Немного из истории сквозного шифрования

Недавно коллега поведал мне, что против автора PGP (Pretty Good Privacy) в США также было уголовное преследование. Автор этой программы, Филипп Циммерман, придумал фактически первое удобное ПО для шифрования электронной почты и сделал его код открытым для всего мира в 1991 году.

Ему вменяли, что экспорт алгоритмов шифрования в другие страны является нарушением закона, поэтому уголовные разбирательства шли порядка 3-х лет, с 1993 по 1996 год. В какой-то момент он обошел закон и опубликовал исходные коды программы в бумажной книге. Согласно Первой поправке к Конституции США, экспорт книг не запрещался — занавес!

В свете недавних дискуссий о шифровании в мессенджерах, в частности в Telegram, созданном братьями Дуровыми, хочется объяснить людям, как это вообще работает и почему такое шифрование стало проблемой для борцов с преступностью во многих странах.

У каждого участника обмена шифрованными сообщениями есть так называемый публичный ключ, который можно открыто показывать всем, а также закрытый ключ (секретный). При отправке сообщения оппоненту нужно зашифровать сообщение под его публичный ключ. Также есть функционал, позволяющий подписать сообщение, чтобы у получателя была уверенность в его отправителе. Получатель расшифровывает сообщение с помощью своего закрытого ключа. Чтобы взломать такую систему, нужно было осуществить атаку с подменой публичных ключей, чтобы каждый из участников получил специально сделанный для них поддельный публичный ключ. Злоумышленник, в свою очередь, перехватывал сообщения где-то посередине и выполнял дешифрование-шифрование под свои ключи так, чтобы участники ничего не замечали.

Уже тогда многие IT-специалисты обменивались ключами вживую, в реальной жизни, передавая их из рук в руки на дискетах или бумажных носителях, посещая разные профильные конференции. Поэтому даже у меня, когда я только начинал свою карьеру, всегда были знакомые, у которых уже имелась какая-то коллекция ключей коллег. Мы не были параноиками, но иногда, зная о чтении нашей почты начальством, пользовались таким шифрованием. И всегда были уверены, что сообщение не будет расшифровано самым простейшим способом.

На текущий момент с ростом вычислительных мощностей шифрование стало проблемой для всех стран. Поэтому во Франции еще в 1990-х годах были приняты законы, ограничивающие длину ключа до 40 бит для симметричного шифрования и 512 бит для асимметричного. Это уже позволяло соответствующим службам расшифровать сообщение, а также выявить на своей территории использующих более стойкие к расшифровке алгоритмы. В начале 2000-х производители ПО публично выкладывали отдельные версии своих продуктов для Франции, чтобы не нарушать закон. Стоит отметить, что эти ограничения были существенно ослаблены в 2004 году.

В секретных чатах Telegram реализована функциональность, когда два участника обмена шифрованными сообщениями могут распознать подмену ключей где-то по пути. Именно это стало проблемой для тех, кто хочет осуществить расшифровку в реальном времени (речь только о функции Secret Chat), не говоря уже о хорошей стойкости самого алгоритма.

Надеюсь, что это объяснение поможет лучше понять суть происходящего.

©

Это сообщение отредактировал mpishi - 28.08.2024 - 19:36

Нихуя я не понял...

Размещено через приложение ЯПлакалъ

Стало ещё непонятнее.

Размещено через приложение ЯПлакалъ

«Золотой ключик, или Приключения Буратино».

Короче понятно.
Чисто законодательно телеграмм нарушает закон Франции о шифровании, если я правильно понял, а именно таким образом что можно сразу спалить перехватили вашу переписку или нет… и это видимо тяготит тамошнее фсб.

Upd: и видимо Паша уперся рогом, чтобы эта возможность не появилась у них.

Размещено через приложение ЯПлакалъ

Not for use in France.

Размещено через приложение ЯПлакалъ

Без Карабаса и Торртиллы - никуда ...

Там проблема более солидная. Представь, что незаконный контент удалили, но никого найти нельзя. Типа, был канал с порнухой/педухой и так далее. Педофилы залили архивы с паролем, обменялись паролями в секретном чате и всё... Какой-то полицейский, который борется с этим контентом, уже там внедрен в сообщество, но спалить по закону никого не может. И вот тут Паше прикручивают пособничество

Причем прикручивают это пособничество через нарушение местных законов о шифровании

Это сообщение отредактировал mpishi - 28.08.2024 - 20:09

Так а почему, блеать, должно быть иначе-то??

Схуя товарищ майор хочет иметь возможность подсматривать, что я кому пишу и чем я обмениваюсь??

Я написал корешу сообщение на бумажке, отдал ему из рук в руки, он его прочитал и бумажку сжёг. Почему власть имущие считают, что переданная приватная информация должна быть где-то сохранена????

проблема проста - фсбшникам паша сдает любой канал и любой закрытый чат, а остальным нет. звание полковника фсб его уже не устраивало, захотел генеральское - ему фигу показали, ну он к макрону - мол сдам всех, а вы меня тут приютите.

Так-то это пособничество можно прикрутить и почте Франции и каким-нибудь курьерским службам. Зашифровал карту памяти или флэшку и отправил по почте - абсолютно тоже самое. А ключами обменялся в каких-то открытых форумах, причем частями. Или вообще кодовую книгу сгенерил и тоже по почте послал.

Там особо понимать не надо.

Потому что взялись планомерно уничтожать те самые пресловутые права человека - свободу слова, тайну переписки и личной жизни и т.д. и т.п. Чтобы поработить и загнать в стойло.

Как-то так...

Ты первый пост темы-то вообще читал ? Любители синусов больше трех в военное время....

В универе этим мозг долбили

Размещено через приложение ЯПлакалъ

И чё? Человек просто умеет жить. Каждый свою выгоду ищет. А вообще - скомпрометируют один мессенджер - сделают другой, или даже уже сделали. Наверняка есть какие-то подобные мессенджеры для узкого круга лиц,и оные мессенджеры просто не афишируют.

Надо еще одну статью. Народ не понимает, что в Телеге на каждый новый персональный секретный чат генерится новый ключик. Стер чат - стер ключи. Но если тебе фартанет и у тебя будет запись трафика + ты сможешь изъять ключи с мобильников, то ты сможешь расшифровать. Да... если фартанет :)

Все хотят какую-то дыру в шифровании, возможность реализации "прокси" с подменой ключей и так далее. С 90-х ничего не изменилось.

Да, смешно. Можно же публично сверить свои публичные ключи, хоть голосом. А после общения грохнуть чат

Это сообщение отредактировал mpishi - 28.08.2024 - 20:43

1. Как будто end-to-end шифрование есть только в телеге. Далеко не только.
Более того, в телеге по умолчанию только server-side шифрование. В секретный чат нужно специально заходить, сообщения привязаны к девайсу.

2. RSA устарел, все переходят на эллиптические кривые - там ключи короче при той же стойкости - меньше нагрузка на всю хуйню.

Про сдачу каких то там ключей ФСБ это легенда

ИМХО, ТС написал статью противоречащую саму себе ( самый простой вопрос- очень хочу у Вас узнать каким образом хуем обменивались ключами шифрования на дискетах те, кто находился на расстоянии в 200-300км или разных континентах, как их отправляли, упаковывали, с уверенностью что доведут , вот чисто поржать?)

Это сообщение отредактировал HarRam - 28.08.2024 - 20:54

Вот прям помог так помог :)

ТС, для полноты картинки нужно было рассказать про "заднюю дверь" (гусары, молчать!)

так то ключ может быть сколько угодно криптостойким,
но бэкдоры в ПО, позволяющие читать перепиську без необходимости добывать ключи, это очень распространённая практика.

самая показательная и громкая история, котораю расплескалась наружу, это про TrueCrypt

ну и вообще много интересного про это можно нагуглить, например на хабре: https://habr.com/ru/companies/ruvds/articles/331496/

Это сообщение отредактировал Aberrant - 28.08.2024 - 20:54

А Дуремар?

асимметричное шифрование работает без дискетки.

нужен публичный ключ, который передаётся в открытом виде
и/или для предотвращения перехвата и подмены (атака посредника) открытого ключа ещё и доверенное лицо, т.е. кто-то, кто подтвердит то, что ты общаешься именно с тем, с кем нужно - сейчас это центры сертификации ключей,
который подписывают эти ключи своими сертификатами
и ты всегда можешь проверить любой ключ на подлинность и принадлежность (так работает сейчас почти весь интернет, т.е. HTTPS)