Існують люди, що добре знаються на криптографії. Цей пост не для них.
Взагалі-то я не знаю, для кого цей пост: експерти і так все знають, а чайників цей короткий текст нічому суттєвому не навчи́ть. Схоже, цей текст я пишу лише для се́бе, бо деякі слова́ бажають бути написані.
Довіра до софта́ і до алгоритмів
Я довіря́ю старому доброму RSA з 4096-бітними ключа́ми. Чому так? Бо RSA відомий всьому світу і його намагалися зламати всі кому не лінь.
Я не маю такої довіри до ДСТУ 4145-2002. Тисячі криптоаналітиків не витрачали десятки тисяч годин на аналіз цього ДСТУ. Брюс Шнайдер не написав про нього книжку. Ця криптосистема взагалі не існує в моєму світі — бо її нема в OpenSSH, OpenSSL, GnuTLS, GnuPG, взагалі ніде.
Щоб скористатися ДСТУ 4145, треба качати і запускати якийсь лівий закритий софт, типа прива́тівського «крипто-плагіну». З моєї точки зору, це пиздець.
Довіра та надійність
Є така ложна дихтомія: якщо я не довіряю криптоалгоритму, то, значить, цей криптоалгоритм має бути вразливим. Іноді деякі демагоги застосовують сильний варіант ложної діхтомії: якщо ти не довіряєш алгоритму, то показуй proof of concept атаки на алгоритм; а якщо PoC нема, то й всі підозри твої безпідставні.
Я не знаю, чи є внутрішні вади в ДСТУ 4145. Нічого не знаю про історію розробки, про фамілії причетних, про потенційні «підводні міни». Може бути, що все це робили адеква́тні люди. Може так статися, що там нема ніякої підйо́бки. У мене просто немає надійної інформації на цю тему.
Я не знаю, чи їсти́вний цей гриб.
Довіра до «захищених носіїв»
Класична модель використання асиметричної криптографії ґрунтується на деяких припущеннях: наприклад, що користувач технічно грамотний, що користувач самостійно виконує процес генерації ключової пари, і що закритий ключ зберігається надійно.
На жаль, в реальному житті ключі постійно генеру́є якась тітонька з Прива́ту і віддає їх клієнту на флешці, а сайт податкової у формі входу в особистий кабінет пропонує тупо завантажити їм свій закритий ключ з паролем.
Типу, є запит на криптографію для простих людей. Тому кожен бажа́ючий може купити «токен», схожий на флешку пристрій виробництва ТзОВ «Автор», і за допомогою софта, написаного в ТзОВ «Автор», згенерувати усередині токена ключову пару по ДСТУ 4145. Звісно, софт ТзОВ «Автор» працює лише під Windows.
Я вже казав слово «пиздець»?
Довіра до людей
Доведення теоре́м у математиці дуже важливе. Кожен може крок за кроком перевірити твердження теореми, не покладаючись на авторитет Піфагора чи Євклі́да.
Для математики неважли́во, хто висуває твердження. Важливим є те, чи є в нас математичний доказ цього твердження. Вислови типу «мамой кляну́ся» не є математичним доказом. Як і вислови типу «я академік, а ви ніхто».
Криптографія вся побудована з математики. Та, на жаль, навколо криптографії теж повно «доказів» рівня «я академік, а ви ніхто».