Giải thích về mặt sau mật mã
Mật mã là một trong những đối tượng quan trọng nhất trong thời đại thông tin. Mỗi khi bạn đăng nhập vào một nơi nào đó, có một thuật toán của một số loại xác minh mật khẩu của bạn chống lại một giá trị băm mà xác định xem bạn có thể xác thực vào tài khoản của bạn hay không. Đó là cách chúng tôi giữ tin tặc tại vịnh. Vì vậy, điều gì sẽ xảy ra khi thuật toán được cho là giữ an toàn cho bạn có một cửa sau cho phép một số người nhất định có quyền truy cập không bị giới hạn vào tài khoản và hồ sơ cá nhân của bạn?
Vào ngày 19 tháng 5 năm 2015, Apple và Google đã kêu gọi Tổng thống Mỹ Barack Obama cân nhắc việc buộc các công ty công nghệ tư nhân bao gồm backdoors trong các thuật toán mã hóa của họ. Tôi nhằm mục đích giải thích làm thế nào điều này ảnh hưởng đến chúng tôi như người tiêu dùng của công nghệ và dòng dưới cùng của các tập đoàn cung cấp cho chúng tôi với công nghệ cho biết.
Một chút lịch sử: Dual_EC_DRBG
Bạn có thể được tha thứ nếu thuật ngữ "Dual_EC_DRBG" nghe có vẻ giống như vô nghĩa đối với bạn, nhưng nó có lẽ là một thuật ngữ gắn liền với một trong những vụ bê bối lớn nhất trong lịch sử công nghệ mã hóa. Câu chuyện của chúng tôi bắt đầu vào đầu những năm 2000, khi mật mã đường cong elliptic bắt đầu bắt rễ trong các hệ thống máy tính. Cho đến lúc đó, tạo ra một số ngẫu nhiên là một nỗi đau vì khả năng dự đoán vốn có của nó. Bạn thấy đấy, mọi người có thể tạo ra các số ngẫu nhiên rất hiệu quả vì tất cả chúng ta đều nghĩ khác nhau. Bạn có thể nói số lượng từ 1 đến 100.000 mà tôi đang nghĩ đến ngay bây giờ không? Bạn có 1: 100.000 cơ hội nhận được câu trả lời đúng nếu bạn đoán ngẫu nhiên. Điều đó không giống với máy tính. Họ hoàn toàn khủng khiếp về điều này vì họ thường dựa vào các giá trị cố định khác để có được “kết luận của họ”. Vì họ không thể “suy nghĩ”, chúng ta phải tổng hợp quy trình cho họ. Mã hóa đường cong elliptic làm cho quá trình tạo ra một số ngẫu nhiên ít có thể dự đoán được nhiều hơn các phương pháp thông thường.
Quay lại câu chuyện. Cơ quan An ninh Quốc gia (NSA) đã đẩy một mô-đun gọi là Dual_EC_DBRG như là một khả năng để tạo ra những con số này. Nó đã không được thông qua.
Nó không kết thúc ở đó, mặc dù. Năm 2004, NSA đã thực hiện một thỏa thuận trị giá 10 triệu đô la với những người tạo ra hệ thống mật mã RSA (những người vào thời điểm đó có thị phần mật mã nhất) để làm cho mô-đun thú cưng của họ trở thành mặc định cho RSA. Chúng tôi không biết nếu NSA bao gồm backdoor, nhưng Dual_EC_DRBG chắc chắn đã có một. Thực tế là NSA rất khăng khăng bao gồm mô-đun này trong mật mã RSA không giúp trường hợp chống lại kiến thức trước đây.
Nhanh chóng chuyển tiếp đến năm 2015, và bây giờ bạn có chính phủ Hoa Kỳ cũng như các chính phủ khác trên toàn thế giới sắp tới để yêu cầu các công ty tư nhân bao gồm backdoors cho các thuật toán mã hóa của họ.
Tại sao Backdoors là xấu cho mọi người khác
Bạn có thể đã có một ý tưởng về lý do tại sao backdoors là xấu. Đó là không có trí tuệ, phải không? Vấn đề là có những hậu quả vô hình khác để giới thiệu backdoors để mã hóa ngoài sự xâm lược quyền riêng tư của các thực thể chính phủ.
Trước tiên, nếu một hacker phát hiện ra backdoor (chính xác là cách mà Dual_EC_DBRG fiasco được đề cập trước đó đã bắt đầu), bạn có thể đảm bảo rằng bất cứ ai cũng có thể khai thác nó để xem những thứ rất riêng tư với bạn.
Lý do thứ hai lý do tại sao backdoors là khủng khiếp tốt nhất có thể được thể hiện dưới hình thức một câu hỏi: Biết rằng không chỉ chính phủ, nhưng bất kỳ John Doe, có thể có một cái nhìn tại dữ liệu cá nhân của bạn, bạn sẽ bao giờ mở một tài khoản bất cứ nơi nào một lần nữa? Mọi người dựa vào công nghệ ngay bây giờ bởi vì họ tin tưởng nó. Loại bỏ sự tin tưởng, và bạn sẽ thấy rất ít khách hàng trong thị trường doanh nghiệp. Có, người tiêu dùng vẫn có thể sử dụng các công nghệ được mã hóa và được kết nối, nhưng các doanh nghiệp sẽ chọn không tham gia vào các đợt giảm giá. Rất nhiều nhà sản xuất yêu thích của chúng tôi phụ thuộc rất nhiều vào cơ sở khách hàng kinh doanh của họ.
Vì vậy, ý tưởng này không chỉ dành cho người tiêu dùng, mà còn là điều tồi tệ đối với lợi nhuận của các doanh nghiệp cung cấp cho chúng tôi những điều chúng tôi yêu thích. Đó là lý do tại sao những người khổng lồ như Apple và Google rất quan tâm đến những chính sách này.
Bạn nghĩ gì chúng ta nên làm gì? Một luật có thể về điều này thậm chí có thể thi hành được không? Hãy cho chúng tôi biết trong một bình luận!