?

Log in

No account? Create an account

Объясняю для докторов искусствоведения про ключи шифрования и Закон Яровой - За хлеб и вольность!

Aug. 16th, 2016

09:30 pm - Объясняю для докторов искусствоведения про ключи шифрования и Закон Яровой

Previous Entry Share Next Entry

Совсем на пальцах.

Представим себе волшебный мир, в котором за (очень) небольшие деньги можно буквально воспроизвести любой материальный предмет, достаточно на него поглядеть. Да, а в качестве металла для слесарных работ используется волшебный мифрил, который очень прочен, причем если его все же удается разрезать или сломать - рассыпается в пыль. В этом мире для переписки по особо секретным темам используютмя шкатулки из мифрила, на внутренней стороне которой пишется послание. Замочек шкатулки можно открыть ключом, но при попытке сломать замок (или вскрыть корпус шкатулки) она рассыпается, уничтожая сообщение.

Задача 1. Некто хочет, чтобы кто угодно (не только его друзья, с которыми он тайно сговорился, но и вообще незнакомые люди) мог написать ему письмо, которое не прочитают, даже если перехватят, ни преступники, ни полицейские Великого Дожа. Решение: надо изготовить запирающуюся шкатулку, и ключ к ней, ключ ТЩАТЕЛЬНО припрятать, а шкатулку выставить на всеобщее обозрение на Торговой площади. Да, замок должен быть "английский" - захлопывающийся без ключа. Так вот, все желающие посмотрят на шкатулку, изготовят точную ее копию, напишут на внутренней стороне письмо и ЗАХЛОПНУТ шкатулку. После этого ее посылают с обычным гонцом, которого могут захватить полицейские или бандиты, или он сам может быть любопытным. Они могут уничтожить шкатулку - но не прочитать письмо! А адресат просто откроет шкатулку ключом.

Задача 2. Негоциант хочет, чтобы чеки и прочие письма от него в его банк гарантированно были неподдельными, даже если у конкурентов есть прекрасный графолог для подделки подписей. Как ему воспользоваться чудесными свойствами мифрила? Понятно, что предыдущая схема не сработает - кто угодно может сделать себе шкатулку и ПОДДЕЛАТЬ письмо. Как? Подумайте или идите под спойлер. [Spoiler (click to open)]

Надо изготовить пару "шкатулка-ключ", шкатулку припрятать, а вот ключ можно выставить на торговой площади с объявлением: "только шкатулки, открываемые этим ключом, содержат подлинное письмо от купца Джованни Джованьоли". Конструкция замка должна быть одноразовой, то есть, после открытия он уже не может быть закрыт. В нужный момент копируем (у себя дома, в тайне) шкатулку, пишем чек, вексель или другое письмо, закрываем и отсылаем.


Задача 3. Посол Дожа поехал к Сарацинам, но запас ключей и шкатулок утонул в море. Однако, на месте есть мифрил и у него в свите - волшебный слесарь. Сарацины пересылают все го посылки, но, конечно, копируют все, что проходит через их руки. Как послу наладить секретную переписку с Дожем? (Самостоятельно).

Ну так вот. Компьютерные файлы - это и есть волшебный мифрил. В современных системах шифрования (изобретенных математиками в последней трети 20 века) используется не КЛЮЧ - как в детских книжках про шифры, позволяющий превратить текст в нечитаемую белиберду и наоборот, извлечь из нее смысл (как если бы шкатулки из мифрила ЗАКРЫВАЛИСЬ и ОТКРЫВАЛИСЬ одним и тем же ключом), а ПАРА ключей (два громадных числа), одно из которых превращает текст в белиберду (но не позволяет вернуть смысл обратно - точно так же, как ЗАКРЫТЬ шкатулку с текстом можно просто нажатием руки, захлопнув замок, но так его не откроешь), а второе - только расшифровывает.

Так вот, как легко видеть, эти ключи либо общедоступны (висят "на торговой площади"), либо хранятся ТОЛЬКО У ПОЛУЧАТЕЛЯ или ОТПРАВИТЕЛЯ ПИСЬМА. Никакой гонец ("организатор связи в интернете") никаких ключей от контрагентов не получает и не может их выдать никакой полиции или каморре.

Ну а чего они там хотят по закону Яровой - то ведает только демон их безумия.

Comments:

From:el_aurianin
Date:August 16th, 2016 06:57 pm (UTC)
(Link)
что-что, бабки пилить и осваивать на продаже оборудования, под сертификатом) Вот, хранилища уже собрались на SSD делать))
(Reply) (Thread)
[User Picture]
From:chernidar
Date:August 16th, 2016 07:44 pm (UTC)
(Link)
Это если забыть о некоторых алгоритмах, имеющих мастер-ключ. А так - можно запретить все алгоритмы шифрования, кроме тех, для которых мастер-ключ имеется в конторы.
Тоесть тупо не пропускать то, что не расшифровывается и приравнять это к...
ну да.
(Reply) (Thread)
[User Picture]
From:taki_net
Date:August 16th, 2016 08:10 pm (UTC)
(Link)
Это означает запрет на https протокол. Это - падение всей экономики.

(Reply) (Parent) (Thread)
[User Picture]
From:salas
Date:August 16th, 2016 09:41 pm (UTC)
(Link)
А вот, кстати (не анализируя свежий (полу)официальный бред, а именно по исходной задаче). Казахстанские яровые вроде как предложили пользователям установить сертификат для MitM, но потом это замечательное предложение сняли. Известно, что их остановило?
(Reply) (Parent) (Thread) (Expand)
[User Picture]
From:kot_ivanovich
Date:August 17th, 2016 02:57 am (UTC)
(Link)
Or just a "man in between" attack. It's difficult to hide, but they do not need hiding: accept their certificate or else.
(Reply) (Parent) (Thread)
[User Picture]
From:stzozo
Date:August 17th, 2016 06:29 am (UTC)
(Link)
Кажется, в Америке запрещен самый сложный шифр.
(Reply) (Parent) (Thread) (Expand)
[User Picture]
From:v_phi
Date:August 16th, 2016 07:57 pm (UTC)

я так понял

(Link)
что массовый ленивый пользователь разрешает программе брать пары больших простых чисел для изготовления открытых ключей с какого-нибудь знатного сайта с якобы обширной базой простых чисел. Вот этот такой сайт можно, теоретически, подчинить.
Например, он будет под видом случайного выбора простого числа из большого списка делать выбор из тайного куцего списка, известного зловещему подчинителю.
(Reply) (Thread)
[User Picture]
From:taki_net
Date:August 16th, 2016 08:09 pm (UTC)

Re: я так понял

(Link)
Нет таких сайтов, раз, и закон о них не ведает (даже если есть) - два.
(Reply) (Parent) (Thread)
[User Picture]
From:olga_smir
Date:August 16th, 2016 08:30 pm (UTC)
(Link)
Спасибо.
(Reply) (Thread)
[User Picture]
From:vvagr
Date:August 16th, 2016 11:13 pm (UTC)
(Link)
Организатор связи - это не курьер, а почтовая контора, перерисовывающая письма изнутри одной шкатулки внутрь другой. Потому что https - это не PGP.
(Reply) (Thread)
[User Picture]
From:stzozo
Date:August 17th, 2016 06:31 am (UTC)
(Link)
Копирует шкатулку, не открывая ее.
(Reply) (Parent) (Thread) (Expand)
[User Picture]
From:stzozo
Date:August 17th, 2016 06:27 am (UTC)
(Link)
Люблю, когда про сложные вещи понятным языком.
Хотя мне, как математику, понятнее с файлами и числами.

Третья задача кажется неразрешимой.
Нет возможности для Дожа отличить своего посла от любого сарацина.
(Reply) (Thread)
[User Picture]
From:taki_net
Date:August 17th, 2016 08:54 am (UTC)
(Link)
Да, от фальсификации не защититься. А от чтения писем защищиться можно.
(Reply) (Parent) (Thread) (Expand)
[User Picture]
From:catscrossing
Date:August 17th, 2016 02:55 pm (UTC)
(Link)
мне (гуманитарию, но не искусствоведу) со шкатулками показалось менее понятно, чем без - надо будет попробовать на искусствоведах (правда, та, что первый кандидат, уже испорчена чтением "Криптономикона")
(Reply) (Thread)
[User Picture]
From:catscrossing
Date:August 17th, 2016 03:01 pm (UTC)
(Link)
а еще вы мне напомнили, как я в июне 2011 года на четвереньках дома собираю кроватку для дочки, до рождения которой остается меньше месяца, а параллельно по телефону объясняю журналисту одной уважаемой газеты, как устроено асимметричное шифрование и ПО с открытым исходным кодом, потому что опять кто-то что-то такое ляпнул про скайп, на который я тогда работал
(Reply) (Thread)