Süsteemi projekteerimise eeldused

Ärge laske selle maitsetu kujundusega kliendirakenduse kasutajaliidesel eksitada teid, et Citium on alaarenenud tarkvara. Tegelikult on see nii võimas, et see garanteerib, et side teie soovitud kontaktidega on kvantumresistentne ja usutavalt eitatav. On hästi teada, et uuenduslik süsteemidisain toob sageli kaasa uusi tõrkeid. Ja sellest hoolimata võtab enamik süsteemi projekteerijaid uuendusi omaks, sest on inimloomuse loomuses lahendada korduvaid probleeme. Kahjuks tekitavad heade kavatsustega muudatused turvalistes sidesüsteemides sagedamini ootamatuid tõrkeid, näiteks turvaauke. Mida suurem on keerukus, seda vigadeohtlikumad on need. Seetõttu on Citium'i projekteerimisfilosoofia eelkõige süsteemi keerukuse vähendamine. Kui mõnede keeruliste krüpteerimisalgoritmide kasutamine on taandamatu, jaotame need modulaarseteks komponentideks. Arvestades, et modulaarsed konstruktsioonid muutuvad tundlikuks, kui tekivad probleemid, mis ületavad jagunemiskohti, tagab Citium, et need vead ei ole midagi muud kui vastuvõetavad kulud kiiruse arvelt. See kõik võib kõlada liiga abstraktselt, nii et väljendame need konkreetsemalt ja näited.

Lihtne viis Citiumist aru saada 

BitTorrent- ja Bitcoin-protokollide krüpteerimis- ja edastamismehhanismid on ajaproovitud detsentraliseeritud P2P-tehnoloogia. BitTorrenti protokoll on olnud kasutusel juba kaks aastakümmet ja sellel on miljardeid kasutajaid kogu maailmas. Bitcoini protokoll on tõestanud oma usaldusväärsust suure panusega finantskeskkonnas. Citium tugineb neile, et realiseerida kvantkindlat konfidentsiaalsust, kasutajate anonüümsust ja salastatavust. Kujutage ette "sõnumid pudelites" stsenaariumi. Selle asemel, et panna paberitükke pudelitesse, paneme sinna üksikuid puslesid. Sõnum, mida soovite oma soovitud saajale saata, on analoogne pusle kohandatud fotoga. Kõigepealt krüpteeritakse sõnum teie enda seadme abil ja jagatakse krüptograafiliselt väikesteks viiludeks. See on justkui foto puslede lõikamine ja seejärel nende üksikute puslede villimine. Seejärel valatakse need juhuslikult Citium-võrgu, BitTorrent-võrgu ja Bitcoini võrgu sõlmedesse. Need asuvad üle kogu maailma erinevates riikides. See on nagu pudelite valamine seitsmesse merre.

Dünaamilised andmed

Pange tähele, et andmete dünaamiline edastamine Citium-võrku koos BitTorrent- ja Bitcoin-võrkudega, mis on seotud meenutab kümneid miljoneid võltsitud külvi- ja tolmutusrünnakuid, mis toimuvad iga hetk internetis. Teisisõnu, andmeedastus on kahjutu ja peidab end suurepäraselt tavalise internetiliikluse varjus. Enamik BitTorrenti ja Bitcoini sõlmedest ei uuri ega blokeeri üksikutest Citium-sõlmedest pärinevaid andmevooge, sest need on liiga väikesed ja madala sagedusega, et olla häirivad. Tavaliselt panevad nad äsja saabunud andmed lihtsalt oma puhvritesse ja/või edastavad need kellelegi teisele. Seepärast ongi Citium suudab mööda minna igasugusest internetitsensuurist ja kasutajad saavad Citiumis vabalt suhelda.

Staatilised andmed

Pealegi näevad staatilised andmed - kõik salateksti viilud -, mis istuvad Citiumi, BitTorrent-kliendi ja Bitcoini võrgusõlmede detsentraliseeritud võrgus, välja sarnased, nii nagu te vaevu eristate meres üht ujuvat pudelit teisest. Igaüks võib pudelist pusleda ja seda merre heita ning igaüks võib selle üles korjata. Ka teie oma võib igaüks üles võtta! Kuid kellelgi, välja arvatud teie soovitud saajal, ei ole aimu, millised pudelid sisaldavad olulisi pusleid, rääkimata sellest, kuidas neid algsesse sõnumisse tagasi panna, isegi kui neil õnnestub kuidagi iga oluline tükike tagasi saada. Ometi saate teie ja soovitud vastuvõtja kogu aeg sujuvalt suhelda Citiumis, sest ainult teie soovitud vastuvõtja teab, millised on olulised viilud (pudelid), mida säilitada, omab vajalikke võtmeid nende dekrüpteerimiseks (avamiseks) ja salakirjade (puslede) kokkupanemiseks tagasi algsesse sõnumisse (fotosse). Lisaks sellele on teil täielik kasu usutavast eitamisest, olenemata sellest, kuidas asjad kujunevad, isegi kui teie kavandatud vastuvõtja otsustab teie vastu pöörduda. Tänu Citium'ile omane disain, teie sihtrühmad ei saa teid pidada vastutavaks selle eest, mida te talle ütlesite. sest tehniliselt on võimatu ümberlükkamatult tõestada, et te olete need sõnumid kunagi saatnud.

Infoturbe projekteerimise ruumid

Kõik populaarsed ja isegi näiliselt uuenduslikud krüpteerimisalgoritmid ja funktsioonid (nt AES, forward secrecy) lootuses takistada man-in-the-middle (MITM) ja krüptoanalüüsi on raskesti mõistetavad, kui mitte asjatu, sest igasugune usk MITM-vastasesse tehnoloogiasse on võltsimata, rääkimata sellest, et ükski neist ei pea vastu kvantarvutite ja/või sunnimeetodite rünnakutele. Me võime vaid soovida neile, kes usuvad anti-MITM-tehnoloogiatesse, palju õnne, samal ajal kui me võtame Citium'i projekteerimise eeldusi äärmuseni, sest traditsioonilised andmeturbe eeldused ei ole hästi teeninud eriti neid, kes edastavad tundlikku teavet võrgus ja on vastaste (st ohuallikate) ressursside ja määrangute poolest ülekaalus. MITM-i ulatust, mida mõned leidlikud ja kannatlikud ohuallikad teevad, ei saa enne mõista, kui on liiga hilja. Kunagi ei saa teada, millal riigitasandi luureasutused hakkavad arhiveeritud edastamisandmete dekrüpteerimiseks kasutama kvantarvuteid, nii et kõik, mida te täna turvaliselt tunnete, ei ole garantii, et võimsam krüptoanalüüsi tehnoloogia ei hakka teile homme tagasi tulema. Viimaks, kui teie keha ei ole sama osav kui Ethan Hunt filmis Missioon: Impossible, kui teie mõistus ei ole nii geniaalne kui Keyser Söze aastal Tavalised kahtlusalused, või kui te ei ole alati valmis hammustama ja neelama vesiniktsüaniidi (HCN), kui teid sunnitakse oma saladusi avaldama, olete te hukule määratud. Teisest küljest, kui te olete kasutanud tsitiumi, et edastada privaatset ja konfidentsiaalset teavet, tehniliselt teostatav/püsiv eitamine kaitseb teid selle eest, et te ei jääksite istuvaks sihtmärgiks..

Vältimatu pealtkuulamine, jälgimine ja sundimine

Kas Citium võib vabastada kasutajad pealtkuulamisest ja jälgimisest? Ei, sest pealtkuulamine ja jälgimine on kõikjal. Näiteks 2013. aastal paljastas informaator Edward Snowden, et USA NSA PRISM jälgimisprogramm maailmale. Me ei saa silmitsi seista reaalsusega, ilma et me sellest õppust võtaksime, et kõik on allutatud pealtkuulamisele, jälgimisele ja isegi sundimisele. Paradoksaalsel kombel pakub Citium eiramisvõimalust, nii et pealtkuulamine ja jälgimine muutub mõttetuks, sest keegi ei tea kindlalt, kes millisest seadmest mida saatis, mis on varjatud Citiumi võrgusõlmede "sõnumite pudelite ookeanis", mis on selgelt nähtavad. Teisisõnu, Citium kasutab salastatavate krüpteerimisskeemide segu, nii et pealtkuulamine ja jälgimine muutuvad kahjutuks, kui mitte täiesti tähtsusetuks. Enamasti on sundimine võrdne täieliku kaotusega. Teie katsed kaitsta oma teabevahetuse konfidentsiaalsust on olnud asjatud. Keeldumise eesmärk ei ole sugugi mitte "veenda" sunniviisilist isikut, et mis tahes üleantud ärakirja on tõeline; tegelikult on üldteada, et ärakirja saab kergesti võltsida. Selle asemel, eesmärk on välistada sunniviisiline sekkumine, muutes loovutatud ärakirjad kasutuks. Citium kasutajad peavad lihtsalt "jääma oma lugude juurde". Ükski andmeanalüütik või kohtuekspert ei saa ümberlükkamatult tõestada, kes on millise sõnumi Citiumiga seotud. Citiumi kasutamine on võimaldanud suure paradigmamuutuse eitavate krüpteerimisskeemide kui konfidentsiaalsuse viimase kaitsevahendi suunas. Lihtsalt öeldes, seni, kuni te suhtlete Citium'i kaudu, on teil vaba voli eitada kõiki teie vastu suunatud tõendeid. Teie kohustus ei ole tõestada, et olete süütu. See on kellegi teise kohustus tõestada, et te olete teinud midagi valesti, mis viib teie süüdistusteni. Kuid võite olla kindlad, et keegi ei ole võimeline seda tegema.

Võimatu tsentraliseeritud režiim

Nagu me kõik teame, on ekslik mõtlemine tsentraalsele autoriteedile ja uudsusele apelleerimine. Kuid kahjuks ei saa see teadmine takistada näiliselt usaldusväärseid tsentraliseeritud juhtorganeid ja isehakanud eksperte müümast oma kasutajatele üha fantaasiarikkamaid infoturbetehnoloogiaid. Sellistele kasutajatele on pimedaks jäänud pettumuste pesunimekiri, näiteks

Neid korduvaid juhtumeid silmas pidades pakub Citium välja kolm (3) pessimistlikku, kuid ranget infoturbe projekteerimise eeldust.

  • Ärge usaldage kedagi - osaleja on ekslik.
  • Võim rikub - õigused on ära kasutatav.
  • Ei ole salastatus - salakirja on haavatav.

Seistes silmitsi sissetungija edukalt paljastavad privaatseid andmeid Citium läbi

1. üleskutse ülejooksmisele2. võimu kuritarvitamine; või 3. salastatud teksti häkkimine, võivad Citium'i kasutajad siiski õigustatult eitada, et nad on kunagi sellega seotud olnud, sest igasugune turvaekspertiis on mõttetu, ükskõik kui ulatuslik ja põhjalik see ka poleks. Citium muudab paratamatult andmeallikad hämaraks ja vastuvõetamatuks. Pealegi, Keelatavus kui InfoSec funktsioon vähendab oluliselt konkurentide või õigusasutuste soovi uurida või hankida tõendeid Citium'i kasutajate vastu..

Kättesaadavus

Kas keegi saab kasutada kujuteldamatult suuri ressursse, et rünnata Citiumit nii, et see ebaõnnestub? Ei, sest Citiumi kliendirakenduse sõnumite edastamine on alati kättesaadav, isegi kui kõik teised Citiumi sõlmed on maha võetud, sest Citiumi andmete dünaamiline edastamine BitTorrent- ja Bitcoin-võrkudes.. Jah, te kuulsite õigesti. Mitte ainult see, et Citiumil ei ole keskseid servereid, mis muudab sisuliselt võimatuks ründamise, sulgemise või andmete üleandmise sundimise, vaid ka see, et selle andmeedastus tugineb kellegi teise P2P-võrgu infrastruktuuridele. Seega, ütle hüvasti serverite ja sõlmede väljalangemisele! Ohutegur peab füüsiliselt hõivama KÕIK seadmed, näiteks telefonid, ruuterid ja sisuserverid KÕIKES riikides, kus asuvad Citiumi sõlmed, et takistada Citiumi võrgu jõudlust suurte failide, näiteks pildi, hääle ja video edastamisel. Rääkimata sellest, et arestimine ei ole mitte ainult väga ebatõenäoline, vaid ka silmatorkav tegu, mis tõmbab kindlasti tähelepanu. See on lihtsalt liiga pürrhoslik, et enamik ohuallikaid seda kaaluda. Seevastu õiguskaitseorganid, kes on suunatud populariseeritud turvalise vestlusteenuse, näiteks EncroChati vastu, vajaksid ainult nende tsentraliseeritud sõnumivahetuse relee- või kontaktkataloogi serverite ühekordset, kuid diskreetset mahavõtmist. Enamik kasutajaid võib teadmatult jätkata teenuse kasutamist, kuigi nende ID-d ja andmed on juba varjatud viisil ohustatud. Õnneks ei pea Citiumi kasutajad kunagi muretsema selliste pahanduste pärast. Ühendatud seadmesõlmede arv Citiumi võrgus kasvab päevast päeva ainult, sest iga Citiumi veebipõhine kliendirakendus on aktiivne sõlmpunkt, mis teenindab nii ennast kui ka kõiki teisi detsentraliseeritud võrgus osalejaid. Seetõttu, Citiumi detsentraliseeritud võrgu halvamine või kahjustamine muutub aja jooksul geomeetriliselt üha raskemaks, samal ajal kui tsentraliseeritud teenusepakkujad, nagu SkyECC, suurendavad paratamatult oma andmete rikkumise riski, kuna nende populaarsus kasvab.. Tehniliselt, infoSec mõttes, on Citiumi sõlmede detsentraliseeritud võrk PGP-krüpteerimisskeemi peal asuv kaitsekihi, mis muudab Citiumi side eitatavaks ja kvantitatiivselt turvaliseks. See on ainulaadne teenus, mida ükski teine teenusepakkuja ei paku.

Infoturbe tipphetked

Tavapäraselt, ohustades kasutatavust, hoiavad krüptosüsteemi tsentraliseeritud sidusrühmad kasutajate kontotunnust, parooli ja isikuandmeid, et lubada juurdepääsu ja teenust, mis kõik võivad põhjustada korvamatuid tagasilööke, näiteks andmete rikkumise, sundimise ja väljapressimise rünnakuid. Õnneks võimaldavad kaasaegsed krüptotehnoloogiad projekteerijatel luua parema krüptosüsteemi: kaotada need õigused ja võim, säilitades samal ajal krüptosüsteemide üldise kasutatavuse!

Citium kasutab täielikult ära need aja jooksul tõestatud ja tõestatud tehnoloogiad, et luua vaba, avatud lähtekoodiga, täielikult detsentraliseeritud, loata blockchain mis sisaldab krüptoanalüütiliselt murdumatu krüptosüsteemid ja infoturbe mehhanismid, näiteks Hübriidkrüptosüsteemkünnise krüptosüsteemvalimatut võrgusilma-puu multisaadetiste edastamist (IMTM) ja sockpuppetry. Citiumi praegune versioon on võimeline teenindama tekstpiltvideo ja reaalajas hääl andmed. Citiumile ehitatud detsentraliseeritud rakendused (dAppid) saavad kasutada erakordseid andmeturbefunktsioone, nagu näiteks eitavus, mis sobib hästi ehitamiseks Off-the-Record Sõnumid (OTR) Instant Messenger süsteem.

Serveri IP hägustamine: Server IP Obfuscation (SIPO) on Citiumi ainulaadne funktsioon. See võimaldab varjata serveri algset IP-aadressi külastajate eest, võimaldades neil samal ajal sujuvalt külastada HTML5-põhist sisu serveris. SIPO ei saa mitte ainult tõhusalt vältida hajutatud teenusetõkestusrünnakuid (DDoS)., kuid see võib ka piirata IP-luureandmete kogumist (nt geograafilise asukoha otsimine), mis tähendab, et tõhusalt veebiserveri kinnipidamise ja arestimise vältimine.

Turvalisuse kompromiss

Miks ma täheldan aeg-ajalt viivitusi sõnumi(de) saatmisel ja vastuvõtmisel Citiumi kaudu? Lühike vastus on, et aeg-ajalt esinev viivitus on hind, mida me maksame täiendava turvarahu eest. Viivituse ulatus sõltub suuresti sõnumi suurusest. Kui tegemist on tekstisõnumiga, mis on väiksema suurusega, siis on viivitus tavaliselt lahendatud mõne sekundiga. Kui aga tegemist on pildi, kõneklipi või videoga, mis on suur, on viivitus veidi pikem, kuid mitte pikem kui paar minutit. Sel ajal, kui te ootate, on Citium hõivatud teie sõnumi krüpteerimisega kolmekordse krüpteerimisega, nimelt ECDSA, BLOWFISH ja XXTEA. Nimelt on ECDSA krüpteerimisskeem, mida kasutab Bitcoini võrk, mis on aja jooksul vastu pidanud. Kuna Bitcoini turukapitalisatsioon ulatub juba sadadesse miljarditesse dollaritesse, tähendab isegi murdosa sellest murdmine jackpot'i ehk häkkerite võimekuse tõendamist. Hoolimata stiimulitest ei ole keegi suutnud seda murda. Ainus põhjus, miks ECDSA-d ei ole laiemalt kohandatud, on selle arvutusvõimsuse nälg. Mobiilsed seadmed vajavad krüpteerimise töötlemiseks aega, mis aitab kaasa aeg-ajalt tekkivatele viivitustele. Viivitust suurendab veelgi viilutatud salastustekstide valamine P2P-võrkudesse (nt Citium, BitTorrent, Bitcoin), sest detsentraliseeritud süsteemides ei ole ETA nii prognoositav kui tsentraliseeritud süsteemides. Rääkimata sellest, et kogu selle aja jooksul on vastuvõtja ots hõivatud nende pisikeste krüpteeritud sõnumitükkide kättesaamisega, seejärel nende dekrüpteerimisega ja uuesti kokku panemisega algsesse, loetavasse vormingusse. Edastusprotsess on aeglasem kui enamiku teiste kiirsõnumiteenuste puhul, kuid see on vajalik kompromiss jõudluse ja turvalisuse osas Citiumi kasutajate jaoks, kes hindavad konfidentsiaalsust üle kõige. Tehniliselt on sõnumite tükeldamine lävendikrüptograafia kontseptsioon, mis muudab Ctiumi postkvantiilseks. Selgesõnaliselt tähendab see, et isegi tulevikust tagasi tulevad ohuallikad, kes on relvastatud kvantitugevusega dešifreerimisvahenditega, ei saa originaalteksti paljastada.

Erinevused TASUTA rakendusest

Tasuta rakendused, nagu Signal, Telegram, WhatsApp, Facebook Messenger ja WeChat, saavad ja kasutavad teie jälgimiseks vähemalt ühte või mitut isiklikku identifikaatorit, näiteks e-posti, SMSi või telefoni kaudu. Need võivad viia tagasi teie tegeliku identiteedi juurde. Nende ettevõtete privaatsuspoliitikad dikteerivad, et nende kasutajate andmed on ebaturvalised. Mis teeb asja veel hullemaks, siis nende tsentraalselt hallatavad ärimudelid muudavad nad tundlikuks sunniviisilistele meetmetele. See tähendab, et nad on rohkem kui valmis teie andmeid enda huvides ära andma, kuna neil on õigus kasutaja andmeid kolmandatele isikutele ilma kasutaja loata avaldada. Teisest küljest määravad tasulised rakendused, nagu SkyECC, teile kasutajatunnuse, nii et igaüks, kellel on teie tunnus, võib teid potentsiaalselt üles leida ja teie uksele koputada. Citium tagab teie privaatsuse absoluutselt MITTE KÜSIMINE midagi teie kohta alates makseprotsessist, paigaldamisest ja klienditeenindusest. Meie klienditeenindajad ei tea teie olemasolust, kui te ei võta meiega ühendust. Kasutajatunnuse ja salasõna asemel keevitatakse teie telefonile privaatne e-kiri. See vabastab teid kasutajanime ja parooli kombinatsiooni lekkimisest, ID vargusest, andmepüügist, pahatahtlikust juhuslikust sõnumite pingist ja prügireklaamidest. Meil ei ole keskserverit, nii et igasugune DDoS-rünnak või andmete röövimise katse on, nagu ette nähtud, võimatu. Te olete ainus, kes kontrollib, millal, kuidas ja kellega te vestlete.

Sockpuppeting kontod

Lisaks privaatsusküsimustele annavad kõik need tasuta rakendused krüpteerimisalgoritmi seisukohast välja avalikud võtmed, mida nende kasutajad kasutavad sõnumite krüpteerimiseks, nii et ettevõtted teavad, kes on kasutajad, lihtsalt teades, kes millist avalikku võtit kasutab. Seevastu Citiumi iga kasutaja väljastab oma avaliku võtme. Tegelikult suhtleb iga teie Citiumi kontaktisik teiega mõne proxy-konto kaudu, mille Citium lõi teie kontaktide jaoks individuaalselt ajal bändivälised kontrollid. Teie kontaktid ei tea, kas kontod on ainult neile või ka kellelegi teisele. See skeem takistab sisuliselt teie Kontaktidel tulevikus teie vastu pöörduda, sest nad ei saa ümberlükkamatult tõestada, et nad räägivad teiega. Kõik räägivad "sockpuppeting-kontode" kaudu, mille puhul keegi ei tea kindlalt, kes nende kaudu räägib, nii et kõik Citiumis saavad kogu aeg säilitada usutavat eitamisvõimet..

Keelatavus 

Paljud tsentraliseeritud sidesüsteemid väidavad, et tagasilükkamatus ühe oma FnfoSec-funktsioonina, sest nende kasutajad soovivad süstemaatiliselt hoida oma suhtlejaid õiguslikult vastutavana. Citium ei vasta sellele eesmärgile. Tegelikult pakub Citium hoopis vastupidist: eitavus, mis on viimane kaitseliin sunniviisiline avalikustamine ja selle tagajärjed.

Mõned teenusepakkujad, nagu Facebook, püüavad pakkuda eitamist, kuid nad ei suuda end ise välistada. Siinkohal otsene tsitaat Messengeri salajaste vestluste tehniline teabeleht Facebook Messengeris avaldatud 18. mail 2017:

"[T]he kolmanda osapoole eitatavus omadus tagab, et ükski osapool väljaspool Facebooki saab krüptograafiliselt kindlaks teha aruande kehtivuse."

See tähendab, et Facebook võib olla endiselt haavatav sunniviisilise avalikustamise või isegi vabatahtliku jälgimise allutamise suhtes, rääkimata andmete rikkumise võimalusest. Seega pakub Facebooki Messengeri salajased vestlused parimal juhul poolikut eitamisvõimalust. Seevastu Citium pakub täielikku salastatavust; ükski osaleja või vahendaja masin ei saa salastatavust kuidagi ohustada.

Citiumi detsentraliseeritud süsteemi protokolli peamine motivatsioon on pakkuda vestluses osalejatele eitavat suhtlusvõrku, hoides samal ajal vestlused konfidentsiaalsetena, nagu eraviisiline vestlus reaalses elus või salajane ajakirjanduse allikas. See on vastuolus mõne muu tsentraliseeritud suhtlussüsteemiga, mis toodab väljundit, mida saab hiljem kasutada kontrollitava salvestusena suhtlussündmuse ja osalejate identiteedi kohta.

SafeMail & SDTP

Citium on päritud avatud lähtekoodiga projektidest: Bitmessage ja SafeMail. Kuigi Citium Instant Messengeri projekt on täielikult ühilduv SafeMaili protokolliga, otsustasime seda Citium Maili asemel nimetada Citium Instant Messengeriks (CIM), sest see on mitmes mõttes (nt kasutajaliides ja toimimine) sarnasem enamiku turul olevate populaarsete kiirsõnumisaatoritega.

Nii CIMi kui ka SafeMaili poolt kasutatav sidemehhanism on "Safe Data Transfer Protocol" (turvaline andmeedastusprotokoll). (turvalise andmeedastuse protokoll). SDTP dikteerib, et kõik sidevormid edastavad sihtrühmadele ühe ja sama üldise teate. Pärast teavitamist peavad ettenähtud adressaadid teateid ise kätte saama.

Push & Pull(Fitch)

Enamik kiirsõnumiteenuste süsteeme on loodud nii, et sõnumid saadetakse otse adressaatide kliendirakendustele. Citium Instant Messengeri (CIM) süsteemis piirdub push-teavitus aga üldise tekstisõnumi meeldetuletusega (nt "Teil on uus sõnum.") ja väga õhukese viiluga sõnumist, mis on krüpteeritud salakirjas, mis saadetakse ettenähtud saajatele. Kavandatud adressaadid peavad ülejäänud viilud ise aktiivselt Citiumi sõlmedest (st teenuse ja kasutaja sõlmedest) välja otsima ja lõpuks, kombineerides need uuesti käepärastest õhukestest viiludest, omandama algse, õige sõnumi.

Künnise krüptograafia

Igas krüptograafilises süsteemis on kõige olulisem komponent, mis muudab lihtkirjasõnumi salatekstiks ja tagasi, võti. Võti on krüptograafia üldise turvalisuse alus, mis tähendab, et ka võtme kaitsmine on muutunud oluliseks küsimuseks. Üks meetoditest, millega saab vähendada võtme ohustatuse ohtu, on lävendikrüptograafia. Künniskrüptograafia põhiidee seisneb selles, et võti jagatakse n osaks enne selle jagamist asjaosalistele. Võtme uuesti genereerimiseks ei ole vaja kõiki osasid. Selle asemel saab üksus võtme rekonstrueerimiseks kombineerida ainult k osa (tuntud kui läviväärtus). Teisisõnu, kuigi võti on jagatud n osaks, on võtme rekonstrueerimiseks vaja ainult k osa.

Lisaturvalisusena

Varem kasutasid lävendkrüptosüsteemi tehnoloogiat ainult väga väärtuslikke saladusi omavad organisatsioonid, näiteks sertifitseerimisasutused, sõjavägi ja valitsused. Künniskrüptoskeem Citiumis on täiustatud ja täiendav samm võtme kaitsmiseks ja võtme kompromiteerimise vältimiseks. Seda seetõttu, et vastane peab ründama k sõlme(d), et saada k osa võtme genereerimiseks, selle asemel, et kompromiteerida ühte sõlme võtme saamiseks. See muudab ründaja jaoks keerulisemaks.

Citiumis jagatakse mitte ainult võti, vaid ka salakirjatekst (st krüpteeritud sõnum) ise n viiluks koos võtme n osaga. Jagatud salakirjatekstid jaotatakse valimatult nii paljudele Citiumi sõlmedele (st teenuse ja kasutaja sõlmedele). Seejuures on kogu sisu kõigi sõlmede omanikele heategevuslik. Keegi ei pea vastutama ühegi jagatud sõnumi eest. Keegi ei tea, mida/ millal/ kellele ta oma sõlmedes levitab. Citium'i lävendikrüptosüsteemis on kavandatud, et k = n. See tähendab, et kõik n aktsiat tuleb koguda ja kombineerida. See on kõige rangem InfoSec seade lävendikrüptosüsteemis.

InfoSec kokkuvõte

Siin on loetelu Citiumis saadaval olevatest infoturbefunktsioonidest. Infoturve, mõnikord lühendatult InfoSec, on teabe kaitsmine teabe riskide vähendamise kaudu. See on osa teaberiskide juhtimisest. Tavaliselt hõlmab see volitamata/vastamatu juurdepääsu, kasutamise, avalikustamise, häirimise, kustutamise/hävitamise, kahjustamise, muutmise, kontrollimise, salvestamise või devalveerimise vältimist või vähemalt tõenäosuse vähendamist, kuigi see võib hõlmata ka intsidentide kahjulike mõjude vähendamist (nt. jõu avalikustamine / kohustuslik võtmete avalikustamine).


Risk ja oht

Tsensuur

Andmete rikkumine

Tõrjumine

DDoS rünnak

Privileegide eskaleerimine

Spoofing

Väljakirjeldamise sundtäitmine

Tagasilükkamine

InfoSec

Litsentsita

Konfidentsiaalsus

Terviklikkus

Kättesaadavus

Autoriseerimine

Autentimine

Keelatavus

Mittekaitstavus

✓ kättesaadav funktsioon; ✗ kättesaamatu funktsioon

Keelatavus ja mittekaitstavus

Üldiselt tagavad krüptograafiliselt allkirjastatud sõnumid tagasilükkamatuse, st saatja ei saa pärast sõnumi kättesaamist eitada selle saatmist. Citium kasutab selle asemel avaliku võtme autentifikaatoreid, mis tagavad eitatavuse. Iga vastuvõtja võib võltsida sõnumit, mis näeb välja nagu see oleks tegelikult väidetavalt saatja poolt loodud, nii et vastuvõtja ei saa kolmandat isikut veenda, et sõnum on tegelikult saatja poolt loodud ja mitte vastuvõtja poolt võltsitud. Vastuvõtja on siiski kaitstud kolmandate isikute võltsingute eest. Selle põhjuseks on see, et sellise võltsimise teostamiseks on vaja vastuvõtja isiklikku võtit. Kuna vastuvõtja teab ise, kas ta on sellise võltsimise puhul kasutanud oma isiklikku võtit või mitte, võib ta olla kindel, et ükski kolmas isik ei saanud sõnumit võltsida.

Mittetagasilükkamine on õiguslik mõiste, mida kasutatakse laialdaselt infoturbe valdkonnas. See viitab mis tahes teenusele, mis annab vastuvõtjale väga tugeva põhjuse uskuda, et sõnum on loodud teadaoleva saatja poolt (autentimine) ja et sõnumit ei ole transiidi käigus muudetud (terviklikkus). Teisisõnu, ümberlükkamatus muudab väga keeruliseks selle eduka eitamise, kellelt/kust sõnum pärineb, ning selle sõnumi autentsuse. Pange tähele, Citium ei ole selleks loodud.

Praktilisus

Praktikas on eitavat teabevahetust taotlenud kasutajad, kelle seaduslik tegevus ei pruugi alati olla kaitstud kohtukutsete või juriidilise sunni eest, nt ajakirjanikud ja informaatorite või advokaatide ja aktivistide repressiivsete režiimide puhul. Citium võimaldab eitada sõnumite olemasolu mis tahes andmekandjal ja neid sõnumeid võrdsustada.

Kui kaks osapoolt soovivad suhelda süsteemis, mille üks peamisi infosüsteemi omadusi on salastatavus, soovib sõnumi saatja järgmist. usutavalt eitada et ta on selle sõnumi saatnud, s.t. saatja-tõendamisskeem; sõnumi ettenähtud vastuvõtja tahab usutavalt eitada et ta on selle sõnumi kätte saanud, st vastuvõtja-kõne skeem.

Sunniviisilise sunni ennetamine

Keeldumise eesmärk ei ole sugugi mitte "veenda" sunniviisilist isikut, et mis tahes üleantud ärakirja on tõeline; tegelikult on üldteada, et ärakirja saab kergesti võltsida. Selle asemel on eesmärk ennetada sunniviisilist sekkumist kõigepealt, muutes selle kasutuks. Pooled, kes "jäävad oma lugude juurde", seletades sunniviisiliselt, kuidas Citium töötab, ei saa kunagi tegelikku sõnumit kätte.

Citiumis saavutatakse salastatavus kolme InfoSec-mehhanismi abil:

  • Litsentsita
  • Keelatav autentimine
  • Sockpuppetry

Litsentsita 

Citiumi peamine eelis on see, et see on tasuta, avatud lähtekoodiga, täielikult detsentraliseeritud, loata blockchain on tsensuuri-vastupanu. Kedagi ei saa keelata sõlmede käivitamisel. Sõlmede operaatorid (nt. OTS Instant Messenger System Provider (IMSP)) võib reklaamida oma materjali (nt kaubanduslikku sisu) kasutajatele, kes pääsevad Citiumile nende sõlmede kaudu ligi. Saatja võib vabalt valida, millise IMSP teenustesõlme abil ta oma sõnumit soovitud vastuvõtjani edastab. Mis tahes kaks kasutajat (nt. Alice & Bob), kes otsustavad turvaliselt ja salajaselt suhelda, võivad igal ajal hüpata mis tahes Citiumi teenustesõlmedesse, ilma et nad peaksid küsima kellegi teise luba. Kuid loomulikult on teenustesõlmedel õigus mitte teenindada või mitte edastada kahtlaselt kuritarvitavatelt sõlmedelt. Kõik sõltub iga osaleja enesemääratlusest. Ükskõik, millise võrgukommunikatsioonikihi alt Citiumit vaadata, kõik andmed näevad välja sarnased. Ükski kolmas osapool, eriti masinloogia, ei saa öelda, kas andmeid on võltsitud või võltsitud, sest igaüks võib võltsida või võltsida kõigi teiste andmeid. Põhimõtteliselt, kõik andmed on eeldatavalt tundmatu päritoluga (võltsitud) ja ebausaldusväärsed (võltsitud), kuni ei ole tõestatud vastupidist.

Kuna Citium kasutab kogu võrku hõlmavat P2P-sidemudelit, ei ole teenuse kasutamiseks kõrgemat ega madalamat privileegi. Iga sõlme õigused ja kohustused on võrdsed. Seega ei saa infosüsteemi kuritarvitusi, nagu näiteks horisontaalne privileegide eskaleerimine ja vertikaalne privileegide eskaleerimine, on Citiumis võimatu eksisteerida.

Citiumi maailmavaade: Citium usub, et selleks, et hoida ära pahatahtlike osapoolte soovi andmeid nuhkida või hoida andmeid tõenditena teiste vastu, on parim turvapraktika see, et kõigile lubatakse avalikult andmeid võltsida ja võltsida, nii et ükski osapool ei saaks eristada ehtsaid andmeid võltsitud või võltsitud andmetest.

Keelatav autentimine

Tsitiumi kasutusviisid eitatav autentimine mehhanism. Kui kaks kasutajat (nt Alice ja Bob) otsustavad omavahel Citiumi kaudu suhelda, peavad nad algusest peale saama Citiumis teineteise autenditud kasutajateks ("kontaktid") - st sooritama Citiumis bändiväline võtme autentimine/kontroll, mis välistab kõik tulevased võimalused man-in-the-middle rünnak (MITM) Citiumil. See on ainus hetk autentimise elutsüklis, mil mõlemad kasutajad teavad kindlalt, et suhtlev vastaspool (Alice või Bob) on see, keda nad usuvad olevat. Kuid pärast seda, nii irooniliselt kui see ka ei kõla, ei saa keegi, isegi mitte need kaks kasutajat ise, nende autenditud kontaktsuhet ümberlükkamatult tõestada isegi nende suhtluse käigus.

Hoolimata äsja öeldust, on kasutaja autentimise traditsiooniline tähendus (st kasutaja ümberlükkamatu tuvastamine) siiski säilinud, sest autentimine ei ole Citiumi universumis enam seotud ainult kasutajakontoga, vaid iga krüptograafiliselt allkirjastatud sõnumiga. Kõik kaks suhtlevat osapoolt (st kontaktid: Alice ja Bob), kes omavahel suhtlevad, peavad teostama bändiväline võtme autentimine/kontroll (OOBA) algusest peale. Pärast kontrollimist ei saa ükski kolmas isik Alice'i ja Bobi vahel saadetud sõnumeid võltsida. Kuigi Citium'i lubadeta olemus tingib, et ükski tavapärane meede (nt, spamivastased tehnikad) on kehtestatud selleks, et vältida võltsimisrünnak ja phishingvõib-olla paljude jaoks on Citium intuitiivne, kuid Alice'i ja Bobi seisukohalt on Citium puhas keskkond (st võltsimis- ja rämpspostivaba). Bob saab alati õigesti tuvastada krüptograafiliselt piiratud sõnumi, mille on saatnud Alice, keda ta on algusest peale autentinud, vaatamata sellele, et paljud teised kasutajad teesklevad, et nad on Alice, ja Alice võib alati olla kindel, et ainult üks tõeline Bob saab õigesti dekrüpteerida tema saadetud sõnumeid, vaatamata sellele, et paljud teised kasutajad, kes teesklevad, et nad on Bob, üritavad sõnumit dekrüpteerida.

Bandiaväline võtme kontroll

Selleks, et Alice ja Bob saaksid kontakti, tuleb algatada sideväline võtme autentimine/verifitseerimine (OOBA). Oletame, et Alice on kontaktide algataja. Alice algatab OOBA koos Bobiga, saates Bobile järgmise teate Sõbra kutsekood (FIC), mis on selline lihttekst:

{"MSG": "Tere, ma olen Alice. See on sõbrakutse kood (FIC). see kehtib 24 tundi. ","APPNAME":"SEMAIL","NICKNAME":"e99bbbe885a6e6b8ace8a9a6","TID":"322","HOST":"68747470733a2f2f7777772e70616e676f3132332e6f7267","MAJOR":"03c86ebf41b02f379823173aafd7bd873efb9b59e06375dac7793342db8b3d9ee7","MINOR":"02307396c7f6ac576544991285b016283fbe2e08f5013f41cf984734ed2bfc814e","SIGNATURE":"304402204ddf9ae16a14dfc70c94c83eb6735419e4e8eb2019853c54336c9af84d425c480220394b6181eccb2df743f78f848f6f2ba9f153e6d5b2a3322e646f4f320666c85531"}

MSG on sõbralikult loetav tekst, et igaüks, kes seda sõnumit näeb, teaks, millest on juttu. APPNAME on vaikimisi "SEMAIL". See annab märku ühilduvusest teiste teenustega, mis kasutavad turvalist andmeedastusprotokolli (SDTP). NICKNAME on selle hüüdnime salatekst, mida Alice soovib, et see, kes teda selle FICi kaudu lisab, tunneks teda. TID on Alice'i vastav identifikaator, mille on väljastanud tema teenindussõlm. HOST on Alice'i teenindussõlme host- või IP-aadressi salastustekst. MAJOR ja MINOR on kaks avalikku võtit. MAJOR teenusesõlme Alice'i autentimiseks ja MINOR kasutatakse selleks, et volitada teisi tema sõnumeid postitama. SIGNATURE on kõigi eespool nimetatud andmete digitaalallkiri, et tagada nende terviklikkus.

Keelatavus

Citiumi kontaktide mehhanismis saab Alice saata FICi mitte ainult Bobile, vaid ka teistele inimestele, näiteks Charlie'le ja Chuckile. Ainult Alice ise teab kindlalt, kas FICi on saanud ainult Bob või mitte. Teisisõnu, Alice võis FICi avalikult välja panna, nii et igaüks võis selle saada ja Alice'ile sõnumeid saata.


Kontaktid Algataja

Kontaktid Kutsutud isik
Alice
Bob
Alice
Charlie
Alice
Chuck
Alice
juhuslik inimene D

Alice
juhuslik inimene E

Alice
juhuslik isik F

Alice
...
Alice
...
Alice
...

Nagu näete, ei suutnud keegi ümberlükkamatult tõestada, et milline tema kontaktisikutest oli keegi, keda ta on isiklikult tundnud, mitte mõni suvaline isik, kes üritab talle sõnumeid saata. Seetõttu võib Alice usutavalt eitada tema suhe mis tahes sõnumiga.

Kasutajakogemuse ja lihtsuse suurendamiseks on vaikimisi Sõbra kutsekood (FIC) autentimisel on tuvastamismehhanism. Kui sõber aktsepteerib sidevälise kinnituse, on FIC kehtetuks tunnistatud. Citium Instant Messengeris võib ilmuda süsteemiteade "Oodatakse suhtleva osapoole autoriseerimist". See teade näitab, et kaks autentimiskatset ei õnnestunud. Kui Bob näeb seda, on kaks võimalust: 1. Charlie, Chuck või mõni juhuslik isik on kasutanud FICi; 2. Võrguga on probleem. Kuna CIM on aga avatud lähtekoodiga, võib igaüks muuta seda FICi üks-ühele autentimise piirangut. Keelatavus kehtib endiselt.

Sockpuppetry

Sockpuppet on vastase järelevalve tarkvaralised meetmed. Citiumis dikteerib sockpuppetry, et igaüks võib teeselda, et ta on keegi teine. Kasutajakonto hüüdnimi ei ole eksklusiivne! Ükski kasutaja ei tea kindlalt, milline konto kellele kuulub, ükskõik millisest vaatenurgast ka ei vaataks. Sockpuppetry dikteerib, et kasutaja ei saa suhelda otse teise kasutajaga, vaid ainult kaudselt läbi sockpuppet-kontode. Citiumis. Kõik kontod on sockpuppets ja kõik näevad välja nagu jälgimisvastased peibutajad. Konto võib suhelda kontoomaniku nimel või lihtsalt sockpuppetida (suhelda teiste kontode nimel, kasutades selleks valimatut võrgusilma-puu multisaadetiste edastamist (IMTM)). Keegi teine ei saa kontrollida ega tõestada, milline konto kelle nimel suhtleb, välja arvatud kontoomanik ise.

Et veelgi suurendada salastatavust, kõik andmed on piiratud elueaga Citium-sõlmedel. Näiteks krüptograafiliselt jagatud mitmekordsed salastatud tekstiviilud, mis asuvad kasutajate mobiilsetes sõlmedes, on seatud enesehävitusloendur 24 tundi. Pooled võivad lihtsalt öelda, et nad kustutasid teadlikult oma sõnumi vastavalt avaldatud ajakavale ja seetõttu ei saa nad neid loovutada.

Konfidentsiaalsus, terviklikkus ja kättesaadavus

Konfidentsiaalsus

Enamik tavapärastest kiirsõnumiteenuste süsteemidest (IMS) põhineb tsentraliseeritud autentimis- ja autoriseerimissüsteemil. Kahjuks on iga tsentraliseeritud süsteem loomupäraselt vastuvõtlik andmete rikkumine. (Rohkem infot siin.) Lepingu kohaselt ei ole Citiumi peal ehitatud IMS, mida sillutab detsentraliseeritud sõlmede võrgustik , ohus. Oletame näiteks, et kaks kasutajat üritavad Citiumil üksteisega suhelda. Saatja on Alice ja soovitud vastuvõtja on Bob. Ükski kolmas isik ei saa kindlalt teada, kas ta on Alice'i poolt Bobile saadetud sõnumit õigesti dešifreerinud, sest Citium kasutab järgmisi turvamehhanisme: 1. Citium ei saa olla kindel, et ta on õigesti dešifreerinud Alice'ile saadetud sõnumi. Pretty Good Privacy (PGP) krüpteerimine; 2. valimatu võrgusilma-puu multisaatmise (IMTM) lävendikrüptosüsteem; ja 3. Võtme/sõnumi võrdsustamine. PGP on liiga populaarne, et vajaks täiendavaid selgitusi. Kuid kuna IMTM-künnise krüptosüsteem on ainulaadne Citiumile ja võtme/sõnumi võrdsustamine on vähem tuntud, kulutame rohkem aega nende InfoSec eeliste selgitamisele.

Joonis 1.1: Alice'ile kuuluvad kaks Bobi antud avalikku võtit, st KA & KB, sest Alice ja Bob on sooritanud ribaväline autentimine. Pange tähele, et mõlemad nende seadmed haldavad oma krüptograafilisi võtmeid. Tegelikult genereeritakse või tuletatakse kõik Citium'i võtmed seadmesiseselt. Privaatseid võtmeid ei saadeta kunagi kellelegi teisele, isegi mitte teenustesõlmedele. Mõlemat avalikku võtit kasutatakse hübriidkrüpteerimismoodulis, mis ühendab endas avaliku võtme krüptosüsteemi salastatavuse, sümmeetrilise võtme krüptosüsteemi tõhususe ja künnise krüptosüsteemi täiendava kaitse.

Joonis 1.2: Citium Instant Messenger (CIM) on Off-the-Record Messaging (OTR) süsteem. CIM kasutaja Alice saadab* sõnumi teisele Citiumi kasutajale Bob. Siinkohal muudetakse Alice'i sõnum tavatekstiks (M). M ja juhuslik istungi võti (KR) töödeldakse hübriidkrüpteerimismooduli kaudu järgmiselt:

Puhastekst (M) krüpteeritakse kõigepealt XXTEA ja Blowfish algoritmid koos juhusliku seansivõtmega (KR), mille tulemuseks on salastatud tekst (β). Jagame β n salakirjatekstiks ja oletame, et n = 3, siis on β1, β2 ja β3.

BLOWFISHKR(XXTEAKR(M)) ⇒ βn=3
⇒ β1, β2, β3

Selleks, et luua θ, valitakse üks β juhuslikult välja βn. Oletame, et β1 valitakse juhuslikult βn. KR on krüpteeritud ECDSA algoritm koos KA, mis omakorda koos β1 krüpteerida ECDSA algoritm koos KB mille tulemuseks on salastatud tekst (θ):

ECDSAKB1 + ECDSAKA(KR))⇒ θ

Lõpuks on β2, β3ja θ (st βn-1& θ) on valmis IMTMi jaoks. Pange tähele, et β1 ei ole siinkohal vaja, sest see on juba kapseldatud θ-sse.

* Me kasutame sõna "postitada" asemel "saata", sest see on Citiumi sidevõrgus, mis ühendab endas nii krüptograafia kui ka steganograafia ilu, mõistlikum. Aga mis on steganograafia? Kujutage ette sõna "postitada" selles mõttes, et Alice postitab palju anonüümseid ja juhuslikult paigutatud kuulutusi mitmesse ajalehte üle maailma, nii et kõik näevad, kuid ainult ettenähtud vastuvõtja Bob teab, kuidas neid kõiki üles leida ja selle taga peituvat sõnumit mõista. See tava, mida nimetatakse steganograafiaks, on krüptograafia teine pool. Krüptograafias teavad kõik asjaosalised, et sõnum on saadetud. Mis ei ole teada - välja arvatud dekodeerijale -, on sõnumi sisu. Steganograafia varjab asjaolu, et sõnum on üldse saadetud, tavaliselt peidab ta selle nähtavale (filmis "A Beautiful Mind" saab Russell Crowe'i mängitud peategelane veenduda, et kommunistid peidavad sõnumeid uudislugude sisse, ja kaotab mõistuse, püüdes neid dešifreerida).

Joonis 1.3: Enamik kiirsõnumiteenuste süsteeme on loodud nii, et sõnumid saadetakse otse adressaatide kliendirakendustele. Citium Instant Messengeri süsteemis piirduvad push-teatised aga üldiste tekstisõnumite (nt "Teil on uus sõnum.")(G) saatmisega ettenähtud adressaatidele. Kavandatud adressaadid peavad ise sõnumeid sisse tooma, mida selgitatakse hiljem andmevoogude tsüklis. Praegu saadab Alice kaks teavet Bobi teenindussõlme IMSP Boliivia, juhul kui Bob ei ole hetkel võrgus. Üks on üldine meeldetuletustekst (st "Teil on uus sõnum.") (G) ja teine on salatekst (θ), mis kapseldab juhusliku seansivõtme (KR) ja üks juhuslikult valitud viilutatud šifreeritud tekst (β1).

Joonis 1.4: Cipertexti β2, β3(st βn-1) saadetakse Citium-võrku valimatult võrgusilma-puu multisaatmise (IMTM) abil, mis jaotab valimatult võimalikult paljudele Citium-sõlmedele (st teenustesõlmedele ja kasutajasõlmedele) võrgusilma-puu multisaatmise abil, ennetades sisuliselt linkide analüüs ja välistada andmete rikkumine, mis tuleneb rikkest ükskõik millises punktis.

Joonis 1.5: Kui lihttekst (M) on suurem kui 1024 baiti, eraldatakse kõik sellest suuremad tekstid üheks tükiks (s.t. üleliigne salakirjatekst (βE), mis on üles laaditud Alice'i teenindussõlme (st IMSP Australia). IMSP Australia säilitab βE 24 tundi enne selle lõplikku kustutamist. See mitte ainult ei takista kettaruumi lõppemist, vaid maksimeerib ka Citium'i eitavust.

Joonis 1.6: Vastuvõtja Bobi (st IMSP Boliivia) teenindussõlm edastab üldise teate ("Teil on uus sõnum.") (G) ja šifreeritud teksti (θ), mis kapseldab juhusliku istungi võtme (KR) ja üks juhuslikult valitud viilutatud šifreeritud tekst (β1) Bobi sõlme.

Joonis 1.7: Sel hetkel on Bob täiesti teadlik asjaolust, et keegi on püüdnud saata Citiumi võrku sõnumi, mille adressaadiks on tema. Bob pings kogu Citium-võrku IMTM-iga, et hankida β salakirju2, β3, (st βn-1).

Joonis 1.8: Nüüd on β2, β3, ja θ on valmis hübriiddekrüpteerimismooduli jaoks.

Joonis 1.9: Bobi privaatne võti A (KA-1) on Bobi avalikule võtmele A vastav privaatne võti ((KA). Bobi privaatne võti B (KB-1) on Bobi avalikule võtmele B vastav privaatne võti ((KB). Nad on mõlemad valmis hübriidse dekrüpteerimise mooduli jaoks.

Joonis 1.10: Üleliigne salastustekst (βE) saadetakse saatja Alice'i (st IMSP Austraalia) teenusesõlmest ja on valmis hübriiddekrüpteerimismooduli jaoks.

Joonis 1.11: Enne dešifreerimisprotsessi toimumist hübriiddekrüpteerimismoodulis peavad kõik šifreeritud tekstilõigud olema paigas. Eeldades, et kõik need joonisel 1.8-10 on juba paigas, näeme, et kõigepealt dešifreeritakse θ ESDSA algoritmiga, mille tulemuseks on β1 ja KR.

ECDSAKA-1(ECDSAKB-1(θ)) ⇒ β1, KR

Kombineerides β1 koos oma ülejäänud õdede-vendadega (s.t. β2, β3), mis Alice'i poolel viilutati, saab Bob nüüd kõike tagasi dekrüpteerida selgeks tekstiks järgmiselt:

XXTEAKR-1(BLOWFISHKR-11 + β2 + β3)) ⇒ M

Lõpuks paljastatakse õige selgekst (M) ja edastatakse Bobile.

IMTM-künnise krüptosüsteem

Erinevusetu võrgusilma-puu multisaatmise (IMTM) lävendikrüptosüsteem tähendab, et krüptotekst on krüptograafiliselt jagatud mitmeks viiluks., mis omakorda jaotatakse valimatult võimalikult paljudele sõlmpunktidele võrgusilma-puu multicasting'i abil, ennetades seega tõhusalt eelistada linkide analüüs ja välistada andmete rikkumine, mis tuleneb rikkest ükskõik millises punktis.

Selleks, et ettenähtud vastuvõtja (Bob) saaks saatjalt (Alice) saadud sõnumi õigesti dekrüpteerida, peab Bob saama kõik salastatud teksti viilud ja dekrüpteerima selle õige võtmega. Bob peab tegema taotluse võimalikult paljudele sõlmedele läbi valimatut võrgusilma-puu multisaadetiste edastamist (IMTM), kuni ta kogub kõik viilud kokku. Ainult ettenähtud vastuvõtja (Bob) saab õigesti taasühendada ja dekrüpteerida kõik salastatud tekstilõigud..

Krüptoanalüütiliselt murdumatu: Kui mõned häkkerid ei suuda kaaperdada kõiki sõlmi, mis sisaldavad asjaomaseid viilutatud salastustekste, ja dešifreerida neid kõiki kvantarvutiga, mis on olemas ainult teoorias, ei ohusta miski asjaomaste viilutatud salastustekstide transiidi ajal sõnumi konfidentsiaalsust.

Võtme/sõnumi võrdsustamine

Citium-krüptosüsteemis võib vaenlase häkker või krüptoanalüütik olla võimeline salakirja (C) pealtkuulama. On olemas kriitiline kontseptsioon, mida nimetatakse võtme ja sõnumi võrdsustamiseks, nagu on näidatud alljärgneval joonisel:

Võtme ja sõnumi ekvivalentsus on vastavalt võtme ja sõnumi salastussüsteemi tugevuse mõõt, kui rünnatakse ainult salastusteksti. Võtme ekvivalentsus ja sõnumi ekvivalentsus viitavad võtme tugevusele teadaolevate lihtteksti rünnakute korral ja võtme tugevusele lihtteksti rünnakute korral. Mida pikem on saadud salatekst, seda suurem on tõenäosus, et krüptoanalüütik avastab salajase võtme või lihtteksti. Tõenäosus, et krüptoanalüütik suudab salakirja edukalt dešifreerida, suureneb üldiselt salakirja pikkusega. Citiumis vähendatakse viilutatud salastustekstide puhul üksikute salastustekstide suurust nii, et salakirja tugevus oleks maksimaalne.

Terviklikkus

Infoturbe valdkonnas tähendab andmete terviklikkus andmete täpsuse ja täielikkuse säilitamist ja tagamist kogu nende elutsükli jooksul. Infoturbe terviklikkus tähendab, et andmeid ei saa muuta loata või märkamatult, ja selle määratlust ei tohi segi ajada andmebaaside referentsiaalse terviklikkusega. Salateksti viilu ei saa muuta Citiumis toimuva transiidi ajal, sest see on krüpteeritud ECDSA (Elliptic Curve Digital Signature Algorithm). See ei ole ainult arvutuslikult raskesti käsitletav kuid seda on kasutatud ka peaaegu kaks aastakümmet avatud lähtekoodiga projektides, nagu näiteks Bitcoin. Edukas häkkimine (selle dešifreerimine ilma isikliku võtmeta) võimaldaks igal võimalikul ründajal teenida tohutut kasumit. Asjaolu, et seda ei ole ilmselt kunagi juhtunud, on väga hea empiiriline tõend selle turvalisuse kohta.

Kättesaadavus

Ei ühtne veapunkt (SPOF) võib mõjutada küberteksti viilude levikut ja nende kogumist läbi valimatut võrgusilma-puu multisaadetiste edastamist (IMTM).

Täielik detsentraliseerimine: Enamik kaasaegseid veebirakenduste teenusepakkujaid kasutab oma kasutajahaldussüsteemide ülesehitamiseks mingisuguseid tsentraliseeritud meetodeid (nt andmekeskuses asuvaid servereid). See tähendab järelevalvet. Sest olenemata sellest, kui jõuliselt teenusepakkujad väidavad, et nad kaitsevad tõhusalt kasutajate teavet (nt e-posti, IP-koodid, kasutajanimi ja parool) väärkasutuse või häkkimise eest, on neil teoreetiliselt õigus teavet muuta või kustutada. Seetõttu on detsentraliseerimine hädavajalik, et saavutada usalduse tase, mis välistab isegi teoreetilised pahandused.

Fallibility

Fallible IMSP - Lahendage valupunkt (Resolve Pain Point)

Enamik turul olevaid kiirsõnumiteenuste pakkujaid (IMSP) nõuab, et potentsiaalsed kasutajad saadaksid oma isiklikud andmed (nt e-posti aadress, kasutajanimi ja parool), et registreeruda teenusepakkujate keskserverites. Ainult seda tehes saavad kasutajad kasutada infot, et autentida end keskserverites, kui nad üritavad tulevikus teenusele sisse logida. Mõned tulevased kasutajad võivad ekslikult arvata, et nende isikuandmed on ainulaadsed ja nende kirjavahetus on turvaline, sest IMSP väidab, et isikuandmeid kontrollitakse olemasolevate kasutajate suhtes võimalike duplikaatide suhtes. Tegelikult on aga IMSP-d need, kes konto loovad, ja nad võivad alati võltsida mis tahes kasutajaandmeid ebaeetilistel eesmärkidel. Selle probleemi lahendamiseks kasutab Citium unikaalset autentimismehhanismi, et kasutajate ja IMSP vahelist kontrolli paremini kontrollida: Kasutaja autentimisinfo on täielikult kasutaja, kuid mitte kellegi teise poolt loodud. IMSPdele kuuluvad endiselt õigused anda volitatud kasutajatele juurdepääs nende teenustele.

Traditsiooniline lahendus

Traditsiooniliselt, instant messenger süsteemi pakkujad (IMSPd) pakuvad oma kasutajatele teenust järgmise autentimis- ja autoriseerimiskorra kaudu:

  1. Kasutaja esitab IMSP-le oma kasutajaandmed (nt konto ID ja parool).
  2. IMSP autentib kasutaja andmed.
  3. IMSP annab kasutajale loa oma teenuse kasutamiseks.

Traditsiooniline režiim ei ole krüptoanalüütiliselt turvaline, sest IMSP hoiab kogu kasutajainfot, nii et IMSP-l on teoreetiliselt võimalik võltsida kasutaja käitumist. Lisaks sellele ei suuda IMSP mõnikord tagada turvalisust pahatahtlike rünnakute vastu. Viimane, kuid mitte vähem oluline, sotsiaalne häkkimine kasutab ära hooletuid kasutajaid, kes kasutavad sama profiilikomplekti (nt sama kasutajanimi, sugu ja vanus) erinevates IMSP-des. Turvalisuse rikkumine ühes neist IMSPdest võib põhjustada kasutajate privaatsuse lekkimise kogu Internetis.

Tsitriumi lahus

Citium erineb traditsioonilisest autentimis- ja autoriseerimissüsteemist. Kasutajaandmete esitamise asemel töötab Citium järgmiselt:

  1. Kasutaja esitab IMSP-le oma kasutaja allkirja, mis on seotud ainult asjaomase teenusesessiooniga.
  2. IMSP kinnitab allkirja.
  3. IMSP annab kasutajale loa oma teenuse kasutamiseks.

Citiumi režiim on krüptoanalüütiliselt turvaline, sest IMSPd on teoreetiliselt võimatu võltsida kasutaja käitumist. Isegi kui IMSP on häkitud, ei ole ründajal teoreetiliselt võimalik võltsida ka kasutaja allkirja või käitumist. Kõige tähtsam on see, et isegi kõige hooletumad kasutajad ei suuda isiklikku teavet lekitada, sest Citium režiim on loodud nagu black-box. Mõned nimetavad sellist lähenemist null-teadmiste tõestus. IMSPd saavad kasutajaid autentida ja sideteenuseid volitada, ilma et oleks vaja saada teavet kasutajate privaatsuse kohta. Kuna ükski IMSP või südametunnistuseta häkker ei saa Citiumi režiimis enam valikuliselt teenust edasi lükata või keelata, on võimatu teostada kasutajate käitumise volitamata analüüsi.



et