šifrovaná komunikace
šifrovaná komunikace
V souvislosti se skandálem v USA na platformě Signal, mne napadla taková otázka. Jak bezpečná je vlastně šifrovaná komunikace? Třeba právě na Signálu nebo jak bezpečné je tzv."zabezpečené" spojení přes internet?
Re: šifrovaná komunikace
Záleží především na dvou věcech:
1/ šifra a její kvalita
jestli si zavzpomínáš, tak šifrování není nic novýho. Dělalo se už ve středověku nebo možná ještě dřív. Kvalita šifry záleží na schopnostech autora šifry. Teorericky se zdá, že s příchodem počítačů se možnosti zvětšily.Já si myslím, že ne, protože počítač je jen prostředek mezi autorem a šifrou. Za 2.světový války například indiáni Navajové tvořili šifry pro americkou armádu. Ty šifry byly unikátní, protože Navajové měli dosti záhadný jazyk a pochopitelně šifry vycházely z jejich jazykových schopností.
Když by jsi se oprostil od tvých jazykových zvyklostí, sémantiky jazyka a dokázal jsi se od toho úplně odtrhnout a kdyby jsi pak vymyslel úplně neobvyklou sémantiku jazyka a k tomu úplně nové dosud neexistující znaky pro zápis, dostal by jsi nové možnosti šifrování. Například dodnes stále existují starobylé texty obyvatel Střední Ameriky, které ještě nikdo nerozlousknul. Prostě proto, že neznáme semantiku jazyka těch dávných obyvatel ani znaky, které používali. Není se čeho chytit.
Dnešní šifry vycházejí z nějakého matematického algoritmu, který pro kódování využívá vždy nějaké základní číslo z kterého pak vychází rádoby náhodné číslo generované ale zase algoritmem.
2/ distribuce šifry
to je achilova pata. Kdysi se kód pro šifrování předával kurýrem, který informaci k šifrování a dešifrování dopravil druhé straně. Po doručení šifry třeba druhá strana, příjemce šifry, nechala kurýra popravit. Tím pádem šifru znaly jen dvě strany.
Dnes je situace jiná. Například u platformy Signal si stahneš alikaci od centrály Signalu. Kódování se děje tak, že šifrovací algoritmus musí z něčeho vyjít. Z čeho tak může vyjít? Typicky z tel. čísla. To se použije jako základ pro generování šifrovacího kódu podle nějakého algoritmu. Takže každý uživatel na Signálu má stejný šifrovací algoritmus ale šifra se vygeneruje podle telefonního čísla. Když si mají dva uživatelé poslat šifrovanou zprávu, musí znát svá tel. čísla, aby navázali spojení. Tím pádem si předají "základ" pro dešifrování na druhé straně. Na první pohled se zdá, že to je bezpečné, obzvlášť když algoritmus je extra složitý. Potíž je ale v tom, že provozovatel platformy Signal, který spojení umožní, zná čísla obou uživatelů, kteří spolu šifrovaně komunikují a zná také šifru. Tak je schopen vše dešifrovat.
Kdyby měli dva uživatelé komunikovat šifrovaně ať už přes mobilky nebo nějaké sítě nebo majlem, musí si vytvořit svoji vlastní šifru a nějak bezpečně, ideálně asi osobně, si předat šifrovací algoritmus. Šifrování by se muselo dít na počítači mimo internet a zašifrovanou zprávu potom nahrát do odesílacího zařízení a odeslat. Podobně přijatá zašifrovaná zpráva by se musela ručně přenést na dešifrovací počítač, který by byl z bezpečnostních důvodů mimo internet. Nepochybuju o tom, že jisté instituce ve světě to takto praktikují.
1/ šifra a její kvalita
jestli si zavzpomínáš, tak šifrování není nic novýho. Dělalo se už ve středověku nebo možná ještě dřív. Kvalita šifry záleží na schopnostech autora šifry. Teorericky se zdá, že s příchodem počítačů se možnosti zvětšily.Já si myslím, že ne, protože počítač je jen prostředek mezi autorem a šifrou. Za 2.světový války například indiáni Navajové tvořili šifry pro americkou armádu. Ty šifry byly unikátní, protože Navajové měli dosti záhadný jazyk a pochopitelně šifry vycházely z jejich jazykových schopností.
Když by jsi se oprostil od tvých jazykových zvyklostí, sémantiky jazyka a dokázal jsi se od toho úplně odtrhnout a kdyby jsi pak vymyslel úplně neobvyklou sémantiku jazyka a k tomu úplně nové dosud neexistující znaky pro zápis, dostal by jsi nové možnosti šifrování. Například dodnes stále existují starobylé texty obyvatel Střední Ameriky, které ještě nikdo nerozlousknul. Prostě proto, že neznáme semantiku jazyka těch dávných obyvatel ani znaky, které používali. Není se čeho chytit.
Dnešní šifry vycházejí z nějakého matematického algoritmu, který pro kódování využívá vždy nějaké základní číslo z kterého pak vychází rádoby náhodné číslo generované ale zase algoritmem.
2/ distribuce šifry
to je achilova pata. Kdysi se kód pro šifrování předával kurýrem, který informaci k šifrování a dešifrování dopravil druhé straně. Po doručení šifry třeba druhá strana, příjemce šifry, nechala kurýra popravit. Tím pádem šifru znaly jen dvě strany.
Dnes je situace jiná. Například u platformy Signal si stahneš alikaci od centrály Signalu. Kódování se děje tak, že šifrovací algoritmus musí z něčeho vyjít. Z čeho tak může vyjít? Typicky z tel. čísla. To se použije jako základ pro generování šifrovacího kódu podle nějakého algoritmu. Takže každý uživatel na Signálu má stejný šifrovací algoritmus ale šifra se vygeneruje podle telefonního čísla. Když si mají dva uživatelé poslat šifrovanou zprávu, musí znát svá tel. čísla, aby navázali spojení. Tím pádem si předají "základ" pro dešifrování na druhé straně. Na první pohled se zdá, že to je bezpečné, obzvlášť když algoritmus je extra složitý. Potíž je ale v tom, že provozovatel platformy Signal, který spojení umožní, zná čísla obou uživatelů, kteří spolu šifrovaně komunikují a zná také šifru. Tak je schopen vše dešifrovat.
Kdyby měli dva uživatelé komunikovat šifrovaně ať už přes mobilky nebo nějaké sítě nebo majlem, musí si vytvořit svoji vlastní šifru a nějak bezpečně, ideálně asi osobně, si předat šifrovací algoritmus. Šifrování by se muselo dít na počítači mimo internet a zašifrovanou zprávu potom nahrát do odesílacího zařízení a odeslat. Podobně přijatá zašifrovaná zpráva by se musela ručně přenést na dešifrovací počítač, který by byl z bezpečnostních důvodů mimo internet. Nepochybuju o tom, že jisté instituce ve světě to takto praktikují.