Гісторыя крыптаграфіі
cryptobelarusik1.Да нядаўняга часу крыптаграфія лічылася ваеннай тэхналогіяй, даступнай толькі абраным і выкарыстовыванай дзяржавамі для абароны звышкаштоўнай інфармацыі.
Аднак, з імклівым ростам камп'ютэрных тэхналогій і экспанентным падзеннем кошту вылічальных магутнасцяў, прымяненне шыфравання стала даступна любому. Семдзесят гадоў таму Алану Т'юрынгу, геніяльнаму матэматыку з неабмежаваным ваенным бюджэтам Вялікабрытаніі ў гады Другой Сусветнай спатрэбілася некалькі гадоў каб зламаць шыфр нямецкай «Энігмы». Сёння мільярды крыптаграфічных аперацый здзяйсняюцца штохвілінна пры кожным запыце ў інтэрнэце, майнінге крыптавалют і нават у любым дыстанцыйным ключы ад аўтамабіля або аўтаматычных варотах. Што ж зрабіла крыптаграфію гэткай папулярнай? Як яна мяняла грамадства на працягу апошніх 40 гадоў і як будзе мяняць грамадства далей, не без дапамогі крыптавалют?
Crypto паходзіць ад грэцкага κρυπτός - "сакрэтны, схаваны". Адгэтуль жа крыпталогія - навука аб утоеным або crypt (англ. "Cклеп, тайнік, пахаванне").
Крыптаграфія - гэта навука пра спосабы забеспячэння прыватнасці перадачы інфармацыі. У сучаснай матэматычнай крыптаграфіі задача фармулюецца як стварэнне такога зашыфраванага тэксту, каб для вонкавага назіральніка ён быў неадрозны ад цалкам выпадковага набору знакаў. І ў цэлым яшчэ з пачатку дваццатага стагоддзя гэтая задача была даволі паспяхова вырашана. Аднак, у гэтай "матэматычнай" фармулёўцы зусім прапускаецца той факт, што абодва ўдзельніка гутаркі павінны спачатку нейкім чынам атрымаць аднолькавы ключ шыфравання. Менавіта такі ключ (і алгарытм яго штодзённай змены) разгадаў Алан Т'юрынг. Такія сістэмы называюцца сіметрычныя крыптасістэмы - спосаб шыфравання, у якім для шыфравання і расшыфровывання ўжываецца адзін і той жа крыптаграфічны ключ.
Тытанічны зрух у галіне крыптаграфіі адбыўся ў канцы 70х гадоў. Адысці ад сіметрычных шыфраў дапамагло даследаванне на той момант студэнтаў-магістраў Стэнфарда Ральфа Меркля, Вітфілда Дыффі і Марціна Хеллмана. Дзякуючы іх працы з'явіўся новы раздзел крыптаграфіі, такзванай крыптаграфіі Публічнага Ключа (Public Key Cryptography), на якой як раз і пабудаваны ўсе сучасныя крыптавалюты і іншыя сістэмы бяспекі.
Першым крокам у гэтым кірунку была праца на той момант яшчэ студэнта-бакалаўра і вынаходніка функцыі хэшавання Ральфа Меркля. Нават не праца, а ўсяго толькі прапанова аб тэме курсавой працы, якую адхіліў навуковы кіраўнік Ральфа, напісаўшы на палях "Я не перакананы, што апісаны метад можа працаваць". Пацешна, што арыгінал гэтай працы захаваўся і даступны тут:
http://www.merkle.com/1974/FirstCS244projectProposal.pdf
2.Працяг. Пачатак тут.
Ідэі прапанаваныя ў працы былі рэалізаваны вышэй апісанай тройцай і атрымалі назву пратаколу абмену дадзенымі Диффи-Хеллмана - спосабу абмену ключамі выкарыстоўваючы неабароненыя і праслухоўваемыя каналы сувязі. Роўна ў гэты момант крыптаграфія перастала быць ваеннай тэхналогіяй і стала агульнадаступнай, але не таму што змяніліся законы ці стаўленне дзяржавы, а таму што яна стала бяссільна перад асінхронным шыфраваннем.
Менавіта з Меркля-Диффи-Хеллмана і паралельнай незалежнай рэалізацыі ў MIT - RSA (па імёнах аўтараў: Rivest, Shamir, Adleman) пачалася гісторыя сучаснай асіметрычнай крыптаграфіі з публічным ключом. І менавіта факт магчымасці існавання такой крыптасістэмы даў чалавецтву гіганцкі патэнцыял па пабудове больш сумленных, справядлівых і адкрытых сістэм; патэнцыял, смак якога мы пакуль толькі пачынаем спрабаваць, а адкрытыя публічныя крыптасістэмы (такія як крыптавалюты) дапамогуць ператварыць гэты патэнцыял у рэальныя законы уладкавання грамадства.
Цалкам вывучыць гісторыю развіцця крыптаграфіі з вуснаў яе галоўнай дзейснай асобы можна тут:
3.Задоўга да з'яўлення Біткойна ў асяроддзі крыптаграфіі сфармавалася супольнасць энтузіястаў, якія бачылі што адкрытая крыптаграфія можа стаць адным з найвялікшых інструментаў пераразмеркавання ўлады на планеце - відавочна, у першую чаргу з дапамогай стварэння некантраляваных дзяржавай грошай (1) і інфармацыйнага асяроддзя (2). Другое было рэалізавана праз некалькі гадоў у выглядзе інтэрнэту, як мы ведаем яго сёння. Для вырашэння задачы запуску незалежнай і ананімнай грашовай сістэмы спатрэбілася яшчэ каля дваццаці гадоў спробаў і памылак, пра якія мы пагаворым далей.
У 1992 годзе Цімаці Мей, інжынер з Intel які стаў папулярным тэхнічным і палітычным журналістам у ЗША, публікуе "Маніфест крыптаанархіста", які ў цэлым выказвае тыя ж ідэі, але выяўленыя куды больш эмацыйна і палітызавана. Як кнігадрукаванне і інтэрнэт зрабілі інфармацыю свабодна даступнай па свеце (а не прывілеем абраных), гэтак жа і асабістае прамое валоданне ўласнасцю абароненае крыптаграфіяй з часам зробіць эканамічныя адносіны на планеце свабоднымі ад ўмяшання карпарацый і дзяржавы.
Цытата: "Два чалавекі змогуць абменьвацца паведамленнямі, займацца бізнэсам, заключаць электронныя кантракты, не маючы магчымасці ўсталяваць Сапраўдныя Імёны, асобы адзін аднаго. Узаемадзеянне ў Сетці немагчыма будзе адсачыць з-за шматразовых змяненняў маршрутаў зашыфраваных пакетаў і папераджальных ад несанкцыянаванага ўмяшання блокаў, якія надзяляюць крыптаграфічныя пратаколы практычна ідэальнай абаронай. Рэпутацыя будзе мець першарадную важнасць пры заключэнні здзелак, яшчэ большую, чым цяпер мае ацэнка крэдытаздольнасці. Гэтыя новаўвядзенні цалкам зменяць характар дзяржаўнага рэгулявання, магчымасць спаганяць падаткі і кантраляваць адносіны ў эканоміцы, магчымасць захоўваць інфармацыю ў сакрэце; зменяць сваю сутнасць нават паняцці даверу і рэпутацыі. "
Арыгінал: https://www.activism.net/cypherpunk/crypto-anarchy.html
"Шыфрапанкі пратэстуюць супраць абмежавання выкарыстання крыптаграфіі, паколькі шыфраванне - асноўны спосаб абароны прыватнасці. Шыфраванне, у сутнасці, робіць інфармацыю недаступнай шырокай грамадскасці. Законы, якія забараняюць выкарыстанне крыптаграфіі, нямоглыя паза межамі межаў канкрэтнай дзяржавы. Крыптаграфія непазбежна распаўсюдзіцца па ўсім свеце, а разам з ёй і сістэмы ананімных транзакцый, існаванне якіх яна робіць магчымым.
Шырокае распаўсюджванне прыватнасці патрабуе, каб яна стала часткай грамадскай дамовы. Людзі павінны аб'яднацца і выкарыстоўваць гэтыя сістэмы дзеля агульнага дабра. Прыватнасць будзе падтрымлівацца толькі ў тым выпадку, калі ўсе члены грамадства аб'яднаюцца дзеля гэтага. Мы, шыфрапанкі, гатовыя выслухаць вашыя пытанні і прапановы і спадзяемся, што вы далучыцеся да нас і дапаможаце ажыццявіць нашыя планы. Аднак мы не адхілімся ад нашага курсу толькі таму, што камусьці не па душы мэты, якія мы ставім сабе. "
Гэта адрывак з тэксту Эрыка Х'юза 1993 года, які называецца "Маніфест шыфрапанка" і даволі дакладна сумуе ўсю сутнасць гэтай новай філасофіі: http://www.cypherpunks.ru/Manifesto-cypherpunk.html
Цікава што да маніфесту крыптапанкаў, гэтае слова не выкарыстоўвалася. Розныя людзі выкарысталі больш навуковыя назвы накшталт "анарха-капіталісты" ці "тэхна-лібертарыянцы". Назваць гэтую групу, якая збіралася на працягу больш 10 гадоў дома ў Цімаці Мэя ў Раёне Заліва (how the fuck do you even translate Bay Area into Belarasian ?!) прапанавала дзяўчына аднаго з удзельнікаў гэтай групы (таксама хакер, Джуд Мілхон). Хоць большасць на той момант аспірантаў Стэнфарда і Берклі не лічылі сябе панкамі, назва прыйшлася групе па душы. У яе ўваходзілі Хэл Фінні, Ральф Меркель, Эрык Х'юз і многія многія іншыя. Па словах самога Мэя, хутчэй за ўсё, у тых сустрэчах ўдзельнічаў адзін або больш чалавек, якія потым вырашылі схавацца за псеўданімам Сатошы Накамото.
4.Аналагічна сустрэчам Homebrew Computer Club у той жа Bay Area але за дзесяць гадоў да таго, які стаў месцам знаёмства і крышталізацыі ідэй заснавальнікаў карпарацый накшталт Apple і Microsoft, гэтыя сустрэчы дома ў Цімаці Мэя сталі адпраўной кропкай cypherpunk / crypto mailing-list. Гэтая паштовая група стала месцам зараджэння амаль усіх асноўных ідэй звязаных з крыптавалютамі - тыя, пра якія я распавядаю ніжэй і самыя свежыя ідэі адносна развіцця Біткойна.
Пруф: https://www.youtube.com/watch?v=TdmpAy1hI8g
У 1993 годзе Стывен Леві, вядомы і найпапулярны сёння тэхнічны журналіст, публікуе нататку ў Wired пад назвай "Крыпта паўстанцы", дзе апісвае асноўны канфлікт сучаснай крыптаграфіі. Усё жыццё чалавека ўсё больш становіцца інфармацыяй: грошы, медыцынскія запісы, меркаванні, кантакты, паведамленні ў сетцы. Сёння кантроль над гэтымі дадзенымі мае не іх уладальнік, а спецслужбы і дзяржава (прычым, не заўсёды тая, грамадзянінам якой вы з'яўляецеся).
Адзіны спосаб вырашыць гэтую праблему і вярнуць ўладу над сваім жыццём назад чалавеку - праз паўсюднае выкарыстанне публічнай крыптаграфіі. Ці магчыма гэта тэхнічна? Безумоўна! Праблема заўсёды была толькі палітычная - найбольш моцныя сілы ў свеце адданыя ідэі кантролю і адсочвання гэтай інфармацыі. У свеце ідзе актыўная вайна паміж тымі, хто хоча вызваліць крыптаграфію і тымі, хто хоча яе здушыць. Хоць бітва і здаецца аддаленай, але стаўкі на коне высокія: гэта вызначыць колькасць свабоды, якое грамадства будзе мець ў 21 стагоддзі.
Крыніца: https://www.wired.com/1993/02/crypto-rebels/
5.Такім чынам, Меркль-Дыффі-Хеллман ствараюць пратакол абмену шыфраванымі паведамленнямі ў варожым асяроддзі, а Рывест-Шамір-Адельман - спосаб генерацыі пар ключоў. Тым не менш аж да канца 1980ых гэта з'яўляецца альбо выключна тэарэтычнай распрацоўкай, альбо прывілеем ваенных, спецслужбаў і гіганцкіх карпарацый. Прыкладна ў такой жа стадыі знаходзіцца інтэрнэт - доступ да яго маюць альбо навукоўцы, альбо вайскоўцы.
У 1991 годзе Філіп Зіммерман, які таксама жыве ў Сан-Францыска, выпускае першую праграму з адкрытым кодам, якая з'яўлялася зручным і даступным кожнаму сродкам выкарыстання публічнай крыптаграфіі. PGP ці Pretty Good Privacy можна перавесці як "даволі-такі нядрэнная прыватнасць". На момант стварэння PGP інтэрнэт амаль цалкам вычэрпваўся электроннай поштай і карыстальніцкімі групамі (usenet, прота-форумы), адпаведна менавіта для гэтых мэтаў выкарыстоўваліся першыя версіі праграмы. Аднак сёння рэалізацыі OpenPGP і GnuPG выкарыстоўваюцца паўсюдна - гэта цэлая лінейка мабільных, дэсктопных і серверных дадаткаў з адкрытым зыходным кодам.
"У 1990-х я зразумеў, што калі мы хочам выстаяць супраць гэтай разбуральнай тэндэнцыі ўрада па ўсталяванні крыптаграфіі па-за законам, адна з мер, якой мы можам скарыстацца, - гэта ўжываць крыптаграфію столькі, колькі зможам, пакуль яе прымяненне яшчэ легальна. Калі прымяненне стойкай крыптаграфіі стане папулярным, ураду будзе цяжэй крыміналізаваць яе. Таму выкарыстанне PGP можа выступаць як сродак захавання дэмакратыі. Калі правы на прыватнае жыццё стануць па-за законам, толькі тыя, хто па-за законам, будуць мець прыватнае жыццё. "
(З эсэ Філа пра філасофію PGP: https://www.philzimmermann.com/EN/essays/WhyIWrotePGP.html)
6.На пытанне "навошта мне патрэбен PGP?" Адказвае сайт рускамоўнай супольнасці pgpru.com:
"Усе інтэрнэт-карыстальнікі павінны выразна разумець, што звычайная электронная пошта і сеткавая сувязь не прапануюць цалкам ніякіх механізмаў абароны, і любое паведамленне можа быць прачытана мноствам людзей, якія не маюць дачынення ні да адпраўніку, ні да атрымальніка ліста, нават без усякай патрэбы ажыццяўляць яго мэтанакіраваны перахоп. Копія паведамлення застаецца ў кэшы сервера вашага інтэрнэт-правайдэра, сеткавыя серверы ў вас на працы, ва ўніверсітэце або ў інтэрнэт-кафэ, не кажучы аб бясплатных паштовых службах накшталт mail.ru, таксама захоўваюць копію, копіі застаюцца на ўсіх серверах, праз якія паведамленне праходзіць па шляху да адрасата. Сістэмныя адміністратары гэтых сервераў могуць па сваiм жаданнi прачытаць ваш ліст і пераслаць яго, каму захочуць. Спецслужбы буйных дзяржаў у рабочым парадку скануюць электронную пошту на прадмет падазроных ключавых слоў і фраз (сістэма ECHELON (глабальная, ЗША), праект Carnivore (нацыянальны, ЗША), расейскія сыстэмы САВМ і САВМ-2 і мноства іншых падобных па ўсім свеце). З дапамогай PGP вы можаце зашыфраваць паведамленне для свайго адрасата, нават калі ніколі раней з ім не размаўлялі. Усе названыя арганізацыі і людзі змогуць па-ранейшаму атрымаць доступ да зашыфраванага ліста, але ўжо не будуць мець ні найменшага падання аб яго змесце. Такі прынцып сакрэтнасці.
Хто заўгодна можа перахапіць ваша паведамленне і адрэдагаваць яго ўтрыманне; хто заўгодна можа адправіць паведамленне, якое выглядае так, быццам адпраўлена асабіста вамі (зваротны адрас і службовыя загалоўкі лісты лёгка падрабляюцца і мадыфікуюцца). З дапамогай PGP вы можаце электронна падпісаць свой ліст, запэўніваючы не толькі яго аўтарства, але і канкрэтны змест. Атрымаўшы ліст, адрасат зверыць вашу электронную подпіс (ЭЛП), чым ўсталюе, што а) адпраўніком з'яўляецеся менавіта вы і б) паведамленне атрымана ім роўна ў тым выглядзе, у якім яно было падпісана вамі (гэта значыць, не было па шляху кім- то падроблена або зменена).
Такі прынцып сапраўднасці. Абодва гэтых прынцыпу ў выкананні PGP ў роўнай ступені адносяцца як да электроннай пошце, так і да файлаў, якія захоўваюцца ў вашым кампутары або перадаюцца праз сетку. "
(Больш - тут: https://www.pgpru.com/faq/obschie#h46-5)
7.Нягледзячы на тое, што сам Філ не планаваў распаўсюджванне гэтага дадатка за межамі ЗША, дзякуючы таму што зыходны код быў даступны ў інтэрнэце, PGP хутка стаў даступны глабальна, а сам Філ надоўга застраў у крымінальным расследаванні адносна экспарту ваенных тэхналогій за мяжу. Па законах таго часу ў ЗША крыптаграфія з'яўлялася ваеннай тэхналогіяй, а яе экспарт юрыдычна тоесны экспарту зброі. Філу і яго калегам-крыптопанкам, сярод якіх найбольш актыўным быў Хал Фінні, давялося змагацца з праваахоўнікамі ў вельмі крэатыўным ключы. Філ выдаў поўны зыходны код PGP ў выглядзе кнігі праз MIT Press і затым дамогся таго, каб кніга пачала прадавацца глабальна. На судовым працэсе Філ прадэманстраваў, што любы чалавек можа спачатку адсканаваць код з кнігі, а затым скампіляваць яго, атрымаўшы ў выніку ідэнтычную копію праграмы PGP. А паколькі экспарт любой літаратуры дазволены і гэта права гарантуецца Першай Папраўкай да канстытуцыі ЗША (пра свабоду слова), гэты ўчынак не з'яўляецца парушэннем закона. Да 1996 году раследаванне было завершана без прад'яўлення абвінавачванняў.
Філ Зіммерман сфармуляваў даволі дакладна працуючы закон, прыватны выпадак Закона Мура, які так і называецца «Закон Зіммермана»: з натуральным прагрэсам тэхналогій магчымасцяў для сачэння становіцца больш, а здольнасць кампутараў адсочваць вашыя дзеянні падвойваецца кожныя 18 месяцаў.
8.Праблема крыптаграфіі з публічным ключем заставалася такой жа, як і ў старых сіметрычных крыптасістэм, а менавіта - працэс абмену ключамі і ўстанаўлення іх сапраўднасці. Выкарыстоўваючы RSA & Diffie-Hellman я магу гарантаваць, што паведамленне будзе прачытана толькі уладальнікам прыватнага ключа, але як мне даведацца што гэты публічны ключ сапраўды звязаны з патрэбным адрасатам? У адсутнасці падобнай гарантыі, існуе некалькі спосабаў (вектараў) нападаў, у тым ліку Man in the Middle, якія дазволяць зланаўмысніку расшыфраваць перапіску.
Web of Trust
Адна з ключавых інавацый PGP - Web of Trust або па-беларуску Сетка Даверу: падыход, калі кожны карыстальнік асабіста выбірае крыніцы даверу ключоў, а таксама сам можа выступаць завярыцелем чужых ключоў, даючы гарантыі іх добранадзейнасці. У канцэпцыі сеткі даверу уступаючы ў кантакт з іншымі карыстальнікамі, вы паступова пераконваецеся ў аўтэнтычнасці іх публічнага ключа і асобы (identity). Рызыкуючы сваёй ўласнай рэпутацыяй ў сетцы, вы можаце паручыцца за іншага карыстальніка, а калі ў вас да яго няма даверу, то вы можаце папрасіць у сеткі доказы аўтэнтычнасці ў тых, з кім абраны карыстальнік ўступаў у кантакт.
PKI
Альтэрнатывай сеткі даверу з'яўляецца цэнтралізаваны спосаб захоўвання і размеркавання ключоў праз сертыфікуючыя цэнтры (Certificate Authority). Фактычна ўся крыптаграфія сучаснага інтэрнат працуе на аснове Web of Trust (WOT) і інфраструктуры сертыфікацыі публічных ключоў - Public Key Infrastructure (PKI). Менавіта канкурэнцыя і проціпастаўленне PKI і WOT з'яўляецца асноўнай барацьбой цэнтралізацыі і дэцэнтралізацыі ў сучасным інтэрнэце, і менавіта з гэтых двух канцэпцый пачалася эвалюцыя ідэі дэцэнтралізацыі, увасобленая потым у Біткоине і іншых крыптавалютах. Цэнтралізацыя заўсёды танней і прасцей, але заўсёды з'яўляецца single point of failure (адзінай кропкай адмовы) для ўсёй крыптасістэмы (чытай: інтэрнэту). Дэцэнтралізацыя - гэта дорага, павольна і вельмі цяжка. Цяжка да такой ступені, што нават у PGP да 2000 ўкаранілі уласны аналаг сертыфікуючых цэнтраў.
Прыкладна 100% вашых дзеянняў у Інтэрнэце сёння шыфруюцца ключамі атрыманых менавіта ад цэнтралізаваных сертыфікавальных цэнтраў (тое, што мы называем TLS / SSL). І гэта нягледзячы на вельмі маштабныя і вельмі рэгулярныя ўзломы гэтага механізму.
два: https://www.wired.com/2011/03/comodo-hack/
тры: https://resources.infosecinstitute.com/cybercrime-exploits-digital-certificates/#gref)