Kazalo:
- Rojstvo moderne šifriranja
- Slaba reputacija šifriranja
- Dobra matematika
- Digitalni podpisi
- Uporabna kriptologija
- Kvantna kriptografija
Video: Webinar Kriptovalute in ICO-ji: Ali vlagati v Kriptovalute ali ne? (Oktober 2024)
Ko razmišljate o šifriranju, nam verjetno padejo na pamet filmi in TV-oddaje, napolnjene s hekerskimi in skrivnostnimi sporočili. Lahko bi pomislili tudi na boj med Appleom in FBI-jem zaradi slednjega, ki je zahteval dostop do šifriranih informacij na iPhonu strelca San Bernardina. Toda preprosteje: šifriranje je tehnika, s katero je razumljivo, da postane nerazumljivo - tistemu, ki ne drži ključa, to je. Vohuni uporabljajo šifriranje za pošiljanje skrivnosti, generali ga uporabljajo za usklajevanje bitk, zločinci pa ga uporabljajo za izvajanje zlobnih dejavnosti.
Šifrirni sistemi delujejo tudi v skoraj vseh vidikih sodobne tehnologije, ne le za skrivanje informacij pred kriminalisti, sovražniki in vohuni, ampak tudi za preverjanje in razjasnitev osnovnih osebnih podatkov. Zgodba o šifriranju traja stoletja in je tako zapletena kot matematika, zaradi katere deluje. In nov napredek in spreminjanje stališč bi lahko šifriranje popolnoma spremenilo.
Pogovarjali smo se z več strokovnjaki s tega področja, da bi nam pomagali razumeti številne vidike šifriranja: njegovo zgodovino, trenutno stanje in kaj lahko postane na poti. Takole so povedali.
Rojstvo moderne šifriranja
Profesor Martin Hellman je delal za svojo mizo pozno eno noč maja 1976. Štirideset let pozneje me je pri isti mizi sprejel moj klic, da bi spregovoril o tem, kar je tisto noč napisal. Hellman je bolj znan kot del para Diffie-Hellman; z Whitfield Diffie je napisal mejnik prispevkov New Directions in Cryptography , ki je popolnoma spremenil način ohranjanja skrivnosti in bolj ali manj omogočil internet, kot ga poznamo danes.
Pred objavo prispevka je bila kriptografija dokaj enostavna disciplina. Imeli ste ključ, ki ga je, ko je bilo uporabljeno za podatke - na primer sporočilo o premikih vojaških enot - postalo nečitljivo za vsakogar brez tega ključa. Preprostih cifer še zdaj obstaja veliko; nadomestni cifri, kjer črko nadomestimo z drugo črko, je najpreprostejše za razumevanje in jo vsak dan opažamo v različnih časopisnih kriptovalutah. Ko odkrijete zamenjavo, je branje preostalega sporočila preprosto.
Da bi cifer deloval, je moral biti ključ skriven. To je veljalo tudi, ko so metode šifriranja postale vse bolj zapletene. Tehnološka prefinjenost in morilska resnost druge svetovne vojne je ustvarila več kriptografskih sistemov, ki so kljub izzivu še vedno temeljili na tem načelu.
Nemška vojska se je za komunikacijo z besedilom opirala na podoben, a bolj nadgrajen sistem: Stroj Enigma je bil sestavljen iz tipkovnice, žic, omare, podobne telefonski stikalni plošči, vrtljivih koles in izhodne plošče. Pritisnite tipko in naprava bi zagnala svoje mehansko programiranje in izpljunila drugo črko, ki se je prižgala na plošči. Enako konfiguriran stroj Enigma bi izvajal enaka dejanja, vendar obratno. Sporočila lahko nato šifriramo ali dešifriramo tako hitro, kolikor jih je bilo mogoče vtipkati, toda ključ do njegovega zloglasnega uspeha je bilo, da se je poseben cifar spreminjal vsakič, ko je bilo črko pritisnjeno. Pritisnite A in naprava bi prikazala E, vendar znova pritisnite A in stroj bo prikazal popolnoma drugo črko. Tabla in dodatne ročne konfiguracije so pomenile, da se lahko v sistem vnesejo velike razlike.
Sistemi Enigma in SIGSALY sta bili zgodnji enakovredni algoritmu (ali številnim algoritmom), ki so znova in znova opravljali matematično funkcijo. Razbijanje kode Enigma, podvig, ki ga je izvedel Alan Turing in njegovi sodelavci v angleškem objektu Bletchley Park, je odvisen od tega, da bi lahko razumeli metodologijo, ki jo je uporabil stroj Enigma.
Hellmanovo delo s kriptografijo je bilo na več načinov precej drugačno. Kot prvo, on in Diffie (oba matematika na univerzi Stanford) nista sodelovala po naročilu vladne organizacije. Drugič, vsi so mu rekli, da je nor. Po Hellmanovih izkušnjah to ni bilo nič novega. "Ko so mi kolegi rekli, naj se ne ukvarjam s kriptografijo - namesto da bi me prestrašil, me je verjetno pritegnilo, " je dejal.
Šifriranje javnega ključa
Hellman in Diffie sta s pomočjo tretjega sodelavca Ralpha Merkleta predlagala radikalno drugačno šifriranje. Namesto enega ključa, na katerem bi visel celoten sistem, so predlagali sistem z dvema ključema. En ključ, zasebni ključ, se skriva kot pri tradicionalnem sistemu šifriranja. Drugi ključ je javno objavljen.
Če želite poslati skrivno sporočilo Hellmanu, uporabite njegov javni ključ, če ga želite šifrirati in nato poslati. Kdor je prestregel sporočilo, bi videl le veliko količino neželenega besedila. Po prejemu bo Hellman uporabil svoj skrivni ključ za šifriranje sporočila.
Prednost morda ni takoj očitna, vendar pomislite na SIGSALY. Da bi sistem deloval, sta pošiljatelj in prejemnik potrebovala identične ključe. Če je sprejemnik izgubil ključni zapis, sporočila ni bilo mogoče dešifrirati. Če je bil ključni zapis ukraden ali podvojen, je sporočilo mogoče šifrirati. Če bi analizirali dovolj sporočil in zapisov, bi bilo mogoče razbrati osnovni sistem za ustvarjanje ključev, kar omogoča prekinitev vsakega sporočila. Če ste želeli poslati sporočilo, vendar niste imeli pravilnega zapisa ključa, SIGSALY sploh ne bi mogli uporabljati.
Hellmanov sistem javnih ključev je pomenil, da šifrirnega ključa ni treba skrivati. Vsakdo bi lahko uporabil javni ključ za pošiljanje sporočila, vendar ga je lahko razvozlal samo lastnik skrivnega ključa.
Šifriranje javnih ključev je odpravilo tudi potrebo po varnem sredstvu za prenašanje kriptografskih ključev. Enigma stroji in druge naprave za kodiranje so bile skrbno varovane skrivnosti, ki naj bi jih uničili, če jih odkrije sovražnik. S sistemom javnih ključev lahko javne ključe zamenjate, no, javno, brez tveganja. Hellman in jaz bi lahko sredi Times Squarea vriskali svoje javne ključe. Nato lahko medsebojno vzamemo javne ključe in jih kombiniramo z našimi tajnimi ključi in tako ustvarimo, kar se imenuje "skupna skrivnost". Ta hibridni ključ lahko nato uporabimo za šifriranje sporočil, ki jih pošiljamo drug drugemu.
Hellman mi je rekel, da se zaveda potenciala svojega dela že leta 1976. To je veliko jasno iz uvodnih vrstic New Directions in Cryptography :
"Danes smo na robu revolucije v kriptografiji. Razvoj poceni digitalne strojne opreme jo je osvobodil konstrukcijskih omejitev mehaničnega računalništva in znižal stroške visokokakovostnih kriptografskih naprav tam, kjer jih je mogoče uporabiti v takšnih komercialnih aplikacijah, kot so oddaljeni oddajniki gotovine in računalniški terminali. Takšne aplikacije ustvarjajo potrebo po novih vrstah kriptografskih sistemov, ki zmanjšujejo potrebo po varnih ključnih distribucijskih kanalih in zagotavljajo enakovredno pisno podpisovanje, hkrati pa teoretični razvoj informacijske teorije in računalniška znanost kaže obljubo, da bo zagotovila dokazljivo varne kriptosisteme, ki bodo starodavno umetnost spremenili v znanost. "
"Spomnim se, da sem se pogovarjal s Horstom Feistelom, briljantnim kriptografom, ki je začel IBM-ove napore, ki so privedli do standarda šifriranja podatkov, " je dejal Hellman. "Spomnim se, da sem mu poskušal razložiti, preden smo imeli izvedljiv sistem. Koncept smo imeli. V bistvu ga je zavrnil in rekel:" Ne morete."
Njegov ikonoklastični nabor ni bil edina stvar, ki je Hellmana privlekla do napredne matematike v središču kriptografije; tudi njegova ljubezen do matematike. "Ko sem prvič začel gledati kot… Alica v čudoviti deželi, " mi je rekel. Kot primer je predstavil modularno aritmetiko. "Mislimo, da je dvakrat štiri vedno osem, to je ena, v mod sedem aritmetike."
Njegov primer modularne aritmetike ni naključen. "Razlog, da moramo uporabljati modularno aritmetiko, je v tem, da so sicer lepe, neprekinjene funkcije, ki jih je enostavno pretvoriti v zelo diskontinuirane, ki jih je težko obrniti, kar je pomembno pri kriptografiji. Želite si težke težave."
V bistvu je to, kar je šifriranje: res trda matematika. In vsi kriptografski sistemi se lahko sčasoma zlomijo.
Najpreprostejši način, kako poskusiti prekiniti šifriranje, je samo ugibati. Temu pravimo brutalno prisiljevanje in pristop k ničemu. Predstavljajte si, da poskušate odkleniti telefon nekoga tako, da vtipkate vse možne štirimestne kombinacije številk od 0 do 9. Sčasoma boste prišli tja, vendar bi lahko trajalo zelo, zelo dolgo. Če vzamete to isto glavnico in jo povečate na množično raven, se začnete približevati zahtevnosti oblikovanja kriptografskih sistemov.
Toda otežanje nasprotnika za zlom sistema je le del tega, kako šifriranje mora delovati: to morajo storiti tudi ljudje, ki šifrirajo. Merkle je že razvil del sistema šifriranja javnih ključev, preden sta Diffie in Hellman objavila New Directions v kriptografiji , vendar je bil preveč naporen. "Delovalo je v smislu, da so morali kriptovalisti opraviti veliko več dela kot dobri fantje, " je dejal Hellman, "Toda dobri fantje so morali narediti veliko preveč dela, kar so lahko naredili v tistih dneh in morda tudi danes. " To je bil problem, ki sta ga Diffie in Hellman na koncu rešili.
Hellmanova prizadevanja za reševanje na videz nerešljivih problemov so v njegovem zadnjem delu skupaj z ženo Dorothie Hellman: Nov zemljevid odnosov: ustvarjanje resnične ljubezni doma in mir na planetu, bolj osebna.
Slaba reputacija šifriranja
Kriptografija je za Hellmana čudovita dežela matematike, vendar se zdi, da širša javnost domneva, da šifriranje pomeni neko zlobno ali neljubo dejavnost.
Phil Dunkelberger je na področju šifriranja zgradil več desetletij dolgo kariero. Začel je s podjetjem PGP, ki temelji na protokolu Pretty Good Privacy, ki ga je izumil Phil Zimmerman in ga slavno uporabljajo novinarji, ki sodelujejo z Edwardom Snowdenom. Trenutno Dunkelberger sodeluje z Nok Nok Labs, podjetjem, ki si prizadeva za sprejetje sistema FIDO za poenostavitev preverjanja pristnosti - in upajmo, da ubija gesla.
Dunkelbergerjeva je dejala, da je težava pri zaznavanju šifriranja v glavnem nevidna, kljub temu da je vsakdanji del našega življenja. "Večina ljudi se ne zaveda, ko vnesete to kodo PIN… ni nič drugega kot začetek sheme šifriranja, izmenjava ključev in zaščita vaših podatkov, da boste lahko prenesli denar in odprli ta mala vrata in vam dali svoje gotovina."
Dunkelberger se je, šifriranje, razvilo skupaj s sodobno računalniško tehnologijo. "Šifriranje mora biti sposobno zaščititi vaše podatke, da izpolnjujejo tako odgovornosti kot pravne zahteve stvari, ki obstajajo že sto let, " je dejal.
To je pomembneje kot kdaj koli prej, saj so, kot je dejal Dunkelberger, podatki postali valuta - ta je bila ukradena in nato trgovana v klirinških hišah Dark Web.
"Šifriranje ni zlobno. Brez šifriranja ne moremo početi stvari, ki jih omogoča, " je dejal. "To je omogočilo, odkar je Julij Cezar uporabljal uganke za pošiljanje informacij na bojišče, da jih sovražnik ni prestregel."
Vrsta uporabljene šifriranja, s katerim Dunkelberger deluje, ga pripelje do bankomatov, e-trgovine in celo telefonskih pogovorov, stvari naredi varnejše. Dunkelbergerjeva kartica SIM v svojem telefonu uporablja šifriranje, da preveri njeno pristnost. Če ne bi bilo šifriranja, ki bi zaščitilo napravo in pogovor, bi ljudje preprosto klonirali SIM in klicali brezplačno, brezžičnim operaterjem, ki vzpostavljajo in vzdržujejo mobilna omrežja, pa ne bi bilo koristi.
"Šifriranje ščiti naložbo, ki so jo vložili ljudje v zagotavljanje blaga in storitev, ki jih ponuja telefonija. Ko vas skrbi kriminal in ljudje, ki skrivajo ali prikrivajo ali delajo stvari, je to dobro in to slabo izkoristite, " rekel je.
Dunkelberger ima posebne frustracije z zakonodajalci, ki se v imenu ustavljanja najhujših kriminalcev občasno lomijo ali širijo šifriranje. "Mislim, da se vsi strinjamo, da bi radi ujeli slabe fante in bi radi ustavili terorizem… Zdihnil sem se, ko se je pojavilo ustrahovanje, da ljudje podpirajo pedofile in teroriste."
Zagotavlja kontra-primer v kamerah. Fotografija je tehnologija, ki obstaja že nekaj sto let in omogoča vse vrste pozitivnih stvari: umetnost, zabavo, deljenje osebnih spominov in lovljenje kriminalcev (kot na varnostnih kamerah). "Slabo je, ko se te stvari obrnejo in se nekdo zateče vanje ali nenadoma vohuni v našem vsakdanjem življenju, ker to posega v naše svoboščine. Vsaj svoboščine, za katere večina ljudi misli, da jih imamo."
Dobra matematika
Bruce Schneier ima matematične odseke katerega koli kriptologa, večinoma pa je znan po pošteni oceni težav v računalniški varnosti. Schneier je nekaterim mitska figura. Na primer, moj sodelavec ima majico, ki ima Schneierjevo gladko glavo z brado, ki se umetniško namesti na telo Walkerja v Teksasu Rangerju, skupaj z izjavo, ki slavi Schneierjevo hrabrost kot varnostnega strokovnjaka in kako je v resnici stoji tik za vami.
Njegovo osebnost lahko z eno besedo opišemo kot neposredno. Na konferenci RSA 2013 je denimo za šifriranje dejal, da "NSA ga ne more zlomiti in jih razjezi." Prav tako je mirno, ostro pripomnil, da se zdi verjetno, da je NSA našel šibkost v določeni vrsti šifriranja in poskušal manipulirati s sistemom, tako da je šibkost izražena pogosteje. Odnos NSA do lomljenja šifriranja je opisal kot "inženirski problem in ne matematični problem." Slednja izjava govori o delu v obsegu: Kripto se lahko zlomi, vendar je treba sporočila še vedno dešifrirati.
Schneier je nekdo, ki razume vrednost dobre matematike. Rekel mi je (parafrazirajoč kriptovalist Bletchley Park Ian Cassels), da je kripto mešanica matematike in zmešnjave, zgraditi nekaj zelo logičnega, a hkrati tudi zelo zapletenega. "To je teorija števil, to je teorija zapletenosti, " je dejal Schneir. "Veliko slabih kriptovalut prihaja od ljudi, ki ne poznajo dobre matematike."
Temeljni izziv v kriptografiji, je dejal Schneier, je, da je edini način, da pokažemo kriptosistem, varen, da poskusimo napasti in spodleteti. Toda "dokazati negacijo je nemogoče. Zato si lahko zaupate le skozi čas, analize in ugled."
"Kriptografske sisteme napadejo na vse mogoče načine. Večkrat jih napadejo s pomočjo matematike. Kljub temu pa je matematiko enostavno narediti pravilno." In ko je matematika pravilna, takšni napadi niso uspešni.
Matematika je seveda veliko bolj zaupanja vredna kot ljudje. "Math nima agencije, " je dejal Schneier. "Da bi kriptografija imela agencijo, jo je treba vgraditi v programsko opremo, dati v aplikacijo, zagnati v računalniku z operacijskim sistemom in uporabnikom. Vsi ti deli se izkažejo za izjemno ranljive za napad."
To je za kriptografijo velik problem. Recimo, da podjetje za pošiljanje sporočil svetu sporoča, da nikomur ni treba skrbeti, saj če bodo s svojo storitvijo vsa sporočila šifrirana. Toda povprečen človek, vi ali jaz, morda nimate pojma, ali kripto sistem, ki ga podjetje uporablja, sploh kaj počne. To je še posebej problematično, ko podjetja ustvarijo lastniške kripto sisteme, ki so zaprti za pregled in testiranje. Tudi če podjetje uporablja močan in preizkušen kriptografski sistem, niti strokovnjak ne bi mogel ugotoviti, ali je pravilno konfiguriran, ne da bi imel obsežen notranji dostop.
In potem je seveda vprašanje zaledja v šifrirnih sistemih. "Backdoor" so različna sredstva, ki omogočajo, da nekdo drug, morda organi pregona, preberejo šifrirane podatke, ne da bi za to potrebovali potrebne ključe. Boj med pravico posameznika do skrivnosti in potrebo organov, da preiskujejo in dostopajo do informacij, je morda star toliko kot vlada.
"V ozadju so ranljivost in backdoor namenoma uvaja ranljivost, " je dejal Schneier. "Ne morem zasnovati teh sistemov za varne, ker imajo ranljivost."
Digitalni podpisi
Ena najpogostejših uporab šifriranja, zlasti šifriranje javnih ključev, ki jih je Hellman pomagal ustvariti in Dunkelbergerju pomagati pri popularizaciji, je preverjanje legitimnosti podatkov. Hellman mi je rekel, da digitalni podpisi samo slišijo. Tako kot ročno napisan podpis pooblaščeni osebi zlahka postavi in impoztorju težko reproducira, zato ga je mogoče grobo overiti s pogledom. "Digitalni podpis je zelo podoben. Z lahkoto podpišem sporočilo. Preprosto lahko preverite, ali sem sporočilo podpisal, vendar tega ne morete spremeniti ali ponarediti novih sporočil v mojem imenu."
Običajno pri zaščiti sporočila z šifriranjem javnega ključa uporabite prejemnikov javni ključ za šifriranje sporočila, tako da ga ni mogoče prebrati za vsakogar brez prejemnikovega zasebnega ključa. Digitalni podpisi delujejo v nasprotni smeri. Hellman je navedel primer hipotetične pogodbe, kjer bi ga plačal v zameno za intervju. "Česar seveda ne bom zahteval."
Če pa bi me nameraval zaračunati, bi mi moral odpisati sporazum in ga nato šifriral z mojim zasebnim ključem. Tako nastane običajen razgibani širok tekst. Potem bi lahko vsak uporabnik mojega javnega ključa, ki ga lahko dam brez strahu pred ogrožanjem zasebnega ključa, dešifriral sporočilo in videl, da sem te besede res napisal. Ob predpostavki, da mojega zasebnega ključa niso ukradli, nobena tretja oseba ni mogla spremeniti izvirnega besedila. Digitalni podpis potrdi avtorja sporočila, podobno kot podpis, toda kot ovojnica, ki je varna pred posegi, preprečuje spreminjanje vsebine.
Digitalni podpisi se pogosto uporabljajo s programsko opremo za preverjanje, ali je bila vsebina dostavljena iz zaupanja vrednega vira, ne pa s hekerjem, ki predstavlja, recimo, velikega proizvajalca programske in strojne opreme s sadnim imenom. Prav ta uporaba digitalnih podpisov je, je pojasnil Hellman, bila v središču spora med Appleom in FBI, potem ko je FBI izterjal iPhone 5c, ki je bil v lasti enega od strelcev iz San Bernardina. Telefon bi privzeto izbrisal svojo vsebino po 10 neuspelih poskusih prijave, kar bi preprečilo, da bi FBI preprosto ugibal PIN s prisilnim pristopom. Z drugimi domnevno izčrpanimi potmi je FBI zahteval, da Apple ustvari posebno različico iOS-a, ki dovoljuje neomejeno število poskusov z geslom.
To je predstavljalo težavo. "Apple podpiše vsak del programske opreme, ki gre v njegov operacijski sistem, " je dejal Hellman. "Telefon preveri, ali je Apple s svojim tajnim ključem podpisal operacijski sistem. V nasprotnem primeru bi lahko nekdo naložil drug operacijski sistem, ki ga Apple ni odobril.
"Apple-ov javni ključ je vgrajen v vsak iPhone. Apple ima skrivni ključ, ki ga uporablja za podpisovanje posodobitev programske opreme. FBI je želel, da Apple ustvari novo različico programske opreme, ki ima v njej luknjo, ki bi jo podpisal Apple. " To je več kot dešifriranje posameznega sporočila ali trdega diska. Gre za celotno podrejanje Applove varnostne infrastrukture za iPhone. Morda bi lahko njegovo uporabo nadzorovali, morda pa tudi ne. Glede na to, da je bil FBI prisiljen poiskati zunanjega izvajalca, da bi prodrl v iPhone, je bilo Apple-ovo stališče jasno.
Medtem ko so podatki, ki so bili podpisani kriptografsko, neberljivi, se za odpiranje teh informacij in preverjanje podpisa uporabljajo kriptografski ključi. Zato je mogoče kriptografijo uporabiti za preverjanje podatkov, dejansko razjasnjevanje kritičnih informacij, ne pa zatemnitev. To je ključno za blockchain, naraščajoča tehnologija, ki se je zapletla v toliko polemike kot šifriranje.
"Blokadejna veriga je porazdeljena, nespremenljiva knjiga, zasnovana tako, da je popolnoma imuna na digitalno poseganje, ne glede na to, za kaj jo uporabljate - kripto valuta ali pogodbe ali milijonski dolarji na transakcijah na Wall Streetu" Rob Marvin, pomočnik PCMag urednik (ki sedi vrsto stran od mene) razloži. "Ker je decentraliziran med več vrstniki, ni enotne točke napada. Je moč v številu."
Niso vsi blockchaini enaki. Najbolj znana aplikacija te tehnologije je napajanje kripto valut, kot je Bitcoin, ki se po ironiji pogosto uporablja za poplačilo napadalcev z odkupi, ki šifrirajo za shranjevanje datotek žrtev za odkupnino. Toda IBM in druga podjetja si prizadevajo za njegovo širšo uporabo v poslovnem svetu.
"Blockchain je v osnovi nova tehnologija, ki podjetjem omogoča skupno sodelovanje z veliko zaupanja. Vzpostavlja odgovornost in preglednost ob hkratnem racionaliziranju poslovnih praks, " je dejala Marija Dubovitskaya, raziskovalka v IBM-ovem laboratoriju v Zürichu. Zaslužila je doktorat. v kriptografiji in deluje ne samo na raziskovanju blokov, ampak tudi na pripravi novih kriptografskih protokolov.
Zelo malo podjetij še vedno uporablja blockchain, vendar ima veliko privlačnosti. Za razliko od drugih digitalnih sistemov za shranjevanje informacij, blockchain sistem uveljavlja zaupanje z mešanico šifriranja in razporejenega načrtovanja baz podatkov. Ko sem kolega prosil, naj mi opiše blockchain, je rekla, da je tako blizu, kot smo še ugotovili popolno gotovost karkoli na internetu.
IBM blockchain omogoča članom blockchain, da medsebojno potrdijo transakcije, ne da bi dejansko videli, kdo je opravil transakcijo v blockchain, in izvajati različne omejitve nadzora dostopa do tega, kdo lahko vidi in izvede določene transakcije. "bo samo vedel, da je član verige, ki je certificiran za oddajo te transakcije, " je dejala Dubovitskaya. "Ideja je, da je identiteta, ki odda transakcijo, šifrirana, šifrirana pa na javnem ključu; njen tajni kolega pripada le določeni stranki, ki ima moč revizije in vpogleda v dogajanje. Samo s tem ključem se glejte identiteto tistega, ki je predložil določeno transakcijo. " Revizor, ki je nevtralna stranka v blockchainu, bi vstopil samo, da bi rešil nekaj težav med člani blockchaina. Revizorjev ključ je mogoče razdeliti tudi na več strank, da bi razdelili zaupanje.
S tem sistemom bi lahko tekmovalci sodelovali na istem blockchainu. To se morda sliši protiintuitivno, toda blockchains je močnejši, ko je več vrstnikov vključenih. Več ko je vrstnikov, težje je napasti celoten blockchain. Če bi recimo vsaka banka v Ameriki vstopila v verigo blokov, ki je hranila bančne evidence, bi lahko uporabila število članov za bolj varne transakcije, vendar ne bi tvegala, da bi drug drugemu razkrila občutljive podatke. V tem okviru šifriranje zakriva informacije, hkrati pa preverja tudi druge podatke in dovoljuje nominalnim sovražnikom, da sodelujejo v skupnem interesu.
Ko Dubovitskaya ne deluje na IBM-ovem blockchain zasnovi, izumlja nove kriptografske sisteme. "V bistvu delam na dveh straneh, kar mi je resnično všeč, " mi je dejala: Oblikuje nove kriptografske primitive (temeljne gradnike šifrirnih sistemov), jih dokazuje, da so varni, in oblikuje protokole, ki so jih zasnovala ona in njena ekipa da jih uresniči v praksi.
"Obstajata dva vidika šifriranja: kako ga uporabljamo in izvajamo v praksi. Ko oblikujemo kriptografske primitivce, kot na primer, ko pametujemo na beli tabli, je za nas vse to matematično, " je dejala Dubovitskaya. Ampak ne more ostati samo matematika. Math morda nima agencije, vendar ljudje to počnejo, in Dubovitskaya deluje, da v nove kriptografske zasnove vključi protiukrepe proti znanim napadom, s katerimi porazi šifriranje.
Naslednji korak je priprava dokaza teh protokolov, ki prikazuje njihovo zaščito glede na določene predpostavke o napadalcu. Dokaz kaže, kakšno težko težavo mora napadalec rešiti, da razbije shemo. Od tam se ekipa objavi v strokovno pregledni reviji ali konferenci, nato pa kodo pogosto sprosti v odprtokodno skupnost in tako pomaga odkriti zamujene težave in spodbuditi sprejetje.
Že imamo veliko načinov in načinov, da postanemo besedilo neberljivo ali digitalno podpisujemo podatke s šifriranjem. Toda Dubovitskaya trdno verjame, da so raziskave novih oblik kriptografije pomembne. "Nekateri standardni, osnovni kriptografski primitivni morda bi bili dovolj za nekatere aplikacije, vendar se kompleksnost sistemov razvija. Blockchain je zelo dober primer tega. Tam potrebujemo naprednejšo kriptografijo, ki lahko učinkovito uresniči veliko bolj zapletene zahteve glede varnosti in funkcionalnosti, " Je rekla Dubovitskaya. Dober primer so posebni digitalni podpisi in dokazila o ničelnem znanju, ki omogočajo, da dokažejo, da poznajo veljaven podpis z določenimi lastnostmi, ne da bi pri tem razkril sam podpis. Takšni mehanizmi so ključni za protokole, ki zahtevajo zasebnost in brezplačne ponudnike storitev, da shranjujejo osebne podatke uporabnikov.
Ta postopek iteriranja s pomočjo dokazov je tisto, kar je ustvarilo koncept ničelnega znanja, model za različne vrste šifriranja javnih ključev, kjer lahko posrednik, ki zagotavlja storitev šifriranja, recimo Apple, to stori, ne da bi ohranil nobeno informacijo potrebno za branje šifriranih in poslanih podatkov.
Drugi razlog za zasnovo nove šifriranja je v učinkovitosti. "V bistvu želimo narediti protokole čim bolj učinkovite in jih pripeljati v resnično življenje, " je dejala Dubovitskaya. Učinkovitost je bila hudič mnogih kriptografskih protokolov pred dvema desetletjema, ko se je računalnikom tega časa zdelo preveč naporno opravilo, medtem ko je človeškim uporabnikom omogočilo hitro izkušnjo. "Zato tudi nadaljujemo z raziskovanjem. Trudimo se sestaviti nove protokole, ki temeljijo na različnih težavnih težavah, da bi bili sistemi učinkovitejši in varnejši."
Uporabna kriptologija
"Če vam želim poslati skrivno sporočilo, lahko to storim s šifriranjem. To je ena najosnovnejših tehnologij, zdaj pa se kriptovalute uporabljajo za vse vrste stvari." Matt Green je docent za računalništvo in dela na Inštitutu za informacijsko varnost Johns Hopkins. Večinoma se ukvarja s uporabno kriptografijo: torej z uporabo kriptografije za vse tiste druge stvari.
"Na beli tabli je kriptografija, ki je matematična. Obstaja kriptografija, ki je zelo napredna teoretična vrsta protokolov, ki jih delajo drugi. Tisto, na kar se osredotočam, je dejansko uporabo teh kriptografskih tehnik in njihovo izvajanje." Vadbe, ki jih morda poznate, na primer nakup stvari."Vsak vidik finančne transakcije vključuje nekakšno šifriranje ali overjanje, ki v bistvu preverja, ali je sporočilo prispelo od vas, " je dejal Green. Drug bolj prikrit primer so zasebni računi, pri katerih skupina ljudi želi izračunati nekaj skupaj, ne da bi si delili, kakšni vložki se uporabljajo pri računanju.
Koncept šifriranja občutljivih informacij za zagotovitev, da ga zlonamerne tretje osebe ne prestrežejo, je veliko bolj preprost. Zato PC Magazine priporoča, da ljudje za šifriranje svojega spletnega prometa uporabljajo VPN (virtualno zasebno omrežje), zlasti ko so povezani z javnim Wi-Fi-jem. Nezavarovano omrežje Wi-Fi lahko upravlja ali napada inflacijo zaradi kraje kakršnih koli informacij, ki gredo skozi omrežje.
"Veliko tega, kar počnemo s kriptografijo, je, da poskušamo ohraniti zaupne stvari, ki bi morale biti zaupne, " je dejal Green. Uporabil je primer starejših mobilnih telefonov: Klice s teh naprav bi lahko prestregli CB radijski sprejemniki, kar bi privedlo do številnih neprijetnih situacij. Šifriranje tranzita zagotavlja, da kdor spremlja vašo dejavnost (žično ali brezžično) ne vidi ničesar razen nerazumljivih podatkov o smeti.
Toda del vsake izmenjave informacij ni samo to, da nihče ne vohuni za vami, ampak tudi, da ste takšni, za katere pravite, da ste. Pri tem pomaga tudi uporabljena šifriranje.
Green je pojasnil, da ima na primer obisk na spletnem mestu banke kriptografski ključ, ki ga poznajo le računalniki banke. To je zasebni ključ iz izmenjave javnih ključev. "Moj spletni brskalnik ima način komuniciranja s temi računalniki in preverja, ali ključ banke resnično pripada, recimo, Bank of America in ne kdo drug, " je dejal Green.
Za večino nas to samo pomeni, da se stran uspešno naloži in zraven naslova se prikaže majhna ikona zaklepanja. Toda v ozadju je kriptografska izmenjava, v katero so vključeni naši računalniki, strežnik, ki gosti spletno mesto, in organ za potrdila, ki je spletnemu mestu izdal potrditveni ključ. Preprečuje, da bi nekdo sedel v istem omrežju Wi-Fi kot vi in vam služil ponarejeno stran Bank of America, da bi potegnil vaše poverilnice.
Kriptografski podpisi se ne presenečajo, da se uporabljajo pri finančnih transakcijah. Green je navedel primer transakcije s kreditno kartico s čipom. Čipi EMV obstajajo že desetletja, čeprav so bili pred kratkim predstavljeni v ameriških denarnicah. Čipi digitalno podpišejo vaše transakcije, je pojasnil Green. "To dokazuje banki, sodišču in komur koli drugemu, da sem res obtožil. Ročno napisan podpis lahko resnično enostavno, ljudje pa to počnejo ves čas, ampak matematika je povsem druga stvar."
To seveda predvideva, da sta matematika in izvajanje matematike zdrava. Nekatera prejšnja dela Green-a so se osredotočila na Mobil SpeedPass, ki je kupcem omogočil plačilo plina na Mobil postajah s pomočjo posebne ključne ploščice. Green je odkril, da so fobe uporabljale 40-bitne tipke, ko bi morale uporabljati 128-bitne tipke - čim manj je kriptografskega ključa, lažje je prebiti in izvleči podatke. Če Green ali kakšen drug raziskovalec sistema ni pregledal, tega morda ne bi odkrili in bi ga lahko uporabili za zagrešitev goljufij. v Uporaba šifriranja predvideva tudi, da je kriptografski sistem kljub temu, da ima slabo akterje, varen. To nujno pomeni, da informacij, šifriranih s sistemom, ne bi mogel nekdo drug šifrirati. Vendar so organi kazenskega pregona, nacionalne države in druge sile zahtevale posebne izjeme. Za te izjeme obstaja veliko imen: backdoor, glavni ključi ipd. Toda ne glede na to, kako se imenujejo, je soglasje, da bi lahko imeli podoben ali slabši učinek kot napadi slabih fantov.
"Če bomo zgradili kriptografske sisteme, ki imajo zadaj, se bodo začeli uvajati v te posebne aplikacije, vendar bodo ljudje na koncu ponovno uporabili kriptovalute za veliko različnih namenov. Tisti zaledje, ki morda niso ali niso imeli smisla v prvem aplikacijo, ponovno uporabite za drugo aplikacijo, "je dejal Green.
Apple je na primer zgradil sistem za sporočila iMessage, ki ga je šifriral od konca do konca. Gre za dobro zgrajen sistem, toliko, da so se FBI in druge agencije za pregon pritožile, da bi to lahko oviralo njihovo sposobnost opravljanja nalog. Argument je, da bi s priljubljenostjo iPhonov sporočila, ki bi sicer bila na voljo za nadzor ali dokaze, postala neberljiva. Tisti, ki podpirajo okrepljen nadzor, imenujejo ta scenarij nočne more "temačen".
"Izkazalo se je, da Apple uporablja isti algoritem ali niz algoritmov za komunikacijo med napravami, ki so jo začeli graditi. Ko se Apple Watch pogovarja z vašim Macom ali z vašim iPhoneom, uporablja različico iste kode, " je rekel Green. "Če je nekdo vgradil zakulisje v ta sistem, no, morda to ni največji posel na svetu. Toda zdaj imate možnost, da nekdo prisluhne sporočilom med vašim telefonom in uro, prebere vaš e-poštni naslov. Lahko bi morda poslal sporočila v telefon ali pošiljanje sporočil na uro in kramp telefon ali uro."
Gre za tehnologijo, je dejal Green, na katero se vsi zanašamo, ne da bi je zares razumeli. "Kot državljani se zanašamo na druge ljudi, da bodo pogledali tehnologijo in nam povedali, če je varna, in to velja za vse, od vašega avtomobila do letala, do vaših bančnih transakcij. Zaupamo, da to iščejo tudi drugi ljudje. Problem je, da ni vedno tako za druge ljudi enostavno."
Green se trenutno ukvarja s sodno bitko zaradi zakona o avtorskih pravicah Digital Millennium. Najbolj znano se uporablja za pregon piratov za izmenjavo datotek, vendar je Green dejal, da bi podjetja lahko uporabila oddelek 1201 DMCA za pregon raziskovalcev, kot je on, zaradi poskusa raziskovanja varnosti.
"Najboljša stvar, ki jo resnično znamo narediti, je, da se poskušamo dogovoriti o nekaj uglednih rešitvah, ki so si jih ogledali strokovnjaki in so strokovnjaki dobili nekaj pohvale, " je dejal Green.
Kvantna kriptografija
Z neusahljivim zanimanjem nekoga, ki je resnično strasten do svoje obrti, mi je Martin Hellman razložil omejitve kriptografskega sistema, ki mu je pomagal pri ustvarjanju, in kako so sodobni raziskovalci ločevali šifriranje Diffie-Hellman. Torej je povsem verodostojen, ko pravi, da se kriptografija srečuje z nekaterimi presenetljivimi izzivi.
Povedal mi je, da je leta 1970 prišlo do velikega preboja v faktoringu, imenovanega nadaljevanje frakcij. Težave pri faktoringu velikega števila so kriptografski sistemi tako zapleteni in jih je zato težko pobiti. Vsak napredek pri faktoringu zmanjša kompleksnost kriptografskega sistema, zaradi česar je bolj ranljiv. Potem je leta 1980 preboj potisnil faktoring naprej, zahvaljujoč kvadratnemu situ Pomerance in delu Richarda Schroeppela. "Seveda RSA leta 1970 ni obstajalo, a če bi to storili, bi morali podvojiti velikosti tipk. 1980, morali bi jih še enkrat podvojiti. 1990 približno, sito s številskim poljem je približno podvojilo velikost številk, lahko upoštevamo. Opazimo, da se skoraj vsakih 10 let - 1970, 1980, 1990 - zahteva podvojitev velikosti ključev. Razen leta 2000 ni bilo vnaprejšnjega, večjega napredovanja od takrat."
Nekateri ljudje, je dejal Hellman, bi lahko pogledali ta vzorec in domnevali, da so matematiki zadeli v zid. Hellman razmišlja drugače. Povabil me je, da si omislim serijo kovancev. Bi predpostavil, da je vprašal, da je po prihodu glave šestkrat zapored gotovo, da bo naslednji krog glave?
Odgovor seveda ni. "Prav, " je rekel Hellman. "Skrbeti moramo, da bo pri faktoringu morda prišlo do še enega napredka." To bi lahko oslabilo obstoječe kriptografske sisteme ali pa jih v celoti izgubilo.
To morda trenutno ni težava, vendar Hellman meni, da bi morali v prihodnjih prebojih iskati rezervne sisteme za sodobno kriptovaluto.
Toda možnost kvantnega računanja in s tem kvantne kriptoanalize lahko dejansko zlomi vsak sistem, ki se trenutno zanaša na šifriranje. Današnji računalniki zanašajo na binarni sistem 1 ali 0, ki deluje tako, kot bi morali. Po drugi strani bi kvantni računalnik lahko izkoristil kvantne lastnosti za delovanje. Na primer, lahko uporabi superpozicijo stanj - ne le 1 ali 0, ampak 1 in 0 hkrati -, kar bi ji omogočilo, da hkrati izvaja več izračunov. Uporabil bi lahko tudi kvantno zapletenost, pri kateri se sprememba enega delca izrazi v zapletenem dvojčku hitreje kot svetloba.
To je tisto, kar vas boli v glavi, še posebej, če se že spotaknete, ko želite razumeti klasične računalnike. Dejstvo, da imamo celo besedno zvezo "klasični računalniki", morda kaže na to, kako daleč smo prišli s praktičnim kvantnim računanjem.
"Približno vsi algoritmi za šifriranje javnih ključev, ki jih uporabljamo danes, so izpostavljeni kvantni kriptoanalizi, " je dejal Matt Green. Ne pozabite, koristnost sodobnega šifriranja je, da traja nekaj sekund, da šifriramo in dešifriramo podatke s pravimi tipkami. Brez tipk bi lahko trajalo neverjetno dolgo tudi s sodobnim računalnikom. Zaradi razlike v času, več kot pri matematiki in implementacijah, je šifriranje dragoceno.
"Običajno bi trajalo milijone in milijone let, da se klasični klasični računalniki zlomijo, toda če smo sposobni sestaviti kvantni računalnik, vemo, da lahko na njem zaženemo algoritme, ki bi te kriptografske algoritme prekinili v nekaj minutah ali nekaj sekundah. To so algoritmi, ki jih uporabljamo za šifriranje skoraj vsega, kar gre po internetu, zato če greš na varno spletno stran, uporabimo te algoritme; če opravljate finančne transakcije, verjetno uporabljate nekatere od teh algoritmov. Da, oseba, ki najprej sestavi kvantni računalnik, bo lahko prekinila in poslušala številne vaše pogovore in vaše finančne transakcije, "je dejal Green.
Če ste se vprašali, zakaj veliki svetovni igralci, kot so ZDA in Kitajska, porabijo ogromne količine denarja, ki vlagajo v kvantno računalništvo, je to vsaj del odgovora. Drugi del opravlja nekaj računskih del, ki bi lahko prinesle ogromen preboj: recimo prenehanje bolezni.
A kot je predlagal Hellman, raziskovalci že delajo na novih kriptografskih protokolih, ki bi se upirali iskanju kvantnega računalnika. Prizadevanje za delujoč kvantni računalnik je dalo obetavne rezultate, toda vse, kar spominja na učinkovit kvantni računalnik, še zdaleč ni od običajne. Thee raziskave, kako se zaščititi pred kvantno kriptoanalizo, delujejo v skladu s predpostavkami, ki jih lahko postavimo o tem, kako bi tak računalnik deloval. Rezultat je divje drugačna šifriranje.
"Te težave so bistveno matematično drugačne od algoritmov, ki jih kvantni računalnik lahko uporabljaš za razbijanje, " mi je povedala Marija Dubovitskaya. Kot je pojasnila Dubovitskaya, se uporablja nova vrsta matematike, ki uporablja predpostavke, ki temeljijo na rešetkah, da bi zagotovili, da kriptografija ne bo izginila, ko bo naslednja generacija računalnikov na spletu.
Toda kvantni računalniki, ki bi Einsteinu povzročili srčni napad, so le ena od groženj sodobni šifriranju. Še bolj zaskrbljujoč je stalni poskus, da bi šifriranje v imenu nacionalne varnosti v bistvu postalo nesigurno. Napetosti med napori vlade in organov pregona, da bi šifriranje postalo bolj dostopno nadzoru, trajajo že desetletja. V tako imenovanih kripto vojnah iz devetdesetih let je bilo veliko bitk: čip CLIPPR, sistem s podporo NSA, zasnovan za uvedbo kriptografskih zalednih vrat v ameriški sistem mobilne telefonije; poskus vložitve kazenske ovadbe proti ustvarjalcu PGP Phil Zimmerman zaradi uporabe varnejših šifrirnih ključev, kot so bili zakonsko dovoljeni; in tako naprej. In seveda se je v zadnjih letih poudarek premaknil od omejevanja šifrirnih sistemov do uvedbe ozadja ali "glavnih tipk" za odklepanje sporočil, zavarovanih s temi sistemi.
Seveda je vprašanje veliko bolj zapleteno, kot se zdi. Phil Dunkelberger je dejal, da je lahko v primeru bančnih zapisov na desetine zapisov s posameznimi šifrirnimi ključi in nato tipke, da preprosto pogledate podatkovni tok. To je po njegovem mnenju prineslo razpravo o tako imenovanih glavnih tipkah, ki bi sekale te plasti s oslabitvijo matematike v središču sistemov. "Sami začnejo govoriti o pomanjkljivostih algoritma in ne o implicirani uporabi šifriranja, " je dejal. "Govorite o tem, da bi lahko sam tekel v temelju te zaščite."
In morda je razočaranje še večje od nevarnosti. "Moramo se rešiti ob ponovni obravnavi istih težav, " je dejal Dunkelberger. "Začeti moramo iskati inovativne načine za reševanje problemov in premikanje industrije naprej, tako da lahko uporabniki preprosto živijo svoje življenje, kot bi to lahko storili drugi dan."
