Злам системи RSA заснований на розкладанні модуля на прості множники. Це – вкрай складна операція, але – теоретично можлива. Але, очевидно, для того, щоб розкладати модуль на множники, його (цей самий модуль) потрібно мати (зловмиснику, природно). Звідки він його бере? З відкритого ключа – там він (модуль) міститься у відкритому вигляді. Бери та ламай, як то кажуть. Але – не в нашому випадку.
Характерною рисою Extra Systems Cypher Net є повна відмова від будь-якого поширення відкритих ключів. Саме ця винайдена нами "фішка" і робить систему Cypher Net абсолютно незламною (на відміну від усіх інших існуючих аналогів).
Ми тримаємо в абсолютному секреті як обидва ключі нашого центрального сервера (вони використовуються в механізмі упізнання fingerprint), так і не використовуємо обмін ключами між абонентами нашої мережі під час узгодження ними сеансового ключа. Для зв'язку з абонентом M абонент N повинен сам, при особистому контакті, передати йому свій відкритий ключ (зрозуміло, абонент має право використовувати будь-які інші варіанти - але лише під свою відповідальність).
Більше того, ми не зберігаємо ні відкриті, ні закриті ключі наших клієнтів. Після формування всі ці ключі передаються клієнтам, і видаляються з наших дисків. Нам вони не потрібні. Ми їх ні для яких цілей надалі не використовуємо.
У процесі узгодження сеансового ключа абоненти обмінюються інформацією, яка зашифрована за допомогою RSA їх власними ключами. Перехоплювач пакетів мережі інтернет при цьому бачить лише якісь великі числа, на основі чого можна лише сказати, що ця інформація зашифрована якимось невідомим (нікому, крім його власника) ключем RSA довжиною 1024 біта (наприклад). І більше жодної інформації з цього, навіть суто теоретично, отримати неможливо. Тим більше неможливо нічого розшифрувати.
Абсолютно ніяких припущень про параметри RSA - ні про модуль, ні про показник ступеня (крім того, що їх розмір становить 1024 біти) жодному криптоаналітику в цьому випадку зробити неможливо. Будь-яка спроба злому розробленого нами протоколу таким чином заздалегідь приречена на провал. А якщо говорити прямо, то ніхто, перебуваючи в здоровому глузді, ніколи і не стане цим займатися (через очевидну в даному випадку відсутність будь-якої перспективи успіху).
Отже, нашим клієнтам нема чого побоюватися, поки вони зберігають свої ключі в недоступному для зловмисника місці. Наголошуємо: небезпека злому нашої системи походить тільки від її користувачів. Лише безвідповідальні дії наших абонентів можуть поставити під сумнів секретність їхніх власних переговорів.
Слід особливо відзначити, що помилки одних користувачів жодною мірою не наражають на ризик інших клієнтів. Будь-який з наших абонентів може нашкодити тільки собі самому (витік ключів або fingerprint конкретного клієнта ні в якому разі не впливає на безпеку переговорів між собою інших наших абонентів).
Контент цієї сторінки доступний також англійською, французькою, німецькою та російською мовами.
| © Extra Systems, 2024 |
|