"ክሪፕቶግራፊ" በሚለው ቃል አንዳንድ ሰዎች የዋይፋይ ይለፍ ቃል፣ ከሚወዱት ጣቢያ አድራሻ ቀጥሎ ያለውን አረንጓዴ መቆለፊያ እና የሌላ ሰው መልእክት ውስጥ ለመግባት ምን ያህል ከባድ እንደሆነ ያስታውሳሉ። ሌሎች በቅርብ ዓመታት ውስጥ የተከታታይ ተጋላጭነቶችን በንግግር ምህፃረ ቃል (DROWN፣FREAK፣ POODLE ...)፣ ቄንጠኛ አርማዎችን እና አሳሹን በአስቸኳይ እንዲያዘምን ማስጠንቀቂያ ያስታውሳሉ።

ክሪፕቶግራፊ ሁሉንም ይሸፍናል, ግን የጋለ ነገር በሌላ. በቀላል እና ውስብስብ መካከል ጥሩ መስመር ነው። እንደ እንቁላል መሰንጠቅ ያሉ አንዳንድ ነገሮች ለመስራት ቀላል ናቸው ነገር ግን ለመመለስ ከባድ ናቸው። ሌሎች ነገሮች ለመስራት ቀላል ናቸው ነገር ግን ትንሽ ወሳኝ ክፍል ሲጎድል ወደነበረበት ለመመለስ ከባድ ነው፡ ልክ እንደ "ወሳኙ ቁራጭ" ቁልፍ ሲሆን የተቆለፈ በር እንደ መክፈት። ክሪፕቶግራፊ እነዚህን ሁኔታዎች እና እንዴት በተግባራዊ ጥቅም ላይ ማዋል እንደሚቻል ያጠናል.

ከቅርብ ዓመታት ወዲህ የምስጠራ ጥቃቶች ስብስብ በሳይንሳዊ ወረቀቶች ቀመሮች የተሞሉ አንጸባራቂ አርማዎች መካነ አራዊት ሆኗል እና ሁሉም ነገር ተበላሽቷል የሚል አጠቃላይ አሳዛኝ ስሜት እንዲፈጠር አድርጓል። ግን እንደ እውነቱ ከሆነ, ብዙዎቹ ጥቃቶች በጥቂት አጠቃላይ መርሆዎች ላይ የተመሰረቱ ናቸው, እና ማለቂያ የሌላቸው የቀመሮች ገፆች ብዙውን ጊዜ በቀላሉ ለመረዳት ወደሚችሉ ሀሳቦች ይጎርፋሉ.

በዚህ ተከታታይ መጣጥፎች ውስጥ በመሠረታዊ መርሆች ላይ በማተኮር የተለያዩ የምስጠራ ጥቃቶችን እንመለከታለን። በአጠቃላይ ቃላቶች እና በቅደም ተከተል አይደለም ፣ ግን የሚከተሉትን እንሸፍናለን-

• መሰረታዊ ስልቶች፡- brute force፣frequency analysis፣ interpolation፣ downgradeing and cross protocos።
• "ብራንድ" ተጋላጭነቶች; ድንገተኛ፣ ወንጀል፣ ፑድል፣ ሰምጦ፣ ሎግጃም
• የላቁ ስልቶች፡- የቃል ጥቃቶች (ዋውዴናይ ጥቃት, የኬልሲ ጥቃት); የስብሰባ-በመሃል ዘዴ፣ የልደት ጥቃት፣ የስታቲስቲክስ አድልኦ (የተለያዩ ክሪፕቶናሊሲስ፣ ውስጠ-ክሪፕቶናሊሲስ ወዘተ)።
• የጎን ሰርጥ ጥቃቶች እና የቅርብ ዘመዶቻቸው, ውድቀት ትንተና ዘዴዎች.
• በአደባባይ ቁልፍ ምስጠራ ላይ የሚደረጉ ጥቃቶች፡- የኩብ ሥር፣ ሥርጭት፣ የተገናኘ መልእክት፣ የመዳብ ሰሚዝ ጥቃት፣ ፖሊግ-ሄልማን አልጎሪዝም፣ የቁጥር ወንፊት፣ የዊነር ጥቃት፣ የብሌይቸንባቸር ጥቃት።

ይህ ልዩ መጣጥፍ እስከ የኬልሲ ጥቃት ድረስ ያለውን ይዘት ይሸፍናል።

መሰረታዊ ስልቶች

የሚከተሉት ጥቃቶች ብዙ ቴክኒካዊ ዝርዝሮች ሳይኖሩባቸው ከሞላ ጎደል ሙሉ በሙሉ ሊገለጹ ስለሚችሉ ቀላል ናቸው። ወደ ውስብስብ ምሳሌዎች ወይም የላቁ የአጠቃቀም ጉዳዮች ውስጥ ሳንገባ እያንዳንዱን የጥቃት አይነት በቀላል ቃላት እናብራራ።

ከእነዚህ ጥቃቶች መካከል አንዳንዶቹ በአብዛኛው ጊዜ ያለፈባቸው እና ለብዙ አመታት ጥቅም ላይ ያልዋሉ ናቸው. ሌሎች ደግሞ በ21ኛው ክፍለ ዘመን ያልጠረጠሩ የክሪፕቶ ሲስተም ገንቢዎች አሁንም ሾልከው እየገቡ የቆዩ ሰዎች ናቸው። በዚህ ዝርዝር ውስጥ ያሉትን ሁሉንም ጥቃቶች የሚቋቋም የመጀመሪያው ስክሪፕት - የዘመናዊው ምስጠራ ጊዜ የጀመረው IBM DES በመጣበት ጊዜ መሆኑን ልንመለከት እንችላለን።

ቀላል የጭካኔ ኃይል

የኢንክሪፕሽን መርሃግብሩ ሁለት ክፍሎችን ያቀፈ ነው-1) መልእክትን ከቁልፍ ጋር በማጣመር የሚወስድ የምስጠራ ተግባር ፣ እና ከዚያ ኢንክሪፕት የተደረገ መልእክት - ምስጢራዊ ጽሑፍ; 2) ምስጢራዊ ጽሑፍን እና ቁልፍን የሚወስድ እና ግልጽ ጽሑፍን የሚያመጣ የዲክሪፕት ተግባር። ሁለቱም ምስጠራ እና ዲክሪፕት ማድረግ ከቁልፉ ጋር በቀላሉ ለማስላት ቀላል መሆን አለባቸው - እና ያለ እሱ ከባድ።

ምስጢራዊ ጽሁፍ አይተን ምንም ተጨማሪ መረጃ ሳይኖረን ዲክሪፕት ለማድረግ ሞከርን (ይህ የምስጢር ፅሁፍ ብቻ ጥቃት ይባላል)። በሆነ መንገድ ትክክለኛውን ቁልፍ በአስማት ካገኘን ውጤቱ ምክንያታዊ መልእክት ከሆነ በትክክል ትክክል መሆኑን በቀላሉ ማረጋገጥ እንችላለን።

እዚህ ሁለት ስውር ግምቶች እንዳሉ ልብ ይበሉ። በመጀመሪያ ፣ ዲክሪፕት ማድረግን እንዴት እንደምናደርግ እናውቃለን ፣ ማለትም ፣ cryptosystem እንዴት እንደሚሰራ። ስለ ክሪፕቶግራፊ ሲወያዩ ይህ መደበኛ ግምት ነው። የምስጢር አተገባበር ዝርዝሮችን ከአጥቂዎች መደበቅ እንደ ተጨማሪ የደህንነት እርምጃ ሊመስል ይችላል፣ ነገር ግን አጥቂ እነዚህን ዝርዝሮች አንዴ ካወቀ፣ ይህ ተጨማሪ ደህንነት በማይታወቅ እና በማይቀለበስ ሁኔታ ይጠፋል። እንደዚህ Kerchhoffs መርህበጠላት እጅ መውደቅ ችግር መፍጠር የለበትም።

ሁለተኛ፣ ትክክለኛው ቁልፍ ወደ ምክንያታዊ ዲክሪፕት የሚያመራ ብቸኛው ቁልፍ እንደሆነ እንገምታለን። ይህ ደግሞ ምክንያታዊ ግምት ነው; የምስጢር ፅሁፉ ከቁልፉ በጣም የሚረዝም እና በደንብ የሚነበብ ከሆነ ይይዛል። እንደ አንድ ደንብ, ይህ በገሃዱ ዓለም ውስጥ የሚከሰተው ነው, በስተቀር ጋር ግዙፍ የማይተገበሩ ቁልፎች ወይም ወደ ጎን መተው በጣም ጥሩ የሆኑ ሌሎች ሸኒኒጋኖች (ማብራሪያዎችን ወደ ኋላ መለስ ብለን ካልወደድክ፣ እባክህ ቲኦረም 3.8 ተመልከት እዚህ).

ከላይ ከተጠቀሰው አንጻር አንድ ስልት ይነሳል: ሁሉንም ሊሆኑ የሚችሉ ቁልፎችን ያረጋግጡ. ይህ የጭካኔ ኃይል ይባላል, እና እንዲህ ዓይነቱ ጥቃት በሁሉም ተግባራዊ ምስጢሮች ላይ እንደሚሰራ የተረጋገጠ ነው - በመጨረሻም. ለምሳሌ, ለመጥለፍ የጭካኔ ኃይል በቂ ነው የቄሳር ክምር, ቁልፉ ከፊደል አንድ ፊደል የሆነበት ጥንታዊ ምስጥር፣ ይህም ከ20 በላይ ሊሆኑ የሚችሉ ቁልፎችን ያመለክታል።

እንደ አለመታደል ሆኖ ለክሪፕታናሊስቶች ቁልፍ መጠን መጨመር ከጭካኔ ኃይል ጥሩ መከላከያ ነው። ቁልፉ መጠን ሲያድግ, ሊሆኑ የሚችሉ ቁልፎች ብዛት በከፍተኛ ደረጃ ይጨምራል. በዛሬው ቁልፍ መጠኖች ቀላል የጭካኔ ኃይል ሙሉ በሙሉ ተግባራዊ ሊሆን አይችልም። ምን ለማለት እንደፈለግን ለማየት፣ ከ2019 አጋማሽ ጀምሮ በጣም ፈጣን የሆነውን ሱፐር ኮምፒውተር እንውሰድ፡- ከፍተኛ ጉባኤ ከ IBM፣ በሰከንድ ወደ 1017 ኦፕሬሽኖች ከፍተኛ አፈጻጸም ያለው። ዛሬ, የተለመደው የቁልፍ ርዝመት 128 ቢት ነው, ይህም ማለት 2128 ሊሆኑ የሚችሉ ጥምሮች ማለት ነው. ሁሉንም ቁልፎች ለመደርደር የሰሚት ሱፐር ኮምፒውተር ከዩኒቨርስ ዕድሜ 7800 ጊዜ ያህል ይወስዳል።

ጨካኝ ኃይል እንደ ታሪካዊ የማወቅ ጉጉት መቆጠር አለበት? በጭራሽ አይደለም: በ cryptanalysis ማብሰያ መጽሐፍ ውስጥ አስፈላጊ ንጥረ ነገር ነው. አልፎ አልፎ ምስጢሮች በጣም ደካማ ከመሆናቸው የተነሳ በተወሰነ ደረጃ ኃይል ሳይጠቀሙ በብልጥ ጥቃት ብቻ ሊሰበሩ ይችላሉ። ብዙ የተሳካላቸው ሰርጎ ገቦች መጀመሪያ ኢላማውን ለመዳከም ከዚያም ለማስገደድ አልጎሪዝምን ይጠቀማሉ።

ድግግሞሽ ትንተና

አብዛኞቹ ግጥሞች ጂብሪሽ አይደሉም። ለምሳሌ፣ በእንግሊዝኛ ጽሑፎች ውስጥ ብዙ ፊደሎች 'e' እና 'the' መጣጥፎች አሉ። በሁለትዮሽ ፋይሎች፣ ብዙ ባዶ ባይት በመረጃ ቁርጥራጮች መካከል እንደ ቦታ ያዥ። የድግግሞሽ ትንተና ይህንን እውነታ የሚጠቀም ማንኛውም ጥቃት ነው።

ለዚህ ጥቃት የተጋለጠ የምሥክር ወረቀት ቀኖናዊ ምሳሌ ቀላል ምትክ ምስጥር ነው። በዚህ ምስጥር ውስጥ፣ ቁልፉ የሁሉም ፊደሎች ምትክ ያለው ጠረጴዛ ነው። ለምሳሌ 'g' 'h'፣ 'o' j ይሆናል፣ ስለዚህ 'ሂድ' የሚለው ቃል 'hj' ይሆናል። ይህ የምሥክር ወረቀት በኃይል ለመምታት አስቸጋሪ ነው ምክንያቱም ብዙ ሊሆኑ የሚችሉ የመተኪያ ሠንጠረዦች አሉ። ለሂሳብ ፍላጎት ካሎት፣ ውጤታማው የቁልፍ ርዝመት 88 ቢት ያህል ነው።
. ነገር ግን ድግግሞሽ ትንተና ብዙውን ጊዜ ስራውን በፍጥነት ያከናውናል.

የሚከተለውን ምስጢራዊ ጽሑፍ በቀላል መተኪያ ምስጥር የተሰራውን አስቡበት፡-

XDYLY ALY UGLY XDWNKE WN DYAJYN ANF YALXD DGLAXWG XDAN ALY FLYAUX GR WN OGQL ZDWBGEGZDO

ከመቼ ጀምሮ Y በተደጋጋሚ የሚከሰት፣ በብዙ ቃላት መጨረሻ ላይ ጨምሮ፣ ይህ ፊደል ነው ብለን መገመት እንችላለን e:

XDeLe ALe UGLe XDWNKE WN DeAJeN ANF eALXD DGLAXWG XDAN አሌ ፍሌAUX GR WN OGQL ZDWBGEGZDO

ባለትዳሮች XD በበርካታ ቃላት መጀመሪያ ላይ ተደግሟል. በተለይም XDeLe ጥምረት ቃሉን በግልፅ ያሳያል these ወይም thereስለዚህ እንቀጥል፡-

TheLe ALe ULe thWNKE WN heAJeN ANF eALth DGLAtWG ይልቅ አሌ ፍሌውት GR WN OGQL ZDWBGEGZDO

በመቀጠል, ያንን እንበል L ጋር ይዛመዳል r, A - a እናም ይቀጥላል. ምናልባት ብዙ ሙከራዎችን ሊወስድ ይችላል፣ ነገር ግን ከሙሉ የጭካኔ ጥቃት ጋር ሲነጻጸር፣ ይህ ጥቃት በተቻለ ፍጥነት ዋናውን ጽሑፍ ወደነበረበት ይመልሳል፡-

በፍልስፍናህ ውስጥ ከምትልከው በላይ በሰማይና በምድር ሆራቲዮ ብዙ ነገሮች አሉ።

ለአንዳንዶች, እንደዚህ አይነት "ክሪፕቶግራም" መፍታት አስደሳች የትርፍ ጊዜ ማሳለፊያ ነው.

የድግግሞሽ ትንተና ሀሳብ በመጀመሪያ እይታ ላይ ከሚመስለው የበለጠ መሠረታዊ ነው። እና በጣም ውስብስብ በሆኑ ምስጢሮች ላይ ተፈጻሚ ይሆናል። በታሪክ ውስጥ፣ የተለያዩ የሲፈር ዲዛይኖች ይህን የመሰለ ጥቃትን በ"ፖሊፊቤቲክ መተካት" ለመቋቋም ሞክረዋል። እዚህ, በምስጠራ ሂደት ውስጥ, የደብዳቤ መለወጫ ሰንጠረዥ በ ቁልፉ ላይ በሚመሰረቱ ውስብስብ ግን ሊገመቱ የሚችሉ መንገዶች ተስተካክሏል. እነዚህ ሁሉ ምስጢሮች በአንድ ወቅት ለመስበር አስቸጋሪ እንደሆኑ ይቆጠሩ ነበር; እና ግን መጠነኛ ድግግሞሽ ትንተና በመጨረሻ ሁሉንም አሸነፈ።

በታሪክ ውስጥ እጅግ በጣም የሥልጣን ጥመኛው ፖሊፊቤቲክ ፊደል እና ምናልባትም በጣም ዝነኛ የሆነው በሁለተኛው የዓለም ጦርነት የኢኒግማ ምልክት ነበር። ከቀደምቶቹ ጋር ሲነጻጸር በአንፃራዊነት ውስብስብ ነበር፣ ነገር ግን በረዥም እና በትጋት ስራ ምክንያት የብሪቲሽ ክሪፕታናሊስቶች ፍሪኩዌንሲ ትንታኔን በመጠቀም ሰነጠቀው። እርግጥ ነው, ከላይ እንደሚታየው የሚያምር ጥቃት ማዳበር አልቻሉም; የሚታወቁትን ግልጽ ጽሑፎች እና ምስጢራዊ ጽሑፎች ("የግልጽ ጥቃት" የሚባሉትን) ማወዳደር እና የኢኒግማ ተጠቃሚዎችን አንዳንድ መልዕክቶችን ኢንክሪፕት እንዲያደርግ እና ውጤቱን እንዲመረምር ("የተመረጠ ግልጽ ጥቃት") ማነሳሳት ነበረባቸው። ይህ ግን የተሸነፈውን የጠላት ጦር እና የሰመጠውን የባህር ሰርጓጅ መርከቦች እጣ ፈንታ አልቀነሰውም።

ከዚህ ድል በኋላ የድግግሞሽ ትንተና ከክሪፕቶናሊሲስ ታሪክ ጠፋ። የዘመናዊው ዲጂታል ዘመን ምስጢሮች ከቢትስ ጋር ለመስራት የተነደፉ እንጂ ፊደሎች አይደሉም። ከሁሉም በላይ፣ እነዚህ ምስጢሮች የተነደፉት ከጊዜ በኋላ በሚታወቀው አስከፊ ግንዛቤ ነው። የሼኔየር ህግማንም ሰው ራሱ ሊሰነጠቅ የማይችለውን ምስጠራ አልጎሪዝም መፍጠር ይችላል። የምስጠራ ስርዓቱ በቂ አይደለም ይመስል ነበር አስቸጋሪ፡ ዋጋውን ለማረጋገጥ፣ ምስጢሩን ለመስበር የተቻላቸውን ሁሉ በሚያደርጉ ብዙ የክሪፕታናሊስቶች ጨካኝ የደህንነት ግምገማ ማለፍ አለበት።

ቅድመ-ስሌቶች

200 ህዝብ ያላት የፕሪኮም ሃይትስ መላምታዊ ከተማን ውሰዱ። በከተማው ውስጥ ያለው እያንዳንዱ ቤት በአማካይ 000 ዶላር የሚያወጣ ዋጋ ያለው ነገር ግን ከ30 ዶላር አይበልጥም።በፕሪኮም ውስጥ ያለው የደህንነት ገበያ በACME ኢንዱስትሪዎች ተቆጣጥሯል፣ይህም አፈ ታሪክ የሆነውን የኮዮት™ ክፍል በር ይቆልፋል። በኤክስፐርት ትንታኔ መሰረት, ለአምስት አመታት ያህል እና 000 ዶላር ኢንቬስት የሚጠይቅ በጣም ውስብስብ የሆነ መላምታዊ ማሽን ብቻ የ Coyote-class መቆለፊያን ሊሰብር ይችላል. ከተማዋ ደህና ናት?

በጣም አይቀርም። በመጨረሻ ፣ በቂ ምኞት ያለው ወንጀለኛ ይመጣል ። እንዲህ ሲል ያስባል፡- “አዎ፣ ከፊት ለፊት ትልቅ ወጪዎችን እከፍላለሁ። አምስት ዓመታት ታካሚ እየጠበቁ እና $ 50. ግን በሥራው መጨረሻ ላይ, እኔ ማግኘት እችላለሁ. ለዚች ከተማ ሀብት ሁሉ. ካርዶቼን በትክክል ከተጫወትኩ ይህ ኢንቬስትመንት ብዙ ጊዜ ይከፍላል ።

ስለ ክሪፕቶግራፊም ተመሳሳይ ነው። በአንድ የተወሰነ ሲፈር ላይ የሚደረጉ ጥቃቶች ርህራሄ ለሌለው የወጪ ጥቅማጥቅም ትንተና ተዳርገዋል። ሬሾው ተስማሚ ከሆነ ጥቃቱ አይከሰትም. ነገር ግን በብዙ ተጠቂዎች ላይ በአንድ ጊዜ የሚሰሩ ጥቃቶች ሁል ጊዜ ጥሩ ውጤት ያስገኛሉ ፣ በዚህ ሁኔታ በጣም ጥሩው የንድፍ አሰራር ከመጀመሪያው ቀን ጀምሮ እንደጀመሩ መገመት ነው። እኛ በመሠረቱ የመርፊ ህግ ክሪፕቶግራፊክ ስሪት አለን።

ለቅድመ ስሌት ጥቃት የተጋለጠው የክሪፕቶ ሲስተም ቀላሉ ምሳሌ ቁልፍ ሳይጠቀም ቋሚ ስልተ-ቀመር ያለው ምስጥር ነው። ሁኔታው ይህ ነበር። የቄሳርን መዝገብ, ይህም በቀላሉ እያንዳንዱን የፊደል ፊደላት ወደ ሶስት ፊደሎች ወደፊት ይቀይራል (ሠንጠረዡ ጠመዝማዛ ነው, ስለዚህ በፊደል ውስጥ ያለው የመጨረሻው ፊደል እንደ ሦስተኛው የተመሰጠረ ነው). እዚህ እንደገና የከርቸሆፍስ መርህ ወደ ጨዋታ ይመጣል፡ አንድ ሥርዓት ከተሰበረ ለዘላለም ይፈርሳል።

ጽንሰ-ሐሳቡ ቀላል ነው. ጀማሪ ክሪፕቶ ሲስተም ገንቢ እንኳን ስጋቱን አውቆ በዚሁ መሰረት መዘጋጀቱ አይቀርም። የክሪፕቶግራፊን ዝግመተ ለውጥ ስንመለከት፣ ከመጀመሪያዎቹ የተሻሻሉ የቄሳር ሳይፈር ስሪቶች ጀምሮ እስከ የ polyalphabetic ciphers ማሽቆልቆል ድረስ እንደዚህ ያሉ ጥቃቶች ለአብዛኛዎቹ የምስጢር ጽሑፎች ከቦታ ውጭ ነበሩ። እንደነዚህ ያሉት ጥቃቶች የተመለሱት የዘመናዊው የክሪፕቶግራፊ ዘመን መምጣት ብቻ ነው።

ይህ መመለስ በሁለት ምክንያቶች የተነሳ ነው. በመጀመሪያ ፣ በመጨረሻ ፣ በጣም የተወሳሰበ የምስጢር ስርዓቶች ታዩ ፣ ከጠለፋ በኋላ የብዝበዛ እድሉ ግልፅ ያልሆነበት። በሁለተኛ ደረጃ፣ ክሪፕቶግራፊ በጣም የተስፋፋ ከመሆኑ የተነሳ በሚሊዮን የሚቆጠሩ ፕሮፌሽናል ያልሆኑ ሰዎች በየእለቱ የት እና የትኛዎቹ የክሪፕቶግራፊ ክፍሎች እንደገና ጥቅም ላይ እንደሚውሉ ይወስናሉ። ኤክስፐርቶቹ ስጋቶቹን ከመገንዘባቸው እና ማንቂያውን ከማስነሳታቸው በፊት የተወሰነ ጊዜ ወስዷል.

የቅድመ ስሌት ጥቃትን አስታውስ፡ በአንቀጹ መጨረሻ ላይ ትልቅ ሚና የተጫወተባቸውን ሁለት የእውነተኛ ህይወት ምስጠራ ምሳሌዎችን እንመለከታለን።

ጣልቃ-ገብነት

ደስተኛ ባልሆኑት ዶ/ር ዋትሰን ላይ የጣልቃ ገብነት ጥቃት ሲፈጽም ታዋቂው መርማሪ ሼርሎክ ሆምስ ይኸውና፡-

ወዲያው ከአፍጋኒስታን እንደመጣህ ገምቻለሁ...የሀሳቤ አካሄድ የሚከተለው ነበር፡- “ይህ ሰው በአይነት ዶክተር ነው፣ነገር ግን ወታደራዊ ጠቀሜታ አለው። ስለዚህ, ወታደራዊ ዶክተር. ገና ከሐሩር ክልል ደረሰ - ፊቱ ጠቆር ያለ ነው, ነገር ግን ይህ የቆዳው ተፈጥሯዊ ጥላ አይደለም, ምክንያቱም የእጅ አንጓው በጣም ነጭ ነው. ፊቱ ተዳክሟል - ግልጽ ነው, እሱ ብዙ ተሠቃይቷል እናም በሽታውን ተቋቁሟል. በግራ እጁ ቆስሏል - ሳይንቀሳቀስ እና ትንሽ ከተፈጥሮ ውጪ ይይዘዋል. በሐሩር ክልል ውስጥ አንድ እንግሊዛዊ ወታደር ዶክተር መከራ ሊደርስበት እና ሊጎዳ የሚችለው የት ነው? በእርግጥ በአፍጋኒስታን። ሀሳቡ በሙሉ አንድ ሰከንድ እንኳን አልወሰደም። እናም ከአፍጋኒስታን መጣህ አልኩ፣ እናም ተገርመህ ነበር።

ሆልምስ ከእያንዳንዱ ማስረጃ በጣም ትንሽ መረጃ ማውጣት ይችላል። ሁሉንም በአንድ ላይ በማሰብ ብቻ ወደ መደምደሚያው ሊደርስ ይችላል. ተመሳሳይ ቁልፍን በመተግበር የተገኙ የታወቁ ግልጽ ጽሑፎች እና የምስጥር ቴክስት ጥንዶችን በመመርመር የኢንተርፖላሽን ጥቃት በተመሳሳይ መልኩ ይሰራል። የግለሰብ ምልከታዎች ከእያንዳንዱ ጥንድ ይወጣሉ, ይህም ስለ ቁልፉ አጠቃላይ ድምዳሜ እንድንደርስ ያስችለናል. እነዚህ ሁሉ ማመሳከሪያዎች ግልጽ ያልሆኑ እና የማይጠቅሙ ይመስላሉ በድንገት ወሳኝ ክብደት ላይ እስኪደርሱ እና ወደ ብቸኛው መደምደሚያ እስኪደርሱ ድረስ: የማይቻል ቢሆንም, እውነት መሆን አለበት. ከዚያ በኋላ ቁልፉ ይገለጣል, ወይም የዲክሪፕት ሂደቱ በጣም ብስለት ስለሚሆን ሊደገም ይችላል.

ኢንተርፖላሽን እንዴት እንደሚሰራ በቀላል ምሳሌ እናሳይ። የጠላታችንን ቦብ የግል ማስታወሻ ደብተር ማንበብ ፈለግን እንበል። በማስታወሻ ደብተሩ ውስጥ ያለውን እያንዳንዱን ቁጥር በምስጠራ መጽሄት መሳለቂያ ላይ ከማስታወቂያ የተማረውን ቀላል ክሪፕቶ ሲስተም ያመስጥራል። ስርዓቱ እንደዚህ ይሰራል፡ ቦብ የሚወዳቸውን ሁለት ቁጥሮች ይመርጣል፡ и . ከአሁን ጀምሮ ማንኛውንም ቁጥር ለማመስጠር ፣ ያሰላል . ለምሳሌ, ቦብ ከመረጠ и , ከዚያም ቁጥሩ የተመሰጠረ እንደ .

በዲሴምበር 28 ላይ ቦብ በማስታወሻ ደብተሩ ውስጥ የሆነ ነገር እየፃፈ መሆኑን አስተውለናል እንበል። ሲጨርስ በብልሃት ወስደን የመጨረሻውን መግቢያ እንመለከታለን፡-

ቀን: 235/520

ዉድ ደብተሬ,

ዛሬ ጥሩ ቀን ነበር። በኩል 64 ቀን በአፓርታማ ውስጥ ከምትኖረው አሊስ ጋር ቀጠሮ አለኝ 843. ምናልባት እሷ ሊሆን ይችላል ብዬ አስባለሁ 26!

ቦብን በእሱ ቀን ስለመከተል በጣም ስለምንጨነቅ (በዚህ ሁኔታ ውስጥ 15 አመት ነን) ቀኑን እና የአሊስን አድራሻ ማወቅ በጣም አስፈላጊ ነው። እንደ እድል ሆኖ፣ የቦብ ክሪፕቶ ሲስተም ለኢንተርፖል ጥቃት የተጋለጠ መሆኑን እናስተውላለን። ላናውቀው እንችላለን и ነገር ግን የዛሬውን ቀን እናውቃለን፣ስለዚህ ሁለት ግልጽ-ምስጢራዊ ጥንዶች አሉን። ይኸውም እናውቃለን ኢንክሪፕት የተደረገ ና - ውስጥ . የምንጽፈው፡-

የ 15 ዓመት ልጅ ስለሆንን, በሁለት የማይታወቁ ሁለት እኩልታዎች ስርዓት ውስጥ አስቀድመን አውቀናል, በዚህ ሁኔታ ውስጥ ለማግኘት በቂ ነው. и ያለ ብዙ ችግር. እያንዳንዱ ግልጽ ጽሑፍ-የምስጥር ጽሑፍ ጥንድ በቦብ ቁልፍ ላይ ገደብ ይፈጥራል፣ እና ሁለቱ እገዳዎች አንድ ላይ ሆነው ቁልፉን ሙሉ በሙሉ ለማግኘት በቂ ናቸው። በእኛ ምሳሌ, መልሱ и (በ ፣ ስለዚህ 26 በማስታወሻ ደብተር ውስጥ "አንዱ" ከሚለው ቃል ጋር ይዛመዳል, ማለትም "አንዱ" - በግምት. per.)

የኢንተርፖላሽን ጥቃቶች ለእንደዚህ አይነት ቀላል ምሳሌዎች ብቻ የተገደቡ አይደሉም። በደንብ ወደ ተረዳው የሒሳብ ነገር እና የመለኪያዎች ዝርዝር የተቀነሰው እያንዳንዱ ክሪፕቶ ሲስተም የኢንተርፖላሽን ጥቃት አደጋ ተጋርጦበታል - ነገሩ ይበልጥ ለመረዳት በሚቻል መጠን አደጋው ከፍ ይላል።

ጀማሪዎች ክሪፕቶግራፊ “በተቻለ መጠን አስቀያሚ ነገሮችን የመቅረጽ ጥበብ ነው” ሲሉ ያማርራሉ። የኢንተርፖል ጥቃቶች በአብዛኛው ተጠያቂ ናቸው። ቦብ የሚያምር የሒሳብ ንድፍ ሊጠቀም ወይም ከአሊስ ጋር ያለውን ቀን በግሉ ማቆየት ይችላል - ግን ወዮላችሁ፣ ሁለቱንም ማግኘት አይችሉም። በመጨረሻ ወደ የህዝብ ቁልፍ ምስጠራ ርዕስ ስንደርስ ይህ ግልጽ ይሆናል።

ፕሮቶኮል ተሻገሩ/ማውረድ

በ The Illusion of Deception (2013) ውስጥ፣ የብልሹ አራማጆች ቡድን ሙሉውን የሙስና ኢንሹራንስ ባለሀብት አርተር ትሬስለርን ሀብት ለማጭበርበር ሞክሯል። የአርተርን የባንክ አካውንት ለማግኘት፣ ፈላጊዎቹ የተጠቃሚ ስሙን እና የይለፍ ቃሉን ማቅረብ አለባቸው፣ ወይም በግል ባንኩ ቀርቦ በእቅዱ ውስጥ እንዲሳተፍ ማድረግ አለባቸው።

ሁለቱም አማራጮች በጣም አስቸጋሪ ናቸው; ወንዶቹ በመድረክ ላይ ለመጫወት ያገለግላሉ, እና በልዩ አገልግሎቶች ስራዎች ውስጥ አይሳተፉም. ስለዚህ ሶስተኛውን አማራጭ ይመርጣሉ፡ ተባባሪያቸው ባንኩን ደውሎ አርተር አስመስሎታል። ባንኩ እንደ የአጎቱ ስም እና የመጀመሪያውን የቤት እንስሳ ስም የመሳሰሉ ማንነትን ለማረጋገጥ ብዙ ጥያቄዎችን ይጠይቃል; ጀግኖቻችን በቅድሚያ በብልህ ማህበራዊ ምህንድስና እገዛ ይህንን መረጃ ከአርተር በቀላሉ ያግኙ. ከዚህ ጊዜ ጀምሮ እጅግ በጣም ጥሩ የይለፍ ቃል ደህንነት ምንም ማለት አይደለም.

(በግላችን ያረጋገጥነው እና ያረጋገጥነው የከተማ አፈ ታሪክ እንደሚለው፣ ክሪፕቶግራፈር ኤሊ ቢሃም በአንድ ወቅት የጸጥታ ጥያቄ እንዲያዘጋጅ የሚጠይቅ የባንክ ባለሙያ አጋጥሞታል። ቆጣሪው የእናቱን የሴት አያቱን ስም ሲጠይቅ፣ ቢሃም እንዲህ በማለት መናገር ጀመረ: - “ካፒታል X፣ ትንሽ። y, ሶስት ... ").

ተመሳሳይ ንብረትን ለመጠበቅ ሁለት ምስጠራ ፕሮቶኮሎች በትይዩ ጥቅም ላይ ከዋሉ እና አንዱ ከሌላው በጣም ደካማ ከሆነ በcryptography ውስጥ ተመሳሳይ ነው። ደካማ የሆነውን ፕሮቶኮል ሳይነካ ወደ ሽልማቱ ለመድረስ የፕሮቶኮል ጥቃት በሚደርስበት ጊዜ የተገኘው ስርዓት ለፕሮቶኮል ጥቃት ተጋላጭ ይሆናል።

በአንዳንድ ውስብስብ ጉዳዮች ደካማ ፕሮቶኮልን በመጠቀም አገልጋዩን ማነጋገር ብቻ በቂ አይደለም፣ ነገር ግን ባለማወቅ የሕጋዊ ደንበኛ ተሳትፎ ያስፈልጋል። ይህን ማድረግ የሚቻለው ዝቅተኛ ደረጃ በሚባል ጥቃት ነው። ይህንን ጥቃት ለመረዳት የኛ ኢሉዥኖሎጂስቶች ከፊልሙ የበለጠ ከባድ ስራ እንዳለባቸው እናስብ። አንድ የባንክ ሰራተኛ (ገንዘብ ተቀባይ) እና አርተር አንዳንድ ያልተጠበቁ ሁኔታዎች አጋጥሟቸዋል, በዚህ ምክንያት የሚከተለው ውይይት ተካሂዷል.

ብስኩት፡ ሀሎ? ይህ አርተር ትሬስለር ነው። የይለፍ ቃሌን መልሼ ማግኘት እፈልጋለሁ።

ገንዘብ ተቀባይ፡ በጣም ጥሩ. እባኮትን የግል ሚስጥራዊ ኮድ መጽሃፍዎን ገጽ 28፣ ቃል 3 ይመልከቱ። ሁሉም የሚከተሉት መልዕክቶች በዚህ የተለየ ቃል እንደ ቁልፍ ይመሰጠራሉ። PQJGH LOTJNAM PGGY MXVRL ZZLQ SRIU HHNMLPPPV…

ብስኩት፡ ሃይ ሃይ፡ ቆይ፡ ቆይ በእርግጥ አስፈላጊ ነው? እንደ ተራ ሰዎች ማውራት አንችልም?

ገንዘብ ተቀባይ፡ ይህን እንዲያደርጉ አልመክርም።

ብስኩት፡ እኔ ብቻ... አየህ፣ መጥፎ ቀን ነበረኝ፣ እሺ? እኔ የቪአይፒ ደንበኛ ነኝ እና በእነዚያ ደደብ የኮድ ደብተሮች ውስጥ ለመቆፈር ፍላጎት የለኝም።

ገንዘብ ተቀባይ፡ ጥሩ። አጥብቀህ ከጠየቅክ ሚስተር ትሬስለር። ምን ፈለክ?

ብስኩት፡ እባክዎን ሁሉንም ገንዘቤን ለአርተር ትሬስለር ብሔራዊ የተጎጂዎች ፈንድ መስጠት እፈልጋለሁ።

(ለአፍታ አቁም)።

ገንዘብ ተቀባይ፡ አሁን ግልጽ ነው? ለትልቅ ግብይቶች እባክዎ ፒንዎን ያስገቡ።

ብስኩት፡ የኔ ምንድነው?

ገንዘብ ተቀባይ፡ በግል ጥያቄዎ፣ የዚህ መጠን ግብይቶች ለትልቅ ግብይቶች ፒን ያስፈልጋቸዋል። ይህ ኮድ መለያህን ስትከፍት ተሰጥቶሃል።

ብስኩት፡… አጣሁት። በእርግጥ አስፈላጊ ነው? ስምምነቱን ዝም ብለህ ማጽደቅ አትችልም?

ገንዘብ ተቀባይ፡ አይ. ይቅርታ፣ ሚስተር ትሬስለር። እንደገና፣ ይህ የጠየቁት የደህንነት እርምጃ ነው። ከፈለጉ አዲስ ፒን ኮድ ወደ ፖስታ ሳጥን መላክ እንችላለን።

ጀግኖቻችን ኦፕሬሽኑን ለሌላ ጊዜ አስተላልፈዋል። ፒን ለመስማት ተስፋ በማድረግ በበርካታ የ Tressler ትላልቅ ግብይቶች ላይ ያዳምጣሉ; ነገር ግን ሁል ጊዜ ንግግሩ ወደ ኢንክሪፕትድ ጂብሪሽ በተቀየረ ቁጥር አስደሳች ነገር ከመሰማቱ በፊት። በመጨረሻም አንድ ቀን እቅዱ ተግባራዊ ይሆናል. ትሬስለር በስልኩ ላይ ትልቅ ግብይት ማድረግ ሲገባው፣ ከመስመሩ ጋር ይገናኛል እና ከዚያ... በትዕግስት ይጠብቃሉ።

ትሬስለር፡ ሀሎ. እባክዎን የርቀት ግብይት ማድረግ እፈልጋለሁ።

ገንዘብ ተቀባይ፡ በጣም ጥሩ. እባኮትን የእርስዎን የግል የምስጢር ኮድ መጽሐፍ፣ ገጽ ይመልከቱ...

(ዘራፊው ቁልፉን ይጫናል፤ የገንዘብ ተቀባይ ድምፅ ወደማይታወቅ ድምጽ ይቀየራል።)

ገንዘብ ተቀባይ፡ — #@$#@$#*@$$@#* በዚህ ቃል ይመሰጠራል። AAAYRR PLRQRZ MMNJK LOJBAN…

ትሬስለር፡ ይቅርታ፣ በደንብ አልገባኝም። እንደገና? በየትኛው ገጽ ላይ? ምን ቃል?

ገንዘብ ተቀባይ፡ ይህ ገጽ @#$@#*$)#*#@()#@$(#@*$(#@*) ነው።

ትሬስለር፡ ምን?

ገንዘብ ተቀባይ፡ የቃል ቁጥር ሀያ @$#@$#%#$።

ትሬስለር፡ ከምር! ቀድሞውኑ በቂ! እርስዎ የደህንነት ፕሮቶኮል ያላችሁ የሰርከስ አይነት ናችሁ። እንደተለመደው ልታናግረኝ እንደምትችል አውቃለሁ።

ገንዘብ ተቀባይ፡ አልመክርም…

ትሬስለር፡ ጊዜዬን እንድታባክን አልመክርህም። የስልክ መስመር ችግሮችን እስክታስተካክል ድረስ ስለዚህ ጉዳይ መስማት አልፈልግም። ይህንን ስምምነት ማድረግ እንችላለን ወይስ አንችልም?

ገንዘብ ተቀባይ፡… አዎ. ጥሩ። ምን ፈለክ?

ትሬስለር፡ 20 ዶላር ወደ ጌታ ቢዝነስ ኢንቨስትመንቶች፣ የመለያ ቁጥር ማስተላለፍ እፈልጋለሁ…

ገንዘብ ተቀባይ፡ አንድ ደቂቃ, እባክህ. ይህ ትልቅ ጉዳይ ነው። ለትልቅ ግብይቶች እባክዎ ፒንዎን ያስገቡ።

ትሬስለር፡ ምንድን? አህ ትክክል 1234.

የማውረድ ጥቃት እዚህ አለ። ደካማው "በቃ ተናገር" ፕሮቶኮል እንደ ታሳቢ ነበር አማራጭ በአደጋ ጊዜ. እና አሁንም እዚህ ነን።

ከላይ እንደተገለጸው በትክክለኛው አእምሯቸው ማን እውነተኛውን "ከዚህ ውጭ እስክትጠይቁ ድረስ ደህንነቱ የተጠበቀ" አይነት ስርዓት እንደሚነድፍ እያሰቡ ይሆናል። ነገር ግን ምናባዊ ባንክ ክሪፕቶ የማይወዱ ደንበኞችን ለመጠበቅ አደጋዎችን እንደሚወስድ ሁሉ ሲስተሞችም በጥቅሉ ብዙውን ጊዜ ደንታ በሌለው ወይም ለደህንነት ፍፁም ጠላቶች ወደሆኑ መስፈርቶች ያዘነብላሉ።

በSSLv2 ፕሮቶኮል በ1995 የሆነውም ይኸው ነው። የአሜሪካ መንግስት ክሪፕቶግራፊን ከውጭ እና ከውስጥ ጠላቶች የራቀ መሳሪያ አድርጎ ማየት ከጀመረ ቆይቷል። የኮድ ቅንጣቢዎች በግለሰብ ደረጃ ከUS ወደ ውጭ ለመላክ ጸድቀዋል፣ ብዙ ጊዜ ሆን ተብሎ የአልጎሪዝም ዘና ማለት ነው። በጣም ታዋቂው የNetscape Navigator አሳሽ ገንቢ Netscape ለSSLv2 ፍቃድ የተሰጠው በተፈጥሮ ተጋላጭ በሆነ የ 512 ቢት (እና 40 ቢት ለ RC4) RSA ቁልፍ ብቻ ነው።

በሚሊኒየሙ መገባደጃ ላይ ህጎቹ ዘና ያሉ እና ዘመናዊ ምስጠራን ማግኘት በሰፊው ተሰራጭቷል። ሆኖም ደንበኞች እና ሰርቨሮች የተዳከመውን "ወደ ውጪ መላክ" ክሪፕቶግራፊን ለዓመታት ደግፈዋል። ደንበኞች ሌላ ምንም ነገር የማይደግፍ አገልጋይ ሊያጋጥማቸው ይችላል ብለው አስበው ነበር። አገልጋዮቹም እንዲሁ አድርገዋል። በእርግጥ የኤስኤስኤል ፕሮቶኮል ደንበኞች እና አገልጋዮች የተሻለ ሲገኝ ደካማ ፕሮቶኮልን መጠቀም እንደሌለባቸው ይደነግጋል። ነገር ግን ተመሳሳይ ቅድመ ሁኔታ ለትሬስለር እና ለባንኩ ሰርቷል.

ይህ ንድፈ ሃሳብ በ 2015 የኤስኤስኤልን ፕሮቶኮል ደኅንነት አንድ በአንድ ያንቀጠቀጠ ወደ ሁለት ከፍተኛ-ፕሮፋይል ጥቃቶች ገብቷል, ሁለቱም በማይክሮሶፍት ተመራማሪዎች እና ኢንሪያ. በመጀመሪያ በየካቲት ወር የፍሬአክ ጥቃቱ ዝርዝር መረጃ ይፋ ሆነ ከሶስት ወራት በኋላ ሎግጃም የሚባል ሌላ ተመሳሳይ ጥቃት በአደባባይ ቁልፍ ክሪፕቶግራፊ ላይ ወደ ጥቃቶች ስንሸጋገር በዝርዝር እንነጋገራለን ።

ተጋላጭነት ፍርሀት ("Smack TLS" በመባልም ይታወቃል) ተመራማሪዎች የTLS ደንበኛ/አገልጋይ አተገባበርን ሲተነትኑ እና የማወቅ ጉጉት ያለው ስህተት ሲያገኙ ብቅ አለ። በእነዚህ ትግበራዎች ደንበኛው ደካማ ወደ ውጭ መላኪያ ክሪፕቶግራፊን ለመጠቀም እንኳን ካልጠየቀ ፣ ግን አገልጋዩ አሁንም በእንደዚህ ዓይነት ቁልፎች ምላሽ ከሰጠ ደንበኛው “እሺ” ብሎ ወደ ደካማ የሲፈር ስብስብ ይቀየራል።

በዚያን ጊዜ ሁሉም ሰው የኤክስፖርት ክሪፕቶግራፊን ጊዜ ያለፈበት እና ለመጠቀም የተከለከለ ነው ብለው ይቆጥሩ ነበር ፣ ስለሆነም ጥቃቱ በጣም አስደንጋጭ እና የኋይት ሀውስ ፣ የዩኤስ አይአርኤስ እና የ NSA ድረ-ገጾችን ጨምሮ ብዙ ጠቃሚ ጎራዎችን ነካ። ይባስ ብሎ፣ ብዙ ተጋላጭ አገልጋዮች ለእያንዳንዱ ክፍለ ጊዜ አዳዲሶችን ከመፍጠር ይልቅ ተመሳሳዩን ቁልፎችን እንደገና በመጠቀም አፈፃፀሙን አመቻችተዋል። ይህ ፕሮቶኮሉ ከተቀነሰ በኋላ የቅድመ ስሌት ጥቃትን ለመፈጸም አስችሏል፡ ነጠላ ቁልፍ መሰንጠቅ በአንጻራዊነት ውድ ሆኖ ቆይቷል ($ 100 እና 12 ሰዓታት በሚታተምበት ጊዜ), ነገር ግን ግንኙነትን ለማጥቃት ተግባራዊ ዋጋ በእጅጉ ቀንሷል. የአገልጋይ ቁልፉን አንድ ጊዜ ማንሳት በቂ ነው - እና ከዚያን ጊዜ ጀምሮ ለሚቀጥሉት ግንኙነቶች ሁሉ ምስጢሮቹን መሰንጠቅ።

እና ከመቀጠልዎ በፊት አንድ የላቀ ጥቃት መጠቀስ አለበት…

Oracle ጥቃት

Moxie Marlinspike ምርጥ የመስቀል-ፕላትፎርም crypto Messenger ሲግናል አባት በመባል ይታወቃል; ግን በግላችን ከታናናሽ ፈጠራዎቹ አንዱን እንወዳለን - የክሪፕቶግራፊክ ጥፋት መርህ (የክሪፕቶግራፊክ ዱም መርህ)። በጥቂቱ ሲገለጽ፣ እንዲህ ማለት እንችላለን፡- “ፕሮቶኮሉ ከሰራ ማንኛውም ክሪፕቶግራፊካዊ ክዋኔ ከተንኮል-አዘል ምንጭ በሚመጣ መልእክት ላይ እና በውጤቱ ላይ በመመስረት የተለየ ባህሪ ይኖረዋል ፣ እሱ ጥፋት ነው። ወይም በተሻለ መልኩ: "ለሂደቱ ከጠላት መረጃ አይውሰዱ, እና ካስፈለገዎት, ቢያንስ ውጤቱን አያሳዩ."

የተትረፈረፈ ቋትን፣ የትዕዛዝ መርፌዎችን እና የመሳሰሉትን ወደ ጎን በመተው፤ እነሱ ከዚህ ውይይት ወሰን ውጭ ናቸው. የ"ጥፋት መርሆ"ን መጣስ ፕሮቶኮሉ የሚጠበቀውን ያህል በመስራቱ ምክንያት በክሪፕቶግራፊ ውስጥ ከባድ እረፍቶችን ያስከትላል።

ለምሳሌ፣ ከተጋላጭ ምትክ ምስጥር ጋር ምናባዊ ግንባታ እንውሰድ፣ እና ከዚያም ሊደርስ የሚችለውን ጥቃት እናሳይ። ምንም እንኳን ፍሪኩዌንሲ ትንታኔን በመጠቀም በተተካው ሲፈር ላይ የሚደርሰውን ጥቃት ቀደም ብለን ብንመለከትም፣ “ተመሳሳይ ምስጥርን ለመስበር ሌላ መንገድ” ብቻ አይደለም። በተቃራኒው የቃል ጥቃቶች እጅግ በጣም ዘመናዊ ፈጠራዎች ናቸው, የድግግሞሽ ትንተና ባልተሳካላቸው ብዙ ሁኔታዎች ላይ ተፈፃሚነት ይኖረዋል, እና የዚህን ማሳያ በሚቀጥለው ክፍል እንመለከታለን. ምሳሌውን የበለጠ ግልጽ ለማድረግ ቀላል ምስጢሩ እዚህ ይመረጣል።

ስለዚህ፣ አሊስ እና ቦብ የሚግባቡት ለእነሱ ብቻ የሚታወቅ ቁልፍን በመጠቀም ቀላል የመተካት ምስጥርን በመጠቀም ነው። ስለ መልእክቶች ርዝመት በጣም ጥብቅ ናቸው፡ በትክክል 20 ቁምፊዎች ናቸው። ስለዚህ አንድ ሰው አጠር ያለ መልእክት መላክ ከፈለገ በመልእክቱ መጨረሻ ላይ 20 ቁምፊዎች እንዲረዝም አንዳንድ ደደብ ጽሑፍ እንዲጨምር ተስማሙ። ከተወሰነ ውይይት በኋላ፣ የሚከተሉትን ደደብ ጽሑፎች ብቻ እንደሚቀበሉ ወሰኑ። a, bb, ccc, dddd እና ወዘተ.ስለዚህ, ማንኛውም አስፈላጊ ርዝመት ያለው ምናባዊ ጽሑፍ ይታወቃል.

አሊስ ወይም ቦብ መልእክት ሲደርሳቸው በመጀመሪያ መልእክቱ ትክክለኛው ርዝመት (20 ቁምፊዎች) መሆኑን እና ቅጥያው ትክክለኛ የዱሚ ጽሑፍ መሆኑን ያጣራሉ። ጉዳዩ ይህ ካልሆነ ተገቢውን የስህተት መልእክት ይዘው ይመለሳሉ። የጽሑፍ ርዝማኔው እና ድምዳሜው ጥሩ ከሆነ ተቀባዩ ራሱ መልእክቱን አንብቦ የተመሰጠረ ምላሽ ይልካል።

በጥቃቱ ወቅት አጥቂው ቦብን አስመስሎ የውሸት መልዕክቶችን ወደ አሊስ ይልካል። መልእክቶች ሙሉ በሙሉ ከንቱ ናቸው - አጥቂው ቁልፉ ስለሌለው ትርጉም ያለው መልእክት መፍጠር አይችልም። ነገር ግን ፕሮቶኮሉ የጥፋት መርሆውን ስለሚጥስ፣ ከታች እንደሚታየው አንድ አጥቂ አሁንም አሊስን በማጥመድ ቁልፍ መረጃዋን እንድትገልጥ ማድረግ ይችላል።

ብስኩት፡ PREWF ZHJKL MMMN. LA

አሊስ ልክ ያልሆነ ዱሚ ጽሑፍ።

ብስኩት፡ PREWF ZHJKL MMMN. LB

አሊስ ልክ ያልሆነ ዱሚ ጽሑፍ።

ብስኩት፡ PREWF ZHJKL MMMN. LC

አሊስ ILCT? TLCT RUWO PUT KCAW CPS OWPOW!

ዘራፊው አሊስ አሁን የተናገረውን አያውቅም ነገር ግን ምልክቱን ያስተውላል C መመሳሰል አለበት። aምክንያቱም አሊስ ደደብ ጽሑፍ ስለተቀበለች

ብስኩት፡ REWF ZHJKL MMMN. LAA

አሊስ ልክ ያልሆነ ዱሚ ጽሑፍ።

ብስኩት፡ REWF ZHJKL MMMN. LBB

አሊስ ልክ ያልሆነ ዱሚ ጽሑፍ።

ከበርካታ ሙከራዎች በኋላ...

ብስኩት፡ REWF ZHJKL MMMN. LGG

አሊስ ልክ ያልሆነ ዱሚ ጽሑፍ።

ብስኩት፡ REWF ZHJKL MMMN. LHH

አሊስ TLQO JWCRO FQAW SUY LCR C OWQXYJW. IW PWWR TU TCFA CHUYT TLQO JWFCTQUPOLQZ.

እንደገና፣ ብስኩቱ አሊስ አሁን የተናገረውን ምንም አያውቅም፣ ነገር ግን አሊስ ዱሚ ጽሑፍ ስለወሰደች H መዛመድ እንዳለበት ይገነዘባል።

እና ወዘተ, አጥቂው የእያንዳንዱን ገጸ ባህሪ ትርጉም እስኪያውቅ ድረስ.

በመጀመሪያ ሲታይ, ዘዴው የተጣጣመ-የግልጽ ጥቃትን ይመስላል. በመጨረሻ፣ አጥቂው ምስጢራዊ ጽሑፎችን ያነሳል፣ እና አገልጋዩ በታዛዥነት ያዘጋጃቸዋል። እነዚህን ጥቃቶች በገሃዱ ዓለም ውስጥ ተግባራዊ እንዲሆኑ የሚያደርጋቸው ዋናው ልዩነት አጥቂው ትክክለኛውን ዲክሪፕት (decryption) ማግኘት አያስፈልገውም - የአገልጋይ ምላሽ፣ እንደ "የተሳሳተ የዱሚ ጽሑፍ" ያህል ጉዳት የሌለው እንኳን በቂ ነው።

ይህ የተለየ ጥቃት አስተማሪ ቢሆንም፣ አንድ ሰው ስለ “ዱሚ ጽሁፍ” እቅድ፣ ልዩ ጥቅም ላይ የዋለው የምስጠራ ስርዓት፣ ወይም አጥቂው የላካቸውን የመልእክት ቅደም ተከተሎች በዝርዝር መደበቅ የለበትም። ዋናው ሃሳብ አሊስ እንዴት የተለየ ምላሽ እንደሚሰጥ ግልጽ በሆነው ጽሑፍ ባህሪያት ላይ በመመስረት እና ተዛማጅ ምስጢራዊ ጽሑፎች በእውነቱ ከታመነ አካል መቀበሉን ሳያረጋግጡ ነው። ስለዚህ፣ አሊስ አጥቂ ከመልሶቿ ውስጥ ሚስጥራዊ መረጃን እንዲጭን ትፈቅዳለች።

በዚህ ሁኔታ ውስጥ ሊለወጡ የሚችሉ ብዙ ነገሮች አሉ። አሊስ ምላሽ የምትሰጥባቸው ምልክቶች፣ ወይም በባህሪዋ ላይ ያለው ልዩነት፣ ወይም ጥቅም ላይ የዋለው የስርዓተ ክሪፕቶ ሲስተም ጭምር። ነገር ግን መርሆው አንድ አይነት ሆኖ ይቆያል, እና ጥቃቱ በአጠቃላይ በአንድ ወይም በሌላ መልኩ ተግባራዊ ይሆናል. የዚህ ጥቃት መሰረታዊ አተገባበር ብዙ የደህንነት ስህተቶችን ለማግኘት ረድቷል፣ ይህም በቅርቡ እንመለከታለን። በመጀመሪያ ግን አንዳንድ የንድፈ ሃሳባዊ ትምህርቶች አሉ። በእውነተኛ ዘመናዊ ምስጢራዊ ሁኔታ ላይ ሊሰራ በሚችል ጥቃት ይህንን ምናባዊ “የአሊስ ሁኔታን” እንዴት መጠቀም እንደሚቻል? በንድፈ ሀሳብ እንኳን ቢሆን ይቻላል?

እ.ኤ.አ. በ 1998 ፣ የስዊዘርላንድ ክሪፕቶግራፈር ዳንኤል ብሌይቼንባከር ይህንን ጥያቄ በአዎንታዊ መልኩ መለሰ። የተወሰነ የመልእክት ዘዴን በመጠቀም በሰፊው ጥቅም ላይ በሚውለው RSA የህዝብ ቁልፍ ክሪፕቶ ሲስተም ላይ የቃል ጥቃትን አሳይቷል። በአንዳንድ የRSA አተገባበር አገልጋዩ በተለያዩ የስህተት መልእክቶች ምላሽ ይሰጣል፣ ይህም ግልጽ ጽሑፉ ከእቅዱ ጋር ይዛመዳል ወይም አይዛመድም። ጥቃቱን ለመፈጸም ይህ በቂ ነበር.

ከአራት ዓመታት በኋላ፣ እ.ኤ.አ. በ2002፣ ፈረንሳዊው የክሪፕቶግራፈር ባለሙያ ሰርጅ ቫውዴናይ ከላይ በአሊስ ሁኔታ ከተገለጸው ጋር ተመሳሳይ የሆነ የቃል ጥቃትን አሳይቷል - በሐሳዊ ምስጢራዊ ካልሆነ በስተቀር ፣ ሰዎች በትክክል የሚጠቀሙባቸውን አጠቃላይ የተከበሩ ዘመናዊ የምዝገባ ምስሎችን ሰነጠቀ። በተለይም የቫውዴኒ ጥቃት የቋሚ የግብአት መጠን ("Block ciphers") ያላቸውን "CBC cipher mode" እየተባለ በሚጠራው እና ከተወሰነ ታዋቂ የፓዲንግ እቅድ ጋር ሲጠቀሙ ኢላማ ያደርጋል።

እንዲሁም በ2002 አሜሪካዊው ክሪፕቶግራፈር ጆን ኬልሲ በጋራ ፅፈዋል ሁለት ዓሳ - መልዕክቶችን በሚጭኑ እና ከዚያም በሚያመሰጥሩ ስርዓቶች ላይ የተለያዩ የቃል ጥቃቶችን አቅርቧል። ከእነዚህም ውስጥ በጣም የሚታወቀው ዋናውን የጽሑፍ ርዝመት ከሥዕላዊ ጽሑፍ ርዝመት ለመለየት ብዙ ጊዜ የሚቻለውን እውነታ የተጠቀመ ጥቃት ነው። በንድፈ ሀሳብ፣ ይህ የዋናውን ግልጽ ጽሑፍ ክፍል የሚያገግም የቃል ጥቃትን ይፈቅዳል።

በመቀጠል ስለ Vaudeney እና Kelsey ጥቃቶች የበለጠ ዝርዝር መግለጫ እንሰጣለን (በሕዝብ ቁልፍ ምስጠራ ላይ ወደ ጥቃቶች ስንሄድ ስለ Bleichenbacher ጥቃት የበለጠ ዝርዝር መግለጫ እንሰጣለን). ከፍተኛ ጥረት ብናደርግም, ጽሑፉ በተወሰነ ደረጃ ቴክኒካዊ ይሆናል; ስለዚህ ከላይ ያለው ለእርስዎ በቂ ከሆነ, የሚቀጥሉትን ሁለት ክፍሎች ይዝለሉ.

የቫውዴኒ ጥቃት

የቫውዴኒ ጥቃትን ለመረዳት በመጀመሪያ ስለ block ciphers እና cipher ሁነታዎች ትንሽ ማውራት አለብን። "ብሎክ መዝገብ" ቀደም ሲል እንደተገለፀው የተወሰነ ቋሚ ርዝመት ("ብሎክ ርዝማኔ") ቁልፍ እና ግብዓት የሚወስድ እና ተመሳሳይ ርዝመት ያለው ኢንክሪፕት የተደረገ ብሎክ የሚያመነጭ ምልክት ነው። አግድ ምስጠራዎች በሰፊው ጥቅም ላይ ይውላሉ እና በአንጻራዊነት ደህንነቱ የተጠበቀ እንደሆኑ ይቆጠራሉ። እንደ መጀመሪያው ዘመናዊ ምስጥር ተቆጥሮ አሁን ጡረታ የወጣው DES የማገጃ ምስጥር ነበር። ከላይ እንደተጠቀሰው, ዛሬ በሰፊው ጥቅም ላይ የዋለው ለ AES ተመሳሳይ ነው.

እንደ አለመታደል ሆኖ የማገጃ ምስጢሮች አንድ የሚያንፀባርቅ ድክመት አላቸው። የተለመደው የማገጃ መጠን 128 ቢት ወይም 16 ቁምፊዎች ነው። ዘመናዊ ክሪፕቶግራፊ ከትላልቅ ግብዓቶች ጋር እንዲሰሩ እንደሚፈልግ ግልጽ ነው፣ እና እዚህ የምስጠራ ሁነታዎች ይመጣሉ። የኢንክሪፕሽን ሁናቴ በመሠረቱ ጠለፋ ነው፡ በተወሰነ መጠን ብቻ ወደ የዘፈቀደ ርዝመት ግቤት የሚወስድ የብሎክ ምስጥርን መተግበር የሚቻልበት መንገድ ነው።

የቫውዴኒ ጥቃት በታዋቂው ሲቢሲ (Cipher Block Chaining) የአሠራር ዘዴ ላይ ያነጣጠረ ነው። ጥቃቱ ከስር ያለውን ብሎክ ሲፈርን እንደ ምትሃታዊ የማይበገር ጥቁር ሳጥን ይቆጥረዋል እና ደህንነቱን ሙሉ በሙሉ ያልፋል።

የCBC ሁነታ እንዴት እንደሚሰራ የሚያሳይ ንድፍ ይኸውና፡-

የተከበበው ፕላስ የXOR (ልዩ OR) አሠራርን ያመለክታል። ለምሳሌ፣ ሁለተኛው የምስክሪፕት ጽሑፍ እገዳ ተቀብሏል፡-

1. ሁለተኛውን የጽሑፍ ጽሑፍ ከመጀመሪያው የምስጥር ጽሑፍ ጋር በማያያዝ።
2. ቁልፉን በመጠቀም የተቀበለውን ብሎክ በብሎክ ሲፈር ማመስጠር።

ሲቢሲ የሁለትዮሽ XOR ስራን በእጅጉ ስለሚጠቀም አንዳንድ ንብረቶቹን እናስታውስ፡-

• አለመቻል፡
• ተለዋዋጭነት፡
• ተያያዥነት፡
• ራስን መቀልበስ;
• ባይት፡ ባይት n የ = (ባይት n ከ ) (ባይት n ከ )

በአጠቃላይ እነዚህ ንብረቶች የXOR ኦፕሬሽኖችን የሚያካትት እኩልታ ካለን እና አንድ የማይታወቅ ከሆነ ሊፈታ እንደሚችል ያመለክታሉ። ለምሳሌ, ያንን ካወቅን ከማይታወቅ ጋር እና ታዋቂ и , ከዚያ ለ እኩልታውን ለመፍታት ከላይ በተገለጹት ንብረቶች ላይ መተማመን እንችላለን . የእኩልቱን ሁለቱንም ጎኖች በ XOR በማድረግ , እናገኛለን . በቅጽበት ይህ ሁሉ በጣም ጠቃሚ ይሆናል።

በእኛ አሊስ ሁኔታ እና በቫውዴኒ ጥቃት መካከል ሁለት ጥቃቅን ልዩነቶች እና አንድ ትልቅ ልዩነት አለ። ሁለት ጥቃቅን;

• በስክሪፕቱ ውስጥ፣ አሊስ ግልጽ ፅሁፎቹ በገጸ-ባህሪያቱ እንደሚያልቁ ጠበቀች። a, bb, ccc እናም ይቀጥላል. በቫውዴኒ ጥቃት ተጎጂው ይልቁንስ ግልጽ ጽሑፎች N ጊዜዎችን በN ባይት እንዲያልቁ ይጠብቃል (ማለትም ሄክሳዴሲማል 01 ወይም 02 02 ወይም 03 03 03 እና የመሳሰሉት)። ይህ ሙሉ ለሙሉ የመዋቢያ ልዩነት ነው.
• በአሊስ ስክሪፕት ውስጥ፣ አሊስ መልእክቱን በ"የተሳሳተ የዱሚ ጽሑፍ" ምላሽ እንደተቀበለ ለማወቅ ቀላል ነበር። በቫውዴኒ ጥቃት ላይ ተጨማሪ ትንተና ያስፈልጋል እና በተጠቂው ጎን ላይ በትክክል መተግበር አስፈላጊ ነው; ነገር ግን ለአጭር ጊዜ ይህ ትንታኔ አሁንም የሚቻል መሆኑን እንደ እውነት እንውሰድ።

ዋና ልዩነት:

• እኛ አንድ አይነት ክሪፕቶ ሲስተም እየተጠቀምን ስላልሆነ፣ በአጥቂ ቁጥጥር ስር ባሉ የሳይፈርቴክስት ባይት እና ሚስጥሮች (ቁልፍ እና ግልጽ ጽሑፍ) መካከል ያለው ግንኙነት ግልጽ ይሆናል። ስለዚህ፣ አጥቂ የምስጥር ጽሑፎችን ሲፈጥር እና የአገልጋይ ምላሾችን ሲተረጉም የተለየ ስልት መጠቀም ይኖርበታል።

ይህ ትልቅ ልዩነት የቫውዴን ጥቃት ለመረዳት የመጨረሻው የእንቆቅልሽ ክፍል ነው፣ስለዚህ በሲቢሲ ላይ የቃል ጥቃት ለምን እና እንዴት ሊካሄድ እንደሚችል ለአፍታ እናስብ።

247 ብሎኮች የሆነ የCBC ምስጠራ ጽሑፍ ተሰጥቶናል እና መፍታት እንፈልጋለን። ወደ አሊስ የውሸት መልዕክቶችን እንደምንልክ ሁሉ የውሸት መልዕክቶችን ወደ አገልጋዩ መላክ እንችላለን። አገልጋዩ መልእክቶችን ዲክሪፕት ያደርግልናል፣ ነገር ግን ዲክሪፕትነቱን አያሳይም - ይልቁንስ፣ እንደገና፣ እንደ አሊስ ሁኔታ፣ አገልጋዩ አንድ ትንሽ መረጃ ብቻ ነው የሚዘግበው፡ የክስ ጽሑፉ ትክክለኛ ፓዲንግ አለው ወይስ የለውም።

በአሊስ ሁኔታ ውስጥ የሚከተሉት ግንኙነቶች እንደነበሩን አስቡበት፡

$$ display$$text{SIMPLE_SUBSTITUTION}(ጽሑፍ{ciphertext},text{key}) = ጽሑፍ{plaintext}$$ማሳያ$$

ይህንን "የአሊስ እኩልነት" እንበለው. ምስጢራዊ ጽሑፉን ተቆጣጠርን; አገልጋዩ (አሊስ) ስለተቀበለው ግልጽ ጽሑፍ ግልጽ ያልሆነ መረጃ አውጥቷል ። እና ይህ ስለ የመጨረሻው ምክንያት - ቁልፉ መረጃን እንድናገኝ አስችሎናል. በምሳሌነት፣ ለሲቢሲ ስክሪፕት እንዲህ አይነት ግንኙነት ካገኘን፣ እዚያም አንዳንድ ሚስጥራዊ መረጃዎችን ማውጣት እንችላለን።

እንደ እድል ሆኖ, ልንጠቀምባቸው የምንችላቸው ግንኙነቶች በእርግጥ አሉ. የማገጃውን የሲፈር ዲክሪፕት የመጨረሻ ጥሪን ውፅዓት ግምት ውስጥ ያስገቡ እና ይህን ውሂብ እንደ ምልክት ያድርጉት . እንዲሁም ግልጽ የሆኑ ብሎኮችን እንጠቁማለን። እና የምስጢር ጽሑፍ ብሎኮች . የCBC ገበታውን እንደገና ይመልከቱ እና የሚሆነውን ያስተውሉ፡

ይህንን "የሲቢሲ እኩልታ" እንበለው.

በአሊስ ሁኔታ፣ ምስጢራዊ ፅሁፉን በመቆጣጠር እና ስለ ተዛማጁ ግልጽ ፅሁፍ መረጃ መውጣቱን በመመልከት፣ የሶስተኛውን የእኩልታ ቃል፣ ቁልፉን ወደነበረበት የሚመልስ ጥቃት ለመሰንዘር ችለናል። በሲቢሲ ሁኔታ፣ ምስጢራዊ ፅሁፉንም እንቆጣጠራለን እና በተዛመደ ግልጽ ጽሑፍ ላይ የመረጃ ፍሳሾችን እናስተውላለን። ተመሳሳይነት ያለው ከሆነ, ስለ መረጃ ማግኘት እንችላለን .

መልሰን እንደሰራን እናስብ እንግዲህ ምን አለ? ደህና፣ ከዚያ ሙሉውን የጽሑፍ ጽሑፍ በአንድ ጊዜ ማውጣት እንችላለን () በቀላሉ በመግባት (እኛ ያለን) እና
ተቀብሏል ወደ ሲቢሲ እኩልታ.

ስለዚህ፣ ስለ አጠቃላይ የጥቃት እቅድ ተስፈኞች ነን፣ እና ዝርዝሩን ለመስራት ጊዜው አሁን ነው። ስለ ግልጽ ጽሑፍ መረጃ በአገልጋዩ ላይ በትክክል እንዴት እንደሚፈስ ትኩረት ይስጡ። በአሊስ ትዕይንት ውስጥ፣ ፍንጣቂው የሆነው $inline$text{SIMPLE_SUBSTITUTION}(ጽሑፍ{ciphertext}፣text{key})$inline$ በመስመር ላይ ካበቃ ብቻ አሊስ ትክክለኛውን መልእክት በመመለሱ ነው። a (ወይም bb, እና ወዘተ, ነገር ግን እነዚህ ሁኔታዎች በዘፈቀደ የመቀስቀስ እድላቸው በጣም ትንሽ ነበር). ከሲቢሲ ጋር በሚመሳሰል መልኩ፣ አገልጋዩ መሸፈኛ የሚቀበለው ከሆነ እና ከሆነ ብቻ ነው። በሄክሳዴሲማል ያበቃል 01. ስለዚህ ተመሳሳዩን ዘዴ እንሞክር፡ የሐሰት ምስጥር ጽሑፎችን በራሳችን የውሸት እሴቶች መላክ አገልጋዩ መከለያውን እስኪቀበል ድረስ።

አገልጋዩ ለአንዱ የውሸት መልእክታችን ፓዲንግ ሲቀበል ይህ ማለት፡-

አሁን የXOR ባይት ንብረትን እንጠቀማለን፡-

የመጀመሪያውን እና ሦስተኛውን ቃል እናውቃለን. እና ይህ የቀረውን አባል - የመጨረሻውን ባይት ወደነበረበት ለመመለስ እንደሚፈቅድ አስቀድመን አይተናል :

ይህ ደግሞ በሲቢሲ እኩልታ እና በባይት-ጥበበኛ ንብረት በኩል የመጨረሻውን የይርጋ ጽሁፍ እገዳ የመጨረሻ ባይት ይሰጠናል።

እዚያ ልንጨርስ እና በንድፈ ሃሳባዊ ጠንካራ ምስጥር በማጥቃት ረክተን ልንሆን እንችላለን። ግን እንደ እውነቱ ከሆነ, እኛ ብዙ ማድረግ እንችላለን: እኛ በትክክል ሙሉውን ጽሑፍ ወደነበረበት መመለስ እንችላለን. ይህ በአሊስ ኦሪጅናል ስክሪፕት ውስጥ ያልነበረ እና ለቃል ጥቃት ቅድመ ሁኔታ ያልሆነ የተወሰነ ብልሃት ይፈልጋል፣ ግን ዘዴው አሁንም መማር አለበት።

እሱን ለመረዳት በመጀመሪያ የመጨረሻውን ባይት ትክክለኛ ዋጋ በማግኘቱ ምክንያት ያስታውሱ አዲስ ችሎታ አለን። አሁን፣ ምስጢራዊ ጽሁፎችን ስንሰራ፣ የተዛመደውን ግልጽ ጽሑፍ የመጨረሻውን ባይት መቆጣጠር እንችላለን። እንደገና፣ ይህ በCBC እኩልታ እና በባይት-ጥበበኛ ንብረት ምክንያት ነው፡-

አሁን ሁለተኛውን ቃል ስለምናውቅ፣ ሶስተኛውን ለመቆጣጠር የኛን ቁጥጥር በመጀመሪያው ላይ መጠቀም እንችላለን። እኛ ብቻ እናሰላለን፡-

ከዚህ ቀደም ይህን ማድረግ አልቻልንም ምክንያቱም የመጨረሻው ባይት እስካሁን ስላልነበረን ነው። .

ይህ እንዴት ይረዳናል? በተዛማጅ ግልጽ ጽሑፎች ውስጥ የመጨረሻው ባይት እኩል እንዲሆን አሁን ሁሉንም ምስጢራዊ ጽሑፎች እንፈጥራለን ብለን እናስብ። 02. አሁን አገልጋዩ መደረቢያውን የሚቀበለው ግልጽ ጽሑፉ የሚያልቅ ከሆነ ብቻ ነው። 02 02. የመጨረሻውን ባይት ስላስተካከልን ይህ የሚሆነው አገልጋዩ ለአንዱ ፓዲንግ እስኪቀበል ድረስ የውሸት ሲፈርቴክስት ብሎኮችን መላክን እንቀጥላለን። በዚህ ነጥብ ላይ እኛ እናገኛለን:

እና ፔንልቲሜት ባይት ወደነበረበት እንመልሳለን። ልክ እንደ መጨረሻው እንደተመለሰ. በተመሳሳይ መንፈስ እንቀጥላለን፡ የይርጋ ጽሑፉን የመጨረሻዎቹን ሁለት ባይት እናርማለን። 03 03, ይህን ጥቃት ከመጨረሻው ለሶስተኛው ባይት ይድገሙት, እና ወዘተ, በመጨረሻም ሙሉ በሙሉ ወደነበረበት መመለስ .

ስለ ቀሪው ጽሑፍስ? ዋጋ መሆኑን ልብ ይበሉ በእውነቱ $ inline$text{BLOCK_DECRYPT}(ጽሑፍ{ቁልፍ}፣C_{247})$ inline$ ነው። በምትኩ ሌላ ማንኛውንም ብሎክ ማስቀመጥ እንችላለን , እና ጥቃቱ አሁንም ስኬታማ ይሆናል. በእርግጥ አገልጋዩ ለማንኛውም ዳታ $inline$text{BLOCK_DECRYPT}$inline$ እንዲሰራ ልንጠይቀው እንችላለን። በዚህ ጊዜ ጨዋታው አልቋል - ማንኛውንም የምስጢር ጽሑፍ መፍታት እንችላለን (ይህንን ለማየት የሲቢሲ ዲክሪፕት ዲያግራምን እንደገና ይመልከቱ እና IV ቬክተር በይፋ የሚገኝ መሆኑን ልብ ይበሉ)።

ይህ ልዩ ዘዴ በኋላ ላይ በሚያጋጥመን የቃል ጥቃት ውስጥ ወሳኝ ሚና ይጫወታል.

የኬልሲ ጥቃት

ደጋፊው ጆን ኬልሲ በአንድ የተወሰነ የምስጢር ላይ ጥቃት ዝርዝር ብቻ ሳይሆን ከብዙ ጥቃቶች በስተጀርባ ያሉትን መርሆች አስቀምጧል። የእሱ የአመቱ የ 2002 ጽሑፍ ኢንክሪፕት የተደረገ የተጨመቀ መረጃ ላይ ሊደርሱ የሚችሉ ጥቃቶች ጥናት ነው። መረጃ ብቻውን ጥቃት ለመፈጸም በቂ እንዳልሆነ፣ መረጃው ከመመስጠር በፊት የታመቀ መስሎህ ነበር? በቂ ሆኖ ተገኝቷል።

ይህ አስገራሚ ውጤት በሁለት መርሆች ምክንያት ነው. በመጀመሪያ ፣ በምስጢር ጽሑፉ ርዝመት እና በምስጢር ጽሑፉ ርዝመት መካከል ጠንካራ ትስስር አለ ። ለብዙ ምስጢሮች ትክክለኛ እኩልነት። በሁለተኛ ደረጃ ፣ መጭመቅ በሚደረግበት ጊዜ ፣ ​​በተጨመቀው መልእክት ርዝመት እና በቀላል ጽሑፍ “ጫጫታ” መካከል ጠንካራ ትስስር አለ ፣ ማለትም ፣ የማይደጋገሙ ገጸ-ባህሪያት (ቴክኒካዊ ቃሉ “ትልቅ ኢንትሮፒ” ነው)። ).

መርሆውን በተግባር ለማየት፣ ሁለት ግልጽ ጽሑፎችን ተመልከት፡-

ክርክር 1፡ AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

ክርክር 2፡ ATVXCAGTRSVPTVVULSJQHGEYCMQPCRQBGCYIXCFJGJ

ሁለቱም ግልጽ ጽሑፎች ተጨምቀው ከዚያም የተመሰጠሩ ናቸው እንበል። ሁለት የውጤት ምስጢራዊ ጽሑፎችን ያገኛሉ እና የትኛው ምስጥር ጽሑፍ ከየትኛው ግልጽ ጽሑፍ ጋር እንደሚመሳሰል መገመት አለብዎት፡

ጽሑፍ 1፡ PVOVEYBPJDPVANEAWVGCIUWAABCIYIKOOURMYDTA

ጽሑፍ 2፡ DWKJZXYU

መልሱ ግልጽ ነው። ከጽሁፎቹ መካከል፣ ግልጽ ጽሁፍ 1 ብቻ ከሁለተኛው የምስጥር ጽሑፍ ትንሽ ርዝመት ጋር ሊጨመቅ ይችላል። ስለ መጭመቂያው ስልተ ቀመር፣ ስለ ምስጠራ ቁልፍ ወይም ስለ ምስጥሩ ራሱ ምንም ሳናውቅ ይህንን አውቀናል። ሊፈጠሩ ከሚችሉ የክሪፕቶግራፊክ ጥቃቶች ተዋረድ ጋር ሲወዳደር ይህ እብድ ነው።

ኬልሲ በተጨማሪ በአንዳንድ ያልተለመዱ ሁኔታዎች ይህ መርህ የቃል ጥቃትን ለመጀመር ጥቅም ላይ ሊውል እንደሚችል ጠቁሟል። በተለይም፣ አጥቂው አገልጋዩ የቅጹን መረጃ ኢንክሪፕት እንዲያደርግ ካደረገው እንዴት ሚስጥራዊውን ግልጽ ጽሑፍ መልሶ ማግኘት እንደሚችል ይገልጻል። እሱ እስከሚቆጣጠር ድረስ እና በሆነ መንገድ የተመሰጠረውን ውጤት ርዝመት ማረጋገጥ ይችላል።

እንደገና፣ ልክ እንደሌሎች የቃል ጥቃቶች፣ ሬሾ አለን።

እንደገና አንድ አባል እንቆጣጠራለን (), ስለሌላ አባል (ምስጢራዊ ጽሑፍ) ትንሽ የመረጃ ፍሰት እናያለን እና የመጨረሻውን (ግልጽ ጽሑፍ) ለማግኘት እንሞክራለን። ምንም እንኳን ተመሳሳይነት ቢኖረውም, ይህ ከተመለከትናቸው ሌሎች የቃል ጥቃቶች ጋር ሲነጻጸር በተወሰነ ደረጃ ያልተለመደ ሁኔታ ነው.

እንዲህ ዓይነቱ ጥቃት እንዴት እንደሚሰራ ለማሳየት፣ አሁን ያመጣነውን ምናባዊ የመጭመቂያ ዘዴን እንጠቀም፡ TOYZIP። ቀደም ሲል በጽሁፉ ውስጥ የወጡትን የጽሑፍ መስመሮችን ፈልጎ በሦስት ቦታ ያዥ ባይት በመተካት የመስመሩን ቀደምት ምሳሌ የት እንደሚገኝ እና እዚያ ምን ያህል ጊዜ እንደሚከሰት ይጠቁማሉ። ለምሳሌ, መስመር helloworldhello ውስጥ ሊጨመቅ ይችላል helloworld[00][00][05] ከመጀመሪያው 13 ባይት ጋር ሲነጻጸር 15 ባይት ይረዝማል።

አንድ አጥቂ የቅጹን ግልጽ ጽሑፍ መልሶ ለማግኘት እየሞከረ ነው እንበል password=...የይለፍ ቃሉ ራሱ የማይታወቅበት። በኬልሲ የጥቃት ሞዴል መሰረት አጥቂ አገልጋዩ እንዲጨመቅ እና የቅጹን መልእክቶች እንዲያመሰጥር ሊጠይቅ ይችላል (ቀጥታ የተጻፈ ጽሑፍ ) የት  - የዘፈቀደ ጽሑፍ። አገልጋዩ ሲጠናቀቅ የውጤቱን ርዝመት ይዘግባል. ጥቃቱ እንደሚከተለው ነው.

ብስኩት፡ እባኮትን ጨመቁ እና ግልጽ ጽሑፉን ያለ ምንም ንጣፍ ያመስጥሩ።

አገልጋይ፡ የውጤቱ ርዝመት 14 ነው.

ብስኩት፡ እባኮትን ጨመቁ እና የተጨመረበትን ግልጽ ጽሑፍ ያመስጥሩ password=a.

አገልጋይ፡ የውጤቱ ርዝመት 18 ነው.

ብስኩቱ ማስታወሻዎች፡- [የመጀመሪያው 14] + [የተተኩ ሦስት ባይት password=] + a

ብስኩት፡ እባኮትን ጨመቁ እና የተጨመረበትን ግልጽ ጽሑፍ ያመስጥሩ password=b.

አገልጋይ፡ የውጤቱ ርዝመት 18 ነው.

ብስኩት፡ እባኮትን ጨመቁ እና የተጨመረበትን ግልጽ ጽሑፍ ያመስጥሩ password=с.

አገልጋይ፡ የውጤቱ ርዝመት 17 ነው.

ብስኩቱ ማስታወሻዎች፡- [የመጀመሪያው 14] + [የተተኩ ሦስት ባይት password=c]. ይህ የመጀመሪያው ግልጽ ጽሑፍ ሕብረቁምፊውን እንደያዘ ይገምታል password=c. ማለትም የይለፍ ቃሉ የሚጀምረው በደብዳቤ ነው። c

ብስኩት፡ እባኮትን ጨመቁ እና የተጨመረበትን ግልጽ ጽሑፍ ያመስጥሩ password=сa.

አገልጋይ፡ የውጤቱ ርዝመት 18 ነው.

ብስኩቱ ማስታወሻዎች፡- [የመጀመሪያው 14] + [የተተኩ ሦስት ባይት password=с] + a

ብስኩት፡ እባኮትን ጨመቁ እና የተጨመረበትን ግልጽ ጽሑፍ ያመስጥሩ password=сb.

አገልጋይ፡ የውጤቱ ርዝመት 18 ነው.

(ከተወሰነ ጊዜ በኋላ…)

ብስኩት፡ እባኮትን ጨመቁ እና የተጨመረበትን ግልጽ ጽሑፍ ያመስጥሩ password=со.

አገልጋይ፡ የውጤቱ ርዝመት 17 ነው.

ብስኩቱ ማስታወሻዎች፡- [የመጀመሪያው 14] + [የተተኩ ሦስት ባይት password=co]. በተመሳሳይ አመክንዮ, አጥቂው የይለፍ ቃሉ የሚጀምረው በደብዳቤዎች ነው ብሎ ይደመድማል co

እና ሁሉም የይለፍ ቃል እስኪያገኝ ድረስ.

ይህ ሙሉ በሙሉ ትምህርታዊ ልምምድ ነው ብሎ ማሰብ ለአንባቢ ይቅርታ ያደርጋል እና እንዲህ ዓይነቱ የጥቃት ሁኔታ በገሃዱ ዓለም ፈጽሞ አይከሰትም። ወዮ ፣ በቅርቡ እንደምንመለከተው ፣ ክሪፕቶግራፊን ቃል አለመግባት ይሻላል።

የምርት ስም ድክመቶች፡ ወንጀል፣ ፑድል፣ ድራውን

በመጨረሻም, የንድፈ ሃሳቡን ዝርዝር ጥናት ካደረግን በኋላ, እነዚህ ዘዴዎች በእውነተኛ ክሪፕቶግራፊክ ጥቃቶች ውስጥ እንዴት እንደሚተገበሩ ማየት እንችላለን.

ወንጀል

ጥቃቱ የተጎጂውን አሳሽ እና አውታረ መረብ ላይ ያነጣጠረ ከሆነ፣ አንዳንዶቹ ቀላል እና ይበልጥ አስቸጋሪ ይሆናሉ። ለምሳሌ, የተጎጂውን ትራፊክ ማየት ቀላል ነው: ከ WiFi ጋር በተመሳሳይ ካፌ ውስጥ ከእሷ ጋር መቀመጥ በቂ ነው. በዚህ ምክንያት ተጎጂ ሊሆኑ የሚችሉ (ማለትም ሁሉም ሰው) በአጠቃላይ የተመሰጠረ ግንኙነትን እንዲጠቀሙ ይመከራሉ። ተጎጂውን ወክሎ ለአንዳንድ የሶስተኛ ወገን ድረ-ገጽ (ለምሳሌ፣ Google) የኤችቲቲፒ ጥያቄዎችን ማድረግ የበለጠ ከባድ ቢሆንም አሁንም የሚቻል ይሆናል። አጥቂው ተጎጂውን ወደ ተንኮል አዘል ድረ-ገጽ በመሳብ ጥያቄውን የሚያቀርብ ስክሪፕት ያስፈልገዋል። የድር አሳሹ ተገቢውን የክፍለ ጊዜ ኩኪ በራስ-ሰር ያቀርባል።

የሚገርም ይመስላል። ቦብ ከሄደ evil.comበዚህ ጣቢያ ላይ ያለው ስክሪፕት ጉግልን የቦብን ይለፍ ቃል በኢሜል እንዲልክለት ብቻ መጠየቅ ይችላል። [email protected]? ደህና ፣ በንድፈ ሀሳብ አዎ ፣ ግን በእውነቱ አይደለም ። ይህ ሁኔታ የድረ-ገጽ ጥያቄ የውሸት ጥቃት ይባላል (የጣቢያ ተሻጋሪ ጥያቄ የውሸት፣ CSRF)፣ እና በ90ዎቹ አጋማሽ አካባቢ ታዋቂ ነበር። ዛሬ ከሆነ evil.com እንደዚህ አይነት ብልሃትን ይሞክራል፣ Google (ወይም ማንኛውም እራሱን የሚያከብር ጣቢያ) ብዙውን ጊዜ “በጣም ጥሩ ነው፣ ነገር ግን ለዚህ ግብይት የእርስዎ CSRF ማስመሰያ… ሚሜ… три триллиона и семь. እባክዎ ይህን ቁጥር ይድገሙት።" ዘመናዊ አሳሾች በድረ-ገጽ A ላይ ያሉ ስክሪፕቶች በድረ-ገጽ B የተላከውን መረጃ የማያገኙበት “ተመሳሳይ መነሻ ፖሊሲ” የሚባል ነገር ያስገድዳሉ። evil.com ጥያቄዎችን መላክ ይችላል። google.com, ነገር ግን ምላሾችን ማንበብ ወይም በትክክል ግብይቱን ማጠናቀቅ አይችሉም.

ቦብ የተመሰጠረ ግንኙነትን የማይጠቀም ከሆነ እነዚህ ሁሉ ጥበቃዎች ትርጉም የለሽ መሆናቸውን አጽንኦት ልንሰጥ ይገባል። አጥቂው በቀላሉ የቦብን ትራፊክ ማንበብ እና የጉግል ክፍለ ጊዜ ኩኪን መልሶ ማግኘት ይችላል። በዚህ ኩኪ የራሱን አሳሽ ሳይለቅ በቀላሉ አዲስ ጎግል ታብ ይከፍታል እና ተመሳሳይ መነሻ ፖሊሲዎችን ሳያጋጥመው ቦብን ያስመስላል። ግን በሚያሳዝን ሁኔታ ለብስኩት, ይህ እየቀነሰ እና እየቀነሰ ይሄዳል. በይነመረብ በአጠቃላይ ባልተመሳጠሩ ግንኙነቶች ላይ ጦርነት ሲያውጅ ቆይቷል፣ እና የቦብ ወጪ ትራፊክ ወደው ወይም አልወደደው የተመሰጠረ ነው። በተጨማሪም የፕሮቶኮሉ ትግበራ ገና ከመጀመሪያው ጀምሮ, ትራፊክም እንዲሁ መኮማተር ከማመስጠር በፊት; ይህ መዘግየትን የመቀነስ የተለመደ ተግባር ነበር።

እዚህ ወደ ጨዋታ ይመጣል ወንጀል (የመጭመቂያ ሬሾ Infoleak ቀላል ተደርገዋል፣በመጭመቂያ ሬሾ በኩል ቀላል መፍሰስ)። በሴፕቴምበር 2012 በደህንነት ተመራማሪዎች ጁሊያኖ ሪዞ እና ታይ ዱንግ የታየ ተጋላጭነት። ሁሉንም የንድፈ ሃሳባዊ መሠረት አስቀድመን ተንትነናል, ይህም ምን እንዳደረጉ እና እንዴት እንዳደረጉ እንድንረዳ ያስችለናል. አንድ አጥቂ የቦብ አሳሽ ጥያቄን ወደ Google እንዲልክ እና በአካባቢው አውታረመረብ ላይ ምላሾችን በተጨመቀ እና በተመሰጠረ ቅጽ እንዲያዳምጥ ሊያደርግ ይችላል። ስለዚህ እኛ አለን:

እዚህ አጥቂው ጥያቄውን ይቆጣጠራል እና የፓኬቶችን መጠን ጨምሮ ለትራፊክ አነፍናፊው መዳረሻ አለው. የኬልሲ ልብ ወለድ ስክሪፕት ወደ ሕይወት መጣ።

ንድፈ ሃሳቡን በመረዳት፣ የCRIME ደራሲዎች Gmail፣ Twitter፣ Dropbox እና Githubን ጨምሮ ለብዙ ገፆች የክፍለ ጊዜ ኩኪዎችን ሊሰርቅ የሚችል ብዝበዛ ፈጠሩ። ተጋላጭነቱ በአብዛኛዎቹ ዘመናዊ የድር አሳሾች ላይ ተፅዕኖ አሳድሯል፣ በዚህም ምክንያት ጭራሹኑ ጥቅም ላይ እንዳይውል የጨመቁትን ባህሪ በኤስኤስኤል ውስጥ በጸጥታ የቀበረ ፓቸች ተለቀቀ። ከተጋላጭነት የሚጠበቀው ብቸኛው የተከበረው ኢንተርኔት ኤክስፕሎረር ነበር፣ ኤስ ኤስ ኤልን መጭመቅ በጭራሽ አይጠቀምም።

ነጥብ

እ.ኤ.አ. በጥቅምት 2014 የጎግል ደህንነት ቡድን በደህንነት ማህበረሰብ ውስጥ መነቃቃትን ፈጠረ። ከአስር አመታት በፊት በተለጠፈው የኤስኤስኤል ፕሮቶኮል ውስጥ ያለውን ተጋላጭነት መጠቀም ችለዋል።

አገልጋዮቹ ታላቁን አዲሱን TLSv1.2 እያሄዱ ባሉበት ወቅት ብዙዎች ለትውስታ SSLv3 ድጋፍ ከኢንተርኔት ኤክስፕሎረር 6 ጋር ተኳሃኝነትን ትተዋል ። ስለ ጥቃቶች ቅነሳ አስቀድመን ተናግረናል ፣ ስለሆነም ምን እየተፈጠረ እንዳለ መገመት ይችላሉ። በደንብ የተደራጀ የእጅ መጨባበጥ ፕሮቶኮል እና አገልጋዮቹ ወደ ቀድሞው SSLv3 ለመመለስ ዝግጁ ናቸው፣ ይህም በመጨረሻው 15 የደህንነት ምርምርን ይሰርዛል።

ለታሪካዊ ሁኔታ ፣ በማቴዎስ ግሪን እስከ ስሪት 2 ድረስ ያለው የኤስኤስኤል ታሪክ አጭር ማጠቃለያ እዚህ አለ።:

የትራንስፖርት ንብርብር ደህንነት (TLS) በበይነመረብ ላይ በጣም አስፈላጊው የደህንነት ፕሮቶኮል ነው። [..] በበይነመረቡ ላይ የሚያደርጉት እያንዳንዱ ግብይት በTLS ላይ የተመሰረተ ነው። [..] ግን TLS ሁልጊዜ TLS አልነበረም። ፕሮቶኮሉ ህይወቱን የጀመረው እ.ኤ.አ የኔትስኬፕ ግንኙነቶች "Secure Sockets Layer" ወይም SSL ይባላል። ወሬ እንደሚናገረው የመጀመሪያው የኤስ ኤስ ኤል ስሪት በጣም አስፈሪ ከመሆኑ የተነሳ ገንቢዎቹ ሁሉንም የኮዱ ህትመቶች ሰብስበው በኒው ሜክሲኮ በሚስጥር የቆሻሻ ማጠራቀሚያ ውስጥ ቀበሩት። በዚህ ምክንያት፣ የመጀመሪያው ይፋዊ የSSL ስሪት ነው። SSL ስሪት 2. በጣም አስቀያሚ ነው፣ እና [..] የ90 ዎቹ አጋማሽ ውጤት ነበር፣ ይህም ዘመናዊ ክሪፕቶግራፈሮች እንደ "የክሪፕቶግራፊ የጨለማ ዘመን". ዛሬ የምናውቃቸው ብዙዎቹ እጅግ በጣም አስጸያፊ የምስጢራዊ ጥቃቶች ገና አልተገኙም። በውጤቱም፣ የSSLv2 ፕሮቶኮል አዘጋጆች በጨለማ ውስጥ መንገዳቸውን መንካት ነበረባቸው፣ እናም ወደ ውስጥ ሮጡ። ብዙ አስፈሪ ጭራቆች - በSSLv2 ላይ የተሰነዘረው ጥቃት ለቀጣዩ የፕሮቶኮሎች ትውልድ ጠቃሚ ትምህርቶችን በመተው ለነሱ ብስጭት እና ለእኛ ጥቅም።

ከነዚህ ክስተቶች በኋላ፣ በ1996፣ የተበሳጨው Netscape ኩባንያ የኤስኤስኤልን ፕሮቶኮል ከባዶ ነድፎታል። ውጤቱም SSL ስሪት 3 ነበር, ይህም የበፊቱን በርካታ የታወቁ የደህንነት ጉዳዮችን አስተካክሏል.

እንደ እድል ሆኖ ለሾላካዎች "ጥቂቶች" ማለት "ሁሉም" ማለት አይደለም. በአጠቃላይ፣ SSLv3 የ Wodenay ጥቃትን ለመጀመር ሁሉንም አስፈላጊ የግንባታ ብሎኮች አቅርቧል። ፕሮቶኮሉ በሲቢሲ ሁነታ እና ደህንነቱ ያልተጠበቀ ንጣፍ እቅድ ተጠቅሟል (ይህ በTLS ውስጥ ተስተካክሏል፣ ስለዚህ የማውረድ ጥቃት ያስፈልጋል)። ስለ Vaudeney ጥቃት በእኛ የመጀመሪያ ገለጻ ላይ ያለውን የንጣፍ እቅድ ካስታወሱ፣ የSSLv3 እቅድ በጣም ተመሳሳይ ነው።

ግን በሚያሳዝን ሁኔታ ለብስኩት "ተመሳሳይ" ማለት "ተመሳሳይ" ማለት አይደለም. የኤስ ኤስ ኤልቪ 3 ንጣፍ እቅድ "በነሲብ N ባይት በቁጥር N የተከተለ" ነው። እንደዚህ ባሉ ሁኔታዎች ውስጥ ይሞክሩ እና ምናባዊ የጽሑፍ ማገጃን ለመምረጥ እና ሁሉንም የቫውዴኒ ኦሪጅናል እቅድ ደረጃዎችን ይሂዱ-ጥቃቱ በተሳካ ሁኔታ የመጨረሻውን ባይት ከተዛማጅ የጽሑፍ ማገጃ ውስጥ እንደሚያወጣ ያገኙታል ፣ ግን ከዚህ በላይ አይሄድም። እያንዳንዱን 16ኛ ባይት የምስክሪፕት ጽሑፍ መፍታት በጣም ጥሩ ዘዴ ነው፣ ግን ማሸነፍ አይደለም።

ውድቀት ሲያጋጥማቸው የጎግል ቡድን አንድ ጽንፈኛ አማራጭ ወሰደ፡ ወደ ይበልጥ ኃይለኛ የማስፈራሪያ ሞዴል ቀይረዋል - በወንጀል ጥቅም ላይ የዋለው። አጥቂው በተጠቂው የአሳሽ ትር ላይ የሚሰራ ስክሪፕት እንደሆነ እና የክፍለ ጊዜ ኩኪዎችን ማውጣት ይችላል ብለን ካሰብን ጥቃቱ አሁንም አስደናቂ ነው። ምንም እንኳን ሰፊው የማስፈራሪያ ሞዴል ብዙም እውነታዊ ባይሆንም, ይህ የተለየ ሞዴል የሚቻል መሆኑን ቀደም ባለው ክፍል ውስጥ አይተናል.

እነዚህን የበለጠ ኃይለኛ የብስኩቶች ችሎታዎች ከተሰጠን, ጥቃቱ አሁን ሊቀጥል ይችላል. አጥቂው የተመሰጠረው ክፍለ ጊዜ ኩኪ በርዕሱ ላይ የት እንደሚታይ እንደሚያውቅ እና ከሱ በፊት ያለውን የኤችቲቲፒ ጥያቄ ርዝመት እንደሚቆጣጠር ልብ ይበሉ። ስለዚህ፣ የመጨረሻውን የኩኪ ባይት በእገዳው መጨረሻ ላይ ለማስተካከል የኤችቲቲፒ ጥያቄን ማቀናበር ይችላል። አሁን ይህ ባይት ለዲክሪፕትነት ተስማሚ ነው። በጥያቄው ላይ በቀላሉ አንድ ቁምፊ ማከል ይችላሉ እና የኩኪው ባይት ተመሳሳይ ቦታ ላይ ይቆያል እና በተመሳሳይ ዘዴ ለመምረጥ ተስማሚ ነው። ኩኪው ሙሉ በሙሉ እስኪመለስ ድረስ ጥቃቱ በዚህ መንገድ ይቀጥላል. እሱ POODLE: Padding Oracle በተቀነሰ የቅርስ ምስጠራ ላይ ይባላል።

ሰምጦ

አስቀድመን እንደገለጽነው SSLv3 ጉድለቶች ነበሩት ነገር ግን የሚያንጠባጥብ SSLv2 የሌላ ዘመን ምርት በመሆኑ ከቀዳሚው የተለየ ነበር። እዛ መሃል ላይ መልእክቱን ማቋረጥ ተችሏል፡- соглашусь на это только через мой труп ወደ ተለወጠ соглашусь на это; ደንበኛው እና አገልጋዩ በይነመረብ ላይ መገናኘት ፣ መተማመንን መፍጠር እና በአጥቂው ፊት ሚስጥሮችን ሊለዋወጡ ይችላሉ ፣ ከዚያ ሁለቱንም በቀላሉ ያስመስላሉ ። FREAKን ስንገመግም የጠቀስነው የኤክስፖርት ምስጠራ ላይም ችግር አለ። እነዚህ ምስጢራዊው ሰዶምና ገሞራ ነበሩ።

እ.ኤ.አ. በማርች 2016 ከተለያዩ የቴክኒክ ዘርፎች የተውጣጡ የተመራማሪዎች ቡድን ተሰብስበው አንድ አስገራሚ ግኝት አደረጉ፡ SSLv2 አሁንም በደህንነት ስርዓቶች ውስጥ ጥቅም ላይ ይውላል። አዎ፣ ያ ቀዳዳ ከFREAK እና POODLE በኋላ ስለተዘጋ አጥቂዎች ከአሁን በኋላ የTLS ክፍለ ጊዜዎችን ወደ SSLv2 ዝቅ ማድረግ አይችሉም፣ ነገር ግን አሁንም ከአገልጋዮች ጋር መገናኘት እና የSSLv2 ክፍለ-ጊዜዎችን በራሳቸው መጀመር ይችላሉ።

ትጠይቃለህ፣ እዚያ የሚያደርጉት ነገር ምን ግድ ይለናል? ለአደጋ ተጋላጭ የሆነ ክፍለ ጊዜ አላቸው፣ ነገር ግን ያ በሌሎች ክፍለ-ጊዜዎች ወይም የአገልጋይ ደህንነት ላይ ተጽዕኖ ማድረግ የለበትም - ትክክል? ደህና ፣ በትክክል አይደለም። አዎ፣ በንድፈ ሀሳብ እንደዚህ መሆን አለበት። ግን አይሆንም - የኤስኤስኤል ሰርተፊኬቶችን ማመንጨት የተወሰነ ሸክም ስለሚያስከትል ብዙ አገልጋዮች ተመሳሳይ የምስክር ወረቀቶችን ይጠቀማሉ እና በዚህም ምክንያት ለTLS እና SSLv2 ግንኙነቶች ተመሳሳይ RSA ቁልፎችን ይጠቀማሉ። ይባስ ብሎ፣ በOpenSSL ስህተት ምክንያት፣ “SSLv2 አሰናክል” የሚለው አማራጭ በእውነቱ በዚህ ታዋቂ የኤስኤስኤል ትግበራ ላይ እየሰራ አልነበረም።

ይህ በቲኤልኤስ ላይ የፕሮቶኮል ማቋረጫ ጥቃት እንዲደርስ አስችሏል፣ እሱም ይባላል ሰምጦ (አርኤስኤ ከአገልግሎት ውጪ በሆነ እና በተዳከመ ምስጠራ መፍታት)። ይህ ከአጭር ጥቃት ጋር አንድ አይነት እንዳልሆነ ያስታውሱ; ብስኩቱ እንደ "መሃል ላይ ያለ ሰው" መስራት አያስፈልገውም እና ደህንነቱ ባልተጠበቀ ክፍለ ጊዜ ውስጥ ለመሳተፍ ደንበኛውን ማካተት አያስፈልገውም. አጥቂዎች በቀላሉ ደህንነቱ ያልተጠበቀ የSSLv2 ክፍለ ጊዜ ከአገልጋዩ ጋር ይጀምራሉ፣ ደካማውን ፕሮቶኮል ያጠቃሉ እና የአገልጋዩን የግል አርኤስኤ ቁልፍ መልሰው ያገኛሉ። ይህ ቁልፍ ለTLS ግንኙነቶችም የሚሰራ ነው፣ እና ከአሁን በኋላ ምንም አይነት የTLS ደህንነት ከመጥለፍ አያድነውም።

ነገር ግን ለመስነጣጠቅ፣ በSSLv2 ላይ የሚሰራ ጥቃት ያስፈልግዎታል፣ ይህም የተወሰነ ትራፊክን ብቻ ሳይሆን ሚስጥራዊውን የRSA አገልጋይ ቁልፍም መልሰው እንዲያገኙ ያስችልዎታል። ምንም እንኳን ይህ አስቸጋሪ ዝግጅት ቢሆንም ተመራማሪዎቹ ከSSLv2 በኋላ ሙሉ በሙሉ የተዘጋውን ማንኛውንም ተጋላጭነት መምረጥ ይችሉ ነበር። በመጨረሻም, ተስማሚ አማራጭ አግኝተዋል-Bleichenbacher ጥቃት, ቀደም ብለን የጠቀስነው እና በሚቀጥለው ርዕስ ውስጥ በዝርዝር እንገልፃለን. SSL እና TLS ከዚህ ጥቃት ነጻ ናቸው፣ ነገር ግን አንዳንድ የዘፈቀደ የኤስኤስኤል ባህሪያት፣ ወደ ውጪ መላክ ክፍል ክሪፕቶግራፊ ውስጥ ካሉ አጭር ቁልፎች ጋር ተዳምረው እንዲቻል አድርገውታል። የ DROWN ልዩ አተገባበር.

በታተመበት ወቅት የ DROWN ተጋላጭነቶች 25 በመቶውን የኢንተርኔት ድረ-ገጾች ይነካሉ እና ጥቃቱ ሊፈጸም የሚችለው መጠነኛ ግብአት በመጠቀም ለተሳሳተ ብቸኛ ጠላፊዎችም ጭምር ነው። የአገልጋዩን RSA ቁልፍ ለማውጣት ስምንት ሰአታት ስሌት እና 440 ዶላር ፈጅቷል፣ እና SSLv2 ሁኔታውን ከ"ጊዜ ያለፈበት" ወደ "ራዲዮአክቲቭ" ቀይሮታል።

ቆይ ስለ Heartbleedስ?

ይህ ከላይ በተገለጸው ስሜት ውስጥ ክሪፕቶግራፊክ ጥቃት አይደለም; ቋጠሮ ሞልቶ መፍሰስ ነው።

እረፍት እናድርግ

በአንዳንድ መሰረታዊ ዘዴዎች፡ brute force፣ interpolation፣ downgrading፣ cross protocol እና precomputation ጀመርን። ከዚያም አንድ የላቀ ቴክኒኮችን ተመለከትን, ምናልባትም የዘመናዊ ምስጠራ ጥቃቶች ዋና አካል: የቃል ጥቃት. ለተወሰነ ጊዜ ያህል ተነጋግረናል - እና በዋናው ላይ ያለውን መርህ ብቻ ሳይሆን የሁለት ልዩ አተገባበር ቴክኒካዊ ዝርዝሮችንም ተረድተናል-የቫውዴኒ ጥቃቶች በሲቢሲ ምስጠራ ሁነታ እና የኬልሲ ጥቃቶች በቅድመ-መጭመቂያ ምስጠራ ፕሮቶኮሎች ላይ።

ስለ ማሽቆልቆል እና ቅድመ ስሌት ጥቃቶች አጠቃላይ እይታ፣ የፍሪአክ ጥቃትን ባጭሩ ገልፀናል፣ ይህም የዒላማ ጣቢያዎች ወደ ደካማ ቁልፎች ሲወርዱ እና ተመሳሳይ ቁልፎችን እንደገና ሲጠቀሙ ሁለቱንም ዘዴዎች ይጠቀማል። ለቀጣዩ ጽሁፍ የህዝብ ቁልፍ ስልተ ቀመሮችን የሚያነጣጥረው (በጣም ተመሳሳይ) የሎግጃም ጥቃትን ትተናል።

ከዚያም የእነዚህን መርሆዎች አተገባበር ሦስት ተጨማሪ ምሳሌዎችን ተመልክተናል. በመጀመሪያ፣ ወንጀል እና ፑድል፡- ሁለት ጥቃቶች በአጥቂው አቅም ላይ ተመርኩዘው የዘፈቀደ ግልጽ ጽሑፍ ከዒላማው ግልጽ ጽሑፍ ጋር በመክተት፣ ከዚያም የአገልጋዩን ምላሽ ይፈትሹ እና ከዚያየቃል ማጥቃት ዘዴን በመጠቀም ግልፅ ጽሑፉን በከፊል ለማግኘት ይህንን ትንሽ መረጃ ይጠቀሙ። CRIME ኬልሲን በኤስኤስኤል መጭመቅ የማጥቃት መንገድ ሄዷል፣ POODLE በምትኩ የቫውዴኒ ጥቃት በሲቢሲ ላይ ተመሳሳይ ውጤት ተጠቅሟል።

ከዚያም ትኩረታችንን ወደ መስቀል-ፕሮቶኮል DROWN ጥቃት አዙረናል፣ ይህም ጊዜው ያለፈበት SSLv2 ፕሮቶኮልን በመጠቀም ከአገልጋዩ ጋር ግንኙነት ይፈጥራል፣ እና ከዚያ የBleichenbacher ጥቃትን በመጠቀም የአገልጋዩን ሚስጥራዊ ቁልፎች ወደነበረበት ይመልሳል። ለአሁን, የዚህን ጥቃት ቴክኒካዊ ዝርዝሮች አልፈናል; እንደ ሎግጃም ፣ ስለ ህዝባዊ ቁልፍ ክሪፕቶ ሲስተሞች እና ተጋላጭነታቸውን በደንብ እስክንረዳ ድረስ መጠበቅ አለበት።

በሚቀጥለው ጽሁፍ ላይ እንደ መሀል መገናኘት ዘዴ፣ልዩነት ክሪፕታናሊሲስ እና የልደት ጥቃትን የመሳሰሉ የላቁ ጥቃቶችን እንነጋገራለን። ወደ የጎን ቻናል ጥቃቶች አጭር ቅኝት እናድርግ፣ እና ወደ ምዩው ክፍል፣ የህዝብ ቁልፍ ክሪፕቶሲስተሞች እናደርሳለን።

ምንጭ: hab.com