5.Цифровые канарейки

Вторым ключевым элементом безопасности, вслед за конфиденциальностью, является целостность (или достоверность) данных, свидетельствующая о том, что информация не изменилась при передаче. В материальном мире вы каждый день полагаетесь на несколько механизмов обеспечения целостности: запечатанные конверты, голограммы на купюрах и т. д. Но при этом вам нужен контекст: вы верите в достоверность выписанных вам лекарств, поскольку они похожи на настоящие, и продал вам их человек, внешне напоминающий фармацевта. В киберпространстве фактор контекста теряет свою надежность, а для обеспечения целостности требуются некоторые инструменты.

момент. Данные могут непреднамеренно измениться во время их записи или чтения из памяти устройства. Они могут быть повреждены при обработке каким-то приложением или при передаче по сети, особенно беспроводной. Изменения могут произойти даже во время хранения, когда их никто не трогает.

Но, разумеется, еще большее беспокойство вызывает намеренная модификация. Данные очень легко отредактировать. Всего за несколько секунд несанкционированного доступа «цифровой вандал» может посеять хаос в таблице годовых доходов компании или изменить концовку в свежем романе писателя. Осторожное добавление ноля к вашему банковскому балансу может обеспечить вам безоблачное финансовое будущее, но если так же осторожно удалить ноль, ваше благосостояние может потерпеть крах.

Целостность данных – это гарантия того, что они не поменялись с момента их санкционированного создания. Важно понимать, что этот механизм не защищает данные от повреждения: он лишь позволяет с большой долей вероятности определить, были ли они модифицированы тем или иным образом[116]. Механизм обеспечения целостности данных – прежде всего способ предупреждения, как канарейка, падающая замертво со своей жердочки в викторианской угольной шахте[117].

ожидаете, что получатель будет уверен в том, что этот перевод сделали вы. Здесь гарантируется, что данные не менялись с момента, когда их санкционированным образом создал идентифицируемый источник, а не кто угодно. Это более жесткое понятие целостности данных иногда называют проверкой происхождения.

Третий нюанс касается сторон, которым эти данные должны быть доступны. Во многих ситуациях вроде обмена файлами между двумя людьми возможность проверить целостность данных нужна только получателю. Однако при подписании цифровых контрактов крайне важно, чтобы целостность данных можно было продемонстрировать третьей стороне – например, судье, который в будущем может улаживать потенциальный конфликт.

Давайте рассмотрим несколько механизмов, обеспечивающих разную степень целостности данных.

Эта путаница между правдивостью и корректностью возникает из-за отличий между понятиями целостности и честности[120]. Под честностью обычно понимают «правдивость и сильные моральные качества», чего обычно не хватает в мире фейковых новостей. Честность и моральность – это качества, которые легче оценить человеку, чем компьютеру, следовательно, что криптографические механизмы обеспечения целостности данных для этого малопригодны. С другой стороны, под целостностью мы понимаем «состояние неделимости». Именно это понятие я здесь рассматриваю. С помощью криптографии можно определить, остаются ли данные цельными и неделимыми с момента их создания. Это, как ни странно, означает, что криптографию можно использовать для защиты от фейковых новостей, но не для их предотвращения.

но и их умению обеспечить кибербезопасность, исключить возможность взлома. Веб-сайт предлагает себя в качестве центра доверия, который гарантирует целостность: «доверять или не доверять

– выбор за вами».

Большинство криптографических механизмов для поддержки целостности данных зависят от определенных источников истины. Эти источники, как правило, привязаны к ключам. Чуть позже я объясню, как это работает, на примере нескольких таких инструментов. Но для определения корректности данных можно сверяться не с отдельным источником, а с всеобщим мнением о нем.

В 2016 году относительно скромный футбольный клуб «Лестер Сити» выиграл английскую Премьер-лигу, чем немало удивил и экспертов, и почти всех, кто мало-мальски интересуется спортом. Но как мы можем быть уверены в том, что это действительно произошло, если мы не присутствовали на стадионе, когда игрокам «Лестер Сити» вручали кубок? Стоит ли считать это правдой только потому, что об этом написали в газете или показали по телевизору? Или потому, что об этом рассказал приятель? Может, стоит обратиться непосредственно в английскую Премьер-лигу и потребовать письменного подтверждения? Большинство людей верит в то, что «Лестер Сити» стал чемпионом, потому что об этом твердят все вокруг. Для оценки правдивости этой информации мы полагаемся не на конкретный источник, а на тот факт, что все доступные нам источники с ней согласны. «Лестер Сити» выиграл, потому что так считает весь мир.

По ряду причин в наши дни наблюдается рост интереса к механизмам обеспечения целостности, которые используют более глобальные ориентиры. Это касается, помимо прочего, таких технологий как Bitcoin (об этом чуть позже), которые обеспечивают целостность цифровой валюты, не прибегая к услугам какого-то одного надежного банка.

сверить и установить, какие ее аспекты не вызывают сомнений. Для определения корректности экспериментальных результатов ученые проводят эксперименты заново. В идеале, чтобы сформировать мнение о целостности любых данных, мы оцениваем свидетельства, полученные из разных источников, каждому из которых мы доверяем в той или иной степени.

Однако во многих ситуациях мы не можем позволить себе роскошь поиска вспомогательных свидетельств. Когда наш браузер уже взаимодействует с интернет-магазином, нам не к кому обратиться за оценкой целостности и достоверности данных, которыми они обмениваются. Решение о том, доверять этим данным или нет, нужно принимать немедленно, исходя из текущего сеанса взаимодействия, причем эффективно и без задержек.

Задумайтесь на секунду, как вы подходите к этой проблеме в материальном мире. Возьмем в качестве важной письменной информации, целостность которой должна быть гарантирована, графу об образовании соискателя на какую-то должность. В исключительных обстоятельствах потенциальный работодатель может лично позвонить преподавателям кандидата, чтобы подтвердить достоверность сведений из анкеты, но обычно такой способ проверки неэффективен.

Вместо этого обычно смотрят, есть ли в документах соискателя официальная печать, реальное назначение которой – косвенно продемонстрировать, что достоверность информации, изложенной на этом листе бумаги, подтверждается автором печати[123]. Сама печать не занимает много места и несет в себе намного меньше информации, чем документ, но вместе с тем она выступает гарантией правдивости всего документа. Работодателю достаточно проверить только саму печать, и, удовлетворившись результатом этой проверки, он может исходить из того, что вся остальная информация в документе тоже, скорее всего, верна.

Существует много других ситуаций, в которых крошечный, поддающийся проверке фрагмент информации выступает гарантией целостности и достоверности более крупного объема данных. Пожалуй, самым распространенным средством подтверждения подлинности является подпись от руки. Интересно, что подписи используются в нескольких разных контекстах безопасности, но чаще всего с их помощью гарантируют корректность документа.

Подписывая письмо или договор, вы тем самым подтверждаете свою удовлетворенность достоверностью изложенной там информации. Любой, кто ссылается на подписанный документ, предполагает, что вы как подписант были согласны с его содержимым в момент подписания.

Печати и подписи от руки можно считать компактными знаками одобрения достоверности письменного документа. Однако их эффективность зависит от материальности того, что они подтверждают. Недобросовестный кандидат может попытаться подделать сведения о своей академической успеваемости в надежде, что потенциальный работодатель не обратит на это внимания. Точно так же мошенник может подписать письмо и позже изменить его содержание. К сожалению, для борьбы с такими подделками пока не придумали ничего, кроме обременительных правовых процедур, таких как хранение копий договоров в офисе юриста.

Но основная проблема компактных гарантий целостности, таких как печати и подписи, состоит в их статичности: они не меняются с момента проставления. Печать на документе остается без изменений независимо от того, был ли он изменен мошенником. После подписания письма его могут исправить сколько угодно раз. Действительно, в материальном мире сложно себе представить, что к этой проблеме можно было бы подойти иначе. Это одна из причин, почему контекст играет такую важную роль в обеспечении достоверности в повседневной жизни.

Цифровой мир дает возможность выработать намного лучшее решение. Информация в нем представлена в виде чисел. И, поскольку числа можно комбинировать и вычислять, мы можем сделать то, что в материальном мире невообразимо: разработать средства обеспечения целостности, которые, помимо компактности и простоты проверки, зависят от самих данных. Иными словами, мы можем поставить на документ цифровую печать, которая перестанет быть действительной при внесении в этот документ любых изменений. Взамен на физическую и контекстную целостность киберпространство предлагает механизмы, сложность и утонченность которых недоступна в материальном мире.

Давайте начнем с простого механизма обеспечения целостности данных, рассчитанного на информацию, состоящую из чисел.

Международный стандартный номер книги (International Standard Book Number, ISBN) – это общепризнанное средство однозначной идентификации изданных книг (вы можете найти его на обложке этого издания)[124]. Например, однозначно достойная прочтения книга

Dachshunds for Dummies Ив Адамсон (John Wiley, 2007) имеет ISBN 978–0-470–22968-2. Ее можно точно идентифицировать по этому номеру. Если кто-то решит написать книгу с тем же названием, у нее будет другой ISBN. Этот механизм особенно полезен для библиотекарей и книготорговцев, которые благодаря ему могут быть уверены, что имеют дело с нужным изданием.

Тем не менее нам намного легче выговорить или набрать на клавиатуре название книги, чем нечто вроде «978–0-470–22968-2». Если вы допустите ошибку в слове dachshund, большинство компьютерных систем проверки орфографии автоматически ее исправят. С опечаткой в номере 978–0-470–22968-2 вам вряд ли так повезет. В связи с этим в каждый номер ISBN встроена проверка целостности, чтобы с достаточно высокой вероятностью выявить ошибки и опечатки. Первые двенадцать цифр составляют уникальный серийный номер, а для проверки их корректности используется последняя, контрольная цифра. Она вычисляется простым способом: цифры в позициях 1, 3, 5, 7, 9 и 11 прибавляются к сумме цифр в позициях 2, 4, 6, 8, 10 и 12, умноженной на 3; затем последняя цифра полученного результата вычитается из 10. То, что получилось, становится тринадцатой цифрой в ISBN. В нашем примере (9 + 8 + 4 + 0 + 2 + 6 = 29) прибавляется к 3 × (7 + 0 + 7 + 2 + 9 + 8 = 33), а из результата (128) берется последняя цифра (8) и вычитается из 10. Получается 2.

Тринадцатая цифра может автоматически вычисляться каждый раз, когда ISBN вводится в компьютер. Если в какой-либо из первых двенадцати цифр произошла ошибка, результат вычисления с высокой степенью вероятности не совпадет с последней цифрой в ISBN. Если вместо четвертой цифры в нашем примере (0) случайно ввели 1 (в результате чего получился номер 978–1–47–968-2), вычисление контрольной цифры вернет 9. Поскольку тринадцатая цифра должна быть равна 2, это свидетельствует об ошибке. Есть риск, что

контрольная цифра все равно будет вычислена правильно (например, если в нашем номере ISBN было сделано две опечатки, 978–1-470– 22968-9), и что ошибка останется незамеченной, но в большинстве случаев несоответствие удается выявить.

Необходимо понимать, что номер ISBN не рассчитан на борьбу с намеренными ошибками. У этого механизма не предусмотрено никакой защиты на случай, если библиотекарь-манипулятор сознательно решит внести в ISBN какие-то изменения. Предположим, что он поменял в нашем примере двенадцатую цифру ISBN с 8 на 7. Если это единственное изменение, номер 978–0-470–22967-2 будет помечен как некорректный ввиду несовпадения контрольной цифры. Однако определить, какой должна быть тринадцатая цифра, может кто угодно, так что нашему злому библиотекарю достаточно подобрать подходящее значение для номера 978–0-470–22967. 29 плюс 3 × 32 равно 125; берем последнюю цифру (5) и получаем 10 – 5 = 5. Таким образом, чтобы избежать разоблачения, библиотекарь должен поменять контрольную цифру на 5. В результате получится корректный номер ISBN 978–0-470–22967-5, который по случайному стечению обстоятельств принадлежит родственному изданию Chihuahuas for Dummies (поэтому даже не надейтесь, что такая ужасная манипуляция останется незамеченной).

Как мы все знаем, библиотекари обычно не злые. ISBN обеспечен очень скромным механизмом проверки целостности исключительно для предотвращения случайных ошибок. Тем не менее мы полагаемся на номера, по смыслу близкие к ISBN, во многих аспектах нашей жизни, и наличие в них простой проверки целостности лучше, чем ничего. Контрольные цифры, которые вычисляются аналогичным образом, присутствуют в номерах кредитных карт, номерах социального страхования и системе нумерации европейских локомотивов[125].

имеют нечто общее с более строгими криптографическими средствами, о которых стоит упомянуть.

Важнее всего то, что контрольные цифры, в отличие от печатей на физических документах, служат компактной гарантией защиты информации, поскольку они из нее вычисляются. У каждого отдельного элемента данных, такого как книжный номер, может быть только одна правильная контрольная цифра. Но, поскольку потенциальных контрольных цифр всего десять, намного меньше, чем самих книг, мы имеем дело с множеством номеров ISBN с одинаковыми контрольными цифрами, и ничего не можем с этим сделать. Это нельзя назвать проблемой как таковой, но из-за этого мы можем не обнаружить некорректный ISBN, так как контрольная цифра неправильного номера может быть вычислена по всем правилам. Риск такого совпадения можно было бы снизить за счет проведения дополнительной проверки, но за это пришлось бы заплатить ухудшением эффективности (в данном случае номер ISBN пришлось бы сделать длиннее). Криптографические механизмы обеспечения целостности тоже иногда допускают подобный компромисс между эффективностью и безопасностью.

Следует подчеркнуть, контрольные цифры не гарантируют обнаружение ошибок; они лишь позволяют их обнаруживать с предсказуемой вероятностью. Возникновение этих ошибок они тоже не предотвращают (на самом деле ни один механизм, основанный исключительно на вычислении данных, на это не способен), да и исправлять их не способны. Все это в той же степени относится и к криптографическим механизмам обеспечения целостности.

К сожалению, одно из ключевых свойств контрольных цифр крайне нежелательно для более строгих криптографических механизмов. Контрольная цифра в ISBN вычисляется путем простого сложения и умножения первых двенадцати цифр, поэтому предсказать, как изменение основной части ISBN отразится на значении контрольной цифры, довольно легко. Это означает, что мы можем предсказать контрольную цифру при изменении одного из элементов ISBN или сложении двух ISBN вместе, и тем более определить, контрольные цифры каких номеров ISBN совпадут.

Тем не менее книготорговцев и библиотекарей не заботит предсказуемость контрольных цифр, и никому и в голову не придет