Наскрізне шифрування: опис і застосування

Наскрізне шифрування: опис і застосування

Питання захисту даних в мережі як не можна актуальне під час повсюдного проникнення Інтернету в усі сфери життя людини. Багато зловмисників можуть скористатися конфіденційною інформацією у своїх цілях для вчинення правопорушень. Сучасні месенджери і сервіси застосовують шифрування повідомлень і даних, які зможе прочитати тільки адресат.

Трохи історії

Перші натяки на шифрування з 'явилися ще в давнину. Таємний запис почали застосовувати для приховування текстів, указів, листувань і рецептів. Звичайно, тоді технологія шифрування була багато простіше - букви алфавіту змінювалися на цифри, інші символи або ж пропускалися зовсім. Адресат знав позначення всіх символів і міг прочитати послання.


Активний розвиток шифрування набув під час Великої Вітчизняної війни. У цей неспокійний період потрібно було передавати вказівки між підрозділами і навіть країнами таким чином, щоб противник не зміг дізнатися про майбутні плани і дії. Особливо в цьому досягла успіху Німеччина зі своєю знаменитою машиною "Енігма". До якихось пір повідомлення, створені з її допомогою, розшифрувати було неможливо. Однак британським криптографам все ж вдалося зламати шифр, і хоча Німецьке командування кілька разів змінювало алгоритм, до кінця війни англійці читали зашифровані за допомогою машини послання.

Сучасність

Вперше питання безпеки комп 'ютерних мереж постало в США в 1972 році. У процесі аналізу і розробки алгоритму стандарт шифрування DES був визнаний офіційним в 1977 році, і став використовуватися для передачі урядових даних.

Відтоді було видано багато нових видів і способів шифрування. Відокремлено стоїть метод, який отримав назву "наскрізне шифрування". Він використовується для забезпечення конфіденційності в месенджерах.

Наскрізне шифрування

Сенс такого підходу в загальних словах виражається в тому, що ключ для розшифровки повідомлень є тільки в учасників листування. Для прикладу можна навести алгоритм роботи з якимось сайтом. Напевно, багато хто звертав увагу, відвідуючи інтернет, що в адресному рядку замість http іноді з 'являється https. Це означає, що між сайтом і користувачем з 'єднання захищено за допомогою шифрованого каналу, наприклад SSL. Але тут є один нюанс - ключ для нього є на сервері. Тобто, зловмисник, отримавши доступ до сайту, стане володарем і ключа.

Наскрізне шифрування дозволяє виключити з ланцюжка посередників, які мають доступ до засобу розшифровки. Тобто ключ буде тільки у двох учасників листування.

Існує думка, що першим наскрізне шифрування почав застосовувати найпопулярніший месенджер WhatsApp. Однак, це не так. Першим його почав використовувати месенджер Signal. До речі, протокол методу носить однойменну назву. Який у тому чи іншому вигляді використовується в інших засобах відправки повідомлень - WhatsApp, Facebook Messenger, Viber та інших.


Властивості алгоритму

Що означає наскрізне шифрування? При встановленні сеансу зв 'язку між двома користувачами на їх пристроях генерується по два ключі - закритий і відкритий. Перший застосовується для розшифрування повідомлень, другий - для їх шифрування. Закритий ключ ніколи не залишає меж апарату. Зате відкритий відправляється в природному вигляді співрозмовнику. Цей процес відбувається в двосторонньому режимі, тобто в обох учасників.

Такий підхід до шифрування дозволяє створювати високий рівень безпеки повідомлень. З іншого боку для реалізації наскрізного шифрування потрібно більше ресурсів, ніж у класичному вигляді.

Ще один негативний момент відзначається в тому, що на серверах багатьох месенджерів з наскрізним шифруванням зберігається вся службова інформація - хто з ким спілкується, за допомогою яких сервісів, клієнтів, геолокація, а також всі відомості про маршрутизацію. Хоч це і не створює можливості читання конкретного повідомлення, зате дозволяє встановити сам факт листування між двома користувачами.

Застосування до Whatsapp

Що таке наскрізне шифрування у Ватсапі? У цьому месенджері реалізований алгоритм програми Signal, який у свою чергу заснований на шифруванні Double Ratchet - "" Подвійного Храповика "". Цей термін взято з Енігми, в якій "храповики" забезпечували унікальність кожного ключа при шифруванні даних. А "подвійний" - означає, що ключ не може повторитися практично ніколи.

Наскрізне шифрування у Ватсапі означає, що на кожному смартфоні учасників бесіди формуються свої ключі і розшифрувати отримані від інших співрозмовників послання можна тільки з їх допомогою.

Розвиток технології шифрування

На сьогоднішній день не було зафіксовано випадків масового злому листувань користувачів. Хоча в багатьох месенджерах і вдалося реалізувати підміну абонента, все ж прочитати секретні чати було неможливим. Тому збереження конфіденційності при листуванні в різних сервісах все ж працює.

Насамкінець

У статті було докладно розглянуто, що означає "" захищено наскрізним шифруванням "". Також були описані алгоритми безпеки, методи передачі ключів та історія перших криптографічних досліджень. Сьогодні ринок програмного забезпечення готовий запропонувати користувачам величезний вибір різних месенджерів і сервісів для обміну повідомленнями.


Якісь із них шифрують свої канали, якісь ні. Широку популярність набирає месенджер "" Телеграм "", що обіцяє саму максимальну безпеку і захищеність, і який вже встиг обрости невеликими скандалами та інтригами. При цьому він використовує особливий режим наскрізного шифрування, заснований на протоколі MTProto. Наскільки він ефективний - покаже час.