?

Log in

Объясняю для докторов искусствоведения про ключи шифрования и Закон Яровой - За хлеб и вольность!

Aug. 16th, 2016

09:30 pm - Объясняю для докторов искусствоведения про ключи шифрования и Закон Яровой

Previous Entry Share Next Entry

Совсем на пальцах.

Представим себе волшебный мир, в котором за (очень) небольшие деньги можно буквально воспроизвести любой материальный предмет, достаточно на него поглядеть. Да, а в качестве металла для слесарных работ используется волшебный мифрил, который очень прочен, причем если его все же удается разрезать или сломать - рассыпается в пыль. В этом мире для переписки по особо секретным темам используютмя шкатулки из мифрила, на внутренней стороне которой пишется послание. Замочек шкатулки можно открыть ключом, но при попытке сломать замок (или вскрыть корпус шкатулки) она рассыпается, уничтожая сообщение.

Задача 1. Некто хочет, чтобы кто угодно (не только его друзья, с которыми он тайно сговорился, но и вообще незнакомые люди) мог написать ему письмо, которое не прочитают, даже если перехватят, ни преступники, ни полицейские Великого Дожа. Решение: надо изготовить запирающуюся шкатулку, и ключ к ней, ключ ТЩАТЕЛЬНО припрятать, а шкатулку выставить на всеобщее обозрение на Торговой площади. Да, замок должен быть "английский" - захлопывающийся без ключа. Так вот, все желающие посмотрят на шкатулку, изготовят точную ее копию, напишут на внутренней стороне письмо и ЗАХЛОПНУТ шкатулку. После этого ее посылают с обычным гонцом, которого могут захватить полицейские или бандиты, или он сам может быть любопытным. Они могут уничтожить шкатулку - но не прочитать письмо! А адресат просто откроет шкатулку ключом.

Задача 2. Негоциант хочет, чтобы чеки и прочие письма от него в его банк гарантированно были неподдельными, даже если у конкурентов есть прекрасный графолог для подделки подписей. Как ему воспользоваться чудесными свойствами мифрила? Понятно, что предыдущая схема не сработает - кто угодно может сделать себе шкатулку и ПОДДЕЛАТЬ письмо. Как? Подумайте или идите под спойлер. [Spoiler (click to open)]

Надо изготовить пару "шкатулка-ключ", шкатулку припрятать, а вот ключ можно выставить на торговой площади с объявлением: "только шкатулки, открываемые этим ключом, содержат подлинное письмо от купца Джованни Джованьоли". Конструкция замка должна быть одноразовой, то есть, после открытия он уже не может быть закрыт. В нужный момент копируем (у себя дома, в тайне) шкатулку, пишем чек, вексель или другое письмо, закрываем и отсылаем.


Задача 3. Посол Дожа поехал к Сарацинам, но запас ключей и шкатулок утонул в море. Однако, на месте есть мифрил и у него в свите - волшебный слесарь. Сарацины пересылают все го посылки, но, конечно, копируют все, что проходит через их руки. Как послу наладить секретную переписку с Дожем? (Самостоятельно).

Ну так вот. Компьютерные файлы - это и есть волшебный мифрил. В современных системах шифрования (изобретенных математиками в последней трети 20 века) используется не КЛЮЧ - как в детских книжках про шифры, позволяющий превратить текст в нечитаемую белиберду и наоборот, извлечь из нее смысл (как если бы шкатулки из мифрила ЗАКРЫВАЛИСЬ и ОТКРЫВАЛИСЬ одним и тем же ключом), а ПАРА ключей (два громадных числа), одно из которых превращает текст в белиберду (но не позволяет вернуть смысл обратно - точно так же, как ЗАКРЫТЬ шкатулку с текстом можно просто нажатием руки, захлопнув замок, но так его не откроешь), а второе - только расшифровывает.

Так вот, как легко видеть, эти ключи либо общедоступны (висят "на торговой площади"), либо хранятся ТОЛЬКО У ПОЛУЧАТЕЛЯ или ОТПРАВИТЕЛЯ ПИСЬМА. Никакой гонец ("организатор связи в интернете") никаких ключей от контрагентов не получает и не может их выдать никакой полиции или каморре.

Ну а чего они там хотят по закону Яровой - то ведает только демон их безумия.

Comments:

From:el_aurianin
Date:August 16th, 2016 06:57 pm (UTC)
(Link)
что-что, бабки пилить и осваивать на продаже оборудования, под сертификатом) Вот, хранилища уже собрались на SSD делать))
(Reply) (Thread)
[User Picture]
From:chernidar
Date:August 16th, 2016 07:44 pm (UTC)
(Link)
Это если забыть о некоторых алгоритмах, имеющих мастер-ключ. А так - можно запретить все алгоритмы шифрования, кроме тех, для которых мастер-ключ имеется в конторы.
Тоесть тупо не пропускать то, что не расшифровывается и приравнять это к...
ну да.
(Reply) (Thread)
[User Picture]
From:taki_net
Date:August 16th, 2016 08:10 pm (UTC)
(Link)
Это означает запрет на https протокол. Это - падение всей экономики.

(Reply) (Parent) (Thread)
[User Picture]
From:salas
Date:August 16th, 2016 09:41 pm (UTC)
(Link)
А вот, кстати (не анализируя свежий (полу)официальный бред, а именно по исходной задаче). Казахстанские яровые вроде как предложили пользователям установить сертификат для MitM, но потом это замечательное предложение сняли. Известно, что их остановило?
(Reply) (Parent) (Thread)
[User Picture]
From:taki_net
Date:August 16th, 2016 09:56 pm (UTC)
(Link)
Я полагаю, что именно экономический ущерб. Все-таки одна из самых динамичных экономик СНГ, не стали рисковать.
(Reply) (Parent) (Thread)
From:crugerrr
Date:August 17th, 2016 06:37 am (UTC)
(Link)
Не могли бы Вы пояснить механизм нанесения экономического ущерба?
То, что телефоны сейчас пишутся, не мешает вести по ним довольно конфиденциальные переговоры и вешать на sms различную аутентификацию и авторизацию.
Для банков-резидентов можно сделать исключение, чтобы банк-клиент работал без перешифрации.
Интернет торговля вряд ли сильно пострадает (ну покупаю я холодильник.. и что?).
Какие ещё риски Вы видите?
(Reply) (Parent) (Thread)
[User Picture]
From:taki_net
Date:August 17th, 2016 08:57 am (UTC)
(Link)
Я не хочу вдаваться в дискуссию. Факт, что желающих поцензурировать много, а сделать всерьез смогли только Иран во время санкций (когда связи с внешними экономиками были минмальны) и Китай, в котором количество внутренних транзакций сильно превышает количество внешних.
(Reply) (Parent) (Thread)
[User Picture]
From:pargentum
Date:August 17th, 2016 12:34 pm (UTC)
(Link)
Любой интернет-магазин принимает номера кредиток с CVC кодом. Это, конечно, не то же самое, что доступ к самому банку, но - ...
(Reply) (Parent) (Thread)
[User Picture]
From:kot_ivanovich
Date:August 17th, 2016 02:57 am (UTC)
(Link)
Or just a "man in between" attack. It's difficult to hide, but they do not need hiding: accept their certificate or else.
(Reply) (Parent) (Thread)
[User Picture]
From:stzozo
Date:August 17th, 2016 06:29 am (UTC)
(Link)
Кажется, в Америке запрещен самый сложный шифр.
(Reply) (Parent) (Thread)
From:ichthuss
Date:August 17th, 2016 12:26 pm (UTC)
(Link)
Откуда сведения?
(Reply) (Parent) (Thread)
[User Picture]
From:stzozo
Date:August 17th, 2016 05:35 pm (UTC)
(Link)
От одной организации, у которой непростые отношения с американскими властями.
(Reply) (Parent) (Thread)
From:ichthuss
Date:August 17th, 2016 06:44 pm (UTC)
(Link)
Ммм. А можно детали? Потому что, насколько я знаю, в Штатах свободно используется множество алгоритмов как симметричного, так и асимметричного шифрования, причём без ограничения на длину ключа; о запретах на алгоритмы (кроме патентных ограничений) я что-то ничего не припоминаю. Если бы длина ключа была ограничена (такое, кстати, было - на экспорт можно было выпускать только продукты с ключом не более 56 бит, кажется), или если бы разрешён был один или, в крайнем случае, два-три алгоритма каждого типа, то можно было бы предположить злой умысел - в первом случае доступность для брутфорса, во втором - скомпрометированность алгоритма. Но ничего подобного, насколько я знаю, нет, и что имеется ввиду под "самым сложным шифром", мне сложно понять.
(Reply) (Parent) (Thread)
[User Picture]
From:stzozo
Date:August 17th, 2016 08:05 pm (UTC)
(Link)
Есть какой-то шифр, настолько сложный, что спецслужбы не умеют его взламывать.
Как называется - не помню.
И дескать в Америке он запрещен.
(Reply) (Parent) (Thread)
[User Picture]
From:taki_net
Date:August 17th, 2016 08:19 pm (UTC)
(Link)
Немного не так.

Запрещен ЭКСПОРТ из США слишком сильных систем шифрования.

"Запретить шифр" невозможно, это противоречит американской конституции.
(Reply) (Parent) (Thread)
[User Picture]
From:stzozo
Date:August 17th, 2016 08:46 pm (UTC)
(Link)
Можно подумать, мы не знаем как в мире относятся к конституциям.
Не зря же на Сноудена так мощно охотились.
(Reply) (Parent) (Thread)
From:ichthuss
Date:August 19th, 2016 01:31 am (UTC)
(Link)
Сноуден раскрыл тайное нарушение конституции. Запрет же - это нарушение совершенно явное. Такого рода нарушения в Штатах тоже не редкость, но обсуждается каждая такая попытка крайне широко, и незамеченной пройти она не может.
(Reply) (Parent) (Thread)
From:ichthuss
Date:August 17th, 2016 08:56 pm (UTC)
(Link)
Насколько можно судить, спецслужбы не умеют взламывать, по крайней мере, большинство из самых употребительных стойких шифров (если не все). Чего не скажешь, например, про операционные системы.
(Reply) (Parent) (Thread)
[User Picture]
From:stzozo
Date:August 17th, 2016 09:46 pm (UTC)
(Link)
Я это слышал десять лет назад, и информация небось двадцатилетней свежести.
(Reply) (Parent) (Thread)
From:ichthuss
Date:August 17th, 2016 09:53 pm (UTC)
(Link)
А. Ну так ограничения на экспорт (а других, вроде бы, не было) ещё при Клинтоне сняли.
(Reply) (Parent) (Thread)
[User Picture]
From:v_phi
Date:August 16th, 2016 07:57 pm (UTC)

я так понял

(Link)
что массовый ленивый пользователь разрешает программе брать пары больших простых чисел для изготовления открытых ключей с какого-нибудь знатного сайта с якобы обширной базой простых чисел. Вот этот такой сайт можно, теоретически, подчинить.
Например, он будет под видом случайного выбора простого числа из большого списка делать выбор из тайного куцего списка, известного зловещему подчинителю.
(Reply) (Thread)
[User Picture]
From:taki_net
Date:August 16th, 2016 08:09 pm (UTC)

Re: я так понял

(Link)
Нет таких сайтов, раз, и закон о них не ведает (даже если есть) - два.
(Reply) (Parent) (Thread)
[User Picture]
From:olga_smir
Date:August 16th, 2016 08:30 pm (UTC)
(Link)
Спасибо.
(Reply) (Thread)
[User Picture]
From:vvagr
Date:August 16th, 2016 11:13 pm (UTC)
(Link)
Организатор связи - это не курьер, а почтовая контора, перерисовывающая письма изнутри одной шкатулки внутрь другой. Потому что https - это не PGP.
(Reply) (Thread)
[User Picture]
From:stzozo
Date:August 17th, 2016 06:31 am (UTC)
(Link)
Копирует шкатулку, не открывая ее.
(Reply) (Parent) (Thread)
[User Picture]
From:vvagr
Date:August 17th, 2016 06:47 am (UTC)
(Link)
Вы еще вспомните, что он туда запускает специального неграмотного жучка, умеющего, тем не менее, рекламу подбирать.

Бес аналогий может завести куда угодно. Однако на серверах Гугля почта доступна полностью расшифрованной.
(Reply) (Parent) (Thread)
From:crugerrr
Date:August 17th, 2016 06:48 am (UTC)
(Link)
Открывает. Если, допустим с xxx@hotmail.com слать на yyy@gmail.com, то клиент по ssl/tls (та самая "шкатулка") пересылает с себя тело письма на hotmail, а там оно, очевидно, уже оказывается в открытом виде. Далее hotmail пересылает письмо на gmail. Если и через ssl/tls, то сессионные ключи там свои, т.е. "шкатулка" своя. Ну и дальше адресат забирает письмо с gmail тоже в своей "шкатулке". Больше того, пересылка hotmail->gmail может идти не напрямую, а через другие промежуточные почтовые сервера. Каждая пересылка - отдельная перепаковка из "шкатулки" в "шкатулку". Но вот сервера не обязаны поддерживать защищённое соединение друг с другом. В этом случае через каналы связи почта пойдёт в незашифрованном виде.
(Reply) (Parent) (Thread)
From:crugerrr
Date:August 17th, 2016 07:01 am (UTC)
(Link)
Но если мы говорим не о почте, а о tcp пакете (например, юзер-жж), то да, через сколько бы узлов (в т.ч. проксей) он не прошёл, он не перепаковывается.
(Reply) (Parent) (Thread)
[User Picture]
From:stzozo
Date:August 17th, 2016 06:27 am (UTC)
(Link)
Люблю, когда про сложные вещи понятным языком.
Хотя мне, как математику, понятнее с файлами и числами.

Третья задача кажется неразрешимой.
Нет возможности для Дожа отличить своего посла от любого сарацина.
(Reply) (Thread)
[User Picture]
From:taki_net
Date:August 17th, 2016 08:54 am (UTC)
(Link)
Да, от фальсификации не защититься. А от чтения писем защищиться можно.
(Reply) (Parent) (Thread)
From:ichthuss
Date:August 17th, 2016 12:32 pm (UTC)
(Link)
От MITM не защититься.
(Reply) (Parent) (Thread)
[User Picture]
From:catscrossing
Date:August 17th, 2016 02:55 pm (UTC)
(Link)
мне (гуманитарию, но не искусствоведу) со шкатулками показалось менее понятно, чем без - надо будет попробовать на искусствоведах (правда, та, что первый кандидат, уже испорчена чтением "Криптономикона")
(Reply) (Thread)
[User Picture]
From:catscrossing
Date:August 17th, 2016 03:01 pm (UTC)
(Link)
а еще вы мне напомнили, как я в июне 2011 года на четвереньках дома собираю кроватку для дочки, до рождения которой остается меньше месяца, а параллельно по телефону объясняю журналисту одной уважаемой газеты, как устроено асимметричное шифрование и ПО с открытым исходным кодом, потому что опять кто-то что-то такое ляпнул про скайп, на который я тогда работал
(Reply) (Thread)