24 žodžiai: kas yra kriptografinė tapatybė Cuadernos Lacre https://solo2.net/lt/uzrasu-knygeles/articulos/skirtumas-tarp-slaptazodzio-ir-identiteto.html Kriptografinė tapatybė nėra slaptažodis: joks serveris jos saugo ir ji neatkuriama. Didaktinis BIP39 mechanizmo paaiškinimas, kodėl būtent dvidešimt keturi žodžiai ir kokia tikroji atsakomybė tenka tam, kuris juos valdo. --- Kad suprastume vieni kitus: jei pamiršite „Gmail“ slaptažodį, „Google“ jį nustatys iš naujo. Jei prarasite 24 žodžius, sudarančius kriptografinę tapatybę, nėra ko jų prašyti. Ne todėl, kad procedūra būtų griežta – tiesiog kitame gale nieko nėra. Šis skirtumas yra esminis. --- Skirtumas tarp slaptažodžio ir tapatybės Slaptažodis klasikiniame interneto modelyje nėra vartotojo tapatybė. Tai įrodymas. Vartotojas turi tapatybę – vardą, el. paštą, kliento numerį – ir, norėdamas įrodyti serveriui, kad yra tas, kuo sakosi esąs, pateikia slaptažodį, kurį serveris palygina su išsaugotu atspaudu. Jei atspaudai sutampa, serveris leidžia prisijungti. Jei slaptažodis prarandamas, vartotojas lieka tuo pačiu vartotoju; tai, ką jis praranda, yra įrodymas, ir egzistuoja atkūrimo procedūra – el. laiškas registruotu adresu, saugos klausimas – jam susigrąžinti. Kriptografinė tapatybė veikia kitaip. Tai nėra įgaliojimas, kurį kas nors lygina su išsaugotu atspaudu; tai yra pati savaime išbaigta matematinė paslaptis. Nesvarbu, kur ji saugoma – ant popieriaus, įrenginyje ar net svetimame serveryje: tapatybė egzistuoja dėl savo matematikos, o ne dėl to, kas ją patvirtina. Čia išryškėja savybė, panaši į tą, kurią matėme straipsnyje „Kas iš tikrųjų yra SHA-256“: valdymas įrodomas ne rodant paslaptį, o naudojant ją pasirašymui. Taip sukurtą parašą kiekvienas gali patikrinti naudodamas viešąją vertę, kuri matematiškai išvedama iš pačios paslapties, nebūtina žinoti pačios paslapties ir nereikia jokios trečiosios šalies tarpininkavimo. Kas turi paslaptį, tas ir yra tapatybė; kas ją praranda, tas nustoja ja būti. Verdiktas kategoriškas: nėra nieko, ko būtų galima paprašyti grąžinti tapatybę. To kažko nėra, nes jis jos niekada ir neturėjo. Ką reprezentuoja dvidešimt keturi žodžiai Kriptografinė tapatybė paprastai reprezentuojama trisdešimt dviejų baitų – dviejų šimtų penkiasdešimt šešių bitų – matematine paslaptimi. Skaičius, kurį sunku įsiminti ir dar sunkiau be klaidų nurašyti. Kriptografijos pramonė šią problemą išsprendė 2013 m. pasitelkusi nedidelį ir elegantišką standartą, vadinamą BIP39: būdą reprezentuoti tuos du šimtus penkiasdešimt šešis bitus kaip dvidešimt keturių žodžių seką, parinktą iš oficialaus dviejų tūkstančių keturiasdešimt aštuonių žodžių sąrašo. Po tuo slypinti aritmetika dera elegantiškai; kas nori ją pamatyti išsamiai, ras ją paraštėse. Skaičiavimas nėra dekoratyvinis. Jei kas nors teisingai nurašys dvidešimt tris žodžius ir suklys rašydamas dvidešimt ketvirtąjį, kontrolinė suma tai aptiks: programinė įranga pasakys „ši seka negalioja“. Jei kas nors teisingai nurašys visus dvidešimt keturis, programinė įranga vienareikšmiškai išves tą pačią tapatybę. Žodžių sąrašo pasirinkimas taip pat apgalvotas: BIP39 žodyno žodžiai yra trumpi, besiskiriantys vieni nuo kitų, be diakritinių ženklų, parinkti taip, kad būtų sumažinta fonetinė ir rašybos painiava. Tai žodynas, sukurtas tam, kad žmonės galėtų jį įsiminti, užrašyti ir padiktuoti be nuostolių. Nuo frazės iki rakto Tie dvidešimt keturi žodžiai nėra kriptografinis raktas, kuriuo pasirašomi pranešimai. Tai atkuriamas pradinės entropijos atvaizdas, kuris per deterministinį procesą, vadinamą PBKDF2, paverčiamas šešiasdešimt keturių baitų „sėkla“ (seed). Iš tos sėklos taip pat deterministiškai išvedami konkretūs kriptografiniai raktai, kuriuos naudoja vartotojas: privatus raktas pasirašymui ir atitinkamas viešasis raktas, kuris skelbiamas parašams tikrinti. Tas pats mechanizmas skirtingose sistemose: kriptovaliutos naudoja secp256k1 kreivę; Signal protokolas ir daugelis modernių sistemų naudoja Ed25519 Curve25519 kreivėje. Konkrečiai kreivei, pavyzdžiui, Ed25519, BIP32 ir SLIP-0010 standartai paima tą šešiasdešimt keturių baitų sėklą ir deterministiškai išveda trisdešimt du baitus, kurie sudaro efektyvų pasirašymo raktą — tuos pačius trisdešimt du baitus, kuriais prasideda kito skyriaus kodo pavyzdys. Tai standartinis būdas, kuriuo visa pramonė pristato mechanizmą vartotojui —kriptovaliutų piniginės, decentralizuotos tapatybės valdytojai, Signal savo nuolatinės tapatybės dalyje, Solo2 tarp jų: vartotojas praktiškai niekada nemato sėklos ar išvestų raktų. Kurdamas savo tapatybę jis mato dvidešimt keturis žodžius ir pasirinktinai užsirašo juos ant popieriaus. Tada žodžiai keliauja tarp jo įrenginių, kai jis nori migruoti tapatybę: įveda juos į naują programėlę, programėlė išveda tą pačią sėklą, tuos pačius raktus, tą pačią tapatybę. Tai portabilus, kriptografiškai patikimas ir pagrįstose ribose įsimenamas mechanizmas. Kaip pasirašyti raktu (Zig potėpis) Kuo frazė nėra Reikėtų išsklaidyti tris dažnus klaidingus įsitikinimus. Frazė nėra slaptažodis tikrąja prasme: ji nėra lyginama su serveryje saugomu piršto atspaudu; ji įvedama į vartotojo įrenginį, kad matematiškai atkurtų tapatybę. Frazė nėra atkuriama: jei ji pamesta, nėra ko paprašyti ją grąžinti; jei ji nukopijuojama, nukopijuojama ir tapatybė. Frazė nėra nuo tapatybės atskiriamas kredencialas: frazė yra tapatybė. Kas ją turi, gali veikti kaip ta tapatybė be papildomo leidimo, be autorizacijos proceso, be galimybės atkurti. Būtent ši trečioji savybė keičia reikalų svorį. Pamestas slaptažodis yra administracinis nepatogumas. Pamesta kriptografinė tapatybė yra tapatybės praradimas. Trečiųjų šalių rastas popierius su fraze nėra paskyros vagystės rizika: tai visos tapatybės perdavimas. Sistemos pažadas — kad niekas negali panaikinti jūsų tapatybės ar savavališkai jūsų užblokuoti — yra neatsiejamai susijęs su atsakomybe — kad jūs esate vienintelis saugotojas to, ko niekas negali jums sugrąžinti. Pažadas ir svoris Kriptografinės tapatybės modelis dažnai apibūdinamas kaip savivaldis (angl. self-sovereign). Žodžio pasirinkimas yra apgalvotas ir gana tiksliai apibūdina būseną. Vartotojas yra savo tapatybės suverenas beveik viduramžiška prasme: jos nesuteikia joks karalius, joks išdavėjas ar jokia centrinė valdžia; taip pat niekas iš išvardytų negali jos atimti. Bet, kaip ir viduramžių monarchas, vartotojas neša visą savo klaidų atsakomybę: nėra regento, kuris priimtų sprendimus už jį, jei jis pamestų antspaudą. Pasirinkimas tarp tapatybės, kurią valdo trečioji šalis, ir savivaldės tapatybės neturi vieno universalaus teisingo atsakymo. Nesvarbios forumo paskyros atveju valdoma tapatybė tikriausiai yra proporcinga rizikai. Profesinės tapatybės, pasirašančios teisiškai įpareigojančius dokumentus, ekonominės tapatybės, saugančios asmenines santaupas, ar profesinės komunikacijos tapatybės su klientais, kurie patikėjo jautrią informaciją, atveju reikalas pasikeičia. Ten klausimas nustoja būti „ar tai patogu?“ ir tampa „kas, be manęs, turi galią veikti kaip aš ir kokiomis aplinkybėmis?“. Kur šis mechanizmas pasirodo realiose sistemose BIP39 gimė Bitcoin pasaulyje 2013 m. ir greitai išplito visoje kriptovaliutų ekosistemoje: bet kuri rimta piniginė šiandien priima dvylikos arba dvidešimt keturių žodžių BIP39 frazę kaip savo turėtojo ekonominės tapatybės atsarginę kopiją. Be kriptovaliutų, ta pati pagrindinė koncepcija — kriptografinė pora, įrodanti autorystę be tarpininko — pasirodo kitose sistemose su skirtinga sintakse. SSH raktai, kuriuos sistemų administratorius naudoja prieigai prie savo serverių, yra klasikinis atvejis: privatus raktas, kurį administratorius saugo savo mašinoje, ir viešasis, kuris nukopijuojamas į kiekvieną serverį; joks subjektas, palyginamas su centralizuota paslauga, nesikiša. Signal protokolas naudoja Ed25519 su nuolatine rakto medžiaga įrenginyje; Europos eIDAS savo kvalifikuoto parašo dalyje remiasi tuo pačiu kriptografiniu principu, tik skirtumas tas, kad raktą saugo kvalifikuotas patikimumo paslaugų teikėjas, o ne vartotojas. Solo2, šio leidinio leidybos platforma, kiekvieno vartotojo tapatybei naudoja dvidešimt keturių žodžių BIP39 frazę. Vartotojas, kurdamas savo paskyrą, žodžius pamato vieną kartą. Jie nesaugomi jokiame Solo2 ar kieno nors kito serveryje: jei vartotojas juos užsirašo ir saugo, jis išlaiko savo tapatybę visam laikui. Jei juos pameta, pameta. Tai yra nuosekli architektūros be tarpininko operatoriaus pasekmė: jei Solo2 galėtų grąžinti tapatybę vartotojui, kuris ją pametė, ji taip pat galėtų ją atiduoti bet kam, kas darytų spaudimą Solo2, kad ją gautų. Profesionaliam skaitytojui Keturi aspektai tiems, kurie svarsto galimybę priimti kriptografinę savarankišką (autosoberana) tapatybę profesiniame kontekste: 1. Frazė yra tapatybė. Fizinis saugojimas — popierius, kelios kopijos skirtingose vietose, galiausiai išgraviruotas metalas ilgalaikiam naudojimui — suteikia daugiau garantijų nei skaitmeninis saugojimas, kuris padidina atakos paviršių nesumažindamas praradimo rizikos. 2. Atkūrimo nėra. Suprojektuoti procesą darant prielaidą, kad vieną dieną pirminė kopija bus prarasta, yra daug išmintingiau nei tai sužinoti praradimo dieną. Antra geografiškai atskirta kopija išsprendžia beveš visus scenarijus. 3. Tai nėra tas pats, kas eIDAS kvalifikuotas sertifikatas. Kvalifikuotam parašui Sąjungoje — notariniams aktams, tam tikroms procedūroms su administracija — teisės aktai reikalauja kvalifikuoto teikėjo, kuris saugo raktą. Kriptografinė savarankiška tapatybė pasitarnauja profesinei komunikacijai ir dokumentų pasirašymui, turinčiam įrodomąją galią, tačiau ji automatiškai nepakeičia kvalifikuoto sertifikato tais atvejais, kai norma to reikalauja. 4. Jei tapatybė bus perduodama — palikimas, profesinis perėmimas, veiklos nutraukimas — patartina procedūrą parengti prieš tai, o ne po to. Formalios procedūros su antspauduotu vašku (lacre) užklijuotais vokais, instrukcijos testamento vykdytojui, deponavimas notaro biure yra klasikiniai susitarimai, puikiai suderinami su kriptografine turto prigimtimi. --- Šis straipsnis užbaigia koncepcinę trijulę, pradėjusią ciklą — hash, šifravimas, tapatybė —. Šios trys idėjos remiasi viena kita: hash suteikia nekintantį atspaudą, šifravimas suteikia konfidencialumą be patikimos trečiosios šalies, tapatybė suteikia autorystę be leidimą suteikiančios trečiosios šalies. Visos trys turi savybę, kuri taip pat nėra ideologinė: jos perduoda iš paslaugą valdančiojo vartotojui technines galimybes, kurios tradiciškai priklausė operatoriui. Kartu su jomis perduodama ir atsakomybė. Sąžiningas kalbėjimas apie bet kurią iš šių trijų reikalauja kalbėti ir apie kitas dvi. Šaltiniai ir papildomas skaitymas - Palatinus, M.; Rusnak, P.; Voisine, A.; Bowe, S. — BIP-0039: Mnemonic code for generating deterministic keys, 2013 m. Bitcoin tobulinimo pasiūlymas. De facto standartas atkūrimo frazėms kriptografijos pramonėje. - RFC 8032 — Edwards-Curve Digital Signature Algorithm (EdDSA), įskaitant Ed25519. IETF, 2017 m. sausis. Normatyvinė pasirašymo schemos, naudojamos didelėje dalyje šiuolaikinės pramonės, specifikacija. - RFC 2898 — PKCS #5: Password-Based Cryptography Specification, 2.0 versija. IETF, 2000 m. rugsėjis. Apibrėžia PBKDF2 algoritmą, naudojamą BIP39 išvedimui iš frazės į sėklą (seed). - Reglamentas (ES) 910/2014 (eIDAS) ir jo raida Reglamentu (ES) 2024/1183 (eIDAS 2) — Europos elektroninės tapatybės ir kvalifikuoto parašo sistema. Režimas, besiskiriantis nuo savarankiško, tačiau konceptualiai pagrįstas tais pačiais kriptografiniais primityvais. - Allen, C. — The Path to Self-Sovereign Identity (2016). Kanoninis tekstas apie savarankiško modelio principus ir įsipareigojimus, ankstesnis, tačiau svarbus norint suprasti šiuolaikinių sprendimų šeimą. --- Cuadernos Lacre · Menzuri Gestión S.L. leidinys · parašė R.Eugenio · redagavo Solo2 komanda. https://solo2.net/lt/uzrasu-knygeles/