WikiDer > Прямая анонимность
Эта статья поднимает множество проблем. Пожалуйста помоги Улучши это или обсудите эти вопросы на страница обсуждения. (Узнайте, как и когда удалить эти сообщения-шаблоны) (Узнайте, как и когда удалить этот шаблон сообщения)
|
Прямая анонимность, аналогично прямая секретность, в компьютерная безопасность и криптография - это свойство, которое не позволяет злоумышленнику, записавшему прошлые сообщения, узнать личности участников, даже постфактум.
Говоря о прямой секретности, разработчики системы пытаются помешать злоумышленнику, который записал прошлые сообщения, позже обнаружить их содержимое. Одним из примеров системы, которая удовлетворяет свойству идеальной прямой секретности, является система, в которой взлом одного ключа злоумышленником (и, как следствие, расшифровка сообщений, зашифрованных этим ключом) не подрывает безопасность ранее использованных ключей. Прямая секретность относится не к защите содержимого сообщения, а к защите ключей, используемых для расшифровки сообщений.
Одним из примеров системы, использующей прямую анонимность, является криптография с открытым ключом система, открытый ключ которой хорошо известен и используется для зашифровать сообщение, и для его расшифровки используется неизвестный закрытый ключ. В этой системе всегда считается, что один из ключей скомпрометирован, но сообщения и их участники по-прежнему неизвестны никому без соответствующего закрытого ключа.
История
Первоначально представленный Уитфилд Диффи, Пол ван Оршот, и Майкл Джеймс Винер, чтобы описать свойство STS (протокол между станциями) с использованием долгосрочного секрета, либо закрытого ключа, либо общего пароля.[1]
Криптография с открытым ключом
Криптография с открытым ключом - это распространенная форма прямой анонимной системы. Он используется для передачи зашифрованных сообщений, предотвращая обнаружение любой информации о сообщении, если сообщение перехватывается злоумышленником. Он использует два ключа, открытый ключ и закрытый ключ. Открытый ключ публикуется и используется кем угодно для шифрования простой текст сообщение. Закрытый ключ малоизвестен и используется для расшифровки шифротекст. Криптография с открытым ключом известна как алгоритм асимметричного дешифрования, поскольку для выполнения противоположных функций используются разные ключи. Криптография с открытым ключом популярна, потому что, хотя с вычислительной точки зрения создать пару ключей очень сложно, чрезвычайно сложно определить закрытый ключ, зная только открытый ключ. Следовательно, общеизвестный открытый ключ не позволяет расшифровать перехваченные сообщения. Это прямая анонимная система, потому что один скомпрометированный ключ (открытый ключ) не ставит под угрозу анонимность системы.
Сеть доверия
Вариантом системы криптографии с открытым ключом является Сеть доверия, где у каждого пользователя есть как открытый, так и закрытый ключ. Отправленные сообщения шифруются с использованием открытого ключа предполагаемого получателя, и только закрытый ключ этого получателя будет расшифровывать сообщение. Они также подписаны закрытым ключом отправителя. Это создает дополнительную безопасность, когда злоумышленнику становится сложнее выдать себя за пользователя, поскольку отсутствие подписи закрытого ключа указывает на недоверенного пользователя.
Ограничения
Прямая анонимная система не обязательно означает полностью безопасную систему. Успешный криптоанализ сообщения или последовательности сообщений могут по-прежнему декодировать информацию без использования личного ключа или долгосрочного секрета.
Новости
Прямая анонимность, наряду с другими свойствами, связанными с криптографией, привлекла всплеск внимания СМИ после утечки секретной информации Эдвард Сноуден, начиная с июня 2013 г., что свидетельствует о том, что АНБ и ФБР имел обыкновение просить компании оставить для них лазейки, что позволяло компаниям и агентствам более легко расшифровывать информацию, хранящуюся на телефонах и других устройствах, с намерением облегчить им поиск и арест различных преступников, иногда ошибочно выбирая целью невиновных мирные жители. Особо освещалась помощь этой практики в отлове хищных животных. педофилы.[2] Противники этой практики утверждают, что оставление в секрете правоохранительных органов увеличивает риск того, что злоумышленники смогут расшифровать информацию, а также поставить под сомнение ее законность в соответствии с Конституция США, в частности, являясь формой незаконного Обыск и выемка.[3]
Рекомендации
- ^ Диффи, Уитфилд; Ван Оршот, Пол К .; Винер, Майкл Дж. (Июнь 1992 г.). «Аутентификация и обмен аутентифицированными ключами» (PDF). Конструкции, коды и криптография. 2 (2): 107–125. CiteSeerX 10.1.1.59.6682. Дои:10.1007 / BF00124891. S2CID 7356608.
- ^ Паглиери, Хосе (14 октября 2014 г.). «Директор ФБР: iPhone защищает педофилов от копов». CNN. В архиве из оригинала на 2018-01-16.
- ^ ван ден Хеувель, Катрина; Коэн, Стивен (28 октября 2014 г.). "Эдвард Сноуден: Интервью нации". Нация. В архиве из оригинала от 04.02.2015.