Новости Software

Известный криптограф Уитфилд Диффи выступит 26 мая на Positive Hack Days V

26–27 мая состоится пятый международный форум по практической безопасности Positive Hack Days, организованный компанией Positive Technologies, на котором ожидается выступление одного из основоположников асимметричного шифрования Уитфилда Диффи. Знаменитый исследователь в области информационной безопасности и советник венчурного фонда Almaz Capital Partners проведет 26 мая телемост и ответит на вопросы участников форума.

Уитфилд Диффи вместе с соавтором, стэндфордским профессором Мартином Хеллманом, представил в 1976 г. в научной работе «New Directions in Cryptography» алгоритм обмена ключами, который и сегодня широко используется в криптографических приложениях. Эта концепция до сих пор считается самым большим шагом вперед за всю историю криптографии.

Её можно проиллюстрировать на примере Алисы и Боба. Представим, что Алисе необходимо послать бумажное письмо Бобу, но она знает, что сотрудница почтового отделения Ева просматривает переписку. Поэтому Алиса кладёт письмо в железный ящик, закрывает его на замок и отправляет Бобу. Конечно же, Боб открыть его не сможет. В соответствии с методом «экспоненциального обмена ключами», предложенным Диффи и Хеллманом, Боб закрывает ящик на ещё один замок и отправляет его обратно. Алиса снимает свой замок и повторно посылает ящик Бобу, у которого теперь есть ключ, для того, чтобы открыть ящик и прочесть послание.

Пример с Бобом и Алисой демонстрирует, как два человека могут передавать секретное сообщение без обмена ключами. На практике все оказалось несколько сложнее, так как существующие алгоритмы до сих пор требуют снятия шифров в той очередности, в которой они были применены. Но идея с ящиком подтолкнула исследователей к поиску решения, которое было найдено с помощью односторонних функций.

С принципом работы алгоритма Диффи — Хеллмана на примере банок с краской можно ознакомиться на рисунке ниже или в видеоролике Art of the Problem. Алисе и Бобу удаётся договориться о секретном цвете, который и является ключом к шифру, таким образом, чтобы Ева (любопытная работница почтового отделения) не смогла его получить.

В последние годы, чтобы избежать MITM-атак, в дополнение к пользующейся популярностью усовершенствованной версии алгоритма Диффи — Хеллмана применяются дополнительные методы односторонней или двусторонней аутентификации.

Диффи считает, что полицейский надзор за Интернетом, как противоположность более надёжной защите компьютеров, его населяющих, может оказаться весьма ненадёжным и предательским средством, поскольку нет никаких гарантий, что инструменты правительственного мониторинга будут намного безопаснее, чем компьютеры, для защиты которых они предназначены.

Вопросы Уитфилду можно прислать по адресу phd@ptsecurity.com. Он постарается ответить на самые интересные во время своего выступления на PHDays V. 

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥