dxdt.ru: занимательный интернет-журнал

В комментариях к фотографии ночного полёта F-35 интересовались: что это за огни зелёные видны на фюзеляже и киле? Так вот, это особые огни – formation lights (или огни полёта строем, строевые огни). Цель их использования – обозначить контуры самолёта при ночном полёте, чтобы пилоты соседних истребителей видели машины друг друга. Поэтому по обеим сторонам самолёта цвет одинаковый (зелёный, в данном случае). Думаю, очевидно, что малозаметные истребители ночью не обязательно используют мощные проблесковые огни для обозначения своего местоположения.

Используемые “ночные огни” специально выполняются неяркими. В конструкции не используют ламп, что, кроме прочего, повышает надёжность. Есть огни, работающие в видимом диапазоне, есть инфракрасные, и есть комбинированные, которые можно переключать между режимами (видимый/ИК). При этом огни видимого диапазона не имеют побочной тепловой сигнатуры. А ИК-огни используются вместе с приборами ночного видения.

(Фото: Lockheed Martin.)

Интересно придумать побочные каналы передачи информации, которые могут уже по причине своей “побочности” служить хорошей основой для стеганографии, сокрытия самого факта передачи информации. Речь о сценарии, когда кто-то (пусть это будет персонаж шпионского романа), находящийся, допустим, под наблюдением, скрытно передаёт данные третьей стороне.

Вообще, всякие наводки/излучения, с которыми борются, защищая информацию, годятся для организации подобного скрытого канала. Просто достаточно естественную наводку не блокировать. Скажем, годится сеть электропитания компьютера: в таком случае принимающая сторона ставит “прослушивающее” оборудование на линию, а тот, кто информацию передаёт, просто просматривает определённые файлы на своём компьютере – всё как обычно. Понятно, что есть куча сходных ЭМ-вариантов: сигнал, транслируемый монитором; наводки от принтера и так далее.

Есть в меру литературная идея с “передатчиком”, модулирующим свет лампы освещения в квартире: специальная лампа незаметно мерцает, мерцание представляет собой шумоподобный сигнал, передающий информацию; принимается утечка с помощью небольшого телескопа, который установлен в припаркованном на улице автомобиле. Проблема тут одна: слишком медленный канал получается, так как лампы освещения – это не лазерные стробоскопы.

Едва ли не идеальное решение – Wi-Fi. Источник достаточно мощный, частота высокая. Можно намеренно поставить жучок в точку доступа. Жучок подмешивает в сигнал “дополнительную нагрузку” – то есть, организует спланированную утечку, работающую без всякого вмешательства пользователя, который, как обычно, просто работает с документами на своём компьютере.

Наверняка, есть ещё немало занятных идей.

В комментариях к записке о долгожданных летающих автомобилях приходят к выводу, что таковые не появятся никогда (обидно!) – причина: слишком много проблем несёт с собой практическая массовая эксплуатация подобных транспортных средств.

Кстати, резкое возрастание сложности с переходом от плоского автомобильного движения к “объёмному”, напоминает известную с древности задачу удвоения куба. Квадрат удвоить легко: достаточно построить второй квадрат на диагонали данного. При этом удвоение куба (при помощи циркуля и линейки) – неразрешимая задача. Такая вот шуточная (отчасти) историческая параллель.

А вот персональные летающие автомобили – едва ли не самая ожидаемая штука, которая, как принято считать, станет доступна в радужном будущем. Занимательные рисунки футурологов, прогнозы насчёт появления таких автомобилей (ну или массовых персональных самолётов, дирижаблей – что практически то же самое) “через пятьдесят лет” известны уже более века.

За прошедшие десятилетия появились многие системы, механизмы и технологии, которых в древних прогнозах не было. Конечно, самый яркий пример – это очень персональные компьютеры, служащие средством коммуникации (всякие смартфоны и тому подобные штуки). А вот персональные летающие автомобили так и остаются в прогнозах. Более того, похоже, сейчас можно без особого риска прогнозировать, что “через пятьдесят лет” никаких летающих автомобилей в гараже граждан развитых стран так и не появится. Да, есть большая проблема с массовым переходом от автоматизированного машинного движения на плоскости к такому же движению в трёхмерном пространстве.

Продолжим тему восстановления недоуничтоженных шредером документов. В комментариях к прошлой записке jno подтверждает, что восстановить простую “лапшу” – возможно. Напомню, что “лапша” – это вариант, в котором шредер разрезает лист на множество одинаковых узких полос, в одном из направлений, например, вдоль. Вообще, почему-то часто в ответ на вопрос о том, сколько вариантов потребуется перебрать для восстановления документа, разрезанного на n аккуратных полосок, приходится слышать о числе n! – очень много, да. Естественно, если бы это было так на практике, то для уверенного уничтожения оказалось бы достаточно резать листы вдоль на, скажем, 29 полосок (любой ширины, заметьте!). К счастью исследователей мусора, всё обстоит иначе, и факториал, задающий верхний предел для перестановок полосок, тут не играет решающей роли.

Из-за того, что в исходном документе содержится некоторая дополнительная структура, для восстановления не нужно перебирать все варианты перестановок. Так, если вы можете точно определить, что две данные полоски были (или не были) соседними (даже без выяснения правый или левый “сосед” обнаружился), то сложность восстановления всего документа из “лапши” не превысит n². Занятно, что восстановление чистого белого листа оказывается более проблематичным, чем листа с текстом. Если, конечно, предполагать, что в качестве опорной структуры используется начертание букв и строк текста (или некий рисунок). С другой стороны, зачем восстанавливать чистый лист?

Полезную информацию могут нести и сведения о том, как именно шредер режет бумагу. Кроме простой “лапши” есть набор других методов: например, полоски могут разрезаться на множество кусков в поперечном направлении. Если все шаги резаков задаются равными интервалами, то документ оказывается преобразован в некоторую “матрицу”, размеры изображений-элементов в которой равны. И этот вариант самый лучший. Потому что если шредер режет лист в куски произвольных (нерегулярных) размеров, то собрать их может оказаться проще: размеры и форма исходного листа известны, так что появляется дополнительная информация о возможном расположении каждого из найденных фрагментов. (В случае с регулярной сеткой – все фрагменты, с точки зрения только расположения, взаимозаменяемы, это понятно.)

И, конечно, можно устроить шредер так, что восстановить документ будет невозможно: достаточно измельчать бумагу в труху, пусть и механическим способом.

Занятное состязание DARPA провело осенью прошлого года: участникам предлагалось восстановить информацию, содержащуюся в порезанных шредером записках (и зарисовках), сделанных от руки. То есть, основная идея там в том, чтобы показать, что при помощи современных информационных технологий и, связанных с ними, методов совместной работы, можно восстановить сведения из “уничтоженных” документов. Очевидно, шредер – один из типичных инструментов уничтожения бумаг. Как обычно, условия соревнования изящны: предлагалось не просто прочитать исходный текст, а решить некоторые задачи, использовав информацию из восстановленного документа в качестве исходных данных. Например, требовалось определить географическое положение места, описанного в документе, и так далее.

Состязание началось 27 октября, а ответы на все пять головоломок от команды-победителя были получены 2 декабря. Недолго, если учитывать, что как минимум две задачи выглядят довольно сложными из-за тщательности “уничтожения” исходного документа. В общем, очередной раз подтвердился хорошо известный факт: для уничтожения бумажного документа – его нужно дотла сжигать в камине (ну или в особой бочке, ага). Да. И тщательно измельчать образовавшийся пепел.

Подробности и исходные задачи – на специальном сайте.

Кстати, известно, что для развития древней криптографии большое значение имела система письменности. Так, фонетический алфавит, состоящий из букв, позволяет конструировать шифры простой замены, которые можно эффективно использовать без всяких там вычислительных машин. (Такой шифр, например, основан на подстановке вместо буквы открытого текста буквы шифротекста из того же алфавита с использованием некоторой таблицы замены.) В фонетическом письме слово записывается несколькими буквами, при этом буквы фиксируют не смысл слова, а его звучание. По сути, фонетическое письмо – первая система кодирования звука, с целью записи для последующего воспроизведения. Отчасти поэтому, используя алфавит и сложные правила подстановки, удавалось проектировать и внедрять довольно стойкие, – ну, для докомпьютерной древности, – шифры.

А вот если у вас иероглифическое письмо, то ситуация складывается иная. Иероглифов много. Для записи сложного понятия может быть достаточно одного иероглифа. Да, в теории, подстановку по таблице можно сделать и здесь. Более того, расшифровка содержательного сообщения из трёх-пяти иероглифов без знания ключа может оказаться принципиально невозможной: из-за того, что валидных вариантов слишком много. Но при этом таблица замены должна быть огромной. Это проблема. Фонетический алфавит позволяет представить все слова соответствующего языка, и при этом содержит обозримое число знаков. А иероглифов слишком много: даже если ограничить список допустимых в сообщениях символов, таблица получится неудобной. Ну и как тут развивать криптографию?

История с чередой “поломок” удостоверяющих центров, выдающих SSL-сертификаты, наводит на довольно логичный вывод: коммерческую систему “управления доверием” могут очень сильно перекроить. Потому что момент подходящий.

Вообще, иерархия удостоверяющих центров в реализации браузерных криптографических схем с SSL вводится при помощи одного вроде бы простого утверждения: обязательно требуется механизм, позволяющий проводить идентификацию предъявителей сертификатов с помощью “третьей стороны”. Напомню простой пример: кто-то предъявляет браузеру SSL-сертификат, выпущенный для домена test.ru – откуда браузер знает, что этот кто-то действительно имеет отношение к test.ru? Выпустить самоподписанный сертификат для test.ru может кто угодно.

Страшилка: этот “кто угодно” может вмешаться в канал связи и выдать себя за владельца test.ru. Неожиданным образом, этот момент лежит в основе продаж SSL-сертификатов. Предлагается поступать так: пользователь выбирает некую доверенную организацию, которая проверяет, что предъявитель сертификата действительно представляет test.ru; теперь пользователь принимает только те сертификаты для test.ru, которые подписаны доверенной организацией. Вроде бы, все довольны.

Но в реальности – проблемы. Например, оказалось, что эти самые “доверенные организации” могут подписать что угодно. Либо в результате взлома, это как раз основа нынешней шумихи, либо вполне себе осознанно, скажем, действуя в рамках сотрудничества с производителями систем мониторинга трафика. Самое занятное, что ни пользователь браузера, ни тот, кто приобретает SSL-сертификат, не могут повлиять на ситуацию и как-то предотвратить подобное использование имеющейся инфраструктуры: в браузеры встроены десятки “корней” удостоверяющих центров (УЦ), каждый из них технически может подписать любую ерунду. Выходит, что для пользователей и потребителей SSL-сертификатов от коммерческих УЦ заявленный механизм идентификации не факт, что работает. (Да, понятно, что можно возразить: нет, работает! Но плана для проверки всё равно не реализовано.)

Кстати, а нужен ли вообще этот механизм удостоверения “третьей стороной”? Существует другой подход, предусматривающий сохранение некоторого уникального “отпечатка” (это может быть открытый ключ, например) при первом “контакте” с другой стороной, участвующей в обмене данными. В дальнейшем проверяется, не изменился ли отпечаток. Понятно, что если в канал связи кто-то вмешался и выдаёт себя за другого, то такая подмена будет обнаружена (если, конечно, этот “другой” не принял чужую личину с самого начала). Например, так работает SSH. Тут есть свои проблемы, их много. Но есть и крайне привлекательный момент: в схеме участвуют только те, кто действительно обменивается данными и им не нужно звать “третью сторону”, в том числе, в финансовом плане.

Естественно, описанные трудности SSL касаются только имеющейся практической реализации. Если у вас есть возможность пользоваться действительно добротными услугами по идентификации от “третьей стороны”, то полученная схема, надстроенная поверх непрерывного контроля подлинности при помощи уникальных отпечатков (см. предыдущий абзац), оказывается весьма сильной защитой.

И вот тут появляется DNS и DNSSEC. В DNS единый корень. Как раз доменное имя (читай – инфраструктура DNS) позволяет типичному пользователю установить “первый контакт” с неизвестным ему ранее сайтом. DNSSEC, понятно, также содержит единый корень и подписать “что попало” – не выйдет, так как доменные имена должны быть уникальны. С чисто технической точки зрения с помощью DNSSEC можно удостоверить не только адресную информацию, но и дополнительные сведения, например, указать, какие именно сертификаты – или, что конкретнее, криптографические ключи, – может использовать сайт под данным доменом. Заметьте, существующая иерархия УЦ здесь уже не нужна!

Но главное, что криптографическая часть от DNSSEC уже неплохо популяризована, корневые ключи сгенерированы, а у руля уже стоит бренд VeriSign, который хорошо узнаваем и в отношении SSL-сертификатов.

Так что шумиха раскручена не просто так. Наверняка готовятся очень интересные перемены.

Дополнение: да, понятно, что при условии изменения порядка и появления у DNSSEC новой роли, корректирующей судьбу SSL, к бизнесу по “управлению доверием” прямо подключаются регистраторы доменов.

Если все голосующие жители оснащены компьютерами, то можно устроить полностью распределённую систему, в которой нет центрального “контролирующего сервера”, а все участники могут проверить легитимность того или иного решения. При этом можно сохранить анонимность, если потребуется. Естественно, как и всякая добротная криптосистема всё можно реализовать в открытых исходных кодах, на базе открытых алгоритмов. Примерно так работает Bitcoin, например (со своими особенностями, конечно).

Понятно, что как только такая сеть создана, на её базе уже нетрудно поднять систему всеобщего прямого голосования. Впрочем, результаты такого нововведения довольно подробно описаны в фантастических рассказах.

Кстати, наверное, при повсеместном распространении и “исторической привычке” не возникнет особенных вопросов о том, как схема работает. Тем более, что всё открыто.