KUNGFU TECH

0
0
Lập trình
Sơn Tùng Lê
Sơn Tùng Lê103931498422911686980

Chrono-Library Messenger: Giao tiếp không cần Internet

Đăng vào 1 tháng trước

• 7 phút đọc

Chủ đề:

#python#security#privacy#cryptography

Chrono-Library Messenger: Giao tiếp không cần Internet

Giao tiếp không cần Internet và không bị kiểm duyệt nghe có vẻ như phép thuật? Hãy cùng tìm hiểu cách mà Chrono-Library Messenger (CLM) hoạt động. Thay vì gửi tin nhắn, bạn sẽ gửi một tập hợp số liệu. Người nhận sẽ sử dụng các số liệu này và một bí mật chung để tái tạo tin nhắn của bạn từ một mẫu số học đã định trước. Không có việc truyền dữ liệu, không có máy chủ nào bị chặn.

🔍 Vấn đề với Giao tiếp "Bình thường"

Ng ngay cả những ứng dụng nhắn tin an toàn nhất cũng có một đặc điểm chung: chúng truyền dữ liệu. Chúng gửi các gói được mã hóa từ người gửi đến người nhận. Điều này có nghĩa là:

  • 📡 Metadata bị lộ: Ai đang nói chuyện với ai và khi nào.
  • 🚫 Có thể bị chặn: Chính quyền hoặc nhà cung cấp dịch vụ Internet có thể làm gián đoạn kênh giao tiếp.
  • ⚔️ Có thể bị tấn công: Giao tiếp có thể bị tấn công DDoS hoặc man-in-the-middle.

💡 Nhận thức: Nếu chúng ta không gửi gì cả?

CLM dựa trên một ý tưởng táo bạo: Nếu không có việc truyền dữ liệu? Thay vào đó, hai bên đồng thời trích xuất tin nhắn từ một chuỗi số ngẫu nhiên đã xác định trước — một "Thư viện Vĩnh cửu."

Bạn không gửi tin nhắn. Bạn công bố tọa độ. Người nhận tái tạo tin nhắn tại chỗ sử dụng cùng tọa độ và một bí mật chung.

🧙‍♂️ Mẹo Phép thuật: Cách Hoạt động

Hãy tưởng tượng bạn và một người bạn có một cuốn sách vô tận với các số ngẫu nhiên giống hệt nhau (Thư viện Vĩnh cửu).

  1. Để "gửi" một tin nhắn: Bạn đồng ý về một trang và dòng cụ thể trong cuốn sách này. Bạn lấy tin nhắn của mình và kết hợp nó (sử dụng XOR) với các số ngẫu nhiên trên dòng đó. Bạn sau đó công khai nói với người bạn của mình: "Hãy xem trang 1736854567, dòng 'general_chat'." Bạn không bao giờ gửi tin nhắn thực tế hay các số ngẫu nhiên.
  2. Để "nhận" một tin nhắn: Người bạn của bạn mở bản sao tương tự của cuốn sách đến đúng trang và dòng. Họ lấy các số từ dòng đó và kết hợp chúng (XOR) với dữ liệu mà bạn đã đăng. Như phép thuật, tin nhắn gốc xuất hiện.

Tin nhắn chưa bao giờ rời khỏi thiết bị của bạn. Chỉ có tọa độ — con trỏ — được chia sẻ. Tin nhắn được "trích xuất" từ một cấu trúc dữ liệu đã được đồng bộ hóa trước.

⚙️ Sách Phép Thuật Kỹ Thuật

Phép thuật này được kích hoạt bởi một số thành phần chính:

  1. 🗝️ Bí mật chung (master_seed): Một cụm từ đã được chia sẻ trước đó để khởi tạo toàn bộ "Thư viện" của chúng ta. Nếu không có nó, các con trỏ chỉ là tiếng ồn vô nghĩa.
  2. 💬 Vùng trò chuyện (seed_suffix): Mỗi cuộc trò chuyện có một hậu tố độc nhất (ví dụ: general, secrets), tạo ra các phần riêng biệt trong Thư viện.
  3. ⏰ Thời gian như số trang (epoch_index): Chúng tôi sử dụng thời gian Unix hiện tại như là "số trang" để đảm bảo chúng tôi luôn nhìn vào một trang mới, độc nhất. Điều này làm cho mỗi tin nhắn trở nên độc nhất.
  4. 📘 HMAC_DRBG: Một Trình tạo Bit Ngẫu nhiên Quyết định mạnh mẽ dựa trên HMAC-SHA256. Nó tạo ra một luồng dữ liệu ngẫu nhiên có vẻ ngẫu nhiên từ hạt giống của chúng ta. Đây chính là "cuốn sách" của chúng ta.
  5. 🔁 Mật mã XOR: Phép toán XOR đơn giản được sử dụng để "mã hóa". Nó hoàn hảo vì nó có thể đảo ngược: (message XOR key) XOR key = message.

Dưới đây là mã cốt lõi thực hiện điều này:

Tạo "trang" của cuốn sách (khóa):

python Copy 
# Hạt giống là sự kết hợp của master_seed, hậu tố trò chuyện và thời gian hiện tại
seed_material = f"{master_seed}_{chat_seed_suffix}_{epoch_index}".encode()
drbg = HMAC_DRBG(seed_material) # Khởi tạo trình tạo của chúng ta
key_bytes = drbg.generate(len(message_bytes)) # Tạo khóa từ "trang" này

"Mã hóa" và "giải mã" tin nhắn:

python Copy 
def encrypt_decrypt(data, key):
    return bytes([d ^ k for d, k in zip(data, key)])

# Bên người gửi
ciphertext = encrypt_decrypt(message_bytes, key_bytes)

# Bên người nhận
decrypted_bytes = encrypt_decrypt(ciphertext, key_bytes)
message = decrypted_bytes.decode('utf-8')

Con trỏ công khai chỉ là một đối tượng JSON:

json Copy 
{
  "c": "1",
  "e": 1736854567,
  "d": "8d3e12a45b..."
}
  • c: ID cuộc trò chuyện (kệ sách)
  • e: Chỉ số thời gian (số trang)
  • d: Mật mã (kết quả của XOR)

🌟 Tại sao Điều này lại Mạnh mẽ (Và Hơi Điên Rồ)

  • 🌐 Kháng kiểm duyệt: Bạn không cần Internet để "gửi" một tin nhắn. Bạn có thể truyền đạt con trỏ thông qua SMS, mã QR, một bài đăng trên mạng xã hội, hoặc một ghi chú trong lỗ cây. Kênh không quan trọng.
  • 👻 Khả năng phủ nhận hợp lý: Con trỏ {"c": "1", "e": 1736854567, "d": "a1b2c3..."} không thể phân biệt với rác ngẫu nhiên. "Cái này? Chỉ là một cấu hình JSON cho máy pha cà phê của tôi."
  • 🖥️ Không có máy chủ, không có nhà cung cấp: Không có bên trung gian. Tất cả đều được lưu trữ cục bộ trên thiết bị của bạn.
  • ♾️ Vĩnh cửu: Nếu bạn có bí mật chung và con trỏ, bạn có thể giải mã tin nhắn trong 100 năm nữa. Không cần máy chủ.

⚠️ Giới hạn Không thể Tránh Khỏi

Đây là một phiên bản thử nghiệm và không phải là sản phẩm sử dụng hàng ngày.

  • 🔑 Vấn đề trao đổi khóa: Bạn vẫn cần chia sẻ master_seed một cách an toàn (ví dụ: trực tiếp). Nó không giải quyết vấn đề phân phối khóa ban đầu.
  • 📊 Metadata: Trong khi tin nhắn được ẩn, ID cuộc trò chuyện (c) và dấu thời gian (e) trong con trỏ là công khai.
  • 🔓 Không có tính bảo mật trước: Nếu master_seed bị xâm phạm, tất cả tin nhắn trong tất cả cuộc trò chuyện có thể bị giải mã.

🎯 Kết luận: Một Thí nghiệm Tư tưởng Trở thành Hiện thực

Chrono-Library Messenger (CLM) không ở đây để thay thế các ứng dụng nhắn tin khác. Nó là một thí nghiệm tư tưởng, một minh họa cho thấy chúng ta có thể nhìn vào vấn đề giao tiếp riêng tư từ một góc độ hoàn toàn khác. Nó cho thấy rằng đôi khi, cách an toàn nhất để gửi một tin nhắn là không gửi nó chút nào.

Nếu bạn thấy khái niệm này thú vị như tôi, hãy kiểm tra dự án trên GitHub, đánh dấu nó và có thể tham gia đóng góp! Hãy cùng thảo luận về tương lai của giao tiếp riêng tư.

Kho lưu trữ GitHub: 👉 Alexander Suvorov / chrono-library-messenger

Tôi đã lấy cảm hứng từ các dự án khác của mình:

  • smartpasslib - Thư viện Python đa nền tảng để tạo ra mật khẩu an toàn, quyết định không cần lưu trữ.
  • clipassman - Trình quản lý và tạo mật khẩu thông minh đa nền tảng.
  • Smart Babylon Library - Thư viện Python lấy cảm hứng từ Thư viện Babylon và khái niệm mật khẩu thông minh của tôi. Nó tạo ra các địa chỉ độc nhất cho văn bản mà không cần lưu trữ vật lý, cho phép bạn truy xuất thông tin bằng cách sử dụng những địa chỉ này.

🔮 Mở cửa cho Hợp tác!

Tôi đam mê những ý tưởng điên rồ, tư duy phi thường và những góc nhìn mới mẻ về các vấn đề phức tạp. Nếu bạn đang làm việc trên một cái gì đó đổi mới và cần một tâm trí độc đáo, tôi luôn sẵn sàng hợp tác trong các dự án thú vị.
Liên hệ: Alexander Suvorov (GitHub)

📜 Tuyên bố Pháp lý và Đạo đức

Chrono-Library Messenger (CLM) là một dự án proof-of-concept được tạo ra cho mục đích học thuật, nghiên cứu và giáo dục. Nó được thiết kế để khám phá các mô hình thay thế trong công nghệ giao tiếp. Tác giả không khuyến khích hoặc đồng tình việc sử dụng công cụ này cho bất kỳ hoạt động bất hợp pháp nào hoặc vi phạm luật pháp của bất kỳ quốc gia nào. Sự đề cập đến các dịch vụ nhắn tin khác được thực hiện để phân tích so sánh trong bối cảnh công nghệ và được coi là sử dụng hợp lý. Người dùng hoàn toàn chịu trách nhiệm đảm bảo tuân thủ tất cả các luật và quy định hiện hành tại địa phương, quốc gia và quốc tế.

Xem quảng cáo để đọc tiếpHoặc nâng cấp tài khoản để tắt quảng cáo

Nội dung bài viết

Gợi ý câu hỏi phỏng vấn
Không có dữ liệu

Không có dữ liệu

Bài viết được đề xuất
Bài viết cùng tác giả

Bình luận

Chưa có bình luận nào

Chưa có bình luận nào