Ключи шифрования

Продолжаем тему по поводу телеграма. Мы все в курсе, что РФ требовали от нашего любимого Пашки Дурова некие ключи шифрования, но при этом они сами особо не понимают, что это такое. Немного подумав, мы осознали, что многие люди так же, не знают, что это за чудо и как его применять

Что есть ключ-шифрования?

Если переводить на простой язык, ключ-шифрования это некая информация (например: набор букв), которая применятся в алгоритме шифрования. Благодаря этой информации, можно как зашифровать информацию, так и расшифровать. Так же, ключи применяются в цифровых подписях. Естественно, эта информация, а именно ключ-шифрования, должна оставаться в тайне от всех, что бы посторонний человек не мог расшифровать алгоритм.

Существует несколько видов ключей:

1.      Секретные (Они же – симметричные) ключи – используются в симметричных алгоритмах. Главное свойство симметричных ключей: для выполнения как прямого, так и обратного криптографического преобразования необходимо использовать один и тот же ключ (либо же ключ для обратного преобразования легко вычисляется из ключа для прямого преобразования, и наоборот). С одной стороны, это обеспечивает более высокую конфиденциальность сообщений, с другой стороны, создаёт проблемы распространения ключей в системах с большим количеством пользователей.

2.      Асимметричные ключи – ключи, используемые в асимметричных алгоритмах , которые являются ключевой парой, поскольку состоят из двух ключей:

·        Закрытый ключ — ключ, известный только своему владельцу. Только сохранение пользователем в тайне своего закрытого ключа гарантирует невозможность подделки злоумышленником документа и цифровой подписи от имени заверяющего.

·        Открытый ключ — ключ, который может быть опубликован и используется для проверки подлинности подписанного документа, а также для предупреждения мошенничества со стороны заверяющего лица в виде отказа его от подписи документа. Открытый ключ подписи вычисляется, как значение некоторой функции от закрытого ключа, но знание открытого ключа не дает возможности определить закрытый ключ.

3.      Сеансовые (сессионные) ключи — ключи, вырабатываемые между двумя пользователями, обычно для защиты канала связи. Обычно сеансовым ключом является общий секрет — информация, которая вырабатывается на основе секретного ключа одной стороны и открытого ключа другой стороны.

Почему у телеграма нет ключей шифрования?

Да действительно, у Telegram нет универсального ключа, который бы дал ФСБ прямой доступ к переписке любых пользователей, ибо, со слов Дурова, во-первых, ключи, шифрующие переписку в Telegram, генерируются заново примерно каждые 10 минут, а использованные ключи не хранятся.

Во-вторых, разные сегменты ключа распределены между серверами, находящимися в разных юрисдикциях, поэтому для их выдачи — даже если бы Telegram хранил постоянно меняющиеся ключи для каждого пользователя, чего он не делает — потребовались бы разрешения от судов нескольких государств. Наконец, есть в мессенджере и секретные чаты, содержимое которых передается непосредственно между пользователями, минуя серверы, и защищено ключами, которые генерируются на устройствах. Поэтому даже сам пользователь, начав секретный чат на смартфоне, не сможет получить к нему доступ с настольного ПК или через веб-приложение. Нет такой возможности и у администрации сервиса.