Небезопасный столп кибербезопасности

4 ноября 2022 г.

История гласит, что Цезарь, чтобы обмениваться секретными сообщениями со своими генералами в полевых условиях, брил своих посланников налысо и писал сообщение на их скальпах. Затем он ждал несколько месяцев, пока их волосы отрастут, и отправлял их по назначению. Только его доверенные генералы знали об этом методе обмена сообщениями, таким образом безопасно доставляя его приказы (хотя и с опозданием на несколько месяцев).

n Этот непрактичный и довольно глупый пример описывает суть криптологии. Криптология — это наука о защите связи. Термин происходит от греческих слов kryptós («скрытый, тайный») и lógos («слово»). По сути, речь идет о «сокрытии слов». Это всего лишь один из столпов науки о кибербезопасности, но очень важный. В основе этого столпа лежат разделы криптологии: криптография и криптоанализ. Их можно почти рассматривать как взаимодополняющие. В то время как криптография – это практика преобразования сообщений в форму, недоступную для прослушивания, криптоанализ – это попытка расшифровать эти преобразованные сообщения непреднамеренным получателем.

n И именно здесь, у основания этой опоры, одно доказательство проблемы может привести к краху кибербезопасности.

n Итак, войдите в Пантеон, этот храм кибербезопасности, если хотите, и позвольте мне показать вам, где начинают появляться трещины в коринфских колоннах.

The Pantheon n n Существует множество различных алгоритмов, предназначенных для обеспечения безопасности сообщений. Я собираюсь немного рассказать вам о некоторых из этих систем, чтобы стала понятна основа этих алгоритмов.

n Если вы читали что-нибудь о криптографии, скорее всего, вы сталкивались с концепцией под названием "шифр Цезаря". Это еще один пример метода, используемого для защиты сообщений. Его также приписывают Цезарю, хотя в нем не используются замки посыльного (каламбур), чтобы сохранить сообщение в безопасности. Вместо этого этот шифр вводит важную концепцию, на которой основана значительная часть криптографических алгоритмов: модульная арифметика.

n n Знаю, знаю. Звучит страшно, правда? Что, если я скажу вам, что это настолько просто, что вы используете его каждый день? Видите ли, ваши часы тоже основаны на модульной арифметике. Когда вы пытаетесь вычислить, сколько вы будете спать, если вам придется вставать в 06:00, поскольку вы заканчиваете этот срок в 23:00, вы знаете, что после 24:00 считать нельзя. . Результат всегда будет меньше 24:00. По сути, вы вычисляете по модулю 24. Это модульная арифметика, и она широко используется в криптографии. Однако даже при всей своей простоте модульная арифметика хранит много секретов, которые не сразу бросаются в глаза. Многие криптографические алгоритмы используют эти секреты.

n Шифр Цезаря является симметричным шифром. Это означает, что обе стороны используют один и тот же ключ. Допустим, ключ равен 3. Отправитель сдвинет каждую букву своего сообщения на 3. Это называется шифрованием. Получатель должен знать ключ, а затем сдвинет каждую букву назад на 3, получив исходное сообщение. Это называется расшифровкой. Сравните это с методом лысого посыльного. Шифрование позволяет мессенджеру расти над сообщением, а дешифрование — брить мессенджера налысо.

n Итак, насколько надежен шифр Цезаря? Ну не совсем. Любой может легко попробовать все разные ключи, которых всего 26, и найти правильный, чтобы разгадать сообщение. Это называется атакой грубой силы. Хотя шифр не очень безопасен, он придерживается важного принципа, которого не придерживаются лысые посланники Цезаря. Принцип Керкхоффа гласит:

<цитата>

n "Шифр не должен требовать секретности, и не должно быть проблем, если он попадет в руки врага".

n Другими словами, принцип гласит, что секретным должен оставаться только ключ. Метод можно сделать общедоступным, но без ключа сообщение должно оставаться в безопасности.

n Если ранее лысый посланник Цезаря будет перехвачен врагом, и перехватчик знает о методе, использованном Цезарем, бедный посланник будет снова обрит налысо в кратчайшие сроки, обнажая сообщение на его скальпе. Однако с шифром Цезаря, даже если перехватчик знает метод шифрования, ему все равно придется попробовать 26 различных ключей, чтобы раскрыть сообщение. п

Panel from the AES Comic

n Шифр Цезаря — один из самых простых существующих шифров, но его простота прекрасно демонстрирует аспекты модульной арифметики. Другими распространенными симметричными криптосистемами являются DES, 3DES и AES. По сути, они делают то же самое, что и шифр Цезаря, но намного сложнее и труднее взломать методом грубой силы. Если вы хотите узнать больше об этих системах, я настоятельно рекомендую прочитать комикс AES< /а>.

n Введем еще одно важное понятие. Асимметричная криптография (или криптография с открытым ключом). Разница в том, что у двух сторон не один и тот же ключ, а собственные открытый и секретный ключи.

n Прежде чем мы углубимся в RSA, вот вам интересная информация об этом. Когда RSA был изобретен Роном Ривестом, Ади Шамиром и Леонардом Адлеманом, для них было незаконным экспортировать алгоритм или даже его описание в рамках контроля над боеприпасами в США. RSA считалась настолько могущественной, что должна была храниться в военной тайне. В знак протеста против свободы слова они носили футболки с напечатанным на них алгоритмом на съездах и переговорах.

Футболка RSA с ограничениями на экспорт n RSA — самая популярная криптосистема с открытым ключом. Это очень крутая система, которая прекрасно иллюстрирует то, на чем основана большая часть современной криптографии. Мы собираемся немного углубиться в технические подробности, но потерпите меня.