En 2024, la empresa Extra Systems desarrolló en Kiev un sistema de cifrado comercial de consola basado en el algoritmo RSA con claves de 1024 bits de longitud (por supuesto, la arquitectura de nuestro sistema permite el uso de otras claves, en principio, de cualquier tamaño). De acuerdo con los cánones actualmente generalmente aceptados en la criptografía moderna (principio de Kerkhoff y máxima de Shannon), los algoritmos del sistema de cifrado Cypher Net de Extra Systems son abiertos.
El algoritmo RSA, debido a su lentitud inherente (incluso en el caso de utilizar inserciones en lenguaje ensamblador), lo utilizamos naturalmente exclusivamente para la coordinación entre suscriptores de nuestro sistema (sin ninguna participación activa en este proceso del servidor central, que simplemente impulsa bytes de un lado a otro, sin comprender su significado) de la clave de cifrado de flujo (cada vez diferente para esta sesión de comunicación en particular). En otros eventos que ocurran dentro del canal de comunicación seguro creado de esta manera, éste (el algoritmo RSA) ya no toma parte. Estrictamente hablando, aquí nosotros (la empresa Extra Systems) no reinventamos la rueda; este concepto (para organizar comunicaciones cifradas) hoy en día es generalmente aceptado en todo el mundo (con la excepción de la "característica" que inventamos de negarnos a intercambiar su público claves entre suscriptores en este proceso, lo que nos permitió en última instancia crear comunicaciones comerciales cifradas que son fundamentalmente irrompibles por cualquier medio).
Este sitio tiene como objetivo precisamente llamar la atención de cualquier público interesado sobre todos los detalles necesarios sobre los mecanismos de funcionamiento del sistema único de comunicaciones comerciales cifradas absolutamente confiables que desarrollamos en Ucrania en 2024.
El lenguaje de programación principal de este sistema es C. Gracias a esto, todo el sistema Cypher Net de Extra Systems es completamente multiplataforma. Sin embargo, para acelerar el funcionamiento de los algoritmos RSA, nuestro sistema contiene opcionalmente inserciones en lenguaje ensamblador (sólo la implementación de procedimientos de “matemáticas largas”), que pueden, a petición del cliente, utilizarse sólo en algunos de los algoritmos más comunes. plataformas. En las mismas plataformas para las que todavía no tenemos estos módulos en ensamblador, nuestro sistema se ejecuta exclusivamente en C (sin inserciones en lenguaje ensamblador, el sistema naturalmente funciona más lento).
Cabe destacar que en cualquiera de estos dos casos, los algoritmos criptográficos para el funcionamiento del sistema Cypher Net de Extra Systems serán idénticos (ya que todos están escritos íntegramente en lenguaje C; las inserciones ensambladoras en el código fuente de Cypher Net se relacionan únicamente a la optimización de procedimientos de “matemáticas largas” y nada que no tenga relación con la criptografía en sí misma, como tal).
También observamos que Extra Systems Cypher Net no contiene llamadas a bibliotecas de terceros y todo su código fue escrito por nosotros de forma independiente de principio a fin. Nuestros módulos contienen solo una pequeña cantidad de llamadas a las funciones más básicas de la biblioteca C estándar (abrir un archivo, leer un archivo, etc.) y servicios del sistema operativo (obtener la hora actual, crear un hilo, etc.).
El conjunto de entrega consta de un receptor y un transmisor (dos programas de consola), una clave pública y privada (la longitud estándar es de 1024 bits, pero puede modificarse a petición del cliente), así como huellas digitales que identifican al cliente y le permiten Establecer comunicación con otros suscriptores de la red a través del servidor central de nuestro sistema.
Para poder comunicarse con otros suscriptores, el cliente debe obtener de ellos claves públicas. Nuestro servidor, por razones de seguridad, no envía ninguna clave (incluidas las públicas) a nadie y (lo cual es muy importante) no hay intercambio de claves públicas entre suscriptores durante la negociación de claves de sesión, lo que hace que nuestro sistema sea absolutamente imposible de piratear, ya que un El atacante simplemente no tiene nada que hacer para romper.
Иными словами, для осуществления связи между абонентами N и M, абонент N должен иметь закрытый ключ N, открытый ключ M, а также fingerprint_N_M (последний выдается нами), а абонент M должен иметь закрытый ключ M, открытый ключ N, а также fingerprint_M_N (последний выдается нами). En otras palabras, para comunicarse entre los suscriptores N y M, el suscriptor N debe tener una clave privada N, una clave pública M y una fingerprint_N_M (esta última la emitimos nosotros), y el suscriptor M debe tener una clave privada M, una clave pública N y fingerprint_M_N (este último lo emitimos nosotros).
La seguridad de las claves RSA públicas y privadas depende exclusivamente de los propios suscriptores. Siempre que estas claves no sean distribuidas (por los propios suscriptores), nuestro sistema proporciona a todos los suscriptores un nivel absoluto de secreto. Si algún suscriptor individual viola esta regla, los problemas con la privacidad surgen solo para esos suscriptores específicos, sin afectar de ninguna manera la seguridad de otros suscriptores que siguen estrictamente las reglas.
Las huellas digitales contienen dos identificadores de suscriptor con una "sal" aleatoria, están protegidas por un hash y cifradas mediante RSA con la clave pública del servidor central. Cabe destacar que esta clave no se publica en ninguna parte ni se comparte con nadie, por eso las huellas dactilares las generamos nosotros. Esta política priva por completo a un atacante de la oportunidad de piratear el sistema en esta área.
Después de identificar a los suscriptores N y M mediante huella digital, el servidor simplemente envía información entre ellos sin ninguna intervención en este proceso. El servidor no tiene claves privadas ni públicas de suscriptores. La negociación de las claves de sesión se produce así exclusivamente entre los propios suscriptores, sin ninguna intervención o participación del servidor central Cypher Net de Extra Systems.
El contenido de esta página también está disponible en inglés, francés, alemán, portugués, ucraniano y ruso.
| © Extra Systems, 2024 |
|