Взлом системы RSA основан на разложении модуля на простые множители. Это - крайне сложная операция, но - теоретически возможная. Но, очевидно, для того, чтобы раскладывать модуль на множители, его (этот самый модуль) нужно иметь (злоумышленнику, естественно). Откуда же он его берет? Из открытого ключа - там он (модуль) содержится в открытом виде. Бери и ломай, как говорится. Но - не в нашем случае.
Характерной чертой Extra Systems Cypher Net является полный отказ от распространения открытых ключей. Именно эта изобретенная нами "фишка" и делает систему Cypher Net абсолютно невзламываемой.
Мы держим в абсолютном секрете как оба ключа нашего центрального сервера (они используются в механизме опознания fingerprint), так и не используем обмен ключами между абонентами нашей сети в процессе согласования ими сеансового ключа. Для связи с абонентом M абонент N должен сам, при личном контакте, передать ему свой открытый ключ (разумеется, абонент вправе использовать и любые другие варианты - но лишь под свою ответственность).
Более того, мы у себя не храним ни открытые, ни закрытые ключи наших клиентов. После формирования, все эти ключи передаются клиентам, и удаляются с наших дисков. Нам они не нужны. Мы их ни для каких целей впредь не используем.
В процессе согласования сеансового ключа абоненты обмениваются информацией, которая зашифрована посредством RSA их собственными ключами. Перехватчик пакетов сети интернет при этом видит лишь некие большие числа, по которым можно лишь сказать, что данная информация зашифрована неким неизвестным (никому, кроме его обладателя) ключом RSA длиной 1024 бита (например). И больше никакой информации из этого, даже чисто теоретически, извлечь невозможно. Тем более, невозможно ничего расшифровать.
Совершенно никаких предположений о параметрах RSA - ни о модуле, ни о показателе степени (кроме того, что их размер составляет 1024 бита) ни одному криптоаналитику в этом случае сделать невозможно. Любая попытка взлома разработанного нами протокола, таким образом, заранее обречена на провал. А если говорить прямо, то никто, находясь в здравом уме, никогда и не станет этим заниматься (ввиду очевидного в данном случае отсутствия всякой перспективы успеха).
Следовательно, нашим клиентам совершенно нечего опасаться, пока они хранят свои ключи в недоступном для злоумышленника месте. Подчеркиваем: опасность взлома нашей системы исходит только от ее пользователей. Лишь безответственные действия наших абонентов могут поставить под вопрос секретность их собственных переговоров.
Следует особо отметить, что ошибки одних пользователей ни в коей мере не подвергают риску других клиентов. Любой из наших абонентов может навредить только себе самому (утечка ключей или fingerprint конкретного клиента ни в малейшей степени не влияет на безопасность переговоров между собой других абонентов).
| © Extra Systems, 2024 |
|