Nuair a chluinneas tu am facal “cryptography,” tha cuimhne aig cuid air am facal-faire WiFi aca, a’ ghlas-ghlas uaine ri taobh seòladh an làrach-lìn as fheàrr leotha, agus cho duilich ‘s a tha e faighinn a-steach do phost-d cuideigin eile. Tha cuimhne aig cuid eile air sreath de chugallachd anns na bliadhnachan mu dheireadh le giorrachaidhean innse (DROWN, FREAK, POODLE ...), suaicheantasan eireachdail agus rabhadh airson do bhrobhsair ùrachadh gu h-èiginneach.

Tha criptography a 'còmhdach a h-uile càil, ach bunait de ann an tè eile. Is e a’ phuing gu bheil loidhne ghrinn eadar sìmplidh agus iom-fhillte. Tha cuid de rudan furasta a dhèanamh, ach duilich an cur air ais ri chèile, leithid ugh a bhriseadh. Tha rudan eile furasta a dhèanamh ach duilich faighinn air ais nuair a tha pàirt bheag, chudromach, deatamach a dhìth: mar eisimpleir, fosgladh doras glaiste nuair a tha am “pàirt deatamach” mar an iuchair. Bidh cryptography a’ sgrùdadh nan suidheachaidhean sin agus mar a ghabhas an cleachdadh ann an cleachdadh.

Anns na beagan bhliadhnaichean a dh ’fhalbh, tha an cruinneachadh de dh’ ionnsaighean criptografach air tionndadh gu bhith na shùgh de shuaicheantas flashy, air a lìonadh le foirmlean bho phàipearan saidheansail, agus air leantainn gu faireachdainn gruamach san fharsaingeachd gu bheil a h-uile dad briste. Ach gu dearbh, tha mòran de na h-ionnsaighean stèidhichte air beagan phrionnsabalan coitcheann, agus gu tric bidh duilleagan neo-chrìochnach de fhoirmlean air an goil sìos gu beachdan a tha furasta an tuigsinn.

Anns an t-sreath artaigilean seo, bheir sinn sùil air na diofar sheòrsaichean de ionnsaighean criptografach, le cuideam air na prionnsapalan bunaiteach. San fharsaingeachd agus chan ann dìreach san òrdugh seo, ach còmhdaichidh sinn na leanas:

Ro-innleachdan bunaiteach: feachd brùideil, mion-sgrùdadh tricead, eadar-shuidheachadh, ìsleachadh agus tar-phròtacalan.
So-leòntachd ainmichte: Freak, eucoir, pòd, drown, logjam.
Ro-innleachdan adhartach: ionnsaighean oracle (ionnsaigh Vodenet, ionnsaigh Kelsey); dòigh coinneachadh sa mheadhan, ionnsaigh co-là-breith, claonadh staitistigeil (cryptanalysis eadar-dhealaichte, cryptanalysis riatanach, msaa).
A 'toirt ionnsaigh air sianal taobh agus an càirdean dlùth, dòighean sgrùdaidh fàilligeadh.
A’ toirt ionnsaigh air crioptachadh iuchrach poblach: freumh ciùb, craoladh, teachdaireachd co-cheangailte, ionnsaigh Coppersmith, algorithm Pohlig-Hellman, criathar àireamh, ionnsaigh Wiener, ionnsaigh Bleichenbacher.

Tha an artaigil shònraichte seo a' còmhdach an stuth gu h-àrd suas gu ionnsaigh Kelsey.

Ro-innleachdan bunaiteach

Tha na h-ionnsaighean a leanas sìmplidh anns an fhaireachdainn gum faod iad a bhith air am mìneachadh cha mhòr gu tur gun mòran mion-fhiosrachaidh teicnigeach. Mìnichidh sinn gach seòrsa ionnsaigh anns na teirmean as sìmplidh, gun a bhith a’ dol a-steach gu eisimpleirean iom-fhillte no cùisean cleachdaidh adhartach.

Tha cuid de na h-ionnsaighean sin air a dhol à bith gu ìre mhòr agus cha deach an cleachdadh airson grunn bhliadhnaichean. Tha cuid eile nan seann luchd-trèanaidh a bhios fhathast a’ gabhail brath air luchd-leasachaidh siostam crypto gun dùil san 21mh linn. Faodar beachdachadh air àm crioptachadh an latha an-diugh le teachd IBM DES, a’ chiad cipher a sheas an aghaidh gach ionnsaigh air an liosta seo.

Cumhachd brute sìmplidh

Tha dà phàirt anns an sgeama crioptachaidh: 1) an gnìomh crioptachaidh, a bheir teachdaireachd (teacs sìmplidh) còmhla ri iuchair, agus an uairsin cruthaichidh e teachdaireachd crioptaichte - ciphertext; 2) gnìomh dì-chrioptachaidh a bheir an ciphertext agus an iuchair agus a bheir a-mach teacsa lom. Feumaidh an dà chuid crioptachadh agus dì-chrioptachadh a bhith furasta obrachadh a-mach leis an iuchair - agus duilich a thomhas às aonais.

Gabhamaid ris gum faic sinn an ciphertext agus feuchaidh sinn ri a dhì-chrioptachadh gun fhiosrachadh a bharrachd (canar ionnsaigh ciphertext a-mhàin ris an seo). Ma lorgas sinn gu draoidheil an iuchair cheart, is urrainn dhuinn gu furasta dearbhadh gu bheil e gu dearbh ceart mas e teachdaireachd reusanta a tha san toradh.

Thoir an aire gu bheil dà bharail so-thuigsinn an seo. An toiseach, tha fios againn mar a nì sinn dì-chrioptachadh, is e sin, mar a tha an siostam crypto ag obair. Is e barail àbhaisteach a tha seo nuair a thathar a’ beachdachadh air cryptography. Is dòcha gu bheil a bhith a’ falach mion-fhiosrachadh gnìomhachaidh an cipher bho luchd-ionnsaigh mar cheum tèarainteachd a bharrachd, ach aon uair ‘s gu bheil an neach-ionnsaigh a’ faighinn a-mach am mion-fhiosrachadh sin, tha an tèarainteachd a bharrachd seo air a chall gu sàmhach agus gun atharrachadh. Sin mar a tha Prionnsabal Kerchhoffs: Cha bu chòir don t-siostam a tha a 'tuiteam ann an làmhan an nàmhaid mì-ghoireasachd adhbhrachadh.

San dàrna h-àite, tha sinn a 'gabhail ris gur e an iuchair cheart an aon iuchair a bheir gu dì-chrioptachadh reusanta. Is e barail reusanta a tha seo cuideachd; tha e riaraichte ma tha an ciphertext fada nas fhaide na an iuchair agus gu bheil e furasta a leughadh. Mar as trice is e seo a thachras san t-saoghal fhìor, ach a-mhàin iuchraichean mòra neo-phractaigeach no shenanigan eile a b'fhearr a dh'fhàgadh gu aon taobh (mura toil leat sin tha sinn air leum thairis air a’ mhìneachadh, faic Teòirim 3.8 an seo).

Leis na tha gu h-àrd, tha ro-innleachd ag èirigh: thoir sùil air a h-uile iuchair a tha comasach. Canar feachd brùideil ris an seo, agus tha an leithid de ionnsaigh cinnteach gun obraich e an-aghaidh a h-uile ciphers practaigeach - mu dheireadh. Mar eisimpleir, tha feachd brùideil gu leòr airson a sheacadh Geama Caesar, seann cipher far a bheil an iuchair mar aon litir den aibideil, a’ ciallachadh beagan a bharrachd air 20 iuchair a dh’ fhaodadh a bhith ann.

Gu mì-fhortanach dha cryptanalysts, tha àrdachadh am prìomh mheud na dheagh dhìon an aghaidh feachd brùideil. Mar a bhios meud na h-iuchrach ag àrdachadh, bidh an àireamh de iuchraichean a dh’ fhaodadh a bhith ag àrdachadh gu mòr. Le prìomh mheudan an latha an-diugh, tha feachd brùideil sìmplidh gu tur neo-phractaigeach. Gus tuigse fhaighinn air na tha sinn a’ ciallachadh, gabhamaid an supercomputer as luaithe a tha aithnichte bho mheadhan 2019: Summit bho IBM, le coileanadh as àirde de mu 1017 gnìomhachd gach diog. An-diugh, is e 128 pìosan an fhaid àbhaisteach àbhaisteach, a tha a’ ciallachadh 2128 cothlamadh comasach. Gus sgrùdadh a dhèanamh tro na h-iuchraichean gu lèir, feumaidh an supercomputer Summit ùine a tha timcheall air 7800 uair aois na Cruinne-cè.

Am bu chòir feachd brùideil a bhith air a mheas mar fheòrachas eachdraidheil? Chan eil idir: tha e na thàthchuid riatanach anns an leabhar còcaireachd cryptanalysis. Is ann ainneamh a tha ciphers cho lag is nach urrainn dhaibh a bhith air am briseadh ach le ionnsaigh seòlta, gun a bhith a’ cleachdadh feachd gu ìre no ìre eile. Bidh mòran de hacks soirbheachail a’ cleachdadh dòigh algorithmach gus an cipher targaid a lagachadh an toiseach, agus an uairsin ionnsaigh feachd brùideil a dhèanamh.

Mion-sgrùdadh tricead

Chan eil a’ mhòr-chuid de theacsaichean gibberish. Mar eisimpleir, ann an teacsaichean Beurla tha tòrr litrichean ‘e’ agus artaigilean ‘the’; ann am faidhlichean binary, tha mòran neoni bytes ann mar pleadhag eadar pìosan fiosrachaidh. Is e mion-sgrùdadh tricead ionnsaigh sam bith a tha a’ gabhail brath air an fhìrinn seo.

Is e an eisimpleir canonical de cipher a tha so-leònte don ionnsaigh seo an cipher ionadachaidh sìmplidh. Anns an t-seisean seo, is e an iuchair clàr leis na litrichean uile nan àite. Mar eisimpleir, tha ‘h’, ‘o’ le j an àite ‘g’, agus mar sin bidh am facal ‘go’ gu bhith na ‘hj’. Tha e duilich feachd brùideil a dhèanamh air an t-seabhag seo oir tha uimhir de chlàran sgrùdaidh comasach. Ma tha ùidh agad ann am matamataigs, tha an fhaid iuchrach èifeachdach timcheall air 88 pìosan: is e sin
. Ach mar as trice bidh mion-sgrùdadh tricead a ’dèanamh an obair gu sgiobalta.

Beachdaich air an ciphertext a leanas air a phròiseasadh le cipher ionadachaidh sìmplidh:

XDYLY ALY UGLY XDWNKE WN DYAJYN ANF YALXD DGLAXWG XDAN ALY FLYAUX GR WN OGQL ZDWBGEGZDO

Bhon àm sin Y a’ tachairt gu tric, a’ gabhail a-steach aig deireadh mòran fhaclan, faodaidh sinn gabhail ris gu mì-chinnteach gur e seo an litir e:

XDeLe Ale UGLE XDWNKE WN DEAJen ANF eALXD DGLAXWG XDAN ALe FLeAUX GR WN OGQL ZDWBGEGZDO

Càraid XD ath-aithris aig toiseach grunn fhaclan. Gu sònraichte, tha am measgachadh XDeLe gu soilleir a’ moladh am facal these no there, mar sin leanamaid oirnn:

bha an t-Ale UGle a' smaoineachadh mu dheidhinn DLGLAtWG na h-Ale FLeAUt GR WN OGQL ZDWBGEGZDO

Gabhamaid ris a sin tuilleadh L соответствует r, A - a Agus mar sin air adhart. Is dòcha gun toir e beagan oidhirp, ach an taca ri làn ionnsaigh brùideil, bidh an ionnsaigh seo ag ath-nuadhachadh an teacsa tùsail ann an ùine sam bith:

tha barrachd rudan ann an nèamh agus talamh horatio na tha air am bruadar nad fheallsanachd

Dha cuid, tha fuasgladh leithid de “cryptograms” na chur-seachad inntinneach.

Tha am beachd air mion-sgrùdadh tricead nas bunaitiche na tha e coltach aig a’ chiad sealladh. Agus tha e a 'buntainn ri ciphers mòran nas iom-fhillte. Tron eachdraidh, tha diofar dhealbhaidhean cipher air feuchainn ri cuir an-aghaidh ionnsaigh mar seo a’ cleachdadh “ionadachadh polyalphabetic”. An seo, tron phròiseas crioptachaidh, tha an clàr ionadachaidh litrichean air atharrachadh ann an dòighean iom-fhillte ach ro-innseach a tha an urra ris an iuchair. Bhathar den bheachd gu robh na ciphers sin uile doirbh a bhriseadh aig aon àm; agus gidheadh rinn mion-sgrùdadh tricead beag a' chùis orra uile.

B’ e an cipher polyalphabetic as adhartaiche ann an eachdraidh, agus is dòcha am fear as ainmeil, an cipher Enigma san Dàrna Cogadh. Bha e caran toinnte an taca ris an fheadhainn a bh’ ann roimhe, ach às deidh mòran obair chruaidh, sgàin cryptanalysts Bhreatainn e le bhith a’ cleachdadh mion-sgrùdadh tricead. Gun teagamh, cha b’ urrainn dhaibh ionnsaigh eireachdail a leasachadh mar an tè a chithear gu h-àrd; bha aca ri coimeas a dhèanamh eadar paidhrichean de theacsa lom agus ciphertext (an “ionnsaigh plaintext” ris an canar), eadhon a’ toirt air luchd-cleachdaidh Enigma teachdaireachdan sònraichte a chrioptachadh agus an toradh a sgrùdadh (an “ionnsaigh plaintext taghte”). Ach cha do rinn seo na b’ fhasa dha na feachdan nàmhaid a chaidh a’ chùis agus bàtaichean-aigeil fodha.

Às deidh a ’bhuaidh seo, chaidh mion-sgrùdadh tricead à sealladh bho eachdraidh cryptanalysis. Tha ciphers san aois dhidseatach ùr-nodha air an dealbhadh gus obrachadh le pìosan, chan e litrichean. Nas cudromaiche, chaidh na ciphers sin a dhealbhadh leis an tuigse dhorcha air na chaidh ainmeachadh às deidh sin lagh Schneier: Faodaidh duine sam bith algairim crioptachaidh a chruthachadh nach urrainn dhaibh fhèin a bhriseadh. Chan eil e gu leòr airson an t-siostam crioptachaidh coltas duilich: gus a luach a dhearbhadh, feumaidh e a dhol tro sgrùdadh tèarainteachd tròcaireach le mòran de luchd-anailis crypto a nì an dìcheall gus an cipher a sgàineadh.

Àireamhachadh tòiseachaidh

Gabh am baile beachd-bharail Precom Heights, sluagh 200. Tha luach cuibheasach de $000 de stuthan luachmhor anns gach dachaigh sa bhaile, ach chan eil luach nas motha na $30 ann. A rèir mion-sgrùdadh eòlaichean, chan urrainnear glas clas Coyote a bhriseadh ach le inneal beachd-bharail a tha gu math toinnte, agus feumaidh an cruthachadh timcheall air còig bliadhna agus $ 000 ann an tasgadh. A bheil am baile sàbhailte?

Is dòcha nach eil. Mu dheireadh, nochdaidh eucoirich a tha gu math àrd-amasach. Nì e adhbhar mar seo: “Tha, thig cosgaisean mòra ro-làimh orm. Còig bliadhna de dh'euslaintich a' feitheamh, agus $50 Ach nuair a bhios mi deiseil, bidh cothrom agam air uile shaoibhreas a' bhaile so. Ma chluicheas mi mo chairtean ceart, pàighidh an tasgadh seo air a shon fhèin iomadh uair a-rithist."

Tha an aon rud fìor ann an cryptography. Tha ionnsaighean an aghaidh cipher sònraichte fo ùmhlachd mion-sgrùdadh cosgais is buannachd neo-thruacanta. Ma tha an co-mheas fàbharach, cha tachair an ionnsaigh. Ach bidh ionnsaighean a bhios ag obair an-aghaidh mòran de luchd-fulaing aig an aon àm cha mhòr an-còmhnaidh a’ pàigheadh dheth, agus sa chùis sin is e an cleachdadh dealbhaidh as fheàrr gabhail ris gun do thòisich iad bhon chiad latha. Gu bunaiteach tha dreach criptografach againn de Lagh Murphy: “Bidh rud sam bith a dh’ fhaodadh an siostam a bhriseadh a ’briseadh an t-siostam."

Is e an t-eisimpleir as sìmplidh de shiostam crypto a tha so-leònte ri ionnsaigh ro-chunbhalach cipher seasmhach gun iuchair. B' e seo a' chùis le Cìopras Caesar, a tha dìreach a 'gluasad gach litir den aibidil trì litrichean air adhart (tha an clàr air a lùbadh, agus mar sin tha an litir mu dheireadh san aibidil air a chrioptachadh san treas àite). An seo a-rithist tha prionnsapal Kerchhoffs a’ tighinn a-steach: aon uair ‘s gu bheil siostam air a slaodadh, thèid a slaodadh gu bràth.

Tha am bun-bheachd sìmplidh. Is dòcha gun aithnich eadhon leasaiche siostam crypto ùr am bagairt agus ullaichidh iad a rèir sin. A’ coimhead air mean-fhàs cryptography, cha robh na h-ionnsaighean sin iomchaidh don mhòr-chuid de ciphers, bho na ciad dreachan leasaichte de cipher Caesar gu crìonadh ciphers polyalphabetic. Cha do thill na h-ionnsaighean sin ach nuair a thàinig an latha an-diugh de chrioptachadh.

Tha an toradh seo mar thoradh air dà adhbhar. An toiseach, nochd cryptosystems iom-fhillte gu leòr mu dheireadh, far nach robh e follaiseach gu robh e comasach brath a ghabhail às deidh hacaidh. San dàrna h-àite, dh’ fhàs cryptography cho farsaing is gun robh na milleanan de dhaoine neo-chlèireach a’ dèanamh cho-dhùnaidhean a h-uile latha a thaobh càite agus dè na pàirtean de chrioptachadh airson ath-chleachdadh. Thug e beagan ùine mus do thuig eòlaichean na cunnartan agus thog iad an inneal-rabhaidh.

Cuimhnich an ionnsaigh precomputation: aig deireadh an artaigil bheir sinn sùil air dà fhìor eisimpleir criptografach far an robh àite cudromach aige.

Eadar-chuir

Seo an lorgaire ainmeil Sherlock Holmes, a’ dèanamh ionnsaigh eadar-roinneil air an Dr. Watson gun dòchas:

Bha mi a’ smaoineachadh sa bhad gun tàinig thu à Afganastan... B’ e mo thrèana smaoineachaidh mar a leanas: “Is e dotair a th’ anns an duine seo a rèir seòrsa, ach tha giùlan armailteach aige. Mar sin, dotair armailteach. Tha e dìreach air ruighinn bho na tropaigean - tha aodann dorcha, ach chan e seo sgàil nàdarra a chraicinn, leis gu bheil a chaol-dùirn tòrr nas gile. Tha haggard air an aghaidh - gu follaiseach, tha e air tòrr fhulang agus air fulang le tinneas. Chaidh a leòn na làimh chlì - tha e ga chumail gun ghluasad agus beagan mì-nàdarrach. Càite anns na tropaigean a b’ urrainn do dhotair armachd Sasannach cruadal a chumail suas agus a bhith air a leòn? Gu dearbh, ann an Afganastan." Cha do ghabh an trèanadh smaoineachaidh gu lèir eadhon diog. Agus mar sin thuirt mi gun tàinig thu à Afganastan, agus chuir e iongnadh ort.

B’ urrainn dha Holmes glè bheag de dh’ fhiosrachadh a tharraing bho gach pìos fianais leotha fhèin. Cha b’ urrainn dha ach a cho-dhùnadh a ruighinn le bhith a’ beachdachadh orra uile còmhla. Bidh ionnsaigh eadar-shuidheachaidh ag obair san aon dòigh le bhith a’ sgrùdadh paidhrichean teacsa sìmplidh agus ciphertext mar thoradh air an aon iuchair. Bho gach paidhir, thèid beachdan fa leth a thoirt a-mach a leigeas le co-dhùnadh coitcheann mun iuchair a tharraing. Tha na co-dhùnaidhean sin uile neo-shoilleir agus tha coltas gun fheum gus an ruig iad gu h-obann tomad èiginneach agus a 'leantainn gu an aon cho-dhùnadh a dh' fhaodadh a bhith ann: ge bith dè cho iongantach 'sa tha e, feumaidh e a bhith fìor. Às deidh seo, thèid an iuchair fhoillseachadh, no bidh am pròiseas dì-chrioptachaidh cho grinn is gun gabh ath-riochdachadh.

Seallaidh sinn le eisimpleir shìmplidh mar a tha eadar-roinn ag obair. Canaidh sinn gu bheil sinn airson leabhar-latha pearsanta ar nàmhaid, Bob, a leughadh. Bidh e a’ cuairteachadh a h-uile àireamh anns an leabhar-latha aige a’ cleachdadh siostam crypto sìmplidh a dh’ ionnsaich e mu dheidhinn bho shanas san iris “A Mock of Cryptography”. Bidh an siostam ag obair mar seo: tha Bob a’ taghadh dà àireamh as toil leis: и . Bho seo a-mach, gus àireamh sam bith a chrioptachadh , tha e a 'cunntadh . Mar eisimpleir, ma thagh Bob и , an uair sin an àireamh bhi air a chrioptachadh mar .

Canaidh sinn gun do mhothaich sinn air 28 Dùbhlachd gun robh Bob a’ sgrìobadh rudeigin anns an leabhar-latha aige. Nuair a bhios e deiseil, togaidh sinn gu sàmhach e agus coimheadaidh sinn an inntrig mu dheireadh:

Ceann-latha: 235/520

Leabhar-latha a ghràidh,

'S e latha math a bh' ann an-diugh. Troimhe 64 an-diugh tha ceann-latha agam le Alisa, a tha a’ fuireach ann an àros 843. Tha mi dha-rìribh a’ smaoineachadh gur dòcha gu bheil i 26!

Leis gu bheil sinn gu math dona mu bhith a’ leantainn Bob air a cheann-latha (tha sinn le chèile 15 san t-suidheachadh seo), tha e deatamach gum bi fios againn air a’ cheann-latha a bharrachd air seòladh Alice. Gu fortanach, tha sinn a 'mothachadh gu bheil cryptosystem Bob ann an cunnart bho ionnsaigh eadar-roinneil. Is dòcha nach eil fios againn и , ach tha fios againn air an latha an-diugh, agus mar sin tha dà phaidhir plaintext-ciphertext againn. Is e sin, tha fios againn air sin air a chrioptachadh a-steach agus - a-steach . Seo na sgrìobhas sinn sìos:

Leis gu bheil sinn 15 bliadhna a dh'aois, tha fios againn mu thràth air siostam de dhà cho-aontar le dà neo-aithnichte, a tha san t-suidheachadh seo gu leòr airson a lorg. и gun duilgheadas sam bith. Bidh gach paidhir plaintext-ciphertext a’ cur cuingealachadh air iuchair Bob, agus tha an dà bhacadh còmhla gu leòr gus an iuchair fhaighinn air ais gu tur. Anns an eisimpleir againn tha am freagairt и (aig , mar sin 26 tha an leabhar-latha a’ freagairt ris an fhacal ‘am fear’, is e sin, “an aon fhear” - approx. sreath).

Chan eil ionnsaighean eadar-roinneil, gu dearbh, cuingealaichte ri eisimpleirean cho sìmplidh. Tha a h-uile cryptosystem a lughdaicheas gu rud matamataigeach a tha air a dheagh thuigsinn agus liosta de pharamadairean ann an cunnart ionnsaigh eadar-roinneil - mar as so-thuigsinn an nì, is ann as àirde an cunnart.

Bidh daoine a tha a’ tighinn a-steach às ùr gu tric a’ gearain gur e cryptography “an ealain a bhith a’ dealbhadh rudan cho grànda ‘s a ghabhas.” Is dòcha gur e ionnsaighean eadar-roinneil gu ìre mhòr as coireach. Faodaidh Bob an dàrna cuid dealbhadh matamataigeach eireachdail a chleachdadh no a cheann-latha a chumail le Alice prìobhaideach - ach mo thruaighe, mar as trice chan urrainn dhut a bhith air an dà dhòigh. Bidh seo gu math soilleir nuair a ruigeas sinn cuspair crioptachadh iuchrach poblach.

Tar-phròtacal / ìsleachadh

Ann an Now You See Me (2013), tha buidheann de luchd-meallta a’ feuchainn ri Arthur Tressler, maor àrachais coirbte a tharraing a-mach às a fhortan gu lèir. Gus faighinn gu cunntas banca Artair, feumaidh an luchd-meallta ainm-cleachdaidh agus facal-faire a thoirt seachad no toirt air nochdadh gu pearsanta aig a’ bhanca agus pàirt a ghabhail san sgeama.

Tha an dà roghainn gu math duilich; Tha na balaich cleachdte ri bhith a’ cluich air an àrd-ùrlar, agus gun a bhith a’ gabhail pàirt ann an gnìomhachd fiosrachaidh. Mar sin bidh iad a’ taghadh an treas roghainn a dh’ fhaodadh a bhith ann: bidh an neach-taic aca a’ gairm a’ bhanca agus a’ leigeil orra gur e Artair a th’ ann. Bidh am banca a’ faighneachd grunn cheistean gus dearbh-aithne a dhearbhadh, leithid ainm uncail agus ainm a’ chiad pheata; ar laoich ro-làimh bidh iad gu furasta a’ tarraing an fhiosrachaidh seo bho Artair a’ cleachdadh innleadaireachd sòisealta ciallach. Bhon àm seo, chan eil tèarainteachd facal-faire sàr-mhath cudromach tuilleadh.

(A rèir uirsgeul bailteil a tha sinn air a dhearbhadh agus a dhearbhadh gu pearsanta, choinnich an neach-crioptachaidh Eli Beaham ri neach-cunntais banca a dh 'iarr air ceist tèarainteachd a shuidheachadh. Nuair a dh'iarr an neach-aithris ainm seanmhair a mhàthar, thòisich Beaham ag ràdh: "Capital X, beag y, trì...").

Tha e an aon rud ann an cryptography, ma thèid dà phròtacal criptografach a chleachdadh ann an co-shìnte gus an aon mhaoin a dhìon, agus tha aon dhiubh tòrr nas laige na am fear eile. Bidh an siostam a thig às a sin so-leònte le ionnsaigh thar-phròtacal, far a bheilear a’ toirt ionnsaigh air protocol nas laige gus faighinn chun duais gun a bhith a’ beantainn ris an fhear as làidire.

Ann an cuid de chùisean iom-fhillte, chan eil e gu leòr dìreach fios a chuir chun t-seirbheisiche a ’cleachdadh protocol nas laige, ach tha feum air com-pàirt neo-phàirteach bho neach-dèiligidh dligheach. Faodar seo a chuir air dòigh leis an ionnsaigh downgrade ris an canar. Gus an ionnsaigh seo a thuigsinn, leig dhuinn gabhail ris gu bheil obair nas duilghe aig ar luchd-meallta na tha san fhilm. Gabhamaid ris gun do choinnich neach-obrach banca (airgeadair) agus Art ri cuid de shuidheachaidhean ris nach robh dùil, agus mar thoradh air an sin thàinig na còmhraidhean a leanas:

Burglar: Halò? Seo Arthur Tressler. Bu mhath leam am facal-faire agam ath-shuidheachadh.

Airgeadair: Sgoinneil. Feuch an toir thu sùil air an leabhar-còd dìomhair phearsanta agad, duilleag 28, facal 3. Thèid a h-uile teachdaireachd a leanas a chrioptachadh leis an fhacal shònraichte seo mar an iuchair. PQJGH. LOTJNAM PGGY MXVRL ZZLQ SRIU HHNMLPPPV…

Burglar: Hey, hey, fuirich, fuirich. A bheil seo dha-rìribh riatanach? Nach urrainn dhuinn dìreach bruidhinn mar dhaoine àbhaisteach?

Airgeadair: Chan eil mi a’ moladh seo a dhèanamh.

Burglar: Tha mi dìreach... seall, bha latha lousy agam, ceart gu leòr? Tha mi nam neach-dèiligidh VIP agus chan eil mi airson a bhith a’ cladhach tro na leabhraichean còd gòrach sin.

Airgeadair: Gu math. Ma dh' iarras tu, Mr. Tressler. Dè tha thu ag iarraidh?

Burglar: Feuch, bu mhath leam an t-airgead gu lèir agam a thoirt seachad do Mhaoin Luchd-fulaing Nàiseanta Arthur Tressler.

(Stad).

Airgeadair: A bheil e soilleir a-nis. Feuch an toir thu do PIN airson gnothaichean mòra.

Burglar: Dè mo bheachd?

Airgeadair: Air an iarrtas pearsanta agad, feumaidh gnothaichean den mheud seo PIN airson gnothaichean mòra. Chaidh an còd seo a thoirt dhut nuair a dh'fhosgail thu do chunntas.

Burglar:... chaill mi e. A bheil seo dha-rìribh riatanach? Nach urrainn dhut dìreach an aonta aontachadh?

Airgeadair: Chan eil. Tha mi duilich, Mgr Tressler. A-rithist, is e seo an ceum tèarainteachd a dh’ iarr thu. Ma tha thu ag iarraidh, is urrainn dhuinn còd PIN ùr a chuir chun bhogsa puist agad.

Bidh na gaisgich againn a’ cur dheth an obair. Bidh iad a 'cluinntinn grunn de ghnothaichean mòra Tressler, an dòchas am PIN a chluinntinn; ach a h-uile uair a thionndaidheas an còmhradh gu bhith na chòd gibberish mus tèid dad inntinneach a ràdh. Mu dheireadh, aon latha math, tha am plana air a chuir an gnìomh. Bidh iad a’ feitheamh gu foighidneach airson a’ mhionaid nuair a dh’ fheumas Tressler gnothach mòr a dhèanamh air a’ fòn, gheibh e air an loidhne, agus an uairsin...

Tressler: Halò. Bu mhath leam malairt iomallach a chrìochnachadh, mas e do thoil e.

Airgeadair: Sgoinneil. Feuch an toir thu sùil air an leabhar còd dìomhair pearsanta agad, duilleag ...

(Bidh am burglar a’ bruthadh a’ phutan; bidh guth an ionmhasair a’ tionndadh gu fuaim do-thuigsinn).

Airgeadair: - #@$#@$#* @$$@#* air a chrioptachadh leis an fhacal seo mar an iuchair. AAAYRR PLRQRZ MMNJK LOJBAN…

Tressler: Duilich, cha do thuig mi buileach. A-rithist? Dè an duilleag? Dè am facal?

Airgeadair: Seo an duilleag @#$@#*$)#*#@()#@$(#@*$(#@*.

Tressler: Dè?

Airgeadair: Àireamh facal fichead @$#@$#%#$.

Tressler: Gu dona! Gu leòr mu thràth! Tha thu fhèin agus am protocol tèarainteachd agad mar sheòrsa de shiorcas. Tha fios agam gun urrainn dhut dìreach bruidhinn rium gu h-àbhaisteach.

Airgeadair: Chan eil mi a’ moladh…

Tressler: Agus chan eil mi a 'toirt comhairle dhut mo chuid ùine a chaitheamh. Chan eil mi airson tuilleadh a chluinntinn mu dheidhinn seo gus an socraich thu na duilgheadasan leis an loidhne fòn agad. An urrainn dhuinn an aonta seo a thoirt gu crìch no nach eil?

Airgeadair:… Tha. Gu math. Dè tha thu ag iarraidh?

Tressler: Bu mhath leam $20 a ghluasad gu Lord Business Investments, àireamh cunntais ...

Airgeadair: Aon mhionaid, mas e do thoil e. Is e gnothach mòr a th’ ann. Feuch an toir thu do PIN airson gnothaichean mòra.

Tressler: Dè? O, dìreach. 1234.

Seo ionnsaigh sìos. Bha am pròtacal nas laige “dìreach bruidhinn gu dìreach” air fhaicinn mar roghainn ann an cùis èiginn. Agus fhathast seo sinn.

Is dòcha gum biodh e na iongnadh dhut cò nan inntinn cheart a dhealbhadh siostam fìor “sàbhailte gus an tèid a chaochladh” mar an tè a chaidh a mhìneachadh gu h-àrd. Ach dìreach mar a bhios banca ficseanail a’ gabhail chunnartan gus luchd-ceannach a chumail nach eil a’ còrdadh ri cryptography, bidh siostaman san fharsaingeachd gu tric a’ toirt buaidh air riatanasan a tha neo-chomasach no eadhon gu tur nàimhdeil do thèarainteachd.

Is e seo dìreach a thachair leis a’ phròtacal SSLv2 ann an 1995. Tha riaghaltas na SA air tòiseachadh o chionn fhada a’ coimhead air cryptography mar inneal as fheàrr a chumail air falbh bho nàimhdean cèin is dachaigheil. Chaidh pìosan còd aontachadh leotha fhèin airson às-mhalairt às na Stàitean Aonaichte, gu tric leis a’ chumha gun deach an algairim a lagachadh a dh’aona ghnothach. Fhuair Netscape, leasaiche a’ bhrobhsair as mòr-chòrdte, Netscape Navigator, cead airson SSLv2 a-mhàin leis an iuchair RSA 512-bit a bha so-leònte (agus 40-bit airson RC4).

Ro dheireadh na mìle bliadhna, bha na riaghailtean air fois a ghabhail agus bha cothrom air crioptachadh ùr-nodha ri fhaighinn gu farsaing. Ach, tha teachdaichean agus luchd-frithealaidh air taic a thoirt do chrioptachadh “às-mhalairt” lag airson bhliadhnaichean air sgàth an aon inertia a chumas taic airson siostam dìleab sam bith. Bha luchd-dèiligidh den bheachd gum faodadh iad a thighinn tarsainn air frithealaiche nach robh a’ toirt taic do rud sam bith eile. Rinn na seirbhisich an aon rud. Gu dearbh, tha protocol SSL ag òrdachadh nach bu chòir do luchd-dèiligidh agus luchd-frithealaidh protocol lag a chleachdadh nuair a bhios fear nas fheàrr ri fhaighinn. Ach bha an aon bhunait a’ buntainn ri Tressler agus a bhanca.

Lorg an teòiridh seo a slighe a-steach do dhà ionnsaigh àrd-ìomhaigh a thug crathadh air tèarainteachd protocol SSL ann an 2015, an dà chuid air an lorg le luchd-rannsachaidh Microsoft agus INRIA. An toiseach, chaidh mion-fhiosrachadh mun ionnsaigh FREAK fhoillseachadh sa Ghearran, agus trì mìosan às deidh sin chaidh ionnsaigh eile den aon seòrsa ris an canar Logjam, air am bi sinn a’ bruidhinn nas mionaidiche nuair a ghluaiseas sinn air adhart gu ionnsaighean air prìomh chrioptachadh poblach.

So-leòntachd FREAK (ris an canar cuideachd “Smack TLS”) am follais nuair a rinn luchd-rannsachaidh mion-sgrùdadh air gnìomhachd teachdaiche / frithealaiche TLS agus lorg iad biast neònach. Anns na gnìomhan sin, mura h-eil an neach-dèiligidh eadhon ag iarraidh cryptography às-mhalairt lag a chleachdadh, ach gu bheil am frithealaiche fhathast a ’freagairt le iuchraichean mar sin, tha an neach-dèiligidh ag ràdh“ Oh well ”agus ag atharrachadh gu sreath cipher lag.

Aig an àm, bhathas den bheachd gu robh crioptachadh às-mhalairt gu farsaing seann-fhasanta agus gun chrìochan, agus mar sin thàinig an ionnsaigh mar iongnadh iomlan agus thug e buaidh air mòran raointean cudromach, a’ gabhail a-steach an Taigh Gheal, làraich IRS, agus NSA. Nas miosa buileach, tha e coltach gu robh mòran de luchd-frithealaidh so-leònte a’ dèanamh an coileanadh as fheàrr le bhith ag ath-chleachdadh na h-aon iuchraichean seach a bhith a’ gineadh feadhainn ùra airson gach seisean. Rinn seo e comasach, às deidh ìsleachadh air a’ phròtacal, ionnsaigh ro-àireamhachadh a dhèanamh: bha a bhith a’ sgàineadh aon iuchair fhathast caran daor ($ 100 agus 12 uair aig àm foillseachaidh), ach chaidh cosgais practaigeach ionnsaigh a thoirt air a’ cheangal sìos gu mòr. Tha e gu leòr an iuchair frithealaiche a thaghadh aon uair agus an crioptachadh a sgàineadh airson a h-uile ceangal às deidh sin bhon mhionaid sin air adhart.

Agus mus gluais sinn air adhart, tha aon ionnsaigh adhartach ann a dh’ fheumar ainmeachadh ...

Oracle ionnsaigh

Moxie Marlinspike as aithnichte mar athair an app teachdaireachdan crypto tar-àrd-ùrlar Signal; ach is toil leinn gu pearsanta aon de na h-innleachdan nach eil cho aithnichte - prionnsapal doom criptografach (Prionnsabal Doom Crioptaigeach). Gus ath-sgrìobhadh beagan a dhèanamh, faodaidh sinn seo a ràdh: “Ma choileanas am protocol sam bith a’ coileanadh gnìomhachd criptografach air teachdaireachd bho thùs a dh’ fhaodadh a bhith droch-rùnach agus ga ghiùlan fhèin ann an dòigh eadar-dhealaichte a rèir an toraidh, tha e doomed." No ann an cruth nas gèire: “Na gabh fiosrachadh bhon nàmhaid airson a ghiullachd, agus ma dh’ fheumas tu, co-dhiù na seall an toradh. ”

Fàgamaid gu aon taobh tar-shruthan bufair, stealladh àithne, agus an leithid; tha iad taobh a-muigh raon an deasbaid seo. Tha briseadh air “prionnsabal doom” a’ leantainn gu fìor hacks cryptography leis gu bheil am protocol gan giùlan fhèin dìreach mar a bhiodh dùil.

Mar eisimpleir, gabhamaid dealbhadh meallta le cipher ionaid so-leònte, agus an uairsin seallaidh sinn ionnsaigh a dh’ fhaodadh a bhith ann. Ged a tha sinn mu thràth air ionnsaigh fhaicinn air cipher ionadachaidh a’ cleachdadh mion-sgrùdadh tricead, chan e dìreach “dòigh eile air an aon cipher a bhriseadh.” Air an làimh eile, tha ionnsaighean oracle nan innleachd tòrr nas ùire, a’ buntainn ri mòran shuidheachaidhean far a bheil mion-sgrùdadh tricead a’ fàiligeadh, agus chì sinn taisbeanadh de seo san ath earrann. An seo tha an cipher sìmplidh air a thaghadh a-mhàin gus an eisimpleir a dhèanamh nas soilleire.

Mar sin bidh Alice agus Bob a’ conaltradh a’ cleachdadh cipher ionadachaidh sìmplidh a’ cleachdadh iuchair nach eil eòlach orra a-mhàin. Tha iad gu math teann mu fhad teachdaireachdan: tha iad dìreach 20 caractar a dh'fhaid. Mar sin dh’ aontaich iad nam biodh cuideigin airson teachdaireachd nas giorra a chuir, gum bu chòir dhaibh teacsa meallta a chuir ri deireadh na teachdaireachd gus a dhèanamh dìreach 20 caractar. Às deidh beagan deasbaid, cho-dhùin iad nach gabhadh iad ach na teacsaichean meallta a leanas: a, bb, ccc, dddd msaa. Mar sin, tha fios air teacsa meallta de fhad sam bith a tha a dhìth.

Nuair a gheibh Alice no Bob teachdaireachd, nì iad cinnteach an-toiseach gur e an fhaid cheart (20 caractar) a th’ anns an teachdaireachd agus gur e an iar-leasachan an teacsa meallta ceart. Mura h-eil seo fìor, freagraidh iad le teachdaireachd mearachd iomchaidh. Ma tha fad an teacsa agus an teacsa meallta ceart gu leòr, leughaidh an neach a gheibh e an teachdaireachd fhèin agus cuiridh e freagairt crioptaichte.

Rè an ionnsaigh, bidh an neach-ionnsaigh a ’dèanamh atharrais air Bob agus a’ cur teachdaireachdan meallta gu Alice. Tha na teachdaireachdan làn neòinean - chan eil an iuchair aig an neach-ionnsaigh, agus mar sin chan urrainn dha teachdaireachd bhrìoghmhor a chruthachadh. Ach leis gu bheil am protocol a’ dol an aghaidh prionnsapal doom, faodaidh neach-ionnsaigh fhathast Alice a ghlacadh gus am prìomh fhiosrachadh fhoillseachadh, mar a chithear gu h-ìosal.

Burglar: PREWF ZHJKL MMMN. LA

Alice: Teacs teacsa mì-dhligheach.

Burglar: PREWF ZHJKL MMMN. LB

Alice: Teacs teacsa mì-dhligheach.

Burglar: PREWF ZHJKL MMMN. LC

Alice: ILCT? TLCT RUWO PUT KCAW CPS OWPOW!

Chan eil fios aig a’ mhèirlich dè dìreach a thuirt Alice, ach tha e a’ toirt fa-near gu bheil an samhla C feumaidh co-fhreagairt a, leis gun do ghabh Alice ris an teacsa meallta.

Burglar: REWF ZHJKL MMMN. LAA

Alice: Teacs teacsa mì-dhligheach.

Burglar: REWF ZHJKL MMMN. LBB

Alice: Teacs teacsa mì-dhligheach.

Às deidh grunn oidhirpean ...

Burglar: REWF ZHJKL MMMN. LGG

Alice: Teacs teacsa mì-dhligheach.

Burglar: REWF ZHJKL MMMN. LHH

Alice: TLQO JWCRO FQAW SUY LCR C OWQXYJW. IW PWWR TU TCFA CHUYT TLQO JWFCTQUPOLQZ.

A-rithist, chan eil fios aig an neach-ionnsaigh dè a thuirt Alice, ach tha e a’ toirt fa-near gum feum H a bhith co-ionnan bho ghabh Alice ris an teacsa meallta.

Agus mar sin air adhart gus am bi fios aig an neach-ionnsaigh brìgh gach caractar.

Aig a’ chiad sealladh, tha an dòigh-obrach coltach ri ionnsaigh teacsa plain taghte. Aig a ’cheann thall, bidh an neach-ionnsaigh a’ taghadh na teacsaichean cipher, agus bidh an frithealaiche gan làimhseachadh gu umhail. Is e am prìomh eadar-dhealachadh a tha a’ fàgail na h-ionnsaighean sin comasach san fhìor shaoghal nach fheum an neach-ionnsaigh cothrom fhaighinn air an fhìor tar-sgrìobhadh - tha freagairt frithealaiche, eadhon fear cho neo-chiontach ri “Teacs neo-dhligheach meallta,” gu leòr.

Ged a tha an ionnsaigh shònraichte seo feumail, na cuir cus crochadh air mion-fhiosrachadh an sgeama “teacsa meallta”, an siostam crypto sònraichte a chaidh a chleachdadh, no an dearbh shreath de theachdaireachdan a chuir an neach-ionnsaigh. Is e am beachd bunaiteach mar a bhios Alice ag ath-fhreagairt ann an dòigh eadar-dhealaichte stèidhichte air feartan a’ theacsa shìmplidh, agus a ’dèanamh sin gun a bhith a’ dearbhadh gun tàinig an ciphertext co-fhreagarrach bho phàrtaidh earbsach. Mar sin, tha Alice a’ leigeil leis an neach-ionnsaigh fiosrachadh dìomhair a bhrùthadh a-mach às na freagairtean aice.

Tha tòrr ann a ghabhas atharrachadh san t-suidheachadh seo. Na samhlaidhean ris a bheil Alice a 'freagairt, no an dearbh eadar-dhealachadh anns a' ghiùlan aice, no eadhon an cryptosystem a thathar a 'cleachdadh. Ach fuirichidh am prionnsapal mar a tha e, agus bidh an ionnsaigh gu h-iomlan fhathast comasach ann an aon chruth no ann an dòigh eile. Chuidich buileachadh bunaiteach an ionnsaigh seo le bhith a’ lorg grunn bhiteagan tèarainteachd, air am bi sinn a’ coimhead a dh’ aithghearr; ach an toiseach tha cuid de leasanan teòiridheach ri ionnsachadh. Ciamar a chleachdas tu an “Sgriobt Alice" meallta seo ann an ionnsaigh a dh’ obraicheas air cipher fìor ùr-nodha? A bheil seo eadhon comasach, eadhon ann an teòiridh?

Ann an 1998, fhreagair an crioptaiche às an Eilbheis Daniel Bleichenbacher a’ cheist seo gu dearbhach. Sheall e ionnsaigh oracle air an iuchair phoblach cryptosystem RSA a bha air a chleachdadh gu farsaing, a 'cleachdadh sgeama teachdaireachd sònraichte. Ann an cuid de bhuileachadh RSA, bidh am frithealaiche a’ freagairt le teachdaireachdan mearachd eadar-dhealaichte a rèir a bheil an teacsa lom a rèir an sgeama no nach eil; bha seo gu leòr airson an ionnsaigh a dhèanamh.

Ceithir bliadhna às deidh sin, ann an 2002, sheall an neach-crìonaidh Frangach Serge Vaudenay ionnsaigh oracle cha mhòr co-ionann ris an fhear a chaidh a mhìneachadh ann an suidheachadh Alice gu h-àrd - ach a-mhàin, an àite siognail meallta, bhris e clas urramach de shìobairean an latha an-diugh a bhios daoine a’ cleachdadh. Gu sònraichte, tha ionnsaigh Vaudenay ag amas air ciphers meud cuir a-steach stèidhichte ("bloc ciphers") nuair a thèid an cleachdadh ann am “modh crioptachaidh CBC" ris an canar agus le sgeama pleadhaig mòr-chòrdte sònraichte, gu ìre mhòr co-ionann ris an fhear ann an suidheachadh Alice.

Cuideachd ann an 2002, Ameireaganach cryptographer John Kelsey - co-ùghdar Dà-fhillte - grunn ionnsaighean oracle air am moladh air siostaman a bhios a’ teannachadh teachdaireachdan agus an uairsin gan cuairteachadh. B’ e an rud a bu chudromaiche nam measg ionnsaigh a ghabh brath air an fhìrinn gu bheil e comasach gu tric fad an teacsa tùsail a thoirt a-steach bho fhad an teacsa cipher. Ann an teòiridh, leigidh seo le ionnsaigh oracle a bheir air ais pàirtean den teacsa tùsail.

Gu h-ìosal tha sinn a 'toirt cunntas nas mionaidiche air na h-ionnsaighean Vaudenay agus Kelsey (bheir sinn cunntas nas mionaidiche air ionnsaigh Bleichenbacher nuair a ghluaiseas sinn air adhart gu ionnsaighean air crioptachadh iuchrach poblach). A dh'aindeoin ar dìcheall, tha an teacsa a 'fàs rudeigin teicnigeach; mar sin ma tha na tha gu h-àrd gu leòr dhut, leum air an ath dhà earrann.

An ionnsaigh aig Vodene

Gus ionnsaigh Vaudenay a thuigsinn, feumaidh sinn an-toiseach beagan a bharrachd a bhruidhinn mu dheidhinn blocaichean ciphers agus modhan crioptachaidh. Is e “bloc cipher”, mar a chaidh ainmeachadh, cipher a bheir iuchair agus cuir a-steach fad stèidhichte sònraichte (“fad bloc”) agus a bheir a-mach bloc crioptaichte den aon fhaid. Thathas a’ cleachdadh seilearan bloca gu farsaing agus air am meas gu ìre mhath tèarainte. Bha an DES a bha air a dhreuchd a leigeil dheth a-nis, air a mheas mar a’ chiad cipher ùr-nodha, na bhloca cipher. Mar a chaidh ainmeachadh gu h-àrd, tha an aon rud fìor airson AES, a tha air a chleachdadh gu farsaing an-diugh.

Gu mì-fhortanach, tha aon laigse soilleir aig ciphers bloc. Is e meud àbhaisteach a’ bhloca 128 pìosan, no 16 caractaran. Gu follaiseach, feumaidh criptography an latha an-diugh obrachadh le dàta cuir a-steach nas motha, agus seo far am bi modhan crioptachaidh a’ tighinn a-steach. Is e hack a th’ ann am modh crioptachaidh gu ìre mhòr: tha e na dhòigh air dòigh air choireigin bloca cipher a chuir an sàs nach gabh ach ri cuir a-steach de mheud sònraichte gu cuir a-steach faid neo-riaghailteach.

Tha ionnsaigh Vodene ag amas air modh-obrachaidh mòr-chòrdte CBC (Cipher Block Chaining). Bidh an ionnsaigh a’ làimhseachadh an t-seallaidh bloca mar bhogsa dubh draoidheil, do-chreidsinneach agus a’ dol seachad air a thèarainteachd gu tur.

Seo diagram a sheallas mar a tha modh CBC ag obair:

Tha an cearcall plus a’ comharrachadh gnìomhachd XOR (OR a-mhàin). Mar eisimpleir, gheibhear an dàrna bloc de ciphertext:

Le bhith a’ coileanadh gnìomhachd XOR air an dàrna bloca plaintext leis a’ chiad bhloc ciphertext.
A’ crioptachadh a’ bhloc a thig às le cipher bloc a’ cleachdadh iuchair.

Leis gu bheil CBC a’ dèanamh feum cho mòr de ghnìomhachd binary XOR, leig dhuinn mionaid a ghabhail gus cuid de na feartan aige a thoirt air ais:

Neo-chomasachd:
Co-luadarachd:
Co-chomann:
Fèin-ghluasadachd:
Meud byte: byte n de = (beit n à ) (beit n )

Mar as trice, tha na feartan sin a’ ciallachadh ma tha co-aontar againn a’ toirt a-steach gnìomhachd XOR agus fear neo-aithnichte, faodar a rèiteach. Mar eisimpleir, ma tha fios againn air sin leis an neo-aithnichte agus ainmeil и , an uairsin faodaidh sinn a bhith an urra ris na feartan a chaidh ainmeachadh gu h-àrd gus an co-aontar fhuasgladh . Le bhith a’ cur XOR an sàs air gach taobh den cho-aontar le , gheibh sinn . Bidh seo uile gu math buntainneach ann am mionaid.

Tha dà eadar-dhealachadh beag agus aon eadar-dhealachadh mòr eadar an suidheachadh Alice againn agus ionnsaigh Vaudenay. Dà fheadhainn bheaga:

Anns an sgriobt, bha Alice an dùil gum biodh teacsaichean sìmplidh a’ tighinn gu crìch leis na caractaran a, bb, ccc Agus mar sin air adhart. Ann an ionnsaigh Wodene, tha an neach-fulang an dùil an àite sin gum bi na teacsaichean sìmplidh a’ crìochnachadh amannan N leis an N byte (is e sin, hexadecimal 01 no 02 02, no 03 03 03, agus mar sin air adhart). Is e dìreach eadar-dhealachadh cosmaigeach a tha seo.
Ann an suidheachadh Alice, bha e furasta innse an robh Alice air gabhail ris an teachdaireachd leis an fhreagairt "Incorrect dummy text." Ann an ionnsaigh Vodene, tha feum air barrachd anailis agus tha buileachadh mionaideach air taobh an neach-fulaing cudromach; ach air son goirid, bheir sinn fainear gu bheil an t-anailis so fathast comasach.

Prìomh eadar-dhealachadh:

Leis nach eil sinn a 'cleachdadh an aon cryptosystem, tha e soilleir gum bi an dàimh eadar na ciphertext bytes fo smachd an neach-ionnsaigh agus na dìomhaireachdan (prìomh agus teacsa soilleir) eadar-dhealaichte. Mar sin, feumaidh an neach-ionnsaigh ro-innleachd eadar-dhealaichte a chleachdadh nuair a bhios e a’ cruthachadh teacsaichean cipher agus a’ mìneachadh freagairtean frithealaiche.

Is e an eadar-dhealachadh mòr seo am pìos mu dheireadh den tòimhseachan gus ionnsaigh Vaudenay a thuigsinn, agus mar sin leig dhuinn mionaid a ghabhail gus smaoineachadh air carson agus ciamar as urrainnear ionnsaigh oracle air CBC a chuir suas sa chiad àite.

Seach gu bheil sinn a’ faighinn ciphertext CBC de 247 blocaichean, agus tha sinn airson a dhì-chrioptachadh. Is urrainn dhuinn teachdaireachdan meallta a chuir chun t-seirbheisiche, dìreach mar a b’ urrainn dhuinn teachdaireachdan meallta a chuir gu Alice roimhe seo. Bidh am frithealaiche a’ dì-chrioptachadh na teachdaireachdan dhuinn, ach cha seall e an dì-chrioptachadh - an àite sin, a-rithist, mar Alice, cha toir am frithealaiche cunntas ach air aon pìos fiosrachaidh: a bheil pleadhag dligheach aig a’ theacsa lom no nach eil.

Thoir an aire gun robh na dàimhean a leanas againn ann an suidheachadh Alice:

$$display$$text{SIMPLE_SUBSTITUTION}(text{ciphertext},text{key}) = teacsa{plaintext}$$display$$

Canaidh sinn seo "Co-aontar Alice." Rinn sinn smachd air an t-seisein; leig am frithealaiche (Alice) fiosrachadh neo-shoilleir a-mach mun teacsa a fhuaireadh; agus leig seo leinn fiosrachadh a thoirt a-mach mun bhàillidh mu dheireadh - an iuchair. Le samhlachadh, mas urrainn dhuinn a leithid de cheangal a lorg airson sgriobt CBC, is dòcha gum bi e comasach dhuinn beagan fiosrachaidh dìomhair a thoirt a-mach an sin cuideachd.

Gu fortanach, tha fìor dhàimhean a-muigh an sin as urrainn dhuinn a luathachadh. Beachdaich air toradh a’ ghairm mu dheireadh gus bloc-sipher a dhì-chrioptachadh agus comharraich an dàta seo mar . Tha sinn cuideachd a’ comharrachadh blocaichean de theacsa lom agus blocaichean ciphertext . Thoir sùil eile air diagram CBC agus mothaich dè thachras:

Canaidh sinn seo mar “CBC co-aontar.”

Ann an suidheachadh Alice, le bhith a’ cumail sùil air an t-seiphertext agus a’ coimhead air an aodion teacsa fhreagarrach, bha e comasach dhuinn ionnsaigh a chuir suas a fhuair air ais an treas teirm anns a’ cho-aontar - an iuchair. Ann an suidheachadh CBC, bidh sinn cuideachd a’ cumail sùil air an teacsa cipher agus a’ cumail sùil air aoidion fiosrachaidh air a’ theacsa lom co-fhreagarrach. Ma chumas an analogy, faodaidh sinn fiosrachadh fhaighinn mu dheidhinn .

Gabhamaid ris gu bheil sinn dha-rìribh air ath-nuadhachadh , dè ma-tà? Uill, an uairsin is urrainn dhuinn am bloc mu dheireadh de theacsa lom a chlò-bhualadh aig an aon àm (), dìreach le bhith a’ dol a-steach (a th' againn) agus
a fhuaireadh a-steach don cho-aontar CBC.

A-nis gu bheil sinn dòchasach mun phlana ionnsaigh iomlan, tha an t-àm ann am mion-fhiosrachadh obrachadh a-mach. Feuch an toir thu aire gu dìreach mar a tha fiosrachadh teacsa sìmplidh air a leigeil ma sgaoil air an fhrithealaiche. Ann an sgriobt Alice, thachair an aodion a chionn 's nach freagair Alice leis an teachdaireachd cheart ach nan cuireadh $inline$text{SIMPLE_SUBSTITUTION}(text{ciphertext},text{key})$inline$ crìoch air an loidhne a (no bb, agus mar sin air adhart, ach cha robh mòran teansa gum biodh na cumhaichean sin air am piobrachadh le cothrom). Coltach ri CBC, bidh am frithealaiche a’ gabhail ris a’ phlugadh ma tha agus dìreach ma tha a’ crìochnachadh ann an hexadecimal 01. Mar sin feuch an fheuch sinn an aon chleas: a’ cur teacsaichean meallta meallta leis na luachan meallta againn fhèin gus an gabh am frithealaiche ris an lìonadh.

Nuair a ghabhas am frithealaiche ri pleadhag airson aon de na teachdaireachdan meallta againn, tha e a’ ciallachadh:

A-nis bidh sinn a’ cleachdadh an togalach byte-byte XOR:

Tha fios againn air a’ chiad agus an treas teirm. Agus tha sinn air fhaicinn mar-thà gu bheil seo a 'leigeil leinn an teirm a tha air fhàgail fhaighinn air ais - am byte mu dheireadh bho :

Tha seo cuideachd a’ toirt dhuinn am byte mu dheireadh den bhloc teacsa plain mu dheireadh tro cho-aontar CBC agus an togalach byte-by-byte.

Dh’ fhaodadh sinn fhàgail aig an sin agus a bhith riaraichte gu bheil sinn air ionnsaigh a thoirt air cipher a tha làidir gu teòiridheach. Ach gu dearbh is urrainn dhuinn tòrr a bharrachd a dhèanamh: is urrainn dhuinn an teacsa gu lèir fhaighinn air ais. Feumaidh seo cleas nach robh ann an sgriobt tùsail Alice agus nach eil riatanach airson ionnsaigh oracle, ach is fhiach ionnsachadh fhathast.

Gus a thuigsinn, thoir an aire an toiseach gur e toradh a bhith a’ toirt a-mach luach ceart a’ bhite mu dheireadh tha comas ùr againn. A-nis, nuair a bhios sinn a’ cruthachadh theacsaichean cipher, is urrainn dhuinn am byte mu dheireadh den teacsa cho-fhreagarrach a làimhseachadh. A-rithist, tha seo co-cheangailte ri co-aontar CBC agus an t-seilbh byte-by-byte:

Leis gu bheil fios againn a-nis air an dàrna teirm, is urrainn dhuinn ar smachd a chleachdadh air a’ chiad fhear gus smachd a chumail air an treas teirm. Tha sinn dìreach a 'cunntadh:

Cha b' urrainn dhuinn seo a dhèanamh roimhe seo oir cha robh am byte mu dheireadh againn fhathast .

Ciamar a chuidicheas seo sinn? Osbarr gu bheil sinn a-nis a’ cruthachadh a h-uile teacsa cipher mar a tha am byte mu dheireadh co-ionann anns na teacsaichean sìmplidh co-fhreagarrach 02. Chan eil am frithealaiche a-nis a’ gabhail ri pleadhag ach ma thig an teacsa àbhaisteach gu crìch le 02 02. Leis gun do cheartaich sinn am byte mu dheireadh, cha tachair seo ach ma tha am byte mu dheireadh den teacsa lom cuideachd 02. Bidh sinn a’ cumail a’ cur blocaichean ciphertext meallta, ag atharrachadh am byte mu dheireadh, gus an gabh am frithealaiche ris a’ phlugadh airson fear dhiubh. Aig an ìre seo gheibh sinn:

Agus bheir sinn air ais am byte mu dheireadh dìreach mar a chaidh an tè mu dheireadh ath-nuadhachadh. Bidh sinn a 'leantainn anns an aon spiorad: bidh sinn a' ceartachadh an dà byte mu dheireadh den teacsa shìmplidh gu 03 03, bidh sinn ag ath-aithris an ionnsaigh seo airson an treas byte bhon deireadh agus mar sin air adhart, ag ath-nuadhachadh gu tur aig a’ cheann thall .

Dè mu dheidhinn a’ chòrr den teacsa? Thoir an aire gu bheil an luach dha-rìribh $inline$text{BLOCK_DECRYPT}(text{key},C_{247})$inline$. Faodaidh sinn bloc sam bith eile a chuir na àite , agus bidh an ionnsaigh fhathast soirbheachail. Gu dearbh, is urrainn dhuinn iarraidh air an fhrithealaiche $inline$text{BLOCK_DECRYPT}$inline$ a dhèanamh airson dàta sam bith. Aig an ìre seo, tha an geama seachad - is urrainn dhuinn ciphertext sam bith a dhì-chrioptachadh (thoir sùil eile air diagram dì-chrioptachaidh CBC gus seo fhaicinn; agus thoir an aire gu bheil an IV poblach).

Tha pàirt deatamach aig an dòigh shònraichte seo anns an ionnsaigh oracle a choinnicheas sinn nas fhaide air adhart.

Kelsey ionnsaigh

Mhìnich an John Kelsey againn na prionnsapalan a bha mar bhunait air mòran ionnsaighean a dh’ fhaodadh a bhith ann, chan e dìreach mion-fhiosrachadh mu ionnsaigh shònraichte air cipher sònraichte. A chuid Artaigil 2002 na bliadhna na sgrùdadh air ionnsaighean a dh’ fhaodadh a bhith ann air dàta teannaichte crioptaichte. An robh thu a’ smaoineachadh nach robh am fiosrachadh gun deach an dàta a dhlùthadh mus deach a chrioptachadh gu leòr airson ionnsaigh a dhèanamh? Tha e a 'tionndadh a-mach gu bheil sin gu leòr.

Tha an toradh iongantach seo mar thoradh air dà phrionnsapal. An toiseach, tha co-dhàimh làidir eadar fad an teacsa àbhaisteach agus fad an teacsa cipher; airson mòran ciphers dearbh cho-ionannachd. San dàrna h-àite, nuair a thèid teannachadh a dhèanamh, tha co-dhàimh làidir ann cuideachd eadar fad an teachdaireachd teannachaidh agus an ìre de “fuaimneach” an teacsa lom, is e sin, a ’chuibhreann de charactaran nach eil ag ath-aithris (is e an teirm theicnigeach" entropy àrd ". ).

Gus am prionnsapal fhaicinn ann an gnìomh, beachdaich air dà theacsa shìmplidh:

Co-theacsa 1: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

Co-theacsa 2: ATVXCAGTRSVPTVVULSJQHGEYCMQPCRQBGCYIXCFJGJ

Gabhamaid ris gu bheil an dà theacsa lom air an teannachadh agus an uairsin air an cuairteachadh. Gheibh thu dà theacsa cipher mar thoradh air agus feumaidh tu tomhas dè an ciphertext a tha a rèir dè an teacsa àbhaisteach:

Co-theacsa 1: PVOVEYBPJDPVANEAWVGCIUWAABCIYIKOOURMYDTA

Co-theacsa 2: DWKJZXYU

Tha am freagairt soilleir. Am measg nan teacsaichean sìmplidh, cha b’ urrainn ach teacsa lom 1 a bhith air a dhlùthadh a-steach do fhad beag an dàrna ciphertext. Dh'obraich sinn a-mach seo gun fhios a bhith againn mun algairim teannachaidh, an iuchair crioptachaidh, no eadhon an cipher fhèin. An coimeas ris an rangachd de dh ’ionnsaighean criptografach a dh’ fhaodadh a bhith ann, tha seo caran seòlta.

Tha Kelsey cuideachd a’ comharrachadh gum faodar am prionnsapal seo a chleachdadh ann an cuid de shuidheachaidhean neo-àbhaisteach cuideachd airson ionnsaigh oracle a dhèanamh. Gu sònraichte, tha e ag innse mar as urrainn do neach-ionnsaigh an teacsa dìomhair fhaighinn air ais mas urrainn dha toirt air an t-seirbheisiche dàta an fhoirm a chrioptachadh (an teacsa lom air a leantainn le fhad 's a tha e fo smachd agus faodaidh e dòigh air choireigin sgrùdadh a dhèanamh air fad an toraidh crioptaichte.

A-rithist, mar ionnsaighean oracle eile, tha an dàimh againn:

A-rithist, tha smachd againn air aon teirm (), chì sinn aodion beag fiosrachaidh mu bhall eile (ciphertext) agus feuchaidh sinn ris an fhear mu dheireadh fhaighinn air ais (plaintext). A dh’ aindeoin an samhlachas, is e suidheachadh car neo-àbhaisteach a tha seo an taca ri ionnsaighean oracle eile a chunnaic sinn.

Gus sealltainn mar a dh’ fhaodadh ionnsaigh mar seo obrachadh, cleachdamaid sgeama teannachaidh meallta a thàinig sinn suas le: TOYZIP. Bidh e a’ coimhead airson loidhnichean teacsa a tha air nochdadh roimhe seo san teacsa agus a’ cur trì bytes neach-àite nan àite a tha a’ nochdadh càite an lorgar eisimpleir nas tràithe den loidhne agus cia mheud uair a nochdas i an sin. Mar eisimpleir, an loidhne helloworldhello faodar a dhlùthadh a-steach helloworld[00][00][05] 13 bytes a dh'fhaid an taca ris na 15 bytes tùsail.

Can gu bheil neach-ionnsaigh a’ feuchainn ri teacsa àbhaisteach foirm fhaighinn air ais password=..., far a bheil am facal-faire fhèin neo-aithnichte. A rèir modail ionnsaigh Kelsey, dh’ fhaodadh neach-ionnsaigh iarraidh air an t-seirbheisiche teachdaireachdan cruth a dhlùthadh agus an uairsin a chrioptachadh (teacsa àbhaisteach air a leantainn le ), càite - theacsa an-asgaidh. Nuair a bhios am frithealaiche deiseil ag obair, bidh e ag aithris fad an toraidh. Tha an ionnsaigh a 'dol mar seo:

Burglar: Feuch an dèan thu teannachadh agus crioptachadh an teacsa àbhaisteach gun pleadhag sam bith.

frithealaiche: Fad an toraidh 14.

Burglar: Feuch an dèan thu teannachadh agus crioptachadh an teacsa àbhaisteach ris a bheil e ceangailte password=a.

frithealaiche: Fad an toraidh 18.

Tha an cracker a’ toirt fa-near: [tùsail 14] + [trì bytes a chaidh a chuir nan àite password=]+ a

Burglar: Feuch an dèan thu teannachadh agus crioptachadh an teacsa àbhaisteach ris a bheilear a’ cur ris password=b.

frithealaiche: Fad an toraidh 18.

Burglar: Feuch an dèan thu teannachadh agus crioptachadh an teacsa àbhaisteach ris a bheilear a’ cur ris password=с.

frithealaiche: Fad an toraidh 17.

Tha an cracker a’ toirt fa-near: [tùsail 14] + [trì bytes a chaidh a chuir nan àite password=c]. Tha seo a’ gabhail ris gu bheil an sreang anns a’ theacsa thùsail password=c. 'S e sin, am facal-faire a' tòiseachadh le litir c

Burglar: Feuch an dèan thu teannachadh agus crioptachadh an teacsa àbhaisteach ris a bheilear a’ cur ris password=сa.

frithealaiche: Fad an toraidh 18.

Tha an cracker a’ toirt fa-near: [tùsail 14] + [trì bytes a chaidh a chuir nan àite password=с]+ a

Burglar: Feuch an dèan thu teannachadh agus crioptachadh an teacsa àbhaisteach ris a bheilear a’ cur ris password=сb.

frithealaiche: Fad an toraidh 18.

(… An ceann ùine…)

Burglar: Feuch an dèan thu teannachadh agus crioptachadh an teacsa àbhaisteach ris a bheilear a’ cur ris password=со.

frithealaiche: Fad an toraidh 17.

Tha an cracker a’ toirt fa-near: [tùsail 14] + [trì bytes a chaidh a chuir nan àite password=co]. A’ cleachdadh an aon loidsig, tha an neach-ionnsaigh a’ co-dhùnadh gu bheil am facal-faire a’ tòiseachadh leis na litrichean co

Agus mar sin air adhart gus an tèid am facal-faire gu lèir ath-nuadhachadh.

Gheibheadh an leughadair mathanas airson a bhith a’ smaoineachadh gur e eacarsaich dìreach acadaimigeach a tha seo agus nach èirich suidheachadh ionnsaigh mar sin san fhìor shaoghal. Gu fortanach, mar a chì sinn a dh'aithghearr, tha e nas fheàrr gun a bhith a 'toirt seachad criptography.

So-leòntachd branda: CRIME, POODLE, DROWN

Mu dheireadh, às deidh dhuinn sgrùdadh mionaideach a dhèanamh air an teòiridh, chì sinn mar a tha na dòighean sin air an cur an sàs ann an ionnsaighean criptografach fìor.

CRIME

Ma tha an ionnsaigh ag amas air brabhsair agus lìonra an neach-fulaing, bidh cuid nas fhasa agus bidh cuid nas duilghe. Mar eisimpleir, tha e furasta trafaic an neach-fulaing fhaicinn: dìreach suidhe còmhla ris anns an aon chafaidh le WiFi. Air an adhbhar seo, thathas a’ comhairleachadh luchd-fulaing a dh’fhaodadh a bhith ann (ie a h-uile duine) ceangal crioptaichte a chleachdadh. Bidh e nas duilghe, ach fhathast comasach, iarrtasan HTTP a dhèanamh às leth an neach-fulang gu làrach treas-phàrtaidh air choireigin (mar eisimpleir, Google). Feumaidh an neach-ionnsaigh an neach-fulang a thàladh gu duilleag-lìn droch-rùnach le sgriobt a nì an t-iarrtas. Bheir am brabhsair lìn am briosgaid seisean iomchaidh gu fèin-ghluasadach.

Tha seo a’ coimhead iongantach. Ma chaidh Bob gu evil.com, am b’ urrainn don sgriobt air an làrach seo dìreach iarraidh air Google facal-faire Bob a chuir air post-d gu [email protected]? Uill, ann an teòiridh tha, ach ann an da-rìribh chan eil. Canar ionnsaigh meallta iarrtas thar-làraich ris an t-suidheachadh seo (Forgery Iarrtas Tar-Làraich, CSRF), agus bha fèill mhòr air timcheall air meadhan nan 90an. An-diugh ma tha evil.com feuch an cleas seo, mar as trice freagraidh Google (no làrach-lìn fèin-spèis sam bith) le, “Sgoinneil, ach bidh an comharra CSRF agad airson a’ ghnothaich seo ... um... три триллиона и семь. Feuch an cuir thu a-rithist an àireamh seo." Tha rudeigin aig brobhsairean an latha an-diugh ris an canar “poileasaidh den aon thùs” far nach eil cothrom aig sgriobtaichean air làrach A air fiosrachadh a chuir làrach-lìn B. Mar sin tha an sgriobt air adhart evil.com urrainn iarrtasan a chuir gu google.com, ach chan urrainn dhomh na freagairtean a leughadh no an gnothach a chrìochnachadh.

Feumaidh sinn cuideam a chuir air mura h-eil Bob a’ cleachdadh ceangal crioptaichte, tha na dìonan sin uile gun bhrìgh. Faodaidh neach-ionnsaigh dìreach trafaic Bob a leughadh agus briosgaid seisean Google fhaighinn air ais. Leis a’ bhriosgaid seo, bidh e dìreach a’ fosgladh taba Google ùr gun a bhith a’ fàgail a bhrobhsair fhèin agus a’ dèanamh atharrais air Bob gun a bhith a’ tighinn tarsainn air poileasaidhean pesky den aon thùs. Ach, gu mì-fhortanach airson burglar, tha seo a 'fàs nas lugha agus nas cumanta. Tha an eadar-lìn gu h-iomlan air cogadh a ghairm o chionn fhada air ceanglaichean gun chrioptachadh, agus is dòcha gu bheil an trafaic a tha a’ falbh a-mach air a chrioptachadh, ge bith a bheil e dèidheil air no nach eil. A bharrachd air an sin, bho fhìor thoiseach buileachadh a 'phròtacail, bha trafaig cuideachd shearg mus crioptachadh; b’ e cleachdadh cumanta a bha seo airson latency a lughdachadh.

Seo far a bheil e a’ tighinn a-steach CRIME (Infoleak co-mheas teannachaidh air a dhèanamh furasta, aodion sìmplidh tron cho-mheas teannachaidh). Chaidh an so-leòntachd fhoillseachadh san t-Sultain 2012 le luchd-rannsachaidh tèarainteachd Juliano Rizzo agus Thai Duong. Tha sinn mar-thà air sgrùdadh a dhèanamh air a 'bhunait teòiridheach gu lèir, a leigeas leinn tuigsinn dè a rinn iad agus ciamar. Dh’ fhaodadh neach-ionnsaigh toirt air brobhsair Bob iarrtasan a chuir gu Google agus an uairsin èisteachd ris na freagairtean air an lìonra ionadail ann an cruth dùmhail, crioptaichte. Mar sin tha againn:

An seo bidh an neach-ionnsaigh a’ cumail smachd air an iarrtas agus tha cothrom aige air an sniffer trafaic, a’ toirt a-steach meud a’ phacaid. Thàinig suidheachadh ficseanail Kelsey beò.

A’ tuigsinn na teòiridh, chruthaich ùghdaran CRIME brath a dh’ fhaodas briosgaidean seisean a ghoid airson raon farsaing de làraich, nam measg Gmail, Twitter, Dropbox agus Github. Thug an so-leòntachd buaidh air a’ mhòr-chuid de bhrobhsairean lìn an latha an-diugh, agus mar thoradh air an sin chaidh pìosan a leigeil ma sgaoil a thiodhlaiceadh gu sàmhach am feart teannachaidh ann an SSL gus nach biodh e air a chleachdadh idir. B’ e an aon fhear a bha air a dhìon bho so-leòntachd an Internet Explorer urramach, nach do chleachd teannachadh SSL idir.

POODLE

Anns an Dàmhair 2014, rinn sgioba tèarainteachd Google tonnan anns a’ choimhearsnachd tèarainteachd. Bha e comasach dhaibh brath a ghabhail air so-leòntachd anns a’ phròtacal SSL a chaidh a chumail o chionn còrr is deich bliadhna.

Tha e a’ tionndadh a-mach ged a tha na frithealaichean a’ ruith an TLSv1.2 gleansach ùr, gu bheil mòran air taic fhàgail don dìleab SSLv3 airson co-chòrdalachd air ais le Internet Explorer 6. Tha sinn air bruidhinn mu ionnsaighean ìsleachaidh mu thràth, gus an smaoinich thu air dè tha dol. Sabotage le deagh orcastra den phròtacal crathadh làimhe agus tha na frithealaichean deiseil airson tilleadh gu seann SSLv3, gu ìre mhòr a’ cuir às do na 15 bliadhna mu dheireadh de sgrùdadh tèarainteachd.

Airson co-theacs eachdraidheil, Seo geàrr-chunntas goirid de eachdraidh SSL suas gu dreach 2 bho Matthew Green:

Is e Security Layer Security (TLS) am protocol tèarainteachd as cudromaiche air an eadar-lìn. [..] tha cha mhòr a h-uile gnothach a nì thu air an eadar-lìn an urra ri TLS. [..] Ach cha robh TLS an-còmhnaidh na TLS. Thòisich am protocol a bheatha ann an Conaltradh Netscape ris an canar "Secure Sockets Layer" no SSL. Tha fathann ann gun robh a’ chiad dreach de SSL cho uamhasach is gun do chruinnich an luchd-leasachaidh a h-uile clò-bhualadh den chòd agus gun do thiodhlaic iad iad ann an lìonadh-fearainn dìomhair ann am New Mexico. Mar thoradh air an sin, is e a’ chiad dreach a tha ri fhaighinn gu poblach de SSL dreach SSL 2. Tha e gu math eagallach, agus [..] b’ e toradh a bh’ ann bho mheadhan nan 90an, a tha luchd-crioptachaidh an latha an-diugh a’ meas mar “aoisean dorcha cryptography" Cha deach mòran de na h-ionnsaighean criptografach as heinous as aithne dhuinn an-diugh a lorg fhathast. Mar thoradh air an sin, bha luchd-leasachaidh a’ phròtacail SSLv2 gu ìre mhòr air am fàgail gus an slighe a lughdachadh anns an dorchadas, agus chuir iad an aghaidh tòrr uilebheistean uabhasach - don chagrin aca agus don bhuannachd againn, leis gun do dh’ fhàg na h-ionnsaighean air SSLv2 leasanan luachmhor airson an ath ghinealach de phròtacalan.

Às deidh na tachartasan sin, ann an 1996, rinn Netscape sàraichte ath-dhealbhadh air protocol SSL bhon fhìor thoiseach. B’ e an toradh SSL dreach 3, a tha shuidhich e grunn chùisean tèarainteachd aithnichte mun fhear a bh’ ann roimhe.

Gu fortanach dha burgairean, chan eil “beagan” a’ ciallachadh “uile.” Gu h-iomlan, thug SSLv3 seachad na blocaichean togail riatanach gus ionnsaigh Vodene a chuir air bhog. Bha am pròtacal a’ cleachdadh cipher bloc modh CBC agus sgeama pleadhaig mì-chinnteach (chaidh seo a cheartachadh ann an TLS; mar sin bha feum air ionnsaigh ìsleachaidh). Ma chuimhnicheas tu air an sgeama pleadhachaidh nar tuairisgeul tùsail air ionnsaigh Vaudenay, tha an sgeama SSLv3 glè choltach.

Ach, gu mì-fhortanach airson burgairean, chan eil “coltach” a’ ciallachadh “co-ionann.” Is e an sgeama pleadhachaidh SSLv3 “N air thuaiream bytes agus an àireamh N an uairsin”. Feuch, fo na cumhaichean seo, gus bloc mac-meanmnach de ciphertext a thaghadh agus a dhol tro na ceumannan gu lèir ann an sgeama tùsail Vaudene: gheibh thu a-mach gu bheil an ionnsaigh gu soirbheachail a’ toirt a-mach am byte mu dheireadh bhon bhloc teacsa co-fhreagarrach, ach nach tèid e nas fhaide. Is e deagh chleas a th’ ann a bhith a’ dì-chrioptachadh gach 16mh byte den ciphertext, ach chan e buaidh a th’ ann.

Le bhith an aghaidh fàiligeadh, chaidh sgioba Google gu roghainn mu dheireadh: thionndaidh iad gu modal bagairt nas cumhachdaiche - am fear a chaidh a chleachdadh ann an CRIME. Leis gu bheil an neach-ionnsaigh na sgriobt a’ ruith ann an taba brobhsair an neach-fulaing agus gun urrainn dha briosgaidean seisean a thoirt a-mach, tha an ionnsaigh fhathast drùidhteach. Ged nach eil am modail bagairt nas fharsainge cho fìor, chunnaic sinn san earrann roimhe seo gu bheil am modail sònraichte seo comasach.

Leis na comasan ionnsaigh nas cumhachdaiche sin, faodaidh an ionnsaigh a-nis cumail a’ dol. Thoir an aire gu bheil fios aig an neach-ionnsaigh far a bheil am briosgaid seisean crioptaichte a’ nochdadh anns a’ bhann-cinn agus a’ cumail smachd air fad an iarrtais HTTP air thoiseach air. Mar sin, bidh e comasach dha an t-iarrtas HTTP a làimhseachadh gus am bi am byte mu dheireadh den bhriosgaid air a cho-thaobhadh ri deireadh a’ bhloc. A-nis tha am byte seo freagarrach airson dì-chrioptachadh. Faodaidh tu dìreach aon charactar a chuir ris an iarrtas, agus fuirichidh am byte mu dheireadh den bhriosgaid san aon àite agus bidh e freagarrach airson taghadh leis an aon dòigh. Tha an ionnsaigh a’ leantainn san dòigh seo gus am bi am faidhle cookie air ath-nuadhachadh gu tur. Canar POODLE: Padding Oracle air crioptachadh dìleab sìos.

DRUINN

Mar a thuirt sinn, bha na lochdan aig SSLv3, ach bha e gu tur eadar-dhealaichte bhon fhear a bh ’ann roimhe, leis gu robh an SSLv2 leaky na thoradh de àm eadar-dhealaichte. An sin dh’ fhaodadh tu stad a chuir air an teachdaireachd sa mheadhan: соглашусь на это только через мой труп thionndaidh a-steach соглашусь на это; dh’ fhaodadh an neach-dèiligidh agus an t-seirbheisiche coinneachadh air-loidhne, earbsa a stèidheachadh agus dìomhaireachdan iomlaid air beulaibh an neach-ionnsaigh, a dh’ fhaodadh an uairsin aithris a dhèanamh air an dà chuid. Tha an duilgheadas ann cuideachd le criptography às-mhalairt, air an tug sinn iomradh nuair a bha sinn a’ beachdachadh air FREAK. B' iad sin Sodom agus Gomorrah cripteach.

Anns a 'Mhàrt 2016, thàinig sgioba de luchd-rannsachaidh bho dhiofar raointean teignigeach còmhla agus rinn iad lorg iongantach: tha SSLv2 fhathast air a chleachdadh ann an siostaman tèarainteachd. Seadh, cha b’ urrainn do luchd-ionnsaigh seiseanan TLS ùr-nodha a thoirt sìos gu SSLv2 bho chaidh an toll sin a dhùnadh às deidh FREAK agus POODLE, ach faodaidh iad fhathast ceangal a dhèanamh ri frithealaichean agus seiseanan SSLv2 a thòiseachadh iad fhèin.

Faodaidh tu faighneachd, carson a tha dragh oirnn dè a nì iad an sin? Tha seisean so-leònte aca, ach cha bu chòir dha buaidh a thoirt air seiseanan eile no tèarainteachd an fhrithealaiche - ceart? Uill, chan eil buileach. Tha, sin mar a bu chòir dha a bhith ann an teòiridh. Ach chan eil - leis gu bheil cruthachadh theisteanasan SSL a’ cur uallach sònraichte air, a’ ciallachadh gum bi mòran de luchd-frithealaidh a’ cleachdadh na h-aon theisteanasan agus, mar thoradh air an sin, na h-aon iuchraichean RSA airson ceanglaichean TLS agus SSLv2. Gus cùisean a dhèanamh nas miosa, mar thoradh air bug OpenSSL, cha do dh’ obraich an roghainn “Disable SSLv2” anns a’ bhuileachadh SSL mòr-chòrdte seo.

Rinn seo comasach ionnsaigh thar-phròtacal air TLS, ris an canar DRUINN (A’ dì-chrioptachadh RSA le crioptachadh air a dhol à bith agus air a lagachadh, a’ dì-chrioptachadh RSA le crioptachadh seann-fhasanta agus lag). Cuimhnich nach e seo an aon rud ri ionnsaigh ghoirid; chan fheum an neach-ionnsaigh a bhith na "dhuine sa mheadhan" agus chan fheum e an neach-dèiligidh a thoirt a-steach gus pàirt a ghabhail ann an seisean mì-chinnteach. Bidh luchd-ionnsaigh dìreach a’ tòiseachadh seisean SSLv2 mì-chinnteach leis an fhrithealaiche fhèin, a’ toirt ionnsaigh air a’ phròtacal lag, agus a’ faighinn air ais iuchair phrìobhaideach RSA an fhrithealaiche. Tha an iuchair seo dligheach cuideachd airson ceanglaichean TLS, agus bhon àm seo air adhart, cha chuir uiread de thèarainteachd TLS bacadh air bho bhith ann an cunnart.

Ach airson a sgàineadh, feumaidh tu ionnsaigh obrach an aghaidh SSLv2, a leigeas leat chan e a-mhàin trafaic sònraichte fhaighinn air ais, ach cuideachd iuchair dìomhair an fhrithealaiche RSA. Ged is e suidheachadh iom-fhillte a tha seo, dh’ fhaodadh an luchd-rannsachaidh so-leòntachd sam bith a chaidh a dhùnadh gu tur às deidh SSLv2 a thaghadh. Lorg iad mu dheireadh roghainn iomchaidh: ionnsaigh Bleichenbacher, air an tug sinn iomradh na bu thràithe agus a mhìnicheas sinn gu mionaideach san ath artaigil. Tha SSL agus TLS air an dìon bhon ionnsaigh seo, ach rinn cuid de fheartan air thuaiream SSL, còmhla ri iuchraichean goirid ann an crioptachadh ìre às-mhalairt, e comasach buileachadh sònraichte de DROWN.

Aig àm an fhoillseachaidh, thug so-leòntachd DROWN buaidh air 25% de na prìomh làraich air an eadar-lìn, agus dh’ fhaodadh an ionnsaigh a bhith air a dhèanamh le goireasan beaga a bha rim faighinn airson eadhon luchd-hackers mì-mhodhail. Bha feum air ochd uairean de chunntadh agus $440 gus iuchair RSA an fhrithealaiche fhaighinn air ais, agus chaidh SSLv2 bho bhith gun chleachdadh gu rèidio-beò.

Fuirich, dè mu dheidhinn Heartbleed?

Chan e ionnsaigh criptografach a tha seo anns an t-seadh a tha air a mhìneachadh gu h-àrd; Is e seo tar-shruth bufair.

Gabhamaid fois

Thòisich sinn le cuid de dhòighean bunaiteach: feachd brùideil, eadar-ghluasad, ìsleachadh, tar-phròtacal, agus ro-chunbhalachd. An uairsin choimhead sinn air aon dòigh adhartach, is dòcha am prìomh phàirt de ionnsaighean criptografach an latha an-diugh: ionnsaigh oracle. Chuir sinn seachad tòrr ùine ga lorg - agus thuig sinn chan e a-mhàin am prionnsapal bunaiteach, ach cuideachd mion-fhiosrachadh teicnigeach dà bhuileachadh sònraichte: ionnsaigh Vaudenay air modh crioptachaidh CBC agus ionnsaigh Kelsey air protocolaidhean crioptachaidh ro-dhùmhlachadh.

Ann a bhith ag ath-sgrùdadh ionnsaighean ìsleachadh agus ro-chunbhalachd, thug sinn cunntas goirid air an ionnsaigh FREAK, a bhios a’ cleachdadh an dà dhòigh le bhith ag ìsleachadh làraich targaid gu iuchraichean lag agus an uairsin ag ath-chleachdadh na h-aon iuchraichean. Airson an ath artaigil, sàbhalaidh sinn an ionnsaigh Logjam (glè choltach), a bhios ag amas air prìomh algoirmean poblach.

Thug sinn sùil an uairsin air trì eisimpleirean eile de bhith a’ cleachdadh nam prionnsapalan sin. An toiseach, CRIME agus POODLE: dà ionnsaigh a bha an urra ri comas an neach-ionnsaigh teacsa neo-riaghailteach a chuir a-steach ri taobh an teacsa targaid, an uairsin sgrùdadh a dhèanamh air freagairtean an fhrithealaiche agus an uairsin, a’ cleachdadh dòigh-obrach ionnsaigh oracle, brath a ghabhail air an fhiosrachadh gann seo gus an teacsa àbhaisteach fhaighinn air ais gu ìre. Chaidh CRIME slighe ionnsaigh Kelsey air teannachadh SSL, agus chleachd POODLE an àite sin tionndadh de ionnsaigh Vaudenay air CBC leis an aon bhuaidh.

Thionndaidh sinn ar n-aire an uairsin chun ionnsaigh tar-phròtacal DROWN, a stèidhicheas ceangal ris an fhrithealaiche a’ cleachdadh protocol dìleab SSLv2 agus an uairsin a bheir air ais iuchraichean dìomhair an fhrithealaiche a’ cleachdadh ionnsaigh Bleichenbacher. Tha sinn air a dhol thairis air mion-fhiosrachadh teicnigeach an ionnsaigh seo airson a-nis; mar Logjam, feumaidh e feitheamh gus am bi tuigse mhath againn air prìomh cryptosystems poblach agus an so-leòntachd.

Anns an ath artaigil bruidhnidh sinn mu ionnsaighean adhartach leithid coinneachadh sa mheadhan, cryptanalysis eadar-dhealaichte agus ionnsaighean co-là-breith. Nach toir sinn ionnsaigh sgiobalta air ionnsaighean taobh-seanail, agus an uairsin gluaisidh sinn air adhart chun phàirt spòrsail: prìomh cryptosystems poblach.

Source: www.habr.com

Ionnsaighean criptografach: mìneachadh airson inntinnean troimh-chèile