Nuair a chloiseann tú an focal “cripteagrafaíocht,” cuimhníonn daoine áirithe ar a bpasfhocal WiFi, an glas glas in aice le seoladh an láithreáin ghréasáin is fearr leo, agus cé chomh deacair is atá sé dul isteach i ríomhphost duine éigin eile. Meabhraíonn daoine eile sraith leochaileachtaí le blianta beaga anuas le giorrúcháin insinte (DROWN, FREAK, POODLE...), lógónna stylish agus rabhadh chun do bhrabhsálaí a nuashonrú go práinneach.
Clúdaíonn cripteagrafaíocht go léir, ach bunúsach i gceann eile. Is é an pointe go bhfuil líne fíneáil idir simplí agus casta. Is furasta roinnt rudaí a dhéanamh, ach is deacair iad a chur ar ais le chéile, cosúil le huibhe a bhriseadh. Tá rudaí eile éasca le déanamh ach deacair a fháil ar ais nuair a bhíonn cuid bheag, thábhachtach, ríthábhachtach in easnamh: mar shampla, doras faoi ghlas a oscailt nuair is é an "cuid ríthábhachtach" an eochair. Déanann an chripteagrafaíocht staidéar ar na cásanna seo agus conas is féidir iad a úsáid go praiticiúil.
Le blianta beaga anuas, tá an bailiúchán na n-ionsaithe cripteagrafach iompú isteach i zú de lógónna flashy, líonadh le foirmlí ó pháipéir eolaíocha, agus ba chúis le mothú ginearálta gruama go bhfuil gach rud briste. Ach i ndáiríre, tá go leor de na hionsaithe bunaithe ar chúpla prionsabal ginearálta, agus is minic a bhíonn leathanaigh neamhchríochnaithe foirmlí bruite síos chun smaointe atá éasca le tuiscint a fháil.
Sa tsraith alt seo, féachfaimid ar na cineálacha éagsúla ionsaithe cripteagrafacha, le béim ar na bunphrionsabail. I dtéarmaí ginearálta agus ní go díreach san ord seo, ach clúdóimid na nithe seo a leanas:
- Straitéisí bunúsacha: fórsa brúidiúil, anailís mhinicíochta, idirshuíomh, íosghrádú agus trasphrótacail.
- Leochaileachtaí brandáilte: ANLAGH, COIREACHT, POODLE, BHAILE, Logjam.
- Ardstraitéisí: ionsaithe oracle (ionsaí Vodenet, ionsaí Kelsey); modh cruinniú-i-an-lár, ionsaí lá breithe, claonadh staitistiúil (cryptanalysis difreálach, criptanailís dhílis, etc.).
- Ionsaithe cainéal taobh agus a ngaolta, teicnící anailíse teip.
- Ionsaithe ar chripteagrafaíocht eochair phoiblí: fréamh ciúb, craoladh, teachtaireacht ghaolmhar, ionsaí Coppersmith, algartam Pohlig-Hellman, criathar uimhreacha, ionsaí Wiener, ionsaí Bleichenbacher.
Clúdaíonn an t-alt áirithe seo an t-ábhar thuas suas go dtí ionsaí Kelsey.
Straitéisí Bunúsacha
Tá na hionsaithe seo a leanas simplí sa chiall gur féidir iad a mhíniú beagnach go hiomlán gan mórán sonraí teicniúla. Mínímid gach cineál ionsaí ar na téarmaí is simplí, gan dul isteach i samplaí casta nó cásanna ardúsáide.
Tá cuid de na hionsaithe seo imithe i léig den chuid is mó agus níor úsáideadh iad le blianta fada. Is sean-timers iad daoine eile a bhíonn ag dul i ngleic go rialta le forbróirí cripte-chórais gan amhras san 21ú haois. Is féidir a mheas gur cuireadh tús le ré na cripteagrafaíochta nua-aimseartha le teacht IBM DES, an chéad chiféar chun na hionsaithe go léir ar an liosta seo a sheasamh.
Fórsa brute simplí
Tá dhá chuid sa scéim criptithe: 1) an fheidhm criptithe, a thógann teachtaireacht (gnáththéacs) in éineacht le heochair, agus ansin cruthaítear teachtaireacht criptithe - ciphertext; 2) feidhm dhíchriptithe a ghlacann an ciphertext agus an eochair agus a tháirgeann gnáth-théacs. Caithfidh an criptiú agus an díchriptiú a bheith éasca le ríomh leis an eochair - agus deacair a ríomh gan é.
Glacaimid leis go bhfeicimid an ciphertext agus go ndéanaimid iarracht é a dhíchriptiú gan aon fhaisnéis bhreise (tugtar ionsaí ciphertext amháin air seo). Má aimsímid an eochair cheart ar bhealach draíochta, is féidir linn a fhíorú go héasca go bhfuil sé ceart go deimhin más teachtaireacht réasúnta é an toradh.
Tabhair faoi deara go bhfuil dhá thoimhde intuigthe anseo. Gcéad dul síos, tá a fhios againn conas a dhéanamh díchriptiú, is é sin, conas a oibríonn an cryptosystem. Is toimhde caighdeánach é seo agus cripteagrafaíocht á phlé. D’fhéadfadh gur beart slándála breise é sonraí cur chun feidhme an tsiféir a cheilt ó ionsaitheoirí, ach a luaithe a dhéanann an t-ionsaitheoir na sonraí seo a fhíorú, cailltear an tslándáil bhreise seo go ciúin agus do-aisiompaithe. Sin é an chaoi : Níor cheart go gcuirfeadh an córas a thagann isteach i lámha an namhaid míchaoithiúlacht.
Ar an dara dul síos, glacaimid leis gurb é an eochair cheart an t-aon eochair a dtiocfaidh díchriptiú réasúnta. Is toimhde réasúnta é seo freisin; tá sé sásta má tá an ciphertext i bhfad níos faide ná an eochair agus go bhfuil sé inléite. Is gnách é seo a tharlaíonn sa saol fíor, ach amháin nó (Mura dtaitníonn sé sin leat, tá an míniú scipeála againn, féach Teoirim 3.8 le do thoil ).
Mar gheall ar an méid thuas, eascraíonn straitéis: seiceáil gach eochair is féidir. Tugtar fórsa brute ar seo, agus ráthaítear go n-oibreoidh ionsaí den sórt sin i gcoinne gach cipher praiticiúil - sa deireadh. Mar shampla, is leor fórsa brute a hack , saiféar ársa ina bhfuil an eochair mar litir amháin den aibítir, rud a thugann le tuiscint díreach os cionn 20 eochair fhéideartha.
Ar an drochuair do chrip-anailísithe, is cosaint mhaith i gcoinne fórsa brúidiúil é an eochair-mhéid a mhéadú. De réir mar a mhéadaíonn an eochairmhéid, méadaíonn líon na n-eochracha féideartha go heaspónantúil. Le príomhmhéideanna nua-aimseartha, tá fórsa brute simplí go hiomlán praiticiúil. Chun a bhfuil i gceist againn a thuiscint, glacaimis an sár-ríomhaire is tapúla atá ar eolas ó lár na bliana 2019: ó IBM, le buaicfheidhmíocht de thart ar 1017 oibríocht in aghaidh an tsoicind. Sa lá atá inniu ann, is é 128 giotán an fad eochair tipiciúil, rud a chiallaíonn 2128 teaglaim féideartha. Chun cuardach a dhéanamh trí na heochracha go léir, beidh am ag teastáil ó shárríomhaire an Chruinnithe Mullaigh atá thart ar 7800 uair in aois na Cruinne.
Ar chóir fórsa brute a mheas mar fhiosracht stairiúil? Níl ar chor ar bith: is comhábhar riachtanach é sa leabhar cócaireachta cript-anailís. Is annamh a bhíonn na ciphers chomh lag sin nach féidir iad a bhriseadh ach trí ionsaí cliste, gan úsáid a bhaint as forneart go pointe nó go pointe eile. Úsáideann go leor hacks rathúla modh algartamach chun an sprioc-sifféar a lagú ar dtús, agus ansin ionsaí fórsa brute a dhéanamh.
Anailís minicíochta
Níl an chuid is mó de na téacsanna gibberish. Mar shampla, i dtéacsanna Béarla tá go leor litreacha ‘e’ agus altanna ‘the’; i gcomhaid dhénártha, tá go leor beart nialasach mar stuáil idir píosaí faisnéise. Is éard atá i gceist le hanailís minicíochta ná aon ionsaí a bhaineann leas as an bhfíric seo.
Is é an sampla canónach de chiféar atá i mbaol an ionsaí seo ná an t-ionadaí simplí. Sa scipéir seo, is é an eochair tábla a bhfuil na litreacha go léir curtha ina n-ionad. Mar shampla, cuirtear ‘h’, ‘o’ in ionad ‘g’ le j, mar sin déantar ‘hj’ ar an bhfocal ‘téigh’. Is deacair fórsa brúidiúil a bhaint as an tsiféar seo toisc go bhfuil an oiread sin táblaí cuardaigh féideartha ann. Má tá suim agat sa mhatamaitic, is é an fad eochrach éifeachtach thart ar 88 giotán: .i
. Ach de ghnáth déanann anailís mhinicíochta an post go tapa.
Smaoinigh ar an gciphertext seo a leanas a phróiseáiltear le siffr shimplí ionadaíochta:
XDYLY ALY Gránna XDWNKE WN DYAJYN ANF YALXD DGLAXWG XDAN ALY FLYAUX GR WN OGQL ZDWBGEGZDO
Ós rud é go Y tharlaíonn go minic, lena n-áirítear ag deireadh go leor focal, is féidir linn glacadh leis go sealadach gurb é seo an litir e:
XDeLe Ale UGLE XDWNKE WN DEAJen ANF eALXD DGLAXWG XDAN ALe FLeAUX GR WN OGQL ZDWBGEGZDO
Lánúin XD arís agus arís eile ag tús roinnt focal. Go háirithe, molann an meascán XDeLe an focal go soiléir these nó there, mar sin a ligean ar aghaidh:
is é an t-ALe UGle thWNKE WN heAJen ANF eALth DGLAtWG than ALe FleAUt GR WN OGQL ZDWBGEGZDO
Glacaimid leis sin a thuilleadh L соответствует r, A - a agus mar sin de. Is dócha go dtógfaidh sé cúpla iarracht, ach i gcomparáid le ionsaí fórsa brute iomlán, déanann an t-ionsaí seo an buntéacs a athchóiriú in am ar bith:
tá níos mó rudaí ar neamh agus ar thalamh horatio ná mar a shamhlaítear i do fhealsúnacht
Do roinnt daoine, is caitheamh aimsire spreagúil é “cripteagraim” den sórt sin a réiteach.
Tá an smaoineamh ar anailís mhinicíochta níos bunúsaí ná mar is cosúil ar an gcéad amharc. Agus baineann sé le ciphers i bhfad níos casta. Le linn na staire, tá iarracht déanta ag dearaí éagsúla sifir cur i gcoinne ionsaí den sórt sin trí úsáid a bhaint as "ionadú ilaibéiteach". Anseo, le linn an phróisis criptithe, déantar an tábla ionadaíochta litreacha a mhodhnú ar bhealaí casta ach intuartha a bhraitheann ar an eochair. Measadh go raibh na ciphers seo go léir deacair a bhriseadh ag aon am amháin; agus mar sin féin bhain anailís mhinicíochta measartha orthu go léir.
Ba é an saiféar ilaibéiteach is uaillmhianaí sa stair, agus is dócha an ceann is cáiliúla, ná an saiféar Enigma sa Dara Cogadh Domhanda. Bhí sé sách casta i gcomparáid lena réamhtheachtaithe, ach tar éis go leor oibre crua, scáineadh criptí-anailísithe na Breataine é ag baint úsáide as anailís minicíochta. Ar ndóigh, ní raibh siad in ann ionsaí galánta cosúil leis an gceann a thaispeántar thuas a fhorbairt; bhí orthu comparáid a dhéanamh idir péirí gnáth-théacs agus cipherthéacs (an "ionsaí gnáth-théacs" mar a thugtar air), fiú ag spreagadh úsáideoirí Enigma chun teachtaireachtaí áirithe a chriptiú agus anailís a dhéanamh ar an toradh (an "ionsaí gnáth-théacs"). Ach níor fhág sé sin cinniúint na n-arm namhaid a bhí buailte agus na fomhuireáin chuaigh faoi uisce níos éasca.
Tar éis an bua seo, d'imigh anailís minicíochta ó stair na cript-anailís. Tá ciphers san aois dhigiteach nua-aimseartha deartha chun oibriú le giotán, ní le litreacha. Níos tábhachtaí fós, dearadh na siffrí seo leis an tuiscint dorcha ar cad a tugadh air níos déanaí : Is féidir le duine ar bith algartam criptithe a chruthú nach féidir leo féin a bhriseadh. Ní leor é don chóras criptithe chuma deacair: chun a fhiúntas a chruthú, ní mór dó athbhreithniú slándála gan trócaire a dhéanamh ag go leor criptí-anailísithe a dhéanfaidh a ndícheall an cipher a bhriseadh.
Réamh-ríomh
Tóg an chathair hipitéiseach de Precom Heights, daonra 200. Tá luach $000 ar an meán d'earraí luachmhara i ngach teach sa chathair, ach ní fiú níos mó ná $30 iad Tá an margadh slándála i Precom monopolaithe ag ACME Industries, a tháirgeann na glasa dorais iontacha Coyote™. De réir anailíse na saineolaithe, ní féidir glas Coyote-aicme a bhriseadh ach le meaisín hipitéiseach an-chasta, a dteastaíonn thart ar cúig bliana agus $000 in infheistíocht chun é a chruthú. An bhfuil an chathair sábháilte?
Is dócha uimh. Faoi dheireadh, beidh coirpeach measartha uaillmhianach le feiceáil. Déanfaidh sé réasúnaíocht mar seo: “Sea, tabhóidh mé costais mhóra roimh ré. Cúig bliana d'othair ag fanacht, agus $50. Ach nuair a bheidh mé críochnaithe, beidh rochtain agam saibhreas na cathrach seo go léir. Má imrím mo chártaí i gceart, íocfaidh an infheistíocht seo as féin go minic.”
Tá an rud céanna fíor i gcripteolaíocht. Tá ionsaithe ar sifféar ar leith faoi réir anailíse costais is tairbhe neamhthrócaireach. Má tá an cóimheas fabhrach, ní tharlóidh an t-ionsaí. Ach íocann ionsaithe a oibríonn i gcoinne go leor íospartaigh ionchasacha ag an am céanna beagnach i gcónaí as, agus sa chás sin is é an cleachtas dearaidh is fearr glacadh leis gur thosaigh siad ón gcéad lá. Tá leagan cripteagrafach de Dhlí Uí Mhurchú againn go bunúsach: "Rud ar bith is féidir leis an gcóras a bhriseadh, brisfidh sé an córas."
Is é an sampla is simplí de chript-chóras atá leochaileach d'ionsaí réamhríomhaireachta ná cipher leanúnach gan eochair. Ba é seo an cás le , a aistríonn go simplí gach litir den aibítir trí litir ar aghaidh (tá an tábla lúbtha, mar sin tá an litir dheireanach san aibítir criptithe sa tríú háit). Anseo arís tagann prionsabal Kerchhoffs i bhfeidhm: nuair a bhíonn córas hacked, déantar é a hackáil go deo.
Tá an coincheap simplí. Is dócha go n-aithneoidh fiú forbróir criptechóras an bhagairt agus ullmhóidh sé dá réir. Ag féachaint ar éabhlóid na cripteagrafaíochta, bhí ionsaithe den sórt sin mí-oiriúnach don chuid is mó de na ciphers, ó na chéad leaganacha feabhsaithe den cipéir Caesar go dtí meath na sifféar polyalphabetic. Níor tháinig ionsaithe den sórt sin ar ais ach amháin le teacht na ré nua-aimseartha cripteagrafaíochta.
Tá an toradh seo mar gheall ar dhá fhachtóir. Ar an gcéad dul síos, bhí cripte-chórais sách casta le feiceáil ar deireadh, áit nach raibh an fhéidearthacht go bhféadfaí iad a shaothrú tar éis hackáil a dhéanamh. Ar an dara dul síos, d'éirigh cripteagrafaíocht chomh forleathan sin go ndearna na milliúin tuataí cinntí gach lá maidir le cén áit agus cad iad na codanna den chripteagrafaíocht a athúsáid. Thóg sé roinnt ama sular thuig na saineolaithe na rioscaí agus d'ardaigh siad an t-aláram.
Cuimhnigh an t-ionsaí réamh-ríomh: ag deireadh an ailt, féachfaimid ar dhá shampla cripteagrafacha fíor-saoil ina raibh ról tábhachtach aige.
Idirshuíomh
Seo é an bleachtaire cáiliúil Sherlock Holmes, ag déanamh ionsaí idirshuímh ar an Dr. Watson gan staonadh:
Rinne mé buille faoi thuairim láithreach gur tháinig tú ón Afganastáin... Seo a leanas mo chuid smaointe: “Dochtúir de réir cineáil an fear seo, ach tá tionchar míleata aige. Mar sin, dochtúir míleata. Tá sé díreach tar éis teacht ó na trópaicí - tá a aghaidh dorcha, ach ní hé seo scáth nádúrtha a chraiceann, ós rud é go bhfuil a chaol na láimhe i bhfad níos gile. Is é an aghaidh haggard - ar ndóigh, d'fhulaing sé go leor agus d'fhulaing sé ó thinneas. Bhí sé wounded ina lámh chlé - tá sé motionless agus beagán mínádúrtha. Cá háit sna trópaicí a bhféadfadh dochtúir míleata Sasanach cruatan a fhulaingt agus a ghortú? Ar ndóigh, san Afganastáin." Níor ghlac an traein smaoinimh iomlán fiú soicind. Agus mar sin dúirt mé gur tháinig tú ón Afganastáin, agus bhí ionadh ort.
D’fhéadfadh Holmes fíorbheagán faisnéise a bhaint as gach píosa fianaise ina n-aonar. Ní fhéadfadh sé ach a chonclúid a bhaint amach ach iad a bhreithniú le chéile. Feidhmíonn ionsaí idirshuímh ar an gcaoi chéanna trí scrúdú a dhéanamh ar phéirí gnáththéacs agus cipherthéacs atá ar eolas mar thoradh ar an eochair chéanna. Baintear breathnuithe aonair as gach beirt a cheadaíonn tátal ginearálta a bhaint as an eochair. Tá na tátail seo go léir doiléir agus is cosúil go bhfuil siad gan úsáid go dtí go sroicheann siad mais chriticiúil go tobann agus go dtiocfaidh an t-aon chonclúid a d'fhéadfadh a bheith ann: is cuma cé chomh dochreidte agus atá sé, caithfidh sé a bheith fíor. Ina dhiaidh seo, nochtar an eochair, nó éiríonn an próiseas díchriptithe chomh scagtha sin gur féidir é a mhacasamhlú.
Léirímid le sampla simplí conas a oibríonn idirshuíomh. Ligean le rá go dteastaíonn uainn dialann phearsanta ár namhaid, Bob, a léamh. Criptíonn sé gach uimhir ina dhialann ag baint úsáide as criptechóras simplí a d'fhoghlaim sé faoi ó fhógra san iris "A Mock of Cryptography." Oibríonn an córas mar seo: roghnaíonn Bob dhá uimhir a thaitníonn leis: и . As seo amach, a chriptiú aon uimhir , ríomhann sé . Mar shampla, má roghnaigh Bob и , ansin an uimhir a chriptiú mar .
Ligean le rá gur thugamar faoi deara ar an 28 Nollaig go raibh Bob ag scríobadh rud éigin ina dhialann. Nuair a bheidh sé críochnaithe, roghnóimid go ciúin é agus féachfaimid ar an iontráil dheireanach:
Dáta:
235/520Dialann a chara,
Lá maith a bhí ann inniu. Tríd
64inniu tá dáta agam le Alisa, a bhfuil cónaí uirthi in árasán843. Sílim go mór go bhféadfadh sí a bheith26!
Ós rud é go bhfuilimid an-dáiríre faoi Bob a leanúint ar a dháta (tá muid beirt 15 sa chás seo), tá sé ríthábhachtach go mbeadh an dáta ar an eolas chomh maith le seoladh Alice. Go fortunately, tugaimid faoi deara go bhfuil cripteachchóras Bob i mbaol ionsaí idirshuímh. Seans nach bhfuil a fhios againn и , ach tá dáta an lae inniu ar eolas againn, agus mar sin tá dhá phéire gnáth-théacs-ciphertext againn. Eadhon, tá a fhios againn sin criptithe i Agus - ag . Seo é a scríobhfaimid síos:
Ós rud é go bhfuil muid 15 bliana d'aois, tá a fhios againn cheana féin faoi chóras de dhá chothromóid le dhá anaithnid, atá sa chás seo go leor chun a fháil и gan fadhbanna ar bith. Cuireann gach péire gnáththéacs-cipherthéacs srian ar eochair Bob, agus is leor an dá shrian le chéile chun an eochair a ghnóthú go hiomlán. In ár sampla is é an freagra и (ag , mar sin 26 comhfhreagraíonn an dialann don fhocal ‘an ceann’, is é sin, “an ceann céanna” – timpeall. lána).
Ar ndóigh, níl ionsaithe idirshuímh teoranta do shamplaí simplí den sórt sin. Tá gach criptechóras a laghdaíonn go réad matamaitice dea-thuigthe agus liosta de pharaiméadair i mbaol ionsaí idirshuímh - dá intuigthe an réad, is airde an riosca.
Is minic a bhíonn daoine nua ag gearán gurb é an cripteagrafaíocht “an ealaín chun rudaí a dhearadh chomh gránna agus is féidir.” Is dócha go bhfuil an milleán go príomha ar ionsaithe idirshuímh. Is féidir le Bob dearadh galánta matamaitice a úsáid nó a dháta le Alice a choinneáil príobháideach - ach faraor, de ghnáth ní féidir leat a bheith ar an dá bhealach. Beidh sé seo an-soiléir nuair a thagaimid faoi dheireadh ar ábhar na heochrach poiblí cripteagrafaíochta.
Trasphrótacal/íosghrádú
In Now You See Me (2013), déanann grúpa seachmaill iarracht Arthur Tressler, maor árachais éillitheach, a bhaint as a fhortún ar fad. Chun rochtain a fháil ar chuntas bainc Arthur, ní mór do na hillusionists a ainm úsáideora agus a phasfhocal a sholáthar nó iachall a chur air teacht go pearsanta sa bhanc agus páirt a ghlacadh sa scéim.
Tá an dá rogha an-deacair; Bíonn na guys cleachta le feidhmiú ar an stáitse, agus gan a bheith rannpháirteach in oibríochtaí faisnéise. Mar sin roghnaíonn siad an tríú rogha féideartha: cuireann a gcomhchoirí glaoch ar an mbanc agus ligeann orthu gurb é Arthur é. Iarrann an banc roinnt ceisteanna chun céannacht a fhíorú, mar shampla ainm an uncail agus ainm an chéad pheata; ár laochra roimh ré . Ón bpointe seo ar aghaidh, níl tábhacht le slándáil pasfhocail den scoth a thuilleadh.
(De réir finscéal uirbeach atá fíoraithe agus fíoraithe againn go pearsanta, tháinig an cripteagrafóir Eli Beaham i ngleic le baincéir a d'áitigh ceist slándála a shocrú. Nuair a d'iarr an áiritheoir ainm a sheanmháthair mháthar, thosaigh Beaham ag deachtú: "Caipitil X, beag y, trí...").
Tá sé mar an gcéanna i cripteagrafaíocht, má úsáidtear dhá phrótacal cripteagrafach i gcomhthráth chun an tsócmhainn chéanna a chosaint, agus tá ceann amháin i bhfad níos laige ná an ceann eile. Éiríonn an córas mar thoradh air sin i mbaol ionsaí trasphrótacal, áit a ndéantar ionsaí ar phrótacal níos laige chun an duais a bhaint amach gan teagmháil a dhéanamh leis an gceann is láidre.
I gcásanna casta áirithe, ní leor teagmháil a dhéanamh leis an bhfreastalaí go simplí ag baint úsáide as prótacal níos laige, ach éilíonn sé rannpháirtíocht neamhdheonach cliant dlisteanach. Is féidir é seo a eagrú ag baint úsáide as an ionsaí íosghrádú mar a thugtar air. Chun an t-ionsaí seo a thuiscint, déanaimis glacadh leis go bhfuil tasc níos deacra ag ár n-illusionists ná mar atá sa scannán. Glacaimid leis gur tháinig fostaí bainc (airgeadóir) agus Arthur i ngleic le roinnt cúinsí gan choinne, rud a d’fhág an t-idirphlé seo a leanas:
Buirgléireacht: Dia dhuit? Seo é Arthur Tressler. Ba mhaith liom mo phasfhocal a athshocrú.
Airgeadóir: Go hiontach. Féach le do thoil ar do leabhar cód rúnda pearsanta, leathanach 28, focal 3. Cripteofar gach teachtaireacht a leanas agus an focal sonrach seo mar eochair. PQJGH. LOTJNAM PGGY MXVRL ZZLQ SRIU HHNMLPPPV…
Buirgléireacht: Hey, hug, fan, fan. An bhfuil sé seo riachtanach i ndáiríre? Nach féidir linn labhairt díreach mar ghnáthdhaoine?
Airgeadóir: Ní mholaim é seo a dhéanamh.
Buirgléireacht: Níl orm ach... breathnú, bhí lá lousy agam, ceart go leor? Is cliant VIP mé agus níl aon cheo agam dul tríd na leabhair chóid dúr seo.
Airgeadóir: Go breá. Má áitíonn tú, an tUasal Tressler. Cad atá uait?
Buirgléireacht: Le do thoil, ba mhaith liom mo chuid airgid ar fad a bhronnadh ar Chiste Náisiúnta Íospartaigh Arthur Tressler.
(Sos).
Airgeadóir: An bhfuil sé soiléir anois. Tabhair do UAP le haghaidh idirbhearta móra.
Buirgléireacht: Cad é mo chuid?
Airgeadóir: Ar iarratas pearsanta uait, tá PIN ag teastáil ó idirbhearta den mhéid seo le haghaidh idirbhearta móra. Tugadh an cód seo duit nuair a d'oscail tú do chuntas.
Buirgléireacht:... chaill mé é. An bhfuil sé seo riachtanach i ndáiríre? Ní féidir leat a cheadú ach an margadh?
Airgeadóir: Níl. Tá brón orm, an tUasal Tressler. Arís, is é seo an beart slándála a d'iarr tú. Más mian leat, is féidir linn cód PIN nua a sheoladh chuig do bhosca poist.
Cuireann ár laochra an oibríocht ar athló. Cluinfidh siad roinnt d’idirbhearta móra Tressler, ag súil leis an PIN a chloisteáil; ach gach uair a iompaíonn an comhrá ina gibberish códaithe sula ndéarfar aon rud suimiúil. Ar deireadh, lá breá amháin, cuirtear an plean i ngníomh. Fanann siad go foighneach faoi láthair nuair a bhíonn ar Tressler idirbheart mór a dhéanamh ar an bhfón, téann sé ar an líne, agus ansin ...
Tresler: Dia dhuit. Ba mhaith liom idirbheart iargúlta a chur i gcrích, le do thoil.
Airgeadóir: Go hiontach. Féach ar do leabhar cóid rúnda pearsanta, leathanach...
(Bíonn an buirgléir brú ar an gcnaipe; casann guth an airgeadóra isteach i torann dothuigthe).
Airgeadóir: - #@$#@$#*@$$@#* criptithe leis an bhfocal seo mar an eochair. AAAYRR PLRQRZ MMNJK LOJBAN…
Tresler: Tá brón orm, níor thuig mé go hiomlán. Arís? Cén leathanach? Cén focal?
Airgeadóir: Seo é an leathanach @#$@#*$)#*#@()#@$(#@*$(#@*.
Tresler: Cad é?
Airgeadóir: Uimhir fhocail fiche @$#@$#%#$.
Tresler: Dáiríre! Go leor cheana féin! Is sorcas de chineál éigin tú féin agus do phrótacal slándála. Tá a fhios agam gur féidir leat labhairt liom de ghnáth.
Airgeadóir: Ní mholaim…
Tresler: Agus ní mholaim duit mo chuid ama a chur amú. Níl mé ag iarraidh a thuilleadh a chloisteáil faoi seo go dtí go mbeidh tú ag réiteach fadhbanna do líne gutháin. An féidir linn an beart seo a thabhairt chun críche nó nach bhfuil?
Airgeadóir:… Tá. Go breá. Cad atá uait?
Tresler: Ba mhaith liom $20 a aistriú chuig Lord Business Investments, uimhir chuntais...
Airgeadóir: Nóiméad amháin, le do thoil. Is mór an rud é. Tabhair do UAP le haghaidh idirbhearta móra.
Tresler: Cad? Ó, go díreach. 1234.
Seo ionsaí anuas. Bhí an prótacal níos laige “ach labhairt go díreach” san áireamh mar rogha i gcás éigeandála. Agus fós anseo táimid.
B’fhéidir go n-iontas cé hé ina n-intinn cheart a dhearfadh fíorchóras “sábháilte go dtí go n-iarrfaí a mhalairt” cosúil leis an gceann a gcuirtear síos air thuas. Ach díreach mar a ghlacann banc ficseanúil an baol chun custaiméirí a choinneáil nach dtaitníonn cripteagrafaíocht leo, is minic go mbíonn córais i gcoitinne ag dul i dtreo riachtanas atá neamhshuimiúil nó fiú naimhdeach i leith na slándála.
Seo go díreach a tharla leis an bprótacal SSLv2 i 1995. Tá rialtas SAM tar éis tosú le fada ag féachaint ar chripteagrafaíocht mar arm is fearr a choinneáil ar shiúl ó naimhde eachtracha agus intíre. Ceadaíodh píosaí cód ina n-aonar le haghaidh onnmhairiú ó na Stáit Aontaithe, go minic leis an gcoinníoll go ndearnadh an algartam a lagú d'aon ghnó. Níor tugadh cead do Netscape, forbróir an bhrabhsálaí is coitianta, Netscape Navigator, ach do SSLv2 leis an eochair RSA 512-giotán atá leochaileach ó dhúchas (agus 40-giotán le haghaidh RC4).
Faoi dheireadh na mílaoise, tháinig maolú ar na rialacha agus bhí rochtain ar chriptiú nua-aimseartha ar fáil go forleathan. Mar sin féin, tá cliaint agus freastalaithe tar éis tacú le cripteagrafaíocht "onnmhairithe" lag le blianta mar gheall ar an táimhe céanna a chothaíonn tacaíocht d'aon chóras oidhreachta. Chreid cliaint go mb’fhéidir go dtiocfadh siad trasna ar fhreastalaí nár thacaigh le haon rud eile. Rinne na freastalaithe an rud céanna. Ar ndóigh, deir an prótacal SSL nár cheart do chliaint ná do fhreastalaithe prótacal lag a úsáid riamh nuair a bhíonn ceann níos fearr ar fáil. Ach bhain an bonn céanna le Tressler agus a bhanc.
Fuair an teoiric seo a bealach isteach i dhá ionsaí ardphróifíle a chroith slándáil an phrótacail SSL in 2015, a d'aimsigh taighdeoirí Microsoft agus an bheirt acu. . Ar dtús, nochtadh sonraí an ionsaí FREAK i mí Feabhra, agus trí mhí ina dhiaidh sin bhí ionsaí eile cosúil leis ar a dtugtar Logjam, a phléfaimid go mion nuair a bhogfaimid ar aghaidh chuig ionsaithe ar chripteagrafaíocht eochair phoiblí.
Leochaileacht (ar a dtugtar "Smack TLS freisin") chun solais nuair a rinne taighdeoirí anailís ar fheidhmiúcháin cliant/freastalaí TLS agus nuair a d'aimsigh siad fabht aisteach. Sna feidhmiúcháin seo, mura n-iarrann an cliant fiú cripteagrafaíocht easpórtála lag a úsáid, ach go bhfreagraíonn an freastalaí fós le heochracha den sórt sin, deir an cliant “Oh well” agus aistríonn sé go sraith cipher lag.
Ag an am, measadh go raibh cripteagrafaíocht onnmhairithe as dáta agus as teorainneacha, agus mar sin tháinig an t-ionsaí mar turraing iomlán agus chuir sé isteach ar go leor réimsí tábhachtacha, lena n-áirítear an Teach Bán, an IRS, agus láithreáin NSA. Níos measa fós, tharla sé go raibh go leor freastalaithe leochaileacha ag uasmhéadú feidhmíochta trí na heochracha céanna a athúsáid seachas cinn nua a ghiniúint do gach seisiún. D’fhág sé sin gur féidir, tar éis an prótacal a íosghrádú, ionsaí réamhríomhaireachta a dhéanamh: d’fhan scoilteadh eochair amháin sách costasach ($100 agus 12 uair an chloig tráth foilsithe), ach laghdaíodh costas praiticiúil ionsaí an cheangail go suntasach. Is leor an eochair fhreastalaí a roghnú uair amháin agus an criptiú a bhriseadh do gach nasc ina dhiaidh sin ón nóiméad sin ar aghaidh.
Agus sula dtéann muid ar aghaidh, tá ionsaí chun cinn amháin nach mór a lua...
Oracle ionsaí
mar is fearr aithne air mar athair an app teachtaireachtaí crypto tras-ardán Signal; ach is maith linn go pearsanta ceann de na nuálaíochtaí is lú aithne aige - (Prionsabal Seirbín Cripteagrafach). Chun athinsint beagán a dhéanamh, is féidir linn é seo a rá: “Má fheidhmíonn an prótacal ar bith go ndéanann sé oibríocht chripteagrafach ar theachtaireacht ó fhoinse a d'fhéadfadh a bheith mailíseach agus go n-iompraíonn sé ar bhealach difriúil ag brath ar an toradh, tá sé doomed." Nó i bhfoirm níos géire: "Ná tóg faisnéis ón namhaid le próiseáil, agus má tá ort, mar sin ar a laghad, ná taispeáin an toradh."
Fágfaimid thar maoláin maolánacha, instealltaí ordaithe, agus a leithéidí ar leataobh; tá siad lasmuigh de scóip an phlé seo. Mar thoradh ar shárú ar an "prionsabal doom" tá hacks cripteagrafaíochta tromchúiseacha mar gheall ar an bhfíric go n-iompraíonn an prótacal díreach mar a bhíothas ag súil leis.
Mar shampla, déanaimis dearadh bréige a ghlacadh le cipher ionadaíoch leochaileach, agus ansin ionsaí féideartha a léiriú. Cé atá feicthe againn cheana féin ionsaí ar cipher ionadú ag baint úsáide as anailís minicíochta, nach bhfuil sé ach "bealach eile a bhriseadh an cipher céanna." Ar a mhalairt, is aireagán i bhfad níos nua-aimseartha iad ionsaithe oracle, is infheidhme i go leor cásanna ina dteipeann ar anailís minicíochta, agus feicfimid léiriú air seo sa chéad chuid eile. Anseo ní roghnaítear an saiféar simplí ach amháin chun an sampla a dhéanamh níos soiléire.
Mar sin déanann Alice agus Bob cumarsáid trí úsáid a bhaint as siffr shimplí ionadaíochta ag baint úsáide as eochair nach bhfuil ar eolas acu ach amháin. Tá siad an-dian ar fhad na dteachtaireachtaí: tá siad díreach 20 carachtar ar fad. Mar sin d’aontaigh siad, dá mbeadh duine ag iarraidh teachtaireacht níos giorra a sheoladh, gur cheart dóibh roinnt téacs caochadán a chur le deireadh na teachtaireachta chun go mbeadh 20 carachtar díreach ann. Tar éis roinnt plé a dhéanamh, chinn siad nach nglacfaidís ach leis na téacsanna caocha seo a leanas: a, bb, ccc, dddd etc. Mar sin, tá téacs caocha d'aon fhad riachtanach ar eolas.
Nuair a fhaigheann Alice nó Bob teachtaireacht, seiceálann siad ar dtús gurb é an fad ceart (20 carachtar) an teachtaireacht agus gurb é an iarmhír an téacs caochadán ceart. Murab amhlaidh an cás, freagraíonn siad le teachtaireacht earráide cuí. Má tá fad an téacs agus an téacs caochadán ceart go leor, léann an faighteoir an teachtaireacht féin agus seolann freagra criptithe.
Le linn an ionsaí, déanann an t-ionsaitheoir aithris ar Bob agus cuireann sé teachtaireachtaí bréige chuig Alice. Tá nonsense iomlán sna teachtaireachtaí - níl an eochair ag an ionsaitheoir, agus mar sin ní féidir leis teachtaireacht bhríoch a chruthú. Ach ós rud é go sáraíonn an prótacal an prionsabal doom, is féidir le hionsaitheoir fós Alice a ghabháil leis an bpríomhfhaisnéis a nochtadh, mar a thaispeántar thíos.
Buirgléireacht:
PREWF ZHJKL MMMN. LAAlice: Téacs caochadán neamhbhailí.
Buirgléireacht:
PREWF ZHJKL MMMN. LBAlice: Téacs caochadán neamhbhailí.
Buirgléireacht:
PREWF ZHJKL MMMN. LCAlice:
ILCT? TLCT RUWO PUT KCAW CPS OWPOW!
Níl aon smaoineamh ag an bhuirgléir cad a dúirt Alice díreach, ach tugann sé faoi deara go bhfuil an tsiombail C Ní mór a fhreagraíonn a, ó ghlac Alice leis an téacs chaocha.
Buirgléireacht:
REWF ZHJKL MMMN. LAAAlice: Téacs caochadán neamhbhailí.
Buirgléireacht:
REWF ZHJKL MMMN. LBBAlice: Téacs caochadán neamhbhailí.
Tar éis roinnt iarrachtaí...
Buirgléireacht:
REWF ZHJKL MMMN. LGGAlice: Téacs caochadán neamhbhailí.
Buirgléireacht:
REWF ZHJKL MMMN. LHHAlice:
TLQO JWCRO FQAW SUY LCR C OWQXYJW. IW PWWR TU TCFA CHUYT TLQO JWFCTQUPOLQZ.
Arís, níl aon smaoineamh ag an ionsaitheoir cad a dúirt Alice, ach tugann sé dá aire go gcaithfidh H a mheaitseáil b ó ghlac Alice leis an téacs caochadán.
Agus mar sin de go dtí go mbeidh a fhios ag an ionsaitheoir brí gach carachtar.
Ar an gcéad amharc, tá an modh cosúil le ionsaí gnáth-théacs roghnaithe. Sa deireadh, roghnaíonn an t-ionsaitheoir na téacsanna cipher, agus déanann an freastalaí iad a phróiseáil go géilliúil. Is é an príomhdhifríocht a fhágann go bhfuil na hionsaithe seo inmharthana sa saol fíor nach bhfuil rochtain ag teastáil ón ionsaitheoir ar an athscríbhinn iarbhír - is leor freagra freastalaí, fiú ceann chomh neamhchiontach le “téacs caol neamhbhailí,”.
Cé go bhfuil an t-ionsaí áirithe seo oiliúnach, ná cuirigí an iomarca ar shonraí na scéime "téacs caocha", an sainchripchóras a úsáideadh, nó seicheamh beacht na dteachtaireachtaí a sheol an t-ionsaitheoir. Is é an bunsmaoineamh ná conas a imoibríonn Alice go héagsúil bunaithe ar airíonna an ghnáththéacs, agus déanann sí amhlaidh gan a fhíorú gur ó pháirtí iontaofa a tháinig an ciphertext comhfhreagrach. Mar sin, ceadaíonn Alice don ionsaitheoir faisnéis rúnda a bhaint as a freagraí.
Is féidir go leor a athrú sa chás seo. Na siombailí a imoibríonn Alice dóibh, nó an difríocht mhór ina hiompraíocht, nó fiú an criptechóras a úsáidtear. Ach fanfaidh an prionsabal mar a chéile, agus fanfaidh an t-ionsaí ina iomláine inmharthana i bhfoirm amháin nó eile. Chabhraigh cur i bhfeidhm bunúsach an ionsaithe seo le roinnt fabhtanna slándála a aimsiú, a bhféachfaimid orthu gan mhoill; ach ar dtús tá roinnt ceachtanna teoiriciúla le foghlaim. Conas an "script Alice" bréige seo a úsáid in ionsaí is féidir a bheith ag obair ar chipher fíor nua-aimseartha? An bhfuil sé seo indéanta fiú, fiú go teoiriciúil?
I 1998, d'fhreagair cripteagrafóir na hEilvéise Daniel Bleichenbacher an cheist seo go dearfach. Léirigh sé ionsaí oracle ar an eochair phoiblí cryptosystem RSA a úsáidtear go forleathan, ag baint úsáide as scéim teachtaireachta ar leith. I roinnt feidhmeanna RSA, freagraíonn an freastalaí le teachtaireachtaí earráide éagsúla ag brath ar cibé an bhfuil an gnáththéacs ag teacht leis an scéim nó nach bhfuil; ba leor é seo chun an t-ionsaí a dhéanamh.
Ceithre bliana ina dhiaidh sin, i 2002, léirigh an cripteagrafóir Francach Serge Vaudenay ionsaí oracle beagnach comhionann leis an gceann a thuairiscítear i scéal Alice thuas - ach amháin gur bhris sé aicme iomlán measúil de shíféar nua-aimseartha a úsáidtear i ndáiríre in ionad sifir bhréige. Go háirithe, díríonn ionsaí Vaudenay ar shiféar méid ionchuir seasta ("siféar bloc") nuair a úsáidtear iad i "mód criptithe CBC" mar a thugtar air agus le scéim stuála tóir áirithe, go bunúsach comhionann leis an gceann i gcás Alice.
Chomh maith leis sin i 2002, cripteagrafóir Meiriceánach John Kelsey - comh-údar — ionsaithe éagsúla oracle beartaithe ar chórais a dhéanann teachtaireachtaí a chomhbhrú agus a chripíonn ansin iad. Ba é an rud ba shuntasaí ina measc sin ionsaí a bhain leas as an bhfíric gur minic gur féidir tátal a bhaint as fad bunaidh an ghnáth-théacs ó fhad an tsiféarach. Go teoiriciúil, ceadaíonn sé seo ionsaí oracle a aisghabhann codanna den ghnáthghnáth-théacs.
Anseo thíos cuirimid cur síos níos mionsonraithe ar ionsaithe Vaudenay agus Kelsey (tabharfaimid cur síos níos mionsonraithe ar ionsaí Bleichenbacher nuair a bhogaimid ar aghaidh chuig ionsaithe ar chripteagrafaíocht eochair phoiblí). In ainneoin ár n-iarrachtaí is fearr, éiríonn an téacs beagán teicniúil; mar sin má tá an méid thuas go leor duit, skip an chéad dá chuid eile.
Ionsaí Vodene
Chun ionsaí Vaudenay a thuiscint, ní mór dúinn ar dtús beagán níos mó a labhairt faoi shlabhraí bloc agus modhanna criptithe. Is éard atá i "bloc-sipher", mar a luadh, cipher a thógann eochair agus ionchur d'fhad seasta áirithe ("fad bloc") agus a tháirgeann bloc criptithe den fhad céanna. Úsáidtear bloc-sifféar go forleathan agus meastar go bhfuil siad sách slán. Ba bloc-sifear é an Roinn Oideachais agus Scileanna atá ar scor anois, a measadh mar an chéad chiféar nua-aimseartha. Mar a luadh thuas, tá an rud céanna fíor i gcás AES, a úsáidtear go forleathan inniu.
Ar an drochuair, tá laige amháin glórach ag siffrí bloc. Is é an méid bloc tipiciúil 128 giotán, nó 16 carachtair. Ar ndóigh, éilíonn cripteagrafaíocht nua-aimseartha oibriú le sonraí ionchuir níos mó, agus seo an áit a dtagann modhanna criptithe i bhfeidhm. Go bunúsach is hack é modh criptithe: is bealach é chun bloc-slabhraítear a chur i bhfeidhm ar bhealach éigin nach nglacann ach le hionchur de mhéid áirithe le hionchur ar fad treallach.
Tá ionsaí Vodene dírithe ar mhodh oibríochta tóir CBC (Cipher Block Chaining). Déileálann an t-ionsaí leis an tseilféar bunbhloic mar bhosca dubh draíochtach do-leithscéalta agus seachnaíonn sé a shlándáil go hiomlán.
Seo léaráid a thaispeánann conas a oibríonn mód CBC:
Ciallaíonn an móide ciorcaláilte an oibríocht XOR (OR eisiatach). Mar shampla, faightear an dara bloc ciphertext:
- Trí oibríocht XOR a dhéanamh ar an dara bloc gnáththéacs leis an gcéad bhloc ciphertext.
- An bloc mar thoradh air a chriptiú le scipéir bloc ag baint úsáide as eochair.
Ós rud é go mbaineann CBC úsáid chomh trom as an oibríocht dhénártha XOR, déanaimis nóiméad chun cuid dá airíonna a thabhairt chun cuimhne:
- Neamhláithreacht:
- Comaitéireacht:
- Comhlachas:
- Féin-inchúlaitheacht:
- Méid beart: beart n de = (beart n de ) (beart n de )
De ghnáth, tugann na hairíonna seo le tuiscint, má tá cothromóid againn ina bhfuil oibríochtaí XOR agus cothromóid anaithnid, is féidir é a réiteach. Mar shampla, má tá a fhios againn sin leis an anaithnid agus cáiliúil и , ansin is féidir linn brath ar na hairíonna thuasluaite chun an chothromóid a réiteach le haghaidh . Trí XOR a chur i bhfeidhm ar an dá thaobh den chothromóid le , gheobhaimid . Beidh sé seo go léir a bheith an-ábhartha i nóiméad.
Tá dhá mhiondifríocht agus difríocht mhór amháin idir ár gcás Alice agus ionsaí Vaudenay. Dhá mhionlach:
- Sa script, bhí Alice ag súil go dtiocfadh deireadh le gnáththéacsanna leis na carachtair
a,bb,cccagus mar sin de. In ionsaí Wodene, bíonn an t-íospartach ag súil go gcríochnóidh na gnáththéacsanna N amanna leis an mbeart N (is é sin, heicsidheachúlach 01 nó 02 02, nó 03 03 03, agus mar sin de). Is difríocht cosmaideach amháin é seo. - I gcás Alice, bhí sé éasca a rá an raibh Alice tar éis glacadh leis an teachtaireacht ag an bhfreagra "Text incorrect caochadán." In ionsaí Vodene, tá gá le tuilleadh anailíse agus tá cur i bhfeidhm beacht ar thaobh an íospartaigh tábhachtach; ach ar mhaithe le gontacht, a ligean ar a ghlacadh mar go bhfuil an anailís seo fós indéanta.
Príomhdhifríocht:
- Ós rud é nach bhfuilimid ag baint úsáide as an gcripchóras céanna, is léir go mbeidh an gaol idir na bearta ciphertext rialaithe ag an ionsaitheoir agus na rúin (eochair agus gnáththéacs) difriúil. Mar sin, beidh ar an ionsaitheoir straitéis dhifriúil a úsáid agus é ag cruthú ciphertexts agus ag léirmhíniú freagraí freastalaí.
Is é an difríocht mhór seo an píosa deiridh den bhfreagra chun ionsaí Vaudenay a thuiscint, mar sin déanaimis nóiméad a ghlacadh chun smaoineamh ar cén fáth agus conas is féidir ionsaí oracle ar CBC a shuiteáil ar an gcéad dul síos.
Cuir i gcás go dtugtar ciphertext CBC de 247 bloic dúinn, agus ba mhaith linn é a dhíchriptiú. Is féidir linn teachtaireachtaí bréige a sheoladh chuig an bhfreastalaí, díreach mar a d’fhéadfaimis teachtaireachtaí falsa a sheoladh chuig Alice roimhe seo. Déanfaidh an freastalaí na teachtaireachtaí a dhíchriptiú dúinn, ach ní thaispeánfaidh sé an díchriptiú - ina ionad sin, arís, mar atá le Alice, ní thuairisceoidh an freastalaí ach beagán faisnéise amháin: an bhfuil stuáil bhailí ag an ngnáththéacs nó nach bhfuil.
Smaoinigh go raibh na caidrimh seo a leanas againn i gcás Alice:
$$display$$text{SIMPLE_SUBSTITUTION}(text{ciphertext},text{key}) = téacs{plaintext}$$display$$
A ligean ar a dtugtar seo "gcothromóid Alice." Rinneamar an ciphertext a rialú; lig an freastalaí (Alice) faisnéis doiléir faoin ngnáththéacs a fuarthas; agus thug sé seo deis dúinn faisnéis a bhaint as an bhfachtóir deiridh - an eochair. De réir analaí, más féidir linn nasc den sórt sin a aimsiú don script CBC, b'fhéidir go mbeimid in ann roinnt faisnéise rúnda a bhaint as freisin.
Ar ámharaí an tsaoil, tá caidrimh amuigh ansin is féidir linn a úsáid. Smaoinigh ar aschur an ghlao deiridh chun bloc-sifféar a dhíchriptiú agus sonraigh an t-aschur seo mar . Ainmnímid freisin bloic ghnáth-théacs agus bloic ciphertext . Féach arís ar an léaráid CBC agus tabhair faoi deara cad a tharlaíonn:
Glaoimis "cothromóid CBC" air seo.
I gcás Alice, trí mhonatóireacht a dhéanamh ar an gciphertext agus ag breathnú ar an sceitheadh gnáththéacs comhfhreagrach, bhíomar in ann ionsaí a d'éirigh leis an tríú téarma a aisghabháil sa chothromóid - an eochair. Sa chás CBC, déanaimid monatóireacht freisin ar an téacs cipher agus breathnaimid ar sceitheadh faisnéise ar an ngnáththéacs comhfhreagrach. Má shealbhaíonn an analaí, is féidir linn faisnéis a fháil faoi .
A ligean ar glacadh leis againn ar ais i ndáiríre , cad mar sin? Bhuel, ansin is féidir linn an bloc deireanach gnáth-théacs a phriontáil láithreach (), go simplí ag dul isteach (atá againn) agus
a fuarthas isteach sa chothromóid CBC.
Anois agus muid dóchasach faoi phlean foriomlán an ionsaithe, tá sé in am na sonraí a oibriú amach. Tabhair aird, le do thoil, ar an gcaoi go díreach a scaoiltear faisnéis ghnáththéacs ar an bhfreastalaí. I script Alice, tharla an sceitheadh toisc nach bhfreagródh Alice an teachtaireacht cheart ach amháin má chríochnaíonn $inline$text{SIMPLE_SUBSTITUTION}(text{ciphertext},text{key})$inline$ leis an líne a (Nó bb, agus mar sin de, ach ba bheag an seans go spreagfaí na coinníollacha seo trí sheans). Cosúil le CBC, glacann an freastalaí an stuáil más rud é agus amháin más rud é chríochnaíonn i heicsidheachúlach 01. Mar sin déanaimis iarracht an cleas céanna: ciphertexts falsa a sheoladh lenár luachanna bréige féin go dtí go nglacann an freastalaí leis an líonadh.
Nuair a ghlacann an freastalaí le stuáil le haghaidh ceann dár dteachtaireachtaí bréige, ciallaíonn sé:
Anois bainimid úsáid as an airí beart-byte XOR:
Tá an chéad agus an tríú téarma ar eolas againn. Agus tá feicthe againn cheana féin go gceadaíonn sé seo dúinn an téarma atá fágtha a aisghabháil - an beart deireanach ó :
Tugann sé seo dúinn freisin an beart deireanach den bhloc gnáth-théacs deiridh tríd an gcothromóid CBC agus an t-airí beart-by-beart.
D’fhéadfaimis é a fhágáil mar sin agus a bheith sásta go bhfuil ionsaí déanta againn ar chiféar atá láidir go teoiriciúil. Ach le fírinne is féidir linn i bhfad níos mó a dhéanamh: is féidir linn an téacs ar fad a ghnóthú. Éilíonn sé seo cleas nach raibh i script bhunaidh Alice agus nach bhfuil ag teastáil don ionsaí oracle, ach is fiú fós é a fhoghlaim.
Chun é a thuiscint, tabhair faoi deara ar dtús gurb é an toradh a bhaineann le luach ceart an bhirt dheireanach a aschur tá cumas nua againn. Anois, agus sinn ag cruthú ciphertexts, is féidir linn beart deireanach an ghnáththéacs comhfhreagrach a ionramháil. Arís, tá baint aige seo leis an gcothromóid CBC agus leis an airí beart-ar-beart:
Ós rud é go bhfuil an dara téarma ar eolas againn anois, is féidir linn ár smacht a úsáid ar an gcéad cheann chun an tríú téarma a rialú. Déanaimid ríomh go simplí:
Níorbh fhéidir linn é seo a dhéanamh roimhe seo mar ní raibh an beart deireanach againn fós .
Conas a chuideoidh sé seo linn? Cuir i gcás go gcruthóimid anois gach ciphertext sa chaoi is go bhfuil an beart deiridh cothrom le sna gnáththéacsanna comhfhreagracha 02. Ní ghlacann an freastalaí anois le stuáil ach amháin má chríochnaíonn an gnáththéacs le 02 02. Ós rud é gur cheartaigh muid an beart deireanach, ní tharlóidh sé seo ach amháin má tá beart leathdhéanach an ghnáththéacs chomh maith 02. Leanaimid orainn ag seoladh bloic ciphertext falsa, ag athrú an beart leathdhéanach, go dtí go nglacann an freastalaí an stuáil le haghaidh ceann amháin acu. Ag an bpointe seo gheobhaimid:
Agus déanaimid an beart leathdhéanach a athbhunú díreach mar a bhí an ceann deireanach athchóiriú. Leanaimid den mheon céanna: ceartaimid an dá bheart deiridh den ghnáththéacs go 03 03, déanaimid an t-ionsaí seo arís don tríú beart ón deireadh agus mar sin de, ag athchóiriú go hiomlán ar deireadh thiar .
Cad mar gheall ar an gcuid eile den téacs? Tabhair faoi deara go bhfuil an luach i ndáiríre $inline$text{BLOCK_DECRYPT}(téacs{eochair},C_{247})$inlíne$. Is féidir linn aon bhloc eile a chur ina ionad , agus beidh an t-ionsaí fós rathúil. Déanta na fírinne, is féidir linn iarraidh ar an bhfreastalaí $inline$text{BLOCK_DECRYPT}$inline$ a dhéanamh le haghaidh sonraí ar bith. Ag an bpointe seo, tá an cluiche thart - is féidir linn aon ciphertext a dhíchriptiú (féach eile ar an léaráid díchriptithe CBC chun é seo a fheiceáil; agus tabhair faoi deara go bhfuil an IV poiblí).
Tá ról ríthábhachtach ag an modh áirithe seo san ionsaí oracle a thiocfaimid níos déanaí.
Ionsaí Kelsey
Leag ár John Kelsey ómósach amach na prionsabail a bhí mar bhunús le go leor ionsaithe féideartha, ní hamháin na sonraí maidir le hionsaí ar leith ar shifir ar leith. Bhí a chuid is staidéar é ar ionsaithe féideartha ar shonraí criptithe comhbhrúite. Ar shíl tú nár leor an fhaisnéis go raibh na sonraí comhbhrúite roimh an criptiú chun ionsaí a dhéanamh? Tharlaíonn sé go raibh go leor.
Tá an toradh iontas seo mar gheall ar dhá phrionsabal. Ar an gcéad dul síos, tá comhghaol láidir idir fad an ghnáththéacs agus fad an tseiritéacs; do go leor ciphers comhionannas cruinn. Sa dara háit, nuair a dhéantar comhbhrú, tá comhghaol láidir freisin idir fad na teachtaireachta comhbhrúite agus méid "noisiness" an ghnáth-théacs, is é sin, an cion de charachtair neamh-athrá (is é an téarma teicniúil "eantrópacht ard" ).
Chun an prionsabal a fheiceáil i ngníomh, smaoinigh ar dhá ghnáththéacs:
Gnáth-théacs 1:
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAGnáth-théacs 2:
ATVXCAGTRSVPTVVULSJQHGEYCMQPCRQBGCYIXCFJGJ
Glacaimid leis go bhfuil an dá ghnáththéacs comhbhrúite agus ansin criptithe. Faigheann tú dhá théacs ciphersa mar thoradh air agus caithfidh tú buille faoi thuairim a dhéanamh ar cé acu ciphertext a mheaitseálann leis an ngnáththéacs:
Cifithéacs 1:
PVOVEYBPJDPVANEAWVGCIUWAABCIYIKOOURMYDTACifithéacs 2:
DWKJZXYU
Tá an freagra soiléir. I measc na ngnáththéacs, ní fhéadfaí ach gnáth-théacs 1 a chomhbhrú isteach ar fhad gann an dara ciphertext. Rinneamar é seo amach gan a fhios agam aon rud faoin algartam comhbhrú, an eochair criptithe, nó fiú an cipher féin. I gcomparáid leis an ordlathas na n-ionsaithe cripteagrafach féideartha, tá sé seo de chineál ar mire.
Tugann Kelsey le fios freisin gur féidir an prionsabal seo a úsáid freisin chun ionsaí oracle a dhéanamh i gcúinsí neamhghnácha áirithe. Go háirithe, cuireann sé síos ar conas is féidir le hionsaitheoir an gnáth-théacs rúnda a aisghabháil más féidir leis iallach a chur ar an bhfreastalaí na sonraí foirme a chriptiú (an gnáththéacs ina dhiaidh agus é i gceannas agus is féidir leo fad an toraidh criptithe a sheiceáil ar bhealach éigin.
Arís, cosúil le hionsaithe oracle eile, tá an caidreamh againn:
Arís, rialaíonn muid téarma amháin (), feicimid sceitheadh beag faisnéise faoi bhall eile (ciphertext) agus déanaimid iarracht an ceann deireanach (plaintext) a ghnóthú. In ainneoin an analaí, is cás neamhghnách é seo i gcomparáid le hionsaithe oracle eile atá feicthe againn.
Chun a léiriú conas a d’fhéadfadh ionsaí den sórt sin oibriú, bainimis úsáid as scéim chomhbhrú bhréige a tháinig muid suas le: TOYZIP. Lorgaíonn sé línte téacs atá le feiceáil sa téacs roimhe seo agus cuireann sé trí bhearta sealbhóra áite ina n-ionad a thugann le fios cén áit ar féidir teacht ar shampla níos luaithe den líne agus cé mhéad uair a léirítear ann. Mar shampla, an líne helloworldhello is féidir a chomhbhrú isteach helloworld[00][00][05] 13 beart ar fad i gcomparáid leis na 15 beart bunaidh.
Cuir i gcás go ndéanann ionsaitheoir iarracht gnáth-théacs foirme a aisghabháil password=..., i gcás ina bhfuil an focal faire féin anaithnid. De réir mhúnla ionsaithe Kelsey, d'fhéadfadh ionsaitheoir iarraidh ar an bhfreastalaí teachtaireachtaí foirme a chomhbhrú agus ansin a chriptiú (gnáththéacs ina dhiaidh sin ), cá - téacs saor in aisce. Nuair a bhíonn an freastalaí críochnaithe ag obair, tuairiscíonn sé fad an toraidh. Téann an ionsaí mar seo:
Buirgléireacht: Déan an gnáththéacs a chomhbhrú agus a chriptiú gan aon stuáil.
Freastalaí: Fad an toraidh 14.
Buirgléireacht: Déan an gnáth-théacs atá i gceangal leis a chomhbhrú agus a chriptiú
password=a.Freastalaí: Fad an toraidh 18.
Tugann an scáinteoir faoi deara: [bunaidh 14] + [trí beart a cuireadh ina ionad password=]+ a
Buirgléireacht: Déan an gnáththéacs a chuirtear leis a chomhbhrú agus a chriptiú
password=b.Freastalaí: Fad an toraidh 18.
Buirgléireacht: Déan an gnáththéacs a chuirtear leis a chomhbhrú agus a chriptiú
password=с.Freastalaí: Fad an toraidh 17.
Tugann an scáinteoir faoi deara: [bunaidh 14] + [trí beart a cuireadh ina ionad password=c]. Glacann sé seo leis go bhfuil an sreangán sa ghnáthghné password=c. Is é sin, tosaíonn an focal faire le litir c
Buirgléireacht: Déan an gnáththéacs a chuirtear leis a chomhbhrú agus a chriptiú
password=сa.Freastalaí: Fad an toraidh 18.
Tugann an scáinteoir faoi deara: [bunaidh 14] + [trí beart a cuireadh ina ionad password=с]+ a
Buirgléireacht: Déan an gnáththéacs a chuirtear leis a chomhbhrú agus a chriptiú
password=сb.Freastalaí: Fad an toraidh 18.
(… Tamall ina dhiaidh sin…)
Buirgléireacht: Déan an gnáththéacs a chuirtear leis a chomhbhrú agus a chriptiú
password=со.Freastalaí: Fad an toraidh 17.
Tugann an scáinteoir faoi deara: [bunaidh 14] + [trí beart a cuireadh ina ionad password=co]. Ag baint úsáide as an loighic chéanna, déanann an t-ionsaitheoir an tátal go dtosaíonn an focal faire leis na litreacha co
Agus mar sin de go dtí go mbeidh an focal faire ar ais ar fad.
Ba mhaith leis an léitheoir a bheith ag smaoineamh gur cleachtadh acadúil amháin é seo agus nach n-eascródh cás ionsaithe den sórt sin sa saol fíor. Faraoir, mar a fheicfimid go luath, tá sé níos fearr gan a thabhairt suas ar cripteagrafaíocht.
Leochaileachtaí branda: COIRIÚ, POODLE, DROWN
Mar fhocal scoir, tar éis staidéar a dhéanamh ar an teoiric go mion, is féidir linn a fheiceáil conas a chuirtear na teicnící seo i bhfeidhm in ionsaithe cripteagrafacha fíor-saoil.
COIREACHT
Má tá an t-ionsaí dírithe ar bhrabhsálaí agus líonra an íospartaigh, beidh cuid acu níos éasca agus beidh cuid eile níos deacra. Mar shampla, tá sé éasca trácht an íospartaigh a fheiceáil: suí leis sa chaifé céanna le WiFi. Ar an gcúis seo, moltar d’íospartaigh ionchasacha (i.e. gach duine) nasc criptithe a úsáid. Beidh sé níos deacra, ach fós is féidir, iarratais HTTP a dhéanamh thar ceann an íospartaigh ar shuíomh tríú páirtí éigin (mar shampla, Google). Ní mór don ionsaitheoir an t-íospartach a mhealladh chuig leathanach gréasáin mailíseach le script a dhéanann an t-iarratas. Soláthróidh an brabhsálaí gréasáin an fianán seisiúin chuí go huathoibríoch.
Dealraíonn sé seo iontach. Má chuaigh Bob go dtí evil.com, an bhféadfadh an script ar an suíomh seo ach iarraidh ar Google pasfhocal Bob a ríomhphost chuig [email protected]? Bhuel, go teoiriciúil tá, ach i ndáiríre níl. Ionsaí brionnú iarratais tras-láithreáin a thugtar ar an gcás seo (, CSRF), agus bhí an-tóir air timpeall lár na 90idí. Inniu má evil.com iarracht an cleas seo, is gnách go bhfreagróidh Google (nó aon láithreán gréasáin féin-urramú) le, “Go hiontach, ach beidh do chomhartha CSRF don idirbheart seo ... um... три триллиона и семь. Déan an uimhir seo arís le do thoil." Tá rud ar a dtugtar "polasaí faoin mbunús céanna" ag brabhsálaithe nua-aimseartha trína nach mbíonn rochtain ag scripteanna ar shuíomh A ar fhaisnéis a sheolann suíomh Gréasáin B. Mar sin tá an script ar evil.com is féidir iarratais a sheoladh chuig google.com, ach ní féidir leis na freagraí a léamh nó an t-idirbheart a chríochnú.
Ní mór dúinn a aibhsiú mura bhfuil Bob ag baint úsáide as nasc criptithe, tá na cosaintí seo go léir gan brí. Is féidir le hionsaitheoir trácht Bob a léamh agus fianán seisiúin Google a aisghabháil. Leis an bhfianán seo, ní dhéanfaidh sé ach cluaisín nua Google a oscailt gan a bhrabhsálaí féin a fhágáil agus aithris a dhéanamh ar Bob gan teacht ar bheartais pesky den bhunadh céanna. Ach, ar an drochuair le haghaidh buirgléir, tá sé seo ag éirí níos lú agus níos lú coitianta. Tá cogadh fógartha ag an Idirlíon ina iomláine le fada ar naisc neamhchriptithe, agus is dócha go bhfuil trácht amach Bob criptithe, cibé acu is maith leis é nó nach bhfuil. Ina theannta sin, ó thús chur i bhfeidhm an phrótacail, bhí trácht freisin shrac roimh chriptiú; ba chleachtas coitianta é seo chun an fhola a laghdú.
Is é seo an áit a thagann sé i spraoi (Cóimheas Comhbhrúite Infoleak Made Easy, sceitheadh simplí tríd an gcóimheas comhbhrúite). Nocht taighdeoirí slándála Juliano Rizzo agus Téalainnis Duong an leochaileacht i Meán Fómhair 2012. Táimid tar éis scrúdú a dhéanamh cheana féin ar an mbonn teoiriciúil ar fad, a ligeann dúinn a thuiscint cad a rinne siad agus conas. D’fhéadfadh ionsaitheoir iachall a chur ar bhrabhsálaí Bob iarratais a sheoladh chuig Google agus ansin éisteacht leis na freagraí ar an líonra áitiúil i bhfoirm chomhbhrúite criptithe. Dá bhrí sin ní mór dúinn:
Anseo rialaíonn an t-ionsaitheoir an t-iarratas agus tá rochtain aige ar an sniffer tráchta, lena n-áirítear méid an phaicéid. Tháinig scéal ficseanúil Kelsey ar an saol.
Agus an teoiric á thuiscint, chruthaigh údair CRIME dúshaothrú ar féidir leo fianáin seisiúin a ghoid do raon leathan suíomhanna, lena n-áirítear Gmail, Twitter, Dropbox agus Github. Chuir an leochaileacht isteach ar fhormhór na mbrabhsálaithe gréasáin nua-aimseartha, rud a d'fhág gur scaoileadh paistí a chuir an ghné comhbhrú i SSL go ciúin ionas nach n-úsáidfí ar chor ar bith é. Ba é an t-aon cheann amháin a bhí cosanta ón leochaileacht ná an t-urramach Internet Explorer, nár bhain úsáid as comhbhrú SSL ar chor ar bith.
POODLE
I mí Dheireadh Fómhair 2014, rinne foireann slándála Google tonnta sa phobal slándála. Bhí siad in ann leas a bhaint as leochaileacht sa phrótacal SSL a bhí paiste níos mó ná deich mbliana ó shin.
Tharlaíonn sé, cé go bhfuil na freastalaithe ag rith an TLSv1.2 lonracha nua, d'fhág go leor tacaíocht don oidhreacht SSLv3 le haghaidh comhoiriúnacht siar le Internet Explorer 6. Táimid tar éis labhairt cheana féin faoi ionsaithe íosghrádú, ionas gur féidir leat a shamhlú cad atá ar siúl. Sabotage dea-orchestrated den phrótacal croitheadh láimhe agus tá na freastalaithe réidh le filleadh ar an sean-SSLv3, rud a fhágann go bunúsach na 15 bliana deiridh de thaighde slándála a chealú.
Maidir le comhthéacs stairiúil, :
Is é Slándáil Sraithe Iompair (TLS) an prótacal slándála is tábhachtaí ar an Idirlíon. [..] braitheann beagnach gach idirbheart a dhéanann tú ar an Idirlíon ar TLS. [..] Ach ní raibh TLS i gcónaí mar TLS. Thosaigh an prótacal a shaol i ar a dtugtar "Sraith Soicéid Slán" nó SSL. Deir ráfla go raibh an chéad leagan de SSL chomh uafásach sin gur bhailigh na forbróirí na hasphriontaí go léir den chód agus gur adhlacadh iad i líonadh talún rúnda i Nua-Mheicsiceo. Mar thoradh air sin, is é an chéad leagan atá ar fáil go poiblí de SSL i ndáiríre . Tá sé scanrúil go leor, agus [..] ba tháirge é ó lár na 90idí, a mheasann cripteagrafóirí nua-aimseartha mar "" Níor aimsíodh go leor de na hionsaithe cripteagrafacha is uafásacha atá ar eolas againn inniu. Mar thoradh air sin, fágadh go bunúsach d’fhorbróirí an phrótacail SSLv2 a mbealach a theannadh sa dorchadas, agus thug siad aghaidh ar - chun a gcagrin agus ár leas, ó d'fhág na hionsaithe ar SSLv2 ceachtanna luachmhara don chéad ghlúin eile de phrótacail.
Tar éis na n-imeachtaí seo, i 1996, rinne Netscape frustrachas athdhearadh ar an bprótacal SSL ón tús. Ba é an toradh ná SSL leagan 3, a .
Go fortunately do bhuirgléirí, ní chiallaíonn "cúpla" "go léir." Ar an iomlán, chuir SSLv3 na bloic thógála riachtanacha ar fad ar fáil chun ionsaí Vodene a sheoladh. Bhain an prótacal úsáid as blocshlabhraí mód CBC agus scéim stuála neamhdhaingean (ceartaíodh é seo in TLS; mar sin bhí gá le ionsaí íosghrádaithe). Más cuimhin leat an scéim stuála inár gcur síos bunaidh ar ionsaí Vaudenay, tá an scéim SSLv3 an-chosúil.
Ach, ar an drochuair do bhuirgléirí, ní chiallaíonn "cosúil" "comhionann." Is é an scéim stuála SSLv3 ná "N beart randamach agus an uimhir N ina dhiaidh sin". Déan iarracht, faoi na coinníollacha seo, bloc samhailteach ciphertext a roghnú agus dul trí na céimeanna go léir de bhunscéim Vaudene: gheobhaidh tú amach go n-éiríonn leis an ionsaí an beart deireanach a bhaint as an mbloc comhfhreagrach gnáth-théacs, ach nach dtéann sé níos faide. Is cleas iontach é gach beart 16 den ciphertext a dhíchriptiú, ach ní bua é.
Ag tabhairt aghaidh ar theip, chuaigh foireann Google i muinín an rogha dheiridh: d'aistrigh siad chuig samhail bhagairt níos cumhachtaí - an ceann a úsáidtear i COIRIÚLA. Ag glacadh leis go bhfuil script ag an ionsaitheoir i gcluaisín bhrabhsálaí an íospartaigh agus gur féidir leis fianáin seisiúin a bhaint as, tá an t-ionsaí fós go hiontach. Cé nach bhfuil an tsamhail bhagairt níos leithne chomh réalaíoch, chonaiceamar sa chuid roimhe seo go bhfuil an tsamhail áirithe seo indéanta.
I bhfianaise na gcumas ionsaitheoir níos cumhachtaí seo, is féidir leis an ionsaí leanúint ar aghaidh anois. Tabhair faoi deara go bhfuil a fhios ag an ionsaitheoir cá bhfuil an fianán seisiúin criptithe le feiceáil sa cheanntásc agus go rialaíonn sé fad an iarratais HTTP roimhe. Mar sin, tá sé in ann an t-iarratas HTTP a ionramháil ionas go mbeidh beart deireanach an fhianán ailínithe le deireadh an bhloic. Anois tá an beart seo oiriúnach le haghaidh díchriptiú. Is féidir leat carachtar amháin a chur leis an iarratas, agus fanfaidh beart leathdhéanach an fhianán san áit chéanna agus tá sé oiriúnach le roghnú ag baint úsáide as an modh céanna. Leanann an t-ionsaí ar an mbealach seo go dtí go ndéantar an comhad fianán a aisghabháil go hiomlán. POODLE a thugtar air: Oracle Padding ar Chriptiú Leagáid Íosghrádaithe.
DROINN
Mar a luadh muid, bhí a lochtanna ag SSLv3, ach bhí sé difriúil go bunúsach óna réamhtheachtaí, ós rud é go raibh an SSLv2 leaky ina tháirge de ré difriúil. D'fhéadfá cur isteach ar an teachtaireacht sa lár ansin: соглашусь на это только через мой труп iompú isteach соглашусь на это; d'fhéadfadh an cliant agus an freastalaí bualadh le chéile ar líne, muinín a bhunú agus rúin a mhalartú os comhair an ionsaitheora, a d'fhéadfadh aithris a dhéanamh go héasca ar an dá cheann. Tá an fhadhb ann freisin maidir le cripteagrafaíocht onnmhairithe, a luaigh muid agus FREAK á bhreithniú. Ba iad seo Sodom agus Gomorrah cripteagrafach.
I mí an Mhárta 2016, tháinig foireann taighdeoirí ó réimsí teicniúla éagsúla le chéile agus rinne siad fionnachtain scanrúil: tá SSLv2 fós in úsáid i gcórais slándála. Sea, ní fhéadfadh ionsaitheoirí seisiúin TLS nua-aimseartha a íosghrádú go SSLv2 a thuilleadh ó dúnadh an poll sin tar éis FREAK agus POODLE, ach is féidir leo ceangal a dhéanamh le freastalaithe fós agus seisiúin SSLv2 a thionscnamh iad féin.
Féadfaidh tú a fhiafraí, cén fáth a bhfuil cúram orainn cad a dhéanann siad ann? Tá seisiún leochaileach acu, ach níor cheart go gcuirfeadh sé isteach ar sheisiúin eile ná ar shlándáil an fhreastalaí - ceart? Bhuel, ní leor. Sea, sin mar ba cheart go mbeadh sé go teoiriciúil. Ach níl - toisc go gcuireann giniúint deimhnithe SSL ualach áirithe, rud a fhágann go n-úsáideann go leor freastalaithe na deimhnithe céanna agus, mar thoradh air sin, na heochracha RSA céanna le haghaidh naisc TLS agus SSLv2. Chun cúrsaí a dhéanamh níos measa, mar gheall ar fhabht OpenSSL, níor oibrigh an rogha "Díchumasaigh SSLv2" sa chur i bhfeidhm tóir SSL seo i ndáiríre.
D'fhág sé seo go bhféadfaí ionsaí trasphrótacal a dhéanamh ar TLS, ar a dtugtar (RSA a dhíchriptiú le Criptiú Scoite agus Lagaithe, ag díchriptiú RSA le criptiú atá imithe i léig agus atá lagaithe). Thabhairt chun cuimhne nach ionann é seo agus ionsaí gearr; ní gá don ionsaitheoir gníomhú mar "fear sa lár" agus ní gá go mbeadh an cliant páirteach i seisiún neamhchinnte. Ní dhéanann ionsaitheoirí ach seisiún SSLv2 neamhchinnte a thionscnamh leis an bhfreastalaí iad féin, ionsaí a dhéanamh ar an bprótacal lag, agus eochair phríobháideach RSA an fhreastalaí a aisghabháil. Tá an eochair seo bailí freisin do naisc TLS, agus ón bpointe seo ar aghaidh, ní chuirfidh aon mhéid slándála TLS cosc air a chur i mbaol.
Ach chun é a bhriseadh, ní mór duit ionsaí oibre i gcoinne SSLv2, a ligeann duit ní hamháin trácht ar leith a ghnóthú, ach freisin eochair rúnda freastalaí RSA. Cé gur socrú casta é seo, d'fhéadfadh na taighdeoirí aon leochaileacht a roghnú a bhí dúnta go hiomlán tar éis SSLv2. Fuair siad rogha oiriúnach sa deireadh: an t-ionsaí Bleichenbacher, a luaigh muid níos luaithe agus a mhíneoimid go mion sa chéad alt eile. Tá SSL agus TLS cosanta ón ionsaí seo, ach d'éirigh le roinnt gnéithe randamacha de SSL, in éineacht le heochracha gearra i gcriptagrafaíocht de ghrád easpórtála .
Tráth an fhoilsithe, bhí tionchar ag leochaileacht DROWN ar 25% de na suíomhanna is fearr ar an Idirlíon, agus d'fhéadfaí an t-ionsaí a dhéanamh le hacmhainní measartha a bhí ar fáil do hackers aonair mischievous fiú. Bhí ocht n-uaire an chloig de ríomh agus $440 ag teastáil chun eochair RSA an fhreastalaí a aisghabháil, agus chuaigh SSLv2 ó imithe i léig go radaighníomhach.
Fan, cad faoi Heartbleed?
Ní ionsaí cripteagrafach é seo sa chiall a thuairiscítear thuas; Is maolán thar maoil é seo.
Glacaimis sos
Thosaigh muid le roinnt teicnící bunúsacha: fórsa brúidiúil, idirshuíomh, íosghrádú, tras-prótacal, agus réamhríomh. Ansin d'fhéachamar ar theicníc chun cinn amháin, b'fhéidir an phríomh-chomhpháirt d'ionsaithe cripteagrafacha nua-aimseartha: an t-ionsaí oracle. Chaitheamar go leor ama á dhéanamh amach - agus thuig muid ní hamháin an bunphrionsabal, ach freisin sonraí teicniúla dhá fheidhmiú ar leith: ionsaí Vaudenay ar mhodh criptithe CBC agus ionsaí Kelsey ar phrótacail criptithe réamh-chomhbhrú.
Agus athbhreithniú á dhéanamh ar ionsaithe íosghrádaithe agus réamh-ríomha, thugamar breac-chuntas ar an ionsaí FREAK, a úsáideann an dá mhodh trí spriocshuímh a íosghrádú go dtí eochracha laga agus ansin na heochracha céanna a athúsáid. Don chéad alt eile, sábhálfaimid ionsaí Logjam (an-chosúil), a dhíríonn ar halgartaim eochair phoiblí.
D’fhéachamar ansin ar thrí shampla eile d’fheidhmiú na bprionsabal seo. Gcéad dul síos, CRIME agus POODLE: dhá ionsaí a bhí ag brath ar chumas an ionsaitheora gnáth-théacs treallach a instealladh in aice leis an spriocghnáth-ghné, ansin scrúdaigh freagraí an fhreastalaí agus ansin,ag baint úsáide as modheolaíocht ionsaí oracle, leas a bhaint as an bhfaisnéis tanaí seo chun an gnáththéacs a aisghabháil go páirteach. Chuaigh CRIME bealach ionsaí Kelsey ar chomhbhrú SSL, agus d'úsáid POODLE ina ionad sin leagan d'ionsaí Vaudenay ar CBC leis an éifeacht chéanna.
D'iompaíomar ár n-aird ansin ar an ionsaí tras-phrótacal DROWN, a bhunaíonn nasc leis an bhfreastalaí ag baint úsáide as an prótacal oidhreachta SSLv2 agus ansin a aisghabhann eochracha rúnda an fhreastalaí ag baint úsáide as an ionsaí Bleichenbacher. Tá sonraí teicniúla an ionsaí seo caite againn le tamall anuas; cosúil le Logjam, beidh air fanacht go dtí go mbeidh tuiscint mhaith againn ar na príomhchripchóras poiblí agus a leochaileachtaí.
Sa chéad alt eile beimid ag caint faoi ionsaithe chun cinn ar nós bualadh-i-an-lár, cript-anailís difreálach agus ionsaithe lá breithe. Déanaimis iarracht tapa ar ionsaithe taobh-chainéil, agus ansin bogadh ar aghaidh go dtí an chuid spraoi: cripte-chórais eochair phoiblí.
Foinse: will.com