Про криптографію

Існують люди, що добре знаються на криптографії. Цей пост не для них.

Взагалі-то я не знаю, для кого цей пост: експерти і так все знають, а чайників цей короткий текст нічому суттєвому не навчить. Схоже, цей текст я пишу лише для себе, бо деякі слова бажають бути написані.

Довіра до софта і до алгоритмів

Я довіряю старому доброму RSA з 4096-бітними ключами. Чому так? Бо RSA відомий всьому світу і його намагалися зламати всі кому не лінь.

Я не маю такої довіри до ДСТУ 4145-2002. Тисячі криптоаналітиків не витрачали десятки тисяч годин на аналіз цього ДСТУ. Брюс Шнайдер не написав про нього книжку. Ця криптосистема взагалі не існує в моєму світі — бо її нема в OpenSSH, OpenSSL, GnuTLS, GnuPG, взагалі ніде.

Щоб скористатися ДСТУ 4145, треба качати і запускати якийсь лівий закритий софт, типа приватівського «крипто-плагіну». З моєї точки зору, це пиздець.

Довіра та надійність

Є така ложна дихтомія: якщо я не довіряю криптоалгоритму, то, значить, цей криптоалгоритм має бути вразливим. Іноді деякі демагоги застосовують сильний варіант ложної діхтомії: якщо ти не довіряєш алгоритму, то показуй proof of concept атаки на алгоритм; а якщо PoC нема, то й всі підозри твої безпідставні.

Я не знаю, чи є внутрішні вади в ДСТУ 4145. Нічого не знаю про історію розробки, про фамілії причетних, про потенційні «підводні міни». Може бути, що все це робили адекватні люди. Може так статися, що там нема ніякої підйобки. У мене просто немає надійної інформації на цю тему.

Я не знаю, чи їстивний цей гриб.

Довіра до «захищених носіїв»

Класична модель використання асиметричної криптографії ґрунтується на деяких припущеннях: наприклад, що користувач технічно грамотний, що користувач самостійно виконує процес генерації ключової пари, і що закритий ключ зберігається надійно.

На жаль, в реальному житті ключі постійно генерує якась тітонька з Привату і віддає їх клієнту на флешці, а сайт податкової у формі входу в особистий кабінет пропонує тупо завантажити їм свій закритий ключ з паролем.

Типу, є запит на криптографію для простих людей. Тому кожен бажаючий може купити «токен», схожий на флешку пристрій виробництва ТзОВ «Автор», і за допомогою софта, написаного в ТзОВ «Автор», згенерувати усередині токена ключову пару по ДСТУ 4145. Звісно, софт ТзОВ «Автор» працює лише під Windows.

Я вже казав слово «пиздець»?

Довіра до людей

Доведення теорем у математиці дуже важливе. Кожен може крок за кроком перевірити твердження теореми, не покладаючись на авторитет Піфагора чи Євкліда.

Для математики неважливо, хто висуває твердження. Важливим є те, чи є в нас математичний доказ цього твердження. Вислови типу «мамой клянуся» не є математичним доказом. Як і вислови типу «я академік, а ви ніхто».

Криптографія вся побудована з математики. Та, на жаль, навколо криптографії теж повно «доказів» рівня «я академік, а ви ніхто».