Qual è il modo più sicuro per comunicare tra due persone?

Prima di esaminare soluzioni tecnologiche specifiche, devi riflettere sul tuo modello di minaccia. Chi è il "nemico"? Cosa vogliono e quali risorse hanno?

Ad esempio, mantenere il contenuto delle comunicazioni segrete è una cosa, nascondere il fatto che si sta comunicando è un altro, verificare l'identità dell'altra persona è ancora un terzo.

E tenere segreti per tua madre è una cosa, tenere segreti i membri del Comitato Permanente del Politburo del Partito Comunista Cinese è un altro.

Devi anche capire le tue risorse. Puoi stabilire un canale sicuro a breve termine per l'altra parte (in modo che tu possa scambiare le chiavi)? Puoi usare i ritagli? Puoi organizzare un computer diverso ogni volta che comunichi?

Bene, tecnicamente la risposta alla tua domanda è usare one time pad e una rete anonima come Tor. I time pad forniscono la massima sicurezza perché sono garantiti come non infrangibili a condizione che la loro chiave sia veramente casuale e non compromesso. Tor quindi fornisce l'anonimato. Detto questo, un time pad non è generalmente pratico in quanto richiede un mezzo sicuro per condividere il pad fuori dal canale.

Il secondo mezzo migliore per crittografare le comunicazioni è una domanda molto più difficile a cui rispondere, ma probabilmente opterei per qualcosa come un cifrario basato su AES su una rete anonima con una coppia di chiavi pubblica / privata per la firma. Si noti che la scelta dell'algoritmo dovrebbe essere scambiata fuori banda poiché si desidera mantenere l'anonimato. Facoltativamente, è possibile eliminare la parte relativa alla firma se si desidera solo che sia possibile identificare che il messaggio proviene da una parte riservata al tasto AES piuttosto che sapere in modo specifico chi è il mittente tra i partecipanti alla comunicazione.

Se l'anonimato è una grande preoccupazione, un altro approccio possibile è usare steganografia , che è un metodo per nascondere l'esistenza del messaggio interamente. Potresti quindi (in teoria) pubblicare messaggi apparentemente innocui e solo il destinatario previsto saprebbe cercare il messaggio.

Ho intenzione di comunicare con la mia famiglia in tutto il mondo che non sa molto sulla crittografia. Altrimenti chiederei loro di usare semplicemente GPG.

In questo caso, mi piace semplificare le comunicazioni.

Preparo in anticipo, una piccola lista di circa 100 password diverse, generate casualmente, ognuna delle quali ha una lunghezza di oltre 40 caratteri, composta da lettere e numeri.

Il motivo per un set di caratteri così piccolo è di evitare errori umani o confusione. La lunghezza della password rende efficace la sicurezza a 256 bit.

Quindi stampo due copie di questo elenco, che esistono solo su carta stampata.

Ne do una copia a mio fratello, tengo l'altra per me. Nessun altro ha questa lista. È abbastanza facile per loro garantire questo.

Posso quindi inviarli tramite e-mail da un altro paese e quando abbiamo bisogno di trasmettere informazioni in modo sicuro, crittograferei il messaggio o collegheremo un archivio crittografato usando una di quelle password, e identifico solo quello nell'elenco (li ho numerati da Da 1 a 100 già, per esempio.)

Perché una lista? Bene, ogni password viene utilizzata solo una volta, quindi cancellata dall'elenco.

Perché solo cento? Questo è più del necessario, e una volta ogni qualche anno posso tornare a loro e consegnargli un altro set.

Altrimenti, dovremmo semplicemente utilizzare OTR per la chat in tempo reale e GPG per le email. L'elenco delle password è una buona opzione poiché è facile da capire per loro, e penso che possano mantenere quel pezzo di carta sicuro.

Questa è una domanda davvero interessante. La crittografia, penso, è avvolta nell'incertezza. La storia è piena di casi in cui il mondo "sapeva" che il loro metodo di crittografia era completamente sicuro, solo per scoprire anni dopo che non era il caso. Di solito una volta erano in prigione, o la guerra era finita già.

Vedete .. Eve (il soprannome che diamo alla persona che sta cercando di eccepire in Cryptography link ), è a un vantaggio se lei sa come decifrare un messaggio se Alice e Bob non sanno che può farlo. Perché continueranno a comunicare mentre lei eves gocce.

Anche se un po 'fuori dalla mia profondità, le persone stanno bene nel regno della Crittografia Quantistica. Che, come spiega Simon Singh nel suo libro "The Code Book", riuscirà davvero a far saltare in aria la maggior parte dei metodi di crittografia attualmente noti. Anche se dovessimo semplificare questo, gli hacker ora usano l'architettura del cloud per aumentare enormemente la potenza di calcolo per decrittografare le informazioni.

Devi solo guardare le gare tenute a convegni come Defcon ogni anno, dove i concorrenti sembrano avere macchine e risorse 10 volte superiori a quello che avevano l'anno scorso:)

Si potrebbe obiettare che, col passare del tempo, il code breaking è diventato tanto più importante quanto il potere di calcolo quanto il metodo di decodifica stesso. Cioè non serve un computer per rompere il codice di Casesar (http://en.wikipedia.org/wiki/Caesar_cipher), ma è meglio sperare che tu abbia un po 'di potenza del computer per dire, MD5 o DES.

In questo senso, è difficile rispondere a quale sia il metodo di comunicazione più sicuro al momento. Non possiamo essere sicuri al 100% che i metodi di crittografia noti a livello pubblico non possono essere interrotti.

Quindi, come possiamo comunicare in modo sicuro nel mondo reale? Bene .. Penso che dobbiamo considerare le primissime comunicazioni.

Supponendo che sia vero che, data una potenza di calcolo sufficiente, AES256 può essere rotto .. comunemente considerata crittografia "militare", penso che dobbiamo concentrarci su altri mezzi per essere sicuri. Penso che sia nella comunicazione iniziale. Se si assume che utilizziamo ideologie basate su basi di chiavi pubbliche, una volta che ogni persona ha la chiave, è necessario inviare solo messaggi crittografati senza la chiave. Alcune comunicazioni si prestano bene a questo, penso.

La crittografia PGP è buona, penso. Perché è possibile passare fisicamente la chiave su un pezzo di carta, memorizzarla, che in seguito è possibile masterizzare, ad esempio.

Mi piace molto l'OCR (http://www.cypherpunks.ca/otr/) che è simile ma che si integra anche con alcuni programmi di messaggistica istantanea.

tl; dr, in definitiva, nulla sarà sempre sicuro, se prevalgono le tendenze nella storia. Ma qualcosa in cui puoi condividere una chiave e non ripeterla ad alta voce è probabilmente la migliore che puoi ottenere adesso.

P.S. non sono esperto Semplicemente condividendo ciò che so:)

IMHO se le due persone si conoscono e sono in qualche modo in grado di stabilire e mantenere in modo sicuro una buona chiave di crittografia, quindi utilizzare un buon schema di crittografia (con autenticazione per prendersi cura delle modifiche) per crittografare i messaggi e trasmettere canale che di per sé causa a malapena qualsiasi sospetto di terze persone) i bit dei cifrari con un buon schema steganografico sarebbe una risposta alla tua domanda. Si noti che, in questo modo, si dovrà certamente affrontare il compromesso tra sicurezza e costi (inclusi tempi e sforzi spesi, bassa efficienza, ecc.). Per maggiore sicurezza comporta naturalmente un costo più elevato (in conformità all'onnipresente "No Free Lunch Principle"). D'altra parte, con un costo sufficiente, le misure sopra menzionate sono in realtà tutte realizzabili in misura molto elevata e molto soddisfacente nella mia convinzione personale.