На днях, по сообщению СМИ, «Яндекс» отказался выдавать ФСБ ключи шифрования. Ранее из-за такого шага заблокировали Telegram. В «Яндексе» считают, что им удастся найти решение: соблюсти закон, но при этом сохранить приватность пользователей. Чтобы понять, почему сервисы отказываются передавать ключи шифрования и как это может повлиять на пользователей, проведем небольшой ликбез. Что такое шифрование? Поищем ответ на вопрос в энциклопедии «Как объяснить ребенку информатику» (мы иногда заглядываем в учебники, если чего-то не знаем 😉 )
Важные понятия
Как объяснить ребенку информатику
- Криптография: наука о создании и взломе шифров.
- Шифр: алгоритм для кодирования и декодирования сообщений.
- Ключ: дополнительные данные, используемые для шифрования или расшифровки.
- Расшифровка: процесс использования шифра и ключа для раскрытия шифровки.
- Открытый текст: незашифрованный текст.
- Шифрованный текст: текст после шифрования.
Что такое шифрование?
Не одну тысячу лет люди посылают сообщения, понятные только конкретным адресатам, чтобы защитить свои тайны от перехвата. Создание таких сообщений называется шифрованием.
Шифрование — это процесс изменения сообщений, после которого их могут прочитать лишь определенные адресаты. Исторически главным назначением шифрования была связь между военачальниками, шпионами и главами государств. Сегодня, с развитием интернета и онлайн-шопинга, важность шифрования неуклонно растет. Например, оно помогает защитить средства покупателей от мошенников.
Нешифрованное сообщение, или открытый текст, кодируется с помощью алгоритма и ключа. Получается шифрованный текст, который можно прочитать, используя правильный ключ.
Простое шифрование
В перестановочном шифре позиции букв в сообщении меняются по некоему правилу, которое и является ключом. Адресат, тоже владеющий ключом, выполняет обратный процесс и получает оригинальный текст. Запись сообщения задом наперед — это тоже перестановочный шифр, но нестойкий, потому что его легко разгадать. Перестановочные шифры меняют буквы местами согласно правилу или набору правил.
Частотный анализ
Перестановочный шифр легко взломать методом частотного анализа. Выбрав наиболее часто встречающиеся буквы шифровки, можно соотнести их с наиболее частотными в словах языка. В английском языке чаще всего используется буква «e», а в русском — «о».
Шифр подстановки
Использовался Юлием Цезарем. Каждая исходная буква сдвигается по алфавиту на заданное число позиций. Ключом является величина сдвига.
Шифрование с открытым ключом
Недостаток простых шифров в простоте их перехвата и взлома. Эту проблему решает придуманное в 1970-х годах шифрование с открытым ключом. У каждой стороны есть два ключа — открытый, служащий для шифрования, и закрытый, который известен лишь отправителю и адресату.
Открытый ключ шифрует текст так, что решений может быть бессчетное множество. Закрытый ключ содержит данные, сводящие решение к одному варианту.
SSL
Чтобы зашифровать интернет-соединение, к обычным процедурам связи добавляют протокол SSL. URL сайта, использующего SSL, начинается с «https» вместо «http». Любой сайт, который хочет работать с SSL-протоколом, должен получить сертификат у официального провайдера. В него входят открытый и закрытый ключи для шифрования трафика между сайтом и его посетителями. Также SSL используется для защиты почтовых сообщений.
Если сайт использует просроченный или не заверенный сертификат, браузер выдаст предупреждение. Некоторые браузеры блокируют просмотр таких сайтов.
Передача ключей шифрования означает, что третьи лица будут знать пароли пользователей, иметь возможность читать переписку, отслеживать нахождение пользователя на сайте. Однако закон предполагает, что ключи шифрования хотя и будут храниться на стороннем сервисе, но смогут использоваться только по решению суда. В «Яндексе» заявили, что можно соблюсти интересы безопасности без передачи ключей. Как это будет, скоро узнаем.
Энциклопедия «Как объяснить ребенку информатику» поможет разобраться в цифровой среде детям и взрослым.
Обложка поста: unsplash.com
