Siedmiu krasnoludków

Rozpocznę od szokującej informacji, cytując za wp.pl:

(...) Podczas spotkania w amerykańskim bunkrze siódemka osób – wybranych w ramach projektu organizacji ICANN (Internetowej Korporacji ds. Nadawania Nazw i Numerów) – otrzymała specjalne karty. Każda z nich posiada fragment “klucza głównego” (ang. root key). Gdyby internet został wyłączony z powodu globalnych ataków cyberterrorystycznych piątka z tych siedmiu strażników musiałaby dotrzeć do amerykańskiej bazy, w której połączenie ich kodów rozpoczęłoby proces restartowania internetu. Brzmi to jak fragment filmu science-fiction, jednak wszystko wskazuje na to, że to prawda. (...)

Jak fragment filmu science-fiction brzmi to chyba głównie dla autorów tego tekstu, którzy nie raczyli zastosować się do dość prostej zasady – “nie piszę na temat, którego nie rozumiem”.

Proponuję rozpocząć obalanie powyższych bzdur od obejrzenia tego materiału: http://dns.icann.org/ksk/. Następnie trzeba zrozumieć, że DNS, nawet DNSSEC, to jednak nie Internet. A o DNSSEC tutaj właśnie chodzi, a konkretniej o klucze, które są/będą w nim wykorzystywane.

Teraz w zupełnym oderwaniu od DNSSEC i w sporym uproszczeniu. Jest sobie pudełko (pudełka), które nosi mroczną nazwę HSM (nie, nie chodzi o High School Musical). Pudełko to zainicjowane jest jakimiś kluczem. Generujemy w tym pudełku inny, “właściwy” klucz (lub parę kluczy), które do czegoś używamy.

Oczywiście jak pudełko odejdzie do krainy wiecznych łowów (albo będzie przerwa w dostawie prądu), klucz “właściwy” odchodzi razem z nim, co jest zdarzeniem wybitnie niepożądanym. Z tego powodu klucz “właściwy” można z pudełka wyeksportować, wydrukować na kartce i zamknąć w sejfie. Klucz ten jest oczywiście wyeksportowany w postaci zaszyfrowanej. By go użyć, konieczne jest posiadanie odpowiedniego klucza, a tym odpowiednim kluczem jest ten, którym zostało zainicjowane pudełko.

Klucze kryptograficzne można przechowywać korzystając z tak zwanego dzielenia sekretu. Sekret (klucz) dzielony jest na n części, przy czym do jego odtworzenia wymagane jest ich k. Dzięki temu nikt z posiadaczy takiej części sekretu nie jest w stanie samodzielnie odtworzyć sekretu, a z drugiej strony wyeliminowanie lub niedostępność nawet kilku posiadaczy fragmentów sekretu nie uniemożliwia jego odtworzenie.

Teraz wróćmy do filmu, o którym wspominałem na początku wpisu. Proponuję posłuchać gdzieś od 3:55, mowa jest tam o dwóch grupach ludzi:

Grupy te mają znaczenie na przykład wówczas, gdy oba centra danych (na wschodnim i zachodnim wybrzeżu) zostaną zniszczone.

To, czym dysponują osoby określane jako recovery key shareholders , to karty kryptograficzne z fragmentami klucza użytego do zaszyfrowanego klucza “root”. Do odtworzenia tego klucza szyfrującego konieczne jest zebranie co najmniej pięciu jego fragmentów. Osoby określane jako crypto officers dysponują z kolei kluczami do sejfu, w którym przechowywane są karty kryptograficzne. Wszystko po to, by system mógł funkcjonować nawet w przypadku sporego kataklizmu i, przykładowo, braku możliwości podróżowania.

Odtworzenie klucza szyfrującego i ponowne załadowanie klucza “root” to jednak nieco coś innego, niż “restartowanie internetu”, cokolwiek miałoby to znaczyć. No ale takie bzdurne teksty brzmią lepiej. I można wysilić się na błyskotliwy komentarz, taki jak w Siedmiu mędrców otrzymało klucze do Internetu:

Trzeba przyznać, że zastosowane przez ICANN rozwiązanie jest nietypowe. Oto bowiem mamy jeden centralny organ, który może zresetować Internet wedle własnego uznania. Wszystko to za pomocą fizycznych nośników, które przy odrobinie wysiłku da się ukraść czy skopiować.

Ale czego się spodziewać, jeśli ktoś swoją wiedzę buduje na tak fachowych podstawach...

Na koniec uwaga – to wcale nie jest jakieś science-fiction. Podobne mechanizmy są stosowane choćby w przypadku centrów certyfikacji czy przy obsłudze kart kredytowych/płatniczych... Swoją drogą niektóre urządzenia HSM są naprawdę fascynujące, a procedura ich uzbrajania przypomina magiczne czynności.

Oryginał tego wpisu dostępny jest pod adresem Siedmiu krasnoludków

Autor: Paweł Goleń