怕。 讓每個人從出生就被賦予一個唯一的個人公鑰,當然還有一個對應的私鑰。 沒必要對我大喊大叫,跺腳, 理想世界 這非常方便——一瓶裡面就有護照、繳稅識別號,甚至還有電話號碼。 此外,如果您向其中新增個人證書,您將獲得通用身份驗證器/登入名稱; 還有一個袖珍公證人,能夠證明任何文件。 你可以讓系統變得多層次——只有公鑰和證書是公開的,對於朋友(這裡附有密鑰列表)你可以讓手機可用,還有什麼他們信任朋友,可能還有更深層次級別,但這已經意味著對伺服器不必要的信任。
透過這種方案,傳輸訊息的隱私性是自動實現的(儘管另一方面,為什麼,在理想的世界中?),愛麗絲給鮑勃寫了一些東西,但除了鮑勃本人之外,沒有人會讀到它。 所有信差都會自動接收端對端加密,它們的角色被簡化為郵箱,原則上不能對內容提出任何投訴。 伺服器本身可以互換,您可以透過一個伺服器發送,也可以透過另一個伺服器發送,甚至可以透過一系列伺服器發送,例如電子郵件。 如果你知道收件人的IP,也可以直接傳送給收件人,根本不需要聯絡任何中間人。 那不是很好嗎? 只是遺憾的是,我們將不必活在這個美好的時代——無論是對我還是對你。 嗯,是的,我又在談論悲傷的事了。
接下來,將所有這些儲存在哪裡? 好吧,我突然想到創建一個開放的分層系統,類似於當前的 DNS,只是更強大、更廣泛。 為了不給根 DNS 管理員增加新增和修改的負擔,您可以進行免費註冊,唯一必要的檢查是唯一性。 喜歡>>》 大家好,我們是伊凡諾夫一家五口。 這是我們的名字/暱稱,這是公鑰。 如果有人詢問,請發送給我們。 這是我們地區一百五百名祖母的名單及其鑰匙,如果有人要求,也請寄給我們。«
你只需要讓這樣一個家庭伺服器的安裝和配置變得極其簡單和方便,這樣任何人都可以想出辦法,同樣,沒有人會再次加載任何官方的政府伺服器。
住手!,但是國家與此有何關係呢?
但現在你可以小心地恢復匿名。 如果任何人都可以為自己產生一個個人金鑰,並用個人證書確認它,並為自己安裝一個較低級別的 CA 伺服器,或者詢問鄰居,或者某個公共伺服器,為什麼還需要這些官方機構? 然後就沒有必要執著於真實的角色、完全的隱私、安全和匿名。 在層級結構的開頭有一個值得信賴的人就足夠了,好吧,我們相信 TM 或 Let's Encrypt,而眾所周知的公共 DNS 尚未將任何人發送到草原。 看來官僚也不應該有什麼抱怨,也就是說,當然會有抱怨,但抱怨的目的是什麼?
也許有一天,這樣的系統或類似的系統將會被創造出來。 當然,除了我們自己之外,我們沒有人可以依靠;據我所知,沒有一個州會建立這樣的系統。 幸運的是,已經存在的 Telegram、i2p、Tor,可能還有我忘記的其他人,顯示沒有什麼是根本不可能的。 這是我們的網絡,如果我們對現狀不滿意,我們就必須裝備它。
Brrr,我不小心以可悲的語氣結束了。 事實上,我不喜歡這樣,我更喜歡諷刺。
PS:這當然是全部,粉鼻涕和少女夢
PPS:但是如果突然有人決定嘗試一下,請為我保留一個暱稱 拜託,我已經習慣了
PPPS:順便說一句,實施似乎很簡單
來源: www.habr.com