xaker

Почему в TCP/IP нет слоя шифрования

  • четверг, 10 апреля 2014 г. в 03:10:50
http://www.xakep.ru/post/62333/

Оказывается, Агентство национальной безопасности США начало свою вредоносную деятельность в интернете задолго до того, как это привлекло внимание общественности. Более того, АНБ повлияло на фундаментальные принципы (отсутствия) безопасности интернета с самого момента создания Всемирной сети в середине 1970-х.

Американские инженеры в процессе первоначальной разработки спецификаций для стека протоколов TCP/IP планировали внедрить в него слой шифрования. В то время криптографы Уитфрид Диффи и Мартин Хеллман опубликовали научную работу, описав основы криптографических систем с открытым ключом. Эта технология была доступна для реализации, а конкретные алгоритмы опубликовали через несколько лет Рон Ривест, Ади Шамир и Леонард Адлеман (имеется в виду алгоритм RSA 1977 года).

Спустя десятилетия стало известно, что в разведывательных службах АНБ и ЦРУ криптографические системы с открытым ключом были изобретены задолго до RSA, но эта разработка велась в условиях особой секретности.

Один из отцов-основателей интернета Винт Серф в середине 1970-х работал над секретным проектов АНБ в Стэнфорде, сказал он во время обсуждения в Google Hangout тотальной слежки со стороны американских спецслужб. Задача инженера состояла в разработке защищенной версии интернета, которую спецслужбы собирались использовать в своих целях. В то время ему было запрещено делиться с коллегами наработками. Сейчас он сожалеет о сделанном: «Если бы я мог начать заново, я бы реализовал гораздо более сильную систему аутентификации и криптографии в системе», — говорит Винт Серф.

Ключевые фрагменты обсуждения с участием Винта Серфа см. на видеозаписи.