Category: low tech

Чисто ради иллюстрации того, насколько кретинскими по своему смыслу являются потуги отдельных государств запретить мессенжеры, и насколько просто на самом деле обмениваться сообщениями, которые невозможно расшифровать, даже имея за спиной всю мощь государственной машины.

Предположим, надо тебе секретно отправить фотографию чего-нибудь другу. Я взял фотографию путина. Нет, не того Путина, который Владимир Владимирович, а путина, который национальное канадское хрючево. Но не суть. Передать таким образом можно что угодно, хоть диаграммы подрыва Кремля. Ну да, можно использовать всякие там запароленные RAR-архивы (по сути являющиеся симметричным шифрованием), но возникает проблема с обменом ключами для дешифровки. Как ты будешь сообщать пароль собеседнику? По телефону? Он прослушивается. По электронной почте? Она пишется. А если у тебя уже есть безопасный канал для передачи подобных данных — зачем мучаться с RAR? Поэтому не будем мелочиться, и сделаем всё, как у больших.

У вас обоих стоит Линукс с установленным пакетом OpenSSL. Дальше чисто дело техники, и примерно всё то же самое делает и сам мессенжер Телеграм, просто сама работа алгоритмов от тебя скрыта. Эдакий Протокол Диффи — Хеллмана, только в полностью ручном режиме.

Твой собеседник должен:

Создать пару публичных/приватных RSA ключей:
openssl genpkey -algorithm RSA -out private.key.pem -pkeyopt rsa_keygen_bits:4096

Вытащить публичный ключ и записать его в файл:
openssl rsa -pubout -in private.key.pem -out public.key.pem

Прислать содержимое public.key.pem (оно текстовое) тебе, например, обычной почтой (*). Разглашение публичного ключа никому ничего не даёт — для дешифровки нужна его приватная часть.

Теперь тебе нужно зашифровать данные этим его присланным публичным ключом.

Сходу зашифровать несимметричным алгоритмом RSA большой файл, не разбивая его на мелкие куски невозможно, команда
openssl rsautl -encrypt -inkey public.key.pem -pubin -in poutine.jpeg -out poutine.jpeg.enc
выдаёт ошибку о том, что размер данных слишком большой для данного ключа длиной 4096 бит. Но всё, что меньше 4096 – 11 бит, зашифровать можно. Поэтому делают так: создают ключ для симметричного шифрования, например, AES или Twofish — это уж кому что милее — им кодируют файл, а уже сам ключ несимметрично шифруют публичным ключом, и передают его собеседнику в кодированном виде вместе с данными.

Делаем случайный ключ для симметричного шифрования:
openssl rand 256 -out symm.key

Шифруем фотографию путина алгоритмом AES256 с этим ключом:
openssl enc -aes-256-cbc -salt -in poutine.jpeg -out poutine.jpeg.enc -pass file:./symm.key

Шифруем сам ключ алгоритмом RSA:
openssl rsautl -encrypt -inkey public.key.pem -pubin -in symm.key -out symm.key.enc

Теперь у нас есть два шифрованных файла, в одном данные, шифрованные AES256, в другом — шифрованный ключ к AES256.

Чтобы послать это по обычной почте, переведём все бинарники в текст кодировкой Base64.

cat poutine.jpeg.enc | base64
cat symm.key.enc | base64

Текст присылаем нашему собеседнику.

Фсе. Теперь ни одна живая душа, без владения приватным ключом, не сможет ничего прочитать. И всё делается элементарно, на коленке. В-общем, “террористам”, которых якобы гоняет Роскомгестапо, блокировка Телеги не преграда совершенно. Ну, а страдают, как обычно, непричастные.

PS: Единственный способ передать государству ключи для дешифровки сообщений — это на этапе генерации у клиента несимметричных ключей сливать приватную часть “кому надо”. Т.е. это надо спецом встраивать такую функцию в клиента. А клиент Телеги — опаньки — опенсорсный. Вставка подобной функциональности будет мгновенно засечена.

Поэтому сам запрос на получение ключей — нелеп и смехотворен. Я могу отдать только то, что у меня есть.

PPS: Нынче модно ненавидеть Роскомгестапо за то, что они делают. А меж тем претензия не по адресу. Кто создал Роскомгестапо? Кто принял законы, по которым он работает? Кто подписал эти законы? И кто, вообще, выбрал всех этих людей?

* В реальных применениях публичный ключ ещё дополнительно подписывается центром сертификации, которому доверяют оба участника — иначе сообщения возможно перехватить, и ключи подменить, устроив атаку типа “Человек посередине”.

Прикольно. Дрель, правда, в таком использовании быстро перегорит. Такие моторы очень не любят крутиться с большой нагрузкой и низкими оборотами, т.к. начинает сильно расти потребляемый ток, что и приводит к перегреву. Надо было редуктор поставить как минимум.

Всё же как круто, что теперь у нас есть полупроводники. Электронной лампе для работы надо напряжение 6.3 вольта для накала, и 90-300 вольт — подавать на анод. В принципе, ничего сложного — благо трансформатор был изобретён в конце 19 века.

А вот как быть, если хочется радио на батарейках? Например, военный радиопередатчик? А транзисторов никаких нету и в помине, а есть только лампы, и надо, соответственно, 300 вольт?

Выкручивались, как могли. Для маломощных потребителей изготавливали ламповые инвертеры. Но для для более мощной техники использовали уже не их, а механические преобразователи постоянного тока, мотор-генераторы (умформеры). Принципиально это электрический мотор, крутящий генератор, который уже производит нужное напряжение и тип тока. Мотор-генераторы могут использоваться для конвертации переменного тока частотой 60 герц в ток частотой 50 герц, преобразования однофазного тока в трёхфазный, постоянного тока в переменный и наоборот и т.д.

Вот видео с работой и починкой умформера американской военной радиостанции ARC-5, устанавливаемой на самолёты ВМФ США во время Второй Мировой войны.

Мотор-генераторы успешно прожили на военной технике аж до 1970х годов, когда наконец появились полупроводниковые аналоги соответствующей мощности и надёжности, но на некоторой мощной технике (трамваи, электровозы, лифты) мотор-генераторы есть до сих пор. Также умформеры используются на производстве, когда надо преобразовывать десятки киловатт мощности с высокими напряжениями, нужна гальваническая развязка или особо чистый от помех ток.

Конечно, любое механическое решение будет иметь более низкий ресурс работы, будет иметь меньший КПД, и весить заметно больше, чем его полупроводниковый аналог. Но с другой стороны, ломаться ведь тут особо нечему, и кроме обслуживания трущихся частей умформер ремонта почти не требует (и ремонт этот очень прост). Ну, и, понятное дело, умформер вполне нормально переносит кратковременные перегрузки (которые легко убивают полупроводниковую технику), и мало чувствителен к помехам — что может быть важно для военной техники.