Кесарю -- кесарево, Дурову -- дурово, а идиотам -- идиотово: Ликбез по криптографии
Задержание Дурова во Франции разогнало цунами из сетевых хомячков, собравшихся подобно толпе на площади средневекового города, на которой возводится эшафот. Всем интересно, кто кого заборет: спецслужбы гордого рыцаря печального образа частной жизни Дурова, или последний узколобых службистов.
Понятно, что спецслужбы хотят всё знать. Однако здесь они натыкаются на математический предел. Дуров или нет, сейчас существуют алгоритмы шифрования информации, которые никакие спецслужбы не смогут расшифровать за приемлемые цену и время.
То есть, если злодей А хочет скрытно сообщить что-то злодею Б, используя открытую пересылку файлов, например, через электронную почту, он всегда может это сделать с помощью продукта человеческого гения, который называется Public-key cryptography (Криптосистема с открытым ключом). Во второй половине 1970-х годов несколько выдающихся математиков разработали способ шифрования информации, при котором отправителю и получателю информации не требуется заранее передавать друг другу секретный метод (или кодовую таблицу и т.п.) для шифрования/дешифрования информации -- метод, который, будучи перехваченным, сделает возможным расшифровку сообщения третьей стороной.
Этот способ оперирует двумя наборами чисел, называемых public key ("открытый ключ") и private key ("закрытый ключ"). Эти наборы могут содержать, скажем, 4096 однобайтовых чисел, то есть чисел, каждое из которых имеет значение от 0 до 255, каждый.
Если я хочу получить сообщение, я генерирую с помощью специальной программы эти два набора чисел -- два ключа, при этом закрытый ключ я никому не показываю, а открытый ключ могу открыто переслать тому, от кого я хочу получить сообщение, или вообще опубликовать его на своём уеб-сайте на всеобщее обозрение. Тот, кто хочет переслать мне сообщение, берёт мой открытый ключ и использует его для шифрования сообщения, которое открыто же мне пересылает. Расшифровать сообщение возможно только с использованием закрытого ключа, то есть только я смогу это сделать.
Таким образом, существует алгоритм шифрования сообщений, который любые злодеи могут использовать с большим или меньшим удобством, и никакая спецслужба их не расшифрует, хоть убейся.
Следовательно, Дуров -- это не всемогущий держатель тайн; его Телеграм -- это просто вопрос удобства в шифровании/дешифровании. Если Дурова расколят, злодеи всё равно смогут секретно переписываться без Дурова.
Во всех современных методах шифрования (RSA, SSH, HTTPS, PGP и т.д.) закрытый ключ известен только получателю, поэтому ни на каком уровне передачи данных никто не может прочитать зашифрованное сообщение, поэтому Дуров не мог читать никакие сообщения Телеграма и, следовательно, ему никак не возможно инкриминировать поддержание связи между преступниками. Если же его заставят изменить метод шифрования, тогда никто не будет использовать Телеграм для конфиденциальной переписки, и спецслужбы всё равно ничего не получат: идиотам -- идиотово.
Интересно, что лет 15 назад спецслужбы разных недоразвитых стран требовали от BlackBerry -- смартфона и системы защищённой передачи данных -- раскрыть эту систему для своей слежки; насколько я помню, BlackBerry не сдался. (Я проработал в этой компании 15 лет; эх, где мои немного лет...)
Понятно, что спецслужбы хотят всё знать. Однако здесь они натыкаются на математический предел. Дуров или нет, сейчас существуют алгоритмы шифрования информации, которые никакие спецслужбы не смогут расшифровать за приемлемые цену и время.
То есть, если злодей А хочет скрытно сообщить что-то злодею Б, используя открытую пересылку файлов, например, через электронную почту, он всегда может это сделать с помощью продукта человеческого гения, который называется Public-key cryptography (Криптосистема с открытым ключом). Во второй половине 1970-х годов несколько выдающихся математиков разработали способ шифрования информации, при котором отправителю и получателю информации не требуется заранее передавать друг другу секретный метод (или кодовую таблицу и т.п.) для шифрования/дешифрования информации -- метод, который, будучи перехваченным, сделает возможным расшифровку сообщения третьей стороной.
Этот способ оперирует двумя наборами чисел, называемых public key ("открытый ключ") и private key ("закрытый ключ"). Эти наборы могут содержать, скажем, 4096 однобайтовых чисел, то есть чисел, каждое из которых имеет значение от 0 до 255, каждый.
Если я хочу получить сообщение, я генерирую с помощью специальной программы эти два набора чисел -- два ключа, при этом закрытый ключ я никому не показываю, а открытый ключ могу открыто переслать тому, от кого я хочу получить сообщение, или вообще опубликовать его на своём уеб-сайте на всеобщее обозрение. Тот, кто хочет переслать мне сообщение, берёт мой открытый ключ и использует его для шифрования сообщения, которое открыто же мне пересылает. Расшифровать сообщение возможно только с использованием закрытого ключа, то есть только я смогу это сделать.
Таким образом, существует алгоритм шифрования сообщений, который любые злодеи могут использовать с большим или меньшим удобством, и никакая спецслужба их не расшифрует, хоть убейся.
Следовательно, Дуров -- это не всемогущий держатель тайн; его Телеграм -- это просто вопрос удобства в шифровании/дешифровании. Если Дурова расколят, злодеи всё равно смогут секретно переписываться без Дурова.
Во всех современных методах шифрования (RSA, SSH, HTTPS, PGP и т.д.) закрытый ключ известен только получателю, поэтому ни на каком уровне передачи данных никто не может прочитать зашифрованное сообщение, поэтому Дуров не мог читать никакие сообщения Телеграма и, следовательно, ему никак не возможно инкриминировать поддержание связи между преступниками. Если же его заставят изменить метод шифрования, тогда никто не будет использовать Телеграм для конфиденциальной переписки, и спецслужбы всё равно ничего не получат: идиотам -- идиотово.
Интересно, что лет 15 назад спецслужбы разных недоразвитых стран требовали от BlackBerry -- смартфона и системы защищённой передачи данных -- раскрыть эту систему для своей слежки; насколько я помню, BlackBerry не сдался. (Я проработал в этой компании 15 лет; эх, где мои немного лет...)