Як Уітфілд Діффі допоміг Бобу і Алісі обдурити Єву



Багато фахівців вважають, що концепція Діффі до цих пір є самим великим кроком вперед за всю історію криптографії. У 1976 році Уітфілд Діффі та його співавтор, стенфордський професор Мартін Хеллман, опублікували наукову роботу «New Directions in Cryptography». У дослідженні був представлений алгоритм обміну ключами, який і сьогодні широко використовується у криптографічних додатках.

Проблему, яку вдалося вирішити Діффі і Гельману, можна проілюструвати на прикладі Аліси і Боба (архетипи в криптографії). Уявімо, що Алісі необхідно надіслати паперовий лист Бобу, але вона знає, що працівниця поштового відділення Єва підглядає листування. Щоб цього не допустити, Аліса кладе лист в залізний ящик, закриває його на замок і відправляє Бобу. Але як відкриє ящик Боб?



Бобу допомогли Діффі і Хеллман, запропонувавши свій «метод експоненціального обміну ключами». Отримавши закритий ящик від Аліси, Боб повісить на нього ще один замок і відправить назад, де Аліса зніме свій замок і другий раз відправить ящик Бобу, у якого на цей раз буде ключ. Ця проста історія змінила всі існуючі на той момент аксіоми криптографії і показала, як дві людини можуть передавати секретне повідомлення без обміну ключами. На практиці все виявилося трохи складніше, так як існуючі алгоритми досі вимагають зняття шифрів в тій черговості, в якій вони були застосовані. Але ідея з ящиком підштовхнуло дослідників до пошуку рішення, яке було знайдено з допомогою односторонніх функцій.

З принципом роботи алгоритму Діффі — Хеллмана на прикладі банок з фарбою можна ознайомитися на малюнку нижче або відео Art of the Problem. Алісі і Бобу вдається домовитися про секретному кольорі, який і є ключем до шифру, таким чином, щоб Єва (цікава працівниця поштового відділення) не змогла його отримати.



Сьогодні вдосконалена версія алгоритму Діффі — Хеллмана використовується безліч сервісів, однак в останні роки, щоб уникнути MITM-атак, застосовуються додаткові методи односторонньої або двосторонньої автентифікації.

Крім безлічі досліджень в області ІБ, Уітфілд Діффі знаменитий своїми висловлюваннями, зокрема про принципові вади систем безпеки та контролю, які легко можуть перетворюватися на зброю, спрямований у бік своїх творців.

У своїй статті в журналі Scientific American Діффі писав, що поліцейський нагляд за інтернетом, як противагу більш надійний захист комп'ютерів, які його населяють, може виявитися досить ненадійним і зрадницьким засобом. Бо немає жодних гарантій, що інструменти урядового моніторингу можна зробити набагато безпечніше, ніж ті комп'ютери, для захисту яких вони призначені. А якщо так, то з'являється дуже серйозний ризик, що засоби контролю можуть бути скомпрометовані або використані проти тих влади, що їх створили і розгорнули. Свирепствующие в інтернеті віруси можуть захопити не тільки ті машини, за якими стежать, але і комп'ютери, які займаються поліцейським наглядом.

Якщо слова не допомагали, американський криптограф, який відсвяткував у минулому році своє 70-річчя, завжди був готовий на практиці продемонструвати особисте невдоволення сучасним ставленням до приватності. У 2013 році на PopTech Діффі, як і всім учасникам конференції, видали електронний бейдж з зашитими даними про власника: кожен міг миттєво отримати інформацію про інших. Вважаючи це порушенням своїх прав, Уітфілд зламав свій бейдж і відправив пристрій в сплячий режим, а потім бейдж став «присипляти» всі інші nTag, які виявлялися в межах досяжності.

26 травня Уітфілд Діффі виступить на форумі Positive Hack Days, організованому компанією Positive Technologies. Один з основоположників асиметричного шифрування і радник венчурного фонду Almaz Capital Partners проведе телеміст і під час виступу відповість на найбільш цікаві запитання учасників форуму. Свої запитання надсилайте за адресою phd@ptsecurity.com або залишайте в коментарях.

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.