Obsah:
- Narodenie moderného šifrovania
- Nesprávna povesť šifrovania
- Dobrá matematika
- Digitálne podpisy
- Applied Cryptology
- Kvantová kryptografia
Video: Ethereum и Litecoin. Что делать?! (Подробный обзор ETH, LTC) (Septembra 2024)
Keď uvažujete o šifrovaní, pravdepodobne vám napadnú filmy a televízne programy plné hackerských a tajomných správ. Môžete si tiež pomyslieť na bitku medzi Apple a FBI, ktorá vyžaduje prístup k šifrovaným informáciám na iPhone strelca San Bernardino. Ale je to jednoduchšie: šifrovanie je technika, pomocou ktorej sa zrozumiteľné stáva nezrozumiteľným - teda každému, kto nedrží kľúč. Špióni používajú šifrovanie na posielanie tajomstiev, generáli ho používajú na koordináciu bitiek a zločinci ho používajú na vykonávanie škodlivých aktivít.
Šifrovacie systémy fungujú takmer vo všetkých aspektoch moderných technológií, nielen skryť informácie od zločincov, nepriateľov a špiónov, ale aj overovať a objasňovať základné osobné informácie. Príbeh šifrovania trvá celé storočia a je rovnako zložitý ako matematika, vďaka ktorej je funkčný. A nový pokrok a zmena postojov by mohli šifrovanie úplne zmeniť.
Hovorili sme s niekoľkými odborníkmi v tejto oblasti, aby nám pomohli porozumieť mnohým aspektom šifrovania: jeho histórii, súčasnému stavu a tomu, čo sa môže stať na ceste. Tu je to, čo museli povedať.
Narodenie moderného šifrovania
Profesor Martin Hellman pracoval pri stole neskoro jednu noc v máji 1976. O štyridsať rokov neskôr vzal moju výzvu na ten istý stôl, aby hovoril o tom, čo napísal tú noc. Hellman je lepšie známy ako súčasť dvojice Diffie-Hellman; s Whitfieldom Diffym napísal míľnikový dokument Nové smery v kryptografii , ktorý úplne zmenil spôsob, akým sa zachovávajú tajomstvá a viac či menej umožnil internet, ako ho dnes poznáme.
Pred uverejnením príspevku bola kryptografia pomerne priamou disciplínou. Mali ste kľúč, ktorý pri použití na dáta - napríklad správa o pohyboch vojska - ho urobil nečitateľným pre kohokoľvek bez tohto kľúča. Jednoduché cypery tu už teraz sú hojné; substitučné cyphery, kde je list nahradený iným písmenom, je najjednoduchšie pochopiť a je vidieť každý deň v rôznych hádankách na kryptopy. Akonáhle objavíte náhradu, čítanie zvyšku správy je jednoduché.
Aby fungoval stroj, kľúč musel byť tajný. Toto sa stalo skutočnosťou, aj keď sa šifrovacie metódy stávali stále komplexnejšími. Technologická sofistikovanosť a vražedná prísnosť druhej svetovej vojny priniesla niekoľko kryptografických systémov, ktoré, hoci boli náročné, sa stále zakladali na tomto princípe.
Nemecká armáda sa pri textovej komunikácii spoliehala na podobný, ale preslávenejší systém: Stroj Enigma sa skladal z klávesnice, drôtov, rozvádzača podobného telefónnemu rozvádzaču, otáčajúcich sa kolies a výstupnej dosky. Stlačte kláves a zariadenie by prešlo mechanickým programovaním a vyplivlo iné písmeno, ktoré sa rozsvietilo na doske. Identicky nakonfigurovaný stroj Enigma by vykonával rovnaké akcie, ale naopak. Správy by sa potom mohli šifrovať alebo dešifrovať tak rýchlo, ako sa dali zadať, ale kľúčom k jeho neslávnemu úspechu bolo to, že sa špecifický cypher zmenil pri každom stlačení písmena. Stlačte tlačidlo A a zariadenie zobrazí E, ale stlačte tlačidlo A a zariadenie zobrazí úplne odlišné písmeno. Schránka a ďalšie manuálne konfigurácie znamenali, že do systému mohli byť zavedené obrovské variácie.
Systémy Enigma a SIGSALY boli čoskoro ekvivalentmi algoritmu (alebo mnohých algoritmov) a znova a znova vykonávali matematickú funkciu. Prelomiť kód Enigma, čin, ktorý vykonali Alan Turing a kolegovia zo skupiny zločincov v anglickom zariadení Bletchley Park, sa opieral o to, aby bol schopný porozumieť metodológii, ktorú používa stroj Enigma.
Hellmanova práca s kryptografiou bola mnohými spôsobmi úplne iná. Na jednej strane on a Diffie (obaja matematici na Stanfordskej univerzite) nepracovali na príkaz vládnej organizácie. Inak mu každý povedal, že je blázon. Podľa Hellmanovej skúsenosti to nebolo nič nové. „Keď mi moji kolegovia povedali, aby som nepracoval v kryptografii - namiesto toho, aby ma vystrašili, pravdepodobne ma to priťahuje, “ povedal.
Šifrovanie verejného kľúča
Hellman a Diffie s pomocou tretieho spolupracovníka Ralpha Merkle navrhli radikálne iný druh šifrovania. Namiesto jediného kľúča, na ktorom by visel celý systém, navrhli systém s dvoma kľúčmi. Jeden kľúč, súkromný kľúč, je udržiavaný v tajnosti ako pri tradičnom šifrovacom systéme. Druhý kľúč je zverejnený.
Ak chcete Hellmanovi poslať tajnú správu, pomocou jeho verejného kľúča správu zašifrujte a potom odošlite. Každý, kto zachytil správu, by videl iba veľké množstvo nevyžiadaného textu. Po prijatí by Hellman použil svoj tajný kľúč na dešifrovanie správy.
Výhoda nemusí byť okamžite zrejmá, ale zamyslite sa SIGSALY. Aby tento systém fungoval, odosielateľ aj príjemca potrebovali rovnaké kľúče. Ak prijímač stratil záznam kľúča, nebolo možné dešifrovať správu. Ak bol kľúčový kľúč ukradnutý alebo duplikovaný, správa mohla byť nezašifrovaná. Ak by sa analyzovalo dostatok správ a záznamov, mohol by sa rozoznať základný systém na vytváranie kľúčov, čo umožňuje prerušiť každú správu. A ak ste chceli poslať správu, ale nemali ste správny záznam kľúča, SIGSALY ste nemohli vôbec použiť.
Hellmanov systém verejných kľúčov znamenal, že šifrovací kľúč nemusel byť tajný. Ktokoľvek mohol použiť verejný kľúč na odoslanie správy, ale dešifrovať ho mohol iba vlastník tajného kľúča.
Šifrovanie verejných kľúčov tiež vylúčilo potrebu bezpečných prostriedkov na prenos kryptografických kľúčov. Stroje Enigma a ďalšie kódovacie zariadenia boli prísne strážené tajomstvá, ktoré sa mali zničiť, ak ich nájde nepriateľ. So systémom verejného kľúča sa môžu verejné kľúče vymieňať, dobre, verejne, bez rizika. Hellman a ja sme mohli kričať naše verejné kľúče jeden na druhého uprostred Times Square. Potom by sme si mohli vziať navzájom verejné kľúče a skombinovať ich s našimi tajnými kľúčmi, aby sme vytvorili tzv. Zdieľané tajomstvo. Tento hybridný kľúč sa potom môže použiť na šifrovanie správ, ktoré si navzájom posielame.
Hellman mi povedal, že si bol vedomý potenciálu svojej práce už v roku 1976. To je zrejmé z úvodných línií nových smerov v kryptografii :
„Dnes stojíme na pokraji revolúcie v kryptografii. Vývoj lacného digitálneho hardvéru ho oslobodil od konštrukčných obmedzení mechanických výpočtov a znížil náklady na vysoko kvalitné kryptografické zariadenia až na miesto, kde sa dajú použiť v takých komerčných aplikáciách, ako sú vzdialené bankomaty a počítačové terminály. Takéto aplikácie zase vytvárajú potrebu nových typov kryptografických systémov, ktoré minimalizujú potrebu bezpečných kanálov na distribúciu kľúčov a poskytujú ekvivalent písomného podpisu. počítačová veda sľubuje poskytnutie preukázateľne bezpečných kryptosystémov a zmenu tohto starodávneho umenia na vedu. ““
„Pamätám si, že som sa rozprával s Horstom Feistelom, geniálnym kryptografom, ktorý začal s úsilím spoločnosti IBM, ktoré viedlo k štandardu šifrovania údajov, “ povedal Hellman. „Spomínam si, že som sa mu snažil vysvetliť skôr, ako sme mali funkčný systém. Mali sme koncept. V podstate ho zamietol a povedal:„ Nemôžete. ““
Jeho ikonoklastický pás nebol jediná vec, ktorá pritiahla Hellmana k pokročilej matematike v srdci kryptografie; jeho láska k matematike tiež. „Keď som sa prvýkrát začal pozerať na… Alice v ríši divov, “ povedal mi. Ako príklad uviedol modulárnu aritmetiku. „Myslíme si, že dvakrát štyrikrát je vždy osem, je to jeden, aritmetický postup siedmich.“
Jeho príklad modulárnej aritmetiky nie je náhodný. „Dôvod, prečo musíme používať modulárnu aritmetiku, spočíva v tom, že sú to inak pekné, nepretržité funkcie, ktoré sa dajú ľahko previesť na veľmi diskontinuálne funkcie, ktoré je ťažké prevrátiť, a to je dôležité v kryptografii. Chceš ťažké problémy.“
Toto je v jadre to, čo je šifrovanie: skutočne tvrdá matematika. A všetky kryptografické systémy môžu byť nakoniec poškodené.
Najjednoduchší spôsob, ako sa pokúsiť prerušiť šifrovanie, je len uhádnuť. Toto sa nazýva brutálne nútenie a je to prístup založený na kostiach. Predstavte si, že sa pokúšate odomknúť niekoho telefón tak, že napíšete všetky možné štvorciferné kombinácie čísel od 0 do 9. Nakoniec sa tam dostanete, ale môže to trvať veľmi, veľmi dlho. Ak zoberiete tú istú zásadu a zmeníte ju na masívnu úroveň, začnete sa blížiť k zložitosti navrhovania kryptografických systémov.
Ale sťažiť protivníkovi praskanie systému je iba časťou toho, ako šifrovanie musí fungovať: musí byť uskutočniteľné aj ľuďmi, ktorí šifrovanie robia. Merkle už vyvinul časť šifrovacieho systému s verejným kľúčom predtým, ako Diffie a Hellman publikovali New Directions in Cryptography , ale bolo to príliš pracné. „Fungovalo to v tom zmysle, že kryptoanalytici museli robiť oveľa viac práce ako dobrí chlapci, “ povedal Hellman, „ale dobrí chlapci museli urobiť príliš veľa práce za to, čo sa dalo urobiť v týchto dňoch a možno aj dnes.. " To bol problém, ktorý nakoniec vyriešili Diffie a Hellman.
Hellmanova snaha vysporiadať sa so zdanlivo neriešiteľnými problémami si vyžaduje osobnejšiu orientáciu vo svojej najnovšej práci, ktorá je spoluautorkou jeho manželky Dorothie Hellmanovej: Nová mapa vzťahov: Vytváranie skutočnej lásky doma a mieru na planéte .
Nesprávna povesť šifrovania
Kryptografia je pre Hellmana zázrakom matematiky, zdá sa však, že široká verejnosť predpokladá, že šifrovanie znamená nejaký druh nebezpečnej alebo nezmyselnej činnosti.
Phil Dunkelberger si vybudoval desaťročnú kariéru v šifrovaní. Začal so spoločnosťou PGP na základe protokolu „Good Good Privacy“, ktorý vymyslel Phil Zimmerman a ktorý novinári, ktorí pracujú s Edwardom Snowdenom, skvele využili. V súčasnej dobe Dunkelberger spolupracuje s Nok Nok Labs, spoločnosťou, ktorá pracuje na zavedení systému FIDO v čele s cieľom zjednodušiť autentifikáciu - a dúfajme, aj zabiť heslá.
Dunkelberger povedal, že problém s vnímaním šifrovania spočíva v tom, že bol do značnej miery neviditeľný, napriek tomu, že je každodennou súčasťou nášho života. „Väčšina ľudí si neuvedomuje, keď vložíte tento kód PIN… nerobí nič iné, iba spustiť šifrovaciu schému a výmenu kľúčov a ochranu vašich údajov, aby mohli previesť peniaze a otvoriť tieto malé dvere a dať vám v hotovosti."
Šifrovanie, povedal Dunkelberger, sa vyvíjalo spolu s modernými výpočtovými technológiami. „Šifrovanie musí byť schopné chrániť vaše údaje, aby sa splnili tak požiadavky zodpovednosti, ako aj právne požiadavky na veci, ktoré existujú už stovky rokov, “ uviedol.
Je to dôležitejšie ako kedykoľvek predtým, pretože, ako povedal Dunkelberger, sa údaje stali menou - mena, ktorá je ukradnutá a potom sa s ňou obchoduje v zúčtovacích strediskách Dark Web.
„Šifrovanie nie je škodlivé. Bez šifrovania nemôžeme robiť veci, ktoré umožňuje, “ povedal. „Bol to povolávač, pretože Julius Caesar použil hádanky na posielanie informácií na bojisko, takže ich nepriateľ nezachytil.“
Druh aplikovaného šifrovania, s ktorým Dunkelberger pracuje, privádzanie do bankomatov, elektronický obchod a dokonca aj telefonické rozhovory, robí veci bezpečnejšie. SIM karta v telefóne, povedal Dunkelberger, používa šifrovanie na overenie jeho pravosti. Keby nedošlo k šifrovaniu, ktoré by chránilo zariadenie a konverzáciu, ľudia by jednoducho klonovali SIM kartu a telefonovali zadarmo a pre bezdrôtových operátorov, ktorí vytvárajú a udržiavajú mobilné siete, by to neprinieslo žiadne výhody.
„Šifrovanie chráni investície, ktoré ľudia uskutočnili v poskytovaní tovaru a služieb, ktoré poskytuje telefónia. Keď sa obávate zločinu a ľudí, ktorí používajú skryť alebo zakryť alebo robiť veci, je to dobré a zle sa používa, " povedal.
Dunkelberger má osobitnú frustráciu voči zákonodarcom, ktorí pravidelne prelomia alebo oslabia šifrovanie v mene zastavenia najhorších zločincov. „Myslím si, že všetci súhlasíme s tým, že by sme chceli chytiť zbabelcov a chceli by sme zastaviť terorizmus… štetol som, keď sa objavilo oznámenie, že ľudia podporujú pedofilov a teroristov.“
Poskytuje protipoložku vo fotoaparátoch. Fotografia je technológia, ktorá existuje už niekoľko sto rokov a umožňuje všetky druhy pozitívnych vecí: umenie, zábavu, zdieľanie osobných spomienok a chytanie zločincov (ako v bezpečnostných kamerách). „Je to zlé, keď sa tieto veci obracajú a niekto sa do nich vkradne alebo akonáhle špehuje náš každodenný život, pretože to zasahuje do našich slobôd. Aspoň slobody, ktoré si väčšina ľudí myslí, že máme.“
Dobrá matematika
Bruce Schneier má matematické kotvy ktoréhokoľvek kryptologa, ale je známy predovšetkým svojím čestným hodnotením problémov v oblasti počítačovej bezpečnosti. Schneier je pre niektorých niečo ako mýtická postava. Napríklad môj kolega vlastní košeľu, na ktorej je Schneierov hladký vousatý vzhľad s umeleckým prekrývaním na tele Walkera, Texas Ranger, spolu s vyhlásením oslavujúcim Schneierovu zdatnosť ako bezpečnostného experta a o tom, ako v skutočnosti je stojí hneď za vami.
Jeho osobnosť môže byť jedným slovom opísaná ako priama. Napríklad na konferencii RSA v roku 2013 povedal o šifrovaní, že „NSA to nemôže prelomiť a to ich sere.“ Pokojne a ostro poznamenal, že sa zdá pravdepodobné, že NSA našiel slabinu v určitom type šifrovania a snažil sa manipulovať so systémom tak, aby bola slabosť častejšie vyjadrená. Popísal vzťah NSA k prerušeniu šifrovania ako „technický problém, nie matematický problém“. Posledné tvrdenie sa týka práce vo veľkom meradle: šifrovanie sa môže zlomiť, ale správy je stále potrebné dešifrovať.
Schneier je niekto, kto chápe hodnotu dobrej matematiky. Povedal mi (parafrázujúci kryptoanalyzátora Bletchleyho parku Iana Casselsa), že kryptografia je kombináciou matematiky a zmätku, že stavia niečo veľmi logické, ale tiež veľmi zložité. „Je to teória čísel, je to teória zložitosti, “ povedal Schneir. „Veľa zlých kryptom pochádza od ľudí, ktorí nepoznajú dobrú matematiku.“
Zásadnou výzvou v kryptografii je Schneier, že jediný spôsob, ako ukázať, že kryptosystém je bezpečný, je pokúsiť sa zaútočiť a zlyhať. „Dokázať negatívne je nemožné. Preto môžete dôverovať iba časom, analýzou a povesťou.“
„Kryptografické systémy sú napadnuté všetkými možnými spôsobmi. Sú útočené matematicky mnohokrát. Matematiku je však ľahké urobiť správne.“ A keď je matematika správna, tieto útoky nie sú úspešné.
Matematika je samozrejme oveľa dôveryhodnejšia ako ľudia. „Math nemá agentúru, “ povedal Schneier. „Na to, aby mala kryptografia agentúru, musí byť vložená do softvéru, vložená do aplikácie, spustená na počítači s operačným systémom a používateľom. Ukázalo sa, že všetky tieto kusy sú mimoriadne citlivé na útok.“
Toto je obrovský problém pre kryptografiu. Povedzme, že spoločnosť, ktorá zasielala správy, hovorí svetu, že sa nikto nemusí obávať, pretože ak bude so svojou službou všetky správy šifrované. Ale priemerný človek, vy alebo ja, možno netušíme, či kryptografický systém používaný spoločnosťou vôbec robí niečo. To je obzvlášť problematické, keď spoločnosti vytvárajú proprietárne kryptografické systémy, ktoré sú uzavreté na účely kontroly a testovania. Aj keď spoločnosť používa silný a overený kryptografický systém, ani odborník nedokázal povedať, či bol správne nakonfigurovaný bez rozsiahleho vnútorného prístupu.
A potom, samozrejme, je tu problém zadných vrát v šifrovacích systémoch. „Zadné vrátka“ sú rôzne prostriedky, ktoré umožňujú niekomu inému, napríklad orgánom činným v trestnom konaní, čítať šifrované údaje bez toho, aby na to potrebovali potrebné kľúče. Boj medzi právom jednotlivca na tajomstvo a potrebou orgánov preskúmať a získať prístup k informáciám je pravdepodobne taký starý ako vláda.
„Zadné vrátka sú zraniteľnosťou a zadné vrátanie úmyselne predstavuje zraniteľnosť, “ povedal Schneier. „Nemôžem navrhnúť tieto systémy tak, aby boli bezpečné, pretože majú zraniteľnosť.“
Digitálne podpisy
Jedným z najbežnejších spôsobov šifrovania, konkrétne šifrovaním verejným kľúčom, ktoré Hellman pomohol vytvoriť a pomohol popularizácii spoločnosti Dunkelberger, je overenie legitimity údajov. Hellman mi povedal, že digitálne podpisy sú presne také, aké znejú. Podobne ako vlastnoručný podpis je pre oprávnenú osobu ľahké vyrobiť ju a pre podvodníka je ťažké ju rozmnožiť a dá sa overiť zhruba na prvý pohľad. „Digitálny podpis je veľmi podobný. Je pre mňa ľahké podpísať správu. Je ľahké skontrolovať, či som správu podpísal, ale potom nemôžete správu zmeniť alebo v mojom mene falšovať nové správy.“
Normálne by ste pri zabezpečení správy pomocou šifrovania verejným kľúčom na šifrovanie správy použili verejný kľúč príjemcu, takže je nečitateľný pre každého bez súkromného kľúča príjemcu. Digitálne podpisy pracujú opačným smerom. Hellman uviedol príklad hypotetickej zmluvy, v ktorej by som mu zaplatil výmenou za rozhovor. „Ktoré samozrejme nebudem vyžadovať.“
Ak by mi však chcel účtovať poplatok, nechal by som, aby som podpísal dohodu a potom ju zašifroval súkromným kľúčom. Takto vznikne zvyčajný cibertext. Potom niekto mohol použiť svoj verejný kľúč, ktorý môžem dať bez strachu z ohrozenia súkromného kľúča, na dešifrovanie správy a zistenie, že som tieto slová skutočne napísal. Za predpokladu, že môj súkromný kľúč nebol ukradnutý, žiadna tretia strana nemohla zmeniť pôvodný text. Digitálny podpis potvrdzuje autora správy, rovnako ako podpis - ale ako obálka chránená pred neoprávnenou manipuláciou zabraňuje zmene obsahu.
Digitálne podpisy sa často používajú so softvérom na overenie, či bol obsah dodaný z dôveryhodného zdroja, a nie z hackera, ktorý vystupuje ako, povedzme, hlavný výrobca softvéru a hardvéru s názvom s ovocím. Bolo to toto použitie digitálnych podpisov, vysvetlil Hellman, ktoré bolo v centre sporu medzi Apple a FBI potom, čo FBI získala iPhone 5c, ktorý vlastní jeden zo strelcov v San Bernardine. V predvolenom nastavení by telefón vymazal svoj obsah po 10 neúspešných pokusoch o prihlásenie, čím by zabránil FBI jednoducho uhádnuť PIN pomocou prístupu hrubou silou. S údajne vyčerpanými ďalšími cestami FBI požiadal Apple, aby vytvoril špeciálnu verziu iOS, ktorá by umožňovala neobmedzený počet pokusov o heslo.
To predstavuje problém. „Apple podpisuje každý softvér, ktorý ide do jeho operačného systému, “ povedal Hellman. „Telefón skontroluje, či spoločnosť Apple podpísala operačný systém tajným kľúčom. Inak by niekto mohol načítať iný operačný systém, ktorý spoločnosť Apple neschválila.
„Verejný kľúč spoločnosti Apple je zabudovaný do každého zariadenia iPhone. Spoločnosť Apple má tajný kľúč, ktorý používa na podpisovanie aktualizácií softvéru. Spoločnosť FBI chcela, aby spoločnosť Apple vytvorila novú verziu softvéru, ktorý by obsahoval túto dieru, ktorú by podpísal Apple ". Je to viac ako len dešifrovanie jednej správy alebo pevného disku. Je to celá premena bezpečnostnej infraštruktúry spoločnosti Apple pre iPhone. Možno bolo možné kontrolovať jeho použitie a možno nie. Vzhľadom na to, že FBI bola nútená hľadať externého dodávateľa, ktorý prenikol do iPhone, pozícia spoločnosti Apple bola jasná.
Zatiaľ čo údaje, ktoré boli kryptograficky podpísané, sú nečitateľné, na otvorenie týchto informácií a overenie podpisu sa používajú kryptografické kľúče. Preto sa na overenie údajov môže použiť kryptografia, ktorá v skutočnosti objasní kritické informácie a nezakryje ich. To je kľúč k blockchainu, rastúcej technológii zapájanej do takej kontroverzie ako šifrovania.
„Blockchain je distribuovaná, nemenná kniha, ktorá je navrhnutá tak, aby bola úplne odolná proti digitálnemu falšovaniu, bez ohľadu na to, na čo ju používate - kryptomenu alebo kontrakty alebo milióny dolárov za transakcie na Wall Street“ Rob Marvin, asistent PCMag vysvetľuje editor (ktorý sedí za sebou). „Pretože je decentralizovaný medzi viacerými rovesníkmi, neexistuje jediný bod útoku. Je to sila v číslach.“
Nie všetky blockchainy sú rovnaké. Najznámejšou aplikáciou tejto technológie sú napájacie kryptomeny, ako je bitcoín, ktorý je paradoxne často používaný na vyplatenie útočníkov ransomware, ktorí používajú šifrovanie na uchovávanie súborov obetí za výkupné. Spoločnosť IBM a ďalšie spoločnosti sa však usilujú dosiahnuť jej rozšírenie v obchodnom svete.
„Blockchain je v podstate nová technológia, ktorá umožňuje podnikom spolupracovať s veľkou dôverou. Stanovuje zodpovednosť a transparentnosť a zároveň zefektívňuje obchodné praktiky, “ uviedla Maria Dubovitskaya, výskumníčka v laboratóriu spoločnosti IBM v Zürichu. Získala titul Ph.D. v kryptografii a pracuje nielen na výskume blockchainu, ale aj na príprave nových kryptografických protokolov.
Veľmi málo spoločností už používa blockchain, ale má to veľa príťažlivosti. Na rozdiel od iných digitálnych systémov na ukladanie informácií systém blockchain vynucuje dôveru kombináciou šifrovania a návrhu distribuovanej databázy. Keď som požiadala kolegu, aby mi opísal blockchain, povedala, že je tak blízko, ako sme doteraz dosiahli úplnú istotu všetkého na internete.
IBM blockchain umožňuje členom blockchainu vzájomne si overovať transakcie bez toho, aby skutočne videli, kto uskutočnil transakciu na blockchaine, a implementovať rôzne obmedzenia kontroly prístupu, kto môže vidieť a vykonávať určité transakcie. „bude vedieť, že je členom reťazca, ktorý je certifikovaný na odoslanie tejto transakcie, “ povedal Dubovitskaya. „Ide o to, že totožnosť toho, kto transakciu predloží, je šifrovaná, ale šifrovaná vo verejnom kľúči; jej tajný náprotivok patrí iba určitej strane, ktorá má právomoc vykonávať audit a kontrolovať, čo sa deje. Iba s týmto kľúčom môže pozrite si totožnosť toho, kto zadal určitú transakciu. “ Audítor, ktorý je neutrálnou stranou v blockchaine, by vstúpil len s cieľom vyriešiť nejaký problém medzi členmi blockchainu. Kľúč audítora možno rozdeliť medzi niekoľko strán, aby sa rozdelila dôvera.
S týmto systémom by mohli konkurenti spolupracovať na rovnakom blockchainu. To by mohlo znieť kontraintuitívne, ale blockchainy sú silnejšie, čím viac sú do toho zapojení rovesníci. Čím viac rovesníkov, tým ťažšie bude útočiť na celý blockchain. Ak povedzme, že každá banka v Amerike vstúpila do blockchainu, ktorý uchovával bankové záznamy, mohli by využiť počet členov na bezpečnejšie transakcie, ale neriskovali by si navzájom odhaliť citlivé informácie. V tomto kontexte šifrovanie zakrýva informácie, ale tiež overuje ďalšie informácie a umožňuje nominálnym nepriateľom spolupracovať v spoločnom záujme.
Keď Dubovitskaya nepracuje na dizajne blockchainu od IBM, vymýšľa nové kryptografické systémy. „Pracujem v podstate na dvoch stranách, ktoré sa mi naozaj páčia, “ povedala mi: Navrhuje nové kryptografické primitívy (základné stavebné kamene šifrovacích systémov), preukazuje ich bezpečnosť a prototypuje protokoly, ktoré navrhla so svojím tímom aby ich uviedli do praxe.
"Existujú dva aspekty šifrovania: ako sa používa a implementuje v praxi. Keď navrhujeme kryptografické primitívy, ako keď brainstorming na bielej tabuli, je to pre nás všetko matematika, " uviedol Dubovitskaya. Ale nemôže zostať iba matematika. Math nemusí mať agentúru, ale ľudia to robia a Dubovitskaya sa snaží začleniť protiopatrenia proti známym útokom, ktoré sa používajú na porážku šifrovania do nového kryptografického návrhu.
Ďalším krokom je vývoj dôkazov o týchto protokoloch, ktoré ukazujú, ako sú bezpečné vzhľadom na určité predpoklady o útočníkovi. Dôkaz ukazuje, aký ťažký problém musí útočník vyriešiť, aby prerušil schému. Odtiaľ tím publikuje v recenzovanom časopise alebo konferencii a potom často vydáva kód komunite s otvoreným zdrojom, aby pomohol vystopovať zmeškané problémy a urýchliť prijatie.
Už máme veľa spôsobov a prostriedkov, ako urobiť text nečitateľným alebo digitálne podpísať údaje so šifrovaním. Ale Dubovitskaja pevne verí, že výskum nových foriem kryptografie je dôležitý. „Niektoré štandardné základné kryptografické primitívy môžu stačiť pre niektoré aplikácie, ale komplexnosť systémov sa vyvíja. Blockchain je veľmi dobrým príkladom. Potrebujeme pokročilejšiu kryptografiu, ktorá dokáže efektívne realizovať oveľa komplexnejšie požiadavky na bezpečnosť a funkčnosť, “ Povedal Dubovitskaya. Dobrým príkladom sú špeciálne digitálne podpisy a dôkazy o nulových znalostiach, ktoré umožňujú dokázať, že pozná platný podpis s určitými vlastnosťami, bez toho, aby musel odhaliť samotný podpis. Takéto mechanizmy sú rozhodujúce pre protokoly, ktoré vyžadujú od poskytovateľov súkromia a bezplatných služieb ukladanie osobných údajov používateľov.
Tento proces opakovania pomocou dôkazov priniesol koncepciu nulovej znalosti, modelu pre rôzne typy šifrovania verejným kľúčom, kde sprostredkovateľ poskytujúci službu šifrovania - povedzme, Apple - je schopný tak urobiť bez zachovania akýchkoľvek informácií. potrebné na čítanie šifrovaných a prenášaných údajov.
Ďalším dôvodom navrhovania nového šifrovania je efektívnosť. "Chceme v zásade urobiť protokoly čo najefektívnejšie a priniesť ich do skutočného života, " uviedol Dubovitskaja. Účinnosť bola diablom mnohých kryptografických protokolov pred dvoma desaťročiami, keď sa považovala za príliš náročnú úlohu, ktorú musia počítače času zvládnuť a zároveň poskytuje ľudským používateľom rýchly zážitok. „Aj preto neustále skúmame. Snažíme sa vytvárať nové protokoly, ktoré sú založené na rôznych ťažkých problémoch, aby sa systémy stali efektívnejšími a bezpečnejšími.“
Applied Cryptology
„Ak ti chcem poslať tajnú správu, môžem to urobiť so šifrovaním. To je jedna z najzákladnejších technológií, ale teraz sa krypto používa pre všetky druhy vecí.“ Matt Green je odborným asistentom informatiky a pracuje v Inštitúte informačnej bezpečnosti Johna Hopkinsa. Väčšinou pracuje v aplikovanej kryptografii: to znamená, že používa kryptografiu na všetky ostatné veci.
„Na tabuli je matematika, ktorá je matematická. Existuje kryptografia, ktorá je veľmi pokročilým teoretickým typom protokolov, na ktorých iní pracujú. Na čo sa zameriavam, je skutočne prijať tieto kryptografické techniky a uviesť ich do praxe.“ “ Postupy, ktoré by ste mohli poznať, napríklad nákup tovaru.„Každý aspekt tejto finančnej transakcie zahŕňa určitý druh šifrovania alebo autentifikácie, čo je v podstate overenie, či správa prišla od vás, “ povedal Green. Ďalším temnejším príkladom sú súkromné výpočty, kde skupina ľudí chce spolu niečo vypočítať bez toho, aby sa podelila o to, aké vstupy sa pri výpočte používajú.
Koncepcia šifrovania citlivých informácií s cieľom zabezpečiť, aby ich nezachytávali škodlivé tretie strany, je oveľa jednoduchšia. To je dôvod, prečo spoločnosť PC Magazine odporúča, aby používatelia používali sieť VPN (virtuálnu súkromnú sieť) na šifrovanie svojej webovej prevádzky, najmä ak sú pripojení k verejnej sieti Wi-Fi. Nezabezpečená sieť Wi-Fi môže byť prevádzkovaná alebo preniknutá zločinným úmyslom ukradnúť akékoľvek informácie, ktoré prechádzajú sieťou.
„Veľa vecí, ktoré robíme s kryptografiou, je snažiť sa zachovať dôvernosť vecí, ktoré by mali byť dôverné, “ povedal Green. Použil príklad starších mobilných telefónov: Hovory z týchto zariadení mohli byť zachytené rádiom CB, čo viedlo k mnohým trápnym situáciám. Šifrovanie tranzitu zaisťuje, že ktokoľvek, kto monitoruje vašu aktivitu (káblové alebo bezdrôtové), neuvidí nič iné ako nezrozumiteľné údaje o odpadkoch.
Súčasťou akejkoľvek výmeny informácií však nie je len to, aby vás nikto špiónoval, ale aj to, že ste tým, koho hovoríte. Týmto spôsobom pomáha aj použité šifrovanie.
Green vysvetlil, že keď napríklad navštívite webovú stránku banky, banka má kryptografický kľúč, ktorý pozná iba počítače banky. Toto je súkromný kľúč z verejnej výmeny kľúčov. „Môj webový prehliadač má spôsob komunikácie s týmito počítačmi a overuje, či kľúč, ku ktorému banka skutočne patrí, patrí napríklad banke Ameriky, a nie niekomu inému, “ povedal Green.
Pre väčšinu z nás to znamená, že sa stránka úspešne načíta a vedľa adresy URL sa objaví malá ikona zámku. Za scénami je však kryptografická výmena zahŕňajúca naše počítače, server hosťujúci webovú stránku a certifikačnú autoritu, ktorá vydala potvrdzujúci kľúč k webovej stránke. Zabráni tomu, aby niekto sedel v tej istej sieti Wi-Fi ako vy a slúžil vám na falošnej stránke Bank of America, aby ste mohli poslať svoje poverenia.
Kryptografické podpisy sa prekvapujúco používajú pri finančných transakciách. Zelená uviedla príklad transakcie uskutočnenej pomocou kreditnej karty s čipom. Čipy EMV existujú už desaťročia, aj keď boli predstavené len nedávno v amerických peňaženkách. Čipy digitálne podpisujú vaše transakcie, vysvetlil Green. „To banke, súdu a každému, kto to dokazuje, dokazuje, že som to skutočne urobil. Môžete ručne vyhotoviť vlastnoručný podpis a ľudia to robia stále, ale matematika je úplne iná vec.“
To samozrejme predpokladá, že matematika a implementácia matematiky sú spoľahlivé. Niektoré z predchádzajúcich prác spoločnosti Green sa zamerali na Mobil SpeedPass, ktorý zákazníkom umožňuje platiť za plyn na čerpacích staniciach pomocou špeciálneho prívesku na kľúč. Green zistil, že ovládače používajú 40-bitové kľúče, keď mali používať 128-bitové kľúče - čím menší je kryptografický kľúč, tým ľahšie je rozbiť a extrahovať údaje. Ak systém Green alebo iný výskumný pracovník systém nepreskúmal, možno sa to neobjavilo a mohlo sa použiť na spáchanie podvodu. v Použitie šifrovania tiež predpokladá, že hoci môžu existovať zlí herci, kryptografický systém je bezpečný. To nevyhnutne znamená, že informácie zašifrované systémom nemôže niekto zašifrovať. Presadzovanie práva, národné štáty a ďalšie právomoci však presadzujú osobitné výnimky. Pre tieto výnimky existuje veľa mien: zadné vrátka, hlavné kľúče atď. Ale bez ohľadu na to, čo sa im hovorí, je zhoda v tom, že by mohli mať podobný alebo horší účinok ako útoky zbabelcov.
„Ak budujeme kryptografické systémy, ktoré majú zadné vrátka, začnú sa nasadzovať v týchto konkrétnych aplikáciách, ale ľudia nakoniec znovu použijú kryptografiu na mnoho rôznych účelov. Tie zadné vrátka, ktoré môžu alebo nemusia mať zmysel v prvom znovu získajte ďalšiu aplikáciu, “povedal Green.
Napríklad spoločnosť Apple vytvorila systém správ iMessage, ktorý sa má šifrovať od začiatku do konca. Je to dobre skonštruovaný systém, natoľko, že FBI a ďalšie orgány činné v trestnom konaní sa sťažovali, že by to mohlo brániť ich schopnosti vykonávať svoju prácu. Argumentuje sa tým, že s popularitou telefónov iPhone by sa správy, ktoré by inak boli k dispozícii na sledovanie alebo dôkazy, mohli stať nečitateľnými. Tí, ktorí podporujú vylepšený dohľad, nazývajú tento scenár nočnej mory „stmavnutím“.
„Ukázalo sa, že spoločnosť Apple používa ten istý algoritmus alebo skupinu algoritmov na komunikáciu medzi zariadeniami, ktoré začala budovať. Keď Apple Watch hovorí s počítačmi Mac alebo iPhone, používa variant rovnakého kódu, “ povedal Green. „Ak niekto do tohto systému zabudoval zadné vrátka, možno to nie je najväčšia dohoda na svete. Teraz však máte možnosť, že niekto môže odposlouchávať správy, ktoré sa prenášajú medzi telefónom a hodinami, prečítajte si e-mail. správy do vášho telefónu alebo posielať správy vašim hodinkám a hacknúť telefón alebo hodinky. ““
Toto je technológia, povedal Green, na ktorú sa všetci spoliehame bez toho, aby sme jej skutočne porozumeli. „My ako občania sa spoliehame na iných ľudí, ktorí sa pozerajú na technológiu a povedia nám, či je to bezpečné, a to sa týka všetkého od vášho auta po lietadlo až po bankové transakcie. Veríme, že ostatní ľudia hľadajú. Problém je v tom, že to nie je vždy pre ostatných je ľahké vyzerať. ““
Green je v súčasnosti zapojený do súdneho sporu o zákon o autorských právach súvisiacich s informačnými technológiami (Digital Millennium Copyright Act). Najčastejšie sa používa na stíhanie pirátov na zdieľanie súborov, ale Green uviedol, že spoločnosti môžu použiť oddiel 1201 DMCA na stíhanie výskumných pracovníkov, ako je on, za to, že sa pokúšali urobiť bezpečnostný výskum.
„Najlepšia vec, ktorú skutočne vieme urobiť, je skúsiť vyriešiť niekoľko renomovaných riešení, na ktoré sa pozreli odborníci a ktoré odborníci ocenili, “ povedal Green.
Kvantová kryptografia
Martin Hellman mi vysvetlil obmedzenia kryptografického systému, ktorý pomohol vytvoriť a ako šifrovanie Diffie-Hellman odtrhol moderný vedecký pracovník, so záujmom niekoho, kto je skutočne nadšený z jeho remesla. Takže je úplne dôveryhodný, keď hovorí, že kryptografia čelí prekvapujúcim výzvam.
Povedal mi, že v roku 1970 došlo k veľkému prelomu vo faktoringu, ktorý sa nazýval pokračujúce zlomky. Ťažkosti spojené s faktorovaním veľkých čísel spôsobujú, že kryptografické systémy sú také zložité, a preto je ťažké ich prelomiť. Akýkoľvek pokrok vo faktoringu znižuje zložitosť kryptografického systému a robí ho zraniteľnejším. Potom v roku 1980 prielom posunul ďalej faktoring vďaka Pomeranceovmu kvadratickému sitá a práci Richarda Schroeppla. „Samozrejme, RSA neexistovala v roku 1970, ale ak by to tak bolo, museli by zdvojnásobiť veľkosti kľúčov. 1980, museli ich znova zdvojnásobiť. 1990 zhruba, číselné pole sito zhruba znova zdvojnásobilo veľkosť čísel, že Všimli sme si, že takmer každých 10 rokov - 1970, 1980, 1990 - sa vyžadovalo zdvojnásobenie veľkosti kľúča. Až na rok 2000 nebol žiaden pokrok, odvtedy žiadny významný pokrok. ““
Niektorí ľudia, povedal Hellman, by sa mohli pozrieť na tento model a predpokladať, že matematici narazili na stenu. Hellman uvažuje inak. Pozval ma, aby som premýšľal o sérii mincí. Predpokladal by som, že po tom, čo som šiel šesťkrát po hlave, bolo isté, že ďalším otočením budú hlavy?
Odpoveď samozrejme nie je. „Správne, “ povedal Hellman. "Musíme sa obávať, že môže dôjsť k ďalšiemu pokroku vo faktoringu." To by mohlo oslabiť existujúce kryptografické systémy alebo ich úplne zneužiť.
Momentálne to nemusí byť problém, ale Hellman si myslí, že v prípade budúcich prielomov by sme mali hľadať záložné systémy pre moderné krypto.
Ale je to možnosť kvantovej výpočtovej techniky as ňou aj kvantovej kryptoanalýzy, ktorá by skutočne mohla narušiť každý systém, ktorý sa v súčasnosti spolieha na šifrovanie. Dnešné počítače sa pri prevádzke spoliehajú na binárny systém 1 alebo 0, pričom svetlo a elektrina sa správajú tak, ako by mali. Kvantový počítač, na druhej strane, by mohol využiť kvantové vlastnosti na fungovanie. Mohlo by to napríklad použiť superpozíciu stavov - nielen 1 alebo 0, ale súčasne 1 a 0 - čo by jej umožnilo vykonávať mnoho výpočtov súčasne. Mohla by tiež využiť kvantové zapletenie, v ktorom je zmena jednej častice vyjadrená v jej zamotanom dvojče rýchlejšie ako svetlo.
Je to niečo, čo spôsobuje bolesť hlavy, najmä ak už vás niekto zakopne a snaží sa porozumieť klasickým počítačom. Skutočnosť, že dokonca máme frázu „klasické počítače“, možno naznačuje, ako ďaleko sme dosiahli praktické kvantové výpočty.
„Skoro všetky šifrovacie algoritmy verejných kľúčov, ktoré dnes používame, sú citlivé na kvantovú kryptoanalýzu, “ uviedol Matt Green. Pamätajte, že nástrojom moderného šifrovania je to, že šifrovanie a dešifrovanie informácií pomocou správnych kľúčov trvá niekoľko sekúnd. Bez kľúčov by to mohlo trvať neuveriteľne dlho aj s moderným počítačom. Je to ten rozdiel v čase, viac ako matematika a implementácia, čo robí šifrovanie hodnotným.
„Normálne by to trvalo milióny a milióny rokov, kým sa rozbijú štandardné klasické počítače, ale ak dokážeme zostaviť kvantový počítač, poznáme algoritmy, na ktorých môžeme bežať, ktoré by tieto kryptografické algoritmy rozbili za pár minút alebo niekoľko sekúnd. Toto sú algoritmy, ktoré používame na šifrovanie takmer všetkého, čo prechádza cez internet, takže ak pôjdete na zabezpečenú webovú stránku, použijeme tieto algoritmy; ak vykonávate finančné transakcie, pravdepodobne používate niektoré z týchto algoritmov. Áno, osoba, ktorá najprv zostaví kvantový počítač, bude schopná preniknúť a počúvať veľa konverzácií a finančných transakcií, “povedal Green.
Ak ste sa pýtali, prečo hlavní svetoví hráči ako USA a Čína míňajú obrovské množstvo peňazí investujúcich do kvantovej výpočtovej techniky, je to aspoň časť odpovede. Druhou časťou je práca na výpočte, ktorá by mohla priniesť prelomy obrovského významu: povedzme, ukončenie chorôb.
Ale ako navrhol Hellman, vedci už pracujú na nových kryptografických protokoloch, ktoré by obstáli pri čistení kvantovým počítačom. Hľadanie fungujúceho kvantového počítača prinieslo sľubné výsledky, ale čokoľvek, čo by sa podobalo efektívnemu kvantovému počítaču, nie je ani zďaleka bežné. Výskum, ako sa chrániť pred kvantovou kryptoanalýzou, pokračuje ďalej podľa predpokladov, ktoré by sme mohli urobiť o tom, ako by takýto počítač fungoval. Výsledkom je úplne iný druh šifrovania.
„Tieto problémy sa zásadne odlišujú od algoritmov, ktoré môžete pomocou kvantového počítača rozbiť, “ povedala mi Maria Dubovitskaya. Nový druh matematiky využívajúci predpoklady založené na mriežke, vysvetlil Dubovitskaya, sa používa na zabezpečenie toho, aby sa pri ďalšej generácii počítačov pripojila kryptografia.
Ale kvantové počítače, ktoré by Einsteinovi priniesli infarkt, sú len jednou z hrozieb moderného šifrovania. Skutočnejším problémom je pokračujúci pokus o to, aby sa šifrovanie stalo v mene národnej bezpečnosti zásadne neistým. Napätie medzi úsilím vlády a orgánov činných v trestnom konaní zamerané na zvýšenie dostupnosti šifrovania pre dohľad už desaťročia pretrváva. V tzv. Kryptografických vojnách v 90. rokoch minulého storočia došlo k mnohým bitkám: čip CLIPPR, systém schválený NSA navrhnutý na zavedenie kryptografického zadného vrátka do systému americkej mobilnej telefónie; pokus o vznesenie trestného činu proti tvorcovi PGP Philovi Zimmermanovi za použitie bezpečnejších šifrovacích kľúčov, ako bolo zákonne povolené; a tak ďalej. V posledných rokoch sa samozrejme pozornosť zamerala od obmedzenia šifrovacích systémov k zavedeniu zadných dverí alebo „hlavných kľúčov“ na odomknutie správ zabezpečených týmito systémami.
Táto otázka je, samozrejme, oveľa zložitejšia, ako sa zdá. Phil Dunkelberger uviedol, že v prípade bankových záznamov môže existovať niekoľko desiatok záznamov s jednotlivými šifrovacími kľúčmi a potom kľúče, ktoré jednoducho sledujú tok údajov. To, ako povedal, vedie k diskusii o tzv. Master kľúčoch, ktoré by prerezali tieto vrstvy oslabením matematiky v jadre systémov. „Začnú hovoriť o slabých miestach samotného algoritmu, nie o implicitnom použití šifrovania, “ uviedol. „Hovoríte o tom, že ste schopní bežať na samotnom základe tejto ochrany.“
A možno frustrácia sa objavuje ešte väčšia ako nebezpečenstvo. „Musíme sa zbaviť opakovania tých istých problémov, “ povedal Dunkelberger. „Musíme začať skúmať inovatívne spôsoby riešenia problémov a posunúť odvetvia vpred, aby používatelia mohli jednoducho ísť o svoje životy tak, ako by to robili inokedy.“
