Bez sifrovani neni sit

Lide se me ptaji co delam tak tajneho ze potrebuji sifrovani. Odpovedet se pokusim v nasledujicich odstavcich.

Pocitacove site

Telefony nikdo nesifruje, tak proc bychom meli sifrovat pocitacove site? Je to proto, ze odposlouchavat telefon je technicky trochu obtizne, odposlouchavat pocitacove site je mnohem jednodussi, protoze na siti se typicky vsechna data posilaji vsem pocitacum, a je jen na slusnosti vsech ucastniku aby zahazovali data ktera nejsou pro ne. Takze typicky 10-30 pocitacu slysi uplne stejna data... V teto situaci je velmi jednoduche odposlouchavat cizi "hovory": staci svemu pocitaci rict aby prijimal vse co jde kolem.

Dalsim rozdilem je, ze telefonem se nic neovlada. Sice muzete po telefonu sve sekretarce prikazat at znici vsechnu vasi korespondenci, ale pokud se o totez pokusi nekdo jiny, sekretarka ho nejspis neposlechne - zna prece vas hlas. Na druhou stranu pocitac poslechne bez problemu kazdeho kdo se prokaze platnym heslem. Takze chcete-li znicit neci korespondenci, staci si poslechnout jeden z hovoru, vzit takto ziskane heslo, spojit se znovu, zadat patricne heslo a pozadat pocitac at postu smaze. Vsimete si ze tato situace s telefonem nenastava: poslouchat jak si sef povida se svoji sekretarkou vam neumozni znicit jeho dopisy.

Takze opravdu je neco, co je tak tajneho ze to potrebuji sifrovat: moje pristupova hesla. (Ted byste mohli namitat, ze chci-li chranit jen hesla, staci mi autentikace, a nepotrebuju sifrovani... Bohuzel se ukazalo, ze autentikace se da pouzit jako sifrovani a naopak).

Proc jsou zakazy sifrovani neucinne

Velmi jednoduse: slusne zasifrovana data jsou tezko rozlisitelna od nahodnych cisel. Pokud nezakazete prenos nahodnych cisel (ktera se prenasi napriklad v kazde nascannovane fotografii), tak vam budou rukama prochazet sifrovana data aniz by bylo mozne je poznat.

O zakazu sifrovani se nastesti neuvazuje. Neprijemnym zakazem by mohl byt i zakaz vyvozu sifrovani. Ten je take neucinny: podle popisu algoritmu napsat sifrovaci program je (relativne) jednoduche, a je to prace kterou muze udelat prumerne zkuseny programator. Na popis algoritmu se ale zakaz vyvozu nevztahuje - to by bylo naruseni svobody projevu.

Ceska vlada se rozhodla pristoupin na Wassenaarskou konvenci o nesireni zbrani, ktera mimo jine zakazuje export sifrovani. Verim, ze to je spatny napad, ktery ohrozuje bezpecnost site, a i moji bezpecnost (a asi bezpecnost vsech, kteri sit pouzivaji). Vic informaci je tady.


Komentare od Pavla Kankovskeho

- odposlouchavat telefon je technicky velmi jednoduche, staci pouze
najit ty spravne draty a mit dost drzosti k tomu, aby si clovek navlekl
monterky, napsal na ne zlutou barvou "spt Telecom" a za bileho dne se na
ty draty napichnul (matne si vzpominam, ze podomacku se da vyrobit
zarizeni asi velikosti krabicky od mydla, jehoz pritomnost nelze na lince
prakticky zjistit a odposlechuta data posila radiem) (nebudu demonstrovat
v praxi :> )

- hlavni rozdil mezi sekretarkou a pocitacem je v tom, ze pocitac neni
vetsinou schopen polozit neocekavanou otazku: kdyby komunikacni protokol
sefa a sekretarky vedouci k zniceni korespondence obsahoval z sefovy
strany max. pet moznych vet, pak staci, aby si je zli hosi nahrali
vsechny na magnetofon (proto se taky treba pouzivaji jednorazova hesla)

- nejde jen o utajeni, ale taky o zajisteni integrity: co je platne, kdyz
bude ochraneno me heslo v situaci, kdy se nekdo muze napichnout na mou
seanci a modifikovat prenasene udaje (napr. zadavat svoje prikazy a pak
odstranit jejich vystup, abych nic netusil); jenze integritu prenasenych
dat je zase potreba zajistit kryptograficky a (jak bylo spravne
poznamenano) to lze zase jednoduse konvertovat na plne sifrovani

- zakaz vyvozu primerene rozsireneho software jakehokoli typu je stejne
naivni vec, jako zakaz vyvozu Babicky od Bozeny Nemcove: jak jednou nekdo
nekdy ten zakaz porusi (coz je pravdepodobne, protoze vytisk Babicky je v
kazde rodine a provezt ho pres hranice neni asi neresitelny problem,
nemluve o moznosti propasovat ho steganograficky), pak bude dzin z lahve
venku a nikdo ho neda zpatky (protoze zli hosi si muzou propasovany vytisk
naxeroxovat treba milionkrat, pripadne sami usporadat vlastni vydani), z
cehoz plyne, ze bychom museli, aby mel zakaz vyvozu nejaky smysl, nejdrive
mj. zkonfiskovat a spalit vsechny verejne dostupne vytisky Babicky, coz
asi neni dobry napad (stejne jako neni dobry napad zakazat sifrovani jako
takove)

Golden Key Campaign

Tuto stranku vytvoril Pavel Machek 6.12.1998. Kopiruj ji jak chces, jestlize ji upravis pridej sem sve jmeno.