Sistemos projektavimo prielaidos

Neleiskite, kad jos nykiai suprojektuota kliento programos sąsaja jus suklaidintų ir manytumėte, kad "Citium" yra nepakankamai išvystyta programinė įranga. Iš tikrųjų ji yra tokia galinga, kad garantuoja, jog ryšiai su jūsų numatytais kontaktais bus kvantams atsparus ir tikėtinai paneigiamas. Gerai žinoma, kad kuriant naujoviškas sistemas dažnai atsiranda naujų gedimų formų. Nepaisant to, dauguma sistemų projektuotojų imasi naujovių, nes žmogaus prigimtis yra spręsti pasikartojančius nesklandumus. Deja, dažniau nei ne, gerai apgalvoti saugių ryšių sistemų pakeitimai sukelia netikėtų nesėkmių, pvz. Kuo jos sudėtingesnės, tuo didesnė klaidų tikimybė. Todėl "Citium" projektavimo filosofija visų pirma yra mažinti sistemos sudėtingumą. Kai kai kurių sudėtingų šifravimo algoritmų naudoti neįmanoma, juos suskirstome į modulinius komponentus. Atsižvelgiant į tai, kad moduliniai projektai tampa jautrūs gedimams, kai iškyla problemų, jungiančių padalinius, "Citium" užtikrina, kad tie gedimai būtų tik priimtinos sąnaudos greičio sąskaita. Visa tai gali skambėti per daug abstrakčiai, todėl pateiksime tai konkretesniais terminais ir pavyzdžiais.

Lengvas būdas suprasti "Citium 

"BitTorrent" ir "Bitcoin" protokolų šifravimo ir perdavimo mechanizmai yra laiko patikrinta decentralizuota P2P technologija. BitTorrent protokolas naudojamas jau du dešimtmečius ir turi milijardus naudotojų visame pasaulyje. Bitcoin protokolas įrodė savo patikimumą didelių statymų finansinėje aplinkoje. "Citium" naudojasi šiais protokolais, kad užtikrintų kvantams atsparų konfidencialumą, naudotojų anonimiškumą ir paneigiamumą. Įsivaizduokite "žinučių buteliuose" scenarijų. Užuot dėję popieriaus lapus į butelius, į juos dedame atskiras dėliones. Žinutė, kurią norite perduoti adresatui, yra analogiška individualiai dėlionės nuotraukai. Pirmiausia žinutė užšifruojama jūsų paties įrenginiu ir kriptografiškai suskirstoma į mažus gabalėlius. Tai panašu į nuotraukos iškirpimą į dėliones, tada jas išpilstant atskirai. Tada jie atsitiktine tvarka išliejami į "Citium" tinklo, "BitTorrent" tinklo ir "Bitcoin" tinklo mazgus. Jie yra išsidėstę visame pasaulyje, skirtingose šalyse. Tai tarsi butelių išmetimas į septynias jūras.

Dinaminiai duomenys

Atkreipkite dėmesį, kad dinamiškas duomenų perdavimas į "Citium" tinklą kartu su "BitTorrent" ir "Bitcoin" tinklais primena dešimtis milijonų netikrų seeding ir dusting atakų, kurios kiekvieną akimirką vyksta internete.. Kitaip tariant, duomenų perdavimas yra nekenksmingas ir puikiai slepiasi įprasto interneto srauto akivaizdoje. Dauguma "BitTorrent" ir "Bitcoin" mazgų nenagrinėja ir neblokuoja iš atskirų "Citium" mazgų siunčiamų duomenų, nes jie yra per maži ir per retai siunčiami, kad būtų įkyrūs. Paprastai jie tiesiog sukrauna naujai gautus duomenis į savo buferius ir (arba) perduoda juos kam nors kitam. Todėl "Citium" gali apeiti visų rūšių interneto cenzūrą, o naudotojai gali laisvai bendrauti per "Citium".

Statiniai duomenys

Be to, statiniai duomenys - visi šifro teksto gabalėliai - esantys decentralizuotame "Citium", "BitTorrent" kliento ir "Bitcoin" tinklo mazgų tinkle, atrodo panašiai, lygiai taip pat, kaip jūroje sunku atskirti vieną plaukiojantį butelį nuo kito. Kiekvienas gali išpilstyti butelį į dėlionę ir įmesti jį į jūras, ir kiekvienas gali jį pakelti. Jūsų taip pat gali pasiimti bet kas! Tačiau niekas, išskyrus jūsų numatytą gavėją, neturi jokio supratimo, kuriuose buteliuose yra esminės dėlionės, jau nekalbant apie tai, kaip iš jų sudėlioti pirminę žinutę, net jei kažkokiu būdu pavyktų atgauti kiekvieną esminį gabalėlį. Tačiau visą tą laiką jūs ir numatomas gavėjas galite sklandžiai bendrauti "Citium", nes tik jūsų numatomas gavėjas žino, kuriuos esminius gabalėlius (buteliukus) reikia išsaugoti, turi reikiamus raktus jiems iššifruoti (atrakinti) ir sudėlioti šifrus (dėliones) atgal į pradinį pranešimą (nuotrauką). Be to, jūs gaunate visą tikėtino paneigimo pranašumą, kad ir kaip viskas klostytųsi, net jei numatomas gavėjas nuspręstų jus išduoti. Dėl "Citium" būdingos konstrukcijos, jūsų adresatai negali reikalauti, kad jūs atsiskaitytumėte už tai, ką jiems pasakėte. nes techniškai neįmanoma neginčijamai įrodyti, kad pranešimus kada nors siuntėte jūs.

"InfoSec" projektavimo patalpos

Visi populiarūs ir net iš pažiūros naujoviški šifravimo algoritmai ir funkcijos (pvz., AES, tiesioginis slaptumas), tikintis išvengti žmogaus viduryje (MITM) ir kriptoanalizės, yra nepavykę, jei ne bergždi, nes bet koks tikėjimas anti-MITM technologija yra neįrodomas, jau nekalbant apie tai, kad nė vienas iš jų negali atlaikyti kvantinių kompiuterių ir (arba) prievartos atakų. Galime tik palinkėti sėkmės tiems, kurie tiki anti-MITM technologijomis, o mes "Citium" projektavimo prielaidas privedame iki kraštutinumų, nes tradicinės duomenų saugumo prielaidos nepasitarnavo, ypač tiems, kurie perduoda neskelbtiną informaciją internete ir yra pranašesni už priešininkus (t. y. grėsmių dalyvius) išteklių ir ryžto prasme. Negalima suvokti, kokio masto MITM kai kurie išradingi ir kantrūs grėsmių dalyviai gali imtis, kol nėra per vėlu. Niekada negali žinoti, kada valstybinio lygio žvalgybos agentūros pradės naudoti kvantinius kompiuterius archyvuotiems perdavimo duomenims iššifruoti, todėl tai, kad šiandien jaučiatės saugūs, negarantuoja, kad rytoj galingesnės kriptoanalizės technologijos neatsigriebs prieš jus. Galiausiai, jei jūsų kūnas nėra toks vikrus kaip Etanas Hantas filme Misija: Neįmanoma, nebent jūsų protas toks pat išradingas kaip Keyser Söze iš Įprasti įtariamieji, arba jei nesate visada pasiruošęs užkąsti ir praryti vandenilio cianido (HCN), kai būsite priverstas atskleisti savo paslaptis, esate pasmerktas. Kita vertus, jei naudojote Citium privačiai ir konfidencialiai informacijai perduoti, techniškai įmanomas ir tikėtinas paneigimas apsaugos jus nuo to, kad taptumėte lengvuoju ančiuku..

Neišvengiamas pasiklausymas, stebėjimas ir prievarta

Ar "Citium" gali išlaisvinti naudotojus nuo pasiklausymo ir sekimo? Ne, nes pasiklausymas ir sekimas yra visur. Pavyzdžiui, 2013 m. demaskuotojas Edwardas Snowdenas atskleidė JAV NSA PRISM stebėjimo programa pasauliui. Negalime susidurti su realybe, nepasimokę iš jos, kad kiekvienas žmogus gali būti pasiklausomas, stebimas ir net prievartaujamas. Paradoksalu, bet Citium suteikia galimybę paneigti, kad pasiklausymas ir sekimas netektų prasmės, nes niekas tiksliai nežino, kas ir iš kokių įrenginių ką siuntė didžiuliame "pranešimų butelių" vandenyne, paslėptame Citium tinklo mazgų akivaizdoje. Kitaip tariant, "Citium" naudoja daugybę paneigiamų šifravimo schemų, kad pasiklausymas ir sekimas taptų nepavojingas ar net visiškai nereikšmingas. Daugeliu atvejų prievarta prilygsta visiškam pralaimėjimui. Jūsų pastangos apsaugoti ryšių konfidencialumą buvo bergždžios. Neigimo tikslas visai nėra "įtikinti" prievartautoją, kad bet koks perduotas nuorašas yra tikras; iš tiesų visuotinai žinoma, kad nuorašą galima lengvai suklastoti. Vietoj to, tikslas - pirmiausia užkirsti kelią prievartai, kad atiduoti nuorašai taptų nenaudingi.. "Citium" naudotojai tiesiog turi "laikytis savo istorijų". Joks duomenų analitikas ar teismo ekspertas negali nenuginčijamai įrodyti, kas ir kokią žinutę parašė "Citium". Naudojant "Citium" atsirado galimybė iš esmės pakeisti paradigmą, kad paneigiamos šifravimo schemos taptų paskutine konfidencialumo apsaugos priemone. Paprasčiau tariant, kol bendraujate naudodami "Citium", galite laisvai paneigti visus prieš jus nukreiptus įrodymus. Ne jūsų pareiga įrodyti, kad esate nekaltas. Kažkieno kito pareiga yra įrodyti, kad jūs padarėte kažką blogo, dėl ko jums pareikšti kaltinimai. Tačiau būkite tikri, kad niekas to padaryti nepajėgus.

Nerealizuotinas centralizuotas režimas

Kaip žinome, apeliuoti į centralizuotą valdžią ir naujumą yra klaidingas mąstymas. Tačiau, deja, šis žinojimas negali sutrukdyti iš pažiūros patikimoms centralizuotoms valdymo institucijoms ir save vadinantiems ekspertais pardavinėti savo naudotojams vis naujesnes informacijos saugumo technologijas. Šiuos naudotojus apakina daugybė nusivylimų, pvz.

Atsižvelgdama į šiuos pasikartojančius incidentus, "Citium" siūlo tris (3) pesimistines, tačiau griežtas informacinės saugos projektavimo prielaidas.

  • Nepasitikėkite niekuo - Dalyvis klysta.
  • Valdžia gadina - teisėmis galima naudotis.
  • Nėra slaptumo - šifras yra pažeidžiamas.

Įsilaužėliui sėkmingai atskleidus privačius "Citium" duomenis per

1. kurstymas perbėgti2. piktnaudžiavimas valdžia; arba 3. įsilaužimas į šifruotą tekstą, "Citium" naudotojai vis dar gali pagrįstai neigti, kad jie kada nors buvo su tuo susiję, nes visos saugumo ekspertizės, kad ir kokios išsamios ir kruopščios jos būtų, yra bergždžios. Dėl "Citium" duomenų šaltinis neišvengiamai tampa neaiškus ir neleistinas. Be to, Nepatikimumas, kaip informacinės saugos funkcija, labai sumažina bet kurio konkurento ar teisminės institucijos norą tirti ar gauti įrodymų prieš "Citium" naudotojus..

Prieinamumas

Ar kas nors gali panaudoti neįsivaizduojamai daug išteklių, kad užpultų "Citium" ir šis žlugtų? Ne, nes "Citium" kliento programėlės pranešimai visada prieinami, net jei visi kiti "Citium" mazgai buvo išjungti, nes dinamiškas "Citium" duomenų perdavimas per "BitTorrent" ir "Bitcoin" tinklus.. Taip, išgirdote teisingai. "Citium" ne tik neturi centrinių serverių, todėl iš esmės neįmanoma vykdyti reidų, išjungti ar priversti perduoti duomenis, bet ir duomenų perdavimas priklauso nuo kažkieno kito P2P tinklo infrastruktūros. Taigi, atsisveikinkite su serverių ir mazgų pertrūkiais! Grėsmės veikėjas turi fiziškai užgrobti VISUS įrenginius, pavyzdžiui, telefonus, maršrutizatorius ir turinio serverius VISOSE šalyse, kuriose yra "Citium" mazgai, kad sutrukdytų "Citium" tinklo veikimą perduodant didelius failus, pavyzdžiui, vaizdą, balsą ir vaizdo įrašus. Jau nekalbant apie tai, kad perėmimas yra ne tik labai neįtikėtinas, bet ir akivaizdus veiksmas, į kurį bus atkreiptas dėmesys. Daugeliui grėsmių veikėjų tai yra per daug skausminga, kad galėtų apie tai pagalvoti. Priešingai, teisėsaugos institucijoms, kurios taikosi į išpopuliarėjusias saugių pokalbių paslaugas, pavyzdžiui, "EncroChat", užtektų vienkartinio, tačiau diskretiško jų centralizuotų pranešimų perdavimo arba kontaktų katalogo serverių pašalinimo. Dauguma naudotojų gali nesąmoningai toliau naudotis paslauga, nors jų tapatybės kortelės ir duomenys jau buvo slapta pažeisti. Laimei, "Citium" naudotojams niekada nereikia nerimauti dėl tokio pobūdžio nesėkmių. Prie "Citium" tinklo prijungtų prietaisų mazgų skaičius kasdien tik auga, nes kiekviena internetinė "Citium" kliento programa yra aktyvus mazgas, kuris tarnauja sau ir visiems kitiems decentralizuoto tinklo dalyviams. Todėl, laikui bėgant paralyžiuoti ar pažeisti decentralizuotą "Citium" tinklą darosi vis sunkiau ir sunkiau, o centralizuotų paslaugų teikėjų, tokių kaip "SkyECC", populiarumas neišvengiamai didina duomenų pažeidimo riziką.. Techniniu požiūriu, kalbant apie informacijos saugumą, decentralizuotas "Citium" mazgų tinklas yra daugiasluoksnė gynyba ant PGP šifravimo schemos, todėl "Citium" komunikacija yra paneigiama ir kvantiniu požiūriu saugi. Tai unikali paslauga, kurios negali pasiūlyti joks kitas paslaugų teikėjas.

InfoSec svarbiausi įvykiai

Įprastai centralizuotos kriptosistemos suinteresuotosios šalys, pažeisdamos naudojimo patogumą, turi naudotojų paskyros ID, slaptažodį ir asmeninę informaciją, kad suteiktų prieigą ir paslaugą, o tai gali sukelti nepataisomų padarinių, pavyzdžiui, duomenų saugumo pažeidimus, prievartos ir šantažo atakas. Laimei, šiuolaikinės kriptografijos technologijos leidžia projektuotojams sukurti geresnę kriptosistemą: atsisakyti šių teisių ir galių, kartu išlaikant bendrą kriptosistemų naudojimo patogumą!

"Citium" visapusiškai naudojasi šiomis laiko patikrintomis technologijomis, kad sukurtų nemokamą, atvirojo kodo, visiškai decentralizuotą sistemą, blokų grandinė be leidimų kuriame yra kriptanalitiškai neįveikiamas kriptosistemos ir informacijos saugumo mechanizmai, pvz. Hibridinė kriptosistemaslenkstinė kriptosistemanediskriminacinis tinklinio medžio daugiaadresinis transliavimas (IMTM) ir socckpuppetry. Dabartinė "Citium" versija gali aptarnauti tekstasvaizdasvaizdo įrašas ir realaus laiko balsas duomenys. "Citium" sukurtos decentralizuotos programėlės (dApps) gali naudotis išskirtinėmis duomenų saugumo funkcijomis, pvz. paneigimas, kuris puikiai tinka kurti Neįrašytų pranešimų siuntimas (OTR) Momentinių pranešimų sistema.

Serverio IP užmaskavimas: Serverio IP užmaskavimas (SIPO) yra unikali "Citium" funkcija. Ji gali paslėpti serverio kilmės IP adresą nuo lankytojų ir tuo pat metu leisti jiems sklandžiai lankytis serveryje esančiame HTML5 pagrįstame turinyje. SIPO gali ne tik veiksmingai užkirsti kelią paskirstytoms atsisakymo aptarnauti (DDoS) atakoms., tačiau taip pat gali būti apribotas IP žvalgybos duomenų rinkimas (pvz., geografinės vietos paieška), veiksmingai interneto serverio paėmimo ir arešto prevencija.

Saugumo kompromisas

Kodėl kartais vėluoja pranešimo (-ų) siuntimas ir gavimas per "Citium"? Trumpas atsakymas yra toks, kad retkarčiais pasitaikantis vėlavimas yra kaina, kurią mokame už papildomą saugumo ramybę. Vėlavimo mastas labai priklauso nuo pranešimo dydžio. Jei tai yra nedidelės apimties tekstinė žinutė, vėlavimo problema paprastai išsprendžiama per kelias sekundes. Tačiau jei tai yra didelio dydžio paveikslėlis, balso įrašas ar vaizdo įrašas, vėlavimas bus šiek tiek ilgesnis, bet ne ilgesnis nei pora minučių. Kol laukiate, "Citium" užsiima jūsų pranešimo šifravimu naudojant trigubą šifravimo sluoksnį, t. y. ECDSA, BLOWFISH ir XXTEA. Pažymėtina, kad ECDSA yra "Bitcoin" tinkle naudojama šifravimo schema, kuri atlaikė laiko išbandymą. Kadangi "Bitcoin" rinkos kapitalizacija jau siekia šimtus milijardų dolerių, nulaužti net jos dalį reiškia aukso puodą arba įsilaužėlio gebėjimų patvirtinimą. Nepaisant paskatų, niekam nepavyko jo nulaužti. Vienintelė priežastis, kodėl ECDSA nebuvo pritaikyta plačiau, yra skaičiavimo galios alkis. Mobiliesiems įrenginiams reikia laiko šifravimui apdoroti, o tai prisideda prie retkarčiais pasitaikančio vėlavimo. Vėlavimą dar labiau didina supjaustytų šifrogramų liejimas į P2P tinklus (t. y. "Citium", "BitTorrent", "Bitcoin"), nes decentralizuotose sistemose ETA nėra toks nuspėjamas kaip centralizuotose. Jau nekalbant apie tai, kad visą tą laiką gavėjo pusė yra užsiėmusi šių mažyčių užšifruotų pranešimo gabalėlių gavimu, tada iššifravimu ir surinkimu atgal į pradinį, skaitomą formatą. Perdavimo procesas yra lėtesnis nei daugumos kitų greitųjų žinučių siuntimo programų, tačiau tai yra būtinas našumo ir saugumo kompromisas "Citium" naudotojams, kurie labiausiai vertina konfidencialumą. Techniniu požiūriu pranešimų pjaustymas yra slenkstinės kriptografijos sąvoka, dėl kurios "Ctium" yra atspari postkvantinei kriptografijai. Paprastai kalbant, tai reiškia, kad net iš ateities sugrįžę grėsmių sukėlėjai, apsiginklavę kvantinio stiprumo iššifravimo priemonėmis, negali atskleisti originalaus teksto.

Skiriasi nuo NEMOKAMOS programėlės

Nemokamos programėlės, pavyzdžiui, "Signal", "Telegram", "WhatsApp", "Facebook Messenger" ir "WeChat", gauna ir naudoja bent vieną (-us) asmeninį (-ius) identifikatorių (-us), pvz., el. paštu, SMS žinute arba telefonu, kad galėtų jus sekti. Jie gali vesti prie jūsų tikrosios tapatybės. Šių bendrovių privatumo politikoje nurodoma, kad jų naudotojų informacija yra nesaugi. Dar blogiau tai, kad jų centralizuotai valdomi verslo modeliai daro jas pažeidžiamas prievartos priemonėmis. Tai reiškia, kad jos yra daugiau nei pasirengusios atiduoti jūsų informaciją savo naudai, nes turi teisę be naudotojo sutikimo atskleisti naudotojo informaciją trečiosioms šalims. Kita vertus, mokamos programėlės, pavyzdžiui, "SkyECC", jums priskiria naudotojo ID, todėl bet kuris asmuo, turintis jūsų ID, potencialiai gali nustatyti jūsų buvimo vietą ir pasibelsti į jūsų duris. "Citium" garantuoja jūsų privatumą visiškai NEPRAŠO bet kokią informaciją apie jus, pradedant mokėjimu, diegimu ir baigiant klientų aptarnavimu. Mūsų klientų aptarnavimo agentai nežino apie jūsų egzistavimą, nebent jūs kreipiatės į mus. Vietoj naudotojo ID ir slaptažodžio į jūsų telefoną bus suvirintas privatus e. koncertas. Jis išlaisvins jus nuo vartotojo vardo ir slaptažodžio kombinacijos nutekėjimo, tapatybės vagystės, sukčiavimo, kenkėjiškų atsitiktinių žinučių pingavimo ir šiukšlinių reklamų. Neturime centrinio serverio, todėl bet kokia DDoS ataka ar bandymas pagrobti duomenis, kaip numatyta, yra neįmanomas. Tik jūs kontroliuojate, kada, kaip ir su kuo bendraujate.

"Sockpuppeting" paskyros

Be privatumo klausimų, kalbant apie šifravimo algoritmą, visos šios nemokamos programėlės išduoda viešuosius raktus, kuriuos jų naudotojai naudoja pranešimams šifruoti, todėl įmonės žino, kas yra naudotojai, tiesiog žinodamos, kas naudoja kurį viešąjį raktą. Priešingai, kiekvienas "Citium" naudotojas išduoda savo viešąjį raktą. Iš tikrųjų kiekvienas iš jūsų "Citium" kontaktų su jumis bendrauja per tam tikras tarpines paskyras, kurias "Citium" sukūrė jūsų kontaktams individualiai. nejuostinės patikros. Jūsų kontaktai nežino, ar paskyros skirtos tik jiems, ar ir kam nors kitam. Ši schema iš esmės neleidžia jūsų Kontaktiniams asmenims ateityje atsisukti prieš jus, nes jie negali neginčijamai įrodyti, kad kalba su jumis. Visi kalbasi per "bendrininkų paskyras", kurių niekas tiksliai nežino, kas per jas kalba, todėl visi Citium gyventojai visada gali išlaikyti tikėtiną paneigimą..

Galimybė paneigti 

Daugelis centralizuotų ryšių sistemų teigia, kad turi neatšaukiamumas kaip vieną iš FnfoSec funkcijų, nes jų naudotojai tikslingai nori sistemingai reikalauti, kad bendraujančios šalys būtų teisiškai atsakingos. "Citium" nesiekia šio tikslo. Tiesą sakant, "Citium" siūlo visiškai priešingus dalykus: paneigimas, kuri yra paskutinė apsaugos nuo priverstinis atskleidimas ir jo pasekmės.

Kai kurie paslaugų teikėjai, pavyzdžiui, "Facebook", bando tai paneigti, tačiau jie nesugeba savęs išbraukti iš šios situacijos. Čia pateikiama tiesioginė citata iš Techninis "Messenger" slaptų pokalbių baltasis dokumentas 2017 m. gegužės 18 d. paskelbta "Facebook Messenger":

"[T]jis trečiosios šalies paneigimas savybė užtikrina, kad jokia už "Facebook" ribų esanti šalis gali kriptografiškai nustatyti ataskaitos pagrįstumą."

Tai reiškia, kad "Facebook" vis dar gali būti pažeidžiamas dėl priverstinio atskleidimo ar net savanoriško stebėjimo, jau nekalbant apie duomenų saugumo pažeidimo tikimybę.. Taigi "Facebook Messenger" slapti pokalbiai geriausiu atveju suteikia pusiau paneigimo galimybę. Priešingai, "Citium" siūlo visišką paneigimą; joks dalyvis ar tarpininkavimo aparatas jokiu būdu negali pakenkti paneigimui.

Pagrindinė "Citium" decentralizuotos sistemos protokolo motyvacija - užtikrinti pokalbio dalyviams paneigiamą komunikacijos tinklą, išlaikant pokalbių konfidencialumą, kaip privačiame pokalbyje realiame gyvenime ar žurnalistikos šaltiniuose. Tai prieštarauja kai kurioms kitoms centralizuotoms komunikacijos sistemoms, kurios sukuria išvestį, kurią vėliau galima naudoti kaip patikrinamą komunikacijos įvykio ir dalyvių tapatybės įrašą.

"SafeMail" ir SDTP

"Citium" paveldėtas iš atvirojo kodo projektų: "Bitmessage" ir SafeMail. Nors "Citium Instant Messenger" projektas yra visiškai suderinamas su "SafeMail" protokolu, nusprendėme jį vadinti "Citium Instant Messenger" (CIM), o ne "Citium Mail", nes daugeliu atžvilgių (pvz., naudotojo sąsaja ir veikimas) jis yra panašesnis į daugumą rinkoje populiarių momentinių žinučių siuntimo programų.

CIM ir "SafeMail" naudojamas ryšio mechanizmas yra "Saugaus duomenų perdavimo protokolas". (Saugaus duomenų perdavimo protokolas). SDTP reikalauja, kad visų formų komunikacijos priemonėmis numatytiems gavėjams būtų siunčiamas toks pat bendras pranešimas. Gavę pranešimą, numatytieji gavėjai turi patys gauti pranešimus.

Push & Pull(Fitch)

Dauguma greitųjų žinučių sistemų sukurtos taip, kad pranešimai būtų tiesiogiai siunčiami į numatytų gavėjų kliento programas. Tačiau "Citium Instant Messenger" (CIM) sistemoje stumiamasis pranešimas apsiriboja bendru tekstiniu priminimu (t. y. "Jūs turite naują žinutę") ir labai plona žinutės, užšifruotos šifruotu tekstu, atkarpa, siunčiama numatytiems gavėjams. Numatytieji gavėjai turi patys aktyviai rinkti likusius gabalėlius iš "Citium" mazgų (t. y. paslaugų ir naudotojų mazgų) jūros ir galiausiai, sujungdami juos su turimu plonu gabalėliu, gauti originalų, teisingą pranešimą.

Slenksčio kriptografija

Bet kurioje kriptografinėje sistemoje svarbiausias paprastojo teksto pranešimų pavertimo šifruotuoju tekstu ir atgal komponentas yra raktas. Raktas yra viso kriptografijos saugumo pagrindas, todėl rakto apsauga taip pat tapo svarbiu klausimu. Vienas iš metodų, galinčių sumažinti rakto pažeidimo riziką, yra slenkstinė kriptografija. Pagrindinė slenkstinės kriptografijos idėja yra ta, kad raktas, prieš paskirstant jį dalyvaujantiems subjektams, padalijamas į n dalių. Norint vėl sugeneruoti raktą, reikia ne visų dalių. Vietoj to, subjektas gali sujungti tik k dalių (vadinamų slenkstine verte), kad atkurtų raktą. Kitaip tariant, nors raktas padalytas į n dalių, raktui atkurti reikia tik k iš dalių.

Kaip papildoma apsauga

Istoriškai slenkstinės kriptosistemos technologija naudojosi tik labai vertingas paslaptis turinčios organizacijos, pavyzdžiui, sertifikatų institucijos, kariuomenė ir vyriausybės. Slenksčio kriptografijos schema "Citium" yra pažangus ir papildomas žingsnis siekiant apsaugoti raktą ir užkirsti kelią rakto sukompromitavimui. Taip yra todėl, kad priešininkui reikės užpulti k mazgų, kad gautų k dalių raktui generuoti, o ne sukompromituoti vieną mazgą, kad gautų raktą. Dėl to užpuolikui tampa sunkiau.

"Citium" sistemoje ne tik raktas, bet ir pats šifro tekstas (t. y. užšifruotas pranešimas) padalijamas į n dalių kartu su n rakto dalių. Pasidalyti šifrografijos tekstai be atrankos paskirstomi tiek "Citium" mazgų (t. y. paslaugų ir naudotojų mazgų), kiek jų yra. Tokiu būdu visas turinys yra nekenksmingas visų mazgų savininkui. Niekam nereikia atsakyti už bet kokį išplatintą pranešimą. Niekas nežino, ką / iš kur / kam platina savo mazguose. Citium slenksčio kriptosistemoje numatyta, kad k = n. Tai reiškia, kad reikia surinkti ir sujungti visas n akcijų. Tai griežčiausias slenksčio kriptosistemai taikomas InfoSec nustatymas.

InfoSec santrauka

Čia pateikiamas "Citium" turimų "InfoSec" funkcijų sąrašas. Informacijos saugumas, kartais sutrumpintai vadinamas InfoSec, yra informacijos apsauga mažinant informacijos riziką. Tai informacijos rizikos valdymo dalis. Paprastai ji apima neleistinos / netinkamos prieigos, naudojimo, atskleidimo, sutrikdymo, ištrynimo / sunaikinimo, sugadinimo, modifikavimo, patikrinimo, įrašymo ar nuvertėjimo tikimybės prevenciją arba bent jau jos sumažinimą, nors ji taip pat gali apimti neigiamo incidentų poveikio mažinimą (pvz. jėgos atskleidimas / privalomas pagrindinių duomenų atskleidimas).


Rizika ir grėsmė

Cenzūra

Duomenų saugumo pažeidimas

Klastojimas

DDoS ataka

Teisės viršijimas

Spoofing

Priverstinis atskleidimas

Atsisakymas

InfoSec

Be leidimo

Konfidencialumas

Sąžiningumas

Prieinamumas

Leidimas

Autentiškumo nustatymas

Galimybė paneigti

Neatšaukimas

✓ turima funkcija; ✗ neprieinama funkcija

Neneigiamumas ir neatšaukiamumas

Apskritai kriptografiškai pasirašyti pranešimai užtikrina neatšaukiamumą, t. y. siuntėjas negali paneigti, kad siuntė pranešimą po to, kai jis buvo gautas. Vietoj to "Citium" naudoja viešojo rakto autentifikatorius, kurie užtikrina paneigimą. Bet kuris gavėjas gali suklastoti pranešimą, kuris atrodys taip pat, kaip ir iš tikrųjų sukurtas tariamo siuntėjo, todėl gavėjas negali įtikinti trečiosios šalies, kad pranešimą iš tikrųjų sukūrė siuntėjas, o ne suklastojo gavėjas. Tačiau gavėjas vis tiek yra apsaugotas nuo trečiųjų šalių klastočių. Taip yra dėl to, kad tokiam klastojimui atlikti reikalingas gavėjo privatus raktas. Kadangi gavėjas pats žinos, ar tokiam klastojimui panaudojo savo privatų raktą, jis gali būti tikras, kad jokia trečioji šalis negalėjo suklastoti pranešimo.

Neatšaukimas yra teisinė sąvoka, plačiai naudojama informacijos saugumo srityje. Ji reiškia bet kokią paslaugą, kuri suteikia gavėjui labai tvirtą pagrindą manyti, kad pranešimą sukūrė žinomas siuntėjas (autentiškumo patvirtinimas) ir kad pranešimas nebuvo pakeistas perdavimo metu (vientisumas). Kitaip tariant, dėl neatšaukiamumo labai sunku sėkmingai paneigti, kas ir iš kur atsiuntė pranešimą, taip pat to pranešimo autentiškumą. Atkreipkite dėmesį, kad "Citium" nėra tam sukurta.

Praktiškumas

Praktikoje paneigiamo ryšio ieškojo naudotojai, kurių teisėta veikla ne visada gali būti apsaugota nuo šaukimų į teismą ar teisinės prievartos, pvz., žurnalistai ir informatoriai arba teisininkai ir aktyvistai represiniuose režimuose. Citium leidžia neigti pranešimų egzistavimą bet kurioje laikmenoje ir tuos pranešimus lygiavertiškai nuslėpti.

Kai dvi šalys nori bendrauti sistemoje, kurios viena iš pagrindinių informacijos saugumo funkcijų yra paneigimas, pranešimo siuntėjas nori įtikinamai paneigti kad jis išsiuntė tą pranešimą, t. y. siuntėjo paneigimo schema; numatomas pranešimo gavėjas nori įtikinamai paneigti kad jis gavo tą pranešimą, t. y. gavėjo paneigimo schema.

Išvengti prievartos

Neigimo tikslas visai nėra "įtikinti" prievartautoją, kad bet koks perduotas nuorašas yra tikras; iš tiesų visuotinai žinoma, kad nuorašą galima lengvai suklastoti. Vietoj to siekiama užkirsti kelią prievartai visų pirma dėl to, kad ji tapo nenaudinga. Šalims, kurios "laikosi savo istorijų", aiškindamos prievartautojui, kaip veikia "Citium", niekada negalima prikišti tikrosios žinutės.

"Citium" paneigiamumas pasiekiamas trimis informacijos saugumo mechanizmais:

  • Be leidimo
  • Neigiamas autentiškumo nustatymas
  • Sockpuppetry

Be leidimo 

Pagrindinis "Citium" privalumas - tai nemokama, atvirojo kodo, visiškai decentralizuota sistema, blokų grandinė be leidimų yra . cenzūros ir pasipriešinimo. Niekam negali būti uždrausta naudotis mazgais. Mazgų operatoriai (pvz. OTS Instant Messenger System Provider (IMSP)) gali reklamuoti savo medžiagą (pvz., komercinį turinį) naudotojams, kurie naudojasi "Citium" per jų mazgus. Siuntėjas gali laisvai pasirinkti, kuris IMSP paslaugų mazgas padės perduoti jo pranešimą numatytam gavėjui. Bet kurie du naudotojai (pvz. Alisa ir Bobas), kurie nusprendžia bendrauti saugiai ir neigiamai, gali bet kada prisijungti prie bet kurio "Citium" paslaugų mazgo, neprašydami niekieno leidimo. Tačiau, žinoma, tarnybiniai mazgai turi teisę neaptarnauti arba neperduoti iš abejotinai piktnaudžiaujančių mazgų. Viskas priklauso nuo kiekvieno dalyvio apsisprendimo. Nesvarbu, iš kurio tinklo komunikacijos sluoksnio žiūrint į "Citium", visi duomenys atrodo panašiai. Jokia trečioji šalis, ypač mašininis intelektas, negali nustatyti, ar duomenys buvo suklastoti arba suklastoti, nes kiekvienas gali suklastoti arba suklastoti kiekvieno kito duomenis. Iš esmės, visi duomenys laikomi nežinomos kilmės (suklastotais) ir nepatikimais (suklastotais), kol neįrodyta priešingai.

Kadangi "Citium" taiko tinklo lygiaverčių santykių (P2P) modelį, nėra aukštesnės ar žemesnės privilegijos naudotis paslauga. Kiekvieno mazgo teisės ir pareigos yra lygios. Taigi, infosec išnaudojimai, pvz. horizontalus privilegijų didinimas ir vertikalus privilegijų didinimas, neįmanoma egzistuoti Citiume.

Citium pasaulėžiūra: "Citium" mano, kad geriausia saugumo praktika - atvirai leisti visiems klastoti ir keisti duomenis, kad nė viena šalis negalėtų atskirti tikrų duomenų nuo suklastotų ar pakeistų.

Neigiamas autentiškumo nustatymas

Citium naudojimo būdai paneigiamas autentiškumo patvirtinimas mechanizmas. Kai du naudotojai (pvz., Alisa ir Bobas) nusprendžia bendrauti tarpusavyje per "Citium", jie iš pat pradžių turi tapti vienas kito autentifikuotais naudotojais ("kontaktais") "Citium", t. y. atlikti išorinis rakto autentiškumo nustatymas ir (arba) tikrinimas., todėl ateityje nebelieka jokios galimybės žmogaus viduryje ataka (MITM) apie Citium. Tai vienintelis autentiškumo nustatymo ciklo momentas, kai abu naudotojai tikrai žino, kad bendraujantis partneris (Alisa arba Bobas) yra tas, kuo jie mano esąs. Tačiau po to, kad ir kaip ironiškai tai skambėtų, niekas, net patys du naudotojai, negali neginčijamai įrodyti savo autentifikuoto Ryšio ryšio net bendravimo metu.

Nepaisant to, kas ką tik buvo pasakyta, tradicinė naudotojo autentiškumo nustatymo prasmė (t. y. nenuginčijamas naudotojo identifikavimas) išlieka, nes autentiškumo nustatymas "Citium" visatoje nebėra ribojamas vien tik naudotojo paskyra, bet ir kiekvienu kriptografiškai pasirašytu pranešimu. Bet kurios dvi bendraujančios šalys (t. y. kontaktai: Alisa ir Bobas), kurios bendrauja tarpusavyje, turi atlikti išorinis rakto autentiškumo nustatymas ir (arba) tikrinimas. (OOBA) nuo pat pradžių. Patikrinus, pranešimų, siunčiamų tarp Alisos ir Bobo, negali suklastoti jokia trečioji šalis. Nors "Citium" be leidimų pobūdis diktuoja, kad jokios įprastinės priemonės (pvz, kovos su šlamštu metodai), kad būtų išvengta sufleravimo ataka ir sukčiavimas, galbūt daugeliui atrodo nelogiška, kad "Citium" yra nepriekaištinga aplinka (t. y. joje nėra apgavysčių ir šlamšto) Alisos ir Bobo požiūriu. Bobas visada gali teisingai identifikuoti kriptografiškai apribotą pranešimą, siunčiamą iš Alisos, kurios autentiškumą jis nuo pat pradžių patvirtino, nepaisant to, kad daug kitų naudotojų apsimeta Alisa, o Alisa visada gali būti tikra, kad tik vienintelis tikrasis Bobas gali teisingai iššifruoti jos siunčiamus pranešimus, nepaisant to, kad daug kitų naudotojų, apsimetančių Bobu, bando iššifruoti pranešimą.

Išorinis rakto tikrinimas

Kad Alisa ir Bobas taptų Ryšiais, reikia inicijuoti nejuostinį rakto autentifikavimą/patvirtinimą (OOBA). Tarkime, kad Alice yra kontaktų iniciatorius. Alisa inicijuoja OOBA su Bobu siųsdama Bobui Draugo kvietimo kodas (FIC), kuris yra atviras tekstas, atrodantis taip:

{"MSG": "Sveiki, aš esu Alisa. Tai draugo kvietimo kodas (FIC). jis galioja 24 valandas. ","APPNAME":"SEMAIL","NICKNAME":"e99bbbe885a6e6b8ace8a9a6","TID":"322","HOST":"68747470733a2f2f7777772e70616e676f3132332e6f7267","MAJOR":"03c86ebf41b02f379823173aafd7bd873efb9b59e06375dac7793342db8b3d9ee7","MINOR":"02307396c7f6ac576544991285b016283fbe2e08f5013f41cf984734ed2bfc814e","SIGNATURE":"304402204ddf9ae16a14dfc70c94c83eb6735419e4e8eb2019853c54336c9af84d425c480220394b6181eccb2df743f78f848f6f2ba9f153e6d5b2a3322e646f4f320666c85531"}

MSG yra draugiškas skaitomas tekstas, kad kiekvienas, pamatęs šią žinutę, žinotų, apie ką ji rašoma. APPNAME pagal numatytuosius nustatymus yra "SEMAIL". Tai reiškia suderinamumą su kitomis paslaugomis, naudojančiomis saugaus duomenų perdavimo protokolą (SDTP). VARDAS IR PAVARDĖ yra slapyvardžio, kuriuo Alisa nori, kad ją žinotų tas, kas ją prideda per šį FIC, šifruotas tekstas. TID yra atitinkamas Alisos identifikatorius, kurį išdavė jos paslaugų mazgas. HOST yra Alisos tarnybinio mazgo kompiuterio arba IP adreso šifro tekstas. MAJOR ir MINOR yra du viešieji raktai. MAJOR paslaugų mazgą, kad būtų galima patvirtinti "Alice" autentiškumą, ir MINOR naudojama kitiems asmenims leisti skelbti jos žinutes. SIGNATŪRA yra skaitmeninis parašas, kuriuo pasirašoma visa pirmiau minėta informacija, kad būtų užtikrintas jos vientisumas.

Galimybė paneigti

Naudodama "Citium Contacts" mechanizmą, Alisa gali siųsti FIC ne tik Bobui, bet ir kitiems žmonėms, pavyzdžiui, Charlie ir Chuckui. Tik pati Alisa tiksliai žino, ar FIC gavo tik Bobas, ar ne. Kitaip tariant, Alisa galėjo viešai parodyti FIC, kad bet kas galėtų jį turėti ir siųsti žinutes Alisai.


Kontaktai Iniciatorius

Kontaktai Kviečiamasis
Alice
Bobas
Alice
Charlie
Alice
Chuckas
Alice
atsitiktinis asmuo D

Alice
atsitiktinis asmuo E

Alice
atsitiktinis asmuo F

Alice
...
Alice
...
Alice
...

Kaip matote, niekas negalėjo neginčijamai įrodyti, kad kuris iš jos kontaktų buvo tas, kurį ji pažinojo asmeniškai, o ne koks nors atsitiktinis asmuo, bandantis rašyti jai žinutes. Todėl Alisa gali įtikinamai paneigti jos santykius su bet kokia žinute.

Siekiant padidinti naudotojo patirtį ir paprastumą, numatytoji Draugo kvietimo kodas (FIC) autentiškumo nustatymas turi aptikimo mechanizmą. Kol draugas sutinka su išoriniu patikrinimu, FIC negalioja. Galite pamatyti "Citium Instant Messenger" programoje pasirodžiusį sistemos pranešimą "Laukiama autorizacijos iš bendraujančios šalies". Šis pranešimas rodo, kad du bandymai patvirtinti autentiškumą buvo nesėkmingi. Jei Bobas tai mato, yra dvi galimybės: 1. Charlie, Chuckas ar koks nors atsitiktinis asmuo pasinaudojo FIC; 2. Yra tinklo problema. Tačiau, kadangi CIM yra atvirojo kodo, bet kas gali pakeisti šį FIC autentifikavimo apribojimą "vienas su vienu". Neigiamumas vis dar galioja.

Sockpuppetry

Sockpuppet yra priešpriešinės priežiūros programinės priemonės. Citium, Sockpuppetry diktuoja, kad kiekvienas gali apsimesti kitu žmogumi.. Vartotojo paskyros slapyvardis yra neišskirtinis! Nė vienas naudotojas tiksliai nežino, kuri paskyra kam priklauso, nesvarbu, iš kurios perspektyvos žiūrėtume. Sockpuppetry diktuoja, kad naudotojas negali tiesiogiai bendrauti su kitu naudotoju, o tik netiesiogiai, naudodamasis daugybe marionetinių naudotojų paskyrų. Citium mieste. Visos paskyros yra "sockpuppets" ir visi atrodo kaip prieš sekimą nukreipti viliokliai. Paskyra gali bendrauti paskyros turėtojo vardu arba tiesiog sockpuppeting (bendravimas kitų paskyrų vardu pagal nediskriminacinis tinklinio medžio daugiaadresinis transliavimas (IMTM)). Niekas kitas, išskyrus patį sąskaitos turėtoją, negali patikrinti ar įrodyti, kuri sąskaita ir kieno vardu bendrauja.

Kad dar labiau padidintumėte paneigimo galimybę, visų duomenų naudojimo trukmė "Citium" mazguose yra ribota. Pavyzdžiui, naudotojų mobiliuosiuose mazguose esantys kriptografiškai suskaidyti keli šifro teksto gabalėliai yra nustatyti į savęs sunaikinimo atgalinis skaičiavimas per 24 valandas. Šalys gali tiesiog pasakyti prievartautojui, kad jos sąmoningai ištrynė savo žinutę pagal paskelbtą tvarkaraštį, todėl negali jos atiduoti.

Konfidencialumas, vientisumas ir prieinamumas

Konfidencialumas

Dauguma įprastinių greitųjų žinučių sistemų (IMS) yra sukurtos remiantis centralizuota autentifikavimo ir autorizavimo tvarka. Deja, bet kuri centralizuota sistema yra neatskiriamai jautri duomenų apsaugos pažeidimas. (Daugiau informacijos čia.) Sutartyje IMS, sukurtai ant Citium, grindžiamai decentralizuotų mazgų tinklu, pavojus negresia. Pavyzdžiui, tarkime, kad du naudotojai bando bendrauti tarpusavyje per "Citium". Siuntėjas yra Alisa, o gavėjas - Bobas. Jokia trečioji šalis negali tiksliai žinoti, ar teisingai iššifravo pranešimą, kurį Alice siunčia Bobui, nes Citium naudoja šiuos saugumo mechanizmus: 1. "Pretty Good Privacy" (PGP) šifravimas; 2. nediskriminacinė tinklinio medžio daugiaadresinio transliavimo (IMTM) slenkstinė kriptosistema; ir 3. Raktas / žinutė vienareikšmiškai. PGP yra per daug populiari, kad ją reikėtų aiškinti. Tačiau kadangi IMTM slenksčio kriptosistema yra unikali "Citium", o rakto / žinutės lygiavertiškumas yra mažiau žinomas, skirsime daugiau laiko jų InfoSec privalumams paaiškinti.

1.1 pav: Alisa turi du Bobo duotus viešuosius raktus, t. y. KA & KB, nes Alisa ir Bobas atliko išorinis autentiškumo nustatymas. Atkreipkite dėmesį, kad abu įrenginiai patys valdo savo kriptografinius raktus. Iš tikrųjų visi "Citium" raktai generuojami arba išvedami įrenginyje. Privatūs raktai niekada nesiunčiami niekam kitam, net paslaugų mazgams. Abu viešieji raktai naudojami hibridiniame šifravimo modulyje, kuriame suderintas viešojo rakto kriptosistemos neigiamumas, simetrinio rakto kriptosistemos efektyvumas ir papildoma slenksčio kriptosistemos apsauga.

1.2 pav: "Citium Instant Messenger" (CIM) yra neregistruotų pranešimų (OTR) sistema. CIM naudotojas Alice siunčia* žinutę kitam Citium naudotojui Bob. Šiuo atveju Alice pranešimas paverčiamas atviru tekstu (M). M ir atsitiktinis sesijos raktas (KR) bus apdorojami per hibridinio šifravimo modulį taip:

Paprastasis tekstas (M) pirmiausia užšifruojamas XXTEA ir "Blowfish" algoritmai su atsitiktiniu sesijos raktu (KR) ir gaunamas šifruotas tekstas (β). Supjaustykite β į n šifrografinių tekstų; ir tarkime, kad n = 3, turime β1, β2 ir β3.

BLOWFISHKR(XXTEAKR(M)) ⇒ βn=3
⇒ β1, β2, β3

Norint sukurti θ, iš β atsitiktinai pasirenkamas vienas β.n. Tarkime, kad β1 atsitiktinai parenkamas iš βn. KR užšifruojama ECDSA algoritmas su KA, kuris savo ruožtu kartu su β1 užšifruoti ECDSA algoritmas su KB ir gaunamas šifruotas tekstas (θ):

ECDSAKB1 + ECDSAKA(KR))⇒ θ

Galiausiai, β2, β3ir θ (t. y. βn-1& θ) yra paruošti IMTM. Atkreipkite dėmesį, kad β1 čia nereikalingas, nes jis jau buvo įtrauktas į θ.

* Mes vartojame žodį "siųsti", o ne "siųsti", nes jis prasmingesnis "Citium" komunikacijos tinkle, kuriame dera kriptografijos ir steganografijos grožis. Tačiau kas yra steganografija? Įsivaizduokite žodį "siųsti" ta prasme, kad Alisa daugybėje pasaulio laikraščių patalpina daugybę anoniminių ir atsitiktinai išdėstytų skelbimų, kuriuos visi gali matyti, bet tik numatytas gavėjas Bobas žino, kaip juos visus surasti ir suprasti pagrindinę žinutę. Ši praktika, vadinama steganografija, yra atvirkštinė kriptografijos pusė. Kriptografijoje visi dalyvaujantys žino, kad pranešimas buvo išsiųstas. Nežinomas - išskyrus dekoderį - pranešimo turinys. Steganografija paslepia faktą, kad žinutė buvo išsiųsta, paprastai paslėpdama ją visiems matomoje vietoje (filme "Gražus protas" pagrindinis veikėjas, kurį suvaidino Russellas Crowe, įsitikina, kad komunistai slepia žinutes naujienų straipsniuose, ir netenka proto bandydamas jas iššifruoti).

1.3 pav: Dauguma greitųjų žinučių sistemų sukurtos taip, kad pranešimai būtų tiesiogiai siunčiami į numatytų gavėjų kliento programas. Tačiau "Citium Instant Messenger" sistemoje stumiamieji pranešimai siunčiami tik kaip bendras tekstinis priminimas (pvz., "Jūs gavote naują pranešimą")(G) numatytiems gavėjams. Numatytieji gavėjai turi patys gauti pranešimus, o tai bus paaiškinta vėliau duomenų srauto cikle. Kol kas Alisa siunčia dvi informacijos dalis Bobo paslaugų mazgui IMSP Bolivija tuo atveju, jei Bobas šiuo metu nėra prisijungęs. Vienas iš jų yra bendrasis priminimo tekstas (t. y. "Jūs turite naują pranešimą.") (G), o kitas - šifro tekstas (θ), kuriame užkoduotas atsitiktinis sesijos raktas (KR) ir vieną iš atsitiktinai parinktų šifro teksto dalių (β1).

1.4 pav: Cipertekstai β2, β3(t. y. βn-1) siunčiami į "Citium" tinklą, naudojant tinklinio medžio daugiaadresinę transliaciją (IMTM), kuri, naudojant tinklinio medžio daugiaadresinę transliaciją, paskirstoma kuo daugiau "Citium" mazgų (t. y. paslaugų mazgų ir naudotojų mazgų), veiksmingai užkertant kelią nuorodų analizė ir pašalinti duomenų pažeidimus dėl gedimo bet kuriame atskirame taške.

1.5 pav: Jei atviras tekstas (M) yra didesnis nei 1024 baitai, visa, kas viršija šią ribą, yra atskiriama į vieną dalį (t. y. perteklinis šifro tekstas (βE), įkeltas į Alice (t. y. IMSP Australia) paslaugų mazgą. IMSP Australia išsaugos βE 24 valandoms, o po to jį visam laikui ištrinti. Taip ne tik išvengiama vietos diske, bet ir dar labiau padidinamas "Citium" neigiamumas.

1.6 pav: Numatytojo gavėjo Bobo tarnybinis mazgas (t. y. IMSP Bolivija) perduoda bendrąjį pranešimą ("Jūs turite naują pranešimą") (G) ir šifro tekstą (θ), kuriame užkoduotas atsitiktinis sesijos raktas (KR) ir vieną iš atsitiktinai parinktų šifro teksto dalių (β1) į Bobo mazgą.

1.7 pav: Šiuo metu Bobas puikiai žino, kad kažkas bandė į "Citium" tinklą išsiųsti žinutę, kurios adresatas yra jis. Bobas su IMTM pingina visą "Citium" tinklą, kad gautų cipertekstus β2, β3(t. y. βn-1).

1.8 pav: Dabar β cipertekstai2, β3ir θ yra paruošti hibridinio dešifravimo moduliui.

1.9 pav: Bobo privatus raktas A (KA-1) yra privatus raktas, atitinkantis Bobo viešąjį raktą A ((KA). Bobo privatus raktas B (KB-1) yra privatus raktas, atitinkantis Bobo viešąjį raktą B ((KB). Jie abu yra paruošti hibridiniam dešifravimo moduliui.

1.10 pav: Perteklinis šifro tekstas (βE) gaunamas iš siuntėjo Alice (t. y. IMSP Australia) paslaugų mazgo ir yra paruoštas hibridiniam dešifravimo moduliui.

1.11 pav: Prieš pradedant dešifravimo procesą hibridinio dešifravimo modulyje, visi šifro teksto gabalėliai turi būti vietoje. Darant prielaidą, kad visi 1.8-10 paveikslėliuose pavaizduoti fragmentai jau yra vietoje, matysime, kad θ pirmiausia iššifruojamas ESDSA algoritmu ir gaunamas β1 ir KR.

ECDSAKA-1(ECDSAKB-1(θ)) ⇒ β1, KR

Derinant β1 su kitais savo broliais ir seserimis (t. y. β2, β3), kurie buvo supjaustyti Alisos pusėje, dabar Bobas gali viską iššifruoti atgal į atvirą tekstą taip:

XXTEAKR-1(BLOWFISHKR-11 + β2 + β3)) ⇒ M

Galiausiai atskleidžiamas teisingas atvirasis tekstas (M) ir perduodamas Bobui.

IMTM slenksčio kriptosistema

Nesirenkamojo tinklinio medžio daugiaadresinio transliavimo (IMTM) slenkstinė kriptosistema reiškia, kad šifro tekstas kriptografiškai padalijamas į kelias dalis., kurie, savo ruožtu, paskirstomi kuo didesniam skaičiui mazgų, naudojant tinklinio medžio daugiaadresinį transliavimą, taip veiksmingai užkertant kelią nuorodų analizė ir pašalinti duomenų pažeidimus dėl gedimo bet kuriame atskirame taške.

Kad gavėjas (Bobas) galėtų teisingai iššifruoti siuntėjo (Alisos) pranešimą, Bobas turi gauti visus šifro teksto fragmentus ir iššifruoti juos tinkamu raktu. Bobas turi pateikti užklausą kuo daugiau mazgų per nediskriminacinis tinklinio medžio daugiaadresinis transliavimas (IMTM), kol surinks visas skilteles. Tik numatytas gavėjas (Bobas) gali teisingai sujungti ir iššifruoti visus šifro teksto fragmentus..

Kriptanalitiškai neįveikiamas: Jei įsilaužėliai nesugebės užgrobti visų mazgų, kuriuose saugomi atitinkami suskirstyti šifravimo tekstai, ir iššifruoti juos visus kvantiniu kompiuteriu, kuris egzistuoja tik teoriškai, niekas, perduodant atitinkamus suskirstytus šifravimo tekstus, negali kelti grėsmės pranešimo konfidencialumui.

Raktas / žinutė vienareikšmiškai

"Citium" kriptosistemoje priešo įsilaužėlis arba kriptoanalitikas gali perimti šifro tekstą (C). Yra kritinė sąvoka, vadinama rakto lygiavertiškumu ir pranešimo lygiavertiškumu, kaip parodyta toliau pateiktoje schemoje:

Raktas ir pranešimas yra šifravimo sistemos stiprumo matas, kai atakuojamas tik šifro tekstas, atitinkamai raktas ir pranešimas. Rakto lygiavertiškumas ir pranešimo lygiavertiškumas reiškia rakto stiprumą esant žinomo atvirojo teksto atakoms ir rakto stiprumą esant atvirojo teksto atakoms. Kuo ilgesnis gautas šifro tekstas, tuo didesnė tikimybė, kad kriptoanalitikas aptiks slaptąjį raktą arba atvirąjį tekstą. Tikimybė, kad kriptoanalitikas sėkmingai iššifruos šifro tekstą, paprastai didėja su šifro teksto ilgiu. Naudojant "Citium", suskirstyti šifro tekstai sumažina atskiro šifro teksto dydį, kad šifro stiprumas būtų maksimalus.

Sąžiningumas

Informacijos saugumo srityje duomenų vientisumas reiškia duomenų tikslumo ir išsamumo palaikymą ir užtikrinimą per visą jų gyvavimo ciklą. Informacijos saugumo vientisumas reiškia, kad duomenys negali būti pakeisti neleistinu ar nepastebėtu būdu, ir jo apibrėžimo nereikia painioti su duomenų bazių referenciniu vientisumu. Užšifruoto teksto skiltis negali būti pakeista perkeliant per "Citium", nes ji yra užšifruoti ECDSA (elipsinės kreivės skaitmeninio parašo algoritmas). Tai ne tik skaičiavimo požiūriu sunkiai įveikiamas. bet taip pat jau beveik du dešimtmečius naudojamas atvirojo kodo projektuose, pvz. Bitcoin. Sėkmingas įsilaužimas (jo iššifravimas be privataus rakto) leistų bet kuriam būsimam užpuolikui gauti didžiulį pelną. Tai, kad, atrodo, niekada taip neatsitiko, yra labai geras empirinis jo saugumo įrodymas.

Prieinamumas

Ne vienas gedimo taškas (SPOF) gali turėti įtakos kibernetinių tekstų skrajučių plitimui ir jų rinkimui per nediskriminacinis tinklinio medžio daugiaadresinis transliavimas (IMTM).

Visiška decentralizacija: Dauguma šiuolaikinių internetinių taikomųjų programų paslaugų teikėjų naudoja tam tikrus centralizuotus metodus (pvz., duomenų centre esančius serverius), kad sukurtų savo naudotojų valdymo sistemas. Tai reiškia stebėseną. Nes kad ir kaip energingai paslaugų teikėjai tvirtintų, kad jie veiksmingai saugo naudotojo informaciją (pvz., el. paštą, IP, vartotojo vardą ir slaptažodį) nuo netinkamo administravimo ar įsilaužimo, teoriškai jie turi teisę keisti ar ištrinti informaciją. Todėl decentralizacija yra absoliučiai būtina norint pasiekti tokį pasitikėjimo lygį, kad būtų galima atmesti net teorinius nesklandumus.

Klaidingumas

Klaidingas IMSP - Išspręskite skausmo tašką

Dauguma rinkoje veikiančių momentinių žinučių sistemų teikėjų (IMSP) reikalauja, kad potencialūs naudotojai atsiųstų savo asmeninę informaciją (pvz., el. pašto adresą, vartotojo vardą ir slaptažodį) ir užsiregistruotų centralizuotuose teikėjų serveriuose. Tik tai padarę naudotojai gali naudoti šią informaciją, kad autentifikuotų save centralizuotuose serveriuose, kai ateityje bandys prisijungti prie paslaugos. Kai kurie potencialūs naudotojai gali klaidingai manyti, kad jų asmeninė informacija yra unikali ir kad jų susirašinėjimas yra saugus, nes IMSP teigia, kad asmeninė informacija tikrinama su esamais naudotojais dėl galimų dublikatų. Tačiau iš tikrųjų paskyrą sukuria IMSP, todėl jie visada gali suklastoti bet kokią naudotojo informaciją, siekdami neetiškų tikslų. Kad tai išspręstų, "Citium" naudoja unikalų autentiškumo nustatymo mechanizmą, kuris užtikrina geresnę naudotojų ir IMSP kontrolę ir pusiausvyrą: Naudotojo autentiškumo patvirtinimo informaciją generuoja tik naudotojas, bet niekas kitas. IMSP vis dar priklauso teisės suteikti įgaliotiems naudotojams prieigą prie savo paslaugų.

Tradicinis sprendimas

Tradiciškai, greitųjų žinučių sistemos teikėjai (IMSP) teikia paslaugas savo naudotojams taikydami tokią autentiškumo patvirtinimo ir autorizavimo tvarką:

  1. Naudotojas pateikia IMSP savo naudotojo informaciją (pvz., paskyros ID ir slaptažodį).
  2. IMSP autentifikuoja naudotojo informaciją.
  3. IMSP suteikia naudotojui teisę naudotis jos paslauga.

Tradicinis režimas nėra kriptanalitiškai saugus, nes IMSP saugo visą naudotojo informaciją, todėl teoriškai IMSP gali suklastoti naudotojo elgesį. Be to, IMSP kartais nepavyksta apsaugoti nuo piktavališkų atakų. Paskutinis, bet ne mažiau svarbus aspektas, socialinis įsilaužimas naudojasi neatsargiais naudotojais, kurie skirtinguose IMSP naudoja tą patį profilių rinkinį (pvz., tą patį naudotojo vardą, lytį ir amžių). Saugumo pažeidimas viename iš šių IMSP gali sukelti naudotojų privatumo nutekėjimą visame internete.

Citium tirpalas

"Citium" skiriasi nuo tradicinio autentifikavimo ir autorizavimo režimo. Vietoj naudotojo informacijos pateikimo "Citium" veikia taip:

  1. Naudotojas IMSP pateikia savo naudotojo parašą, susijusį tik su atitinkama paslaugų sesija.
  2. IMSP patvirtina parašo autentiškumą.
  3. IMSP suteikia naudotojui teisę naudotis jos paslauga.

Citium režimas yra kriptanalitiškai saugus, nes IMSP teoriškai neįmanoma suklastoti naudotojo elgesio. Net jei įsilaužiama į IMSP, užpuolikas taip pat teoriškai negali suklastoti naudotojo parašo ar elgesio. Svarbiausia, kad net patys neatsargiausi naudotojai negali nutekinti asmeninės informacijos, nes "Citium" režimas sukurtas kaip juodoji dėžė. Kai kurie tokį požiūrį vadina nulinių žinių įrodymas. IMSP gali patvirtinti naudotojų autentiškumą ir leisti teikti ryšių paslaugas, negaudami jokios naudotojo privatumo informacijos. Kadangi bet kuris IMSP ar nesąžiningas įsilaužėlis "Citium" režime nebegali selektyviai atidėti ar atsisakyti teikti paslaugas, neįmanoma neleistinai analizuoti naudotojų elgsenos.



lt_LT