为什么要使用密码学? 我本人对她很肤浅。 是的,我读过布鲁斯·施耐尔 ( Bruce Schneier)的经典著作,但很久以前; 是的,我了解对称和非对称加密之间的区别,了解椭圆曲线是什么,仅此而已。 而且,现有的密码库具有其甜美的习惯,即在每个函数的名称中包括算法的全名以及突出的一堆初始化程序,这使我作为一名程序员成为可怕的屠夫。 
那为什么呢 可能是因为当阅读有关数据保护,机密信息等的最新出版物时,我感到我们正在挖掘其他地方,或更具体地说,是试图借助技术手段(密码学)解决社会问题。 让我们谈谈这一点,具有划时代意义的发现,以及具体提议,我不保证,闲散的想法就是闲散的想法。
一点历史,一点点
1976年,美国采用了对称加密算法的联邦标准-DES。 它是第一个针对数据保护业务需求增长而创建的公共和标准化密码算法。
大胡子好奇心该算法被错误发布。 它针对硬件实施进行了优化,并且对于软件而言过于复杂且效率低下。 但是,摩尔定律很快就将一切都放在了原处。
看来-故事的结尾,进行,加密,解密,如有必要,增加密钥长度。 也许您可以肯定地知道美国人在其中留下了书签,然后有一个俄罗斯类似物给您-GOST 28147-89 ,您可能对它的信任程度甚至更低。 然后将两者同时使用。 如果您认为FBI和FSB团结一致并为您交换了书签,那么我对您来说是个好消息-您不是偏执狂,您是普通的狂妄自大。
对称加密如何工作? 两位参与者都知道同一个密钥,即密码,加密后的内容可以被其解密。 该方案非常适合于间谍,但它完全不适合现代Internet,因为此密钥必须事先传送给每个对话者。 一段时间以来,虽然很少有公司在与先前已知的合作伙伴进行通信时保护其数据,但在快递员和安全邮件的帮助下解决了该问题,但随后Internet普及并进入了现场
非对称密码学
其中涉及两个密钥: public ,它不是秘密的,并且可以传达给任何人; 和private ,只有其所有者知道。 用公钥加密的内容只能用私钥解密,反之亦然。 因此,任何人都可以找到收件人的公钥并向其发送消息,只有收件人才能阅读。 看来问题已解决?
但是, Internet并不是那样工作的, 身份验证问题,尤其是初始身份验证问题 ,以及从某种意义上说, 匿名性的反问题正在全面展开 。 简而言之,我如何确定与我交谈的那个人真的是我要与之交谈的那个人? 而我使用的公钥确实属于我要与之交谈的那个人? 特别是如果我第一次与他沟通吗? 以及如何在保持匿名的同时激发对合作伙伴的信心? 在这里,如果仔细观察,会发现内部矛盾。
让我们大致概述一下参与者之间存在哪些交互模式并在实践中加以应用:
- 服务器-服务器(或企业对企业,在这种情况下是相同的):这是最简单的经典方案,对于该方案,对称密码就足够了,参与者之间相互了解,包括网外联系。 但是,请注意,我们甚至都没有在谈论匿名性,参与者人数严格限制为两个。 也就是说,这对于数量非常有限的通信来说是一种几乎理想的方案,并且在一般情况下显然用处不大。
- 服务器-匿名(或业务-客户端):此处存在一些不对称性,可通过非对称密码术成功解决。 这里的关键点是缺乏客户端身份验证,服务器不在乎与谁交换数据。 如果您突然需要一个,则服务器使用预先协商的密码执行辅助身份验证 ,然后再归结为前一种情况。 另一方面,服务器的身份验证对于客户端来说非常重要 ,他想确保自己的数据准确地发送给发送给他的人,这实际上是基于证书系统的。 通常,https://协议非常方便且透明地涵盖了这种方案,但是在密码学和社会学的交界处出现了两个有趣的观点。
- 信任服务器:即使我以绝对安全的方式向北部发送了一些信息,外部人员也可以从那里纯粹从技术上访问它。 这个问题完全超出了加密的责任范围,但是我想请您记住这一点,稍后它仍然会弹出。
- 信任服务器证书:证书的层次结构基于以下事实:存在一个值得绝对信任的根证书。 从技术上讲,一个相当强大的攻击者
[,我请您将攻击者这个词视为技术性术语,而不是诽谤或侮辱现有政府] 可以替换任何较低级别的证书,但是,假定每个人都同样需要认证系统,即 该证明者将被立即排斥,其所有证明也将被撤销。 确实如此,但仍要注意,该系统不是基于技术手段,而是基于某种社会契约。说到热符合预期 世界末日 的小矮人化,有人分析过俄罗斯根证书的可能化及其后果吗? 如果有人读/写了这个话题,发送链接,我会插入,我认为这个话题很有趣
- 服务器上的间接反匿名化:也是一个痛苦的话题,即使北方没有正式的注册/身份验证,也有许多方法可以收集有关客户端的信息并最终对其进行识别。 在我看来,问题的根源在于现有的http://协议之类的东西,正如所期望的那样,它不可能预见到这种耻辱。 并且完全有可能创建没有这些穿刺的并行协议。 但是,这违背了所有现有的获利惯例,因此是不可能的。 而且仍然很有趣,但是有人尝试过吗?
- 匿名-匿名:两个人在网络上见面,(选项-刚刚见面),(选项-不是两个,而是两千),他们想破解,但是老大哥听不到(选项-妈妈不知道,每个人他们的优先事项)。 也许您可以听到我声音中的讽刺意味,那是因为。 让我们将Schneier假设应用于该问题( 如果您投入足够的资源 (即金钱和时间),则任何算法都可能遭到黑客入侵 )。 从这个角度来看,通过社交方法渗透到这样的群体并不困难,更不用说金钱了,也就是说,对于最复杂的加密方法,算法的密码强度为零 。
但是,在这种情况下,我们有了第二个堡垒- 匿名 ,因此即使所有人都认识我们,我们也寄予了全部希望,但没人能找到我们。 但是,使用最现代的技术保护方法,您是否真的认为自己有机会? 我想提醒您,我现在仅在谈论匿名,我们似乎已经令人信服地取消了数据保护。 为了确定起见,我们同意如果知道您的姓名或家庭住址或 IP地址,则投票率将完全失败。
说到ip,这就是前面提到的对服务器的信任上升到最高点的地方,因为他毫无疑问知道您的ip。 从简单的人类好奇心和虚荣心,到公司政策和同样的货币化,这里的一切都会对您不利。 请记住,VPS和VPN也是服务器;对于密码学理论家来说,这些缩写有些偏颇; 是的,在需求很大的情况下,服务器的权限不起作用。 端到端加密也落在这里-听起来很漂亮而且很扎实,但是服务器仍然需要一句话。
在这样的Messenger中,服务器的作用是什么? 首先,对于邮递员而言,这是微不足道的,如果收件人不在家里,请稍后再打电话。 而且,更重要的是,这是一个汇合点,您不能直接将信件发送给收件人,而是将其发送到服务器以进行进一步传输。 最重要的是,服务器执行必要的身份验证 ,对您和您的每个人都进行身份验证 -对话者确实是您所需要的人。 他用您的手机来做。
您不认为您的使者对您了解得太多吗? 不,不,我们当然相信他(顺便说一句,同时是我们的手机,嗯),但是密码学家声称,根本没有人可以信任是徒劳的。
不服气吗? 但是仍然存在相同的社会工程学,如果团队中有一百个人,您只需要简单地说其中的50%是敌人,49%就是自负,愚蠢或只是粗心大意。 剩下的百分之一,无论您在保护信息的方法上有多强,很有可能在聊天中都无法抗拒好的心理学家。
唯一的防御策略似乎是在数以百万计的此类组织中迷路,但这与我们无关,而且与那些不需要网络荣耀或货币化的间谍恐怖分子有关。
好吧,在我看来,我某种程度上证明了我对现代社会模型中的数据保护的苛刻想法是合理的(不,没有证明,没有理由)。 结论很简单但很可悲-我们不应该更多地依靠数据加密来提供帮助,密码学尽了一切努力,并且做得很好,但是我们的Internet模型完全与我们对隐私的渴望相抵触,并否定了我们所有的努力。 实际上,我从不悲观,现在真的想说些聪明的话,但我只是不知道。
尝试查看下一部分,但我警告您-完全是粉红色的不科学幻想,但它们可以使某人放心,至少可以为某人加油。
有什么可以做的吗?
好吧,例如,为了思考这个话题,就需要解放意识并摒弃偏见。 例如,不管听起来多么可怕,让我们暂时完全牺牲匿名性 。 好吧,让每个人从出生起就被赋予一个唯一的个人公钥,并且相应的私钥是自然的。 无需大吼大叫并to脚,在理想的世界中,这非常方便-在这里,您有一本护照,TIN,甚至一瓶电话号码。 此外,如果我们为此添加一个单独的证书,我们将获得一个通用的身份验证器/登录名; 以及能够证明任何文件的公证人身份。 您可以将系统设置为多级-仅共享公用密钥和证书,对于朋友(其密钥列表在此处附加),您可以使电话可用,而您对朋友的信任甚至可能更深层次,但这已经意味着对服务器的不必要信任。
通过这种方案,可以自动实现所发送信息的私密性(尽管另一方面,为什么在理想的世界中呢?),爱丽丝给鲍勃写了一些东西,但是除了鲍勃本人之外,没有人会读到它。 所有即时通讯程序都将自动接受端到端加密,其作用将简化为邮箱,并且原则上不会对内容有任何抱怨。 是的,服务器本身可以互换,您可以通过一个服务器发送,也可以通过另一个服务器发送,或者通常可以通过一系列服务器(例如电子邮件)发送。 如果您知道其IP地址,也可以直接将其发送给收件人,而无需联系任何中介。 真的很棒吗? 真可惜,我不必生活在这个美好的时光-无论是对我还是对你都没有© Nn-是的,我还是在谈论悲伤的事情。
此外,所有这些都存储在哪里? 好吧,一方面,要建立一个开放的分层系统,就像当前的DNS,只有更强大,更分支。 为了不加载具有修改的根DNS管理员,您可以进行免费注册,唯一必要的检查是是否唯一。 输入>>“ 您好,我们有五个人,伊凡诺夫(Ivanov)家庭。这是我们的名字/昵称,这是公开密钥。无论您有什么要求,请发送给我们。但是,如果有询问,请列出我们地区的500名祖母和他们的密钥,也发送给我们。 ”
仅需要使这种家庭服务器的安装和配置极其简单和方便,以便任何人都可以弄清楚,如果需要的话,没有人会再次加载各种官方状态服务器。
别说了 那么国家与它有什么关系呢?
但是现在您可以并谨慎地恢复匿名状态。 如果任何人都可以为自己生成一个个人密钥并使用单个证书进行确认并安装一个较低级别的CA服务器,或者询问邻居或向哪个公共服务器,为什么需要所有这些正式身份? 然后,您无需再附加到真实角色,完整的隐私权,安全性和匿名性上。 在层次结构的开始就应该有一个值得信赖的人,好吧,我们相信TM或Let's Encrypt,还有像其他人一样的知名公共DNS被发送到草原。 在官僚方面,似乎也没有抱怨,也就是说,当然会有抱怨,但实际上呢?
也许总有一天会创建这样的系统或类似的系统。 当然,没有人可以指望我们,只有我们自己,我知道的任何一个州都不会建立这样的系统。 幸运的是,已经存在的Telegrams,i2p,Tor以及其他人可能忘记了,这表明根本没有什么不可能。 这是我们的网络,如果对当前的状况不满意,我们应该配备它。
Brrr,意外地陷入了悲哀的境地。 其实,我不喜欢这样,我在某种程度上更接近讽刺。
PS:当然都是粉红色的鼻涕和少女梦。
PPS:但是如果突然有人决定尝试-请为我保留昵称degs ,请我习惯了。
PPPS:顺便说一句,实现似乎很简单。