Προϋποθέσεις σχεδιασμού του συστήματος

Μην αφήσετε το άχαρο σχεδιασμένο περιβάλλον της εφαρμογής πελάτη να σας παραπλανήσει και να σας κάνει να σκεφτείτε ότι το Citium είναι ένα υποανάπτυκτο λογισμικό. Στην πραγματικότητα, είναι τόσο ισχυρό που εγγυάται ότι οι επικοινωνίες με τις επαφές που προορίζετε είναι κβαντικά ανθεκτικό και εύλογα αρνούμενη. Είναι γνωστό ότι ο καινοτόμος σχεδιασμός συστημάτων συχνά εισάγει νέες μορφές αποτυχίας. Και όμως, παρά το γεγονός αυτό, οι περισσότεροι σχεδιαστές συστημάτων αγκαλιάζουν την καινοτομία επειδή είναι στην ανθρώπινη φύση να επιλύουν επαναλαμβανόμενες ενοχλήσεις. Δυστυχώς, τις περισσότερες φορές, οι καλοπροαίρετες αλλαγές στα συστήματα ασφαλούς επικοινωνίας δημιουργούν απροσδόκητες αποτυχίες, όπως τα τρωτά σημεία ασφαλείας. Όσο μεγαλύτερη είναι η πολυπλοκότητα, τόσο πιο επιρρεπή είναι σε σφάλματα. Ως εκ τούτου, η φιλοσοφία σχεδιασμού του Citium είναι, πρωτίστως, η μείωση της πολυπλοκότητας του συστήματος. Όταν η χρήση κάποιων πολύπλοκων αλγορίθμων κρυπτογράφησης είναι μη αναγώγιμη, τους διαμερίζουμε σε αρθρωτά συστατικά. Δεδομένου ότι τα αρθρωτά σχέδια καθίστανται επιρρεπή σε αποτυχία όταν προκύπτουν ζητήματα που γεφυρώνουν τα τμήματα, η Citium φροντίζει ώστε αυτές οι αποτυχίες να μην είναι παρά αποδεκτό κόστος εις βάρος της ταχύτητας. Μπορεί όλα αυτά να ακούγονται πολύ αφηρημένα, οπότε ας τα θέσουμε με πιο συγκεκριμένους όρους και παραδείγματα.

Εύκολος τρόπος να κατανοήσετε το Citium 

Οι μηχανισμοί κρυπτογράφησης και μετάδοσης των πρωτοκόλλων BitTorrent και Bitcoin είναι δοκιμασμένη στο χρόνο αποκεντρωμένη τεχνολογία P2P. Το πρωτόκολλο BitTorrent υπάρχει εδώ και δύο δεκαετίες με δισεκατομμύρια χρήστες παγκοσμίως. Το πρωτόκολλο Bitcoin έχει αποδείξει την αξιοπιστία του στο οικονομικό περιβάλλον με υψηλά διακυβεύματα. Το Citium στηρίζεται σε αυτά για να υλοποιήσει την ανθεκτική στην κβάντωση εμπιστευτικότητα, την ανωνυμία των χρηστών και την απάτη. Φανταστείτε το σενάριο "μηνύματα σε μπουκάλια". Αντί να βάζουμε κομμάτια χαρτιού σε μπουκάλια, βάζουμε μέσα σε αυτά μεμονωμένα παζλ. Το μήνυμα που θέλετε να στείλετε στον παραλήπτη που θέλετε να παραλάβετε είναι ανάλογο με την προσαρμοσμένη φωτογραφία ενός παζλ. Αρχικά, το μήνυμα κρυπτογραφείται από τη δική σας συσκευή και χωρίζεται κρυπτογραφικά σε μικρές φέτες. Είναι σαν να κόβετε τη φωτογραφία σε παζλ και στη συνέχεια να τα εμφιαλώνετε ξεχωριστά. Στη συνέχεια, ρίχνονται τυχαία στους κόμβους του δικτύου Citium, του δικτύου BitTorrent και του δικτύου Bitcoin. Βρίσκονται σε όλο τον κόσμο σε διάφορες χώρες. Είναι σαν να ρίχνουμε τα μπουκάλια στις επτά θάλασσες.

Δυναμικά δεδομένα

Σημειώστε ότι η δυναμική μετάδοση δεδομένων στο δίκτυο Citium μαζί με εκείνα που βασίζονται στα δίκτυα BitTorrent και Bitcoin μοιάζει με τις δεκάδες εκατομμύρια επιθέσεις ψεύτικης σποράς και ξεσκόνισμα που συμβαίνουν κάθε στιγμή στο Διαδίκτυο. Με άλλα λόγια, η διαβίβαση δεδομένων είναι ακίνδυνη και κρύβεται τέλεια μέσα στο σκοτάδι της καθημερινής κίνησης στο Διαδίκτυο. Οι περισσότεροι από τους κόμβους BitTorrent και Bitcoin δεν εξετάζουν ούτε μπλοκάρουν τη ρίψη δεδομένων από μεμονωμένους κόμβους Citium, επειδή είναι πολύ μικρές σε μέγεθος και χαμηλή σε συχνότητα για να είναι ενοχλητικές. Συνήθως, απλώς στοιβάζουν τα νεοεισερχόμενα δεδομένα στους δικούς τους buffers και/ή τα περνούν σε κάποιον άλλον. Αυτός είναι ο λόγος για τον οποίο Το Citium μπορεί να παρακάμψει όλα τα είδη λογοκρισίας στο Διαδίκτυο και οι χρήστες μπορούν να επικοινωνούν ελεύθερα στο Citium.

Στατικά δεδομένα

Επιπλέον, τα στατικά δεδομένα -όλες οι φέτες κρυπτογραφημένου κειμένου- που βρίσκονται στο αποκεντρωμένο δίκτυο των κόμβων του Citium, του BitTorrent client και του δικτύου Bitcoin μοιάζουν μεταξύ τους, όπως δύσκολα μπορείτε να ξεχωρίσετε το ένα μπουκάλι που επιπλέει από το άλλο στις θάλασσες. Ο καθένας μπορεί να εμφιαλώσει ένα παζλ και να το ρίξει στις θάλασσες και όλοι μπορούν να το μαζέψουν. Το δικό σας, επίσης, μπορεί να το πάρει ο καθένας! Ωστόσο, κανείς, εκτός από τον παραλήπτη που προορίζεται για εσάς, δεν έχει ιδέα για το ποια μπουκάλια περιέχουν τα βασικά παζλ, για να μην αναφέρω πώς να τα συναρμολογήσει με το αρχικό μήνυμα, ακόμη και αν καταφέρει με κάποιο τρόπο να ανακτήσει κάθε βασικό κομμάτι. Ωστόσο, όλο αυτό το διάστημα, εσείς και ο προοριζόμενος παραλήπτης μπορείτε να επικοινωνείτε ομαλά στο Citium, επειδή μόνο ο προοριζόμενος παραλήπτης σας γνωρίζει ποιες είναι οι βασικές φέτες (μπουκάλια) που πρέπει να διατηρήσει, έχει τα απαιτούμενα κλειδιά για να τις αποκρυπτογραφήσει (ξεκλειδώσει) και να συναρμολογήσει τα κρυπτογραφημένα κείμενα (παζλ) πίσω στο αρχικό μήνυμα (φωτογραφία). Επιπλέον, εκμεταλλεύεστε το πλήρες πλεονέκτημα της εύλογης άρνησης, ανεξάρτητα από το πώς θα εξελιχθούν τα πράγματα, ακόμη και αν ο προοριζόμενος παραλήπτης σας αποφασίσει να στραφεί εναντίον σας. Χάρη στον εγγενή σχεδιασμό του Citium, οι αποδέκτες σας δεν μπορούν να σας θεωρήσουν υπόλογους για ό,τι του/της έχετε πει επειδή είναι τεχνικά αδύνατο να αποδειχθεί αναντίρρητα ότι τα μηνύματα εκπέμφθηκαν ποτέ από εσάς.

InfoSec Σχεδιασμός εγκαταστάσεων

Όλοι οι δημοφιλείς και ακόμη και φαινομενικά καινοτόμοι αλγόριθμοι και χαρακτηριστικά κρυπτογράφησης (π.χ. AES, forward secrecy) με την ελπίδα της αποτροπής του man-in-the-middle (MITM) και της κρυπτανάλυσης είναι ασύλληπτοι αν όχι μάταιοι, επειδή οποιαδήποτε πίστη στην τεχνολογία κατά του MITM είναι μη διαψεύσιμη, για να μην αναφέρουμε ότι κανένας από αυτούς δεν μπορεί να αντισταθεί σε επιθέσεις από κβαντικούς υπολογιστές και/ή καταναγκασμούς. Μπορούμε μόνο να ευχηθούμε καλή τύχη σε όσους πιστεύουν στις τεχνολογίες anti-MITM, ενώ εμείς θα φτάσουμε τις σχεδιαστικές προϋποθέσεις του Citium στα άκρα, διότι οι παραδοσιακές παραδοχές για την ασφάλεια των δεδομένων δεν έχουν εξυπηρετήσει καλά, ιδίως όσους επικοινωνούν ευαίσθητες πληροφορίες στο διαδίκτυο και υπερτερούν έναντι των αντιπάλων (δηλαδή των φορέων απειλών) όσον αφορά τους πόρους και τους προσδιορισμούς. Δεν μπορεί κανείς να φανταστεί την έκταση του MITM στην οποία θα φτάσουν κάποιοι πολυμήχανοι και υπομονετικοί φορείς απειλών μέχρι να είναι πολύ αργά. Ποτέ δεν μπορεί κανείς να γνωρίζει πότε οι υπηρεσίες πληροφοριών κρατικού επιπέδου θα αρχίσουν να χρησιμοποιούν κβαντικούς υπολογιστές για την αποκρυπτογράφηση αρχειοθετημένων δεδομένων μετάδοσης, οπότε ό,τι αισθάνεστε ασφαλές σήμερα δεν αποτελεί εγγύηση ότι δεν θα σας το ανταποδώσει αύριο η ισχυρότερη τεχνολογία κρυπτανάλυσης. Τέλος, εκτός αν το σώμα σας είναι τόσο ευκίνητο όσο ο Ίθαν Χαντ στην ταινία Αποστολή: Impossible, εκτός αν το μυαλό σας είναι τόσο έξυπνο όσο ο Keyser Söze στο Οι συνήθεις ύποπτοι, ή αν δεν είστε πάντα έτοιμοι να δαγκώσετε και να καταπιείτε κυανιούχο υδρογόνο (HCN), στο σημείο που θα εξαναγκαστείτε να αποκαλύψετε τα μυστικά σας, είστε καταδικασμένοι. Από την άλλη πλευρά, αν έχετε χρησιμοποιήσει το Citium για να επικοινωνήσετε ιδιωτικές και εμπιστευτικές πληροφορίες, η τεχνικά εφικτή/αξιόπιστη άρνηση θα σας υπερασπιστεί από το να είστε εύκολος στόχος.

Αναπόφευκτη υποκλοπή, επιτήρηση και εξαναγκασμός

Μπορεί το Citium να απαλλάξει τους χρήστες από την υποκλοπή και την παρακολούθηση; Όχι, επειδή οι υποκλοπές και η παρακολούθηση είναι παντού. Για παράδειγμα, το 2013, ο πληροφοριοδότης Έντουαρντ Σνόουντεν αποκάλυψε την Πρόγραμμα παρακολούθησης PRISM της NSA των ΗΠΑ στον κόσμο. Δεν μπορούμε να αντιμετωπίσουμε την πραγματικότητα χωρίς να πάρουμε ένα μάθημα από αυτήν, ότι όλοι υπόκεινται σε υποκλοπές, παρακολουθήσεις και ακόμη και σε εξαναγκασμό. Αυτό που κάνει το Citium, παραδόξως, είναι να προσφέρει δυνατότητα άρνησης, έτσι ώστε η υποκλοπή και η επιτήρηση να μην έχουν νόημα, επειδή κανείς δεν γνωρίζει με βεβαιότητα ποιος έστειλε τι από ποιες συσκευές στον απέραντο ωκεανό των "μπουκαλιών μηνυμάτων" που είναι κρυμμένες στα φανερά σημεία του δικτύου κόμβων του Citium. Με άλλα λόγια, η Citium χρησιμοποιεί ένα μείγμα από συστήματα κρυπτογράφησης που μπορούν να αποσιωπηθούν, έτσι ώστε η υποκλοπή και η παρακολούθηση να καθίστανται αβλαβείς, αν όχι εντελώς ασήμαντες. Στις περισσότερες περιπτώσεις, ο εξαναγκασμός ισοδυναμεί με πλήρη ήττα. Οι προσπάθειές σας να προστατεύσετε το απόρρητο των επικοινωνιών σας ήταν μάταιες. Ο σκοπός της άρνησης δεν είναι καθόλου να "πείσει" τον εξαναγκαστή ότι οποιοδήποτε παραδοθέν αντίγραφο είναι αληθινό- μάλιστα, είναι κοινώς γνωστό ότι το αντίγραφο μπορεί εύκολα να πλαστογραφηθεί. Αντίθετα, ο στόχος είναι να αποφευχθεί ο εξαναγκασμός εξ αρχής, καθιστώντας τα παραδοθέντα αντίγραφα άχρηστα. Οι χρήστες του Citium πρέπει απλώς να "επιμείνουν στις ιστορίες τους". Κανένας αναλυτής δεδομένων ή ιατροδικαστής δεν μπορεί να αποδείξει αναντίρρητα ποιος εμπλέκεται σε ποιο μήνυμα στο Citium. Η χρήση του Citium επέτρεψε μια σημαντική αλλαγή παραδείγματος προς τα συστήματα κρυπτογράφησης που μπορούν να αποποιηθούν ως την τελευταία άμυνα της εμπιστευτικότητας. Με απλά λόγια, εφόσον επικοινωνείτε μέσω του Citium, είστε ελεύθεροι να αρνηθείτε κάθε αποδεικτικό στοιχείο εναντίον σας. Δεν είναι καθήκον σας να αποδείξετε ότι είστε αθώοι. Είναι καθήκον κάποιου άλλου να αποδείξει ότι έχετε κάνει κάτι λάθος που οδηγεί στις κατηγορίες σας. Αλλά να είστε σίγουροι ότι κανείς δεν είναι σε θέση να το κάνει αυτό.

Αδιαπραγμάτευτο συγκεντρωτικό καθεστώς

Όπως όλοι γνωρίζουμε, είναι εσφαλμένη σκέψη η επίκληση της κεντρικής εξουσίας και της καινοτομίας. Δυστυχώς, όμως, αυτή η γνώση δεν μπορεί να αποτρέψει τους φαινομενικά αξιόπιστους κεντρικούς φορείς διακυβέρνησης και τους αυτοαποκαλούμενους ειδικούς από το να πλασάρουν όλο και πιο φανταχτερές τεχνολογίες InfoSec στους χρήστες τους. Ένας κατάλογος απογοητεύσεων έχει τυφλώσει αυτούς τους χρήστες, όπως

Λαμβάνοντας υπόψη αυτά τα επαναλαμβανόμενα περιστατικά, η Citium προτείνει τρεις (3) απαισιόδοξες αλλά αυστηρές προϋποθέσεις σχεδιασμού της ασφάλειας πληροφοριών.

  • Μην εμπιστεύεστε κανέναν - Ο συμμετέχων είναι αλάνθαστος.
  • Η εξουσία διαφθείρει - Τα δικαιώματα είναι εκμεταλλεύσιμα.
  • Δεν υπάρχει μυστικότητα - Το κρυπτογράφημα είναι ευάλωτο.

Σε περίπτωση που ένας εισβολέας αποκαλύψει επιτυχώς ιδιωτικά δεδομένα στο Citium μέσω

1. υποκίνηση αποστασίας2. κατάχρηση εξουσίας, ή 3. hack κρυπτογράφησης, οι χρήστες του Citium μπορούν ακόμα δικαιολογημένα να αρνηθούν ότι έχουν εμπλακεί ποτέ, επειδή όλα τα εγκληματολογικά στοιχεία ασφαλείας είναι μάταια, όσο εκτεταμένα και σχολαστικά και αν είναι. Το Citium καθιστά αναπόφευκτα την πηγή δεδομένων συγκεχυμένη και απαράδεκτη. Εκτός αυτού, Η δυνατότητα άρνησης, ως χαρακτηριστικό InfoSec, μειώνει σε μεγάλο βαθμό την επιθυμία οποιουδήποτε ανταγωνιστή ή δικαστικής αρχής να ερευνήσει ή να αποκτήσει αποδεικτικά στοιχεία εναντίον των χρηστών του Citium..

Διαθεσιμότητα

Μπορεί κάποιος να χρησιμοποιήσει ένα αφάνταστα μεγάλο ποσό πόρων για να επιτεθεί στο Citium ώστε να αποτύχει; Όχι, επειδή η αποστολή μηνυμάτων της εφαρμογής πελάτη Citium είναι πάντα διαθέσιμη, ακόμη και αν όλοι οι άλλοι κόμβοι Citium έχουν πέσει επειδή δυναμική μετάδοση δεδομένων Citium piggybacks σε δίκτυα BitTorrent και Bitcoin. Ναι, σωστά ακούσατε. Όχι μόνο ότι το Citium δεν διαθέτει κεντρικούς διακομιστές, γεγονός που καθιστά ουσιαστικά αδύνατη την επιδρομή, το κλείσιμο ή την επιβολή αναγκών για την παράδοση δεδομένων, αλλά και ότι η μετάδοση των δεδομένων του βασίζεται στις υποδομές δικτύου P2P κάποιου άλλου. Έτσι, πείτε αντίο στις διακοπές διακομιστών και κόμβων! Ένας φορέας απειλής πρέπει να καταλάβει φυσικά ΟΛΕΣ τις συσκευές, όπως τηλέφωνα, δρομολογητές και διακομιστές περιεχομένου σε ΟΛΕΣ τις χώρες, όπου βρίσκονται οι κόμβοι Citium, για να παρεμποδίσει την απόδοση του δικτύου Citium στη μεταφορά μεγάλων αρχείων, όπως εικόνας, φωνής και βίντεο. Για να μην αναφέρουμε ότι η κατάσχεση δεν είναι μόνο εξαιρετικά απίθανη, αλλά και μια κραυγαλέα πράξη που είναι βέβαιο ότι θα τραβήξει την προσοχή. Είναι απλά πολύ πυρρίχιο για τους περισσότερους από τους φορείς απειλών για να το σκεφτούν. Αντίθετα, η επιβολή του νόμου που στοχεύει σε εκλαϊκευμένη υπηρεσία ασφαλούς συνομιλίας, όπως το EncroChat, θα απαιτούσε μόνο μια εφάπαξ, αλλά διακριτική, κατάρριψη των κεντρικών διακομιστών αναμετάδοσης μηνυμάτων ή καταλόγου επαφών τους. Οι περισσότεροι χρήστες ενδέχεται να συνεχίσουν εν αγνοία τους να χρησιμοποιούν την υπηρεσία, ενώ οι ταυτότητες και τα δεδομένα τους έχουν ήδη παραβιαστεί κρυφά. Ευτυχώς, οι χρήστες του Citium δεν χρειάζεται ποτέ να ανησυχούν για τέτοιου είδους ατυχίες. Ο αριθμός των συνδεδεμένων κόμβων συσκευών στο δίκτυο Citium αυξάνεται μόνο μέρα με τη μέρα, επειδή κάθε online εφαρμογή-πελάτης Citium είναι ένας ενεργός κόμβος που εξυπηρετεί τον εαυτό του καθώς και όλους τους άλλους στο αποκεντρωμένο δίκτυο. Ως εκ τούτου, Η παρακώλυση ή η παραβίαση του αποκεντρωμένου δικτύου Citium γίνεται γεωμετρικά όλο και πιο δύσκολη όσο περνάει ο καιρός, ενώ οι κεντρικοί πάροχοι υπηρεσιών, όπως η SkyECC, αυξάνουν αναπόφευκτα τον κίνδυνο παραβίασης των δεδομένων τους καθώς κερδίζουν σε δημοτικότητα.. Τεχνικά, με την έννοια της ασφάλειας πληροφοριών, το αποκεντρωμένο δίκτυο των κόμβων του Citium είναι μια πολυεπίπεδη άμυνα πάνω από το σύστημα κρυπτογράφησης PGP, καθιστώντας τις επικοινωνίες του Citium αποκαλυπτόμενες και ασφαλείς ως προς το κβάντο. Πρόκειται για μια μοναδική υπηρεσία που δεν διατίθεται από κανέναν άλλο πάροχο.

InfoSec Highlights

Συμβατικά, θέτοντας σε κίνδυνο την ευχρηστία, οι κεντρικοί φορείς ενός κρυπτοσυστήματος κατέχουν το αναγνωριστικό λογαριασμού των χρηστών, τον κωδικό πρόσβασης και τις προσωπικές πληροφορίες για να εξουσιοδοτήσουν την πρόσβαση και την εξυπηρέτηση, τα οποία μπορούν να οδηγήσουν σε ανεπανόρθωτα πλήγματα, όπως παραβιάσεις δεδομένων, επιθέσεις εξαναγκασμού και εκβιασμού. Ευτυχώς, οι σύγχρονες τεχνολογίες κρυπτογραφίας επιτρέπουν στους σχεδιαστές να δημιουργήσουν καλύτερα κρυπτοσυστήματα: να καταργήσουν αυτά τα δικαιώματα και την εξουσία, διατηρώντας παράλληλα τη συνολική χρηστικότητα των κρυπτοσυστημάτων!

Η Citium εκμεταλλεύεται πλήρως αυτές τις δοκιμασμένες και αποδεδειγμένες τεχνολογίες για να δημιουργήσει ένα ελεύθερο, ανοικτού κώδικα, πλήρως αποκεντρωμένο, blockchain χωρίς άδεια που διαθέτει κρυπταναλυτικά άθραυστο κρυπτοσυστήματα και μηχανισμοί InfoSec, όπως Υβριδικό σύστημα κρυπτογράφησηςκρυπτοσύστημα κατωφλίουαδιάκριτη πολυεκπομπή δέντρου πλέγματος (IMTM), και sockpuppetry. Η τρέχουσα κατασκευή του Citium είναι ικανή να εξυπηρετεί κείμενοεικόναβίντεο και φωνή σε πραγματικό χρόνο δεδομένα. Οι αποκεντρωμένες εφαρμογές (dApps) που βασίζονται στο Citium μπορούν να απολαμβάνουν εξαιρετικά χαρακτηριστικά ασφάλειας δεδομένων, όπως δυνατότητα άρνησης, το οποίο είναι κατάλληλο για την κατασκευή Μηνύματα εκτός πρωτοκόλλου (OTR) Σύστημα Instant Messenger.

Συγκάλυψη IP διακομιστή: Το Server IP Obfuscation (SIPO) είναι ένα μοναδικό χαρακτηριστικό του Citium. Μπορεί να αποκρύψει τη διεύθυνση IP προέλευσης ενός διακομιστή από τους επισκέπτες του, ενώ παράλληλα τους επιτρέπει να επισκέπτονται απρόσκοπτα περιεχόμενο που βασίζεται σε HTML5 στον διακομιστή. Το SIPO δεν μπορεί μόνο να αποτροπή επιθέσεων κατανεμημένης άρνησης παροχής υπηρεσιών (DDoS), αλλά μπορεί επίσης να περιορίσει τη συλλογή πληροφοριών IP (π.χ. αναζήτηση γεωγραφικού εντοπισμού), αποτελεσματικά αποτροπή κατάσχεσης και κατάσχεσης διακομιστή ιστού.

Συμβιβασμός ασφάλειας

Γιατί παρατηρώ περιστασιακή καθυστέρηση στην αποστολή και λήψη μηνυμάτων μέσω του Citium; Η σύντομη απάντηση είναι ότι η περιστασιακή καθυστέρηση είναι το τίμημα που πληρώνουμε για την πρόσθετη ηρεμία στην ασφάλεια. Η έκταση της καθυστέρησης εξαρτάται σε μεγάλο βαθμό από το μέγεθος του μηνύματος. Εάν πρόκειται για ένα μήνυμα κειμένου, το οποίο είναι μικρό σε μέγεθος, η καθυστέρηση θα επιλυθεί κανονικά σε λίγα δευτερόλεπτα. Εάν όμως πρόκειται για εικόνα, φωνητικό κλιπ ή βίντεο, το οποίο είναι μεγάλο σε μέγεθος, η καθυστέρηση θα είναι ελαφρώς μεγαλύτερη, αλλά όχι μεγαλύτερη από μερικά λεπτά. Όσο περιμένετε, το Citium είναι απασχολημένο με την κρυπτογράφηση του μηνύματός σας με ένα τριπλό επίπεδο κρυπτογράφησης, δηλαδή ECDSA, BLOWFISH και XXTEA. Αξίζει να σημειωθεί ότι το ECDSA είναι το σύστημα κρυπτογράφησης που χρησιμοποιείται από το δίκτυο Bitcoin, το οποίο έχει αντέξει στη δοκιμασία του χρόνου. Καθώς η κεφαλαιοποίηση της αγοράς του Bitcoin ανέρχεται ήδη σε εκατοντάδες δισεκατομμύρια δολάρια, το σπάσιμο έστω και ενός κλάσματος αυτού σημαίνει τζάκποτ ή πιστοποίηση της ικανότητας ενός χάκερ. Παρά τα κίνητρα, κανείς δεν έχει καταφέρει να το σπάσει. Ο μόνος λόγος για τον οποίο το ECDSA δεν έχει προσαρμοστεί ευρύτερα είναι η πείνα του για υπολογιστική ισχύ. Οι κινητές συσκευές χρειάζονται χρόνο για να επεξεργαστούν την κρυπτογράφηση, γεγονός που συμβάλλει στην περιστασιακή καθυστέρηση. Η περαιτέρω καθυστέρηση οφείλεται στη ρίψη τεμαχισμένων κρυπτοκειμένων στα δίκτυα P2P (π.χ. Citium, BitTorrent, Bitcoin), επειδή η ΕΤΑ στα αποκεντρωμένα συστήματα δεν είναι τόσο προβλέψιμη όσο στα κεντρικά. Για να μην αναφέρουμε ότι όλο αυτό το διάστημα το άκρο του παραλήπτη είναι απασχολημένο με την ανάκτηση αυτών των μικροσκοπικών κρυπτογραφημένων κομματιών του μηνύματος, στη συνέχεια με την αποκρυπτογράφηση και την επανασύνθεσή τους στην αρχική, αναγνώσιμη μορφή. Η διαδικασία μετάδοσης είναι πιο αργή από τους περισσότερους από τους άλλους άμεσους αγγελιοφόρους, αλλά είναι το απαραίτητο αντιστάθμισμα απόδοσης και ασφάλειας για τους χρήστες του Citium που εκτιμούν πάνω απ' όλα την εμπιστευτικότητα. Από τεχνική άποψη, ο τεμαχισμός των μηνυμάτων είναι μια έννοια της κρυπτογραφίας κατωφλίου που καθιστά το Ctium ανθεκτικό σε μετα-κβαντικές συνθήκες. Σε απλά ελληνικά σημαίνει ότι ακόμη και οι απειλητικοί παράγοντες που επιστρέφουν από το μέλλον, οπλισμένοι με αποκωδικοποιητές κβαντικής ισχύος, δεν μπορούν να αποκαλύψουν το αρχικό κείμενο.

Διαφέρει από τη ΔΩΡΕΑΝ εφαρμογή

Οι δωρεάν εφαρμογές, όπως το Signal, το Telegram, το WhatsApp, το Facebook Messenger και το WeChat, αποκτούν και χρησιμοποιούν τουλάχιστον ένα ή περισσότερα προσωπικά αναγνωριστικά στοιχεία, όπως μέσω ηλεκτρονικού ταχυδρομείου, SMS ή τηλεφώνου, για να σας παρακολουθούν. Μπορούν να οδηγήσουν πίσω στην πραγματική σας ταυτότητα. Οι πολιτικές απορρήτου αυτών των εταιρειών υπαγορεύουν ότι οι πληροφορίες των χρηστών τους δεν είναι ασφαλείς. Για να γίνουν τα πράγματα χειρότερα, τα επιχειρηματικά τους μοντέλα με κεντρική διαχείριση τις καθιστούν ευάλωτες σε καταναγκασμούς. Αυτό σημαίνει ότι είναι κάτι παραπάνω από έτοιμες να δώσουν τις πληροφορίες σας για δικό τους όφελος, καθώς έχουν το δικαίωμα να δώσουν πληροφορίες χρηστών σε τρίτους χωρίς την άδεια του χρήστη. Από την άλλη πλευρά, οι επί πληρωμή εφαρμογές, όπως η SkyECC, σας εκχωρούν αναγνωριστικό χρήστη, οπότε οποιοσδήποτε με το αναγνωριστικό σας θα μπορούσε δυνητικά να σας εντοπίσει και να χτυπήσει την πόρτα σας. Η Citium εγγυάται το απόρρητό σας με απόλυτη ΔΕΝ ΖΗΤΑΩ για οτιδήποτε σας αφορά από τη διαδικασία πληρωμής, την εγκατάσταση και την εξυπηρέτηση πελατών. Οι πράκτορες της εξυπηρέτησης πελατών μας δεν γνωρίζουν για την ύπαρξή σας, εκτός αν επικοινωνήσετε μαζί μας. Ένα ιδιωτικό ηλεκτρονικό πιστοποιητικό θα συγκολληθεί στο τηλέφωνό σας αντί για αναγνωριστικό χρήστη και κωδικό πρόσβασης. Θα σας απαλλάξει από διαρροές συνδυασμού ονόματος χρήστη και κωδικού πρόσβασης, κλοπή ταυτότητας, phishing, κακόβουλο τυχαίο ping μηνυμάτων και διαφημίσεις σκουπιδιών. Δεν διαθέτουμε κεντρικό διακομιστή, οπότε οποιαδήποτε επίθεση DDoS ή προσπάθεια απαγωγής δεδομένων είναι, εκ κατασκευής, αδύνατη. Είστε ο μόνος που ελέγχετε πότε, πώς και με ποιον συνομιλείτε.

Λογαριασμοί Sockpuppeting

Πέρα από τα ζητήματα προστασίας της ιδιωτικής ζωής, από την άποψη του αλγορίθμου κρυπτογράφησης, όλες αυτές οι δωρεάν εφαρμογές εκδίδουν τα δημόσια κλειδιά που χρησιμοποιούν οι χρήστες τους για την κρυπτογράφηση των μηνυμάτων, έτσι ώστε οι εταιρείες να γνωρίζουν ποιοι είναι οι χρήστες απλά και μόνο γνωρίζοντας ποιος χρησιμοποιεί ποιο δημόσιο κλειδί. Αντίθετα, κάθε χρήστης του Citium εκδίδει το δικό του δημόσιο κλειδί. Στην πραγματικότητα, κάθε μία από τις επαφές σας στο Citium επικοινωνεί μαζί σας μέσω κάποιων λογαριασμών μεσολάβησης που δημιούργησε το Citium για τις επαφές σας ξεχωριστά κατά τη διάρκεια επαληθεύσεις εκτός ζώνης. Οι Επαφές σας δεν γνωρίζουν αν οι λογαριασμοί είναι μόνο για αυτούς ή και για κάποιον άλλο. Αυτό το σύστημα ουσιαστικά αποκλείει τις Επαφές σας από το να στραφούν εναντίον σας στο μέλλον, επειδή δεν μπορούν να αποδείξουν αναντίρρητα ότι μιλούν σε εσάς. Όλοι μιλάνε μέσω "λογαριασμών sockpuppeting" που κανείς δεν γνωρίζει με βεβαιότητα ποιος μιλάει μέσω αυτών, έτσι ώστε να ο καθένας στο Citium μπορεί να διατηρήσει την αληθοφανή άρνηση ανά πάσα στιγμή.

Αμφισβήτηση 

Πολλά κεντρικά συστήματα επικοινωνίας ισχυρίζονται ότι έχουν μη αμφισβήτηση ως ένα από τα χαρακτηριστικά του FnfoSec, επειδή οι χρήστες τους σκόπιμα θέλουν να καθιστούν συστηματικά τα μέρη που επικοινωνούν με αυτούς νομικά υπεύθυνα. Το Citium δεν εξυπηρετεί αυτόν τον σκοπό. Στην πραγματικότητα, το Citium προσφέρει το εντελώς αντίθετο: δυνατότητα άρνησης, η οποία είναι η τελευταία γραμμή άμυνας κατά αναγκαστική αποκάλυψη και τις επιπτώσεις της.

Ορισμένοι πάροχοι υπηρεσιών, όπως το Facebook, προσπαθούν να προσφέρουν άρνηση, αλλά αδυνατούν να αποκλείσουν τους εαυτούς τους από την εικόνα. Ακολουθεί ένα άμεσο απόσπασμα από το Τεχνικό Whitepaper των μυστικών συνομιλιών του Messenger στο Facebook Messenger που δημοσιεύθηκε στις 18 Μαΐου 2017:

"[Τ]ο άρνηση τρίτων η ιδιότητα εξασφαλίζει ότι κανένα μέρος εκτός του Facebook μπορούν να προσδιορίσουν κρυπτογραφικά την εγκυρότητα μιας αναφοράς".

Αυτό σημαίνει ότι Το Facebook μπορεί ακόμη να είναι ευάλωτο στην αναγκαστική αποκάλυψη ή ακόμη και στην οικειοθελή υποβολή σε παρακολούθηση, για να μην αναφέρουμε την πιθανότητα παραβίασης των δεδομένων.. Έτσι, οι Μυστικές Συνομιλίες του Messenger του Facebook προσφέρουν στην καλύτερη περίπτωση μισοψημένη δυνατότητα άρνησης. Αντίθετα, το Citium προσφέρει πλήρη αποσιώπηση- κανένας συμμετέχων ή μηχανή διαμεσολάβησης δεν μπορεί να θέσει σε κίνδυνο την αποσιώπηση με οποιονδήποτε τρόπο.

Το πρωταρχικό κίνητρο πίσω από το πρωτόκολλο του αποκεντρωμένου συστήματος Citium είναι η παροχή ενός δικτύου επικοινωνίας που μπορεί να αποσιωπηθεί για τους συμμετέχοντες στη συζήτηση, ενώ οι συζητήσεις παραμένουν εμπιστευτικές, όπως μια ιδιωτική συζήτηση στην πραγματική ζωή ή ανεπίσημα στη δημοσιογραφία. Αυτό έρχεται σε αντίθεση με ορισμένα άλλα συγκεντρωτικά συστήματα επικοινωνίας που παράγουν έξοδο η οποία μπορεί να χρησιμοποιηθεί αργότερα ως επαληθεύσιμη καταγραφή του συμβάντος επικοινωνίας και των ταυτοτήτων των συμμετεχόντων.

SafeMail & SDTP

Το Citium κληρονομείται από τα έργα ανοικτού κώδικα: Bitmessage και SafeMail. Παρόλο που το έργο Citium Instant Messenger είναι πλήρως συμβατό με το πρωτόκολλο SafeMail, αποφασίσαμε να το ονομάσουμε Citium Instant Messenger (CIM) αντί για Citium Mail, επειδή είναι σε πολλά σημεία (π.χ. το περιβάλλον χρήστη και η λειτουργία) πιο συγγενικό με τους περισσότερους από τους δημοφιλείς instant messengers της αγοράς.

Ο μηχανισμός επικοινωνίας που χρησιμοποιείται τόσο από το CIM όσο και από το SafeMail είναι το "Πρωτόκολλο ασφαλούς μεταφοράς δεδομένων". (Πρωτόκολλο ασφαλούς μεταφοράς δεδομένων). Το SDTP υπαγορεύει ότι όλες οι μορφές επικοινωνίας προωθούν την ίδια γενική ειδοποίηση στους προβλεπόμενους παραλήπτες. Μόλις ειδοποιηθούν, οι προοριζόμενοι παραλήπτες πρέπει να ανακτήσουν μόνοι τους τα μηνύματα.

Push & Pull(Fitch)

Τα περισσότερα συστήματα άμεσων μηνυμάτων έχουν σχεδιαστεί έτσι ώστε τα μηνύματα να προωθούνται απευθείας στις εφαρμογές-πελάτες των παραληπτών που προορίζονται. Ωστόσο, στο σύστημα Citium Instant Messenger (CIM), η ειδοποίηση push περιορίζεται σε μια γενική υπενθύμιση κειμένου (π.χ. "Έχετε ένα νέο μήνυμα.") και ένα πολύ λεπτό κομμάτι του μηνύματος κρυπτογραφημένο σε ένα κρυπτογράφημα που αποστέλλεται στους προοριζόμενους παραλήπτες. Οι προοριζόμενοι παραλήπτες καλούνται να αναζητήσουν ενεργά τις υπόλοιπες φέτες από μόνοι τους από τη θάλασσα των κόμβων Citium (δηλαδή των κόμβων υπηρεσιών και χρηστών) και, τελικά, να τις επανασυνδυάσουν με τη λεπτή φέτα που έχουν στα χέρια τους για να αποκτήσουν το αρχικό, σωστό μήνυμα.

Κρυπτογραφία κατωφλίου

Σε κάθε κρυπτογραφικό σύστημα, το πιο σημαντικό στοιχείο για τη μετατροπή των μηνυμάτων απλού κειμένου σε κρυπτογραφημένο κείμενο και αντίστροφα είναι το κλειδί. Το κλειδί είναι το θεμέλιο της συνολικής ασφάλειας της κρυπτογραφίας, πράγμα που σημαίνει ότι η προστασία του κλειδιού έχει επίσης καταστεί σημαντικό ζήτημα. Μία από τις μεθόδους που μπορούν να μειώσουν τον κίνδυνο παραβίασης του κλειδιού είναι η κρυπτογραφία κατωφλίου. Η βασική ιδέα της κρυπτογραφίας κατωφλίου είναι ότι το κλειδί διαιρείται σε n μερίδια πριν διανεμηθεί στις εμπλεκόμενες οντότητες. Προκειμένου να δημιουργηθεί ξανά το κλειδί, δεν χρειάζονται όλα τα μερίδια. Αντ' αυτού, μια οντότητα μπορεί να συνδυάσει μόνο k μερίδια (γνωστά ως τιμή κατωφλίου) για να ανακατασκευάσει το κλειδί. Με άλλα λόγια, παρόλο που το κλειδί διαιρείται σε n μερίδια, μόνο k από τα μερίδια απαιτούνται για την ανακατασκευή του κλειδιού.

Ως πρόσθετη ασφάλεια

Ιστορικά, μόνο οργανισμοί με πολύ πολύτιμα μυστικά, όπως οι αρχές έκδοσης πιστοποιητικών, ο στρατός και οι κυβερνήσεις έκαναν χρήση της τεχνολογίας κρυπτοσυστημάτων κατωφλίου. Το σύστημα κρυπτογραφίας κατωφλίου στο Citium είναι ένα προηγμένο και επιπλέον βήμα για την εξασφάλιση του κλειδιού και την αποτροπή της παραβίασης του κλειδιού. Αυτό οφείλεται στο γεγονός ότι ένας αντίπαλος θα πρέπει να επιτεθεί σε k κόμβους για να αποκτήσει k μερίδια για τη δημιουργία του κλειδιού, αντί να παραβιάσει έναν κόμβο για να αποκτήσει το κλειδί. Αυτό δυσχεραίνει τη διαδικασία για έναν επιτιθέμενο.

Στο Citium, όχι μόνο το κλειδί, αλλά και το ίδιο το κρυπτογραφημένο κείμενο (δηλαδή το κρυπτογραφημένο μήνυμα) χωρίζονται σε n φέτες μαζί με τα n μερίδια του κλειδιού. Τα μοιρασμένα κρυπτογραφήματα διανέμονται αδιακρίτως σε όσους κόμβους του Citium (δηλαδή κόμβους υπηρεσιών και χρηστών). Με αυτόν τον τρόπο, όλα τα περιεχόμενα είναι καλοπροαίρετα για τον ιδιοκτήτη όλων των κόμβων. Κανείς δεν χρειάζεται να θεωρηθεί υπεύθυνος για οποιοδήποτε μήνυμα διανέμεται. Κανείς δεν γνωρίζει τι/πότε/σε ποιον διανέμει στους κόμβους του. Στο κρυπτοσύστημα κατωφλίου του Citium, έχει σχεδιαστεί ότι k = n. Αυτό σημαίνει ότι και τα n μερίδια πρέπει να συλλεχθούν και να συνδυαστούν. Πρόκειται για την πιο αυστηρή ρύθμιση InfoSec στο κρυπτοσύστημα κατωφλίου.

Περίληψη InfoSec

Ακολουθεί ένας κατάλογος των διαθέσιμων χαρακτηριστικών InfoSec στο Citium. Η ασφάλεια πληροφοριών, που μερικές φορές συντομεύεται σε InfoSec, είναι η πρακτική της προστασίας των πληροφοριών με τον μετριασμό των κινδύνων πληροφοριών. Αποτελεί μέρος της διαχείρισης κινδύνου πληροφοριών. Συνήθως περιλαμβάνει την πρόληψη ή τουλάχιστον τη μείωση της πιθανότητας μη εξουσιοδοτημένης/ακατάλληλης πρόσβασης, χρήσης, αποκάλυψης, διατάραξης, διαγραφής/καταστροφής, αλλοίωσης, τροποποίησης, επιθεώρησης, καταγραφής ή απαξίωσης, αν και μπορεί επίσης να περιλαμβάνει τη μείωση των δυσμενών επιπτώσεων των περιστατικών (π.χ. αποκάλυψη ισχύος / υποχρεωτική γνωστοποίηση βασικών στοιχείων).


Κίνδυνος & Απειλή

Λογοκρισία

Παραβίαση δεδομένων

Παραποίηση

Επίθεση DDoS

Κλιμάκωση προνομίων

Spoofing

Αναγκαστική αποκάλυψη

Αποκήρυξη

InfoSec

Χωρίς άδεια

Εμπιστευτικότητα

Ακεραιότητα

Διαθεσιμότητα

Εξουσιοδότηση

Αυθεντικοποίηση

Αμφισβήτηση

Μη αποποίηση

✓ διαθέσιμο χαρακτηριστικό; ✗ μη διαθέσιμο χαρακτηριστικό

Αποκάλυψη και μη αποκήρυξη

Γενικά, τα κρυπτογραφικά υπογεγραμμένα μηνύματα παρέχουν μη-αποποίηση, δηλαδή ο αποστολέας δεν μπορεί να αρνηθεί ότι έστειλε το μήνυμα μετά τη λήψη του. Το Citium χρησιμοποιεί αντί αυτού αυθεντικοποιητές δημόσιου κλειδιού, οι οποίοι εγγυώνται την άρνηση. Οποιοσδήποτε παραλήπτης μπορεί να πλαστογραφήσει ένα μήνυμα που θα μοιάζει ακριβώς όπως αυτό που πραγματικά δημιουργήθηκε από τον υποτιθέμενο αποστολέα, οπότε ο παραλήπτης δεν μπορεί να πείσει έναν τρίτο ότι το μήνυμα δημιουργήθηκε πραγματικά από τον αποστολέα και όχι πλαστογραφήθηκε από τον παραλήπτη. Ωστόσο, ο παραλήπτης εξακολουθεί να προστατεύεται από πλαστογραφίες από τρίτους. Ο λόγος είναι ότι για να πραγματοποιηθεί μια τέτοια πλαστογράφηση, απαιτείται το ιδιωτικό κλειδί του παραλήπτη. Δεδομένου ότι ο ίδιος ο παραλήπτης θα γνωρίζει αν έχει χρησιμοποιήσει ή όχι το δικό του ιδιωτικό κλειδί για μια τέτοια πλαστογράφηση, μπορεί να είναι σίγουρος ότι κανένας τρίτος δεν θα μπορούσε να έχει πλαστογραφήσει το μήνυμα.

Μη άρνηση είναι μια νομική έννοια που χρησιμοποιείται ευρέως στην ασφάλεια των πληροφοριών. Αναφέρεται σε οποιαδήποτε υπηρεσία, η οποία δίνει στον παραλήπτη έναν πολύ ισχυρό λόγο να πιστεύει ότι το μήνυμα δημιουργήθηκε από έναν γνωστό αποστολέα (αυθεντικοποίηση) και ότι το μήνυμα δεν αλλοιώθηκε κατά τη μεταφορά (ακεραιότητα). Με άλλα λόγια, η μη άρνηση καθιστά πολύ δύσκολο να αρνηθεί κανείς με επιτυχία από ποιον/πό πού προήλθε ένα μήνυμα καθώς και την αυθεντικότητα του μηνύματος. Σημειώστε ότι το Citium δεν είναι κατασκευασμένο για αυτό το σκοπό.

Πρακτικότητα

Στην πράξη, οι χρήστες των οποίων οι νόμιμες δραστηριότητες μπορεί να μην προστατεύονται πάντοτε από κλητεύσεις ή νομικό εξαναγκασμό, π.χ. δημοσιογράφοι και πληροφοριοδότες ή δικηγόροι και ακτιβιστές σε καταπιεστικά καθεστώτα, επιζητούν την άρνηση της επικοινωνίας. Το Citium επιτρέπει την άρνηση της ύπαρξης μηνυμάτων σε οποιοδήποτε αποθηκευτικό μέσο, καθώς και την αμφισβήτηση αυτών των μηνυμάτων.

Όταν δύο μέρη επιθυμούν να επικοινωνήσουν σε ένα σύστημα με την άρνηση διαρροής ως ένα από τα κύρια χαρακτηριστικά ασφάλειας πληροφοριών, ο αποστολέας ενός μηνύματος θέλει να εύλογα αρνούνται ότι αυτός ή αυτή έστειλε αυτό το μήνυμα, δηλ. σύστημα που μπορεί να αμφισβητηθεί από τον αποστολέα- ο προοριζόμενος παραλήπτης ενός μηνύματος θέλει να εύλογα αρνούνται ότι έχει λάβει το μήνυμα, δηλαδή, σύστημα που μπορεί να αρνηθεί ο παραλήπτης.

Πρόληψη του εξαναγκασμού

Ο σκοπός της άρνησης δεν είναι καθόλου να "πείσει" τον εξαναγκαστή ότι οποιοδήποτε παραδοθέν αντίγραφο είναι αληθινό- μάλιστα, είναι κοινώς γνωστό ότι το αντίγραφο μπορεί εύκολα να πλαστογραφηθεί. Αντίθετα, ο στόχος είναι να αποτρέψει τον εξαναγκασμό από την πρώτη στιγμή, καθιστώντας το άχρηστο. Τα κόμματα που "μένουν στις ιστορίες τους" εξηγώντας στον εξαναγκαστή πώς λειτουργεί το Citium δεν μπορούν ποτέ να καθηλωθούν στο πραγματικό μήνυμα.

Η άρνηση στο Citium επιτυγχάνεται μέσω τριών μηχανισμών InfoSec:

  • Χωρίς άδεια
  • Αμφισβητήσιμος έλεγχος ταυτότητας
  • Sockpuppetry

Χωρίς άδεια 

Το κύριο πλεονέκτημα του Citium είναι ότι είναι ένα δωρεάν, ανοικτού κώδικα, πλήρως αποκεντρωμένο, blockchain χωρίς άδεια είναι λογοκρισία-αντίσταση. Σε κανέναν δεν μπορεί να απαγορευτεί η λειτουργία κόμβων. Οι χειριστές των κόμβων (π.χ. OTS Instant Messenger System Provider (IMSP)) μπορούν να διαφημίζουν το δικό τους υλικό (π.χ. εμπορικό περιεχόμενο) στους χρήστες που έχουν πρόσβαση στο Citium μέσω των κόμβων τους. Ο αποστολέας είναι ελεύθερος να επιλέξει ποιος κόμβος υπηρεσιών IMSP θα βοηθήσει στη μεταβίβαση του μηνύματός του στον παραλήπτη. Οποιοιδήποτε δύο χρήστες (π.χ. Alice & Bob) που αποφασίζουν να επικοινωνήσουν με ασφάλεια και άρνηση μπορούν να μεταβούν σε οποιονδήποτε κόμβο υπηρεσιών του Citium ανά πάσα στιγμή χωρίς να χρειάζεται να ζητήσουν την άδεια κανενός άλλου. Αλλά φυσικά, οι κόμβοι υπηρεσιών έχουν το δικαίωμα να μην εξυπηρετούν ή να μην αναμεταδίδουν από αμφισβητούμενους καταχρηστικούς κόμβους. Όλα εξαρτώνται από την αυτοδιάθεση του κάθε συμμετέχοντα. Ανεξάρτητα από το επίπεδο επικοινωνίας του δικτύου από το οποίο εξετάζει κανείς το Citium, όλα τα δεδομένα μοιάζουν παρόμοια. Κανένας τρίτος, ιδίως η μηχανική νοημοσύνη, δεν μπορεί να καταλάβει αν τα δεδομένα έχουν πλαστογραφηθεί ή αλλοιωθεί, επειδή όλοι μπορούν να πλαστογραφήσουν ή να αλλοιώσουν τα δεδομένα όλων των άλλων. Κατ' αρχήν, όλα τα δεδομένα θεωρούνται άγνωστης προέλευσης (πλαστά) και αναξιόπιστα (αλλοιωμένα) έως ότου αποδειχθεί το αντίθετο.

Δεδομένου ότι το Citium υιοθετεί ένα μοντέλο σχέσεων peer-to-peer (P2P) σε όλο το δίκτυο, δεν υπάρχει υψηλότερο ή χαμηλότερο προνόμιο πρόσβασης στην υπηρεσία. Κάθε κόμβος είναι ίσος σε δικαιώματα και ευθύνες. Έτσι, τα infosec exploits, όπως τα οριζόντια κλιμάκωση προνομίων και κάθετη κλιμάκωση προνομίων, είναι αδύνατον να υπάρχουν στο Citium.

Η κοσμοθεωρία του Citium: Προκειμένου να αποθαρρυνθούν τα κακόβουλα μέρη από το να κατασκοπεύουν δεδομένα ή να κατέχουν δεδομένα ως αποδεικτικά στοιχεία εναντίον άλλων, η Citium πιστεύει ότι η καλύτερη πρακτική ασφάλειας είναι να επιτρέπεται ανοιχτά σε όλους να πλαστογραφούν και να αλλοιώνουν δεδομένα, έτσι ώστε κανένα μέρος να μην μπορεί να διακρίνει τα γνήσια από τα πλαστά ή αλλοιωμένα δεδομένα.

Αμφισβητήσιμος έλεγχος ταυτότητας

Χρήσεις Citium αρνήσιμος έλεγχος ταυτότητας μηχανισμό. Όταν δύο χρήστες (π.χ. η Alice και ο Bob) αποφασίζουν να επικοινωνήσουν μέσω του Citium μεταξύ τους, πρέπει από την αρχή να γίνουν αυθεντικοποιημένοι χρήστες του άλλου ("Επαφές") στο Citium - δηλαδή να εκτελέσουν ένα αυθεντικοποίηση/επαλήθευση κλειδιού εκτός ζώνης, γεγονός που εξαλείφει κάθε μελλοντική πιθανότητα επίθεση man-in-the-middle (MITM) στο Κίτιο. Αυτή είναι η μόνη στιγμή στον κύκλο ζωής του ελέγχου ταυτότητας που οι δύο χρήστες γνωρίζουν με βεβαιότητα ότι ο επικοινωνών αντισυμβαλλόμενος (Alice ή Bob) είναι αυτός που πιστεύουν ότι είναι. Αλλά μετά από αυτό, όσο ειρωνικό και αν ακούγεται, κανείς, ούτε καν οι ίδιοι οι δύο χρήστες, δεν μπορούν να αποδείξουν αναντίρρητα την αυθεντικοποιημένη σχέση Επαφής τους ακόμη και κατά τη διάρκεια της επικοινωνίας τους.

Παρά τα όσα μόλις ειπώθηκαν, η παραδοσιακή έννοια του ελέγχου ταυτότητας χρήστη (δηλαδή η αδιάψευστη ταυτοποίηση ενός χρήστη) εξακολουθεί να διατηρείται, επειδή ο έλεγχος ταυτότητας στο σύμπαν του Citium δεν περιορίζεται πλέον μόνο από το λογαριασμό χρήστη, αλλά από κάθε κρυπτογραφικά υπογεγραμμένο μήνυμα. Οποιαδήποτε δύο επικοινωνούντα μέρη (δηλαδή οι Επαφές: Alice & Bob) που επικοινωνούν μεταξύ τους πρέπει να εκτελούν αυθεντικοποίηση/επαλήθευση κλειδιού εκτός ζώνης (OOBA) από την αρχή. Μετά την επαλήθευση, τα μηνύματα που αποστέλλονται μεταξύ της Alice και του Bob δεν μπορούν να παραποιηθούν από οποιονδήποτε τρίτο. Αν και η χωρίς άδεια φύση του Citium υπαγορεύει ότι κανένα συμβατικό μέτρο (π.χ, τεχνικές anti-spam) για την πρόληψη επίθεση spoofing και phishing, ίσως αντιφατικά για πολλούς, το Citium είναι ένα παρθένο περιβάλλον (δηλ. χωρίς spoof & spam) από τη σκοπιά της Alice και του Bob. Ο Bob μπορεί πάντα να αναγνωρίζει σωστά το κρυπτογραφικά περιορισμένο μήνυμα που αποστέλλεται από την Alice, την οποία έχει αυθεντικοποιήσει από την αρχή, παρά τους πολλούς άλλους χρήστες που προσποιούνται ότι είναι η Alice, και η Alice μπορεί πάντα να είναι σίγουρη ότι μόνο ο ένας αληθινός Bob μπορεί να αποκρυπτογραφήσει σωστά τα μηνύματα που στέλνει, παρά τους πολλούς άλλους χρήστες που προσποιούνται ότι είναι ο Bob και προσπαθούν να αποκρυπτογραφήσουν το μήνυμα.

Επαλήθευση κλειδιού εκτός ζώνης

Προκειμένου η Alice και ο Bob να γίνουν επαφές, πρέπει να ξεκινήσει μια αυθεντικοποίηση/επαλήθευση κλειδιού εκτός ζώνης (OOBA). Ας υποθέσουμε ότι η Alice είναι ο εκκινητής επαφών. Η Alice ξεκινά μια OOBA με τον Bob στέλνοντας στον Bob ένα Κωδικός Πρόσκλησης Φίλου (FIC), το οποίο είναι ένα απλό κείμενο που μοιάζει με αυτό:

{"MSG": "Γεια σου, είμαι η Alice. Αυτός είναι ένας Κωδικός Πρόσκλησης Φίλου (FIC). ισχύει για 24 ώρες. ","APPNAME":"SEMAIL","NICKNAME":"e99bbbe885a6e6b8ace8a9a6","TID":"322","HOST":"68747470733a2f2f7777772e70616e676f3132332e6f7267","MAJOR":"03c86ebf41b02f379823173aafd7bd873efb9b59e06375dac7793342db8b3d9ee7","MINOR":"02307396c7f6ac576544991285b016283fbe2e08f5013f41cf984734ed2bfc814e","SIGNATURE":"304402204ddf9ae16a14dfc70c94c83eb6735419e4e8eb2019853c54336c9af84d425c480220394b6181eccb2df743f78f848f6f2ba9f153e6d5b2a3322e646f4f320666c85531"}

MSG είναι ένα φιλικό και ευανάγνωστο κείμενο, ώστε όποιος δει αυτό το μήνυμα να ξέρει περί τίνος πρόκειται. APPNAME είναι "SEMAIL" από προεπιλογή. Σηματοδοτεί τη συμβατότητα με άλλες υπηρεσίες που χρησιμοποιούν το πρωτόκολλο ασφαλούς μεταφοράς δεδομένων (SDTP). NICKNAME είναι το κρυπτογραφημένο κείμενο του ψευδώνυμου που η Alice θέλει να γνωρίζει όποιος την προσθέτει μέσω αυτού του FIC. TID είναι το αντίστοιχο αναγνωριστικό της Alice που εκδίδεται από τον κόμβο εξυπηρέτησης. HOST είναι το κρυπτογραφημένο κείμενο του κεντρικού υπολογιστή ή της διεύθυνσης IP του κόμβου εξυπηρέτησης της Alice. MAJOR και MINOR είναι τα δύο δημόσια κλειδιά. MAJOR ο κόμβος υπηρεσίας για την πιστοποίηση της Alice, και MINOR χρησιμοποιείται για να εξουσιοδοτήσει άλλους να δημοσιεύουν τα μηνύματά της. ΥΠΟΓΡΑΦΗ είναι η ψηφιακή υπογραφή για όλες τις παραπάνω πληροφορίες, ώστε να διασφαλίζεται η ακεραιότητά τους.

Αμφισβήτηση

Στον μηχανισμό επαφών Citium, η Alice μπορεί να στείλει το FIC όχι μόνο στον Bob αλλά και σε άλλα άτομα, όπως ο Charlie και ο Chuck. Μόνο η ίδια η Alice γνωρίζει με βεβαιότητα αν ο Bob είναι ο μόνος που έχει λάβει το FIC ή όχι. Με άλλα λόγια, η Alice θα μπορούσε να έχει εμφανίσει δημοσίως το FIC, έτσι ώστε ο καθένας να μπορεί να το έχει και να στέλνει μηνύματα στην Alice.


Επαφές Εμπνευστής

Επαφές Προσκεκλημένος
Alice
Bob
Alice
Charlie
Alice
Chuck
Alice
ένα τυχαίο άτομο D

Alice
ένα τυχαίο άτομο E

Alice
ένα τυχαίο άτομο F

Alice
...
Alice
...
Alice
...

Όπως μπορείτε να δείτε, κανείς δεν μπόρεσε να αποδείξει αναντίρρητα ότι ποιος από τους Επαφές της ήταν κάποιος που γνώριζε προσωπικά και όχι κάποιος τυχαίος που προσπαθούσε να της στείλει μηνύματα. Ως εκ τούτου, η Αλίκη μπορεί εύλογα αρνούνται τη σχέση της με οποιοδήποτε μήνυμα.

Για να βελτιωθεί η εμπειρία και η απλότητα του χρήστη, η προεπιλεγμένη Κωδικός Πρόσκλησης Φίλου (FIC) ο έλεγχος ταυτότητας διαθέτει μηχανισμό ανίχνευσης. Εφόσον ένας φίλος αποδέχεται την εκτός ζώνης επαλήθευση, η FIC ακυρώνεται. Μπορεί να δείτε ένα μήνυμα συστήματος να εμφανίζεται στο Citium Instant Messenger που λέει "Αναμένεται εξουσιοδότηση από το επικοινωνούν μέρος". Αυτό το μήνυμα υποδεικνύει ότι δύο προσπάθειες πιστοποίησης ταυτότητας ήταν ανεπιτυχείς. Εάν το δει αυτό ο Bob, υπάρχουν δύο πιθανότητες: 1. Ο Charlie, ο Chuck ή κάποιο τυχαίο άτομο έχει χρησιμοποιήσει το FIC. 2. Υπάρχει πρόβλημα με το δίκτυο. Ωστόσο, δεδομένου ότι το CIM είναι ανοικτού κώδικα, ο καθένας μπορεί να τροποποιήσει αυτόν τον περιορισμό πιστοποίησης ταυτότητας ένα προς ένα του FIC. Η άρνηση εξακολουθεί να ισχύει.

Sockpuppetry

Sockpuppet είναι μια μέτρα λογισμικού για την αντιπαρακολούθηση. Στο Citium, η sockpuppetry υπαγορεύει ότι ο καθένας μπορεί να προσποιηθεί ότι είναι κάποιος άλλος. Το ψευδώνυμο του λογαριασμού χρήστη δεν είναι αποκλειστικό! Κανένας χρήστης δεν γνωρίζει με βεβαιότητα ποιος λογαριασμός ανήκει σε ποιον, ανεξάρτητα από ποια οπτική γωνία εξετάζει κανείς. Το Sockpuppetry υπαγορεύει ότι ένας χρήστης δεν μπορεί να επικοινωνήσει άμεσα με άλλον χρήστη, αλλά μόνο έμμεσα μέσω της θάλασσας των sockpuppet λογαριασμών χρηστών στο Citium. Όλοι οι λογαριασμοί είναι sockpuppets και όλοι μοιάζουν με δόλωμα κατά της παρακολούθησης. Ένας λογαριασμός μπορεί να επικοινωνεί εκ μέρους του κατόχου του λογαριασμού ή απλά να είναι sockpuppeting (επικοινωνία εκ μέρους άλλων λογαριασμών με αδιάκριτη πολυεκπομπή δέντρου πλέγματος (IMTM)). Κανείς άλλος δεν μπορεί να ελέγξει ή να αποδείξει ποιος λογαριασμός επικοινωνεί για λογαριασμό ποιου, εκτός από τον ίδιο τον κάτοχο του λογαριασμού.

Για περαιτέρω μεγιστοποίηση της αποσιώπησης, όλα τα δεδομένα έχουν περιορισμένο προσδόκιμο ζωής στους κόμβους Citium. Για παράδειγμα, οι κρυπτογραφικά διαχωρισμένες πολλαπλές φέτες κρυπτογραφημένου κειμένου που βρίσκονται στους κινητούς κόμβους των χρηστών έχουν οριστεί σε αντίστροφη μέτρηση αυτοκαταστροφής 24 ωρών. Τα μέρη μπορούν απλώς να πουν στον εξαναγκαστή ότι έσβησαν σκόπιμα το μήνυμά τους σύμφωνα με ένα δημοσιευμένο χρονοδιάγραμμα και, ως εκ τούτου, δεν μπορούν να τα παραδώσουν.

Εμπιστευτικότητα, ακεραιότητα και διαθεσιμότητα

Εμπιστευτικότητα

Τα περισσότερα από τα συμβατικά συστήματα άμεσων μηνυμάτων (IMS) βασίζονται σε ένα κεντρικό σύστημα ελέγχου ταυτότητας και εξουσιοδότησης. Δυστυχώς, κάθε συγκεντρωτικό σύστημα είναι εγγενώς ευάλωτο σε παραβίαση δεδομένων. (Περισσότερες πληροφορίες εδώ.) Στη σύμβαση, το IMS που είναι χτισμένο πάνω στο Citium, το οποίο είναι στρωμένο από ένα δίκτυο αποκεντρωμένων κόμβων , δεν κινδυνεύει. Για παράδειγμα, ας υποθέσουμε ότι δύο χρήστες προσπαθούν να επικοινωνήσουν μεταξύ τους στο Citium. Ο αποστολέας είναι η Alice και ο προοριζόμενος παραλήπτης είναι ο Bob. Κανένας τρίτος δεν μπορεί να γνωρίζει με βεβαιότητα αν έχει αποκρυπτογραφήσει σωστά ένα μήνυμα από την Alice προς τον Bob, επειδή το Citium χρησιμοποιεί τους ακόλουθους μηχανισμούς ασφαλείας: 1. Κρυπτογράφηση Pretty Good Privacy (PGP); 2. κρυπτοσύστημα κατωφλίου αδιάκριτης πολυεκπομπής με πλέγμα δέντρων πλέγματος (IMTM); και 3. Εξισορρόπηση κλειδιού/μηνύματος. Το PGP είναι πολύ δημοφιλές για να χρειάζεται περαιτέρω εξηγήσεις. Αλλά δεδομένου ότι το κρυπτοσύστημα κατωφλίου IMTM είναι μοναδικό στο Citium και η εξίσωση κλειδιού/μηνύματος είναι λιγότερο γνωστή, θα αφιερώσουμε περισσότερο χρόνο για να εξηγήσουμε τα πλεονεκτήματα InfoSec τους.

Σχήμα 1.1: Η Alice κατέχει τα δύο δημόσια κλειδιά που της έδωσε ο Bob, δηλαδή τα KA & KB, επειδή η Alice και ο Bob έχουν εκτελέσει out-of-band αυθεντικοποίηση. Σημειώστε ότι και οι δύο συσκευές τους διαχειρίζονται τα δικά τους κρυπτογραφικά κλειδιά. Στην πραγματικότητα, όλα τα κλειδιά στο Citium παράγονται ή προέρχονται από τη συσκευή. Τα ιδιωτικά κλειδιά δεν αποστέλλονται ποτέ σε κανέναν άλλον, ούτε καν στους κόμβους υπηρεσιών. Και τα δύο δημόσια κλειδιά χρησιμοποιούνται στη μονάδα υβριδικής κρυπτογράφησης, η οποία συνδυάζει την αρνησιδικία ενός κρυπτοσυστήματος δημόσιου κλειδιού, την αποτελεσματικότητα ενός κρυπτοσυστήματος συμμετρικού κλειδιού και την πρόσθετη προστασία ενός κρυπτοσυστήματος κατωφλίου.

Σχήμα 1.2: Το Citium Instant Messenger (CIM) είναι ένα σύστημα ανταλλαγής μηνυμάτων εκτός πρωτοκόλλου (OTR). Ο χρήστης CIM Alice στέλνει* ένα μήνυμα σε έναν άλλο χρήστη Citium Bob. Εδώ, το μήνυμα της Alice μετατρέπεται σε απλό κείμενο (M). Το Μ και το τυχαίο κλειδί συνόδου (KR) θα υποβληθούν σε επεξεργασία μέσω της μονάδας υβριδικής κρυπτογράφησης ως εξής:

Το απλό κείμενο (M) κρυπτογραφείται πρώτα από το XXTEA και Blowfish αλγόριθμοι με το τυχαίο κλειδί συνόδου (KR), με αποτέλεσμα ένα κρυπτογραφημένο κείμενο (β). Τεμαχίστε το β σε n κρυπτογραφημένα κείμενα και υποθέστε ότι n = 3, έχουμε β1, β2 και β3.

BLOWFISHKR(XXTEAKR(M)) ⇒ βn=3
⇒ β1, β2, β3

Για να δημιουργηθεί το θ, επιλέγεται τυχαία ένα β από τα βn. Ας υποθέσουμε ότι β1 επιλέγεται τυχαία από το βn. KR κρυπτογραφείται από ECDSA αλγόριθμος με KA, το οποίο με τη σειρά του συνδυάζεται με το β1 να κρυπτογραφηθεί από ECDSA αλγόριθμος με KB με αποτέλεσμα ένα κρυπτογραφημένο κείμενο (θ):

ECDSAKB1 + ECDSAKA(KR))⇒ θ

Τέλος, τα κρυπτογραφήματα του β2, β3, και θ (δηλαδή βn-1& θ) είναι έτοιμες για IMTM. Σημειώστε ότι β1 δεν χρειάζεται εδώ, επειδή έχει ήδη ενσωματωθεί στο θ.

* Χρησιμοποιούμε τη λέξη "post" αντί για "send", επειδή έχει περισσότερο νόημα στο δίκτυο επικοινωνίας του Citium, το οποίο συνδυάζει την ομορφιά τόσο της κρυπτογραφίας όσο και της στεγανογραφίας. Αλλά τι είναι η στεγανογραφία; Φανταστείτε τη λέξη "post" με την έννοια ότι η Alice δημοσιεύει πολλές ανώνυμες και τυχαία τοποθετημένες αγγελίες σε πολλές εφημερίδες σε όλο τον κόσμο, ώστε όλοι να μπορούν να τις δουν αλλά μόνο ο προοριζόμενος παραλήπτης Bob να ξέρει πώς να τις εντοπίσει όλες και να βγάλει νόημα στο υποκείμενο μήνυμα. Αυτή η πρακτική, που ονομάζεται στεγανογραφία, είναι η άλλη πλευρά της κρυπτογραφίας. Στην κρυπτογραφία, όλοι οι εμπλεκόμενοι γνωρίζουν ότι ένα μήνυμα έχει σταλεί. Αυτό που δεν είναι γνωστό - εκτός από τον αποκωδικοποιητή - είναι το περιεχόμενο του μηνύματος. Η στεγανογραφία αποκρύπτει το γεγονός ότι ένα μήνυμα στάλθηκε καν, συνήθως κρύβοντάς το σε κοινή θέα (στην ταινία "A Beautiful Mind", ο πρωταγωνιστής, που υποδύεται ο Russell Crowe, πείθεται ότι οι κομμουνιστές κρύβουν μηνύματα μέσα σε ειδήσεις και χάνει το μυαλό του προσπαθώντας να τα αποκρυπτογραφήσει).

Σχήμα 1.3: Τα περισσότερα συστήματα άμεσων μηνυμάτων έχουν σχεδιαστεί έτσι ώστε τα μηνύματα να προωθούνται απευθείας στις εφαρμογές-πελάτες των παραληπτών που προορίζονται. Ωστόσο, στο σύστημα Citium Instant Messenger, οι ειδοποιήσεις push περιορίζονται σε μια γενική υπενθύμιση κειμένου (π.χ. "Έχετε νέο μήνυμα.")(G) που αποστέλλεται στους προβλεπόμενους παραλήπτες. Οι προοριζόμενοι παραλήπτες πρέπει να παραλάβουν μόνοι τους τα μηνύματα, κάτι που θα εξηγηθεί αργότερα στον κύκλο ροής δεδομένων. Προς το παρόν, η Alice στέλνει δύο πληροφορίες στον κόμβο εξυπηρέτησης IMSP Bolivia του Bob σε περίπτωση που ο Bob δεν είναι επί του παρόντος συνδεδεμένος. Το ένα είναι το γενικό κείμενο υπενθύμισης (π.χ. "Έχετε ένα νέο μήνυμα.") (G) και το άλλο είναι το κρυπτογραφημένο κείμενο (θ) που περικλείει το τυχαίο κλειδί συνόδου (KR) και ένα από τα τυχαία επιλεγμένα τεμαχισμένα κρυπτογραφημένα κείμενα (β1).

Σχήμα 1.4: Τα κρυπτογραφήματα του β2, β3(δηλ. βn-1) αποστέλλονται στο δίκτυο Citium μέσω αδιάκριτης πολυεκπομπής με πλέγμα-δέντρο (IMTM), η οποία διανέμεται αδιακρίτως σε όσο το δυνατόν περισσότερους κόμβους Citium (δηλ. κόμβους υπηρεσιών και κόμβους χρηστών) μέσω πολυεκπομπής με πλέγμα-δέντρο, προλαβαίνοντας ουσιαστικά την ανάλυση συνδέσμων και την εξάλειψη της παραβίασης δεδομένων λόγω αποτυχίας σε οποιοδήποτε σημείο.

Σχήμα 1.5: Εάν το απλό κείμενο (M) είναι μεγαλύτερο από 1024 bytes, οτιδήποτε πέραν αυτού διαχωρίζεται σε ένα ενιαίο κομμάτι (δηλαδή το πλεονάζον κρυπτογράφημα (βE) που μεταφορτώνονται στον κόμβο εξυπηρέτησης της Alice (δηλ. IMSP Australia). Ο IMSP Australia θα κρατήσει το βE για 24 ώρες προτού το διαγράψετε οριστικά. Αυτό όχι μόνο αποτρέπει την εξάντληση του χώρου στο δίσκο αλλά και μεγιστοποιεί περαιτέρω τη φύση της άρνησης του Citium.

Σχήμα 1.6: Ο κόμβος εξυπηρέτησης του προοριζόμενου παραλήπτη Bob (δηλ. IMSP Bolivia) προωθεί τη γενική ειδοποίηση ("Έχετε ένα νέο μήνυμα.") (G) και το κρυπτογραφημένο κείμενο (θ) που περικλείει το τυχαίο κλειδί συνόδου (KR) και ένα από τα τυχαία επιλεγμένα τεμαχισμένα κρυπτογραφημένα κείμενα (β1) στον κόμβο του Bob.

Σχήμα 1.7: Σε αυτό το σημείο, ο Bob έχει πλήρη επίγνωση του γεγονότος ότι κάποιος προσπάθησε να στείλει ένα μήνυμα στο δίκτυο Citium με τον ίδιο ως παραλήπτη. Ο Bob κάνει pings σε όλο το δίκτυο Citium με IMTM για να πάρει τα κρυπτογραφήματα του β2, β3, (δηλαδή βn-1).

Σχήμα 1.8: Τώρα, τα cipertexts του β2, β3, και θ είναι έτοιμα για την ενότητα υβριδικής αποκρυπτογράφησης.

Σχήμα 1.9: Το ιδιωτικό κλειδί A του Bob (KA-1) είναι το αντίστοιχο ιδιωτικό κλειδί του δημόσιου κλειδιού A του Bob ((KA). Το ιδιωτικό κλειδί B του Bob (KB-1) είναι το αντίστοιχο ιδιωτικό κλειδί του δημόσιου κλειδιού B του Bob ((KB). Και οι δύο είναι έτοιμες για την ενότητα υβριδικής αποκρυπτογράφησης.

Σχήμα 1.10: Το πλεονάζον κρυπτογραφημένο κείμενο (βE) παραλαμβάνεται από τον κόμβο υπηρεσίας του αποστολέα Alice (δηλαδή τον IMSP Australia) και είναι έτοιμος για την υβριδική μονάδα αποκρυπτογράφησης.

Σχήμα 1.11: Πριν από τη διαδικασία αποκρυπτογράφησης στη μονάδα υβριδικής αποκρυπτογράφησης, όλες οι φέτες κρυπτογραφημένου κειμένου πρέπει να είναι στη θέση τους. Υποθέτοντας ότι όλες από το σχήμα 1.8-10 είναι ήδη στη θέση τους, θα δούμε ότι το θ αποκρυπτογραφείται πρώτα από τον αλγόριθμο ESDSA με αποτέλεσμα να προκύπτει το β1 και KR.

ECDSAKA-1(ECDSAKB-1(θ)) ⇒ β1, KR

Συνδυάζοντας το β1 με τα υπόλοιπα αδέλφια του (δηλαδή β2, β3) που τεμαχίστηκαν στην πλευρά της Alice, ο Bob μπορεί τώρα να αποκρυπτογραφήσει τα πάντα πίσω στο απλό κείμενο ως εξής:

XXTEAKR-1(BLOWFISHKR-11 + β2 + β3)) ⇒ M

Τέλος, το σωστό απλό κείμενο (M) αποκαλύπτεται και παραδίδεται στον Bob.

Κρυπτοσύστημα κατωφλίου IMTM

Κρυπτοσύστημα κατωφλίου αδιάκριτης πολυεκπομπής με πλέγμα δέντρων πλέγματος (IMTM) σημαίνει ότι ένα κρυπτογραφημένο κείμενο χωρίζεται κρυπτογραφικά σε πολλαπλές φέτες, τα οποία με τη σειρά τους διανέμονται αδιακρίτως σε όσο το δυνατόν περισσότερους κόμβους με πολυεκπομπή πλέγματος-δέντρου, προλαβαίνοντας ουσιαστικά τις ανάλυση συνδέσμων και την εξάλειψη της παραβίασης δεδομένων λόγω αποτυχίας σε οποιοδήποτε σημείο.

Προκειμένου ο προοριζόμενος παραλήπτης (Bob) να αποκρυπτογραφήσει σωστά το μήνυμα από τον αποστολέα (Alice), ο Bob πρέπει να λάβει όλες τις φέτες του κρυπτογραφημένου κειμένου και να το αποκρυπτογραφήσει με το σωστό κλειδί. Ο Μπομπ πρέπει να υποβάλει αίτημα σε όσο το δυνατόν περισσότερους κόμβους μέσω αδιάκριτη πολυεκπομπή δέντρου πλέγματος (IMTM) μέχρι να συλλέξει όλες τις φέτες. Μόνο ο προοριζόμενος παραλήπτης (Bob) μπορεί να επανενώσει και να αποκρυπτογραφήσει σωστά όλες τις φέτες του κρυπτογραφημένου κειμένου..

Κρυπταναλυτικά άθραυστο: Εκτός αν κάποιοι χάκερς μπορούν να καταλάβουν όλους τους κόμβους που κατέχουν τα σχετικά κρυπτογραφήματα σε φέτες και να τα αποκρυπτογραφήσουν όλα με έναν κβαντικό υπολογιστή που υπάρχει μόνο στη θεωρία, τίποτα κατά τη μεταφορά των σχετικών κρυπτογραφήματα σε φέτες δεν μπορεί να απειλήσει την εμπιστευτικότητα του μηνύματος.

Εξισορρόπηση κλειδιού/μηνύματος

Στο κρυπτοσύστημα Citium, ένας εχθρικός χάκερ ή ένας κρυπταναλυτής μπορεί να είναι σε θέση να υποκλέψει ένα κρυπτογραφημένο κείμενο (C). Υπάρχει μια κρίσιμη έννοια που ονομάζεται εξίσωση κλειδιού και εξίσωση μηνύματος, όπως φαίνεται στο παρακάτω διάγραμμα:

Η εξίσωση κλειδιού και μηνύματος είναι ένα μέτρο για την ισχύ ενός συστήματος κρυπτογράφησης υπό την επίθεση μόνο για το κλειδί και το μήνυμα αντίστοιχα. Η ισοκατανομή κλειδιού και η ισοκατανομή μηνύματος αναφέρονται στην ισχύ του κλειδιού υπό επιθέσεις γνωστού απλού κειμένου και στην ισχύ του κλειδιού υπό επιθέσεις απλού κειμένου. Όσο μεγαλύτερη είναι η διάρκεια του λαμβανόμενου κρυπτοκειμένου, τόσο μεγαλύτερη είναι η πιθανότητα να ανακαλύψει ο κρυπταναλυτής το μυστικό κλειδί ή το απλό κείμενο. Η πιθανότητα επιτυχούς αποκρυπτογράφησης ενός κρυπτογραφημένου κειμένου από έναν κρυπταναλυτή γενικά αυξάνεται με το μήκος του κρυπτοκειμένου. Στο Citium, τα τεμαχισμένα κρυπτογραφήματα ελαχιστοποιούν το μέγεθος του μεμονωμένου κρυπτογραφήματος έτσι ώστε να μεγιστοποιείται η ισχύς της κρυπτογράφησης.

Ακεραιότητα

Στην ασφάλεια των πληροφοριών, ακεραιότητα δεδομένων σημαίνει διατήρηση και διασφάλιση της ακρίβειας και της πληρότητας των δεδομένων καθ' όλη τη διάρκεια του κύκλου ζωής τους. Η ακεραιότητα της ασφάλειας πληροφοριών σημαίνει ότι τα δεδομένα δεν μπορούν να τροποποιηθούν με μη εξουσιοδοτημένο ή μη ανιχνεύσιμο τρόπο και ο ορισμός της δεν πρέπει να συγχέεται με την ακεραιότητα αναφοράς στις βάσεις δεδομένων. Μια φέτα κρυπτογραφημένου κειμένου δεν μπορεί να τροποποιηθεί κατά τη μεταφορά στο Citium επειδή είναι κρυπτογραφημένο από ECDSA (αλγόριθμος ψηφιακής υπογραφής ελλειπτικής καμπύλης). Δεν είναι μόνο Υπολογιστικά δυσεπίλυτο αλλά έχει επίσης χρησιμοποιηθεί για σχεδόν δύο δεκαετίες σε έργα ανοικτού κώδικα, όπως το Bitcoin. Μια επιτυχημένη πειρατεία (αποκρυπτογράφηση χωρίς ιδιωτικό κλειδί) θα επέτρεπε σε κάθε επίδοξο επιτιθέμενο να αποκομίσει τεράστιο κέρδος. Το γεγονός ότι κάτι τέτοιο δεν φαίνεται να έχει συμβεί ποτέ είναι μια πολύ καλή εμπειρική απόδειξη για την ασφάλειά του.

Διαθεσιμότητα

Όχι ενιαίο σημείο αποτυχίας (SPOF) μπορούν να επηρεάσουν τη διάδοση των κυβερνοκειμένων και τη συλλογή τους μέσω αδιάκριτη πολυεκπομπή δέντρου πλέγματος (IMTM).

Πλήρης αποκέντρωση: Η πλειονότητα των σύγχρονων παρόχων υπηρεσιών διαδικτυακών εφαρμογών χρησιμοποιεί κάποιες μορφές συγκεντρωτικών μεθόδων (π.χ. διακομιστές που φιλοξενούνται σε ένα κέντρο δεδομένων) για να δομήσει τα συστήματα διαχείρισης των χρηστών της. Αυτό σημαίνει παρακολούθηση. Διότι, όσο σθεναρά και αν οι πάροχοι υπηρεσιών διαβεβαιώνουν ότι προστατεύουν αποτελεσματικά τις πληροφορίες των χρηστών (π.χ. email, IP, όνομα χρήστη & κωδικό πρόσβασης) από κακοδιαχείριση ή παραβίαση, θεωρητικά, έχουν τη δυνατότητα να τροποποιούν ή να διαγράφουν τις πληροφορίες. Επομένως, η αποκέντρωση είναι απολύτως απαραίτητη για να επιτευχθεί το επίπεδο εμπιστοσύνης που μπορεί κανείς να αποκλείσει ακόμη και θεωρητικά ατυχήματα από το να συμβούν.

Αστοχία

Fallible IMSP - Επίλυση σημείου πόνου

Οι περισσότεροι πάροχοι συστημάτων άμεσων μηνυμάτων (IMSP) στην αγορά απαιτούν από τους υποψήφιους χρήστες να στέλνουν τα προσωπικά τους στοιχεία (π.χ. ηλεκτρονικό ταχυδρομείο, όνομα χρήστη και κωδικό πρόσβασης) για να εγγραφούν στους κεντρικούς διακομιστές των παρόχων. Μόνο με αυτόν τον τρόπο, οι χρήστες μπορούν να χρησιμοποιήσουν τις πληροφορίες για να πιστοποιήσουν τον εαυτό τους στους κεντρικούς διακομιστές όταν προσπαθήσουν να συνδεθούν για να αποκτήσουν πρόσβαση στην υπηρεσία στο μέλλον. Ορισμένοι υποψήφιοι χρήστες ενδέχεται να πιστεύουν λανθασμένα ότι οι προσωπικές τους πληροφορίες είναι μοναδικές και ότι η αλληλογραφία τους είναι ασφαλής, επειδή η IMSP ισχυρίζεται ότι οι προσωπικές πληροφορίες ελέγχονται με τους υπάρχοντες χρήστες για πιθανά αντίγραφα. Στην πραγματικότητα, όμως, οι IMSP είναι αυτοί που δημιουργούν τον λογαριασμό και μπορούν πάντα να πλαστογραφήσουν οποιεσδήποτε πληροφορίες χρήστη για ανήθικους σκοπούς. Για την αντιμετώπιση αυτού του προβλήματος, το Citium χρησιμοποιεί έναν μοναδικό μηχανισμό ελέγχου ταυτότητας για καλύτερους ελέγχους και ισορροπίες μεταξύ των χρηστών και του IMSP: Οι πληροφορίες πιστοποίησης ταυτότητας χρήστη δημιουργούνται εξ ολοκλήρου από τον χρήστη, αλλά από κανέναν άλλο. Οι πάροχοι υπηρεσιών IMSP εξακολουθούν να κατέχουν τα δικαιώματα να χορηγούν στους εξουσιοδοτημένους χρήστες πρόσβαση στις υπηρεσίες τους.

Παραδοσιακή λύση

Παραδοσιακά, πάροχοι συστημάτων άμεσων αγγελιοφόρων (IMSPs) παρέχουν υπηρεσίες στους χρήστες τους μέσω του ακόλουθου καθεστώτος ελέγχου ταυτότητας και εξουσιοδότησης:

  1. Ένας χρήστης υποβάλλει τα στοιχεία χρήστη του (π.χ. αναγνωριστικό λογαριασμού και κωδικό πρόσβασης) στον IMSP.
  2. Το IMSP πιστοποιεί τις πληροφορίες χρήστη.
  3. Η IMSP εξουσιοδοτεί τον χρήστη να χρησιμοποιεί την υπηρεσία της.

Το παραδοσιακό καθεστώς δεν είναι κρυπταναλυτικά ασφαλές, επειδή η IMSP κατέχει όλες τις πληροφορίες χρήστη, οπότε είναι θεωρητικά δυνατό για την IMSP να παραποιήσει τη συμπεριφορά του χρήστη. Επιπλέον, η IMSP αποτυγχάνει μερικές φορές να εξασφαλίσει έναντι κακόβουλων επιθέσεων. Τέλος, αλλά όχι λιγότερο σημαντικό, κοινωνικό χάκινγκ εκμεταλλεύεται απρόσεκτους χρήστες που εφαρμόζουν το ίδιο σύνολο προφίλ (π.χ. ίδιο όνομα χρήστη, φύλο και ηλικία) σε διαφορετικούς IMSP. Παραβίαση ασφάλειας σε έναν από αυτούς τους IMSP μπορεί να προκαλέσει διαρροή απορρήτου σε ολόκληρο το Διαδίκτυο για τους χρήστες.

Διάλυμα Citium

Το Citium διαφέρει από το παραδοσιακό καθεστώς ελέγχου ταυτότητας και εξουσιοδότησης. Αντί για την υποβολή πληροφοριών χρήστη, το Citium λειτουργεί ως εξής:

  1. Ο χρήστης υποβάλλει στον IMSP την υπογραφή του χρήστη που αφορά μόνο την αντίστοιχη συνεδρία παροχής υπηρεσιών.
  2. Η IMSP επικυρώνει την υπογραφή.
  3. Η IMSP εξουσιοδοτεί τον χρήστη να χρησιμοποιεί την υπηρεσία της.

Το καθεστώς Citium είναι κρυπταναλυτικά ασφαλές, επειδή οι IMSP είναι θεωρητικά αδύνατο να παραποιήσουν τη συμπεριφορά του χρήστη. Ακόμη και αν ο IMSP παραβιαστεί, ο επιτιθέμενος είναι επίσης θεωρητικά αδύνατον να παραποιήσει την υπογραφή ή τη συμπεριφορά του χρήστη. Το πιο σημαντικό είναι ότι ακόμη και οι πιο απρόσεκτοι χρήστες δεν είναι σε θέση να διαρρεύσουν προσωπικές πληροφορίες, επειδή το καθεστώς Citium είναι σχεδιασμένο σαν ένα black-box. Κάποιοι αποκαλούν μια τέτοια προσέγγιση ως απόδειξη μηδενικής γνώσης. Οι IMSP μπορούν να πιστοποιούν την ταυτότητα των χρηστών και να εξουσιοδοτούν υπηρεσίες επικοινωνίας χωρίς να χρειάζεται να λαμβάνουν οποιαδήποτε πληροφορία για την ιδιωτικότητα του χρήστη. Δεδομένου ότι οποιοσδήποτε IMSP ή αδίστακτος χάκερ στο καθεστώς Citium δεν μπορεί πλέον να είναι σε θέση να καθυστερεί ή να αρνείται επιλεκτικά την υπηρεσία, είναι αδύνατο να εκτελεί μη εξουσιοδοτημένη ανάλυση της συμπεριφοράς των χρηστών.



el