Вперед.Будущее криптографии Дороти Деннинг [35]
Вперед.Будущее криптографии
Дороти Деннинг[35]
Для обозначения неминуемого наступления Славного Нового Мира, когда правительства в том виде, в каком они сейчас существуют, рассыплются, исчезнут и будут заменены виртуальными сообществами, свободными беспрепятственно делать все, что пожелают, несколько лет назад было придумано слово криптоанархия. Сторонники крип-тоанархии утверждают, что она является неизбежным (и желанным) следствием изобретения криптографии с открытым ключом. Они заявляют, что криптоанархия сделает невозможным государственный контроль над информацией, ведение досье, прослушивание телефонных разговоров, регулирование экономической деятельности и даже сбор налогов. Люди будут свободны от принуждения со стороны своих физических соседей и государства. Эту точку зрения в последнее время поддерживал Тим Мэй[36].
В основе взглядов анархистов лежит убеждение в том, что гарантия полной приватности и анонимности транзакций будет способствовать гражданскому обществу, основанному на либертарианском свободном рынке. Они ссылаются на Томаса Джефферсона и Фридриха Хайека, которых ужаснула бы мысль о том, что общество без правительства может быть гражданским или свободным. Адам Фер-гюсон однажды сказал: «Свобода или Независимость —это не то, что, как может показаться, подразумевает происхождение этих слов; это не освобождение от всех ограничений, но наиболее целесообразное приложение всех справедливых ограничений, распространяющихся на каждого члена свободного общества, независимо оттого, является он должностным лицом или простым гражданином». Свою книгу «Пагубная самонадеянность: Ошибки социализма» Хайек начинает именно с этой цитаты Фергюсона[37].
Хотя Мэй делает невнятное заявление о том, что анархия не означает беззакония и беспорядка, отсутствие правительства приведет к возникновению именно этих форм хаоса. Я не хочу жить в анархическом обществе, если его вообще можно назвать обществом, и сомневаюсь, что многие хотят этого. Все больше людей привлекает экономический либерализм, концепцию которого разрабатывали Джефферсон, Хайек и другие, — но не анархия. Таким образом, крип-тоанархисты практически утверждают, что эта технология приведет к исходу, которого не хочет большинство из нас.
Вот то заявление, с которым я хочу здесь выступить: я не считаю криптоанархию неизбежной. Новая парадигма криптографии — депонирование криптоключей — выходит из тени и получает распространение в промышленности. Инструменты, которые предлагает эта технология, не обеспечат абсолютной приватности или полной анонимности любых транзакций. Я утверждаю, что возможности депонирования криптоключей позволят людям отдать предпочтение гражданскому, а не анархическому обществу. Далее я сделаю обзор этой технологии, а также возможностей избежать криптоанархии. Однако сначала я хочу поговорить о пользе, ограничениях и отрицательных сторонах криптографии, а также о текущих тенденциях, ведущих к криптоанархии.
Польза, ограниченность и отрицательные стороны криптографии
Польза криптографии хорошо известна. Шифрование защищает хранимую или передаваемую информацию от несанкционированного доступа и раскрытия. Другие методы криптографии, например средства аутентификации и цифровые подписи, предотвращают использование для проникновения в компьютерную систему ложного IP-адреса и подделку сообщений. Практически все согласны с тем, что криптография — важнейшее средство обеспечения информационной безопасности, которое должно быть доступно пользователям. Я возьму это утверждение в качестве первой посылки, и в этом отношении я полностью согласна с криптоанархистами.
Об ограниченности криптографии говорят меньше. Шифрование обычно преподносится как средство для решения всех проблем с безопасностью и для ликвидации угроз, с которыми оно на самом деле не может справиться. Например, заголовок статьи Джима Уорена, опубликованной на странице комментариев в San Jose Mercury News, гласит: «Шифрование могло бы остановить компьютерных взломщиков»[38]. К сожалению, у шифрования нет таких возможностей. Оно бессильно против многих распространенных способов атак, включая те, которые используют плохую настройку или уязвимости сетевых протоколов и программного обеспечения, в том числе программного обеспечения, предназначенного для шифрования. Обычно для того чтобы избежать проникновения злоумышленников, используются другие средства. Система Sidewinder™, разработанная Secure Computing Corporation и описанная в книге Уильяма Чесвика и Стивена М. Белловина «Брандмауэры и Интернет-безопасность», устраняет 42 «бомбы» (уязвимости), не используя при этом шифрования[39].
Более того, защита, которую дает шифрование, может оказаться иллюзией. Если злоумышленнику удастся проникнуть в систему, где используется шифрование, он сможет напрямую обратиться к незашифрованному тексту, хранящемуся в файлах или в памяти, или изменить настройки сетевых протоколов, программных приложений или программ для шифрования и получить доступ к ключам шифро-нания, незашифрованному тексту или нарушить процедуру шифрования. Например, программу Pretty Good Privacy (PGP) можно заменить троянской программой, которая, на первый взгляд, будет вести себя так же, как PGP, но помимо этого, подобно программам для сбора паролей, создаст скрытый файл с пользовательскими ключами шифрования для последующей передачи владельцу «трояна». Недавняя проверка 8932 компьютеров на возможность проникновения, проводившаяся Агентством по защите компьютерных систем, показала, что 88% компьютеров не защищены от атаки. Использовать PGP для шифрования данных, передаваемых или хранящихся на обычном компьютере, — то же самое, что установить надежный замок на заднюю дверь здания, а главный вход оставить открытым. Для обеспечения безопасности недостаточно одного шифрования — необходимы аутентификация, грамотная настройка, хорошая архитектура, контрольдо-ступа, брандмауэры, аудит, опыт и многое другое.
Отрицательные стороны криптографии также часто остаются незамеченными. Широкое распространение сильной криптографии вкупе с анонимными сервисами может привести ктому, что коммуникация станет недоступной для законного перехвата (прослушивания), а документы —для легального поиска и изъятия, будет невозможным государственный контроль и регулирование электронных транзакций. Это будет иметь пагубные последствия для общественной безопасности и экономической и социальной стабильности. Без надзора государства компьютеры и телекоммуникации станут безопасным местом для преступной деятельности. Даже Мэй признает, что крипто-анархия предоставляет возможности для уклонения от налогов, отмывания денег, шпионажа (с использованием «мертвых цифровых тайников»), заказных убийств и создания хранилищ незаконной или противоречивой информации. Кроме того, шифрование угрожает национальной безопасности, так как будет служить помехой для организации разведывательных операций за рубежом. США, наряду со многими другими государствами, накладывает ограничение на экспорт технологий шифрования, чтобы уменьшить эти риски.
Криптография также представляет угрозу для организаций и частных лиц. Используя шифрование, служащий компании может продавать проприетарную[40] электронную информацию конкурентам; исчезает необходимость в фотокопировании и физической передаче документов. Электронная информация может быть продана и куплена в хорошо защищенных и полностью анонимных «черных сетях», таких как Black-Net, где можно легко нанять людей для корпоративного или государственного шпионажа. Ключи, открывающие принадлежащие корпорации файлы, могут быть потеряны, повреждены или похищены с целью получения выкупа, делая ценную информацию недоступной.
Рассматривая угрозы, которые создает криптография, важно понимать, что опасность представляет только использование шифрования для достижения конфиденциальности и анонимности. Использование же криптографии для сохранности информации и аутентификации, в том числе для цифровых подписей, опасности не представляет. В самом деле, обеспечивая сохранность доказательств и устанавливая их источник, инструменты криптографии, предназначенные для аутентификации, могут помочь в расследовании преступлений. Поскольку для аутентификации и конфиденциальности могут использоваться разные криптографические методы, ограничения, которые могут быть наложены на средства криптографии, не повредят механизмам аутентификации или протоколам, использующим аутентификацию для предотвращения проникновения в систему и фальсификации или замены кода кодом злоумышленника.
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКЧитайте также
Вперед, к новому hover
Вперед, к новому hover Ранее я упоминал, что такой подход повлиял на то, как я думаю о подготовке графики для сайтов. Мы можем пользоваться свойством opacity, чтобы управлять тем, как графика выглядит в обычном состоянии, смешивая ее с фоном – и затем применять другие
4.6. Методы криптографии
4.6. Методы криптографии Проблемой защиты информации путем ее преобразования занимается криптология (kryрtos — тайный, logos – наука). Криптология разделяется на два направления – криптографию и криптоанализ. Цели этих направлений прямо противоположны.Криптография
Кнопки Вперед и Назад
Кнопки Вперед и Назад Чтобы заблокировать кнопки Вперед и Назад в Internet Explorer, создайте параметр типа DWORD ·NoNavButtons· со значением 1 в разделе HKCUSoftwarePoliciesMicrosoftInternet
Бери деньги, и вперед!
Бери деньги, и вперед! К множеству странных и удивительных вещей, которые можно делать с помощью элементов управления ActiveX, относятся и подтверждение покупок по кредитным карточкам через модем и прямое подключение к Internet. Если вы разрабатываете пользовательскую систему
12.1. Основы криптографии
12.1. Основы криптографии Американский математик Клод Шеннон написал работу «Теория связи в секретных системах», в которой он обобщил накопленный до него опыт разработки шифров. В этой работе указано на то, что даже в самых сложных шифрах в качестве типичных компонентов
История криптографии
История криптографии The Code Book: The Evolution of Secrecy from Mary, Queen of Scots, to Quantum Cryptography, Simon Singh, Doubleday & Company, Inc., 1999, ISBN 0-385-49531-5.The Codebreakers: The Story of Secret Writing, David Kahn, Simon & Schuster Trade, 1996, ISBN 0-684-83130-9 (обновление издания 1967 года). Эта книга описывает историю шифров и людей, взламывающих эти шифры, со
Технические аспекты криптографии
Технические аспекты криптографии Веб-сайтыhttp://www.iacr.org — Международная Ассоциация Криптологических Исследований (IACR). IACR проводит конференции по проблемам криптографии и издаёт журналы.http://www.pgpi.org — международный неофициальный веб-сайт PGP, не поддерживаемый PGP Corporation.
Политика криптографии
Политика криптографии http://www.epic.org — Electronic Privacy Information Center.http://www.crypto.org — Internet Privacy Coalition.http://www.eff.org — Electronic Frontier Foundation.http://www.privacy.org — The Privacy Page. Великолепный информационный ресурс по вопросам прав человека.http://www.cdt.org — Center for Democracy and Technology.http://www.philzimmermann.com — домашняя
Глава 1. Основы криптографии
Глава 1. Основы криптографии Юлий Цезарь не доверял гонцам. Поэтому, отправляя письма своим генералам, он заменял каждую букву A в своём сообщении на D, каждую B на E, и т. д. Только тот, кто знал правило «сдвига на 3» мог расшифровать его послание. Итак, приступим. Зашифрование
Секреты криптографии
Секреты криптографии Автор: Киви БердНеобычно тихо в истории криптографии удалось решить один весьма любопытный вопрос. Речь идет об известном сюжете из первой половины 1970-х годов, когда базовые принципы и конкретные алгоритмы криптографии с открытым ключом были
НОВОСТИ: E3.12 — вперед в прошлое
НОВОСТИ: E3.12 — вперед в прошлое Автор: Тимофей БахваловОбойдемся без долгих преамбул. Что такое Electronic Entertainment Expo (E3), знает, наверное, любой геймер. Посему сразу перейдем к новостям с самой представительной игровой выставки в мире, которая состоялась уже в 12-й раз и собрала в
Глава 2 Основы криптографии
Глава 2 Основы криптографии ? Алгоритмы и стандарты шифрования? Электронная цифровая подпись? Современные технологии аутентификации. Смарт-картыКриптография– наука о математических методах обеспечения конфиденциальности (невозможности прочтения информации
Послесловие к «Будущему криптографии» Дороти Деннинг [51]
Послесловие к «Будущему криптографии» Дороти Деннинг[51] С момента, когда я корректировала вышеприведенную статью (см. § 9 [антологии]) в январе 1996 года, ситуация в области криптографии сильно изменилась. Администрация Клинтона ослабила ограничения на экспорт в том же году,
Re: Криптоанархия по Деннинг Дункан Фриссель [52]
Re: Криптоанархия по Деннинг Дункан Фриссель[52] Хотя Мэй делает невнятное заявление о том, что анархия не означает беззакония и беспорядка, отсутствие правительства приведет к возникновению именно этих форм хаоса.[У Тима на редкость хорошо получается делать невнятные
Как скрыть преступление в киберпространстве Дороти Деннинг и Уильям Бо-мл . [57] Введение
Как скрыть преступление в киберпространстве Дороти Деннинг и Уильям Бо-мл.[57] Введение Развитие телекоммуникаций и электронной коммерции привело к росту рынка цифровых технологий шифрования. Шифрование необходимо бизнесу для защиты интеллектуальной собственности и
Концепции криптографии
Концепции криптографии Что означает слово крипто ? Оно происходит от греческого слова «криптос» – скрытый. Поэтому целью криптографии является скрытие сути информации от посторонних лиц таким образом, чтобы с ней мог ознакомиться только тот, кому она предназначена. В