Ваши ключи, простым языком

За каждой вашей подписью и каждым полученным запечатанным файлом стоит один небольшой секрет. Вам не нужно держать целый ящик паролей, по одному на каждую задачу. В Label 309 у вас есть лишь одна вещь — мастер-сид, всего 32 случайных байта, — а всё остальное выводится из него.

Представьте старомодный мастер-ключ, по которому слесарь нарезает несколько конкретных ключей. Сам мастер-ключ вы держите при себе, под замком. Каждый изготовленный по нему ключ делает что-то одно. Мастер-ключ вы никому не отдаёте — и нужды в этом никогда не возникает.

Один секрет, несколько задач

Ваш мастер-сид — это просто строка случайных чисел, которой больше нет ни у кого. Сам по себе он не привязан ни к какой конкретной задаче. Из него ваше устройство незаметно вычисляет те ключи, которыми вы пользуетесь на деле, — всегда одни и те же, каждый раз, из одного и того же сида. Label 309 выводит ровно три:

• Ключ для подписи — чтобы поставить на запись личную печать, по которой любой сможет убедиться, что она действительно исходит от вас. (Здесь работает Ed25519 — тот же тип подписи, на котором уже говорят кошельки Cardano.)
• Ключ для приёма обычных запечатанных файлов — чтобы кто-то мог зашифровать файл так, что открыть его сможете только вы.
• Ключ для приёма запечатанных файлов с запасом на будущее — та же идея, но на постквантовой криптографии (об этом подробнее в разделе Защита от квантовых компьютеров).

Их не нужно ни генерировать по отдельности, ни выписывать по одному. Все они получаются из единого мастер-сида, всегда одним и тем же способом. Воспроизведёте сид — воспроизведёте и каждый из них. Потеряете — потеряете навсегда; вот почему беречь его стоит превыше всего остального. (То, как хранить и разблокировать сид, оставлено на усмотрение каждого приложения; стандарт фиксирует лишь то, как из него выводятся ключи.)

Открытые половины, которыми можно делиться

Вот что обычно удивляет людей. У каждого из рабочих ключей есть две совпадающие половины: закрытая и открытая.

Закрытые половины остаются у вас, бок о бок с сидом. Они никогда не покидают ваших рук — именно они позволяют вам ставить подписи и открывать запечатанные файлы.

Открытые половины устроены иначе: они созданы для того, чтобы ими делиться. Считайте открытую половину своим адресом. Label 309 даже записывает принимающие ключи в удобном виде, который легко скопировать (они начинаются с age1…, а постквантовый — с age1pqc…). Такой адрес можно передать кому угодно, разместить где угодно, напечатать на визитке. С его помощью другие люди могут:

• Проверить вашу печать. Когда вы подписываете запись, любой, у кого есть ваша открытая половина, может убедиться, что подпись действительно ваша.
• Прислать вам что-то запечатанное. Любой, у кого есть ваша открытая половина, может зашифровать файл так, что открыть его сумеет только ваша закрытая половина.

И это всё, что они могут. По открытой половине нельзя подделать вашу печать и нельзя открыть ничего, запечатанного для вас. Делиться ею так же безопасно, как сообщить кому-то свой почтовый адрес: вам смогут слать письма, но не смогут ни вселиться в ваш дом, ни расписываться за вас.

Зачем разделять задачи по разным ключам

Возможно, вы задумаетесь: почему для подписи один ключ, а для приёма запечатанных файлов — другие, а не единый универсальный ключ на всё?

По той же причине, по которой вы не открываете одним ключом и входную дверь, и машину, и сейф. Label 309 разводит задачи на уровне криптографии, так что слабость в одной из них никогда не перекинется на другие. Ключ, удостоверяющий авторство записей, наглухо отделён от ключей, по которым вам присылают личные файлы. Все они восходят к одному сиду, но каждый стоит сам по себе.

Заодно это держит вас наготове к будущему. Появится через несколько лет замок получше — ваше устройство выведет из того же сида новый ключ, и не придётся начинать с нуля с новым секретом. Ровно так и добавили постквантовый ключ приёма: тот же сид, ещё один ключ.