Кибербезопасность не моя профессиональная специальность, но недавно мне стало интересно немного погрузиться в тему криптографии, и я заметил, что, наверное, всё современное шифрование строится на допущении, что у злоумышленника при получении зашифрованного сообщения не хватит ресурсов на его расшифровку. Т.е., технически расшифровка сообщения злоумышленником упирается исключительно в недостаток ресурсов (или, видел такую формулировку, в то, что деньги, затраченные на расшифровку данных, будут сильно превышать ценность этих данных, что делает их расшифровку невыгодным).
Поэтому у меня вопрос, возможно ли идеальное шифрование, такое, что сообщение, которое отправляется человеку Б от человека А, могло быть прочитано только ими вне зависимости от доступных у злоумышленников ресурсов, или при попытке прочтения третьей стороной повреждалось? Или такой способ передачи сообщения, чтобы попытка перехвата в целом была невозможной (ввиду отсутствия, к примеру, пути у сообщения из А в Б)
Я очень немного листал интернет по этому вопросу, но узнал, что такие методы шифрования существуют и называются информационно-теоретически защищёнными, но малоприменимы к современным методам коммуникации и всё равно оставляют вопросы.
Есть квантовое распределение ключей. Если я правильно понял его принцип работы, то оно гарантирует безопасность передачи ключей в идеальных условиях, но не невозможность расшифровки сообщения, которое этими ключами будет зашифровано. И я не говорю о сложности его применения на данный момент по причинам дороговизны и комплексности оборудования.
Ещё есть "одноразовый блокнот", который частично удовлетворяет описанным мною требованиям, потому что никто не даёт гарантии, что результат перебора ключей злоумышленником даёт истинное исходное сообщение, а не кажущееся логичным ложное, но он не исключает полностью возможность получения исходного сообщения злоумышленником.
Заранее прошу прощения, если мой вопрос кажется тупым или я пропустил какие-то базовые принципы криптографии, которые закрывают все мои вопросы. Спасибо
Собственно одноразовый блокнот это и есть идеальное шифрование.
А от «угадывания» исходного сообщения (а это и есть ваша единственная претензия к блокноту) защититься невозможно. Угадать сообщение можно и вовсе не имея на руках никого зашифрованного сообщения.
1. Как вы представляете себе защиту от полного перебора?
2. Уничтожение сообщения можно разве что при использовании какого-то специального оборудования
Ещё проблема, что известны сам факт передачи сообщения, дата-время события, вероятно, длина сообщения; возможно, отправитель или получатель. Или эти аспекты полностью игнорируются в контексте только «шифрования» ?
Идеальным считается Шифр Вернама. В принципе это идея Книги Кодов или одноразового блокнота.
При его использовании Алиса и Боб могли-бы спокойно переписываться и быть уверенными что никто
их не читает. Но здесь возникает вопросы.
Как Алиса и Боб ей обменяются?. Совершенно очевидно что
классические цифровые каналы здесь не подходят. Нужна личная встреча. Иначе слабым местом
в протоколе становится не Вернам а тот способ которым произошел обмен.
Как ее сгенерируют? Нельзя использовать классические ГПСЧ иначе они станут еще
одним слабым местом. Очевидно что книга кодов должна создаваться очень оригинальным
и неповторимым методом который не дает злоумышленнику (Кларку например) никаких
гипотез. Аналоговый шум радиоэфира. Рулетка. Игральные кости. Карты. Короче
любые источники энтропии которые никак не связаны с цифровым миром где Кларк
может строть гипотезы. Кроме того книга кодов (КК) должна быть достаточно
длинной (я-бы рекомендовал терабайты) чтобы Алиса и Боб хотя-бы на пару
лет могли не встречаться повторно для обмена новой книгой.
И надежность самого десктопа Алисы и Боба. Наука криптография (К) полностью
не изучает этот вопрос. Тоесть К является как-бы частью ИБ и полностью доверяется ей.
И любой троян на десктопе Алисы может полностью обнулить все наши утверждения
о надежности Вернама и книги кодов потому что книга кодов уже скомпрометирована
и Алисе с Бобом надо договариваться снова о следующем протоколе.
Для гарантированной доставки сообщений с защитой от прочтения сейчас есть 'квантовое шифрование', которое шифрованием по факту не является, а суть использование особенностей основы нашей реальности (точнее нашего ее понимания через квантовую механику) с возможностью с гарантией детектировать факт подслушивания отсылаемой информации (она дойдет только при условии что никто не слушает и квант с информацией ни с чем не провзаимодействовал).
На практике, в интернете, защищенным квантовым шифрованием, по этому квантовому каналу передается временный ключ шифрования (канал очень медленный) а сами данные передаются по обычному быстрому каналу, зашифрованные простым и надежным методом xor с этим ключом.
SagePtr, да, вы правы, я небрежно ответил, по шифрованному каналу передается ключ для шифрования, но вот алгоритим выбирает производитель, это может быть тот же AES или любой другой криптографический алгоритм
mayton2019, Почти первый же результат из гугла по запросу Quantum cryptographic system buy дает ссылку на 25 компаний, занимающихся квантовым шифрованием на коммерческой основе.
Идеальное шифрование бывает только в идеальном мире. А мы живем в мире реальном, где внедрению идеального шифрования обычно мешает слабость человеческой природы :) обычно именуеная как "терморектальный криптоанализ" .