Predpoklady návrhu systému

Nenechajte sa zmiasť jeho nevýrazne navrhnutým rozhraním klientskej aplikácie, aby ste si mysleli, že Citium je nedostatočne vyvinutý softvér. V skutočnosti je taký výkonný, že zaručuje, že komunikácia s vašimi určenými kontaktmi je Kvantovo odolné a hodnoverne popierateľný. Je známe, že inovatívny návrh systému často prináša nové formy porúch. Napriek tomu väčšina návrhárov systémov prijíma inovácie, pretože v ľudskej povahe je riešiť opakujúce sa nepríjemnosti. Bohužiaľ, častejšie ako dobre mienené zmeny v bezpečných komunikačných systémoch vytvárajú neočakávané zlyhania, napríklad bezpečnostné zraniteľnosti. Čím je ich zložitosť vyššia, tým sú náchylnejšie na chyby. Filozofiou návrhu systému Citium je preto predovšetkým znižovanie zložitosti systému. Ak je použitie niektorých zložitých šifrovacích algoritmov neredukovateľné, rozdelíme ich do modulárnych komponentov. Vzhľadom na to, že modulárne návrhy sa stávajú náchylné na zlyhanie, keď sa vyskytnú problémy, ktoré preklenú rozdelenie, Citium sa uisťuje, že tieto zlyhania nie sú ničím iným ako prijateľnými nákladmi na úkor rýchlosti. To všetko môže znieť príliš abstraktne, preto si ich uvedieme konkrétnejšie a na príkladoch.

Jednoduchý spôsob, ako pochopiť Citium 

Šifrovacie a prenosové mechanizmy protokolov BitTorrent a Bitcoin sú časom overené decentralizované technológie P2P. Protokol BitTorrent existuje už dve desaťročia s miliardami používateľov na celom svete. Protokol Bitcoin preukázal svoju spoľahlivosť vo finančnom prostredí s vysokými stávkami. Citium sa na ich chrbte vezie, aby realizoval kvantovo odolnú dôvernosť, anonymitu používateľov a popierateľnosť. Predstavte si scenár "správ vo fľašiach". Namiesto papierov do fliaš sme do nich vložili jednotlivé skladačky. Správa, ktorú chcete poslať adresátovi, je analogická vlastnej fotografii skladačky. Najprv sa správa zašifruje vaším vlastným zariadením a kryptograficky sa rozdelí na malé dieliky. Je to ako vykrajovanie fotografie do skladačiek a ich následné samostatné plnenie do fliaš. Potom sa náhodne nahádžu do uzlov siete Citium, siete BitTorrent a siete Bitcoin. Tie sa nachádzajú po celom svete v rôznych krajinách. Je to ako odlievanie fliaš do siedmich morí.

Dynamické údaje

Všimnite si, že dynamický prenos údajov do siete Citium spolu s tými, ktoré sa pripájajú k sieťam BitTorrent a Bitcoin sa podobá desiatkam miliónov falošných útokov, ku ktorým dochádza každú chvíľu na internete.. Inými slovami, prenos údajov je neškodný a dokonale sa skrýva v bežnej internetovej prevádzke. Väčšina uzlov BitTorrentu a Bitcoinu neskúma ani neblokuje dátové prenosy z jednotlivých uzlov Citium, pretože sú príliš malé a málo časté na to, aby boli rušivé. Zvyčajne len ukladajú novo prichádzajúce dáta do svojich vlastných vyrovnávacích pamätí a/alebo ich odovzdávajú niekomu inému. To je dôvod, prečo Citium dokáže obísť všetky druhy internetovej cenzúry a používatelia môžu na ňom slobodne komunikovať.

Statické údaje

Navyše statické údaje - všetky časti šifrového textu -, ktoré sa nachádzajú v decentralizovanej sieti uzlov siete Citium, klienta BitTorrent a siete Bitcoin, vyzerajú podobne, ako keď v mori ťažko rozoznáte jednu plávajúcu fľašu od druhej. Každý môže fľašu skladačky hodiť do morí a každý ju môže zdvihnúť. Aj tú vašu môže zdvihnúť ktokoľvek! Nikto okrem vášho adresáta však netuší, v ktorých fľašiach sa nachádzajú podstatné dieliky skladačky, nehovoriac o tom, ako ich poskladať späť do pôvodného posolstva, aj keby sa mu nejako podarilo získať každý podstatný dielik. Napriek tomu môžete vy a zamýšľaný príjemca po celý čas bezproblémovo komunikovať v systéme Citium, pretože len váš zamýšľaný príjemca vie, ktoré podstatné plátky (fľaše) si má ponechať, má potrebné kľúče na ich dešifrovanie (odomknutie) a na poskladanie šifier (skladačiek) späť do pôvodnej správy (fotografie). Okrem toho ste dozreli na plnú výhodu hodnoverného popretia bez ohľadu na to, ako veci dopadnú, dokonca sa váš zamýšľaný príjemca rozhodne obrátiť proti vám. Vďaka prirodzenej konštrukcii systému Citium, adresát vás nemôže brať na zodpovednosť za to, čo ste mu povedali. pretože je technicky nemožné nezvratne dokázať, že ste tieto správy niekedy odovzdali.

InfoSec Design Premises

Všetky populárne a dokonca aj zdanlivo inovatívne šifrovacie algoritmy a funkcie (napr. AES, forward secrecy) v nádeji, že zabránia man-in-the-middle (MITM) a kryptoanalýze, sú neuskutočniteľné, ak nie márne, pretože akákoľvek viera v technológiu proti MITM je nefalšovateľná, nehovoriac o tom, že žiadna z nich nedokáže odolať útokom kvantových počítačov a/alebo nátlaku. Tým, ktorí veria v anti-MITM technológie, môžeme len popriať veľa šťastia, zatiaľ čo my dovádzame predpoklady návrhu Citium do krajnosti, pretože tradičné predpoklady bezpečnosti údajov neslúžia dobre najmä tým, ktorí komunikujú citlivé informácie online a sú v presile protivníkov (t. j. aktérov hrozieb) z hľadiska zdrojov a odhodlania. Človek si nedokáže predstaviť rozsah MITM, do ktorého sa niektorí vynaliezaví a trpezliví aktéri hrozieb pustia, kým nie je neskoro. Človek nikdy nemôže vedieť, kedy spravodajské agentúry na štátnej úrovni začnú používať kvantové počítače na dešifrovanie archivovaných prenosových údajov, takže čokoľvek, čo dnes považujete za bezpečné, nie je zárukou, že sa vám to zajtra nevráti prostredníctvom výkonnejšej technológie kryptoanalýzy. V neposlednom rade, ak vaše telo nie je tak obratné ako Ethan Hunt vo filme Misia: Impossible, pokiaľ vaša myseľ nie je taká vynaliezavá ako Keyser Söze v Obvyklí podozriví, alebo ak nie ste vždy pripravení uhryznúť a prehltnúť kyanovodík (HCN), v momente, keď vás prinútia prezradiť svoje tajomstvá, ste odsúdení na zánik. Na druhej strane, ak ste použili Citium na oznámenie súkromných a dôverných informácií, technicky uskutočniteľné/pravdepodobné popieranie vás ochráni pred tým, aby ste sa nestali obetným baránkom..

Nevyhnutné odpočúvanie, sledovanie a nátlak

Dokáže Citium oslobodiť používateľov od odpočúvania a sledovania? Nie, pretože odpočúvanie a sledovanie sú všade. Napríklad v roku 2013 odhalil whistleblower Edward Snowden Program sledovania PRISM americkej NSA svetu. Nemôžeme čeliť realite bez toho, aby sme sa z nej poučili, že každý je predmetom odpočúvania, sledovania a dokonca aj nátlaku. Citium paradoxne ponúka možnosť popierania, takže odpočúvanie a sledovanie stráca zmysel, pretože nikto s istotou nevie, kto čo poslal z ktorého zariadenia v obrovskom oceáne "fliaš správ" ukrytých na viditeľnom mieste v sieti uzlov Citium. Inými slovami, spoločnosť Citium využíva zmes šifrovacích schém, ktoré sa dajú poprieť, takže odpočúvanie a sledovanie sa stáva neškodným, ak nie úplne bezvýznamným. Za väčšiny okolností sa nátlak rovná úplnej porážke. Vaše pokusy o ochranu dôvernosti komunikácie boli márne. Účelom popierania vôbec nie je "presvedčiť" donucovača, že odovzdaný zápis je pravý; je totiž všeobecne známe, že zápis sa dá ľahko sfalšovať. Namiesto toho, cieľom je v prvom rade zabrániť nátlaku tým, že odovzdané prepisy sa stanú nepoužiteľnými.. Používatelia Citium sa jednoducho musia "držať svojich príbehov". Žiadny dátový analytik ani forenzný expert nedokáže nezvratne dokázať, kto sa podieľal na ktorej správe v systéme Citium. Používanie systému Citium umožnilo zásadný posun paradigmy k popierateľným šifrovacím schémam ako poslednej obrane dôvernosti. Jednoducho povedané, pokiaľ komunikujete prostredníctvom systému Citium, môžete slobodne poprieť každý dôkaz proti vám. Nie je vašou povinnosťou dokazovať, že ste nevinní. Je povinnosťou niekoho iného dokázať, že ste urobili niečo zlé, čo vedie k vašim obvineniam. Môžete si však byť istí, že nikto toho nie je schopný.

Neodvolateľný centralizovaný režim

Ako všetci vieme, odvolávať sa na centralizovanú autoritu a novinky je mylné myslenie. Toto poznanie však, žiaľ, nedokáže zabrániť zdanlivo dôveryhodným centralizovaným riadiacim orgánom a samozvaným odborníkom, aby svojim používateľom predávali čoraz vymakanejšie technológie InfoSec. Týchto používateľov zaslepuje zoznam sklamaní, ako napr.

Vzhľadom na tieto opakujúce sa incidenty spoločnosť Citium navrhuje tri (3) pesimistické, ale prísne predpoklady návrhu systému InfoSec.

  • Nikomu nedôverujte - Účastník je omylný.
  • Moc korumpuje - práva sa dajú zneužiť.
  • Žiadne utajenie - šifra je zraniteľná.

V prípade, že útočník úspešne odhalí súkromné údaje v systéme Citium prostredníctvom

1. podnecovanie k dezercii2. zneužitie moci; alebo 3. hacknutie šifrového textu, môžu používatelia Citium stále oprávnene popierať, že sa ich to niekedy týkalo, pretože všetky bezpečnostné forenzné analýzy sú zbytočné, bez ohľadu na to, aké rozsiahle a dôkladné sú. Citium nevyhnutne spôsobuje, že zdroj údajov je zastretý a neprípustný. Okrem toho, Popierateľnosť ako funkcia InfoSec výrazne znižuje snahu konkurenčných alebo súdnych orgánov vyšetrovať alebo získavať dôkazy proti používateľom systému Citium..

Dostupnosť

Môže niekto použiť nepredstaviteľne veľké množstvo prostriedkov na útok na Citium, aby zlyhalo? Nie, pretože zasielanie správ klientskej aplikácie Citium je vždy dostupné, aj keď boli všetky ostatné uzly Citium vyradené z prevádzky, pretože dynamický prenos dát Citium v sieťach BitTorrent a Bitcoin. Áno, počuli ste správne. Nielen, že Citium nemá centrálne servery, čo v podstate znemožňuje nájazdy, vypnutie alebo donútenie k odovzdaniu údajov, ale aj to, že jeho prenos údajov sa spolieha na infraštruktúru siete P2P niekoho iného. Rozlúčte sa teda s výpadkami serverov a uzlov! Aktér hrozby sa musí fyzicky zmocniť VŠETKÝCH zariadení, ako sú telefóny, smerovače a servery s obsahom vo VŠETKÝCH krajinách, kde sa nachádzajú uzly Citium, aby obmedzil výkon siete Citium pri prenose veľkých súborov, ako sú obrázky, hlas a video. Nehovoriac o tom, že toto zabavenie je nielen veľmi nepravdepodobné, ale aj do očí bijúci čin, ktorý určite vzbudí pozornosť. Pre väčšinu aktérov hrozieb je to jednoducho príliš Pyrrhovo, než aby o tom uvažovali. Naproti tomu orgánom činným v trestnom konaní, ktoré sa zameriavajú na spopularizované bezpečné chatovacie služby, ako je napríklad EncroChat, by stačilo jednorazové, ale diskrétne odobratie ich centralizovaných serverov na prenos správ alebo adresárov kontaktov. Väčšina používateľov môže nevedomky pokračovať v používaní služby, zatiaľ čo ich identifikátory a údaje už boli skryto kompromitované. Používatelia služby Citium sa našťastie nikdy nemusia obávať takéhoto nešťastia. Počet pripojených uzlov zariadení v sieti Citium každým dňom len rastie, pretože každá online klientska aplikácia Citium je aktívnym uzlom, ktorý slúži sebe aj všetkým ostatným v decentralizovanej sieti. Preto, ochromenie alebo kompromitácia decentralizovanej siete Citium je postupom času geometricky čoraz ťažšie, zatiaľ čo centralizovaní poskytovatelia služieb, ako je SkyECC, nevyhnutne zvyšujú riziko narušenia svojich údajov, pretože získavajú na popularite.. Z technického hľadiska je decentralizovaná sieť uzlov Citium vrstvenou obranou nad šifrovacou schémou PGP, vďaka čomu je komunikácia Citium popierateľná a kvantovo bezpečná. Ide o jedinečnú službu, ktorá nie je dostupná u žiadneho iného poskytovateľa.

InfoSec Highlights

Zvyčajne, v rozpore s použiteľnosťou, majú centralizované zainteresované strany kryptosystému k dispozícii ID účtu, heslo a osobné údaje používateľov na autorizáciu prístupu a služieb, čo môže viesť k nenapraviteľným následkom, ako sú úniky údajov, nátlak a vydieračské útoky. Moderné kryptografické technológie našťastie umožňujú návrhárom vytvoriť lepší kryptosystém: zbaviť sa týchto práv a moci a zároveň zachovať celkovú použiteľnosť kryptosystémov!

Spoločnosť Citium plne využíva tieto časom overené technológie na vytvorenie bezplatného, plne decentralizovaného systému s otvoreným zdrojovým kódom, blockchain bez povolenia ktorá obsahuje kryptoanalyticky neprelomiteľné kryptosystémy a mechanizmy InfoSec, ako napr. Hybridný kryptosystémprahový kryptosystémnerozlišujúce viacnásobné vysielanie v mesh-strome (IMTM) a sockpuppetry. Súčasná zostava Citium dokáže obslúžiť textobrázokvideo a hlas v reálnom čase údaje. Decentralizované aplikácie (dApps) postavené na systéme Citium môžu využívať mimoriadne funkcie zabezpečenia údajov, ako napríklad popieranie, ktorý je vhodný na budovanie Posielanie správ mimo záznamu (OTR) Systém okamžitých správ.

Obfuskácia IP adresy servera: Obfuskácia IP adresy servera (SIPO) je jedinečnou funkciou systému Citium. Dokáže skryť pôvodnú IP adresu servera pred jeho návštevníkmi a zároveň im umožňuje bezproblémovú návštevu obsahu založeného na HTML5 na serveri. SIPO dokáže nielen účinne predchádzanie útokom typu DDoS (distributed denial-of-service)., ale môže tiež obmedziť zhromažďovanie spravodajských informácií o IP (napr. vyhľadávanie geografickej polohy), čo účinne prevencia prevzatia a zabavenia webového servera.

Kompromis v oblasti bezpečnosti

Prečo pozorujem občasné oneskorenie pri odosielaní a prijímaní správ prostredníctvom služby Citium? Krátka odpoveď znie, že občasné oneskorenie je cena, ktorú platíme za dodatočný pokoj v oblasti bezpečnosti. Rozsah oneskorenia veľmi závisí od veľkosti správy. Ak ide o textovú správu, ktorá má malú veľkosť, oneskorenie sa zvyčajne vyrieši za niekoľko sekúnd. Ak však ide o obrázok, hlasový klip alebo video, ktoré je veľké, oneskorenie bude o niečo dlhšie, ale nie dlhšie ako niekoľko minút. Kým čakáte, Citium sa zaoberá šifrovaním vašej správy pomocou trojitej vrstvy šifrovania, konkrétne ECDSA, BLOWFISH a XXTEA. Je pozoruhodné, že ECDSA je šifrovacia schéma používaná sieťou Bitcoin, ktorá obstála v skúške času. Keďže trhová kapitalizácia Bitcoinu sa pohybuje už v stovkách miliárd dolárov, prelomenie čo i len jej zlomku znamená jackpot alebo osvedčenie schopností hackera. Napriek stimulom sa ho zatiaľ nikomu nepodarilo prelomiť. Jediným dôvodom, prečo sa ECDSA neadaptovala vo väčšej miere, je jej hlad po výpočtovom výkone. Mobilné zariadenia potrebujú čas na spracovanie šifrovania, čo prispieva k občasnému oneskoreniu. Ďalším oneskorením je odovzdávanie nakrájaných šifrových textov do sietí P2P (t. j. Citium, BitTorrent, Bitcoin), pretože ETA v decentralizovaných systémoch nie je taká predvídateľná ako v centralizovaných. Nehovoriac o tom, že po celý čas je koniec príjemcu zaneprázdnený načítavaním týchto malých zašifrovaných kúskov správy, ich následným dešifrovaním a opätovným zložením do pôvodného, čitateľného formátu. Proces prenosu je pomalší ako u väčšiny ostatných instant messengerov, ale je to nevyhnutný výkonnostný a bezpečnostný kompromis pre používateľov Citium, ktorí si cenia predovšetkým dôvernosť. Z technického hľadiska je rezanie správ konceptom prahovej kryptografie, vďaka ktorému je Ctium postkvantovo odolný. V jednoduchej angličtine to znamená, že ani aktéri hrozieb, ktorí sa vrátia z budúcnosti, vyzbrojení dešifrovaním kvantovej sily, nemôžu odhaliť pôvodný text.

Líši sa od aplikácie FREE

Bezplatné aplikácie, ako napríklad Signal, Telegram, WhatsApp, Facebook Messenger a WeChat, získavajú a využívajú aspoň jeden osobný identifikátor (identifikátory), napríklad prostredníctvom e-mailu, SMS alebo telefónu, aby vás mohli sledovať. Môžu viesť späť k vašej skutočnej identite. Zásady ochrany osobných údajov týchto spoločností nariaďujú, že informácie o ich používateľoch nie sú bezpečné. Aby toho nebolo málo, ich centralizovane riadené obchodné modely ich robia zraniteľnými voči nátlaku. Znamená to, že sú viac než pripravené prezradiť vaše informácie vo vlastnom záujme, pretože majú právo sprístupniť informácie o používateľoch tretím stranám bez súhlasu používateľa. Na druhej strane, platené aplikácie, ako napríklad SkyECC, vám prideľujú ID používateľa, takže ktokoľvek s vaším ID vás môže potenciálne lokalizovať a zaklopať na vaše dvere. Spoločnosť Citium zaručuje vaše súkromie tým, že absolútne NEPÝTAŤ SA pre čokoľvek o vás od procesu platby, inštalácie až po zákaznícky servis. Naši pracovníci zákazníckeho servisu sa o vašej existencii nedozvedia, pokiaľ nás neoslovíte. Namiesto používateľského mena a hesla sa vám do telefónu privarí súkromný elektronický koncert. Oslobodí vás od úniku kombinácie používateľského mena a hesla, krádeže ID, phishingu, škodlivého náhodného pingovania správ a odpadových reklám. Nemáme žiadny centrálny server, takže akýkoľvek útok DDoS alebo pokus o únos údajov je podľa návrhu nemožný. Len vy máte pod kontrolou, kedy, ako a s kým chatujete.

Sockpuppetingové účty

Okrem otázok ochrany súkromia z hľadiska šifrovacieho algoritmu všetky tieto bezplatné aplikácie vydávajú verejné kľúče, ktoré ich používatelia používajú na šifrovanie správ, takže spoločnosti vedia, kto sú používatelia, jednoducho tým, že vedia, kto používa ktorý verejný kľúč. Naproti tomu každý používateľ aplikácie Citium vydáva svoj vlastný verejný kľúč. V skutočnosti každý z vašich kontaktov v službe Citium s vami komunikuje prostredníctvom niektorých proxy účtov, ktoré spoločnosť Citium vytvorila pre vaše kontakty individuálne počas overovanie mimo pásma. Vaše kontakty nevedia, či sú účty určené len pre nich alebo aj pre niekoho iného. Táto schéma v podstate znemožňuje vašim Kontaktom, aby sa v budúcnosti obrátili proti vám, pretože nemôžu nezvratne dokázať, že hovoria s vami. Všetci hovoria prostredníctvom "sockpuppetingových účtov", o ktorých nikto s istotou nevie, kto cez ne hovorí, takže každý v Citium môže vždy zachovať hodnoverné popieranie..

Popieranie 

Mnohé centralizované komunikačné systémy tvrdia, že majú neodvolateľnosť ako jednu z funkcií FnfoSec, pretože ich používatelia chcú cielene systematicky viesť komunikujúce strany k právnej zodpovednosti. Spoločnosť Citium tento účel neuspokojuje. V skutočnosti Citium ponúka úplný opak: popieranie, ktorá je poslednou obrannou líniou proti nútené zverejnenie a jeho dôsledky.

Niektorí poskytovatelia služieb, ako napríklad Facebook, sa snažia o popieranie, ale nedokážu sa vylúčiť zo situácie. Tu je priama citácia z Technická biela kniha o tajných rozhovoroch v aplikácii Messenger v službe Facebook Messenger uverejnené 18. mája 2017:

"[T]on možnosť popretia treťou stranou zabezpečuje, že žiadna strana mimo Facebooku môže kryptograficky určiť platnosť správy."

Z toho vyplýva, že Facebook môže byť stále zraniteľný voči vynútenému zverejneniu alebo dokonca dobrovoľnému podrobeniu sa sledovaniu, nehovoriac o možnosti narušenia údajov.. Tajné konverzácie v aplikácii Messenger spoločnosti Facebook tak ponúkajú prinajlepšom polovičné popieranie. Naproti tomu Citium ponúka úplnú popierateľnosť; žiadny účastník ani sprostredkovateľský stroj nemôže popierateľnosť nijako ohroziť.

Hlavnou motiváciou decentralizovaného protokolu systému Citium je poskytnúť účastníkom konverzácie popierateľnú komunikačnú sieť a zároveň zachovať dôvernosť konverzácie, podobne ako pri súkromnej konverzácii v reálnom živote alebo mimo záznamu v žurnalistike. To je v protiklade s niektorými inými centralizovanými komunikačnými systémami, ktoré vytvárajú výstup, ktorý sa dá neskôr použiť ako overiteľný záznam komunikačnej udalosti a identity účastníkov.

SafeMail & SDTP

Citium je dedičstvom projektov s otvoreným zdrojovým kódom: Bitmessage a SafeMail. Hoci je projekt Citium Instant Messenger plne kompatibilný s protokolom SafeMail, rozhodli sme sa ho nazvať Citium Instant Messenger (CIM) namiesto Citium Mail, pretože je v mnohých ohľadoch (napr. používateľské rozhranie a ovládanie) podobnejší väčšine populárnych instantných messengerov na trhu.

Komunikačný mechanizmus, ktorý používajú CIM aj SafeMail, je "protokol bezpečného prenosu údajov". (Protokol bezpečného prenosu údajov). SDTP nariaďuje, aby všetky formy komunikácie posielali určenému príjemcovi rovnaké všeobecné oznámenie. Po oznámení sa od určených príjemcov vyžaduje, aby si správy vyzdvihli sami.

Push & Pull(Fitch)

Väčšina systémov okamžitých správ je navrhnutá tak, aby sa správy priamo posielali do klientskych aplikácií určených príjemcov. V systéme Citium Instant Messenger (CIM) je však push notifikácia obmedzená na všeobecné textové upozornenie (t. j. "Máte novú správu.") a veľmi tenký výsek správy zašifrovaný v šifrovanom texte, ktorý sa posiela určeným príjemcom. Od zamýšľaných príjemcov sa vyžaduje, aby sami aktívne získavali zvyšné plátky z mora uzlov Citium (t. j. uzlov služieb a používateľov) a nakoniec ich rekombinovali s tenkým plátkom, ktorý majú k dispozícii, aby získali pôvodnú, správnu správu.

Prahová kryptografia

V každom kryptografickom systéme je najdôležitejšou zložkou transformácie otvoreného textu na šifrový text a späť kľúč. Kľúč je základom celkovej bezpečnosti kryptografie, čo znamená, že dôležitou otázkou sa stala aj ochrana kľúča. Jednou z metód, ktorá môže znížiť riziko kompromitácie kľúča, je prahová kryptografia. Základná myšlienka prahovej kryptografie spočíva v tom, že kľúč sa pred distribúciou medzi zúčastnené subjekty rozdelí na n podielov. Na opätovné vygenerovanie kľúča nie sú potrebné všetky podiely. Namiesto toho môže subjekt na rekonštrukciu kľúča skombinovať len k podielov (známych ako prahová hodnota). Inými slovami, aj keď je kľúč rozdelený na n podielov, na rekonštrukciu kľúča je potrebných len k z podielov.

Ako dodatočné zabezpečenie

V minulosti využívali technológiu prahových kryptosystémov len organizácie s veľmi cennými tajomstvami, ako sú certifikačné autority, armáda a vlády. Prahová kryptografická schéma v systéme Citium predstavuje pokročilý a dodatočný krok na zabezpečenie kľúča a na zabránenie jeho kompromitácie. Dôvodom je, že protivník bude musieť napadnúť k uzlov, aby získal k akcií na generovanie kľúča, a nie kompromitovať jeden uzol, aby získal kľúč. To útočníkovi sťažuje prácu.

V systéme Citium sa nielen kľúč, ale aj samotný šifrový text (t. j. zašifrovaná správa) rozdelí na n častí spolu s n podielmi kľúča. Zdieľané šifrové texty sa distribuujú bez rozdielu do toľkých uzlov Citium (t. j. servisných a používateľských uzlov). Pritom je celý obsah neškodný pre vlastníka všetkých uzlov. Nie je potrebné, aby niekto niesol zodpovednosť za akúkoľvek distribuovanú správu. Nikto nevie, čo/odkiaľ/komu distribuuje na svojich uzloch. V prahovom kryptosystéme Citium je navrhnuté, že k = n. To znamená, že všetkých n akcií sa musí zhromaždiť a skombinovať. Je to najprísnejšie nastavenie InfoSec na prahový kryptosystém.

Zhrnutie InfoSec

Tu je zoznam dostupných funkcií InfoSec v systéme Citium. Informačná bezpečnosť, niekedy skrátene InfoSec, je ochrana informácií prostredníctvom zmierňovania informačných rizík. Je súčasťou riadenia informačných rizík. Zvyčajne zahŕňa prevenciu alebo aspoň zníženie pravdepodobnosti neoprávneného/neprimeraného prístupu, použitia, zverejnenia, narušenia, vymazania/zničenia, poškodenia, modifikácie, kontroly, zaznamenania alebo znehodnotenia, hoci môže zahŕňať aj zníženie nepriaznivých dôsledkov incidentov (napr. zverejňovanie informácií o sile / povinné zverejňovanie kľúčových informácií).


Riziko a hrozba

Cenzúra

Porušenie ochrany údajov

Manipulácia

Útok DDoS

Zvýšenie oprávnení

Spoofing

Vynútené zverejnenie

Odmietnutie

InfoSec

Bez povolenia

Dôvernosť

Integrita

Dostupnosť

Autorizácia

Overovanie

Popieranie

Neodmietnutie

✓ dostupná funkcia; ✗ nedostupná funkcia

Popierateľnosť a nepopierateľnosť

Kryptograficky podpísané správy vo všeobecnosti zabezpečujú neodmietnutie, t. j. odosielateľ nemôže po prijatí správy poprieť jej odoslanie. Citium namiesto toho používa autentifikátory s verejným kľúčom, ktoré zaručujú možnosť popretia. Každý príjemca môže sfalšovať správu, ktorá bude vyzerať rovnako, ako keby ju skutočne vygeneroval údajný odosielateľ, takže príjemca nemôže presvedčiť tretiu stranu, že správu skutočne vygeneroval odosielateľ a nie sfalšoval príjemca. Príjemca je však stále chránený pred falšovaním tretími stranami. Dôvodom je, že na vykonanie takéhoto falšovania je potrebný súkromný kľúč príjemcu. Keďže príjemca sám vie, či na takéto falšovanie použil svoj súkromný kľúč, môže si byť istý, že správu nemohla sfalšovať žiadna tretia strana.

Neodmietanie je právny pojem, ktorý sa široko používa v oblasti informačnej bezpečnosti. Označuje akúkoľvek službu, ktorá dáva príjemcovi veľmi silný dôvod veriť, že správu vytvoril známy odosielateľ (autentifikácia) a že správa nebola počas prenosu zmenená (integrita). Inými slovami, neodmietnutie veľmi sťažuje úspešné popretie toho, od koho/odkiaľ správa pochádza, ako aj pravosti tejto správy. Všimnite si, že Citium na to nie je stavaný.

Praktickosť

V praxi sa o popieranú komunikáciu snažili používatelia, ktorých legitímne aktivity nemusia byť vždy chránené pred predvolaniami alebo právnym nátlakom, napr. novinári a informátori alebo právnici a aktivisti v represívnych režimoch. Citium umožňuje popierať existenciu správ na ľubovoľnom pamäťovom médiu a tieto správy rovnoznačne označovať.

Keď chcú dve strany komunikovať v systéme, ktorého jednou z hlavných funkcií je popieranie, odosielateľ správy chce hodnoverne popierať že túto správu odoslal, t. j. schéma popierania odosielateľa; príjemca správy chce hodnoverne popierať že túto správu dostal, t. j. schéma popierania príjemcu.

Predchádzanie nátlaku

Účelom popierania vôbec nie je "presvedčiť" donucovača, že odovzdaný zápis je pravý; je totiž všeobecne známe, že zápis sa dá ľahko sfalšovať. Namiesto toho je cieľom predchádzať nátlaku v prvom rade tým, že ho urobí zbytočným. Strany, ktoré sa "držia svojich príbehov" a vysvetľujú nátlakovému subjektu, ako Citium funguje, nikdy nemožno priškrtiť k skutočnému posolstvu.

Popierateľnosť v systéme Citium sa dosahuje prostredníctvom troch mechanizmov InfoSec:

  • Bez povolenia
  • Popierateľné overovanie
  • Sockpuppetry

Bez povolenia 

Hlavnou výhodou Citium je, že je bezplatný, open-source, plne decentralizovaný, blockchain bez povolenia je . cenzúra - odpor. Nikomu nemožno zakázať prevádzku uzlov. Prevádzkovatelia uzlov (napr. OTS Instant Messenger System Provider (IMSP)) môžu inzerovať svoj vlastný materiál (napr. komerčný obsah) používateľom, ktorí pristupujú k službe Citium prostredníctvom ich uzlov. Odosielateľ si môže slobodne vybrať, ktorý uzol služby IMSP pomôže sprostredkovať jeho správu určenému príjemcovi. V tomto prípade sa môžu použiť ľubovoľní dvaja používatelia (napr. Alica a Bob), ktorí sa rozhodnú komunikovať bezpečne a popieravo, môžu kedykoľvek naskočiť na ktorýkoľvek uzol služby Citium bez toho, aby museli žiadať o povolenie niekoho iného. Servisné uzly však majú samozrejme právo neobsluhovať alebo nereleasovať z uzlov, ktoré pochybne zneužívajú. Všetko závisí od sebaurčenia každého účastníka. Bez ohľadu na to, z ktorej komunikačnej vrstvy siete sa na Citium pozeráme, všetky údaje vyzerajú podobne. Žiadna tretia strana, najmä strojová inteligencia, nemôže zistiť, či boli údaje sfalšované alebo pozmenené, pretože každý môže sfalšovať alebo pozmeniť údaje každého iného. V zásade, všetky údaje sa považujú za neznámeho pôvodu (sfalšované) a nedôveryhodné (zmanipulované), kým sa nepreukáže opak.

Keďže spoločnosť Citium využíva model vzťahov P2P (peer-to-peer) v rámci celej siete, neexistuje žiadne vyššie alebo nižšie privilégium na prístup k službe. Každý uzol má rovnaké práva a povinnosti. Preto je možné zneužiť infozabezpečenie, ako napr. horizontálne zvyšovanie oprávnení a vertikálne zvýšenie oprávnení, nie je možné, aby existovali v Citiu.

Svetonázor spoločnosti Citium: Spoločnosť Citium sa domnieva, že najlepším bezpečnostným postupom je otvorene povoliť každému falšovať a manipulovať s údajmi, aby žiadna strana nemohla rozlíšiť pravé údaje od sfalšovaných alebo upravených.

Popierateľné overovanie

Použitie citrónu popierateľné overovanie mechanizmus. Keď sa dvaja používatelia (napr. Alica a Bob) rozhodnú navzájom komunikovať prostredníctvom systému Citium, musia sa od začiatku stať navzájom autentizovanými používateľmi ("kontaktmi") v systéme Citium - t. j. vykonať overovanie/overovanie kľúčov mimo pásma, čo vylučuje všetky budúce možnosti útok man-in-the-middle (MITM) na Citium. Toto je jediný okamih v životnom cykle autentifikácie, keď obaja používatelia s istotou vedia, že komunikujúca protistrana (Alice alebo Bob) je tým, za koho sa považujú. Ale potom, akokoľvek paradoxne to môže znieť, nikto, ani samotní dvaja používatelia, nedokáže nevyvrátiteľne dokázať ich autentifikovaný kontaktný vzťah ani v priebehu ich komunikácie.

Napriek tomu, čo bolo práve povedané, tradičný zmysel autentifikácie používateľa (t. j. nevyvrátiteľná identifikácia používateľa) je stále zachovaný, pretože autentifikácia vo vesmíre Citium už nie je obmedzená len na používateľský účet, ale na každú kryptograficky podpísanú správu. Každé dve komunikujúce strany (t. j. kontakty: Alice a Bob), ktoré medzi sebou komunikujú, musia vykonať overovanie/overovanie kľúčov mimo pásma (OOBA) od začiatku. Po overení správy odoslané medzi Alicou a Bobom nemôže podvrhnúť žiadna tretia strana. Hoci bezoprávnený charakter systému Citium diktuje, že žiadne konvenčné opatrenie (napr, antispamové techniky) je zavedená s cieľom zabrániť útok spoofing a phishing, čo je pre mnohých možno neintuitívne, Citium je z pohľadu Alice a Boba nedotknuté prostredie (t. j. bez spoofov a spamu). Bob môže vždy správne identifikovať kryptograficky ohraničenú správu odoslanú od Alice, ktorú od začiatku autentizoval, napriek mnohým iným používateľom, ktorí sa vydávajú za Alice, a Alice si môže byť vždy istá, že len jediný pravý Bob môže správne dešifrovať správy, ktoré posiela, napriek mnohým iným používateľom, ktorí sa vydávajú za Boba a snažia sa správu dešifrovať.

Overovanie kľúčov mimo pásma

Aby sa Alica a Bob mohli stať kontaktmi, je potrebné iniciovať overenie/overenie kľúča mimo pásma (OOBA). Predpokladajme, že Alice je iniciátorom kontaktov. Alica iniciuje OOBA s Bobom tak, že pošle Bobovi Pozývací kód priateľa (FIC), čo je otvorený text, ktorý vyzerá takto:

{"MSG": "Ahoj, ja som Alice. Toto je pozývací kód priateľa (FIC). je platný 24 hodín. ","APPNAME":"SEMAIL","NICKNAME":"e99bbbe885a6e6b8ace8a9a6","TID":"322","HOST":"68747470733a2f2f7777772e70616e676f3132332e6f7267","MAJOR":"03c86ebf41b02f379823173aafd7bd873efb9b59e06375dac7793342db8b3d9ee7","MINOR":"02307396c7f6ac576544991285b016283fbe2e08f5013f41cf984734ed2bfc814e","SIGNATURE":"304402204ddf9ae16a14dfc70c94c83eb6735419e4e8eb2019853c54336c9af84d425c480220394b6181eccb2df743f78f848f6f2ba9f153e6d5b2a3322e646f4f320666c85531"}

MSG je priateľsky čitateľný text, aby každý, kto uvidí túto správu, vedel, o čo ide. APPNAME je predvolene "SEMAIL". Signalizuje kompatibilitu s inými službami, ktoré používajú protokol SDTP (Safe Data Transfer Protocol). NICKNAME je šifrovaný text prezývky, ktorú chce Alica poznať od toho, kto ju pridá prostredníctvom tohto FIC. TID je zodpovedajúci identifikátor Alice vydaný jej servisným uzlom. HOST je šifrový text hostiteľa alebo IP adresy servisného uzla Alice. MAJOR a MINOR sú dva verejné kľúče. MAJOR uzol služby na overenie Alice a MINOR sa používa na oprávnenie ostatných na zverejňovanie jej správ. PODPIS je digitálny podpis pre všetky uvedené informácie, aby sa zabezpečila ich integrita.

Popieranie

V mechanizme Citium Contacts môže Alice poslať FIC nielen Bobovi, ale aj ďalším ľuďom, ako sú Charlie a Chuck. Iba Alica sama vie s istotou, či je Bob jediný, kto dostal FIC, alebo nie. Inými slovami, Alica mohla verejne zobraziť FIC, takže ho mohol mať ktokoľvek a posielať správy Alici.


Kontakty Iniciátor

Kontakty Pozvaný
Alice
Bob
Alice
Charlie
Alice
Chuck
Alice
náhodná osoba D

Alice
náhodná osoba E

Alice
náhodná osoba F

Alice
...
Alice
...
Alice
...

Ako vidíte, nikto nemohol nezvratne dokázať, že ktorý z jej kontaktov bol niekto, koho osobne poznala, a nie nejaká náhodná osoba, ktorá sa jej pokúšala posielať správy. Preto Alica môže hodnoverne popierať jej vzťah s akoukoľvek správou.

V záujme zvýšenia používateľského komfortu a jednoduchosti sa predvolené Pozývací kód priateľa (FIC) overovanie má detekčný mechanizmus. Pokiaľ priateľ akceptuje overenie mimo pásma, FIC je neplatný. V aplikácii Citium Instant Messenger sa môže zobraziť systémová správa "Čaká sa na autorizáciu od komunikujúcej strany". Táto správa znamená, že dva pokusy o overenie boli neúspešné. Ak to Bob uvidí, existujú dve možnosti: 1. Charlie, Chuck alebo nejaká náhodná osoba použila FIC; 2. V sieti nastal problém. Keďže však CIM je open-source, ktokoľvek môže toto obmedzenie autentifikácie FIC jeden k jednému upraviť. Popierateľnosť stále platí.

Sockpuppetry

Sockpuppet je softvérové opatrenia protiopatrení. V Citium, sockpuppetry diktuje, že každý môže predstierať, že je niekto iný. Prezývka používateľského účtu nie je exkluzívna! Žiadny používateľ nevie s istotou, ktorý účet patrí komu, bez ohľadu na to, z ktorej perspektívy sa pozerá. Sockpuppetry diktuje, že používateľ nemôže komunikovať priamo s iným používateľom, ale len nepriamo prostredníctvom množstva používateľských účtov sockpuppet. v meste Citium. Všetky účty sú sockpuppets a každý vyzerá ako návnada proti sledovaniu. Účet môže komunikovať v mene majiteľa účtu alebo jednoducho len sockpuppetovať (komunikovať v mene iných účtov prostredníctvom nerozlišujúce viacnásobné vysielanie v mesh-strome (IMTM)). Nikto iný okrem samotného majiteľa účtu nemôže skontrolovať ani preukázať, ktorý účet v mene koho komunikuje.

Na ďalšie maximalizovanie popierania, všetky údaje majú na uzloch Citium obmedzenú životnosť. Napríklad kryptograficky rozdelené viacnásobné časti šifrového textu, ktoré sa nachádzajú na mobilných uzloch používateľov, sú nastavené na odpočítavanie samodeštrukcie 24 hodín. Strany môžu donucovateľovi len povedať, že svoju správu úmyselne vymazali podľa zverejneného harmonogramu, a preto ich nemôžu odovzdať.

Dôvernosť, integrita a dostupnosť

Dôvernosť

Väčšina bežných systémov okamžitých správ (IMS) je postavená na centralizovanom režime autentifikácie a autorizácie. Nanešťastie, každý centralizovaný systém je prirodzene náchylný na porušenie ochrany údajov. (Viac informácií nájdete tu.) V zmluve nie je IMS postavený na Citium, vydláždený sieťou decentralizovaných uzlov , ohrozený. Predpokladajme napríklad, že dvaja používatelia sa snažia navzájom komunikovať v sieti Citium. Odosielateľom je Alica a zamýšľaným príjemcom je Bob. Žiadna tretia strana nemôže s istotou vedieť, či správne dešifrovala správu od Alice pre Boba, pretože Citium využíva tieto bezpečnostné mechanizmy: 1. V prípade, že sa správa od Alice dostane k Bobovi, je možné, že sa správa dešifruje správne. Šifrovanie PGP (Pretty Good Privacy); 2. prahový kryptosystém IMTM (indiscriminate mesh-tree multicast); a 3. Rovnaký kľúč/správu. PGP je príliš populárny na to, aby bolo potrebné ďalšie vysvetlenie. Ale keďže prahový kryptosystém IMTM je jedinečný pre Citium a ekvivokácia kľúčov/správ je menej známa, budeme venovať viac času vysvetľovaniu ich výhod v oblasti InfoSec.

Obrázok 1.1: Alica má dva verejné kľúče, ktoré jej dal Bob, t. j. KA & KB, pretože Alica a Bob vykonali overovanie mimo pásma. Všimnite si, že obe zariadenia spravujú svoje vlastné kryptografické kľúče. Všetky kľúče v systéme Citium sú v skutočnosti generované alebo odvodené priamo v zariadení. Súkromné kľúče sa nikdy neposielajú nikomu inému, dokonca ani uzlom služby. Oba verejné kľúče sa používajú v module hybridného šifrovania, ktorý kombinuje popierateľnosť kryptosystému s verejným kľúčom, účinnosť kryptosystému so symetrickým kľúčom a dodatočnú ochranu prahového kryptosystému.

Obrázok 1.2: Citium Instant Messenger (CIM) je systém na posielanie správ mimo záznamu (OTR). Používateľka CIM Alice pošle* správu inému používateľovi Citium Bobovi. Správa Alice je tu konvertovaná na otvorený text (M). M a náhodný kľúč relácie (KR) sa spracujú prostredníctvom modulu hybridného šifrovania takto:

Otvorený text (M) sa najprv zašifruje pomocou XXTEA a Blowfish algoritmy s náhodným kľúčom relácie (KR), ktorého výsledkom je šifrový text (β). Nakrájajte β na n šifrových textov; a predpokladajme, že n = 3, máme β1, β2 a β3.

BLOWFISHKR(XXTEAKR(M)) ⇒ βn=3
⇒ β1, β2, β3

Na vytvorenie θ sa náhodne vyberie jeden β spomedzi βn. Predpokladajme, že β1 sa náhodne vyberie z βn. KR je zašifrovaný ECDSA algoritmus s KA, čo v kombinácii s β1 ktoré sa majú zašifrovať ECDSA algoritmus s KB Výsledkom je šifrový text (θ):

ECDSAKB1 + ECDSAKA(KR))⇒ θ

Nakoniec, cipertexty β2, β3a θ (t. j. βn-1& θ) sú pripravené na IMTM. Všimnite si, že β1 tu nie je potrebný, pretože už bol zapuzdrený v θ.

* Slovo "poslať" používame namiesto slova "odoslať", pretože v komunikačnej sieti Citium, ktorá spája krásu kryptografie aj steganografie, dáva väčší zmysel. Čo je však steganografia? Predstavte si slovo "post" v zmysle Alice, ktorá zverejňuje množstvo anonymných a náhodne umiestnených inzerátov vo viacerých novinách po celom svete tak, aby ich každý videl, ale len zamýšľaný príjemca Bob vie, ako ich všetky nájsť a pochopiť zmysel základnej správy. Tento postup, nazývaný steganografia, je odvrátenou stranou kryptografie. Pri kryptografii všetci zúčastnení vedia, že správa bola odoslaná. Čo však nie je známe - okrem dekodéra - je obsah správy. Steganografia skrýva skutočnosť, že správa bola vôbec odoslaná, zvyčajne tak, že ju ukryje na viditeľnom mieste (vo filme "A Beautiful Mind" (Krásna myseľ) sa hlavná postava, ktorú hrá Russell Crowe, presvedčí, že komunisti skrývajú správy vo vnútri novinových článkov, a pri pokuse o ich dešifrovanie stratí rozum).

Obrázok 1.3: Väčšina systémov okamžitých správ je navrhnutá tak, aby sa správy priamo posielali do klientskych aplikácií určených príjemcov. V systéme Citium Instant Messenger sú však push oznámenia obmedzené na všeobecné textové upozornenie (t. j. "Máte novú správu.")(G), ktoré sa posiela určeným príjemcom. Od zamýšľaných príjemcov sa vyžaduje, aby si správy načítali sami, čo bude vysvetlené neskôr v cykle toku údajov. Alica zatiaľ posiela dve informácie Bobovmu servisnému uzlu IMSP Bolívia pre prípad, že Bob nie je práve online. Jednou je všeobecná textová pripomienka (t. j. "Máte novú správu.")(G) a druhou je šifrový text (θ), ktorý obsahuje náhodný kľúč relácie (KR) a jeden z náhodne vybraných plátkov šifrového textu (β1).

Obrázok 1.4: Cipertexty β2, β3(t. j. βn-1) sa posielajú do siete Citium prostredníctvom nerozlišujúceho multicastingu v mesh-tree (IMTM), ktorý sa distribuuje nerozlišujúco do čo najväčšieho počtu uzlov Citium (t. j. servisných uzlov a používateľských uzlov) prostredníctvom multicastingu v mesh-tree, čím sa efektívne predchádza analýza prepojení a eliminovať narušenie údajov v dôsledku zlyhania v ktoromkoľvek bode.

Obrázok 1.5: Ak je otvorený text (M) väčší ako 1024 bajtov, všetko, čo ho presahuje, sa oddelí do jedného plátku (t. j. prebytočný šifrový text (βE) nahrané do servisného uzla Alice (t. j. IMSP Australia). IMSP Austrália si uchová βE na 24 hodín pred jeho trvalým vymazaním. Tým sa nielenže zabráni vyčerpaniu miesta na disku, ale tiež sa ďalej maximalizuje popierateľnosť systému Citium.

Obrázok 1.6: Servisný uzol určeného príjemcu Bob (t. j. IMSP Bolívia) posiela všeobecné oznámenie ("Máte novú správu.") (G) a šifrový text (θ), ktorý obsahuje náhodný kľúč relácie (KR) a jeden z náhodne vybraných plátkov šifrového textu (β1) do Bobovho uzla.

Obrázok 1.7: V tomto okamihu si je Bob plne vedomý skutočnosti, že sa niekto pokúsil odoslať správu do siete Citium, ktorej adresátom je on. Bob pingne celú sieť Citium pomocou IMTM, aby získal cipertexty β2, β3(t. j. βn-1).

Obrázok 1.8: Teraz sú cipertexty β2, β3a θ sú pripravené pre modul hybridného dešifrovania.

Obrázok 1.9: Bobov súkromný kľúč A (KA-1) je súkromný kľúč zodpovedajúci Bobovmu verejnému kľúču A ((KA). Bobov súkromný kľúč B (KB-1) je súkromný kľúč zodpovedajúci Bobovmu verejnému kľúču B ((KB). Obe sú pripravené na modul hybridného dešifrovania.

Obrázok 1.10: Prebytočný šifrový text (βE) sa načíta zo servisného uzla odosielateľa Alice (t. j. IMSP Australia) a je pripravený pre modul hybridného dešifrovania.

Obrázok 1.11: Predtým, ako sa v module hybridného dešifrovania uskutoční proces dešifrovania, musia byť všetky časti šifrového textu na svojom mieste. Za predpokladu, že všetky z obrázkov 1.8-10 sú už na mieste, uvidíme, že θ sa dešifruje ako prvý algoritmom ESDSA, ktorého výsledkom je β1 a KR.

ECDSAKA-1(ECDSA)KB-1(θ)) ⇒ β1, KR

Kombinácia β1 s ostatnými súrodencami (t. j. β2, β3), ktoré boli narezané na Alicinej strane, môže teraz Bob dešifrovať všetko späť na otvorený text takto:

XXTEAKR-1(BLOWFISHKR-11 + β2 + β3)) ⇒ M

Nakoniec sa odhalí správny otvorený text (M) a doručí sa Bobovi.

Prahový kryptosystém IMTM

Prahový kryptosystém IMTM (Indiscriminate mesh-tree multicast) znamená, že šifrový text je kryptograficky rozdelený na viacero častí, ktoré sú následne distribuované bez rozdielu do čo najväčšieho počtu uzlov prostredníctvom multicastingu mesh-tree, čím sa účinne predchádza analýza prepojení a eliminovať narušenie údajov v dôsledku zlyhania v ktoromkoľvek bode.

Aby príjemca (Bob) správne dešifroval správu od odosielateľa (Alice), musí Bob získať všetky časti šifrového textu a dešifrovať ho správnym kľúčom. Bob musí podať žiadosť čo najväčšiemu počtu uzlov prostredníctvom nerozlišujúce viacnásobné vysielanie v mesh-strome (IMTM), kým nezbiera všetky plátky. Iba zamýšľaný príjemca (Bob) môže správne spojiť a dešifrovať všetky časti šifrového textu.

Kryptanalyticky neprelomiteľné: Ak sa hackerom nepodarí prepadnúť všetky uzly, ktoré obsahujú príslušné šifrové texty, a dešifrovať ich všetky pomocou kvantového počítača, ktorý existuje len teoreticky, nič počas prenosu príslušných šifrových textov nemôže ohroziť dôvernosť správy.

Rovnaký kľúč/správu

V kryptosystéme Citium môže nepriateľský hacker alebo kryptoanalytik zachytiť šifrový text (C). Existuje kritický koncept nazývaný ekvivokacia kľúča a ekvivokacia správy, ako je znázornené na nasledujúcej schéme:

Ekvivokácia kľúča a správy je mierou sily šifrového systému pri útoku len na šifrový text pre kľúč, resp. správu. Ekvivokácia kľúča a ekvivokácia správy sa vzťahuje na silu kľúča pri útokoch na známy otvorený text a silu kľúča pri útokoch na otvorený text. Čím dlhší je prijatý šifrový text, tým väčšia je pravdepodobnosť, že kryptoanalytik odhalí tajný kľúč alebo otvorený text. Pravdepodobnosť, že kryptoanalytik úspešne dešifruje šifrový text, sa vo všeobecnosti zvyšuje s dĺžkou šifrového textu. V systéme Citium sa pri krájaní šifrových textov minimalizuje veľkosť jednotlivých šifrových textov tak, aby sa maximalizovala sila šifry.

Integrita

V oblasti informačnej bezpečnosti integrita údajov znamená udržiavanie a zabezpečenie presnosti a úplnosti údajov počas celého ich životného cyklu. Integrita v informačnej bezpečnosti znamená, že údaje nemôžu byť modifikované neoprávneným alebo nezisteným spôsobom, a jej definícia sa nesmie zamieňať s referenčnou integritou v databázach. Plátok šifrového textu sa nemôže zmeniť počas prenosu v systéme Citium, pretože je zašifrované ECDSA (algoritmus digitálneho podpisu eliptickou krivkou). Nie je to len výpočtovo neriešiteľné ale tiež sa už takmer dve desaťročia používa v projektoch s otvoreným zdrojovým kódom, ako napr. Bitcoin. Úspešné hacknutie (dešifrovanie bez súkromného kľúča) by prípadnému útočníkovi umožnilo dosiahnuť obrovský zisk. Skutočnosť, že sa to zrejme nikdy nestalo, je veľmi dobrým empirickým dôkazom jeho bezpečnosti.

Dostupnosť

Nie jediný bod zlyhania (SPOF) môže ovplyvniť šírenie kybertextových plátkov a ich zber prostredníctvom nerozlišujúce viacnásobné vysielanie v mesh-strome (IMTM).

Úplná decentralizácia: Väčšina súčasných poskytovateľov online aplikačných služieb používa na štruktúru svojich systémov správy používateľov niektoré formy centralizovaných metód (napr. servery umiestnené v dátovom centre). To znamená monitorovanie. Pretože bez ohľadu na to, ako dôrazne poskytovatelia služieb tvrdia, že účinne chránia informácie o používateľoch (napr. e-mail, IP, používateľské meno a heslo) pred nesprávnou správou alebo hackerským útokom, teoreticky majú v rukách právomoc tieto informácie upraviť alebo vymazať. Preto je decentralizácia absolútne nevyhnutná na dosiahnutie takej úrovne dôvery, aby bolo možné vylúčiť aj teoretické nešťastia.

Fallibility

Fallible IMSP - Vyriešiť bolestivý bod

Väčšina poskytovateľov systémov okamžitých správ (IMSP) na trhu vyžaduje, aby potenciálni používatelia poslali svoje osobné údaje (napr. e-mail, používateľské meno a heslo) na registráciu na centrálnych serveroch poskytovateľov. Len tak môžu používatelia použiť tieto informácie na overenie svojej totožnosti na centralizovaných serveroch, keď sa v budúcnosti pokúsia prihlásiť na prístup k službe. Niektorí potenciálni používatelia sa môžu mylne domnievať, že ich osobné údaje sú jedinečné a že ich korešpondencia je bezpečná, pretože IMSP tvrdí, že osobné údaje sa kontrolujú voči existujúcim používateľom na prípadné duplicity. V skutočnosti sú to však poskytovatelia IMSP, ktorí vytvárajú účet, a tí môžu kedykoľvek sfalšovať akékoľvek informácie o používateľovi na neetické účely. Na riešenie tohto problému používa Citium jedinečný mechanizmus overovania na lepšiu kontrolu a vyváženie medzi používateľmi a IMSP: Informácie o overení používateľa vytvára výhradne používateľ, ale nikto iný. IMSP stále vlastnia práva udeľovať oprávneným používateľom prístup k svojim službám.

Tradičné riešenie

Tradične, poskytovatelia systému okamžitých správ (IMSP) poskytujú služby svojim používateľom prostredníctvom nasledujúceho režimu autentifikácie a autorizácie:

  1. Používateľ odovzdá svoje používateľské údaje (napr. ID účtu a heslo) do IMSP.
  2. IMSP overuje informácie o používateľovi.
  3. IMSP oprávňuje používateľa používať jej služby.

Tradičný režim nie je kryptoanalyticky bezpečný, pretože IMSP uchováva všetky informácie o používateľovi, takže je teoreticky možné, aby IMSP sfalšoval správanie používateľa. Okrem toho IMSP niekedy zlyháva pri zabezpečení proti škodlivým útokom. V neposlednom rade, sociálny hacking sa priživujú na neopatrných používateľoch, ktorí používajú rovnaký súbor profilov (napr. rovnaké používateľské meno, pohlavie a vek) na rôznych IMSP. Narušenie bezpečnosti v jednom z týchto poskytovateľov služieb IMSP môže spôsobiť únik súkromia používateľov na celom internete.

Roztok citrónu

Citium sa líši od tradičného režimu autentifikácie a autorizácie. Namiesto predkladania informácií o používateľovi funguje Citium takto:

  1. Používateľ predkladá svoj používateľský podpis, ktorý sa vzťahuje len na príslušnú reláciu služby, IMSP.
  2. IMSP overuje pravosť podpisu.
  3. IMSP oprávňuje používateľa používať jej služby.

Režim Citium je kryptoanalyticky bezpečný, pretože IMSP teoreticky nie je možné sfalšovať správanie používateľa. Aj keď je IMSP hacknutý, útočník tiež teoreticky nemôže sfalšovať podpis alebo správanie používateľa. A čo je najdôležitejšie, ani tí najneopatrnejší používatelia nemôžu vypustiť osobné informácie, pretože režim Citium je navrhnutý ako čierna skrinka. Niektorí takýto prístup nazývajú dôkaz nulovej znalosti. IMSP môžu overovať používateľov a autorizovať komunikačné služby bez potreby získavať akékoľvek informácie o súkromí používateľov. Keďže žiadny IMSP alebo bezohľadný hacker v režime Citium už nemôže selektívne odkladať alebo odmietať služby, nie je možné vykonávať neoprávnenú analýzu správania používateľov.



sk_SK