История о том как абсолютное оружие оказалось никому не нужным
Все началось с того что к нам в офис приехал директор иногороднего филиала. Он подошел ко мне и сказал примерно следующее: “Я переписываюсь с генеральным директором с помощью mail.ru . В переписке мы обсуждаем весьма щекотливые вопросы, связанные, например, с …, ну тебе лучше не знать…. Я бы не хотел чтобы эта переписка была доступна третьим лицам.” Я озаботился вопросом и достаточно быстро выяснил, что стандартом является шифрование с помощью шифра AES и аутентификация с помощью шифра RSA. Все мессенджеры предусматривают регистрацию, имеют свои сервера и хранят историю переписки. Кроме того, я выяснил, что все существующие средства шифрования, которые доступны официально, должны иметь лицензию ФСБ (Постановление 313 https://base.garant.ru/70164728/ ). Одно из условий выдачи такой лицензии – предоставление ключей для доступа к переписке. (Вспоминаем историю с запретом Telegram в РФ). То есть, использование любого, существующего легально, мессенджера не дает уверенности в тайне переписки. Проанализировав ситуацию, я вывел рецепт идеального (защищенного) мессенджера. Он должен состоять из следующих элементов: 1. Алгоритм шифрования с абсоютной криптостойкостью. 2. Надежный способ передачи ключей. 3. Надежный способ аутентификации (не RSA). И не иметь своих серверов, не требовать регистрации, не хранить историю переписки. Далее началась реализация. Элемент 1. Шифр с абсолютной криптостойкостью. Бытует мнение что взломать можно любой шифр. Хотя бы теоретически - брутфорсом. И я почему-то уверен, что мало кто из читателей этого текста знает что такое алгоритм Вернама. (По крайней мере, я не знал).
https://habr.com/ru/articles/917428/
#абсолютная_криптостойкость #защищенный_мессенджер #защита #криптография #криптография_нового_времени #вернам #RSA #постквантовая_криптография #без_регистрации_и_смс
Habr
