26–27 июня пройдет 5-й интернациональный портал по утилитарной безопасности Positive Hack Days, устроенный организацией Positive Технолоджис, на котором предполагается представление одного из основателей косого зашифровки Уитфилда Диффи. Известный специалист в сфере справочной безопасности и советчик венчурного фонда Almaz Capital Partners выполнит 26 июня мост и ответит на вопросы участников портала.
Уитфилд Диффи совместно с соавтором, стэндфордским доктором Мартином Хеллманом, продемонстрировал в 1976 г. в академической работе «New Directions in Cryptography» метод размена ключами, который и сегодня обширно применяется в шифровальных дополнениях. Данная теория до сегодняшнего дня является крупнейшим шагом вперед за всю историю криптографии.
Её можно показать на примере Алисы и Боба. Предположим, что Алисе нужно отправить хлопчатобумажное послание Бобу, однако она знает, что коллега почтового отдела Ева рассматривает переписку. Из-за этого Алиса кладёт послание в металлический ящик, закрывает его на замок и посылает Бобу. Разумеется, Боб раскрыть его не может. В соответствии с способом «экспоненциального размена ключами», представленным Диффи и Хеллманом, Боб закрывает ящик на ещё 1 замок и посылает его назад. Алиса снимает собственный замок и вторично высылает ящик Бобу, у которого сейчас в наличии ключ, для того, чтобы раскрыть ящик и прочитать письмо.
Образец с Бобом и Алисой показывает, как 2 человека могут транслировать негласное извещение без размена ключами. На деле все выяснилось несколько труднее, в связи с тем что имеющиеся способы до сегодняшнего дня требуют снятия шифров в той последовательности, в которой они были использованы. Однако мысль с ящиком подвигла специалистов к поиску решения, которое было обнаружено при помощи однобоких функций.
С механизмом работы способа Диффи — Хеллмана на примере банок с краской можно познакомиться на чертеже ниже либо в видеоклипе Art of the Problem. Алисе и Бобу чунаётся условиться о скрытом оттенке, который и считается ключом к шифру, так что, чтобы Ева (любознательная служительница почтового отдела) не сумела его получить.
В последнее время, чтобы избежать MITM-атак, в добавление к популярной улучшенной версии способа Диффи — Хеллмана используются особые способы однобокой либо двухсторонней аутентификации.
Диффи полагает, что полицейский присмотр за Сетью интернет, как полярность не менее надёжной обороне ПК, его населяющих, возможно окажется очень ненадёжным и вероломным средством, так как нет абсолютно никаких обещаний, что приборы государственного прогноза будут значительно безопаснее, чем ПК, для обороны которых они назначены.
Вопросы Уитфилду можно доставить по адресу phd@ptsecurity.com. Он попробует ответить на наиболее интересные в процессе собственного представления на PHDays V.