Почему в TCP/IP нет слоя шифрования
- четверг, 10 апреля 2014 г. в 03:10:50
Оказывается, Агентство национальной безопасности США начало свою вредоносную деятельность в интернете задолго до того, как это привлекло внимание общественности. Более того, АНБ повлияло на фундаментальные принципы (отсутствия) безопасности интернета с самого момента создания Всемирной сети в середине 1970-х.
Американские инженеры в процессе первоначальной разработки спецификаций для стека протоколов TCP/IP планировали внедрить в него слой шифрования. В то время криптографы Уитфрид Диффи и Мартин Хеллман опубликовали научную работу, описав основы криптографических систем с открытым ключом. Эта технология была доступна для реализации, а конкретные алгоритмы опубликовали через несколько лет Рон Ривест, Ади Шамир и Леонард Адлеман (имеется в виду алгоритм RSA 1977 года).
Спустя десятилетия стало известно, что в разведывательных службах АНБ и ЦРУ криптографические системы с открытым ключом были изобретены задолго до RSA, но эта разработка велась в условиях особой секретности.
Один из отцов-основателей интернета Винт Серф в середине 1970-х работал над секретным проектов АНБ в Стэнфорде, сказал он во время обсуждения в Google Hangout тотальной слежки со стороны американских спецслужб. Задача инженера состояла в разработке защищенной версии интернета, которую спецслужбы собирались использовать в своих целях. В то время ему было запрещено делиться с коллегами наработками. Сейчас он сожалеет о сделанном: «Если бы я мог начать заново, я бы реализовал гораздо более сильную систему аутентификации и криптографии в системе», — говорит Винт Серф.
Ключевые фрагменты обсуждения с участием Винта Серфа см. на видеозаписи.