Немного из истории сквозного шифрования

Недавно коллега поведал мне, что против автора PGP (Pretty Good Privacy) в США также было уголовное преследование. Автор этой программы, Филипп Циммерман, придумал фактически первое удобное ПО для шифрования электронной почты и сделал его код открытым для всего мира в 1991 году.

Ему вменяли, что экспорт алгоритмов шифрования в другие страны является нарушением закона, поэтому уголовные разбирательства шли порядка 3-х лет, с 1993 по 1996 год. В какой-то момент он обошел закон и опубликовал исходные коды программы в бумажной книге. Согласно Первой поправке к Конституции США, экспорт книг не запрещался — занавес!

В свете недавних дискуссий о шифровании в мессенджерах, в частности в Telegram, созданном братьями Дуровыми, хочется объяснить людям, как это вообще работает и почему такое шифрование стало проблемой для борцов с преступностью во многих странах.

У каждого участника обмена шифрованными сообщениями есть так называемый публичный ключ, который можно открыто показывать всем, а также закрытый ключ (секретный). При отправке сообщения оппоненту нужно зашифровать сообщение под его публичный ключ. Также есть функционал, позволяющий подписать сообщение, чтобы у получателя была уверенность в его отправителе. Получатель расшифровывает сообщение с помощью своего закрытого ключа. Чтобы взломать такую систему, нужно было осуществить атаку с подменой публичных ключей, чтобы каждый из участников получил специально сделанный для них поддельный публичный ключ. Злоумышленник, в свою очередь, перехватывал сообщения где-то посередине и выполнял дешифрование-шифрование под свои ключи так, чтобы участники ничего не замечали.

Уже тогда многие IT-специалисты обменивались ключами вживую, в реальной жизни, передавая их из рук в руки на дискетах или бумажных носителях, посещая разные профильные конференции. Поэтому даже у меня, когда я только начинал свою карьеру, всегда были знакомые, у которых уже имелась какая-то коллекция ключей коллег. Мы не были параноиками, но иногда, зная о чтении нашей почты начальством, пользовались таким шифрованием. И всегда были уверены, что сообщение не будет расшифровано самым простейшим способом.

На текущий момент с ростом вычислительных мощностей шифрование стало проблемой для всех стран. Поэтому во Франции еще в 1990-х годах были приняты законы, ограничивающие длину ключа до 40 бит для симметричного шифрования и 512 бит для асимметричного. Это уже позволяло соответствующим службам расшифровать сообщение, а также выявить на своей территории использующих более стойкие к расшифровке алгоритмы. В начале 2000-х производители ПО публично выкладывали отдельные версии своих продуктов для Франции, чтобы не нарушать закон. Стоит отметить, что эти ограничения были существенно ослаблены в 2004 году.

В секретных чатах Telegram реализована функциональность, когда два участника обмена шифрованными сообщениями могут распознать подмену ключей где-то по пути. Именно это стало проблемой для тех, кто хочет осуществить расшифровку в реальном времени (речь только о функции Secret Chat), не говоря уже о хорошей стойкости самого алгоритма.

Надеюсь, что это объяснение поможет лучше понять суть происходящего.

©


Это сообщение отредактировал mpishi - 28 авг. 2024 г. в 19:36