Оманлива простота симетричної криптографії

Я витратив роки на боротьбу з системами шифрування, і дозвольте мені сказати, що криптографія із симетричним ключем не є елегантним рішенням, яким багато хто вважає. Це криптографічний еквівалент поділу ключа від будинку з вашими сусідами - зручно, поки хтось його не втратить.

Цей метод шифрування використовує єдиний ключ для блокування та розблокування даних - той самий проклятий ключ! Хоча уряди та військові організації покладалися на цей підхід протягом десятиліть, я все більше сумніваюся в його безпеці у нашому гіперз'єднаному світі.

Як працює ця недосконала система

Коли ви шифруєте щось за допомогою симетричного шифрування, ваше повідомлення (plaintext) проходить через алгоритм (cipher), використовуючи ваш секретний ключ, перетворюючи його на нісенітницю (ciphertext). Щоб прочитати його знову, вам потрібен саме цей ключ.

Безпека повністю залежить від того, наскільки важко вгадати цей ключ. Звісно, 128-бітний ключ може зайняти стандартному комп'ютеру мільярди років, щоб зламати його за допомогою грубої сили, а 256-бітні ключі нібито "стійкі до квантових атак". Але це зовсім не суть справи! Уразливість не в математичній силі - вона в людському факторі.

Два загальних впровадження - це блочні шифри (, що шифрують частини даних ), та потокові шифри (, що шифрують біт за бітом ). Обидва однаково піддаються ризику неправильного управління ключами.

Криптографія із симетричним ключем проти асиметричної: несправедлива боротьба

Альтернатива - асиметричне шифрування - використовує два математично зв'язані ключі замість одного. Хоча це повільніше й складніше, воно вирішує фатальний недолік симетричного шифрування: розподіл ключів.

Я спостерігав, як безліч організацій потрапляли в пастку, вважаючи, що їх реалізація симетричного шифрування була безпечною, лише для того, щоб виявити, що їхні ключі були скомпрометовані під час транспортування. Це як встановити сучасний сейф, а потім записати комбінацію на наліпці!

Помилкове відчуття безпеки в сучасних системах

Стандарт шифрування AES( широко впроваджений у месенджерах і хмарних сховищах, навіть безпосередньо в апаратному забезпеченні. Але це приховує фундаментальну проблему - більшість порушень безпеки відбувається не через те, що алгоритм шифрування зазнає невдачі, а тому, що ключі витікають, крадуться або неправильно управляються.

І давайте прояснимо поширене непорозуміння: Біткойн не використовує шифрування, як багато хто вважає. Він використовує алгоритм цифрового підпису з еліптичними кривими (ECDSA) для аутентифікації без шифрування. Непорозуміння виникає через те, що ECDSA базується на криптографії з еліптичними кривими, яка може бути використана для шифрування та інших цілей.

Болісні компроміси

Так, шифрування із симетричним ключем швидке та обчислювально ефективне. Так, воно добре масштабується, просто збільшуючи довжину ключа. Але що з того, якщо вся система руйнується, якщо ваш ключ буде перехоплений?

Ця критична вразливість змусила багато веб-протоколів перейти на гібридні системи, які поєднують криптографію із симетричним ключем та асиметричне шифрування. Transport Layer Security )TLS( робить це, але це компроміс, а не ідеальне рішення.

Найбільшою проблемою є не теоретичні слабкості - це помилки впровадження. Програмісти роблять помилки, і ці помилки часто створюють вхідні двері, які роблять навіть найсильніше шифрування безвартісним.

Криптографія із симетричним ключем залишається широко використовується завдяки своїй швидкості та простоті, але я не можу позбутися відчуття, що ми будуємо нашу цифрову безпеку на фундаментально хибному підґрунті. Коли наріжний камінь вашої системи безпеки має таку очевидну слабкість, можливо, настав час повністю переглянути наш підхід.