İçindekiler:
- Modern Şifrelemenin Doğuşu
- Şifrelemenin Kötü Ünü
- İyi matematik
- Dijital imzalar
- Uygulamalı Kriptoloji
- Kuantum Şifreleme
Şifrelemeyi düşündüğünüzde, akla yatkın olan şeyler, hack ve gizemli mesajlarla dolu filmler ve TV şovlarıdır. Ayrıca San Bernardino atıcısının iPhone'unda şifrelenmiş bilgilere erişmek isteyen Apple ve FBI arasındaki savaşı da düşünebilirsiniz. Ancak daha basittir: Şifreleme, anlaşılabilir olanı anlaşılmaz hale getirme tekniğidir - anahtarı elinde tutan hiç kimse için değil. Casuslar sır göndermek için şifreleme kullanıyorlar, generaller savaşları koordine etmek için kullanıyorlar ve suçlular da zorlayıcı faaliyetleri yürütmek için kullanıyorlar.
Şifreleme sistemleri de modern suçlulardan, düşmanlardan ve casuslardan bilgi gizlemek için değil, aynı zamanda temel kişisel bilgileri doğrulamak ve netleştirmek için modern teknolojinin hemen hemen her alanında da çalışmaktadır. Şifrelemenin öyküsü yüzyıllarca sürüyor ve bu onu çalıştıran matematik kadar karmaşık. Ve yeni gelişmeler ve değişen davranışlar şifrelemeyi tamamen değiştirebilir.
Alanında birçok şifreleme yönünü anlamamıza yardımcı olmak için bu alandaki birkaç uzmanla konuştuk: tarihçesi, şu anki durumu ve yolda neler olabileceği. İşte söylemek zorunda oldukları şey.
Modern Şifrelemenin Doğuşu
Profesör Martin Hellman, Mayıs 1976'da bir gece geç saatlerde masasında çalışıyordu. Kırk yıl sonra, o gecede yazdıkları hakkında konuşmak için aynı masamda telefon etti. Hellman daha iyi Diffie-Hellman çiftinin bir parçası olarak bilinir; Whitfield Diffie ile birlikte, günümüzde bildiğimiz şekliyle sırların saklanma şeklini tamamen değiştiren ve İnternet'i az çok etkinleştiren bir dönüm noktası olan Kriptografide Yeni Yönergeler yazdı.
Makalenin yayınlanmasından önce, kriptografi oldukça basit bir disiplindi. Verilere uygulandığında (örneğin, asker hareketleriyle ilgili bir mesaj), bu anahtarı olmayan herkese okunamaz hale getiren bir anahtarınız vardı. Basit sifreler şimdi bile boldur; Bir mektubun başka bir harfle değiştirildiği yerdeğiştirme karakterleri, çeşitli gazete kripto-bulmacalarında günlük olarak anlaşılması ve görülmesi en basitidir. İkameyi bulduğunuzda, mesajın geri kalanını okumak basittir.
Bir şifrenin çalışması için anahtarın gizli olması gerekiyordu. Şifreleme yöntemleri gittikçe daha karmaşık hale geldiğinde bile bu gerçekleşti. İkinci Dünya Savaşı'nın teknolojik karmaşıklığı ve cinayet ciddiyeti, zorlu olsa da, hala bu prensibe dayanan birkaç şifreleme sistemi üretti.
Alman ordusu, metin iletişimi için benzer fakat daha katlı bir sisteme güveniyordu: Enigma makinesi, bir klavye, teller, telefon santraline benzer bir fiş, döner tekerlekler ve bir çıkış panosundan oluşuyordu. Bir tuşa bastığınızda, cihaz mekanik programlamasından geçer ve tahtada yanan farklı bir harf yazar. Aynı şekilde yapılandırılmış bir Enigma makinesi aynı eylemleri gerçekleştirir ancak tersi yapar. Mesajlar daha sonra yazılabildikleri kadar hızlı bir şekilde şifrelenebilir veya şifreleri çözülebilir, ancak kötü başarının anahtarı, belirli bir şifrenin, mektuba her basıldığında değişmesiydi. A düğmesine basın ve makine E'yi görüntüler, ancak A düğmesine tekrar basın ve makine tamamen farklı bir harf görüntüler. Pano ve ek manuel konfigürasyonlar, sisteme büyük çeşitliliklerin girebileceği anlamına geliyordu.
Enigma ve SIGSALY sistemleri, bir matematiksel işlevi tekrar tekrar yapan bir algoritmaya (veya birçok algoritmaya) erken eşdeğerlerdi. Alan Turing ve İngiltere’nin Bletchley Park tesisindeki kod kırıcılar tarafından yürütülen bir başarı olan Enigma kodunu kırmak, Enigma makinesinin kullandığı metodolojiyi anlayabilmekten kaynaklanıyor.
Hellman'ın kriptografi ile çalışması birçok yönden oldukça farklıydı. Birincisi, o ve Diffie (her ikisi de Stanford Üniversitesi'ndeki matematikçiler) bir hükümet kuruluşunun emriyle çalışmıyorlardı. Bir başkası için, herkes ona deli olduğunu söyledi. Hellman'ın tecrübesine göre, bu yeni bir şey değildi. “Meslektaşlarım bana kriptografide çalışmamamı söylerken - beni korkutmak yerine, muhtemelen ilgimi çekti” dedi.
Genel Anahtar Şifreleme
Hellman ve Diffie, üçüncü bir işbirlikçi olan Ralph Merkle'nin yardımıyla, kökten farklı bir şifreleme türü önerdi. Sistemin tamamının dayanacağı tek bir anahtar yerine, iki anahtarlı bir sistem önerdiler. Bir anahtar, özel anahtar, geleneksel bir şifreleme sistemindeki gibi gizli tutulur. Diğer anahtar halka açıktır.
Hellman'e gizli bir mesaj göndermek için, mesajını şifrelemek ve sonra göndermek için genel anahtarını kullanırsınız. Mesajı yakalayan herkes çok fazla önemsiz metin görecektir. Alındıktan sonra, Hellman mesajı çözmek için gizli anahtarını kullanır.
Avantaj hemen belli olmayabilir, ancak SIGSALY'e tekrar düşünün. Bu sistemin çalışması için hem gönderenin hem de alıcının aynı tuşlara ihtiyacı vardı. Alıcı anahtar kaydını kaybettiğinde, mesajın şifresini çözmenin bir yolu yoktu. Anahtar kaydı çalınmış veya kopyalanmışsa, mesaj şifrelenmemiş olabilir. Yeterli mesaj ve kayıt analiz edildiyse, anahtarları oluşturmak için temel sistem farkedilebilir ve her mesajı kesmeyi mümkün kılabilir. Ve bir mesaj göndermek istiyorsanız ancak doğru anahtar kaydına sahip değilseniz, SIGSALY'i hiç kullanamazsınız.
Hellman'ın açık anahtar sistemi, şifreleme anahtarının gizli olması gerekmediği anlamına geliyordu. Bir mesaj göndermek için genel anahtarı herkes kullanabilir, ancak yalnızca gizli anahtarın sahibi deşifre edebilir.
Genel anahtar şifreleme ayrıca, kriptografik anahtarları iletmek için güvenli bir araca olan ihtiyacı da ortadan kaldırır. Enigma makineleri ve diğer kodlama cihazları, bir düşman tarafından keşfedilirse imha edilmesi amaçlanan yakın korunan sırlardı. Açık anahtarlı bir sistemde açık anahtarlar, halka açık olarak, risk almadan değiştirilebilir. Hellman ve ben açık anahtarlarımızı Times Meydanı'nın ortasında birbirlerine bağlayabildik. Sonra birbirimizin ortak anahtarlarını alıp "ortak sır" olarak adlandırılan şeyi oluşturmak için onları gizli anahtarlarımızla birleştirebiliriz. Bu melez anahtar daha sonra birbirimize gönderdiğimiz mesajları şifrelemek için kullanılabilir.
Hellman, 1976'daki çalışmalarının potansiyelinin farkında olduğunu söyledi . Kriptografideki Yeni Yönergelerin açılış çizgilerinden açıkça anlaşılıyor:
“Günümüzde kriptografide bir devrimin eşiğindeyiz. Ucuz dijital donanımın geliştirilmesi onu mekanik hesaplamanın tasarım sınırlamalarından kurtardı ve yüksek dereceli kriptografik cihazların maliyetini bu tür ticari uygulamalarda kullanılabilecekleri yere indirdi. uzak terminaller ve bilgisayar terminalleri Bu tür uygulamalar, güvenli anahtar dağıtım kanallarının gerekliliğini en aza indiren ve yazılı bir imzanın eşdeğerini sağlayan yeni tip şifreleme sistemlerine ihtiyaç duyuyor, aynı zamanda bilgi teorisindeki teorik gelişmeler ve bilgisayar bilimi, bu antik sanatı bir bilime dönüştüren, güvenli bir şekilde şifreli şifreleme sistemi sağlama sözünü veriyor. "
Hellman, "IBM'in veri şifreleme standardına yol açan çabasını başlatan mükemmel bir kriptograf olan Horst Feistel ile konuştuğumu hatırlıyorum" dedi. “Çalışabilir bir sistemimiz olmadan önce ona açıklamaya çalıştığımı hatırlıyorum. Konseptimiz vardı. Temel olarak reddetti ve“ Yapamazsın ”dedi.”
İkonoklastik çizgisi Hellman'ı kriptografinin kalbindeki ileri matematiğe çeken tek şey değildi; matematik aşkını da yaptı. “İlk bakışta … başladığımda Alice Harikalar Diyarında, ” dedi bana. Örnek olarak modüler aritmetik sundu. “İki kere dördün daima sekiz olduğunu düşünüyoruz, bu bir, mod yedi aritmetikte.”
Modüler aritmetik örneği rastgele değil. “Modüler aritmetik kullanmamızın nedeni, tersine çevrilmesi zor, tersine çevrilmesi zor olan ve tersine çevrilmesi zor olan ve kriptografide bu önemli olan şeyleri güzel kılan şeydir.”
Bu, özünde şifreleme nedir: gerçekten zor matematik. Ve tüm kriptografik sistemler sonunda çözülebilir.
Şifrelemeyi kırmanın en kolay yolu, yalnızca tahmin etmektir. Buna kaba zorlama denir ve bu her şeye bağlı bir yaklaşımdır. 0'dan 9'a kadar olan sayıların tüm dört basamaklı kombinasyonlarını yazarak birinin telefonunun kilidini açmaya çalıştığını hayal edin. Fakat sonunda oraya varacaksınız, ancak çok çok zaman alabilir. Bu aynı prensibi alıp büyük bir düzeye çıkarırsanız, kriptografik sistemler tasarlamanın karmaşıklığına yaklaşmaya başlarsınız.
Ancak bir rakip için sistemi kırmayı zorlaştırmak, şifrelemenin nasıl çalışması gerektiğinin sadece bir kısmıdır: Şifrelemeyi yapan insanlar tarafından da yapılabilir olması gerekir. Merkle, Diffie ve Hellman , Kriptografide Yeni Yönergeler yayınlamadan önce açık anahtarlı bir şifreleme sisteminin bir bölümünü geliştirmişti, ama çok zahmetliydi. Hellman, "Kriptanalistlerin iyi adamlardan çok daha fazla iş yapmaları gerektiği anlamında işe yaradı" dedi. Ama iyi adamlar o günlerde ve hatta bugün yapılabilecekler için çok fazla iş yapmak zorunda kaldılar. ." Diffie ve Hellman'ın çözdüğü sorun buydu.
Hellman'ın görünüşte çözülemeyen sorunları çözme isteği, eşi Dorothie Hellman: İlişkiler İçin Yeni Bir Harita: Gezegende Evde ve Barışta Gerçek Sevgi Yaratma ile ortaklaşa yazılan son çalışmasında daha kişisel bir eğilime sahip oldu.
Şifrelemenin Kötü Ünü
Kriptografi, Hellman için bir matematiğin harikalar diyarıdır, ancak genel halk şifrelemenin bir çeşit aldatıcı veya uygunsuz davranış anlamına geldiğini varsaymaktadır.
Phil Dunkelberger, şifreleme konusunda yıllarca süren uzun bir kariyer yapmıştır. Phil Zimmerman tarafından icat edilen Pretty Good Privacy protokolüne dayanan ve Edward Snowden ile çalışan gazeteciler tarafından ünlü olarak kullanılan PGP şirketi ile başladı. Şu anda, Dunkelberger, FIDO sisteminin benimsenmesine öncülük eden ve kimlik doğrulamayı kolaylaştıran ve umarım şifreleri öldüren bir şirket olan Nok Nok Labs ile çalışıyor.
Dunkelberger, şifrelemenin nasıl algılandığının sorununun, hayatımızın günlük bir parçası olmasına rağmen, büyük ölçüde görünmez olduğunu söyledi. “Çoğu kişi bu PIN'i koyduğunuzda fark etmiyor… para transferi yapabilmek ve küçük kapıyı açabilmek ve size verebilmek için bir şifreleme düzeninden ve anahtar değişiminden ve verilerinizin korunmasından başka bir şey yapmıyor nakit."
Şifreleme, dedi Dunkelberger, modern bilgisayar teknolojisiyle birlikte gelişti. "Şifreleme, verilerinizi yüzlerce yıldır devam eden şeylerin hem sorumluluğunu hem de yasal gerekliliklerini yerine getirmek için koruyabilmelidir" dedi.
Bu her zamankinden daha önemli, çünkü Dunkelberger, verilerin para haline geldiğini - çalınan ve daha sonra Dark Web takas evlerinde alınıp satıldığını söyledi.
"Şifreleme çılgınca değil. Şifreleme olmadan elinden geleni yapamayız" dedi. "Julius Caesar, savaş alanına bilgi göndermek için bulmaca kullandığından düşman tarafından yakalanmamasına neden oldu."
Dunkelberger'in çalıştığı uygulamalı şifreleme türü, ATM'lere, e-ticarete ve hatta telefon konuşmalarına götürmek, işleri daha güvenli hale getirir. Telefonundaki SIM kart, Dunkelberger’in, doğruluğunu onaylamak için şifreleme kullandığını söyledi. Cihazı ve sohbeti koruyan bir şifreleme olmasaydı, insanlar bir SIM'i klonlar ve ücretsiz görüşme yaparlardı ve hücresel ağları kuran ve koruyan kablosuz taşıyıcıların yararı olmazdı.
"Şifreleme, insanların size telefonun sağladığı mal ve hizmetleri sağlamak için yaptıkları yatırımı korur. Suç ve insanlar bir şeyleri gizlemek veya gizlemek veya yapmak için kullandıkları için endişeleniyorsanız, bu iyi bir şey alıp kötü bir şekilde kullanmak, "dedi.
Dunkelberger, en kötü suçluları durdurmak adına şifrelemeyi kesmek veya baltalamak için periyodik olarak hareket eden yasa koyucularla ilgili özel bir sıkıntıya sahiptir. "Bence hepimiz kötü adamları yakalamak istediğimize katılıyoruz ve terörizmi durdurmak istiyoruz … İnsanların pedofilleri ve teröristleri desteklediğine dair bir vurgunun olduğu zaman kıllandım."
Kameralarda bir karşı örnek sağlar. Fotoğrafçılık, yüzlerce yıldır var olan ve her türlü olumlu şeyi mümkün kılan bir teknolojidir: sanat, eğlence, kişisel hatıraları paylaşma ve suçluları yakalamak (güvenlik kameralarında olduğu gibi). “Bu şeyler tersine çevrildiğinde ve birileri onlara dokunulduğunda ya da aniden günlük hayatlarımıza casusluk etmekte kötü olur, çünkü bu özgürlüklerimizi içine çekiyor. En azından çoğu insanın sahip olduğunu düşündüğü özgürlükler.”
İyi matematik
Bruce Schneier, herhangi bir kriptologun matematiksel pirzolalarına sahiptir, ancak çoğunlukla bilgisayar güvenliğindeki sorunları dürüstçe değerlendirdiği için bilinir. Schneier, bazıları için efsanevi bir figürdür. Örneğin, bir meslektaşım, Schneier'in, Walker'ın Texas Ranger bedeniyle ustaca ustalıkla düzenlenmiş, pürüzsüz kafalı, sakallı görüntüsünü ve bir güvenlik uzmanı olarak cesaretini ve gerçekte nasıl olduğunu kutlayan bir ifadeye sahip bir gömleğe sahip. tam arkanda duruyorum.
Kişiliği, bir deyişle, doğrudan olarak tanımlanabilir. Örneğin, 2013 tarihli RSA konferansında, "NSA'nın kıramayacağı ve onları kızdırdığı" konusunda şifreleme yapıldığını söyledi. Ayrıca, sakince, NSA'nın belirli bir şifreleme türünde bir zayıflık bulduğu ve sistemi daha zayıf bir şekilde ifade etmesi için manipüle etmeye çalıştığını düşündüğünü belirtti. NSA'nın şifrelemeyi kesmeyle olan ilişkisini "bir matematik problemi değil" mühendislik problemi "olarak nitelendirdi. İkinci ifade, ölçekte çalışmakla ilgilidir: Kripto kırılabilir, ancak iletilerin hala şifrelerinin çözülmesi gerekir.
Schneier iyi matematiğin değerini anlayan biri. Bana (Bletchley Park kriptanalisti Ian Cassels'den başka bir ifadeyle), kriptoların çok mantıklı ama aynı zamanda çok karmaşık bir şey inşa etmenin bir matematik ve karmaşa karışımı olduğunu söyledi. Schneir, “Bu sayı teorisi, karmaşıklık teorisi” dedi. "Çok fazla kötü şifreleme iyi matematik bilmeyen insanlardan geliyor."
Şifreleme konusundaki temel zorluklardan biri, Schneier, bir şifreleme sistemini göstermenin tek yolunun güvenli olduğunu göstermek, saldırmak ve başarısız olmak olduğunu söyledi. Ancak "olumsuzluk kanıtlamak imkansızdır. Bu nedenle, yalnızca zaman, analiz ve itibarla güvenebilirsiniz."
"Kriptografik sistemler mümkün olan her şekilde saldırıya uğradı. Matematikten defalarca saldırıya uğradılar. Ancak matematiğin doğru şekilde yapılması kolay." Ve matematik doğru olduğunda, bu tür saldırılar başarılı olmaz.
Tabii ki matematik, insanlardan çok daha güvenilirdir. Schneier, "Math'ın ajansı yoktur" dedi. "Kriptografinin ajansa sahip olması için yazılımın içine gömülmesi, bir uygulamaya koyulması, bir işletim sistemi ve bir kullanıcısı olan bir bilgisayarda çalıştırılması gerekiyor. Diğer tüm parçaların saldırıya karşı son derece savunmasız olduğu ortaya çıktı."
Bu kriptografi için çok büyük bir sorundur. Diyelim ki bir mesajlaşma şirketi dünyaya kimsenin endişelenmesi gerekmediğini söyler, çünkü hizmetindeyse tüm mesajlar şifrelenir. Fakat ortalama bir insan, sen veya ben, şirket tarafından kullanılan kripto sisteminin bir şey yapıp yapmadığı hakkında hiçbir fikriniz olmayabilir. Bu özellikle şirketler inceleme ve test için kapalı olan özel şifreleme sistemleri oluşturduğunda sorunludur. Şirket güçlü ve kanıtlanmış bir şifreleme sistemi kullanıyor olsa bile, bir uzman bile kapsamlı bir erişime sahip olmadan düzgün bir şekilde yapılandırılmış olup olmadığını söyleyemez.
Ve sonra, elbette, şifreleme sistemlerinde arka kapı sorunu var. "Arka kapılar", başkalarının, belki de kanun uygulayıcıların şifrelenmiş verileri, gerekli anahtarlara sahip olmadan okumalarını sağlayan çeşitli yöntemlerdir. Bir bireyin sırlara sahip olma hakkı ile yetkililerin bilgi araştırma ve erişme ihtiyacı arasındaki mücadele belki de hükümet kadar eskidir.
Schneier, "Arka kapılar bir güvenlik açığıdır ve bir arka kapı, kasıtlı olarak bir güvenlik açığına neden olmaktadır" dedi. "Bu sistemleri güvenli olacak şekilde tasarlayamam çünkü güvenlik açığı var."
Dijital imzalar
Şifrelemenin en yaygın kullanımlarından biri, özellikle Hellman'ın Dunkelberger’in popülerleşmesine yardımcı olan ortak anahtar şifrelemesi, verilerin meşruiyetini doğrulamaktır. Hellman, Dijital imzalar kulağa tam olarak benziyor. El yazısı ile imzalanmış bir imza gibi, yetkili kişinin sahtekarlık yapması için üretmesi ve zorlaştırması kolaydır ve kabaca bir bakışta doğrulanabilir. “Dijital imza çok benzer. Bir mesajı imzalamam kolay. Mesajı imzaladığımı kontrol etmeniz kolay, ancak daha sonra mesajı değiştiremez veya adıma yeni mesajlar ekleyemezsiniz.”
Normalde, bir mesajı genel anahtar şifrelemesi ile güvence altına alırken, alıcının özel anahtarı olmadan kimseye okunamayacak şekilde bir mesajı şifrelemek için alıcının genel anahtarını kullanırsınız. Dijital imzalar ters yönde çalışır. Hellman, röportaj karşılığında ona para ödediğim varsayımsal bir sözleşme örneği verdi. "Tabii ki, buna ihtiyacım olmayacak."
Ama eğer beni suçlama niyetindeyse, sözleşmeyi yazmamı ve sonra da özel anahtarımla şifrelememi isterdi. Bu, olağan anlamsız şifreleme metinlerini üretir. O zaman herkes mesajımı şifrelemek ve gerçekten bu kelimeleri yazdığımı görmek için özel anahtarı tehlikeye atmadan korkmadan verebileceğim ortak anahtarımı kullanabilir. Özel anahtarımın çalınmadığını varsayarsak, üçüncü taraflar orijinal metni değiştiremez. Dijital bir imza, mesajın yazarına, imza gibi - ancak kurcalamaya karşı dayanıklı bir zarf gibi, içeriğin değişmesini önler.
Dijital imzalar, içeriğin, meyve temalı bir ismi olan büyük bir yazılım ve donanım üreticisi gibi görünen bir hacker değil, güvenilir bir kaynaktan gönderildiğini doğrulamak için sıklıkla yazılımla birlikte kullanılır. FBI, San Bernardino atıcılarından birinin sahip olduğu iPhone 5c'yi geri kazandıktan sonra Apple ile FBI arasındaki anlaşmazlığın özünde olan Hellman'ı açıkladı. Varsayılan olarak, telefon, 10 başarısız oturum açma denemesinden sonra içeriğini sildi ve FBI’nın kaba kuvvet yaklaşımıyla sadece PIN'i tahmin etmesini engelledi. Diğer caddelerin tükenmiş olduğu iddia edilen FBI, Apple'ın sınırsız sayıda şifre girişimi için izin veren özel bir iOS sürümü yaratmasını istedi.
Bu bir problem sundu. Hellman, “Apple işletim sistemine giren her bir yazılımı imzalıyor” dedi. "Telefon, Apple'ın işletim sistemini gizli anahtarıyla imzaladığını kontrol eder. Aksi halde, birisi Apple tarafından onaylanmayan başka bir işletim sistemini yükleyebilir.
"Apple’ın genel anahtarı her iPhone’da yerleşiktir. Apple’ın yazılım güncellemelerini imzalamak için kullandığı gizli bir anahtarı vardır. FBI’ın Apple’ın yapmasını istediği şey, üzerinde bu deliğin bulunduğu yazılımın yeni bir sürümünü oluşturmaktı. Elma." Bu tek bir mesaj veya sabit diskin şifresini çözmekten daha fazlasıdır. Bu, Apple'ın iPhone için güvenlik altyapısının tamamen çökertilmesidir. Belki de kullanımı kontrol edilebilirdi ve olmayabilirdi. FBI’ın iPhone’a girmek için dış müteahhit aramak zorunda kaldığı göz önüne alındığında, Apple’ın konumu açıktı.
Kriptografik olarak imzalanan veriler okunamıyor olsa da, bu bilgileri açmak ve imzayı doğrulamak için şifreleme anahtarları kullanılır. Bu nedenle, kriptografi, verileri doğrulamak için, aslında, onu engellememek değil, kritik bilgileri netleştirmek için kullanılabilir. Bu, blockchain'in, şifreleme kadar tartışmaya açık bir teknoloji olan yükselen bir teknolojidir.
Bir blok zincir, kripto-para birimi veya sözleşmeler veya Wall Street işlemlerine değecek milyonlarca dolarlık değere sahip kontratlar veya sözleşmeler veya milyonlarca dolarlık Wall Street işlemlerinden tamamen bağımsız olarak tasarlanmış, dağıtılmış, değişmez bir defterdir. ”Rob Marvin, PCMag asistanı Editör (benden uzakta bir sıra oturur) açıklar. “Çok sayıda akran arasında merkeziyetçilikten uzak olduğu için, tek bir saldırı noktası yok. Sayıların gücü.”
Tüm blok zincirleri aynı değildir. Teknolojinin en ünlü uygulaması, kurbanların fidye için dosyaları saklamak için şifrelemeyi kullanan fidye yazılımı saldırganlarını ödemek için sıkça kullanılan Bitcoin gibi kripto para birimleridir. Ancak IBM ve diğer şirketler, iş dünyasında yaygın bir şekilde benimsemeyi sağlamak için çalışıyor.
IBM'in Zürih laboratuarında araştırmacı Maria Dubovitskaya, “Blockchain temelde işletmelerin çok fazla güven ile birlikte çalışabilmelerini sağlayan yeni bir teknolojidir. İş uygulamalarını kolaylaştırırken hesap verebilirlik ve şeffaflık oluşturur” dedi. Doktora derecesi aldı. kriptografide ve sadece blockchain araştırmalarında değil, aynı zamanda yeni kriptografik protokoller hazırlamaya da çalışır.
Çok az sayıda şirket henüz blockchain kullanıyor, ancak çok çekiciliği var. Bilgi depolamak için kullanılan diğer dijital sistemlerin aksine, blockchain sistemi, bir şifreleme ve dağıtılmış veritabanı tasarımı karışımına olan güvenini zorlar. Bir meslektaşımdan bana engel zinciri tanımlamasını istediğimde, İnternet üzerinden herhangi bir şeyin kesinliğini tespit etmeye geldiğimizin en yakın olduğunu söyledi.
IBM blok zinciri, blok zincir üyelerinin, blok zincirinde işlemi kimin yaptığını görmeden ve belirli işlemleri kimin görebileceği ve yürütebileceği konusunda farklı erişim kontrolü kısıtlamaları uygulamalarına gerek kalmadan birbirlerinin işlemlerini doğrulamasını sağlar. Dubovitskaya, "Bunun sadece bu işlemi sunma sertifikalı bir zincir üyesi olduğunu bileceksiniz" dedi. “Fikir, işlem gönderen kimliğinin şifrelenmiş, ancak ortak anahtarda şifrelenmiş olmasıdır; gizli muadili yalnızca olup bitenleri denetleme ve inceleme yetkisine sahip belirli bir tarafa aittir. Belirli işlemi kim gönderdiğini belirten kimliği gör. " Blockchain'de tarafsız bir taraf olan denetçi, yalnızca blockchain üyeleri arasındaki bir sorunu çözmek için girer. Denetçinin anahtarı ayrıca, güvenini dağıtmak için birkaç taraf arasında bölünebilir.
Bu sistemle, yarışmacılar aynı blok zincir üzerinde birlikte çalışabilirler. Bu, sezgisel görünebilir gibi gelebilir, ancak blokaj zincirleri daha akranlarıyla daha güçlüdür. Ne kadar çok akran olursa, tüm blok zincirine saldırmak o kadar zorlaşır. Söyleyin, Amerika'daki her banka, bankacılık kayıtlarını tutan bir blok zincirine girdi ise, daha güvenli işlemler için üye sayısını kaldırabilir, ancak birbirlerine duyarlı bilgileri riske atmazlardı. Bu bağlamda, şifreleme bilgi engelleyicidir, ancak diğer bilgileri de doğrular ve nominal düşmanların karşılıklı çıkar içerisinde birlikte çalışmasına izin verir.
Dubovitskaya, IBM'in blok zinciri tasarımı üzerinde çalışmadığında, yeni şifreleme sistemleri icat ediyor. “Temelde gerçekten sevdiğim iki taraf üzerinde çalışıyorum” dedi: Yeni şifreleme ilkelleri tasarladı (şifreleme sistemlerinin temel yapı taşları), güvenli olduklarını kanıtladı ve ekibinin tasarladığı protokolleri prototipler hale getirdi onları uygulamaya koymak için.
Dubovitskaya, "Şifrelemenin iki yönü var: pratikte nasıl kullanıldığı ve uygulandığı. Beyaz tahta üzerinde beyin fırtınası yaptığımız gibi, kriptografik ilkelleri tasarladığımız zaman, hepsi bizim için matematiği" dedi. Ama sadece matematik olarak kalamaz. Math'ın ajansı olmayabilir, ancak insanlar var ve Dubovitskaya, şifrelemeyi yeni şifreleme tasarımına sokmak için kullanılan bilinen saldırılara karşı önlemleri almak için çalışıyor.
Bir sonraki adım, saldırganla ilgili bazı varsayımlar göz önüne alındığında nasıl güvenli olduklarını gösteren bu protokollerin bir kanıtını geliştirmek. Bir kanıt, saldırganın şemayı kırmak için çözmesi gereken zor sorunu gösterir. Oradan, takım hakemli bir dergi veya konferansta yayınlar ve daha sonra cevapsız sorunları tespit etmek ve evlat edinmeyi teşvik etmek için kodu açık kaynak topluluğuna gönderir.
Metni okunamaz hale getirmek veya dijital olarak verileri şifrelemeyle imzalamak için zaten birçok yolumuz ve aracımız var. Ancak Dubovitskaya, yeni şifreleme biçimleriyle ilgili araştırmaların önemli olduğuna inanıyor. "Bazı standart, temel kriptografik ilkel bazı uygulamalar için yeterli olabilir, ancak sistemlerin karmaşıklığı gelişir. Blockchain buna çok iyi bir örnektir. Orada, çok daha karmaşık güvenlik ve işlevsellik gereksinimlerini verimli bir şekilde gerçekleştirebilecek daha gelişmiş bir şifrelemeye ihtiyacımız var." Dubovitskaya söyledi. İyi örnekler, imzanın kendisini ifşa etmek zorunda kalmadan, belirli özelliklerle geçerli bir imza bildiklerini ispat etmelerini sağlayan özel dijital imzalar ve sıfır bilgi delilleridir. Bu tür mekanizmalar, gizlilik gerektiren ve ücretsiz servis sağlayıcıların kullanıcıların kişisel bilgilerini saklamalarını gerektiren protokoller için çok önemlidir.
Bu ispatlar yoluyla yineleme işlemi, sıfır bilgi kavramını, şifreleme hizmeti sağlayan bir aracının - yani Apple - herhangi bir bilgiyi muhafaza etmeden bunu yapabildiği çeşitli ortak anahtar şifreleme türleri için bir model yarattı. şifreli ve iletilen verileri okumak için gerekli.
Yeni şifreleme tasarlamanın diğer bir nedeni de verimliliktir. Dubovitskaya, "Temelde protokolleri mümkün olduğunca verimli hale getirmek ve gerçek hayata getirmek istiyoruz" dedi. Verimlilik, yirmi yıl önce, insan kullanıcılarına hızlı bir deneyim sunarken, zamanın bilgisayarları için çok zor bir görev olduğu düşünüldüğünde, birçok şifreleme protokolünün şeytanıydı. “Bu yüzden araştırmaya devam ediyoruz. Sistemleri daha verimli ve güvenli hale getirmek için farklı zor sorunlara dayanan yeni protokoller oluşturmaya çalışıyoruz.”
Uygulamalı Kriptoloji
"Size gizli bir mesaj göndermek istersem, bunu şifreleme ile yapabilirim. Bu en temel teknolojilerden biri ama şimdi her şey için kripto kullanılıyor." Matt Green, bilgisayar bilimi yardımcı doçentidir ve Johns Hopkins Bilgi Güvenliği Enstitüsü'nde çalışmaktadır. Çoğunlukla uygulamalı kriptografide çalışıyor: başka bir şey için kriptografi kullanıyor.
“Beyaz tahtada matematik kriptografisi var. Başkalarının üzerinde çalıştığı, teorik olarak ileri düzeyde teorik protokoller olan bir kriptografi var. Odaklandığım şey aslında bu kriptografik teknikleri alıp uygulamaya koymak.” Bir şeyler satın almak gibi aşina olduğunuz uygulamalar.Green, "Bu finansal işlemin her yönü, bir mesajın temelde sizden geldiğini doğrulayan bir tür şifreleme veya kimlik doğrulama içeriyor." Dedi. Daha belirsiz bir başka örnek ise, bir grup insanın hesaplamada kullanılan girdileri paylaşmadan bir şeyi birlikte hesaplamak istedikleri özel hesaplamalardır.
Kötü niyetli üçüncü taraflarca engellenmemesini sağlamak için hassas bilgileri şifreleme kavramı çok daha kolaydır. Bu nedenle PC Magazine, insanların Web trafiğini şifrelemek için, özellikle halka açık Wi-Fi ile bağlandıklarında VPN (sanal özel ağ) kullanmalarını önermektedir. Güvenli olmayan bir Wi-Fi ağı, ağdan geçen herhangi bir bilgiyi çalmaya çalışan bir suçlu tarafından çalıştırılabilir veya sızabilir.
Green, “Kriptografi ile yaptığımız işlerin çoğu gizli tutulması gereken şeyleri gizli tutmaya çalışmak” dedi. Eski cep telefonları örneğini kullandı: Bu cihazlardan yapılan çağrılar CB radyoları tarafından engellenerek birçok utanç verici duruma neden olabilir. Transit şifreleme, etkinliğinizi izleyen herhangi birinin (kablolu veya kablosuz) anlaşılmaz çöp verilerinden başka bir şey görmemesini sağlar.
Ancak herhangi bir bilgi değişiminin bir parçası sadece kimsenin sizi gözetlememesini sağlamak değil, aynı zamanda sizin dediğiniz kişiyi de sağlamaktır. Uygulamalı şifreleme de bu şekilde yardımcı olur.
Green, örneğin bir bankanın web sitesini ziyaret ettiğinizde, bankanın yalnızca bankanın bilgisayarları tarafından bilinen bir şifreleme anahtarına sahip olduğunu açıkladı. Bu, genel bir anahtar değişiminden gelen özel bir anahtardır. Green, "Web tarayıcım, bu bilgisayarlarla iletişim kurmanın, bankanın gerçekte sahip olduğu anahtarı doğruladığını, diyelim ki Bank of America'nın bir başkasına ait olmadığını doğruladı" dedi.
Çoğumuz için bu, sayfanın başarıyla yüklendiği ve URL’nin yanında küçük bir kilit simgesi göründüğü anlamına gelir. Ancak sahne arkasında bilgisayarlarımızı, web sitesini barındıran sunucuyu ve web sitesine onaylama anahtarını veren bir sertifika yetkilisini içeren kriptografik bir değişim söz konusudur. Önlediği şey, kimlik bilgilerinizi kaydırmak için birinin sizinle aynı Wi-Fi ağında oturması ve size sahte bir Bank of America sayfası sunmasıdır.
Kriptografik imzalar şaşırtıcı şekilde finansal işlemlerde kullanılmaz. Green, çipli bir kredi kartıyla yapılan bir işlem örneğini verdi. EMV cipsleri, onlarca yıldır Amerikan cüzdanlarına henüz tanıtılsalar da, yıllardır civarındaydı. Çipler işlemlerinizi dijital olarak imzaladı, Green açıkladı. "Bu, bankaya, mahkemeye ve bu suçlamayı gerçekten yaptığım herkese ispatlıyor. Gerçekten kolayca el yazısıyla bir imza oluşturabilirsiniz ve insanlar bunu her zaman yapmışlardır, ancak matematik tamamen farklı bir şeydir."
Elbette, matematiğin ve matematiğin uygulanmasının sağlam olduğunu varsayar. Green'in önceki çalışmalarından bazıları, müşterilerin özel bir anahtarlık kullanarak Mobil istasyonlarda benzin ödemelerini sağlayan Mobil SpeedPass'a odaklandı. Green, 128 bitlik anahtarlar kullanmaları gerektiğinde, fobların 40 bitlik anahtarlar kullandıklarını keşfetti - kriptografik anahtar ne kadar küçükse, veri kırmak ve çıkarmak o kadar kolay olur. Yeşil veya başka bir araştırmacı sistemi incelememiş olsaydı, bu keşfedilmemiş olabilir ve sahtekarlık yapmak için kullanılmış olabilir. v Şifreleme kullanımı, kötü aktörler olsa da, kriptografik sistemin güvenli olduğunu varsayar. Bu mutlaka sistemle şifrelenmiş bilgilerin başkası tarafından şifrelenemeyeceği anlamına gelir. Ancak kolluk kuvvetleri, ulus devletler ve diğer güçler özel istisnalar yapılması için bastırdı. Bu istisnalar için pek çok isim var: arka kapılar, ana anahtarlar vb. Ancak ne denirse bakılmasınlar, fikir birliği kötü adamların saldırısından daha benzer veya daha kötü bir etkiye sahip olabilecekleridir.
“Arka kapıları olan bir kriptografik sistemler kurarsak, bu özel uygulamalarda konuşlandırmaya başlayacaklar, ancak insanlar kriptoyu birçok farklı amaç için yeniden kullanmaya başlayacaklar. İlk önce mantıklı olabilecek ya da olmayabilir. uygulama, başka bir uygulama için tekrar kullanılsın "dedi.
Örneğin, Apple iMessage mesajlaşma sistemini uçtan uca şifrelenecek şekilde oluşturdu. FBI ve diğer kanun uygulayıcı kurumların işlerini yapma yeteneklerini engelleyebileceğinden şikayet etmeleri için iyi yapılandırılmış bir sistem. Argüman, iPhone'ların popülaritesinde, gözetleme veya kanıt için başka türlü mevcut olacak mesajların okunamaz hale getirileceğidir. Gelişmiş gözetimi destekleyenler bu kabus senaryosuna “karanlık” diyor.
“Apple'ın oluşturmaya başladığı aygıtlar arası iletişimi yapmak için aynı algoritmayı veya algoritma kümesini kullandığı ortaya çıktı. Apple Watch'unuz Mac'inizle veya iPhone'unuzla konuştuğunda, aynı kodun bir türevini kullanıyor” Yeşil dedi. "Biri bu sisteme bir arka kapı yaptıysa, belki de dünyadaki en büyük sorun değil. Ama şimdi birisinin telefonunuzla saatiniz arasında geçen mesajları dinleyebilme olasılığına sahipsiniz, e-postanızı okuyabilirsiniz. telefonunuza mesaj gönderin veya saatinize mesaj gönderin ve telefonu ya da saati hackleyin. "
Bu teknoloji, Green, gerçekten anlamadan hepimizin güvendiğini söyledi. “Biz vatandaşlar olarak teknolojiye bakmak ve güvenli olup olmadığını bize söylemek için diğer insanlara güveniyoruz ve bu da arabanızdan uçağınıza bankacılık işlemlerine kadar her şey için geçerli. Diğer insanların aradığına güveniyoruz. Sorun her zaman böyle olmamasıdır. diğer insanların bakması kolay. "
Yeşil şu anda Dijital Binyıl Telif Hakkı Yasası ile ilgili bir mahkeme savaşında bulunuyor. En meşhur dosya paylaşım korsanlarına karşı kovuşturma yapmak için kullanılır, ancak Green, şirketlerin güvenlik araştırması yapmaya çalıştıkları gibi onun gibi araştırmacıları kovuşturmak için DMCA Bölüm 1201'i kullanabileceğini söyledi.
Green, "Gerçekten nasıl yapılacağını bildiğimiz en iyi şey, uzmanlar tarafından incelenmiş ve uzmanlar tarafından övgüyle karşılanan saygın çözümlere razı olmaktır." Dedi.
Kuantum Şifreleme
Birisinin mesleğini gerçekten çok tutkuyla ilgilendirmesiyle Martin Hellman bana yarattığı kriptografik sistemin sınırlarını ve Diffie-Hellman şifrelemesinin modern araştırmacılar tarafından nasıl seçildiğini anlattı. Bu yüzden, kriptografinin bazı şaşırtıcı zorluklarla karşılaştığını söylediğinde tamamen güvenilirdir.
1970'de faktoringde sürekli kesirler adı verilen büyük bir gelişme olduğunu söyledi. Büyük sayıları çarpanlara ayırmadaki zorluk, kriptografik sistemleri bu kadar karmaşık ve bu nedenle kırılması zor olan şeydir. Faktoring alanındaki herhangi bir ilerleme, kriptografik sistemin karmaşıklığını azaltarak daha savunmasız kalmasını sağlar. Sonra 1980'de, Pomerance'ın ikinci dereceden elekleri ve Richard Schroeppel'in çalışmaları sayesinde faktoring daha da öne çıktı. “Tabii ki, RSA 1970’te mevcut değildi, fakat eğer öyleyse, anahtar boyutları iki katına çıkarmak zorunda kalacaktı. 1980, onları tekrar iki katına çıkarmak zorunda kaldı. faktör olabilir. Dikkat, hemen hemen her 10 yılda bir - 1970, 1980, 1990 - gerekli anahtar büyüklüğünün iki katına çıktı. 2000 dışında, hiçbir ilerleme yoktu, o zamandan beri büyük bir ilerleme yoktu. "
Hellman, bazı insanların bu kalıba bakabileceğini ve matematikçilerin bir duvara çarptığını farz edebileceğini söyledi. Hellman farklı düşünüyor. Beni bir dizi bozuk para fişi düşünmeye davet etti. Sanırım, üst üste altı kez kafa attıktan sonra, bir sonraki çevirinin kafa olacağından emin olduğunu mu sormuştum?
Cevap, elbette, kesinlikle değil. "Doğru, " dedi Hellman. “Faktoringde başka bir ilerleme olabileceğinden endişe etmemiz gerekiyor.” Bu, mevcut şifreleme sistemlerini zayıflatabilir veya tamamen işe yaramaz hale getirebilir.
Bu şu anda bir sorun olmayabilir, ancak Hellman gelecekteki gelişmelerde modern kripto için yedekleme sistemleri aramamız gerektiğini düşünüyor.
Ancak, şu anda şifrelemeye dayanan her sistemi kırabilecek olan kuantum hesaplama ve onunla birlikte kuantum kriptanaliz olasılığı. Günümüzün bilgisayarları, çalışması için gerektiği gibi davranan ışık ve elektrikle çalışan ikili bir 1 veya 0 sistemine güveniyor. Öte yandan, bir kuantum bilgisayarı, işlev göstermesi için kuantum özelliklerinden yararlanabilir. Örneğin, aynı anda yalnızca 1 veya 0 değil, 1 ve 0 değil, aynı anda birçok hesaplama yapabilmesi için durumların üst üste gelmesini kullanabilir. Ayrıca, bir partikülde bir değişimin dolaşmış ikizinde ışıktan daha hızlı ifade edildiği kuantum dolaştırıcılığını da kullanabilir.
Bu, özellikle klasik bilgisayarları anlamaya çalışırken çoktan tetiklenirseniz, başınızı ağrıtan bir şeydir. "Klasik bilgisayar" tabirine sahip olduğumuz gerçeği, belki de pratik kuantum hesaplama ile ne kadar ileri geldiğimizin bir göstergesidir.
Matt Green, "Bugün kullandığımız genel anahtar şifreleme algoritmalarının hemen hepsi kuantum kriptanalize karşı savunmasızdır, " dedi. Unutmayın, modern şifrelemenin faydası, bilgileri doğru tuşlarla şifrelemek ve şifresini çözmek için saniyeler sürüyor. Anahtarlar olmadan, modern bir bilgisayarda bile inanılmaz uzun zaman alabilir. Şifrelemeyi değerli kılan, matematik ve uygulamalardan ziyade zamandaki fark budur.
“Normalde standart klasik bilgisayarların kırılması için milyonlarca yıl sürecek, ancak bir kuantum bilgisayar kurabilirsek, bu şifreleme algoritmalarını birkaç dakika veya birkaç saniye içinde kıracak algoritmalar üzerinde çalışabileceğimizi biliyoruz. Bunlar, İnternet üzerinden giden hemen hemen her şeyi şifrelemek için kullandığımız algoritmalardır, bu nedenle güvenli bir web sayfasına giderseniz, bu algoritmaları kullanırız, eğer finansal işlemler yaparsanız, muhtemelen bu algoritmaların bazılarını kullanıyorsunuzdur. İlk önce kuantum bilgisayar yapan kişi, konuşmalarınızı ve finansal işlemlerinizi bozup dinleyebilecek "dedi.
ABD ve Çin gibi büyük dünya oyuncularının neden kuantum bilgisayarlara çok büyük miktarda nakit harcama yaptıklarını merak ettiyseniz, bu cevabın en azından bir kısmı. Diğer kısım, çok büyük önem taşıyan atılımlar verebilecek bazı hesaplamalı çalışmalar yapıyor: diyelim, hastalıkları sona erdirmek.
Ancak Hellman'ın önerdiği gibi, araştırmacılar zaten kuantum bir bilgisayar tarafından keşfedilecek yeni şifreleme protokolleri üzerinde çalışıyorlar. Çalışan bir kuantum bilgisayarı arayışı umut verici sonuçlar verdi, ancak etkili bir kuantum bilgisayarına benzeyen herhangi bir şey ana akımdan uzak. Kuantum kriptanalize karşı nasıl korunacağına dair araştırma, böyle bir bilgisayarın nasıl çalışacağına dair yapabileceğimiz varsayımlar altında ileriye dönük bir çalışma yürütmektedir. Sonuç, çılgınca farklı bir şifreleme türüdür.
Maria Dubovitskaya, “Bu sorunlar temel olarak matematiksel olarak, kuantum bilgisayarı kırmak için kullanabileceğiniz algoritmalardan farklıdır” dedi. Dubovitskaya'ya göre kafes temelli varsayımları kullanan yeni bir matematik türü, yeni nesil bilgisayarların çevrimiçi hale gelmesi durumunda şifrelemenin ortadan kalkmamasını sağlamak için kullanılıyor.
Ancak Einstein'a kalp krizi geçirecek kuantum bilgisayarlar, modern şifrelemeye yönelik tehditlerden sadece bir tanesi. Daha gerçek bir endişe, şifrelemeyi ulusal güvenlik adına temelde güvensiz kılma girişimidir. Devlet ile kanun uygulama arasında şifrelemeyi gözetim için daha erişilebilir hale getirme çabaları, on yıllardır devam etmektedir. 1990'ların Kripto Savaşları denilen birçok savaşı vardı: NIP destekli bir sistem olan CLIPPR yongası, ABD mobil telefon sistemine kriptografik bir arka kapı tanıtmak için tasarlandı; PGP'nin yaratıcısı Phil Zimmerman aleyhine yasal olarak izin verilenden daha güvenli şifreleme anahtarları kullanmak için suç duyurusunda bulunmaya çalışmak; ve bunun gibi. Ve elbette, son yıllarda, odak, şifreleme sistemlerini sınırlandırmaktan, arka kapılar veya "ana anahtarlar" tanıtmaya, bu sistemler ile korunan mesajların kilidini açmaya geçti.
Sorun elbette göründüğünden çok daha karmaşık. Phil Dunkelberger, banka kayıtları söz konusu olduğunda, bireysel şifreleme anahtarlarına sahip düzinelerce kayıt olabileceğini ve ardından veri akışına basitçe bakmak için anahtarlar olabileceğini söyledi. Bunun, matematiği sistemin kalbinde zayıflatarak bu katmanları kesecek olan ana anahtarların tartışılmasını sağladığını söyledi. "Onlar, algoritmanın ima ettiği kullanımı değil, algoritmadaki zayıflıklar hakkında konuşmaya başlarlar" dedi. “Bu korumanın temelinde koşabilmekle ilgili konuşuyorsunuz.”
Ve belki de hayal kırıklığı tehlikeden bile daha büyük görünüyor. Dunkelberger, "Aynı sorunları tekrar gözden geçirmek zorundayız" dedi. "Sorunları çözmenin ve endüstrileri ileri götürmenin yenilikçi yollarını aramaya başlamalıyız, böylece kullanıcılar hayatlarını istedikleri gibi yaşayabilirler."
