Новини високих технологій
» » Наскрізне шифрування: опис і застосування

Наскрізне шифрування: опис і застосування

21-09-2017, 10:57
1 690
Питання захисту переданих даних в мережі як не можна актуальне під час повсюдного проникнення Інтернету в усі сфери життя людини. Багато зловмисники можуть скористатися конфіденційною інформацією в своїх цілях для вчинення правопорушень. Сучасні месенджери і сервіси застосовують шифрування повідомлень і даних, які зможе прочитати тільки адресат.

Трохи історії

Перші натяки на шифрування з'явилися ще в давнину. Таємну запис почали застосовувати для приховування текстів, указів, листувань і рецептів. Звичайно, тоді технологія шифрування була багато простіше — літери алфавіту змінювалися цифри, інші символи або ж пропускалися зовсім. Адресат знав позначення всіх символів і міг прочитати послання.


Активний розвиток шифрування набуло під час Великої Вітчизняної війни. У цей неспокійний період було потрібно передавати вказівки між підрозділами і навіть країнами таким чином, щоб противник не зміг дізнатися про майбутні плани і дії. Особливо в цьому досягла успіху Німеччина зі своєю знаменитою машиною «Енігма». До якихось пір повідомлення, створені з її допомогою, розшифрувати було неможливо. Однак британським криптографам все ж таки вдалося зламати шифр, і хоча Німецьке командування кілька разів змінювало алгоритм, до кінця війни англійці читали зашифровані з допомогою машини послання.

Сучасність

Вперше питання безпеки комп'ютерних мереж встав в США в 1972 році. У процесі аналізу та розробки алгоритму стандарт шифрування DES був визнаний офіційним в 1977 році, і став використовуватися для передачі урядових даних.


З тих пір було видано багато нових видів і способів шифрування. Відокремлено стоїть метод, що отримав назву «наскрізне шифрування». Він використовується для забезпечення конфіденційності в месенджерах.

Наскрізне шифрування

Сенс такого підходу в загальних словах виражається в тому, що ключ для розшифровки повідомлень є тільки у учасників листування. Для прикладу можна навести алгоритм роботи з яким-небудь сайтом. Напевно, багато хто звертав увагу, відвідуючи інтернет, що в адресному рядку замість http іноді з'являється https. Це означає, що між сайтом і користувачем захищене з'єднання з допомогою шифрованого каналу, наприклад SSL. Але тут є один нюанс — ключ для нього є на сервері. Тобто, зловмисник, отримавши доступ до сайту, стане володарем і ключа.
Наскрізне шифрування дозволяє виключити з ланцюжка посередників, що мають доступ до засобу розшифровки. Тобто ключ буде лише у двох учасників листування. Існує думка, що першим наскрізне шифрування почав застосовувати найбільш популярний месенджер WhatsApp. Однак, це не так. Першим його почав використовувати месенджер Signal. До речі, протокол методу носить однойменну назву. Який в тому або іншому вигляді використовується в інших засобах відправки повідомлень — WhatsApp, Facebook Messenger, Viber та інших.

Властивості алгоритму

Що значить наскрізне шифрування? При встановленні сеансу зв'язку між двома користувачами на їх пристроях генерується за два ключа — закритий і відкритий. Перший застосовується для розшифровки повідомлень, другий — для їх шифрування. Закритий ключ ніколи не покидає меж апарату. Зате відкритий відправляється в природному вигляді співрозмовнику. Цей процес відбувається в двосторонньому режимі, тобто в обох учасників.
Такий підхід до шифруванню дозволяє створювати високий рівень безпеки повідомлень. З іншого боку для реалізації наскрізного шифрування потрібно більше ресурсів, ніж у класичному вигляді. Ще один негативний момент наголошується в тому, що на серверах багатьох месенджерів з наскрізним шифруванням зберігається вся службова інформація — хто з ким спілкується, за допомогою яких сервісів, клієнтів, геолокація, а також всі відомості про маршрутизації. Хоч це і не створює можливості читання конкретного повідомлення, зате дозволяє встановити сам факт листування між двома користувачами.

Застосування в Whatsapp

Що таке наскрізне шифрування в Ватсапе? У цьому месенджері реалізований алгоритм програми Signal, яке у свою чергу базується на шифруванні Double Ratchet - "Подвійного Храповика". Цей термін взятий з Енігми, в якій "храповики" забезпечували унікальність кожного ключа для шифрування даних. А "подвійний" — означає, що ключ не може повторитися ніколи.
Наскрізне шифрування в Ватсапе означає, що на кожному смартфоні учасників бесіди формуються свої ключі і розшифрувати отримані від інших співрозмовників послання можна тільки з їх допомогою.

Розвиток технології шифрування

На сьогоднішній день не було зафіксовано випадків масового злому листувань користувачів. Хоча у багатьох месенджерах і вдалося реалізувати підміну абонента, все ж прочитати секретні чати було неможливим. Тому збереження конфіденційності при листуванні в різних сервісах все ж працює.

На закінчення

У статті було докладно розглянуто, що означає "захищено наскрізним шифруванням". Також були описані алгоритми безпеки, методи передачі ключів і історія перших криптографічних вишукувань. Сьогодні ринок програмного забезпечення готовий запропонувати користувачам величезний вибір різних месенджерів і сервісів для обміну повідомленнями. Якісь з них шифрують свої канали, якісь ні. Широку популярність набирає мессенджер "Телеграм", обіцяє саму максимальну безпеку і захищеність, і який вже встиг обрости невеликими скандалами та інтригами. При цьому він використовує особливий режим наскрізного шифрування, заснований на протоколі MTProto. Наскільки він ефективний - покаже час.
Цікаво по темі
Верифікувати - це значить ідентифікувати контакт. Як проходить верифікація в Viber?
Верифікувати - це значить ідентифікувати контакт. Як проходить верифікація в Viber?
Тепер у "Вайбері" можна контакт верифікувати — це значить користувач отримає більше безпеки. Які нововведення розробники внесли в Viber? Як проходить
Що таке FTPS: принцип роботи та відмінності від звичайного FTP
Що таке FTPS: принцип роботи та відмінності від звичайного FTP
Адміністратори сайтів і FTP-серверів зобов'язані знати, як захиститися від хакерів і фішингу. Для цих цілей створені SSL-сертифікати, вони захистять
Порт FTPS - що це таке?
Порт FTPS - що це таке?
Багато хто з нас є користувачами комп'ютера, а зокрема й Інтернету. Навіть зараз, читаючи цю статтю, ви користуєтеся послугами Інтернету, які
USB-токени. Що таке корисне робить цей пристрій?
USB-токени. Що таке корисне робить цей пристрій?
Сьогодні все частіше використовуються токени. Але незважаючи на це багато людей не розуміють, що це за пристрої, і з чим їх їдять. Далі піде мова про
AES: шифрування даних
AES: шифрування даних
Безсумнівно, багато користувачів комп'ютерів, які працюють з інтернетом (і не тільки), чули про такий термін, як AES шифрування даних. Що це за