Исследователи из Бостонского университета разработали новую технологию шифрования, которая соответствует требованиям как поборников приватности, так и госструктур, желающих иметь доступ к данным преступников. Ученые назвали алгоритм «смятым» (crumpling) и уверяют, что он исключает возможность массовой слежки и кражи личной информации.

Для реализации ограниченного доступа к чужим данным используются два защитных принципа. Первый — протокол Диффи — Хеллмана, позволяющий нескольким пользователям системы получить общий ключ, не обмениваясь секретными данными, которые можно было бы перехватить. Чтобы взломать этот механизм, злоумышленникам придется решить непростые задачи, требующие времени и усилий.

Второй принцип — доказательство выполнения работы — основывается на асимметрии затраченных ресурсов: чтобы получить доступ к данным, необходимо выполнить некую функцию, непростую в решении, но элементарную для машинной проверки. Эта технология широко используется, например, в криптовалютных системах.

Благодаря этим механизмам получение ключа длиной в 70 бит может стоить взломщику миллионы долларов. С одной стороны, это заставит госструктуры тщательнее выбирать мишень для слежки, с другой — сделает пользователей нового алгоритма шифрования малоинтересными для мошенников. При этом в случае необходимости спецслужбы смогут получить недостающую информацию, не вынуждая производителей ПО и гаджетов оставлять бэкдоры в своей продукции.

По словам исследователей, их разработка легко интегрируется в протоколы и приложения и поддерживается существующими сервисами шифрования.

Название алгоритма они возводят к зоне деформации (crumple zone) автомобилей, которая принимает на себя основной удар в случае столкновения. В своей работе ученые проводят параллель между двумя защитными механизмами: «Как и зона деформации в автотехнике, конструкция повреждается, но сохраняет целостность системы и безопасность человека».

Спор между поборниками приватности и правоохранительными органами длится уже многие годы. Власти недовольны недоступностью аккаунтов и устройств потенциальных преступников, на которых могут содержаться вещественные доказательства, а пользователи и компании опасаются кражи чувствительных данных.

После того как достоянием общественности стала секретная программа слежки Агентства национальной безопасности США, сервисы со сквозным шифрованием обрели небывалую популярность. При этом предприниматели, видя возможность заработка в помощи госструктурам, продают услуги по изъятию приватных данных для нужд следствия, ставя под сомнение безопасность многих устройств и приложений.

Категории: Главное, Кибероборона