Nel 2024, la società Extra Systems ha sviluppato a Kiev un sistema di crittografia commerciale su console, basato sull'algoritmo RSA con chiavi lunghe 1024 bit (ovviamente, l'architettura del nostro sistema consente l'uso di altre chiavi, in linea di principio, di qualsiasi dimensione). Secondo i canoni attualmente generalmente accettati nella crittografia moderna (principio di Kerkhoff e massima di Shannon), gli algoritmi del sistema di crittografia Extra Systems Cypher Net sono aperti.
L'algoritmo RSA, a causa della sua lentezza intrinseca (anche nel caso di utilizzo di inserti in linguaggio assembly), viene naturalmente da noi utilizzato esclusivamente per il coordinamento tra gli abbonati del nostro sistema (senza alcuna partecipazione attiva a questo processo del server centrale, che semplicemente spinge avanti e indietro i byte, senza comprenderne il significato) della chiave di crittografia del flusso (ogni volta diversa per questa particolare sessione di comunicazione). In ulteriori eventi che si verificano all'interno del canale di comunicazione sicuro creato in questo modo, esso (l'algoritmo RSA) non prende più alcuna parte. A rigor di termini, qui noi (la società Extra Systems) non abbiamo reinventato la ruota: un tale concetto (per organizzare le comunicazioni crittografate) è generalmente accettato oggi in tutto il mondo (ad eccezione della "funzione" che abbiamo inventato di rifiutarci di scambiare i loro messaggi pubblici chiavi tra gli abbonati in questo processo, che ci ha permesso infine di creare comunicazioni commerciali crittografate che sono fondamentalmente indistruttibili con qualsiasi mezzo).
Questo sito ha lo scopo proprio di portare all'attenzione di qualsiasi pubblico interessato tutti i dettagli necessari sui meccanismi di funzionamento del sistema unico di comunicazioni commerciali crittografate assolutamente affidabili che abbiamo sviluppato da noi in Ucraina nel 2024.
Il linguaggio di programmazione principale di questo sistema è C. Grazie a questo, l'intero sistema Extra Systems Cypher Net è completamente multipiattaforma. Tuttavia, per velocizzare il funzionamento degli algoritmi RSA, il nostro sistema contiene opzionalmente inserti in linguaggio assembly (solo l'implementazione di procedure "matematiche lunghe"), che possono, su richiesta del cliente, essere utilizzati solo su alcuni dei più comuni piattaforme. Sulle stesse piattaforme per le quali non abbiamo ancora questi moduli in assembler, il nostro sistema gira esclusivamente in C (senza inserti in linguaggio assembly, il sistema naturalmente gira più lentamente).
Va sottolineato che in ognuno di questi due casi, gli algoritmi crittografici per il funzionamento del sistema Extra Systems Cypher Net saranno identici (poiché sono tutti scritti interamente in linguaggio C; gli inserti assembly nel codice sorgente Cypher Net riguardano solo all’ottimizzazione di procedure “lunghe matematiche” e nulla ha alcuna relazione con la crittografia stessa, in quanto tale).
Notiamo inoltre che Extra Systems Cypher Net non contiene alcuna chiamata a librerie di terze parti e tutto il suo codice è stato scritto da noi indipendentemente dall'inizio alla fine. I nostri moduli contengono solo un numero limitato di chiamate alle funzioni più basilari della libreria C standard (aprire un file, leggere un file, ecc.) e ai servizi del sistema operativo (ottenere l'ora corrente, creare un thread, ecc.).
Il set di consegna è composto da un ricevitore e un trasmettitore (due programmi console), una chiave pubblica e privata (la lunghezza standard è 1024 bit, ma può essere modificata su richiesta del cliente), nonché le impronte digitali che identificano il cliente e gli consentono per stabilire comunicazioni con altri abbonati della rete attraverso il server centrale del nostro sistema.
Per poter comunicare con altri abbonati, il cliente deve ottenere da loro le chiavi pubbliche. Il nostro server, per ragioni di sicurezza, non invia chiavi (comprese quelle pubbliche) a nessuno e (cosa molto importante) non avviene alcuno scambio di chiavi pubbliche tra gli abbonati durante la negoziazione delle chiavi di sessione, il che rende il nostro sistema assolutamente inattaccabile, poiché un l'attaccante semplicemente non ha nulla da fare per rompere.
In altre parole, per comunicare tra gli abbonati N e M, l'abbonato N deve avere una chiave privata N, una chiave pubblica M e fingerprint_N_M (quest'ultima viene rilasciata da noi), e l'abbonato M deve avere una chiave privata M, una chiave pubblica N e fingerprint_M_N (quest'ultimo è rilasciato da noi).
La sicurezza delle chiavi RSA sia private che pubbliche spetta interamente agli abbonati stessi. A condizione che queste chiavi non siano distribuite (dagli stessi abbonati), il nostro sistema garantisce a tutti gli abbonati un livello assoluto di segretezza. Se questa regola viene violata da qualche singolo abbonato, i problemi di privacy sorgono solo per questi specifici abbonati, senza compromettere in alcun modo la sicurezza degli altri abbonati che seguono rigorosamente le regole.
Le impronte digitali contengono due identificatori di abbonato con un “sale” casuale, sono protette da un hash e crittografate tramite RSA con la chiave pubblica del server centrale. Va sottolineato che questa chiave non è pubblicata da nessuna parte e non è condivisa con nessuno: ecco perché le impronte digitali vengono prodotte da noi. Questa politica priva completamente l'aggressore della possibilità di hackerare il sistema in quest'area.
Dopo aver identificato gli abbonati N e M tramite impronta digitale, il server invia semplicemente informazioni tra loro senza alcun intervento in questo processo. Il server non ha né chiavi private né pubbliche degli abbonati. La negoziazione delle chiavi di sessione avviene quindi esclusivamente tra gli stessi abbonati, senza alcun intervento o partecipazione del server centrale Extra Systems Cypher Net.
Il contenuto di questa pagina è disponibile anche in inglese, francese, tedesco, portoghese, spagnolo, ucraino e russo.
| © Extra Systems, 2024 |
|