Форум на Арбате

В прошлом году в Киеве компанией Extra Systems под руководством Юрия Павленко был создан уникальный криптографический продукт, который обеспечил беспрецедентную в истории мировой криптографии надежность шифрованной связи через сеть Интернет. Впервые в истории, широкой публике была продемонстрирована работоспособная система, основанная на алгоритмах шифрования RSA и RC4, принципиально не поддающаяся никакому взлому и прослушиванию.

На специально созданном сайте программы этой программы, которая называется Extra Systems Cypher Net, на многих языках, имеется описание алгоритмов ее работы и выложены для всеобщего обозрения ее исходные коды на классическом языке программирования C. Выбор данного языка программирования обеспечивает данной системе шифросвязи полную кроссплатформенность. Например, она была с одинаковым успехом откомпилирована и испытана фирмой-производителем на платформах Linux и Windows.

Характерной чертой данной системы шифросвязи, которая и позволила производителю достичь полной надежности (в том числе, и по отношению к атаке типа "Man-In-The-Middle"), является отказ от передачи по сети публичных ключей RSA. Перед тем, как приступать к любому взаимодействию, абоненты сети Extra Systems Cypher Net должны самостоятельно (один раз) передать друг другу свои публичные ключи (либо в ходе личной встречи, либо через доверенного курьера).

Из-за отсутствия у злоумышленника публичных (и, тем более, приватных) ключей RSA в его распоряжение не попадает также и модуль RSA, разложение которого на простые множители и является основой (составляет суть) процесса взлома RSA. Именно это обстоятельство, наряду с абсолютной случайностью выбора сеансовых ключей RC4 (которые как раз и шифруются этим не поддающимся взлому алгоритмом RSA), и обеспечивает абсолютную надежность Extra Systems Cypher Net.

Следует подчеркнуть, что описываемая здесь система шифросвязи Extra Systems Cypher Net впервые в истории криптографии предложила и реализовала на практике не подверженный взлому способ терминальной шифросвязи, не основанный на шифре Вернама.

В настоящее время считается, что для ключей RSA длина в 1024 бита не является полностью безопасной (особенно часто об этом упоминается в контексте так называемых "квантовых угроз"). Но на сайте Extra Systems Cypher Net речь идет именно о длине ключа RSA 1024 бита. Не создает ли это уже сегодня (или по крайней мере в перспективе) угроз безопасности для данной системы шифросвязи?

teleport писал(а): ↑02 мар 2025, 15:48 Не создает ли это уже сегодня (или по крайней мере в перспективе) угроз безопасности для данной системы шифросвязи?

Нет, не создает, и сразу по двум причинам:

1) На самом деле, архитектура этой системы расчитана на ключи RSA любой длины. 1024 бита, которые указаны на сайте - это всего лишь тот размер ключа, с которым проводились испытания. В файле cyphernet.h содержатся такие строки
Достаточно поменять здесь значение RSA_PRIME_BITS с 512 на 1024 и система тут же перейдет на работу с ключами RSA длиной 2048 бит. Разумеется, там можно ставить и еще большие числа - после этого нужно только перекомпилировать проект.

2) Кроме того, для этой архитектуры длина ключа RSA практически не имеет значения (в плане безопасности), поскольку у злоумышленника нет модуля RSA для разложения его на простые множители. Поэтому взлом ключа RSA 1024 и 2048 бит для злоумышленника (перехватывающего на канале связи трафик между абонентами Extra Systems Cypher Net) занимает ровно одно и тоже время - бесконечность (даже в случае применения любых квантовых технологий). Ведь, на самом деле, никакими способами невозможно разложить на простые сомножители составное число, которого у тебя нет в наличии.

Об этом, кстати, говорится в моем изначальном сообщении данного обсуждения:

Из-за отсутствия у злоумышленника публичных (и, тем более, приватных) ключей RSA в его распоряжение не попадает также и модуль RSA, разложение которого на простые множители и является основой (составляет суть) процесса взлома RSA.

На сайте Extra Systems Cypher Net написано, что ключи RSA клиент получает от вашей фирмы. Вы, конечно, не обижайтесь за такой вопрос, но нет ли здесь подвоха? Ведь, чисто теоретически, я не хочу никого ни в чем обвинить, я только спрашиваю, но ведь ваша фирма может у себя эти ключи накапливать, а затем тайно прослушивать своих абонентов?

teleport писал(а): ↑02 мар 2025, 18:03 На сайте Extra Systems Cypher Net написано, что ключи RSA клиент получает от вашей фирмы.

Да, обычно клиенты получают ключи RSA у нас. Но это отнюдь не единственный способ. Во-первых, на сайте опубликованы скрипты для оболочки bash, с помощью которых любой желающий может эти ключи сам себе изготовить без посторонней помощи на своем компьютере, вообще не входя с нами ни в какой контакт. Более того, на самом деле, нет необходимости даже в этом способе. (Вдруг, человек настолько осторожен, что он не доверяет вообще никому и ничему?) Дело в том, что формат ключей - открытый. Так что, любой желающий сам может написать свой скрипт для создания ключей RSA или попросить сделать это кого-то, кому он доверяет. И, опять же, создать себе ключ совершенно без нашего ведома.

Что же касается при этом нашей программы, то ей совершенно все равно откуда взялся ключ RSA и что он из себя представляет. Она в любом случае будет с ним исправно работать.

george писал(а): ↑02 мар 2025, 18:17 Да, обычно клиенты получают ключи RSA у нас.

А не может случиться так, что те ключи, которые выдала ваша фирма и которые хранятся на вашем сервере (в результате взлома этого сервера) попадут к хакерам, и тогда переговоры этих абонентов будут кем-то прослушиваться?

teleport писал(а): ↑02 мар 2025, 18:55 А не может случиться так, что те ключи, которые выдала ваша фирма и которые хранятся на вашем сервере (в результате взлома этого сервера) попадут к хакерам, и тогда переговоры этих абонентов будут кем-то прослушиваться?

Нет, не может. Мы нигде не храним у себя ключи абонентов, в том числе и на сервере. Ему они вообще не нужны для работы. Наш сервер не занимается расшифровкой переговоров между абонентами, он просто пересылает между ними зашифрованные ими пакеты. По сути дела, он выполняет роль простого маршрутизатора. Например, если между собой ведут переговоры абоненты А и Б, то он все, что приходит от хоста А пересылает на хост Б, и наоборот - все, что приходит от хоста Б пересылает на хост А. И делает он это, ни коим образом и ни в малейшей степени не вникая в суть происходящего. Это хорошо видно по исходному коду, который опубликован на сайте.

george писал(а): ↑01 мар 2025, 11:03 впервые в истории криптографии предложила и реализовала на практике не подверженный взлому способ шифросвязи

А вот есть такая система шифросвязи как GnuPG. Она работает по сходным принципам. Что Вы можете сказать об этом?

teleport писал(а): ↑04 мар 2025, 12:52 А вот есть такая система шифросвязи как GnuPG.

Да, GnuPG действительно существует. Но, в отличие от Extra Systems Cypher Net, она не является цельным продуктом - для криптографических целей она использует внешнюю библиотеку Libgcrypt. Кроме того, GnuPG предназначена для шифрования электронной почты и там нет терминального режима связи, как в Extra Systems Cypher Net. Поэтому наш продукт - действительно уникальный. На сегодняшний день, у него действительно нет аналогов.

В добавок ко всему, монолитный (в отличие от GnuPG) код Extra Systems Cypher Net очень короткий. Его легко проверить на предмет отсутствия ошибок и закладок - в отличие от той массы кода, которую представляет из себя "винегрет" GnuPG + Libgcrypt. Учтите также, что в среду opensource уже неоднократно проникали хакеры, внедряя туда (иногда, в обфусцированном виде) различные бэкдоры. Представьте себе, что Вы установили у себя GnuPG + Libgcrypt и работаете на нем, не зная горя (но и, как я уже отметил выше, не зная прелестей терминальной связи). А завтра выходит обновление Libgcrypt с новеньким бэкдором. Ваша система обновляется, и продолжает делать вид, что она работает. Но с этого момента она уже работает не только на Вас, но и "на того парня".

И еще один маленький, но немаловажный нюанс. В Extra Systems Cypher Net, в отличие от GnuPG, применяется, так сказать, "двойная страховка": ключ потокового шифрования (RC4) формируется совместными усилиями обоих партнеров (как Вы понимаете, это возможно только в режиме терминальной связи, на котором построена Extra Systems Cypher Net и которого нет в GnuPG - для него этот финт принципиально недостижим). Благодаря этому, взлом лишь одного (из пары) абонентских компьютеров вирусом и извлечение из него всех находящихся на нем ключей RSA не даст возможности злоумышленнику в дальнейшем, контролируя канал связи, расшифровать трафик между этими абонентами ни в одном из двух направлений связи между ними. То есть, ни одно сообщение (ни от А к Б, ни от Б к А) не будет расшифровано. В то же самое время, в аналогичной ситуации с GnuPG - вся почта в одном из направлений полностью утрачивает свою конфиденциальность.