Компьютерра - Журнал "Компьютерра" №770
- Тогда горе мне! - воскликнул Следователь. - Тогда у меня нет доказательств.
- Увидев запертый замок, обычный человек желает заглянуть внутрь. Но благородный муж знает, что самое ценное лежит не под замком, - сказал Учитель. - Что именно вы желаете доказать?
- Нарушение авторских прав на программы.
- Оставьте криптоконтейнер в покое, - ответил Учитель. - Свидетельских показаний будет более чем достаточно.
Почтенный защитник Инь сказал:
- Шифрование - это обмен большого секрета на маленький секрет. Маленький секрет должен помещаться в голове. Когда пароль в голове держится хуже, чем в компьютере, шифрование не приносит пользы.
Однажды Сисадмин и инженер Чжа Вынь почтительно приблизились к Учителю, и Сисадмин сказал:
- Мой единочаятель Вынь утверждает, что во всех обнародованных криптографических программах есть "чёрный ход", сделанный спецслужбами. А я полагаю, что это не так. Кто из нас прав?
Инь Фу Во ответил:
- С этого вопроса начинают свой путь все инженеры и все сисадмины. Тот, кто утвердил для себя ответ на него, навсегда остановился и не может следовать Дао. Однако и пренебрегать этим вопросом тоже было бы неверно.
Потом почтенный Инь продолжил:
- У северных варваров есть такая легенда. Грозный и мудрый Тигр, царь зверей повелел Лису построить утиную ферму. Глупый Лис при строительстве сделал для себя тайный ход, чтобы воровать государственных уток.
И, конечно же, сразу попался.
Тигр велел казнить обманщика и таким образом сэкономил деньги на строительство. Не думай, драгоценный Вынь, что спецслужбы подобны глупому Лису. Но и ты - отнюдь не мудрый Тигр, царь зверей.
Ученики ушли просветлённые. Сисадмин после этого вообще отказался от шифрования своего диска. А инженер Чжа Вынь сделал криптоконтейнер внутри криптоконтейнера.
Сисадмин желал подобрать себе стойкий пароль для централизованной авторизации через radius-сервер. Он обратился за советом к Инь Фу Во.
- Как вы думаете, Учитель, пароль ".............."стойкий?
Нет, - ответил мастер Инь, - это словарный пароль.
- Но такого слова нет в словарях...
- "Словарный" означает, что это сочетание символов есть в wordlists, то есть "словарях" для перебора, которые подключаются к программам криптоанализа.
Эти словари составляются из всех сочетаний символов, которые когда-либо встречались в Сети.
- А пароль "Pft,bcm" подойдёт?
- Вряд ли. Он тоже словарный.
- Но как же? Это же...
- Введи это сочетание в Гугле - и сам увидишь.
Сисадмин защёлкал клавишами.
- О, да. Вы правы, Учитель.
Через некоторое время Сисадмин воскликнул:
- Учитель, я подобрал хороший пароль, которого не может быть в словарях.
Инь Фу Во кивнул:
- Молодец.
- Я ввёл его в Гугле, - продолжал Сисадмин, - и убедился, что в Сети такого сочетания нет.
- Теперь есть.
Однажды инженер Чжа Вынь обратился к Учителю:
- Один достойный уважения человек сказал мне, что шифровать электронную почту неправильно. Поскольку честному человеку нечего скрывать, шифрованная переписка неизбежно привлечёт внимание полиции.
Учитель, что вы об этом думаете?
Инь Фу Во ответил:
- Благородный муж имеет чувство стыдливости. Он закрывает одеждой свою наготу. Вовсе не потому, что лицезрение другими его тела принесёт ему ущерб. Но такова воля Неба, и таков ритуал. Поэтому "честному человеку" есть, что скрывать.
Сдвиг по фазе
Автор: Киви Берд
Минувший декабрь ознаменовался двумя важными для сферы электронных систем голосования событиями, которые, казалось бы, противоречат друг другу. С одной стороны, парламент Эстонии одобрил закон, согласно которому эта страна стала первой в мире, где выборы верховной власти теперь разрешено осуществлять не только через Интернет, но и с личного мобильного телефона. С другой же стороны, Национальный институт стандартов и технологий (НИСТ) США опубликовал обстоятельный отчет о проблемах дистанционного электронного голосования[vote.nist.gov/uocava-threatanalysis-final.pdf.], констатирующий, что применяемые на сегодняшний день технологии не способны обеспечить надлежащие безопасность и целостность выборов через Интернет и телефонные сети.
Все суверенные государства, спору нет, вольны иметь собственное мнение относительно того, как им лучше и удобнее устраивать выборы. Однако компьютерные технологии, на основе которых приходится создавать национальные системы электронного голосования, одинаковы для всех. А потому имеет смысл разобраться, что же означает эта явно противоречивая ситуация.
Впереди планеты всейИтак, согласно новому закону небольшой, но весьма компьютеризированной Эстонии (которую соседи-европейцы в шутку предлагают переименовать в E-stonia) начиная с 2011 года избиратели получат возможность голосовать на парламентских выборах через собственные мобильные телефоны.
Судя по всему, ничего подобного пока нет ни в одной другой стране мира, однако нельзя сказать, что для самих эстонцев эта новость стала неожиданной. К примеру, система электронного голосования через Интернет внедряется здесь с 2002 года, то есть практически одновременно с общенациональным вводом идентификационной смарт-карты (ID-kaart), играющей роль обязательного электронного паспорта для всех граждан старше пятнадцати лет.
В 2005 году онлайновая система голосования впервые была испытана в реальных условиях - на выборах в муниципальные органы власти. А еще через два года Эстония первой в мире (так, во всяком случае, уверяют местные официальные источники) дала гражданам возможность голосовать в онлайне и на парламентских выборах. Этой возможностью - виртуально опустить свой бюллетень через Сеть - из 940 тысяч зарегистрированных избирателей тогда воспользовались тридцать с небольшим тысяч.
Принципиально важным условием для участия в "выборах по-новому" было наличие подключенного к Интернету компьютера, имеющего считыватель смарт-карт.
Вводимая же ныне система "мобильного голосования", по свидетельству властей, уже проходит рабочее тестирование.
Избирателям, желающим к ней присоединиться, понадобится получить дополнительный бесплатный чип авторизации, встраиваемый в сотовый телефон.[Технические подробности этой модификации пока официально не раскрывались, но "сведущие источники" говорят о неких манипуляциях с SIM-картой.] Эти чипы будет выдавать тот же национальный сертификационный центр (SK), что выпускает персональные ID-карты для всех граждан Эстонии. По словам Рауля Каидро (Raul Kaidro), официального представителя SK, чип будет удостоверять личность избирателей и санкционировать их участие в работе общенациональной системы электронного голосования.
Объявляя о своих новаторских инициативах, власти Эстонии считают нужным подчеркнуть, что электронное дистанционное голосование призвано дополнить, а отнюдь не заменить традиционную процедуру подачи голосов. Главная идея этой системы - предоставить избирателям возможность голосовать в том месте, где им удобнее, без необходимости являться на избирательный участок.
Таким образом, на сегодняшний день общую процедуру электронных выборов в Эстонии уже можно считать полностью отработанной. Согласно установленному порядку, электронное голосование происходит во время предварительных выборов (за 4–6 дней до официального дня выборов), а для проверки полномочий избирателей используются либо электронные ID-карты, либо - в ближайшем будущем - модифицированные сотовые телефоны. Для случая ID-карты процесс голосования состоит из следующих этапов[Официальный источник www.vvk.ee.].
Избиратель вставляет свою ID-карту в терминал-считыватель, подсоединенный к компьютеру, и идет на веб-страницу голосования (www.valimised.ee).
Избиратель подтверждает свою личность вводом пин-кода к ID-карте (PIN1).
Сервер проверяет подлинность личности, сравнивая считанные и введенные данные с информацией из реестра народонаселения.
Избирателю предлагается список кандидатов для соответствующего избирательного округа.
Избиратель делает выбор, который перед отправкой зашифровывается.
Избиратель подтверждает свой выбор цифровой подписью (вводом другого пинкода, PIN2, специально для этого предназначенного, поскольку эстонская ID-карта изначально создавалась со встроенной криптографической функциональностью для электронной цифровой подписи, которая по закону приравнена к подписи рукописной).
При подсчете голосов цифровая подпись избирателя удаляется, и на финальной стадии члены Национального избиркома совместно открывают анонимные электронные бюллетени и подсчитывают голоса.
Одна из особенностей описанной процедуры заключается в том, что при электронном методе у граждан Эстонии имеется возможность переголосовать. То есть избиратель может через онлайн отдать свой голос еще раз, а предыдущий голос будет автоматически аннулирован. (Считается, что этим сделана подстраховка от случаев голосования под принуждением.)
