Климонтович (cleam) wrote,
Климонтович
cleam

Categories:

Криптография и Сноуден

Все эти криптографические истории, удивительный пример как интуиция нас обманывает. И, казалось бы, очевидный факт оказывается неверным, что в корне меняет всю картину. Сейчас объясню о чем я.

Представим, что Вася и Петя разговаривают по телефону, а американский шпион Боб их подслушивает. Вася хочет рассказать Пете важный секрет, чтобы Боб не узнал. При этом Петя и Вася первый раз друг-друга слышат и не имеют возможности договориться о чем-то (ключе шифрования) заранее. Возможно ли? "Конечно, блин, нет" - скажет нам интуиция - "ведь Боб все слышит, это ж очевидно!". Из этого ответа нашей интуиции следует несколько очевидных следствий:

- Надежность системы сообщения (например, Skype) зависит от отношения владельца системы с Бобом. Если Боб каким-то образом договорится с владельцами Skype, то все, пиши пропало, через Skype можно не общаться.
- Серьезным дядям говорить на серьезные темы через интернет нельзя. Ведь где-то там, на кабели сидит Боб и может все подслушать.
- Серьезным дядям нужны специальные, спутниковые каналы связи, с огромными телефонами, чтобы враг ни-ни! (Вспомним, что на саммите G8 переговоры Медведева, которые якобы спец. службы прослушали, тот их вел по какому-то специальному спутниковому телефону)
- Чтобы канал связи был надежным, нужно как можно больше ученых, которые все это придумают. Ученых желательно держать в секрете, а то один перебежит, и все пропало!

Но вернемся к Пете, Васе и Бобу: интуиция нас обманывает! Вася может рассказать Пете секрет, даже если телефон "слушает" Боб. Люди с математическим образованием знают это и так, а для остальных я не знаю, как на пальцах объяснить. Могу лишь сослаться на статью в википедии: http://ru.wikipedia.org/wiki/%D0%9A%D1%80%D0%B8%D0%BF%D1%82%D0%BE%D1%81%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D0%B0_%D1%81_%D0%BE%D1%82%D0%BA%D1%80%D1%8B%D1%82%D1%8B%D0%BC_%D0%BA%D0%BB%D1%8E%D1%87%D0%BE%D0%BC

Такой поразительный, противоречащий здравому смыслу факт (за это мы и любим математику!) меняет все в корне. Если посмотреть на предыдущие утверждения, под новым углом, то вот что получается:

- Надежность системы сообщения, не зависит напрямую от ее владельцев. Если программа написана аккуратно, и все нужные алгоритмы применяются, то даже ее владелец не может понять о чем идет разговор. Осмысленный вопрос про программу (тот же Skype) - правильно ли там реализовано шифрование и не оставили ли ее авторы какой-то backdoor чтобы слушать разговоры
- Серьезные дяди могут для общения на серьезные темы использовать обычный интернет, даже открытый wifi сойдет
- Медведеву чтобы общаться с Путиным не нужны никакие специальные телефоны. И макбук air сойдет. Главное, чтобы софт там стоял правильный. Который, кстати, уже существует в том числе, в open source'е.
- Нужны не ученые, а пару программистов которые понимают в криптографии и знают, какие из известных алгоритмов где надо применять.

А к чему это я? К тому, что когда возникает очередной шпионский скандал - никогда непонятно, что произошло на самом деле. Неверное, интуитивное понимание криптографии ведет журналистов совсем не туда, и они делают совсем нерелевантные выводы.

Более того, неверное понимание сидит в головах людей настолько крепко, что Медведева снаряжают в поездку каким-то нелепым спутниковым телефоном, вместо модного макбука.

Заметьте, я не утверждаю, что никто никого не слушает. Наверняка, слушает. Но методы здесь намного хитрее и интереснее. Можно найти баг в алгоритмах. Или где-то может использоваться старый, "слабый" алгоритм, который "ломается" на современном железе за вменяемое время. Может быть действительно спец. службы как-то умасливают Microsoft, чтобы те оставили в Skype'е дыру. Но журналисты до этого обычно не доходят, потому что исходя из интуитивного понимания, думать надо совсем о другом.

Казалось бы, причем тут Сноуден? А с ним тоже нифига неясно. Вопрос о том, что именно подслушивает этот PRISM лично для меня остается пока открытым.

UPD: Спасибо igorash. Вот видео, которое на пальцах объясняет как Петя и Вася могут передать секрет по открытому каналу:
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 10 comments