Extra Systems

CYPHERNET

sistema de consola para comunicações fiáveis ​​de encriptação comercial via Internet


Em 2024, a empresa Extra Systems desenvolveu um sistema de encriptação comercial de consola em Kiev, baseado no algoritmo RSA com chaves de 1024 bits (claro, a arquitetura do nosso sistema permite a utilização de outras chaves, em princípio, de qualquer tamanho). De acordo com os cânones atualmente geralmente aceites na criptografia moderna (princípio de Kerkhoffs e máxima de Shannon), os algoritmos do sistema de criptografia Extra Systems Cypher Net são abertos.

O algoritmo RSA, devido à sua inerente lentidão (mesmo no caso de utilização de inserções em linguagem assembly), é naturalmente utilizado por nós exclusivamente para coordenação entre assinantes do nosso sistema (sem qualquer participação activa neste processo do servidor central, que simplesmente movimenta bytes para a frente e para trás, sem compreender o seu significado) da chave de encriptação de fluxo (cada vez diferente para esta sessão de comunicação específica). Noutros eventos que ocorram dentro do canal de comunicação seguro criado desta forma, ele (o algoritmo RSA) deixa de participar. Em rigor, aqui nós (a empresa Extra Systems) não reinventamos a roda - tal conceito (para organizar comunicações encriptadas) é hoje geralmente aceite em todo o mundo (com excepção do “recurso” que inventámos de recusar a troca dos seus dados públicos-chave entre subscritores neste processo, o que nos permitiu criar comunicações criptográficas comerciais que são fundamentalmente inquebráveis ​​por qualquer meio).

Este site tem como objetivo precisamente levar ao conhecimento de qualquer público interessado todos os detalhes necessários sobre os mecanismos de funcionamento do sistema único de comunicações criptográficas comerciais absolutamente fiáveis, desenvolvido por nós na Ucrânia em 2024.

A principal linguagem de programação deste sistema é o C. Graças a isto, todo o sistema Extra Systems Cypher Net é totalmente multiplataforma. No entanto, para agilizar o funcionamento dos algoritmos RSA, o nosso sistema contém opcionalmente inserções em linguagem assembly (apenas a implementação de procedimentos de “matemática longa”), que podem, a pedido do cliente, ser utilizadas apenas em algumas das plataformas mais comuns. Nas mesmas plataformas para as quais ainda não possuímos estes módulos em assembler, o nosso sistema corre exclusivamente em C (sem inserções de linguagem assembly, o sistema corre naturalmente mais lentamente).

De notar que em qualquer destes dois casos, os algoritmos criptográficos para o funcionamento do sistema Extra Systems Cypher Net serão idênticos (pois são todos escritos integralmente em linguagem C; as inserções assembly no código-fonte Cypher Net referem-se apenas à optimização de procedimentos “matemáticos longos” e nada tem relação com a criptografia em si, enquanto tal).

Notamos também que o Extra Systems Cypher Net não contém qualquer chamada a bibliotecas de terceiros, e todo o seu código foi escrito por nós de forma independente do início ao fim. Os nossos módulos contêm apenas um pequeno número de chamadas às funções mais básicas da biblioteca C padrão (abrir um ficheiro, ler um ficheiro, etc.) e aos serviços do sistema operativo (obter a hora actual, criar um thread, etc.).

O conjunto de entrega é constituído por um recetor e um transmissor (dois programas de consola), uma chave pública e privada (o comprimento padrão é de 1024 bits, mas pode ser alterado a pedido do cliente), bem como impressões digitais fingerprint, que identificam o cliente e permitem-lhe estabelecer comunicação com outros assinantes da rede através do servidor central do nosso sistema.

Para poder comunicar com outros assinantes, o cliente tem de obter deles chaves públicas. O nosso servidor, por questões de segurança, não envia qualquer chave (incluindo as públicas) para ninguém, e (o que é muito importante) não há troca de chaves públicas entre subscritores durante a negociação das chaves de sessão, o que torna o nosso sistema absolutamente inhackeável, uma vez que um o invasor simplesmente não tem nada para fazer.

Por outras palavras, para a comunicação entre assinantes N e M, o assinante N deve ter uma chave privada N, uma chave pública M e uma fingerprint_N_M (esta última é emitida por nós), e o assinante M deve ter uma chave privada M, uma chave pública N e uma fingerprint_M_N (este último é emitido por nós).

A segurança das chaves RSA públicas e privadas é da inteira responsabilidade dos próprios assinantes. Desde que estas chaves não sejam distribuídas (pelos próprios assinantes), o nosso sistema oferece a todos os assinantes um nível absoluto de sigilo. Se esta regra for violada por algum subscritor individual, os problemas de privacidade só surgirão para esses subscritores específicos, sem afetar de forma alguma a segurança de outros subscritores que sigam rigorosamente as regras.

As impressões digitais contêm dois identificadores de assinante com um “sal” aleatório, são protegidas por um hash e encriptadas utilizando RSA com a chave pública do servidor central. De salientar que esta chave não é publicada em lado nenhum e não é partilhada com ninguém – por isso as impressões digitais são produzidas por nós. Esta política priva completamente um atacante da oportunidade de piratear o sistema nesta área.

Após a identificação dos assinantes N e M através da impressão digital, o servidor envia simplesmente informação entre eles sem qualquer intervenção neste processo. O servidor não possui chaves privadas nem públicas de assinantes. A negociação das chaves de sessão ocorre assim exclusivamente entre os próprios assinantes, sem qualquer intervenção ou participação do servidor central Extra Systems Cypher Net.

O conteúdo desta página está também disponível em inglês, francês, alemão, ucraniano e russo.


© Extra Systems, 2024 Extra Web Top