Atakebloj kaj protektebloj

El Ĉifru.net
Iri al: navigado, serĉi

La sekva teksto estas parto de artikolo aperinta en Scienca Revuo verkita de Uzanto:Johmue.


Enhavo

La danĝero de la mezula atako

(thumbnail)
Principo de la mezula atako

Grava kondiĉo estas, ke la publikaj ŝlosiloj, kiujn oni uzas por ĉifri estas aŭtentaj, t.e. oni volas esti certa, ke uzata publika ŝlosilo vere apartenas al la homoj, al kiu oni celas mesaĝi.

Tiu kondiĉo implicas unu atakeblon, la tiel nomatan mezulan atakon. Do ni denove rigardas la ekzemplon de Anjo kaj Boĉjo. Anjo akiras la publikan ŝlosilon de Boĉjo kaj uzas ĝin por ĉifri mesaĝon sendotan al Boĉjo. Sed ĉu ŝi povas esti certa, ke la publika ŝlosilo mem estas aŭtenta? Eble atakanto – Moĉjo – kaptis la publikan ŝlosilon de Boĉjo survojan al Anjo kaj anstataŭigis ĝin per alia publika ŝlosilo, kiu mensoge diras ke ĝi estas de Boĉjo. Poste la atakanto kaptas la mesaĝon tiel ĉifritan, malĉifras kaj legas ĝin kaj fine ĉifras ĝin per la vera publika ŝlosilo de Boĉjo por sendi ĝin al Boĉjo. Boĉjo do ricevas ĉifritan mesaĝon malĉifreblan per sia privata ŝlosilo kaj eĉ ne suspektas, ke la atakanto Moĉjo jam legis la klarmesaĝon. Per tiu mezula atako la atakanto en la mezo povas ataki kaj la fidindecon kaj la aŭtentecon de la mesaĝo.

Protektoj

Kontrolo de fingrospuro

Kion fari kontraŭ la mezula atako? La respondo estas simpla, sed tio ne signifas ke la afero facilas. La publikaj ŝlosiloj devas esti aŭtentaj. Oni povas uzi alian sekuran komunikkanalon por interŝanĝi la publikajn ŝlosilojn. Sed sekuraj komunikkanaloj estas multekostaj aŭ malkomfortaj, ekzemple oni povas renkontiĝi persone por interŝanĝi la publikajn ŝlosilojn. Tio postulas almenaŭ unufoje renkontiĝi kun ĉiu komunikpartnero antaŭ ol kapabli komuniki fidinde. Do necesas faciligaj rimedoj.

Oni povas voĉlegi la ŝlosilojn per telefono. Tio estas malavantaĝa ĉar la ŝlosiloj kutime estas longaj sensignifaj ĉenoj de literoj kaj ciferoj. Tion oni povas faciligi per tiel nomata fingrospuro. La fingrospuro estas kvazaŭ kontrolsumo de la tuta ŝlosilo. Tiu fingrospuro eblas printi sur vizitkarton aŭ kontroli telefone.

Aŭtentiga aŭtoritato

Alia eblo estus, ke fidinda aŭtoritato subskribas ĉies publikajn ŝlosilojn. Do Anjo kreas ŝlosilparon kaj kun la publika ŝlosilo vizitas la aŭtentigan aŭtoritaton kaj petas subskribon de sia publika ŝlosilo. La aŭtentiga aŭtoritato subskribas ĝin per sia privata ŝlosilo kaj donas la subskribon al Anjo. Anjo poste povas sendi al Boĉjo sian publikan ŝlosilon kun la subskribo de la aŭtentiga aŭtoritato. Boĉjo povas uzi la ĉie konatan publikan ŝlosilon de la aŭtentiga aŭtoritato por aŭtentigi la subskribitan publikan ŝlosilon de Anjo. Stariĝas kelkaj demandoj pri tiu metodo:

  • Ĉu la aŭtentiga aŭtoritato estas fidinda? Eble atakanto povas konvinki ĝin, ke li estas Anjo kaj tiel ricevi subskribitan ŝlosilon, kiu funkcias kiel aŭtenta publika ŝlosilo de Anjo.
  • Kio okazas se atakanto sukcesas ŝteli la privatan ŝlosilon de la aŭtentiga aŭtoritato? Tiam la atakanto povas subskribi ajnan falsan ŝlosilon kaj ŝajnigi ke la aŭtoritato agnoskis ĝin aŭtenta. Tia afero en la jaro 2011 grandskale okazis.

La reto de fido

Simpatia metodo aŭtentigi ŝlosilojn estas la tiel nomata reto de fido. Ĝi signifas, ke ne centra aŭtentiga aŭtoritato subskribas la ŝlosilojn, sed ĉiu uzanto subskribas la ŝlosilojn, kiujn li konsideras aŭtentaj. Oni ne nur fidas la ŝlosilojn mem kontrolitajn sed ankaŭ tiujn kontrolitajn de amikoj kaj de amikoj de amikoj. Ni prenas la pozicion de Anjo. Anjo havas du amikojn, kiujn ŝi fidas, nome Boĉjon kaj Conjon. Boĉjo fidas Enjon, kiu fidas Foĉjon, kiu fidas Doĉjon. Ĉiu subskribas la ŝlosilojn de ĉiu sia fidato. Do Anjo nerekte fidas ankaŭ la ŝlosilon de Enjo, Foĉjo, kaj Doĉjo.

Ni rigardu ekzemplojn. Se Anjo akiras la ŝlosilon de Enjo, ŝi trovos la subskribon de Boĉjo, kiun ŝi fidas. Do hura, la ŝlosilo de Enjo estas fidinda. Se ŝi akiras la ŝlosilon de Foĉjo, ŝi trovos la subskribon de Enjo, akiras ties ŝlosilon, trovos la subskribon de Boĉjo, kiun ŝi fidas. Do hura, la ŝlosilo de Enjo estas fidinda. Same la ŝlosilo de Foĉjo. Same eĉ Conjo povas fidi la ŝlosilojn de Boĉjo, Enjo, Foĉjo kaj Doĉjo.

La reto de fido estas simpatia afero, ĉar ĝi ne nur fidas je teĥnologio, sed ankaŭ postulas fidon je homoj. Tio signifas, ke homoj pripensu, kiujn homoj ili fidas. Ekzemple por Boĉjo tio signifas, ke ju pli da homoj fidas lin, des pli da homoj povas fidinde komuniki kun li. Bedaŭrinde tiu metodo estas preskaŭ nur uzata per veraj komputilemuloj. En komputilemulaj kongresoj eĉ okazas specialaj eventoj por tio. Homoj renkontiĝas, konatiĝas kaj subskribas la ŝlosilojn de la aliaj. En la angla lingvo oni nomas tian eventon “crypto party”, en Esperanto “ĉifrofesto”. Ĉifrofesto estas ankaŭ inda evento por Esperanto-renkontiĝoj.

Personaj iloj