Im Jahr 2024 entwickelte das Unternehmen Extra Systems in Kiew ein kommerzielles Konsolen-Verschlüsselungssystem, das auf dem RSA-Algorithmus mit Schlüsseln von 1024 Bit Länge basiert (natürlich erlaubt die Architektur unseres Systems grundsätzlich die Verwendung anderer Schlüssel jeder Größe). In Übereinstimmung mit den derzeit in der modernen Kryptographie allgemein akzeptierten Kanons (Kerkhoffs-Prinzip und Shannons Maxime) sind die Algorithmen des Extra Systems Cypher Net-Verschlüsselungssystems offen.
Der RSA-Algorithmus wird von uns aufgrund seiner inhärenten Langsamkeit (selbst bei der Verwendung von Einfügungen in Assemblersprache) natürlich ausschließlich zur Koordination zwischen Teilnehmern unseres Systems verwendet (ohne jegliche aktive Beteiligung des zentralen Servers an diesem Prozess, der einfach Bytes hin- und hertreibt, ohne deren Bedeutung zu verstehen) des Stream-Verschlüsselungsschlüssels (jedes Mal anders für diese bestimmte Kommunikationssitzung). An weiteren Ereignissen innerhalb des so geschaffenen sicheren Kommunikationskanals nimmt dieser (der RSA-Algorithmus) nicht mehr teil. Streng genommen haben wir (das Unternehmen Extra Systems) hier das Rad nicht neu erfunden – ein solches Konzept (zur Organisation verschlüsselter Kommunikation) ist heute auf der ganzen Welt allgemein akzeptiert (mit Ausnahme der von uns erfundenen „Funktion“, den Austausch ihrer Öffentlichkeit zu verweigern). Schlüssel zwischen Teilnehmern in diesem Prozess, was es uns letztendlich ermöglichte, kommerzielle Verschlüsselungskommunikationen zu erstellen, die grundsätzlich auf keinen Fall unzerbrechlich sind).
Diese Website soll der interessierten Öffentlichkeit alle notwendigen Details über die Funktionsweise des einzigartigen Systems der absolut zuverlässigen kommerziellen Verschlüsselungskommunikation zugänglich machen, das wir 2024 in der Ukraine entwickelt haben.
Die Hauptprogrammiersprache dieses Systems ist C. Dadurch ist das gesamte Extra Systems Cypher Net-System vollständig plattformübergreifend. Um jedoch die Ausführung von RSA-Algorithmen zu beschleunigen, enthält unser System optional Einfügungen in Assemblersprache (nur die Implementierung von „langen Mathematik“-Prozeduren), die auf Wunsch des Kunden nur für einige der gängigsten verwendet werden können Plattformen. Auf denselben Plattformen, für die wir diese Module noch nicht in Assembler haben, läuft unser System ausschließlich in C (ohne Assembler-Einfügungen läuft das System natürlich langsamer).
Es sollte betont werden, dass in jedem dieser beiden Fälle die kryptografischen Algorithmen für den Betrieb des Extra Systems Cypher Net-Systems identisch sind (da sie alle vollständig in der C-Sprache geschrieben sind; Assembly-Einfügungen im Cypher Net-Quellcode beziehen sich nur darauf). zur Optimierung „langer Mathematik“-Verfahren und nichts hat nichts mit der Kryptographie selbst als solcher zu tun).
Wir weisen außerdem darauf hin, dass Extra Systems Cypher Net keine Aufrufe von Bibliotheken Dritter enthält und der gesamte Code von uns von Anfang bis Ende unabhängig geschrieben wurde. Unsere Module enthalten nur eine kleine Anzahl von Aufrufen der grundlegendsten Funktionen der Standard-C-Bibliothek (Datei öffnen, Datei lesen usw.) und Betriebssystemdienste (aktuelle Uhrzeit abrufen, Thread erstellen usw.).
Das Lieferset besteht aus einem Empfänger und einem Sender (zwei Konsolenprogramme), einem öffentlichen und privaten Schlüssel (Standardlänge beträgt 1024 Bit, kann aber auf Kundenwunsch geändert werden) sowie digitalen Fingerabdrücken, die den Kunden identifizieren und ihm ermöglichen um die Kommunikation mit anderen Teilnehmern des Netzwerks über den zentralen Server unseres Systems herzustellen.
Um mit anderen Teilnehmern kommunizieren zu können, muss der Client öffentliche Schlüssel von diesen erhalten. Aus Sicherheitsgründen sendet unser Server keine Schlüssel (einschließlich öffentlicher) an irgendjemanden, und (was sehr wichtig ist) es findet kein Austausch öffentlicher Schlüssel zwischen Abonnenten während der Sitzungsschlüsselaushandlung statt, was unser System absolut unhackbar macht, da ein Der Angreifer hat einfach nichts zu tun.
Mit anderen Worten: Um zwischen Teilnehmern N und M zu kommunizieren, muss Teilnehmer N über einen privaten Schlüssel N, einen öffentlichen Schlüssel M und einen Fingerabdruck_N_M (letzterer wird von uns ausgestellt) verfügen, und Teilnehmer M muss über einen privaten Schlüssel M, einen öffentlichen Schlüssel, verfügen N und fingerabdruck_M_N (letzterer wird von uns ausgestellt).
Die Sicherheit sowohl privater als auch öffentlicher RSA-Schlüssel liegt ausschließlich bei den Abonnenten selbst. Sofern diese Schlüssel nicht (durch die Abonnenten selbst) weitergegeben werden, gewährleistet unser System allen Abonnenten ein absolutes Maß an Geheimhaltung. Verstößt ein einzelner Teilnehmer gegen diese Regel, entstehen Probleme mit der Privatsphäre nur für diesen bestimmten Teilnehmer, ohne dass die Sicherheit anderer Teilnehmer, die sich strikt an die Regeln halten, in irgendeiner Weise beeinträchtigt wird.
Digitale Fingerabdrücke enthalten zwei Teilnehmerkennungen mit einem zufälligen „Salt“, sind durch einen Hash geschützt und mittels RSA mit dem öffentlichen Schlüssel des zentralen Servers verschlüsselt. Es ist zu betonen, dass dieser Schlüssel nirgendwo veröffentlicht und an niemanden weitergegeben wird – deshalb werden Fingerabdrücke von uns erstellt. Durch diese Richtlinie wird einem Angreifer die Möglichkeit genommen, das System in diesem Bereich zu hacken.
Nach der Identifizierung der Teilnehmer N und M per Fingerabdruck sendet der Server einfach Informationen zwischen ihnen, ohne in diesen Prozess einzugreifen. Der Server verfügt weder über private noch öffentliche Schlüssel von Abonnenten. Die Aushandlung der Sitzungsschlüssel erfolgt somit ausschließlich zwischen den Teilnehmern selbst, ohne dass der zentrale Extra Systems Cypher Net-Server eingreifen oder beteiligt sein muss.
Der Inhalt dieser Seite ist auch in Englisch, Französisch, Ukrainisch und Russisch verfügbar.
| © Extra Systems, 2024 |
|