Неизвестная история человека, благодаря которому стало возможным шифрование каким мы его знаем (1/2)

МЕНЮ


Главная страница
Поиск
Регистрация на сайте
Помощь проекту
Архив новостей

ТЕМЫ


Новости ИИРазработка ИИВнедрение ИИРабота разума и сознаниеМодель мозгаРобототехника, БПЛАТрансгуманизмОбработка текстаТеория эволюцииДополненная реальностьЖелезоКиберугрозыНаучный мирИТ индустрияРазработка ПОТеория информацииМатематикаЦифровая экономика

Авторизация



RSS


RSS новости


Мы решили поделиться отрывком из старой книги Леви «Крипто» о человеке, двигавшемся в направлении, противоположном эксплуатации данных и нарушениям конфиденциальности, характерным для Facebook. Это история об Уите Диффи, того, кто стоит у истоков наших представлений о шифровании и проложившего путь к той цифровой безопасности, которая известна нам сегодня. История длинная, поэтому мы публикуем её в двух частях.

Бейли Уитфилд Диффи, родившийся 5 июня 1944 г., всегда отличался независимостью. Как отметил один его друг детства: «У него уже в пять лет был альтернативный образ жизни». До 10 лет Диффи совсем не читал. И дело было не в задержке развития: он просто предпочитал, чтобы ему читали родители, – и они это делали весьма терпеливо. Наконец, в пятом классе Диффи вдруг прочитал книгу под названием «Космический кот», после чего принялся за «Волшебника страны Оз».

В том же году школьная учительница («Её звали Мэри Коллинз, и если она всё ещё жива, я хотел бы её найти», – говорил Диффи спустя десятилетия) провела целый вечер, объясняя ему то, что осталось с ним надолго: основы криптографии.

Криптография показалась Диффи увлекательным заговорщическим способом общения. Её пользователи стремятся хранить секреты в мире любопытных глаз. Отправитель преображает частное сообщение с помощью своего рода таинственного языка: шифрования. Как только сообщение превратилось в непонятную абракадабру, планы потенциальных перехватчиков сорваны. Превратить бессмыслицу обратно в изначальное сообщение могут лишь те, кому известны соответствующие правила: это называется дешифрование. Те, кто пытается расшифровать сообщения, не имея секретных «ключей», практикуют «криптоанализ».

Хотя Диффи хорошо учился в школе, он никогда не выкладывался на полную. Однако высокие результаты экзаменов позволили ему в 1961 г. поступить в Массачусетский технологический институт (МТИ) на математический факультет. Он также стал изучать компьютерное программирование – поначалу, как говорит Диффи теперь, чтобы избежать призыва. Диффи взяли на работу в Mitre Corporation, чьи сотрудники, поскольку компания выполняла заказы для министерства обороны, освобождались от службы в армии.

Команде Диффи не нужно было работать в офисе Mitre, но в 1966 г. он стал приглашённым сотрудником лаборатории искусственного интеллекта Марвина Минского в МТИ. В лаборатории ИИ информация считалась такой же доступной, как воздух. В операционной системе, написанной кудесниками из МТИ, не было никакой программной защиты.

Однако Диффи, в отличие от своих коллег, считал, что технологии должны давать чувство конфиденциальности. Диффи часто вёл со своим руководителем, математиком Роландом Силвером беседы о безопасности. В их дискуссиях неизбежно всплывала криптография.

Силвер имел кое-какие познания в этой области и объяснял, что ведётся много работы – за высокими стенами, возведёнными правительственными разведывательными службами. Диффи это возмущало. «Криптография критически важна для конфиденциальности человека!» – кричал он Силверу. Возможно, считал он, исследователям-энтузиастам из гражданского сектора стоит попытаться освободить эту тему. «Если мы сосредоточимся на этом, – говорил он Силверу, – то сможем самостоятельно найти много из этого материала».

Силвер был настроен скептически. «В АНБ работает много умных людей», – сказал он, имея в виду Агентство национальной безопасности – американский правительственный оплот криптографии. Созданное осенью 1952 г. сверхсекретным указом президента Трумэна, АНБ было организацией с миллиардами долларов финансирования, всецело действовавшей в «чёрном» секторе правительства, о котором могли знать лишь те, кто был способен доказать свою «необходимость знания». В начале 1970-х это публично не обсуждалось. Для непричастных к правительству такого агентства не существовало.

В 1969 г., когда финансирование его разработок прекратилось, Диффи наконец ушёл из Mitre. Вместе со своей девушкой он переехал на Запад и нашёл работу в Стэнфордской лаборатории ИИ Джона Маккарти, где он стал всё больше задумываться о конфиденциальности. Здесь он познакомился с доцентом электротехники Мартином Хеллманом.

Мартин Хеллман родился и вырос в Нью-Йорке и получил докторскую степень в Стэнфорде в 1969 г. Первым его местом работы стал исследовательский отдел IBM, где он серьёзно заинтересовался криптографией. Уйдя в 1970 г. из IBM, он согласился на место доцента в МТИ, где криптография стала основным предметом его исследований. Опубликовав свою первую статью по криптографии, он не знал, куда двигаться дальше. И вот тут-то появился Уит Диффи. «То была встреча умов», – говорит Хеллман. Диффи и Хеллман твёрдо верили, что появление цифровых коммуникаций делало коммерческую криптографию абсолютно необходимой. Хеллман нанял Диффи в качестве внештатного научного сотрудника.

В марте 1975 г. стэнфордский дуэт поразил сухой правительственный документ. То была публикация Национального бюро стандартов в издании Federal Register, предлагавшая нечто такое, что редко затрагивалось в публичной литературе: новый алгоритм шифрования, появившийся в результате сотрудничества правительства с IBM, под названием Data Encryption Standard, или DES.

Хотя Уит Диффи и Мартин Хеллман считали DES непригодным и потенциально обманным ходом IBM и американского правительства, его представление странным образом оказалось для стэнфордских исследователей важным подарком. Благодаря анализу доступных технических данных предложенного стандарта и спекуляциям насчёт того, что осталось нераскрытым, Диффи и Хеллман смогли по-новому взглянуть на собственные наработки. Ещё впервые услышав о правительственном стандарте в 1974 г. в китайском ресторане Louie’s, где собирались стэнфордские гики, Диффи задумался о возможности бэкдора АНБ. Это привело его к более глубоким размышлениям о концепции бэкдоров. Не могла ли вся эта криптографическая схема быть построена на бэкдоре?

Создание такой системы должно было представлять значительные вызовы, потому что нужно было разрешить одно фундаментальное противоречие. Бэкдор предоставляет тем, у кого есть необходимые знания, способ обойти меры безопасности и получить быстрый доступ к зашифрованным сообщениям, что кажется эффективным. Но сама мысль об использовании бэкдора в системе безопасности кажется сумасшедшим риском именно потому, что изощрённые злоумышленники могут найти способ им воспользоваться. Такую же проблему представляет тайный люк: если твои враги не смогут его найти, то он позволит тебе спрятаться. Но если они его найдут, то будут знать, где тебя искать.

Это противоречие делало перспективу существования бэкдора невероятно пугающей. В конце концов, сильнейшие криптографические системы оттачиваются во всех отношениях, чтобы предотвратить утечку содержимого. Вмешательство в их внутренние механизмы, чтобы вставить бэкдор – лазейку! – запросто может привести к любому количеству непредусмотренных уязвимостей. Когда Диффи объяснил это Хеллману, они пришли к выводу, что такая система, по-видимому, будет непрактичной. Но Диффи всё же считал это достаточно интересным, чтобы включить в свой список под заголовком «Проблемы для амбициозной теории криптографии».

Однажды Диффи и Хеллман пригласили на один из неформальных семинаров по криптографии, которые они проводили в университетском городке, специалиста по компьютерным наукам из Беркли Питера Блатмана. Впоследствии Блатман упомянул, что его друг работает над интересной задачей: как возможно безопасное общение по незащищённой линии, если его участники ранее не контактировали? Очевидно, что если люди раньше не знали друг друга, то у них не было возможности перед частной беседой обменяться секретными ключами.

В сущности, это была другая формулировка большого вопроса, многие годы не дававшего Диффи покоя: возможно ли с помощью криптографии защитить огромную сеть от прослушивания и перехвата?

Как создать систему, где люди, никогда не встречавшиеся, могли бы безопасно общаться, где все разговоры проводились бы с высокотехнологичной эффективностью, но были бы защищены криптографией, где можно было бы получить электронное сообщение и быть уверенным, что оно пришло от того, чей обратный адрес отображается?

В ходе своих поисков Диффи пытался собрать информацию в условиях, когда почти всё было засекречено. И он обнаружил больше, чем можно было ожидать: односторонние функции, парольная защита, опознавание «свой-чужой», бэкдоры. Где-то среди всего этого должен был скрываться ответ о конфиденциальности. Диффи знал, что для его поисков важно сочетание разных типов защиты, предлагаемых этими различными системами.

И однажды всё стало ясно: надо разработать систему, которая могла бы не только предоставить все составляющие придуманной Диффи схемы односторонней аутентификации, но также обеспечить новый подход к шифрованию и дешифрованию. Так можно будет решить проблему ненадёжного администратора и многое, многое другое.

На фото - Уит Диффи и Мартин Хелман в 2015 году.

Продолжение следует...


Источник: onezero.medium.com

Комментарии: