Объясняю для докторов искусствоведения про ключи шифрования и Закон Яровой

[taki_net]

Совсем на пальцах.

Представим себе волшебный мир, в котором за (очень) небольшие деньги можно буквально воспроизвести любой материальный предмет, достаточно на него поглядеть. Да, а в качестве металла для слесарных работ используется волшебный мифрил, который очень прочен, причем если его все же удается разрезать или сломать - рассыпается в пыль. В этом мире для переписки по особо секретным темам используютмя шкатулки из мифрила, на внутренней стороне которой пишется послание. Замочек шкатулки можно открыть ключом, но при попытке сломать замок (или вскрыть корпус шкатулки) она рассыпается, уничтожая сообщение.

Задача 1. Некто хочет, чтобы кто угодно (не только его друзья, с которыми он тайно сговорился, но и вообще незнакомые люди) мог написать ему письмо, которое не прочитают, даже если перехватят, ни преступники, ни полицейские Великого Дожа. Решение: надо изготовить запирающуюся шкатулку, и ключ к ней, ключ ТЩАТЕЛЬНО припрятать, а шкатулку выставить на всеобщее обозрение на Торговой площади. Да, замок должен быть "английский" - захлопывающийся без ключа. Так вот, все желающие посмотрят на шкатулку, изготовят точную ее копию, напишут на внутренней стороне письмо и ЗАХЛОПНУТ шкатулку. После этого ее посылают с обычным гонцом, которого могут захватить полицейские или бандиты, или он сам может быть любопытным. Они могут уничтожить шкатулку - но не прочитать письмо! А адресат просто откроет шкатулку ключом.

Задача 2. Негоциант хочет, чтобы чеки и прочие письма от него в его банк гарантированно были неподдельными, даже если у конкурентов есть прекрасный графолог для подделки подписей. Как ему воспользоваться чудесными свойствами мифрила? Понятно, что предыдущая схема не сработает - кто угодно может сделать себе шкатулку и ПОДДЕЛАТЬ письмо. Как? Подумайте или идите под спойлер.

Надо изготовить пару "шкатулка-ключ", шкатулку припрятать, а вот ключ можно выставить на торговой площади с объявлением: "только шкатулки, открываемые этим ключом, содержат подлинное письмо от купца Джованни Джованьоли". Конструкция замка должна быть одноразовой, то есть, после открытия он уже не может быть закрыт. В нужный момент копируем (у себя дома, в тайне) шкатулку, пишем чек, вексель или другое письмо, закрываем и отсылаем.

Задача 3. Посол Дожа поехал к Сарацинам, но запас ключей и шкатулок утонул в море. Однако, на месте есть мифрил и у него в свите - волшебный слесарь. Сарацины пересылают все го посылки, но, конечно, копируют все, что проходит через их руки. Как послу наладить секретную переписку с Дожем? (Самостоятельно).

Ну так вот. Компьютерные файлы - это и есть волшебный мифрил. В современных системах шифрования (изобретенных математиками в последней трети 20 века) используется не КЛЮЧ - как в детских книжках про шифры, позволяющий превратить текст в нечитаемую белиберду и наоборот, извлечь из нее смысл (как если бы шкатулки из мифрила ЗАКРЫВАЛИСЬ и ОТКРЫВАЛИСЬ одним и тем же ключом), а ПАРА ключей (два громадных числа), одно из которых превращает текст в белиберду (но не позволяет вернуть смысл обратно - точно так же, как ЗАКРЫТЬ шкатулку с текстом можно просто нажатием руки, захлопнув замок, но так его не откроешь), а второе - только расшифровывает.

Так вот, как легко видеть, эти ключи либо общедоступны (висят "на торговой площади"), либо хранятся ТОЛЬКО У ПОЛУЧАТЕЛЯ или ОТПРАВИТЕЛЯ ПИСЬМА. Никакой гонец ("организатор связи в интернете") никаких ключей от контрагентов не получает и не может их выдать никакой полиции или каморре.

Ну а чего они там хотят по закону Яровой - то ведает только демон их безумия.

Comments

[el-aurianin.livejournal.com]

что-что, бабки пилить и осваивать на продаже оборудования, под сертификатом) Вот, хранилища уже собрались на SSD делать))

[chernidar.livejournal.com]

Это если забыть о некоторых алгоритмах, имеющих мастер-ключ. А так - можно запретить все алгоритмы шифрования, кроме тех, для которых мастер-ключ имеется в конторы.
Тоесть тупо не пропускать то, что не расшифровывается и приравнять это к...
ну да.

[taki-net.livejournal.com]

Это означает запрет на https протокол. Это - падение всей экономики.

[salas.livejournal.com]

А вот, кстати (не анализируя свежий (полу)официальный бред, а именно по исходной задаче). Казахстанские яровые вроде как предложили пользователям установить сертификат для MitM, но потом это замечательное предложение сняли. Известно, что их остановило?

[taki-net.livejournal.com]

Я полагаю, что именно экономический ущерб. Все-таки одна из самых динамичных экономик СНГ, не стали рисковать.

[crugerrr.livejournal.com]

Не могли бы Вы пояснить механизм нанесения экономического ущерба?
То, что телефоны сейчас пишутся, не мешает вести по ним довольно конфиденциальные переговоры и вешать на sms различную аутентификацию и авторизацию.
Для банков-резидентов можно сделать исключение, чтобы банк-клиент работал без перешифрации.
Интернет торговля вряд ли сильно пострадает (ну покупаю я холодильник.. и что?).
Какие ещё риски Вы видите?

[taki-net.livejournal.com]

Я не хочу вдаваться в дискуссию. Факт, что желающих поцензурировать много, а сделать всерьез смогли только Иран во время санкций (когда связи с внешними экономиками были минмальны) и Китай, в котором количество внутренних транзакций сильно превышает количество внешних.

[pargentum.livejournal.com]

Любой интернет-магазин принимает номера кредиток с CVC кодом. Это, конечно, не то же самое, что доступ к самому банку, но - ...

[kot-ivanovich.livejournal.com]

Or just a "man in between" attack. It's difficult to hide, but they do not need hiding: accept their certificate or else.

[stzozo.livejournal.com]

Кажется, в Америке запрещен самый сложный шифр.

[ichthuss]

Откуда сведения?

[stzozo.livejournal.com]

От одной организации, у которой непростые отношения с американскими властями.

[ichthuss]

Ммм. А можно детали? Потому что, насколько я знаю, в Штатах свободно используется множество алгоритмов как симметричного, так и асимметричного шифрования, причём без ограничения на длину ключа; о запретах на алгоритмы (кроме патентных ограничений) я что-то ничего не припоминаю. Если бы длина ключа была ограничена (такое, кстати, было - на экспорт можно было выпускать только продукты с ключом не более 56 бит, кажется), или если бы разрешён был один или, в крайнем случае, два-три алгоритма каждого типа, то можно было бы предположить злой умысел - в первом случае доступность для брутфорса, во втором - скомпрометированность алгоритма. Но ничего подобного, насколько я знаю, нет, и что имеется ввиду под "самым сложным шифром", мне сложно понять.

[stzozo.livejournal.com]

Есть какой-то шифр, настолько сложный, что спецслужбы не умеют его взламывать.
Как называется - не помню.
И дескать в Америке он запрещен.

[taki-net.livejournal.com]

Немного не так.

Запрещен ЭКСПОРТ из США слишком сильных систем шифрования.

"Запретить шифр" невозможно, это противоречит американской конституции.

[stzozo.livejournal.com]

Можно подумать, мы не знаем как в мире относятся к конституциям.
Не зря же на Сноудена так мощно охотились.

[ichthuss]

Сноуден раскрыл тайное нарушение конституции. Запрет же - это нарушение совершенно явное. Такого рода нарушения в Штатах тоже не редкость, но обсуждается каждая такая попытка крайне широко, и незамеченной пройти она не может.

[ichthuss]

Насколько можно судить, спецслужбы не умеют взламывать, по крайней мере, большинство из самых употребительных стойких шифров (если не все). Чего не скажешь, например, про операционные системы.

[stzozo.livejournal.com]

Я это слышал десять лет назад, и информация небось двадцатилетней свежести.

[ichthuss]

А. Ну так ограничения на экспорт (а других, вроде бы, не было) ещё при Клинтоне сняли.

я так понял

[v-phi.livejournal.com]

что массовый ленивый пользователь разрешает программе брать пары больших простых чисел для изготовления открытых ключей с какого-нибудь знатного сайта с якобы обширной базой простых чисел. Вот этот такой сайт можно, теоретически, подчинить.
Например, он будет под видом случайного выбора простого числа из большого списка делать выбор из тайного куцего списка, известного зловещему подчинителю.

Re: я так понял

[taki-net.livejournal.com]

Нет таких сайтов, раз, и закон о них не ведает (даже если есть) - два.

[olga-smir.livejournal.com]

Спасибо.

[vvagr.livejournal.com]

Организатор связи - это не курьер, а почтовая контора, перерисовывающая письма изнутри одной шкатулки внутрь другой. Потому что https - это не PGP.

[stzozo.livejournal.com]

Копирует шкатулку, не открывая ее.

[vvagr.livejournal.com]

Вы еще вспомните, что он туда запускает специального неграмотного жучка, умеющего, тем не менее, рекламу подбирать.

Бес аналогий может завести куда угодно. Однако на серверах Гугля почта доступна полностью расшифрованной.

[crugerrr.livejournal.com]

Открывает. Если, допустим с xxx@hotmail.com слать на yyy@gmail.com, то клиент по ssl/tls (та самая "шкатулка") пересылает с себя тело письма на hotmail, а там оно, очевидно, уже оказывается в открытом виде. Далее hotmail пересылает письмо на gmail. Если и через ssl/tls, то сессионные ключи там свои, т.е. "шкатулка" своя. Ну и дальше адресат забирает письмо с gmail тоже в своей "шкатулке". Больше того, пересылка hotmail->gmail может идти не напрямую, а через другие промежуточные почтовые сервера. Каждая пересылка - отдельная перепаковка из "шкатулки" в "шкатулку". Но вот сервера не обязаны поддерживать защищённое соединение друг с другом. В этом случае через каналы связи почта пойдёт в незашифрованном виде.

[crugerrr.livejournal.com]

Но если мы говорим не о почте, а о tcp пакете (например, юзер-жж), то да, через сколько бы узлов (в т.ч. проксей) он не прошёл, он не перепаковывается.

[stzozo.livejournal.com]

Люблю, когда про сложные вещи понятным языком.
Хотя мне, как математику, понятнее с файлами и числами.

Третья задача кажется неразрешимой.
Нет возможности для Дожа отличить своего посла от любого сарацина.

[taki-net.livejournal.com]

Да, от фальсификации не защититься. А от чтения писем защищиться можно.

[ichthuss]

От MITM не защититься.

[catscrossing.livejournal.com]

мне (гуманитарию, но не искусствоведу) со шкатулками показалось менее понятно, чем без - надо будет попробовать на искусствоведах (правда, та, что первый кандидат, уже испорчена чтением "Криптономикона")

[catscrossing.livejournal.com]

а еще вы мне напомнили, как я в июне 2011 года на четвереньках дома собираю кроватку для дочки, до рождения которой остается меньше месяца, а параллельно по телефону объясняю журналисту одной уважаемой газеты, как устроено асимметричное шифрование и ПО с открытым исходным кодом, потому что опять кто-то что-то такое ляпнул про скайп, на который я тогда работал