Библибоба

Читаем Реконизм. Как информационные технологии делают репутацию сильнее власти, а открытость — безопаснее приватности полностью

Реконизм. Как информационные технологии делают репутацию сильнее власти, а открытость — безопаснее приватности

Илья Александрович Сименко , Илья Сименко , Роман Владимирович Петров , Роман Петров

Как выяснить, корректный ли у Алисы ключ для проверки подписи? Для этого используется система корневых сертификатов доверия. Открытый ключ, созданный Бобом, подписывает своим собственным частным корневым ключом уполномоченный по выдаче сертификатов, проверив его личность. Публичные ключи таких уполномоченных широко известны, например, «зашиты» внутри всех популярных интернет-браузеров, поэтому подменить их незаметно практически невозможно. Открытый ключ Боба вместе с его реквизитами или анкетными данными, подписанный уполномоченным по выдаче сертификатов — это его личный цифровой «паспорт», или сертификат.

Давайте посмотрим, как это все работает на примере простой трансакции. Боб хочет послать Алисе конфиденциальное письмо по электронной почте. Для шифрования своего сообщения он будет использовать открытый ключ Алисы, хранящийся в ее сертификате, благодаря наличию которого он уверен, что этот ключ принадлежит именно Алисе. Боб подпишет сообщение своим закрытым ключом. Когда Алиса получит сообщение, она с помощью своего частного ключа это сообщение расшифрует. Поскольку частный ключ Алисы есть только у нее, значит, только она сама сможет раскрыть это сообщение. Узнав открытый ключ Боба из его сертификата, она сможет проверить подлинность подписи и убедиться, что это сообщение, во-первых, пришло именно от Боба, а во-вторых, не было изменено по пути.

По материалам:http://www.osp.ru/cw/1999/22/35858/


Итак, современная криптография достаточно надёжна для любых практических применений. Её широко используют банки, спецслужбы, корпорации и правительства. Она легко доступна — «гражданские» алгоритмы шифрования не уступают военным. Использование таких методов как пытки или слежка в отношении обычных людей весьма маловероятно, а надёжную защиту от модификации ПО даёт открытая разработка. О ней и пойдёт речь дальше.

Open Source

Как и в случае с алгоритмами шифрования, интуиция подсказывает, что в ПО с открытым исходным кодом легче внести злонамеренные модификации, но это не так. Открытая разработка происходит за «прозрачной стеной». Как и в мясном цеху супермаркета, видеть всё, что происходит внутри, может любой, но вход разрешён только ограниченному кругу людей. Сейчас все открытые проекты используют так называемые системы контроля версий [92]

, которые отслеживают и сохраняют любые изменения в коде проекта. Любой желающий может просмотреть эту историю, подобно истории правок статьи в Википедии. За популярными проектами следят тысячи программистов по всему миру. Внести незаметные изменения в код, минуя систему контроля версий, просто невозможно. Это гарантирует криптография. Права на такие изменения есть только у небольшого числа членов команды проекта. У каждого из них есть ключ, которым он подписывают изменения. У каждой правки есть конкретный автор, и всегда видно, кто отвечает за её корректность [92]. Если же в разработке хочет поучаствовать человек со стороны, он создаёт копию проекта, вносит изменения в неё и отправляет их на рассмотрение команды.

При закрытой разработке единственной гарантией служит репутация производителя. Никто не может проверить, что там внутри на самом деле. И даже если репутация безупречна, фирму всегда может прижать правительство, заставив внести, например, ограничения на длину ключа при шифровании, или оставив другие лазейки для «Большого Брата».

Перейти на страницу:
Читать далее

Похожие книги

Я забыл умереть
Я забыл умереть

«Я забыл умереть» — это история невероятных взлетов и ужасающих падений Халила Рафати. Сейчас он — миллионер, владелец преуспевающего бизнеса, роскошного дома на Калифорнийском побережье и обладатель частного самолета. Среди его друзей — голливудские знаменитости, да и сам Рафати — настоящая знаменитость, жизнь которой достойна экранизации. Глядя на этого цветущего 46-летнего мужчину, построившего свою империю здорового питания Sunlife Organic, невозможно поверить, что этот человек был законченным наркоманом, жил на улице и пережил целых девять передозировок. В свои 33 года он весил всего 49 килограммов и выглядел так, как будто болен всеми самыми страшными болезнями одновременно. «Я забыл умереть» — поразительная реальная история боли, страдания, зависимости и возрождения, биография человека, который одержал окончательную победу над своими демонами и переписал жизнь с чистого листа. «Его книга обладает даром исцеления, потому что раскрывает темы несбывшихся надежд детства, детских травм, примирения с собой, освобождения, дружбы и поисков смысла жизни», — считают те, кто уже познакомился с историей Халила.

Халил Рафати

Деловая литература / Самосовершенствование / Финансы и бизнес
Читать бесплатно
Как привести дела в порядок
Как привести дела в порядок

Любому современному человеку не хватает времени, все жалуются на собственную неорганизованность — то забудешь о важном совещании, то опоздаешь, то вовремя не позвонишь по телефону. Р

Дэвид Аллен

Деловая литература / Психология / О бизнесе популярно / Образование и наука / Финансы и бизнес
Без регистрации
Что надеть, чтобы выглядеть на миллион долларов
Что надеть, чтобы выглядеть на миллион долларов

Лучший справочник по деловому гардеробу для мужчин и женщин. Много подробных профессиональных советов о том, как создать безупречный деловой имидж и как подбирать одежду так, чтобы сделать успешную карьеру.

Инна Абрамовна Криксунова

Деловая литература / Домоводство / Финансы и бизнес
Полная версия
Антихрупкость. Как извлечь выгоду из хаоса
Антихрупкость. Как извлечь выгоду из хаоса

«Антихрупкость» – книга уникальная: она рассказывает о ключевом свойстве людей, систем и не только, свойстве, у которого до сих пор не было названия. В мире, где царит неопределенность, нельзя желать большего, чем быть антихрупким, то есть уметь при столкновении с хаосом жизни не просто оставаться невредимым, но и становиться лучше прежнего, эволюционировать, развиваться. Талеб формулирует простые правила, которые позволяют нам преодолеть хрупкость и действовать так, чтобы непредсказуемая неопределенность, этот грозный и внезапный Черный лебедь, не причинила нам вреда – и более того, чтобы эта редкая и сильная птица помогла нам совершенствоваться. Для этого следует в первую очередь осознать: мы по природе своей антихрупки – и не должны позволять кому бы то ни было лишать нас этого чудесного свойства.

Нассим Николас Талеб

Деловая литература / О бизнесе популярно / Финансы и бизнес
Читать Онлайн
Избранное