«Смятый» алгоритм шифрования примирит спецслужбы и технологические компании

image

Теги: шифрование, crumpling, криптография

Эксперты создали алгоритм шифрования, предоставляющий властям доступ к переписке, но делающий невозможным массовую слежку.

Для правоохранительных органов по всему миру шифрование является настоящей головной болью, когда дело доходит до криминалистической экспертизы устройств или мониторинга каналов связи подозреваемых. Власти пытаются оказывать давление на технологические компании и разработчиков приложений, использующих сквозное шифрование, вынуждая их предоставлять ключи для дешифровки и внедрять бэкдоры в свои продукты. Однако наличие бэкдоров ставит под угрозу конфиденциальность всех пользователей, независимо от того, вовлечены они в преступную деятельность или нет.

После того, как Эдвард Сноуден раскрыл миру правду о реализуемых Агентством национальной безопасности США глобальных программах слежения, популярность сервисов со сквозным шифрованием стала стремительно расти. Компании прикладывают огромные усилия для улучшения безопасности своих продуктов, что совсем не на руку правоохранителям. Напряжение между властями и технологическими компаниями растет, но ни одна сторона не идет на попятную.

По словам специалистов Бостонского университета, им удалось найти компромиссное решение, способное примирить обе стороны. Как сообщает ZDNet, ученые разработали алгоритм шифрования, обеспечивающий правоохранителям некоторый уровень ограниченного доступа к коммуникациям пользователей. То есть, новый алгоритм шифрования позволит властям при необходимости перехватывать коммуникации подозреваемых, но одновременно делает массовую слежку невозможной. Этот метод получил название «crumpling» («смятие»).

Новый алгоритм предполагает использование двух техник. Первая – протокол Диффи-Хеллмана поверх модульных арифметических групп, а вторая – основанное на хэше доказательство выполнения работы.

Протокол Диффи-Хеллмана – криптографический протокол, позволяющий двум и более сторонам получить общий секретный ключ, используя незащищенный от прослушивания канал связи. Полученный ключ используется для шифрования дальнейшего обмена с помощью алгоритмов симметричного шифрования.

Доказательство выполнения работы (PoW) – принцип защиты сетевых систем от злоупотребления услугами (например, от DoS-атак или организации рассылок спама), основанный на необходимости выполнения на стороне клиента некоторой достаточно длительной работы (нахождение решения задачи), результат которой легко и быстро проверяется на стороне сервера.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.