Не рассказанная история о человеке, сдела

[safar1980]

Перевод
https://onezero.medium.com/the-untold-story-of-the-man-that-made-mainstream-encryption-possible-231c749d5005
The Untold Story of the Man That Made Mainstream Encryption Possible

Не рассказанная история о человеке, сделавшем шифрование возможным

Познакомьтесь с Whit Diffie, человеком, который разработал криптографию с открытым ключом и распространил шифрование в массы.


В новой книге Стивена Леви "Facebook: The Inside Story" рассказывается о том, как Марк Цукерберг превратил  эксперимент по созданию социальных сетей  в крупнейший в мире бизнес по их созданию. В честь этого релиза мы решили поделиться отрывком из более ранней книги Стивена Леви "Crypto" о человеке, который "бежал в противоположном направлении" от использования данных Facebook и нарушения конфиденциальности. Это история Уита Диффи, который изменил наше представление о шифровании, проложив путь к цифровой безопасности, которой мы наслаждаемся сегодня.

Бейли Уитфилд Диффи, родившийся 5 июня 1944 года, всегда был независимым человеком. Как заметил один из ранних друзей, " в возрасте пяти лет у ребенка был альтернативный образ жизни.- Диффи не читал, пока ему не исполнилось 10 лет. О нетрудоспособности речи не шло, он просто предпочитал, чтобы родители читали ему, что они, по-видимому, и делали, довольно терпеливо. Наконец, в пятом классе Диффи спонтанно пролистал том под названием "Космический кот" и сразу же перешел к книгам из серии Oz books.
Позже в том же году его учительница  — “ее звали Мэри Коллинз, и если она все еще жива, я хотел бы найти ее”, — говорил Диффи десятилетия спустя, - провела с ним день, объясняя ему основы криптографии.

Диффи находил криптографию восхитительным конспиративным средством общения. Пользователи общаются, чтобы сохранить секреты от любопытных глаз. Отправитель пытается сделать это, преобразуя личное сообщение в "измененное состояние", своего рода таинственный язык: шифрование. Как только сообщение превращается в какофонию, потенциальный перехватчик блокируется. Только те, кто владеет правилами трансформации, могут восстановить беспорядок символов обратно, как оно было впервые записано: расшифровка. Те, кто не обладает этими знаниями и пытается расшифровать сообщения без секретных “ключей”, практикуют “криптоанализ".

Хотя Диффи хорошо учился в школе, он никогда не выделялся. Только высокие оценки по стандартизированным тестам позволили ему поступить в Массачусетский Технологический институт в 1961 году для изучения математики. Он занялся компьютерным программированием. Диффи устроился на работу в Mitre Corporation, которая, будучи оборонным подрядчиком, могла защитить своих молодых сотрудников от военной службы.

Команде Диффи не пришлось работать в офисе Mitre, но в 1966 году он стал постоянным гостем Марвина Мински в лаборатории искусственного интеллекта MIT. В лаборатории искусственного интеллекта считали что информация должна быть доступна, как воздух. В операционной системе, написанной мастерами MIT, не было программных блокировок.
Однако, в отличие от своих коллег, Диффи считал, что технология должна обеспечивать конфиденциальность. Диффи часто вовлекал своего босса, математика Роланда Сильвера, в разговоры о безопасности. Неизбежно, криптография обсуждалась в их дискуссииях.

Сильвер обладал небольшими знаниями в этой области и объяснил, что вэтой сфере велась большая работа за "крутыми барьерами",  поддерживаемыми правительственными спецслужбами. Диффи это возмутило. Криптография жизненно важна для личной жизни человека! - он обратился к Сильверу. Возможно, предположил он, увлеченным исследователям в государственном секторе следует попытаться раскрыть сообществу знания. “Если мы обратимся к ним, - сказал он Сильверу, - то сможем получить для себя много толкового материала.”

Сильвер был настроен скептически. “В АНБ работает много очень умных людей", - сказал он, имея в виду Агентство национальной безопасности, цитадель криптографии правительства США. Агентство национальной безопасности, созданное по сверхсекретному приказу президента Трумэна осенью 1952 года, было многомиллиардной организацией, которая действовала полностью в “черном” регионе правительства, где только те, кто мог доказать “необходимость знать”, имели право на доступ. В начале 1970-х годов все это не обсуждалось публично. В Beltway известные люди в шутку называли организационную аббревиатуру «Нет такого агентства».

В 1969 году, когда его контракт закончился, Диффи наконец покинул  Mitre Corporation. Он и его подруга переехали на запад, и Диффи пошел работать в Стэнфордскую лабораторию искусственного интеллекта Джона Маккарти, где его заставили глубже задуматься о проблемах частной жизни. Там его направили к ассистенту профессора электротехники по имени Мартин Хеллман.

Хеллман родился и вырос в Нью-Йорке, получил докторскую степень в Стэнфорде в 1969 году, и его первая работа была в IBM research, где он серьезно заинтересовался криптографией. После того, как он покинул IBM в 1970 году, он принял должность доцента в Массачусетском технологическом институте, где он сделал криптографию центром своих исследований, прежде чем переехать в Стэнфорд. Он сопротивлялся искушению сделать то, что уже делало подавляющее большинство ученых в его области: работать в рамках структур АНБ. После публикации своей первой работы в области криптографии он застрял на продолжении. Знакомство с Уитфилд  Диффи: “Это была встреча умов", - говорит Хеллман. И Диффи, и Хеллман твердо верили, что появление цифровых коммуникаций сделает коммерческую криптографию необходимой. Хеллман нанял Диффи на полставки исследователем.

В марте 1975 года короткий правительственный документ вызвал шок в Стэнфорде. Это была публикация в Федеральном реестре от Национального бюро стандартов (NBS), в которой предлагалось что-то редко предпринимаемое в публичной литературе: совершенно новый алгоритм шифрования, разработанный IBM совместно с правительством, под названием Стандарт шифрования данных, или DES.

Хотя Уит Диффи и Марти Хеллман рассматривали стандарт шифрования данных как "испорченный" и, возможно, мошеннический дебют со стороны IBM и правительства США, но  его анонс каким-то странным образом стал важным подарком для исследователей Стэнфорда. Объединив имеющиеся технические данные по предлагаемому стандарту - и рассуждая о том, что не было обнародовано - у Диффи и Хеллмана появилась новая точка опоры, на которую можно было бы положить свои собственные усилия. С тех пор, как Диффи услышал первые сообщения о государственном стандарте, во время обеда в китайском ресторане Louie's в 1974 году, где собирались Стэнфордские гики, он задумался о возможности лазейки для АНБ. Это привело его к более глубокому рассмотрению концепции "черного хода". Может ли вся криптосхема быть построена вокруг этого?

Разработка такой системы создаст значительные проблемы, поскольку она должна разрешить фундаментальное противоречие. Черный ход предоставляет возможность для тех, кто обладает необходимыми знаниями, чтобы обойти меры безопасности и получить быстрый доступ к зашифрованным сообщениям, что кажется эффективным. Но сама мысль об использовании черного хода в системе безопасности кажется безумным риском именно потому, что злоумышленники могут найти способ его использовать. Это та же проблема, которую представляет физический черный ход: если ваши враги возле парадного входа, вы можете использовать его, чтобы спрятаться. Но если они узнают о черном ходе, то точно будут знать, где вас искать.

Это противоречие делало перспективу проектирования черного хода невероятно пугающей. В конце концов, самые сильные криптосистемы были точно настроены во всех аспектах, чтобы предотвратить утечку их содержимого. Подделка их внутренностей, чтобы вставить черный ход -утечку!- может легко вызвать любое количество непреднамеренных недостатков. Когда Диффи объяснил это Хеллману, они оба пришли к выводу, что такая система, вероятно, будет непрактичной. Но Диффи все еще думал, что это было достаточно интересно, чтобы добавить к списку, который он составлял, «Проблемы амбициозной теории криптографии».

Однажды Диффи и Хеллман пригласили компьютерного ученого из Беркли по имени Питер Блатман на один из неофициальных семинаров по криптографии, которые они проводили в университете. Позже Блатман упомянул, что его друг работал над интересной проблемой: как вы можете иметь безопасный разговор по небезопасной линии, когда два человека в беседе никогда не имели предыдущего контакта? Очевидно, что если бы эти двое не знали друг друга раньше, у них не было бы возможности обменяться секретными ключами перед личным разговором.
По сути, это была другая формулировка большого вопроса, который беспокоил Диффи в течение многих лет: возможно ли использовать криптографию для защиты огромной сети от подслушивающих устройств и перехватчиков для загрузки?

Как вы могли бы создать систему, в которой люди, которые никогда не встречались, могли говорить безопасно? Где все разговоры могут проводиться с высокой технологичностью, но быть защищены криптографией? Где вы могли бы получить электронное сообщение от кого-то и быть уверенным, что оно пришло от человека, чей обратный адрес отобразился?
Во время своих поисков Диффи изо всех сил пытался собрать информацию в сфере, где почти все это было засекречено. И он получил больше, чем кто-либо мог ожидать: Односторонние функции. Защита паролем. Идентификация друга или врага. Черный ход.  Диффи знал, что согласование различных мер защиты, предлагаемых этими разрозненными системами, имело решающее значение для его поисков.
Однажды днем ​​Диффи внезапно стало ясно: разработать систему, которая могла бы не только обеспечить все, что предусмотрено недавно разработанной Диффи схемой односторонней аутентификации, но также могла обеспечить шифрование и дешифрование новым способом. Это решило бы проблему ненадежного администратора и многое, многое другое.

[1714984527]

1714984527

[safar1980]

Односторонний ключ.
Сам по себе прорыв Диффи заключался в том, что в контексте истории криптографии казалось абсолютной ересью: открытым ключом. До этого момента, когда дело дошло до шифрования, существовал ряд, казалось бы, неприкосновенных правил, виртуальная догма, которую никто не учитывал, рискуя попасть в крипто-ад. Одним из них было то, что тот же ключ, который шифровал сообщение, также был бы инструментом, который его расшифровал. Вот почему ключи были названы симметричными.
Вот почему хранить эти ключи в секрете было так трудно: те самые инструменты, которые жаждут перехватить ключи дешифрования, которые должны были передаваться от одного человека другому, а затем существовать в двух местах, что резко уменьшало шансы безопасности. Но Диффи был полон информации, кропотливо собранной и обдуманной за последние полвека, теперь предполагал возможность другого подхода. Вместо использования одного секретного ключа вы можете использовать пару ключей. Испытанный и настоящий симметричный ключ будет заменен динамическим дуэтом. Можно было бы выполнить работу по шифрованию незашифрованного сообщения, выполняя задачу так, чтобы посторонние не могли его прочитать, но секретный алгоритм был бы встроен в сообщение. Другая часть пары ключей была похожа на защелку, которая могла расшифровать алгоритм и позволить ее владельцу читать сообщение. И в этом была прелесть схемы: да, этот второй ключ - тот, который расшифровал сообщение - был, чем-то, что нужно было держать в тайне, в безопасности от посторонних глаз. Но его помощник, ключ, который фактически выполнял шифрование, вовсе не должен был быть секретом. На самом деле, вы не хотели бы, чтобы это было секретом. Вы были бы счастливы увидеть его распространенным повсюду.
Теперь идея обеспечения конфиденциальности с помощью ключей, которыми полностью обменивались в открытом доступе, была совершенно неинтуитивной и, на первый взгляд, странной. Но используя математику односторонних функций, это может сработать. Диффи знал это, как сделать это, используя односторонние функции.
Это был ответ. С этого момента в мире криптографии все было иначе.

Во-первых, предложив альтернативу системам, работающим с одним симметричным ключом, Диффи решил проблему, которая настолько укоренилась в криптографических системах, что почти никому не приходило в голову, что она может быть решена: трудность распространения этих секретных ключей будущим получателям секретных сообщений. Если бы Вы были военной организацией, вы могли бы защитить распределительные центры, которые обрабатывали симметричные ключи (хотя Бог знает, что были ошибки даже в самых важных операциях). Но если бы такие центры переместились в частный сектор, и массы людей нуждались бы в их использовании, то возникли бы не только неизбежные бюрократические нагромождения, но и постоянная угроза безопасности. Представьте себе это следующим образом: если вам нужно взломать зашифрованное сообщение, не будет ли само место, где хранятся все секретные ключи, представлять возможность получить ключи путем кражи, подкупа или какой-то другой формы принуждения?
Но с системой открытого ключа каждый человек может сгенерировать уникальную пару ключей самостоятельно, пару, состоящую из открытого ключа и закрытого ключа, и ни один посторонний не будет иметь доступа к частям секретного ключа.

Вот как это будет работать: скажем, что Алиса хочет общаться с Бобом. Используя концепцию Диффи, ей нужен только открытый ключ Боба. Она могла бы получить это, попросив его об этом, или она могла бы получить это из некоторого реестра открытых ключей. Но это должен быть личный открытый ключ Боба, очень длинная цепочка битов, которая могла быть создана только одним человеком в мире...  Бобом. Затем, с помощью односторонней функции, она использует этот открытый ключ для шифрования сообщения таким образом, что только закрытый ключ - другая половина этой уникальной пары ключей - выполняет вычисление дешифрования. (Таким образом, закрытый ключ - это «черный ход» в односторонней функции, о которой думал Диффи.)
Поэтому, когда Алиса отправляет зашифрованное сообщение, только у одного человека в мире есть информация, необходимая для обратного вычисления и расшифровки: Боб, владелец закрытого ключа. Скажите, что зашифрованное сообщение перехвачено кем-то, кто отчаянно хочет узнать, что Алиса сказала Бобу. Какая разница? Если у перехватчика нет доступа к закрытому ключу Боба -  шпион получит не больше, чем этот месиво из байтов данных. Без этого закрытого ключа обратный процесс математического шифрования будет чертовски сложным. Помните, что идти по неправильному пути в односторонней функции - все равно что пытаться собрать измельченную тарелку.
У Боба, конечно, нет проблем с чтением сообщения, предназначенного только для его глаз. Он обладает секретной частью пары ключей, и он может использовать этот закрытый ключ для расшифровки сообщения в один миг.
Короче говоря, Боб может прочитать сообщение, потому что он единственный человек, владеющий обеими ключами. Те, кто получает открытый ключ, не имеют никакого преимущества в попытке взломать сообщение. Когда речь идет о зашифрованных сообщениях, единственное значение наличия открытого ключа Боба состоит в том, чтобы, по сути, писать сообщение на языке, который может читать только Боб (благодаря наличию секретной половины из пары ключей).
Эта функция шифрования была только частью революционной концепции Диффи, и не обязательно ее самой важной особенностью. Шифрование с открытым ключом также предоставило первый эффективный способ подлинной аутентификации отправителя электронного сообщения. По замыслу Диффи, тоннель работает в двух направлениях.  Да, если отправитель зашифровывает сообщение с помощью чьего-то открытого ключа, только предполагаемый получатель может прочитать его. Но если процесс инвертирован - если кто-то шифрует какой-то текст с помощью своего личного ключа - результирующий зашифрованный текст можно расшифровать только с помощью одного открытого ключа. Какой смысл в этом? Ну, если вы получили такое сообщение от кого-то, претендующего на звание Альберта Эйнштейна, и задались вопросом, действительно ли это был Альберт Эйнштейн, у вас теперь был способ доказать это  математическим тестом. Вы бы посмотрели открытый ключ Эйнштейна и применили его к зашифрованному зашифрованному тексту. Если бы результат был читаемым текстом, а не бредом, вы наверняка знали бы, что это было сообщение Эйнштейна, потому что он владеет единственным в мире закрытым ключом, который может шифровать сообщение, которое соответствующий открытый ключ может расшифровать.

[safar1980]

Другими словами, применение секретного ключа к сообщению эквивалентно подписи вашего имени: цифровой подписи. Но в отличие от видов штампов, которые ставятся на банковские чеки, документы о разводе и бейсбольные мячи, цифровой Джон Хэнкок не может быть подделан. Без секретного ключа потенциальный похититель личных данных вряд ли сможет подделать подпись.
Кроме того, потенциальный фальсификатор не может отслеживать телефонную линию, ожидая, пока обнародуется цифровая подпись его жертвы, а затем повторно использовать подпись для создания поддельных документов или для перехвата будущих сообщений. На практике цифровая подпись не применяется в качестве приложения к документу или письму, к которому она прикреплена. Она смешана с цифрами, которые составляют фактическое содержание всего сообщения. Таким образом, если документ перехвачен, подслушивающий не может извлечь из него инструменты для печати подписи отправителя на каком-либо другом документе.

Этот метод также обеспечивает подлинность всего документа. Враг не может надеяться изменить небольшую, но важную часть документа с цифровой подписью (например, поменять выражение «Я не несу ответственности за долги моего супруга» на «Я несу полную ответственность за долги моего супруга»), сохраняя при этом подпись). Если сообщение было подписано цифровой подписью с закрытым ключом, но не зашифровано, то мошенник может его перехватить, использовать известный открытый ключ отправителя, чтобы расшифровать его. Возможно ли внести изменения в открытый текст? Но что тогда для повторной отправки текста с правильной подписью нашему фальсификатору потребуется закрытый ключ для фиксации подписи на всем документе. Этот секретный ключ, конечно, был бы недоступен, оставаясь в исключительном владении первоначального подписавшего.

Если кто-то, посылая подписанное сообщение, хотел секретности в дополнение к подписи, это тоже легко сделать. Если Марк хотел отправить распоряжение своему банкиру Леноре, он сначала подписывал запрос своим личным ключом, а затем шифровал это подписанное сообщение открытым ключом Леноры. Ленора получит дважды зашифрованное сообщение.  Сначала она применит свой секретный ключ, открывая послание, которое никто, кроме нее, не сможет прочесть. Затем она использовала открытый ключ Марка, открывая сообщение, которое, как она теперь знала, мог отправить только он.

Цифровые подписи предлагают еще одно преимущество. Поскольку невозможно создать сообщение с цифровой подписью кем-либо, кроме лица, владеющего закрытым ключом, который его шифрует, подписавшая сторона не может разумно отрицать свою роль в создании документа. Эта неотказуемость является электронным эквивалентом нотариальной печати.
Впервые стало возможным представить все виды официальных транзакций - контракты, квитанции и т. п. - которые будут выполняться по компьютерным сетям без необходимости физического присутствия.
Короче говоря, Диффи не только нашел способ обеспечить конфиденциальность в эпоху цифровых коммуникаций, но и создал совершенно новую форму коммерции, электронную коммерцию, которая могла не только соответствовать, но и применить существующие протоколы в коммерческие сделки. Еще более впечатляющим является то, что его прорыв был осуществлен совершенно за пределами компетенции правительственных учреждений, с минимальным набором открытой информации о криптографической системе.

Книга "Crypto"
https://www.penguinrandomhouse.com/books/332850/crypto-by-steven-levy/