Mgbe ị nụrụ okwu ahụ bụ "cryptography," ụfọdụ ndị na-echeta okwuntughe WiFi ha, mkpọchi akwụkwọ ndụ akwụkwọ ndụ na-esote adreesị weebụsaịtị ha kacha amasị, yana otu o siri sie ike ịbanye na email onye ọzọ. Ndị ọzọ na-echeta ọtụtụ adịghị ike n'afọ ndị na-adịbeghị anya site n'ịkọ mkpirisi (DROWN, FREAK, POODLE...), akara ngosi mara mma na ịdọ aka ná ntị ka imelite ihe nchọgharị gị ngwa ngwa.
Cryptography na-ekpuchi ya niile, mana ihe dị mkpa n'ọzọ. Isi ihe bụ na enwere ahịrị dị mma n'etiti dị mfe na mgbagwoju anya. Ihe ụfọdụ dị mfe ime, mana ọ siri ike ịchịkọta ọnụ, dị ka ịgbaji akwa. Ihe ndị ọzọ dị mfe ime mana ọ siri ike ịlaghachi mgbe obere ihe dị mkpa, dị mkpa na-efu: dịka ọmụmaatụ, imeghe ọnụ ụzọ ekpochi mgbe "akụkụ dị mkpa" bụ isi ihe. Cryptography na-enyocha ọnọdụ ndị a yana otu esi eji ha eme ihe.
N'afọ ndị na-adịbeghị anya, nchịkọta nke mwakpo cryptographic aghọọla ebe a na-edebe anụ ọhịa nke akara ngosi na-egbuke egbuke, jupụtara na usoro sitere na akwụkwọ nkà mmụta sayensị, ma mee ka a na-enwe mmetụta nhụsianya n'ozuzu na ihe niile agbajiri. Ma n'ezie, ọtụtụ n'ime mwakpo ahụ na-adabere na ụkpụrụ izugbe ole na ole, na peeji nke usoro na-adịghị agwụ agwụ na-esikarị n'ime echiche dị mfe nghọta.
N'ime usoro isiokwu a, anyị ga-eleba anya na ụdị ọgụ dị iche iche nke cryptographic, na-emesi ike na ụkpụrụ ndị bụ isi. N'ozuzu okwu na ọ bụghị kpọmkwem n'usoro a, ma anyị ga-ekpuchi ihe ndị a:
- Atụmatụ ndị bụ isi: ike jọgburu onwe ya, nyocha ugboro ugboro, interpolation, downgrading na cross-protocols.
- adịghị ike nke akara: Ụjọ, mpụ, POODLE, mmiri mmiri, Logjam.
- Atụmatụ dị elu: ọgụ ọnụ (mwakpo Vodenet, ọgụ Kelsey); usoro nzute-na-etiti, ụbọchị ọmụmụ ọgụ, ọnụ ọgụgụ ele mmadụ anya n'ihu (dị iche iche cryptanalysis, integral cryptanalysis, wdg).
- Mwakpo ọwa akụkụ na ndị ikwu ha nso, usoro nyocha ọdịda ọdịda.
- Mwakpo na nzuzo igodo ọha: mgbọrọgwụ cube, mgbasa ozi, ozi metụtara, Mwakpo Coppersmith, Pohlig-Hellman algọridim, nọmba sieve, Wiener ọgụ, ọgụ Bleichenbacher.
Edemede a na-ekpuchi ihe ndị dị n'elu ruo na mwakpo Kelsey.
Atụmatụ bụ isi
Mwakpo ndị na-esonụ dị mfe n'echiche na ha nwere ike ọ fọrọ nke nta ka ọ bụrụ nkọwa zuru ezu na-enweghị ọtụtụ nkọwa teknụzụ. Ka anyị kọwaa ụdị ọgụ ọ bụla n'ụzọ kachasị mfe, na-abanyeghị n'ime ihe atụ siri ike ma ọ bụ ikpe ojiji dị elu.
Ụfọdụ n'ime mwakpo ndị a aghọwo ihe na-akachabeghị anya, a naghịkwa eji ya eme ihe kemgbe ọtụtụ afọ. Ndị ọzọ bụ ndị oge ochie bụ ndị ka na-ezobe mgbe niile na ndị mmepe cryptosystem na-atụghị anya ya na narị afọ nke 21st. Enwere ike iche na oge nke cryptography ọgbara ọhụrụ amalitela na ọbịbịa nke IBM DES, nke mbụ na-eguzogide ọgụ ọ bụla na ndepụta a.
Dị mfe brute ike
Atụmatụ ezoro ezo nwere akụkụ abụọ: 1) ọrụ ezoro ezo nke na-ewe ozi (edemede doro anya) jikọtara ya na igodo wee wepụta ozi ezoro ezo — edemede; 2) ọrụ decryption na-ewere ciphertext na igodo wee mepụta ederede doro anya. Ma izo ya ezo na decryption ga-adịrịrị mfe iji igodo gbakọọ - ma sie ike ịchọpụta na-enweghị ya.
Ka anyị were na anyị na-ahụ ciphertext wee gbalịa decrypt ya na-enweghị ozi agbakwunyere (nke a na-akpọ ọgụ naanị ciphertext). Ọ bụrụ na anyị n'ụzọ anwansi chọta igodo ziri ezi, anyị nwere ike nyochaa ngwa ngwa na ọ bụ eziokwu ma ọ bụrụ na nsonaazụ ya bụ ozi ezi uche dị na ya.
Rịba ama na enwere echiche abụọ n'ezoghị ọnụ ebe a. Nke mbụ, anyị maara ka e si eme decryption, ya bụ, ka usoro crypto si arụ ọrụ. Nke a bụ echiche ọkọlọtọ mgbe a na-ekwurịta okwu nzuzo. Izochi nkọwa mmejuputa nke cipher n'aka ndị na-awakpo nwere ike ịdị ka ihe nchekwa agbakwunyere, mana ozugbo onye mwakpo ahụ chepụtara nkọwa ndị a, nchekwa ọzọ a na-adị nwayọ na enweghị mgbagha. Otú ahụ ka ọ dị : Usoro na-adaba n'aka ndị iro ekwesịghị ịkpata nsogbu.
Nke abụọ, anyị na-eche na igodo ziri ezi bụ naanị igodo ga-eduga n'iji decryption ezi uche dị na ya. Nke a bụkwa echiche ezi uche dị na ya; ọ na-eju afọ ma ọ bụrụ na ederede ciphertext dị ogologo karịa igodo ma nwee ike ịgụ ya. Nke a na-abụkarị ihe na-eme n'ụwa n'ezie, ewezuga ma ọ bụ (ọ bụrụ na ị chọghị nchụpụ nkọwa anyị, biko lee Theorem 3.8 ).
Nyere ihe a dị n'elu, atumatu na-ebilite: lelee igodo ọ bụla nwere ike ime. A na-akpọ nke a ike brute, na mwakpo dị otú ahụ ga-arụ ọrụ megide ihe odide niile bara uru - n'ikpeazụ. Dịka ọmụmaatụ, ike dị nro zuru ezu iji mbanye anataghị ikike , ihe odide ochie bụ́ ebe mkpịsị ugodi ya bụ otu mkpụrụedemede nke mkpụrụedemede, na-egosi ihe karịrị mkpịsị ugodi iri abụọ nwere ike.
N'ụzọ dị mwute maka cryptanalysts, ịba ụba nke isi bụ ihe nchebe dị mma megide ike ọjọọ. Ka ogo igodo na-abawanye, ọnụọgụ igodo enwere ike na-abawanye nke ukwuu. N'iji nha igodo ọgbara ọhụrụ, ike dị mfe adịghị arụ ọrụ kpamkpam. Iji ghọta ihe anyị na-ekwu, ka anyị were kọmpụta kacha mara amara dị ka etiti afọ 2019: site na IBM, na-arụ ọrụ kacha elu nke ihe dịka 1017 arụmọrụ kwa sekọnd. Taa, ogologo igodo a na-ahụkarị bụ 128 bits, nke pụtara 2128 nwere ike ịmekọrịta. Iji chọọ igodo niile, Summit supercomputer ga-achọ oge ruru ihe dị ka ugboro 7800 afọ nke Eluigwe na Ala.
È kwesịrị iwere ike obi ọjọọ dị ka ọchịchọ ịmata ihe mere eme? Ọbụghị ma ọlị: ọ bụ ihe dị mkpa na akwụkwọ nri cryptanalysis. Ọ dịkarịsịrị obere ka mkpụrụ akụ na-esighi ike nke na enwere ike imebi ha naanị site na mwakpo amamihe, na-ejighị ike mee otu ogo ma ọ bụ ọzọ. Ọtụtụ hacks na-aga nke ọma na-eji usoro algọridim iji mebie ihe ezubere iche na mbụ, wee mee mwakpo ike.
Nyocha ugboro ugboro
Ọtụtụ ederede anaghị agụ egwu. Dịka ọmụmaatụ, na ederede Bekee enwere ọtụtụ mkpụrụedemede 'e' na isiokwu 'the'; na faịlụ ọnụọgụ abụọ enwere ọtụtụ bytes efu dị ka padding n'etiti iberibe ozi. Nyocha ugboro ugboro bụ ọgụ ọ bụla na-eji eziokwu a mee ihe.
Ọmụmaatụ canonical nke cipher adịghị ike na mwakpo a bụ ihe ngbanwe dị mfe. N'ime akara ngosi a, igodo bụ tebụl nke edochiri mkpụrụedemede niile. Dịka ọmụmaatụ, 'g' na-anọchi 'h', 'o' na-anọchi j, ya mere okwu 'go' na-aghọ 'hj'. Ihe odide a siri ike ịkatọ ike n'ihi na enwere ọtụtụ tebụl nchọta enwere ike. Ọ bụrụ na ị nwere mmasị na mgbakọ na mwepụ, ogologo igodo dị irè bụ ihe dịka 88 bits: nke ahụ bụ
. Mana nyocha ugboro ugboro na-emekarị ọrụ ahụ ngwa ngwa.
Tụlee ihe odide ciphertext na-esote jiri obere ngbanwe dị mfe:
XDYLY ALY UGLY XDWNKE WN DYAJYN ANF YALXD DGLAXWG XDAN ALY FLYAUX GR WN OGQL ZDWBGEGZDO
Ebe ọ bụ na Y na-apụta ugboro ugboro, gụnyere na njedebe nke ọtụtụ okwu, anyị nwere ike iche na nke a bụ mkpụrụedemede ahụ e:
XDeLe ALe UGLe XDWNKE WN DeAJeN ANF eALXD DGLAXWG XDAN ALe FLeAUX GR WN OGQL ZDWBGEGZDO
Di na Nwunye XD ugboro ugboro na mmalite nke ọtụtụ okwu. Karịsịa, nchikota XDeLe na-egosi okwu ahụ n'ụzọ doro anya these ma ọ bụ there, yabụ ka anyị gaa n'ihu:
The Le ALe UGLe thWNKE WN heAJEN ANF eALth DGLAtWG karịa ALe FLeAUt GR WN OGQL ZDWBGEGZDO
Ka anyị chee na nke ahụ L kwekọrọ r, A - a were gabazie. Ọ ga-ewe mgbalị ole na ole, mana atụnyere ọgụ ike zuru oke, ọgụ a na-eweghachi ederede mbụ n'oge adịghị anya:
e nwere ọtụtụ ihe dị n'eluigwe na ụwa horatio karịa na nrọ nke gị na nkà ihe ọmụma
Maka ụfọdụ, idozi "cryptograms" dị otú ahụ bụ ihe ntụrụndụ na-atọ ụtọ.
Echiche nke nyocha ugboro ugboro dị mkpa karịa ka ọ dị na nlele mbụ. Ọ na-emetụtakwa ciphers dị mgbagwoju anya. N'ime akụkọ ihe mere eme niile, atụmatụ cipher dị iche iche anwala igbochi ụdị mwakpo ahụ site na iji "ngbanwe polyalphabetic". N'ebe a, n'oge usoro ezoro ezo, a na-agbanwe tebụl ngbanwe mkpụrụedemede n'ụzọ dị mgbagwoju anya mana enwere ike ịkọ amụma dabere na igodo ahụ. A na-ahụta oghere ndị a niile dị ka ihe siri ike ịgbaji n'otu oge; ma nyocha ugboro ole na ole mechara merie ha niile.
Cipher polyalphabetic kacha nwee olile anya na akụkọ ihe mere eme, ma eleghị anya nke kachasị ama, bụ Enigma cipher nke Agha Ụwa nke Abụọ. Ọ dị mgbagwoju anya ma e jiri ya tụnyere ndị bu ya ụzọ, mana ka ha rụsiri ọrụ ike, ndị cryptanalyst Britain gbawara ya site na iji nyocha ugboro ugboro. N'ezie, ha enweghị ike ịmalite mwakpo mara mma dị ka nke egosiri n'elu; ha ga-atụnyere ụzọ abụọ a ma ama nke ederede na ciphertext (nke a na-akpọ "mwakpo okwu ederede"), na-akpasu ndị ọrụ Enigma ka ha zoo ụfọdụ ozi wee nyochaa nsonaazụ ya ("mwakpo ederede ahọpụtara"). Ma nke a emeghị ka ọdịnihu nke ndị agha iro meriri na ụgbọ mmiri okpuru mmiri dị mfe karị.
Mgbe mmeri a gasịrị, nyocha ugboro ugboro kwụsịrị na akụkọ ihe mere eme nke cryptanalysis. A haziri Ciphers na ọgbọ dijitalụ ọgbara ọhụrụ iji jiri bits rụọ ọrụ, ọ bụghị mkpụrụedemede. Nke kachasị mkpa bụ na e jiri nghọta gbara ọchịchịrị chepụta ihe ndị a mechara mara dị ka : Onye ọ bụla nwere ike ịmepụta algọridim nzuzo nke ha onwe ha enweghị ike imebi. O zughị ezu maka usoro ezoro ezo yiri siri ike: iji gosi na ọ bara uru, ọ ga-enwerịrị nyocha nchekwa na-enweghị obi ebere site n'aka ọtụtụ ndị cryptanalysts ga-eme ike ha niile iji gbawaa cipher ahụ.
Mgbakọ mbido
Ka anyị were echiche nke obodo Precom Heights, ọnụ ọgụgụ mmadụ 200. Ụlọ ọ bụla dị n'obodo ahụ nwere ihe dị ka $000 bara uru, ma ọ dịghị ihe karịrị $30 bara uru ahịa ahịa nchekwa dị na Precom bụ ACME Industries na-achịkwa, nke na-emepụta ihe mgbachi ọnụ ụzọ Coyote™. Dị ka nyocha ndị ọkachamara si kwuo, mkpuchi mkpuchi Coyote-klas nwere ike imebi naanị site na igwe echiche dị mgbagwoju anya, ihe okike nke ga-achọ ihe dị ka afọ ise na ntinye ego $ 000. Obodo ahụ ọ dị nchebe?
O yikarịrị mba. N'ikpeazụ, onye omempụ nwere oke ọchịchọ ga-apụta. Ọ ga-eche dị ka nke a: “Ee, m ga-eweta nnukwu ego n'ihu. Afọ ise nke ndidi na-echere, yana $50. Ma mgbe m gwụchara, a ga m enwe ohere. àkù nile nke obodo a. Ọ bụrụ na m kpọọ kaadị m nke ọma, itinye ego a ga-akwụ ụgwọ onwe ya ọtụtụ ugboro. "
Otú ahụ ka ọ dịkwa na nzuzo. A na-edobe nyocha nke uru na-erite ọnụ na-enweghị obi ọjọọ. Ọ bụrụ na oke dị mma, ọgụ agaghị eme. Mana mwakpo na-arụ ọrụ megide ọtụtụ ndị nwere ike ime ihe n'otu oge, ọ fọrọ nke nta ka ọ bụrụ mgbe niile na-akwụghachi ụgwọ, n'ọnọdụ nke usoro nhazi kachasị mma bụ iche na ha malitere site na mbụ. Ihe anyị nwere bụ n'ezie ụdị cryptographic nke iwu Murphy: "Ihe ọ bụla nwere ike imebi usoro ahụ ga-emebi usoro ahụ."
Ihe atụ kachasị mfe nke usoro crypto nke na-adịghị ike maka mbuso agha bụ ihe nkpuchi na-enweghị isi mgbe niile. Nke a bụ ikpe , nke na-atụgharị naanị mkpụrụedemede ọ bụla nke mkpụrụedemede atọ n'ihu (tebụl a na-adọpụ ya, ya mere a na-ezobe mkpụrụedemede ikpeazụ na mkpụrụedemede nke atọ). N'ebe a ọzọ ụkpụrụ Kerchhoffs na-abata: ozugbo e mebiri sistemu, a na-emebi ya ruo mgbe ebighị ebi.
Echiche dị mfe. Ọbụna onye nrụpụta cryptosystem novice ga-amata ihe iyi egwu ahụ wee kwado ya. N'ileghachi anya na mgbanwe nke cryptography, mwakpo ndị dị otú ahụ ezighi ezi maka ọtụtụ ciphers, site na nsụgharị mbụ nke Caesar cipher ruo mgbe ọdịda nke polyalphabetic ciphers. Mwakpo ndị dị otú ahụ laghachiri na ọbịbịa nke oge a nke nzuzo nzuzo.
Nlaghachi a bụ n'ihi ihe abụọ. Nke mbụ, usoro crypto dị mgbagwoju anya pụtara n'ikpeazụ, ebe ohere nke nrigbu mgbe hacking na-apụtaghị ìhè. Ọyọhọ iba, idiọn̄ọ n̄wed oro ama ọsọn̄ etieti tutu ediwak miliọn owo ẹsinam ubiere kpukpru usen ẹban̄a ebiet ye mme ikpehe n̄kpọ oro mmọ ẹdidade ẹfiak ẹda. O were oge tupu ndị ọkachamara achọpụta ihe egwu dị na ya wee bulie mkpu.
Cheta ọgụ mbuso agha: na njedebe nke akụkọ ahụ, anyị ga-eleba anya na ihe atụ abụọ nke ndụ cryptographic ebe ọ rụrụ ọrụ dị mkpa.
Nkọwa okwu
Nke a bụ onye nchọpụta ama ama Sherlock Holmes, na-eme mwakpo interpolation na Dr. Watson enweghị obi ụtọ:
Echere m ozugbo na ị si Afghanistan bịa... Ụgbọ oloko echiche m bụ nke a: "Nwoke a bụ dọkịta n'ụdị, ma ọ nwere ikike agha. Yabụ, dọkịta ndị agha. Ọ ka si na ebe okpomọkụ bịarutere - ihu ya gbara ọchịchịrị, mana nke a abụghị ndò anụ ahụ, ebe ọ bụ na nkwojiaka ya na-acha ọcha. Ihu ahụ gbagwojuru anya—n’ụzọ doro anya, ọ tara ahụhụ nke ukwuu ma rịa ọrịa. E merụrụ ya n'aka ekpe ya - ọ na-ejide ya na-emegharịghị anya na ntakịrị ihe na-ekwekọghị n'okike. Ebee n'ebe okpomọkụ, dọkịta ndị agha Bekee nwere ike ịtachi obi n'ihe isi ike wee merụọ ahụ? N'ezie, na Afghanistan." Ụgbọ okporo ígwè ahụ dum emeghị ọbụna otu sekọnd. M wee sị na ị si Afghanistan bịa, ọ tụrụ gị n'anya.
Holmes nwere ike wepụta ntakịrị ozi site na mpempe ihe akaebe ọ bụla n'otu n'otu. Naanị ihe o nwere ike ime bụ ijikọta ha niile ọnụ. Mwakpo interpolation na-arụ ọrụ n'otu aka ahụ site n'inyocha ụzọ abụọ ederede doro anya na ederede ciphertext sitere na otu igodo ahụ. Site na ụzọ abụọ ọ bụla, a na-ewepụta ihe nleba anya n'otu n'otu nke na-enye ohere ka e wepụta nkwubi okwu n'ozuzu gbasara igodo. Nkwubi okwu ndị a niile na-edoghị anya ma yie ihe na-abaghị uru ruo mgbe ha rutere na mberede dị egwu ma na-eduga ná nkwubi okwu nwere ike ime naanị: n'agbanyeghị otú ọ dị egwu, ọ ga-abụrịrị eziokwu. Mgbe nke a gasịrị, ma ọ bụ kpughee igodo ahụ, ma ọ bụ usoro nbipụta ahụ na-emeziwanye nke ọma nke na enwere ike ịmegharị ya.
Ka anyị jiri ihe atụ dị mfe mee ihe atụ ka interpolation si arụ ọrụ. Ka anyị kwuo na anyị chọrọ ịgụ akwụkwọ ndekọta onwe onye nke onye iro anyị, Bob. Ọ na-ezochi nọmba ọ bụla na akwụkwọ ndetu ya site na iji usoro crypto dị mfe ọ mụtara na mgbasa ozi na magazin "A Mock of Cryptography." Sistemu na-arụ ọrụ dị ka nke a: Bob na-ahọrọ ọnụọgụ abụọ na-amasị ya: и . Site ugbu a gaa n'ihu, iji zoo nọmba ọ bụla , ọ na-agbakọ . Dịka ọmụmaatụ, ọ bụrụ na Bob ahọrọ и , mgbe ahụ nọmba ga-ezoro ezo dị ka .
Ka anyị kwuo na na Disemba 28, anyị chọpụtara na Bob na-akpụ ihe n'ime akwụkwọ akụkọ ya. Mgbe o mechara, anyị ga-eji nwayọọ bulie ya wee lelee ntinye ikpeazụ:
Datebọchị:
235/520Ezigbo akwụkwọ akụkọ,
Taa bụ ezigbo ụbọchị. Site na
64taa mu na Alisa, onye bi na ulo843. Echere m n'ezie na ọ nwere ike ịbụ26!
Ebe ọ bụ na anyị dị ezigbo mkpa maka iso Bob n'ụbọchị ya (anyị abụọ dị afọ iri na ise na nke a), ọ dị mkpa ịmara ụbọchị yana adreesị Alice. Ọ dabara nke ọma, anyị na-achọpụta na sistemụ crypto nke Bob dị mfe na mwakpo interpolation. Anyị nwere ike amaghị и , ma anyị maara ụbọchị nke taa, ya mere anyị nwere ụzọ abụọ plaintext-ciphertext. Ya bụ, anyị maara nke ahụ ezoro ezo na na - na . Nke a bụ ihe anyị ga-ede:
Ebe ọ bụ na anyị dị afọ 15, anyị amaworị banyere usoro nke nha abụọ na ihe abụọ a na-amaghị, nke na ọnọdụ a zuru ezu ịchọta. и enweghị nsogbu ọ bụla. Otu ụzọ ederede-ciphertext ọ bụla na-etinye mmachi na igodo Bob, ihe mgbochi abụọ ahụ zuru ezu iji nwetaghachi igodo ahụ kpamkpam. N'ihe atụ anyị azịza ya bụ и (na , ya mere 26 na akwụkwọ edetu kwekọrọ na okwu ahụ bụ 'onye', ya bụ, "otu ihe ahụ" - ihe ruru. uzo).
N'ezie, mwakpo interpolation abụghị nanị na ihe atụ dị mfe dị otú ahụ. Usoro crypto ọ bụla nke na-ebelata ka ọ bụrụ ihe mgbakọ na mwepụ ghọtara nke ọma na ndepụta nke parampat dị n'ihe ize ndụ nke mwakpo interpolation-ka ihe ahụ na-aghọtakwu, ka ihe ize ndụ ahụ ka ukwuu.
Ndị bịara ọhụrụ na-eme mkpesa na cryptograph bụ “nkà nke imepụta ihe ka ọ jọrọ njọ dị ka o kwere mee.” Enwere ike ịta ụta maka mwakpo interpolation. Bob nwere ike iji usoro mgbakọ na mwepụ mara mma ma ọ bụ debe ụbọchị ya na Alice na nzuzo - mana ọ dị mma, ị nweghị ike ịnweta ya n'ụzọ abụọ. Nke a ga-edo anya nke ukwuu mgbe anyị mechara ruo na isiokwu nke igodo nzuzo ọha.
Cross protocol/downgrade
Na Ugbu a Ị na-ahụ M (2013), otu ìgwè ndị na-eche echiche na-anwa ịghọgbu nnukwu mkpuchi mkpuchi Arthur Tressler n'ime akụ ya niile. Iji nweta akaụntụ akụ Arthur, ndị na-eche echiche ga-enyerịrị aha njirimara na paswọọdụ ya ma ọ bụ manye ya ka ọ pụta n'onwe ya na ụlọ akụ wee sonye na atụmatụ ahụ.
Nhọrọ abụọ a siri ike; A na-eji ụmụ okorobịa ahụ eme ihe na ogbo, ma ghara itinye aka na ọrụ ọgụgụ isi. Ya mere, ha na-ahọrọ nhọrọ nke atọ ga-ekwe omume: onye ya na ha na-arụkọ ọrụ kpọrọ ụlọ akụ ma mee ka hà bụ Arthur. Ụlọ akụ ahụ na-ajụ ọtụtụ ajụjụ iji chọpụta njirimara, dị ka aha nwanne nna na aha anụ ụlọ mbụ; ndị dike anyị n'ihu . Site na nke a gaa n'ihu, ezigbo nchekwa paswọọdụ adịghịzi mkpa.
(Dị ka akụkọ akụkọ obodo mepere emepe nke anyị ji aka ya nyochaa ma kwadoo ya, onye na-ese ihe n'aka Eli Beham zutere otu onye na-akwụnye ego n'ụlọ akụ bụ́ onye siri ọnwụ na ọ ga-edobe ajụjụ nchebe. Mgbe onye na-akwụ ụgwọ ahụ jụrụ aha nne nne ya, Beaham malitere ịsị: “Capital X, obere y, atọ... ").
Ọ bụ otu ihe ahụ na cryptography, ọ bụrụ na ejiri ụkpụrụ abụọ cryptographic mee ihe n'otu n'otu iji chebe otu ihe onwunwe, na otu adịghị ike karịa nke ọzọ. Usoro a na-esi na ya pụta na-aghọ ngwa ngwa na mbuso agha nke cross-protocol, ebe a na-awakpo protocol na-esighị ike iji nweta ihe nrite na-emetụghị nke ka ike aka.
N'okwu ụfọdụ dị mgbagwoju anya, ezughị iji naanị ịkpọtụrụ ihe nkesa site na iji usoro adịghị ike, mana chọrọ ntinye aka nke onye ahịa ziri ezi. Enwere ike ịhazi nke a site na iji ihe akpọrọ downgrade ọgụ. Iji ghọta ọgụ a, ka anyị were na ndị iro anyị nwere ọrụ siri ike karịa na fim ahụ. Ka anyị chee na onye ọrụ ụlọ akụ (onye na-akwụ ụgwọ ego) na Arthur zutere ụfọdụ ọnọdụ a na-atụghị anya ya, na-akpata mkparịta ụka ndị a:
Onye ohi: Nnọọ? Nke a bụ Arthur Tressler. Ọ ga-amasị m ịtọgharịa paswọọdụ m.
Onye nkwụnye ego: Nnukwu. Biko lelee akwụkwọ koodu nzuzo nkeonwe gị, ibe 28, okwu 3. A ga-ezobe ozi niile na-esote site na iji okwu a akọwapụtara dị ka igodo. PQJGH. LOTJNAM PGGY MXVRL ZZLQ SRIU HHNMLPPPV…
Onye ohi: Hey, hey, chere, chere. Nke a ọ̀ dị mkpa n'ezie? Anyị enweghị ike ikwu okwu ka ndị nkịtị?
Onye nkwụnye ego: Anaghị m akwado ime nke a.
Onye ohi: M dị... lee, enwere m ụbọchị ọjọọ, ọ dị mma? Abụ m onye ahịa VIP na enweghị m obi ụtọ igwu akwụkwọ koodu nzuzu ndị a.
Onye nkwụnye ego: Ọ dị mma. Ọ bụrụ na ị siri ọnwụ, Maazị Tressler. Kedu ihe ị chọrọ?
Onye ohi: Biko, ọ ga-amasị m ịnye ego m niile na Arthur Tressler National Victims Fund.
(Kwụsị).
Onye nkwụnye ego: O doro anya ugbu a. Biko nye PIN gị maka nnukwu azụmahịa.
Onye ohi: Kedu ihe m?
Onye nkwụnye ego: Na arịrịọ nkeonwe gị, azụmahịa nke nha a chọrọ PIN maka nnukwu azụmahịa. Enyere gị koodu a mgbe imepere akaụntụ gị.
Onye ohi:... Etufuru m ya. Nke a ọ̀ dị mkpa n'ezie? Ị nweghị ike ịkwado nkwekọrịta ahụ?
Onye nkwụnye ego: Mba. Ọ dị m nwute, Maazị Tressler. Ọzọ, nke a bụ ihe nchekwa nke ị rịọrọ. Ọ bụrụ na ịchọrọ, anyị nwere ike izipu koodu PIN ọhụrụ na igbe ozi gị.
Ndị dike anyị yigharịrị ọrụ ahụ. Ha na-ege ntị na ọtụtụ nnukwu azụmahịa Tressler, na-atụ anya ịnụ PIN; ma mgbe ọ bụla mkparịta ụka na-atụgharị ghọọ codeed gibberish tupu e kwuo ihe ọ bụla na-akpali mmasị. N'ikpeazụ, otu ụbọchị mara mma, a na-etinye atụmatụ ahụ n'ọrụ. Ha na-echere ndidi maka oge Tressler ga-eme nnukwu azụmahịa na ekwentị, ọ na-abanye n'ahịrị, wee ...
Tressler: Nnọọ. Ọ ga-amasị m ịmecha azụmahịa dịpụrụ adịpụ, biko.
Onye nkwụnye ego: Nnukwu. Biko lelee akwụkwọ nzuzo nzuzo gị, ibe...
(Onye na-apụnara mmadụ ihe na-akụ bọtịnụ; olu onye na-akwụ ego na-atụgharị aghọ mkpọtụ na-enweghị nghọta).
Onye nkwụnye ego: - #@$#@$#*@$$@#* ga-eji okwu a ezoro ezo dị ka igodo. AAAYRR PLRQRZ MMNJK LOJBAN…
Tressler: Ndo, aghọtachaghị m. Ọzọ? Na kedu ibe? Kedu okwu?
Onye nkwụnye ego: Nke a bụ ibe @#$@#*$)#*#@()#@$(#@*$(#@*.
Tressler: Gịnị?
Onye nkwụnye ego: Nọmba okwu iri abụọ @$#@$#%#$.
Tressler: Kwuonụ okwu! Zuru oke ugbua! Gị na protocol nchekwa gị bụ ntakịrị ihe nkiri. Ama m na ị nwere ike ịgwa m okwu nkịtị.
Onye nkwụnye ego: Anaghị m akwado…
Tressler: Anaghịkwa m enye gị ndụmọdụ ka ịla oge m. Achọghị m ịnụ maka nke a ruo mgbe ị doziri nsogbu na ahịrị ekwentị gị. Anyị nwere ike mechaa nkwekọrịta a ma ọ bụ enweghị?
Onye nkwụnye ego:… Ee. Ọ dị mma. Kedu ihe ị chọrọ?
Tressler: Ọ ga-amasị m ịnyefe $20 na Lord Business Investments, nọmba akaụntụ...
Onye nkwụnye ego: Otu nkeji, biko. Ọ bụ nnukwu ihe. Biko nye PIN gị maka nnukwu azụmahịa.
Tressler: Kedu? Oh, kpọmkwem. 1234.
Nke a bụ mbuso agha ala. The ike ike protocol "dị nnọọ na-ekwu kpọmkwem" e chepụtara dị ka nhọrọ n'ihe mberede. Ma ebe a anyị nọ.
Ị nwere ike ịnọ na-eche onye n'uche ha ziri ezi ga-emepụta ezigbo "nchekwa ruo mgbe a jụrụ ya ọzọ" dị ka nke a kọwara n'elu. Mana dị ka ụlọ akụ akụkọ ifo na-etinye ihe ize ndụ iji jide ndị ahịa na-adịghị amasị cryptography, usoro n'ozuzu na-achọkarị ihe ndị chọrọ na-enweghị mmasị ma ọ bụ ọbụna na-emegide nchebe.
Nke a bụ kpọmkwem ihe mere na SSLv2 protocol na 1995. Ọ dịla anya gọọmentị US amalitela ile ikiri nzuzo anya dị ka ngwa agha a na-agaghị egbochi ndị iro mba ọzọ na nke ụlọ. A kwadoro ibe koodu n'otu n'otu maka mbupụ na United States, na-enwekarị ọnọdụ na algọridim na-ama ụma mebie. Netscape, onye nrụpụta ihe nchọgharị kachasị ewu ewu, Netscape Navigator, nyere ikike maka SSLv2 naanị site na iji igodo 512-bit RSA adịghị ike (yana 40-bit maka RC4).
Ka ọ na-erule ngwụsị nke narị afọ iri ahụ, iwu ahụ adịla jụụ ma nweta ihe nzuzo nke ọgbara ọhụrụ bịara ebe niile. Agbanyeghị, ndị ahịa na ndị sava akwadola “mbupu” cryptography adịghị ike ruo ọtụtụ afọ n'ihi otu inertia ahụ na-akwado nkwado maka usoro ihe nketa ọ bụla. Ndị ahịa kwenyere na ha nwere ike izute ihe nkesa na-akwadoghị ihe ọ bụla ọzọ. Sava mere otu ihe ahụ. N'ezie, SSL protocol na-ekwu na ndị ahịa na ndị sava ekwesịghị iji ụkpụrụ adịghị ike mgbe nke ka mma dị. Mana otu ihe ahụ metụtara Tressler na ụlọ akụ ya.
Ozizi a chọtara ụzọ n'ime ọgụ abụọ dị elu nke kpasuru nchekwa nke protocol SSL na 2015, nke ndị nyocha Microsoft chọpụtara na ha abụọ. . Nke mbụ, ekpughere nkọwa nke mwakpo FREAK na February, mgbe ọnwa atọ gachara site na mwakpo ọzọ yiri ya a na-akpọ Logjam, nke anyị ga-atụle n'ụzọ zuru ezu mgbe anyị gara n'ihu na mwakpo na nzuzo nzuzo ọha.
Mgbanwe (nke a makwaara dị ka "Smack TLS") bịara pụta ìhè mgbe ndị nyocha nyochara mmejuputa onye ahịa/ihe nkesa TLS wee chọpụta ahụhụ na-achọsi ike. N'ime mmemme ndị a, ọ bụrụ na onye ahịa ahụ ajụghị ka ọ jiri cryptography mbupụ na-adịghị ike, mana ihe nkesa ka na-eji igodo ndị dị otú ahụ zaghachi, onye ahịa na-ekwu “Oh ọma” wee gbanwee gaa na suite cipher na-adịghị ike.
N'oge ahụ, a na-ewerekarị cryptocryptography mbupụ dị ka ihe ochie na enweghị oke, yabụ mwakpo ahụ bịara dị ka ihe na-awụ akpata oyi n'ahụ ma metụta ọtụtụ ngalaba dị mkpa, gụnyere saịtị White House, IRS na NSA. Ọbụna nke ka njọ, ọ na-apụta na ọtụtụ sava na-adịghị ike na-arụ ọrụ na-arụ ọrụ site na iji otu igodo ahụ kama ịmepụta ndị ọhụrụ maka nnọkọ ọ bụla. Nke a mere ka o kwe omume, mgbe iwetuchara ụkpụrụ ahụ, ịme mwakpo mgbako tupu ịgbakọ: ịgbawa otu igodo ka dị oke ọnụ ($ 100 na awa 12 n'oge mbipụta), mana ọnụ ahịa bara uru nke ịwakpo njikọ ahụ belatara nke ukwuu. O zuru ezu ịkọ igodo nkesa otu ugboro wee gbawaa nzuzo maka njikọ niile na-esote site na oge ahụ gawa.
Na tupu anyị aga n'ihu, enwere otu ọgụ dị elu nke kwesịrị ka a kpọtụrụ aha ...
Mwakpo Oracle
kacha mara amara dị ka nna nke cross-platform crypto ozi ngwa Signal; ma anyị onwe anyị hụrụ otu n'ime ihe ọhụrụ ya amachaghị ama: (Cryptographic Doom Principle). N'ịkọwa ntakịrị, anyị nwere ike ịsị nke a: “Ọ bụrụ na protocol na-arụ ọrụ ọ bụla na-arụ ọrụ cryptographic na ozi sitere na ebe nwere ike ime ihe ọjọọ ma na-eme omume dị iche iche dabere na nsonaazụ ya, ọ ga-ala n'iyi." Ma ọ bụ n'ụdị dị nkọ: "Enarala ozi sitere n'aka onye iro maka nhazi, ma ọ bụrụ na ị ga-eme ya, ma ọ dịkarịa ala egosila nsonaazụ."
Ka anyị hapụ n'akụkụ ihe nchekwa oke mmiri, ịgbanye iwu, na ihe ndị yiri ya; ha agabigala oke nkparita uka a. Mmebi nke "ụkpụrụ mbibi" na-eduga na hacks cryptography siri ike n'ihi na protocol na-akpa àgwà dịka a tụrụ anya ya.
Dị ka ọmụmaatụ, ka anyị were a chepụtara echepụta imewe na-adịghị ike dochie anya, na mgbe ahụ na-ekwe omume mbuso agha. Ọ bụ ezie na anyị ahụlarị ọgụ na cipher nnọchi site na iji nyocha ugboro, ọ bụghị naanị "ụzọ ọzọ isi mebie otu cipher." N'ụzọ dị iche, mwakpo ọnụ bụ ihe ọgbara ọhụrụ nke na-emetụta ọtụtụ ọnọdụ ebe nyocha ugboro ugboro na-ada ada, anyị ga-ahụkwa ngosipụta nke a na ngalaba na-esote. N'ebe a, a na-ahọrọ cipher dị mfe naanị iji mee ka ihe atụ dokwuo anya.
Yabụ Alice na Bob na-ekwurịta okwu site na iji obere ngbanwe dị mfe na-eji igodo naanị ha maara. Ha siri ezigbo ike gbasara ogologo ozi: ha dị ogologo mkpụrụedemede 20. Ya mere, ha kwetara na ọ bụrụ na mmadụ chọrọ izipu ozi dị nkenke, ha ga-etinye obere ederede na njedebe nke ozi ahụ iji mee ka ọ bụrụ mkpụrụedemede 20 kpọmkwem. Mgbe ha nwesịrị mkparịta ụka, ha kpebiri na ha ga-anabata naanị akụkụ Akwụkwọ Nsọ ndị a: a, bb, ccc, dddd wdg. Ya mere, a na-amata ederede nke ogologo ọ bụla achọrọ.
Mgbe Alice ma ọ bụ Bob natara ozi, ha na-ebu ụzọ lelee na ozi ahụ bụ ogologo ogologo (mkpụrụedemede 20) yana suffix bụ ederede dummy ziri ezi. Ọ bụrụ na nke a abụghị ikpe, mgbe ahụ ha na-aza ozi njehie kwesịrị ekwesị. Ọ bụrụ na ogologo ederede na ederede adịghị mma, onye nnata ahụ na-agụ ozi ahụ n'onwe ya wee zipu nzaghachi ezoro ezo.
N'oge mwakpo ahụ, onye mwakpo ahụ na-eṅomi Bob wee ziga Alice ozi adịgboroja. Ozi ndị ahụ bụ nzuzu zuru oke - onye na-awakpo enweghị igodo ya mere enweghị ike ịmepụta ozi bara uru. Mana ebe ọ bụ na usoro ahụ mebiri ụkpụrụ mbibi, onye na-awakpo ka nwere ike ọnyà Alice n'ime ikpughe ozi ndị bụ isi, dị ka egosiri n'okpuru.
Onye ohi:
PREWF ZHJKL MMMN. LAAlice: Ederede nkwubi na ezighi ezi.
Onye ohi:
PREWF ZHJKL MMMN. LBAlice: Ederede nkwubi na ezighi ezi.
Onye ohi:
PREWF ZHJKL MMMN. LCAlice:
ILCT? TLCT RUWO PUT KCAW CPS OWPOW!
Onye ohi ahụ enweghị echiche ihe Alice kwuru naanị, mana kwuru na akara ahụ C ga-adabarịrị a, ebe ọ bụ na Alice nakweere ederede dummy.
Onye ohi:
REWF ZHJKL MMMN. LAAAlice: Ederede nkwubi na ezighi ezi.
Onye ohi:
REWF ZHJKL MMMN. LBBAlice: Ederede nkwubi na ezighi ezi.
Mgbe ọtụtụ mgbalị gachara...
Onye ohi:
REWF ZHJKL MMMN. LGGAlice: Ederede nkwubi na ezighi ezi.
Onye ohi:
REWF ZHJKL MMMN. LHHAlice:
TLQO JWCRO FQAW SUY LCR C OWQXYJW. IW PWWR TU TCFA CHUYT TLQO JWFCTQUPOLQZ.
Ọzọ, onye na-awakpo ahụ amaghị ihe Alice kwuru naanị, mana ọ na-ekwu na H ga-adaba na b ebe ọ bụ na Alice nabatara ederede dum.
Ya mere, ruo mgbe onye na-awakpo ahụ mara ihe agwa ọ bụla pụtara.
N'ile anya mbụ, usoro a yiri mwakpo ederede ahọpụtara. N'ikpeazụ, onye na-awakpo ahụ na-ahọrọ ederede ciphertext, ma ihe nkesa na-erube isi na-ahazi ha. Isi ihe dị iche na-eme mwakpo ndị a ka ọ dị irè na ụwa n'ezie bụ na onye na-awakpo ahụ achọghị ịnweta transcript n'ezie - nzaghachi nkesa, ọbụlagodi nke na-adịghị njọ dị ka "ederede na-adịghị mma," zuru ezu.
Ọ bụ ezie na ọgụ a kapịrị ọnụ na-enye nkuzi, etinyela uche gị na nkọwapụta nke atụmatụ "ederede ederede", usoro crypto a kapịrị ọnụ, ma ọ bụ usoro ozi onye mwakpo zitere. Echiche bụ isi bụ ka Alice si emeghachi omume n'ụzọ dị iche dabere na njirimara nke ederede doro anya, ma na-eme nke a na-egosighi na ciphertext kwekọrọ sitere na otu ndị tụkwasịrị obi. Ya mere, Alice na-ekwe ka onye ahụ wakporo ya wepụ ozi nzuzo na azịza ya.
Enwere ọtụtụ ihe enwere ike ịgbanwe na ọnọdụ a. Akara nke Alice na-emeghachi omume, ma ọ bụ ihe dị iche na omume ya, ma ọ bụ ọbụna usoro crypto eji. Ma ụkpụrụ ahụ ga-anọgide na-adị otu, na ọgụ n'ozuzu ya ga-anọgide na-adị irè n'otu ụdị ma ọ bụ ọzọ. Mmejuputa iwu nke mbuso agha a nyere aka ikpughe ọtụtụ ahụhụ nchekwa, nke anyị ga-eleba anya n'oge na-adịghị anya; ma nke mbụ e nwere ụfọdụ nkuzi a ga-amụta. Kedu otu esi eji "Alice script" akụkọ ifo a na mwakpo nke nwere ike ịrụ ọrụ na ezigbo cipher ọgbara ọhụrụ? Nke a ọ ga-ekwe omume, ọbụlagodi na tiori?
Na 1998, onye Switzerland cryptographer Daniel Bleichenbacher zara ajụjụ a n'ezie. O gosiputara mwakpo okwu ọnụ na igodo ọha cryptosystem RSA a na-ejikarị eme ihe, na-eji atụmatụ ozi akọwapụtara. N'ime ụfọdụ mmemme RSA, ihe nkesa na-aza ozi njehie dị iche iche dabere ma ederede doro anya dabara na atụmatụ ahụ ma ọ bụ na ọ kwadoghị; nke a zuru oke ibu agha.
Afọ anọ ka e mesịrị, na 2002, onye France cryptographer Serge Vaudenay gosipụtara mwakpo ọnụ nke fọrọ nke nta ka ọ bụrụ nke a kọwara na ọnọdụ Alice dị n'elu - ma e wezụga na kama ọ bụ akụkọ ifo, ọ mebiri klaasị zuru oke nke akwụkwọ akụkọ ọgbara ọhụrụ nke a na-eji ndị mmadụ eme ihe n'ezie. Karịsịa, mwakpo Vaudenay lekwasịrị anya ciphers ntinye ntinye edobere (“block ciphers”) mgbe ejiri ya na nke a na-akpọ “ọnọdụ nzuzo CBC” yana ụfọdụ atụmatụ padding ewu ewu, nke dabara na nke dị na ọnọdụ Alice.
Ọzọkwa na 2002, American cryptographer John Kelsey kwadoro akwụkwọ - tụrụ aro ụdị ọgụ dị iche iche na sistemụ na-akpakọ ozi wee zoo ha. Nke kacha pụta ìhè n'ime ndị a bụ mwakpo nke were ohere nke eziokwu ahụ bụ na ọ na-enwekarị ike ịghọta ogologo ederede izizi site n'ogologo ederede. Na tiori, nke a na-enye ohere maka mwakpo ọnụ na-eweghachi akụkụ nke ederede izizi.
N'okpuru ebe a, anyị na-enye nkọwa zuru ezu nke mwakpo Vaudenay na Kelsey (anyị ga-enye nkọwa zuru ezu nke mwakpo Bleichenbacher mgbe anyị na-aga n'ihu na mwakpo na nzuzo igodo ọha). N'agbanyeghị mbọ anyị kacha mma, ederede na-aghọ ihe dịtụ teknụzụ; ya mere ọ bụrụ na nke dị n'elu ezuru gị, gbanye akụkụ abụọ na-esote.
Mwakpo Vodene
Iji ghọta mbuso agha Vaudenay, anyị kwesịrị ibu ụzọ kwurịta ntakịrị banyere ngọngọ ciphers na ụdịdị nzuzo. “Cipher Block” bụ, dị ka ekwuru, cipher nke na-ewe igodo na ntinye nke ogologo ogologo (“ogologo mgbochi”) wee mepụta ngọngọ ezoro ezo nke otu ogologo ahụ. A na-eji ihe ngbochi eme ihe n'ọtụtụ ebe ma na-ewere ya dị ka nchekwa. DES nke lara ezumike nka ugbu a, nke a na-ewere dịka cipher ọgbara ọhụrụ, bụ ihe mgbochi. Dị ka e kwuru n'elu, otu ihe ahụ bụ eziokwu maka AES, nke a na-ejikarị eme ihe taa.
N'ụzọ dị mwute, ngọngọ ciphers nwere otu adịghị ike na-apụta ìhè. Ụdị ngọngọ a na-ahụkarị bụ 128 bits, ma ọ bụ mkpụrụedemede 16. N'ụzọ doro anya, cryptography ọgbara ọhụrụ chọrọ iji data ntinye buru ibu rụọ ọrụ, nke a bụkwa ebe ụdịdị nzuzo na-abata. Ụdị nzuzo bụ n'ezie mbanye anataghị ikike: ọ bụ ụzọ isi tinye cipher ngọngọ nke na-anabata naanị ntinye nke ụfọdụ nha iji ntinye nke ogologo aka ike.
Mwakpo Vodene lekwasịrị anya na ụdị ọrụ CBC (Cipher Block Chaining) na-ewu ewu. Mwakpo a na-ewere cipher dị n'okpuru dị ka igbe ojii na-enweghị atụ, nke a na-apụghị ịgbagha agbagha ma gafere nchekwa ya kpamkpam.
Nke a bụ eserese na-egosi ka usoro CBC si arụ ọrụ:
Ihe gbakwunyere okirikiri na-egosi ọrụ XOR (naanị OR). Dịka ọmụmaatụ, a na-anata ngọngọ nke abụọ nke ciphertext:
- Site n'ịrụ ọrụ XOR na ngọngọ ederede nke abụọ nwere ngọngọ ciphertext nke mbụ.
- Na-eji mkpịsị ugodi na-ezobe ngọngọ nke ga-arụpụta.
Ebe ọ bụ na CBC na-eji ụdị ọnụọgụ abụọ XOR arụ ọrụ dị arọ, ka anyị wepụta oge icheta ụfọdụ ihe onwunwe ya:
- Enweghị ike:
- Nkwekọrịta:
- Mkpakọrịta:
- Mgbanwe nke onwe:
- Ọnụ ọgụgụ Byte: byte n nke = (byte n nke ) (byte n nke )
Dịka, akụrụngwa ndị a na-egosi na ọ bụrụ na anyị nwere nha nha gụnyere arụmọrụ XOR yana nke amabeghị, enwere ike idozi ya. Dịka ọmụmaatụ, ọ bụrụ na anyị maara nke ahụ na amaghị na ama и , mgbe ahụ, anyị nwere ike ịdabere na ihe ndị a kpọtụrụ aha n'elu iji dozie nhata maka . Site n'itinye XOR n'akụkụ abụọ nke nha anya ya , anyị nwetara . Ihe a niile ga-aba ezigbo uru n'otu oge.
Enwere obere esemokwu abụọ na otu nnukwu ọdịiche dị n'etiti ọnọdụ Alice na mwakpo Vaudenay. Abụọ ndị dị obere:
- N'edemede ahụ, Alice tụrụ anya na ederede ederede ga-ejedebe na mkpụrụedemede
a,bb,cccwere gabazie. N'ime mwakpo Wodene, onye ahụ a tara ahụhụ na-atụ anya na ederede ga-eji N byte mechie oge N (ya bụ, hexadecimal 01 ma ọ bụ 02 02, ma ọ bụ 03 03 03, na ndị ọzọ). Nke a bụ naanị ọdịiche ịchọ mma. - N'ọnọdụ Alice, ọ dị mfe ịkọ ma Alice anabatala ozi ahụ site na nzaghachi "ederede dummy ezighi ezi." Na mwakpo Vodene, a na-achọkwu nyocha na ntinye nke ọma n'akụkụ onye ahụ dị mkpa; ma n'ihi nkenke nkenke, ka anyị were ya dị ka a nyere na nke a nyocha ka ga-ekwe omume.
Isi ihe dị iche:
- Ebe ọ bụ na anyị anaghị eji otu cryptosystem, mmekọrịta dị n'etiti ciphertext bytes na-achịkwa onye na-awakpo na ihe nzuzo (isi na ederede) ga-adị iche. Ya mere, onye na-awakpo ahụ ga-eji usoro dị iche iche eme ihe mgbe ị na-emepụta ciphertexts na ịsụgharị nzaghachi nkesa.
Isi ihe dị iche a bụ akụkụ ikpeazụ nke mgbaghoju anya iji ghọta ọgụ Vaudenay, yabụ ka anyị chee nwa oge maka ihe kpatara na otu mwakpo ọnụ na CBC ga-esi kwe omume.
Ka e were ya na e nyere anyị ciphertext CBC nke blocks 247, ma anyị chọrọ ibelata ya. Anyị nwere ike izipu ozi adịgboroja na sava ahụ, dịka anyị nwere ike izipu ozi adịgboroja na Alice na mbụ. Ihe nkesa ahụ ga-ewepụ anyị ozi ahụ, mana ọ gaghị egosi nkwụsịtụ - kama, ọzọ, dị ka ọ dị Alice, ihe nkesa ahụ ga-akọ naanị otu ozi: ma ederede ahụ nwere padding dị mma ma ọ bụ na ọ bụghị.
Tụlee na n'ọnọdụ Alice anyị nwere mmekọrịta ndị a:
$$ ngosi$$text{SIMPLE_SUBSTITUTION}(ederede{ciphertext},text{key}) = ederede{plaintext}$$ ngosi$$
Ka anyị kpọọ nke a "nha nhata Alice." Anyị na-achịkwa ihe odide ederede; ihe nkesa (Alice) wepụrụ ozi na-edoghị anya gbasara ederede doro anya natara; na nke a mere ka anyị nweta ozi gbasara ihe ikpeazụ - igodo. Site na ntụnyere, ọ bụrụ na anyị nwere ike ịchọta njikọ dị otú ahụ maka edemede CBC, anyị nwere ike wepụ ụfọdụ ozi nzuzo ebe ahụ.
Luckily, e nwere n'ezie mmekọrịta si n'ebe na anyị nwere ike iji. Tụlee mmepụta nke oku ikpeazụ iji decrypt cipher ngọngọ wee gosi mmepụta a ka . Anyị na-egosipụtakwa ngọngọ nke ederede doro anya na ngọngọ ciphertext . Lee anya ọzọ na eserese CBC wee hụ ihe na-eme:
Ka anyị kpọọ nke a “nha nhata CBC.”
N'ọnọdụ Alice, site n'ịleba anya ederede ederede na ilele mwepu ederede dabara adaba, anyị nwere ike ibulite ọgụ nke wetere okwu nke atọ na nha anya- igodo. N'ọnọdụ CBC, anyị na-enyochakwa ederede ciphertext ma na-ahụ na-agbapụta ozi na ederede dabara adaba. Ọ bụrụ na ntụnyere ahụ na-ejide, anyị nwere ike nweta ozi gbasara ya .
Ka anyị were na anyị weghachiri eweghachi n'ezie , gịnịzi? Ọ dị mma, mgbe ahụ anyị nwere ike bipụta akụkụ ikpeazụ nke ederede ozugbo ozugbo (), naanị site na ịbanye (nke anyị nwere) na
natara banye n'usoro CBC.
Ugbu a anyị nwere nchekwube banyere atụmatụ mwakpo niile, oge eruola ka anyị depụta nkọwa ya. Biko ṅaa ntị kpọmkwem ka esi agbapụta ozi dị larịị na sava ahụ. N'edemede Alice, ntapu ahụ mere n'ihi na Alice ga-eji ozi ziri ezi zaa naanị ma ọ bụrụ na $inline$text{SIMPLE_SUBSTITUTION}(ederede{ciphertext},ederede{key})$inline$ mechie n'ahịrị. a (ma ọ bụ bb, na ihe ndị ọzọ, ma ohere nke ọnọdụ ndị a na-ebute site na mberede dị ntakịrị). Yiri CBC, ihe nkesa na-anabata padding ma ọ bụrụ naanị ma ọ bụrụ agwụ na hexadecimal 01. Yabụ ka anyị nwaa otu aghụghọ ahụ: izipu ciphertexts adịgboroja na ụkpụrụ adịgboroja nke anyị ruo mgbe ihe nkesa na-anabata ndochi.
Mgbe ihe nkesa na-anabata padding maka otu n'ime ozi adịgboroja anyị, ọ pụtara na:
Ugbu a, anyị na-eji akụrụngwa byte-byte XOR:
Anyị maara okwu nke mbụ na nke atọ. Na anyị ahụworị na nke a na-enye ohere ka anyị naghachi ndị fọdụrụ okwu - ikpeazụ byte si :
Nke a na-enyekwa anyị byte ikpeazụ nke ngọngọ ederede ikpeazụ site na nha nha CBC na akụrụngwa byte-byte.
Anyị nwere ike ịhapụ ya ma nwee afọ ojuju na anyị ebusola ọgụ n'ụzọ siri ike siri ike. Mana n'ezie anyị nwere ike ime ọtụtụ ihe: anyị nwere ike nwetaghachi ederede niile. Nke a na-achọ aghụghọ na-adịghị na edemede mbụ nke Alice na-achọghị maka mwakpo ọnụ, mana ọ ka kwesịrị ịmụta.
Iji ghọta ya, buru ụzọ rịba ama na nsonaazụ nke ịwepụta uru ziri ezi nke byte ikpeazụ bụ anyị nwere ikike ọhụrụ. Ugbu a, mgbe ị na-echepụta ederede ciphert, anyị nwere ike ijikwa byte ikpeazụ nke ederede kwekọrọ. Ọzọ, nke a metụtara nha nha CBC na akụrụngwa byte-by-byte:
Ebe ọ bụ na anyị maara okwu nke abụọ ugbu a, anyị nwere ike iji njikwa anyị na nke mbụ chịkwaa nke atọ. Naanị anyị na-agbakọ:
Anyị enweghị ike ime nke a mbụ n'ihi na anyị enwebeghị byte ikpeazụ .
Olee otú nke a ga-esi nyere anyị aka? Ka e were ya na anyị na-ekepụta mkpụrụedemede niile nke mere na n'ime ederede kwekọrọ na byte ikpeazụ bụ nhata. 02. Ihe nkesa ugbu a na-anabata padding ma ọ bụrụ na ederede doro anya mechie 02 02. Ebe ọ bụ na anyị na-edozi byte ikpeazụ, nke a ga-eme naanị ma ọ bụrụ na penultimate byte nke plaintext bụkwa 02. Anyị na-ezigara blọk ciphertext adịgboroja, na-agbanwe byte penultimate, ruo mgbe ihe nkesa na-anabata padding maka otu n'ime ha. N'ebe a anyị na-enweta:
Na anyị weghachi penultimate byte dịka e weghachiri nke ikpeazụ. Anyị na-aga n'ihu n'otu mmụọ ahụ: anyị na-edozi bytes abụọ ikpeazụ nke ederede ka 03 03, Anyị na-emegharị ọgụ a maka byte nke atọ site na njedebe na ihe ndị ọzọ, n'ikpeazụ na-eweghachi kpamkpam .
Kedu maka ihe ndị ọzọ ederede? Biko mara na uru bụ n'ezie $inline$text{BLOCK_DECRYPT}(ederede{key},C_{247})$inline$. Anyị nwere ike itinye ngọngọ ọ bụla ọzọ kama , na ọgụ ka ga-aga nke ọma. N'ezie, anyị nwere ike ịrịọ sava ka o mee $inline$text{BLOCK_DECRYPT}$inline$ maka data ọ bụla. N'oge a, egwuregwu agwụla - anyị nwere ike decrypttext ọ bụla (lee anya ọzọ na eserese decryption CBC iji hụ nke a; ma mara na IV bụ ọha).
Usoro a na-ekere òkè dị mkpa na mwakpo ọnụ nke anyị ga-ezute ma emechaa.
Mwakpo Kelsey
Onye otu anyị John Kelsey weputara ụkpụrụ ndị na-ebute ọtụtụ mwakpo enwere ike, ọ bụghị naanị nkọwa nke otu mwakpo a kapịrị ọnụ na otu nzuzo. Ya bụ ọmụmụ nke enwere ike ịwakpo data abịakọrọ ezoro ezo. Ị chere na ozi ahụ na-akpakọ data tupu izo ya ezughị ezu iji mee mwakpo? Ọ na-apụta na ezuola.
Nsonaazụ a dị ịtụnanya bụ n'ihi ụkpụrụ abụọ. Nke mbụ, enwere njikọ siri ike n'etiti ogologo ederede dị larịị na ogologo nke ciphertext; n'ihi na ọtụtụ ciphers kpọmkwem nha anya. Nke abuo, mgbe a na-eme mkpakọ, a na-enwekwa njikọ siri ike n'etiti ogologo ozi a gbakọtara na ogo nke "mkpọtụ" nke ederede, ya bụ, ọnụ ọgụgụ nke mkpụrụedemede ndị na-adịghị emegharị (okwu teknụzụ bụ "Entropy dị elu") ).
Iji hụ ụkpụrụ a na-arụ ọrụ, tụlee ederede abụọ:
Ederede 1:
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAEderede 2:
ATVXCAGTRSVPTVVULSJQHGEYCMQPCRQBGCYIXCFJGJ
Ka anyị were na ederede abụọ ahụ ka agbakọkọtara wee zoo ya. Ị ga-enweta ederede ciphert abụọ na-arụpụta ma ga-eche nke ederede ciphertext dabara nke ederede doro anya:
Ederede 1:
PVOVEYBPJDPVANEAWVGCIUWAABCIYIKOOURMYDTAEderede 2:
DWKJZXYU
Azịza ya doro anya. N'ime ederede doro anya, ọ bụ naanị ederede 1 ka a ga-etinye n'ime ntakịrị ogologo nke ederede nke abụọ. Anyị chepụtara nke a n'amaghị ihe ọ bụla gbasara algọridim mkpakọ, igodo nzuzo, ma ọ bụ ọbụna cipher n'onwe ya. Tụnyere ndị isi nke mwakpo cryptographic enwere ike, nke a bụ ụdị nzuzu.
Kelsey rụtụrụ aka n'ihu na n'ọnọdụ ụfọdụ a na-adịghị ahụkebe ụkpụrụ a nwekwara ike iji mee mwakpo ọnụ. Karịsịa, ọ na-akọwa otu onye na-awakpo nwere ike isi nwetaghachi ederede nzuzo ma ọ bụrụ na ọ nwere ike ịmanye ihe nkesa ahụ ka ọ zoo data ụdị ahụ (ederede dị larịị sochiri ya. mgbe ọ na-achị ma nwee ike lelee ogologo nsonaazụ ezoro ezo.
Ọzọ, dị ka mwakpo ọnụ okwu ndị ọzọ, anyị nwere mmekọrịta:
Ọzọ, anyị na-achịkwa otu okwu (), anyị na-ahụ ntakịrị ntapu nke ozi gbasara onye ọzọ (ciphertext) ma gbalịa ị nwetaghachi nke ikpeazụ (ederede doro anya). N'agbanyeghị ihe atụ a, nke a bụ ọnọdụ pụrụ iche ma e jiri ya tụnyere mwakpo ọnụ ndị ọzọ anyị hụworo.
Iji gosi ka mwakpo dị otú ahụ nwere ike isi rụọ ọrụ, ka anyị jiri atụmatụ mkpakọ akụkọ ifo anyị chepụtara: TOYZIP. Ọ na-achọ ahịrị ederede ndị pụtara na mbụ n'edemede ahụ wee jiri bytes atọ dochie ha nke na-egosi ebe a ga-achọta akara mbụ nke ahịrị na ugboro ole ọ pụtara n'ebe ahụ. Dị ka ihe atụ, akara helloworldhello nwere ike abịakọrọ n'ime helloworld[00][00][05] 13 bytes ogologo ma e jiri ya tụnyere nke mbụ 15 bytes.
Ka e were ya na onye mwakpo nwara iweghachite ederede doro anya nke ụdị password=..., ebe a na-amaghị paswọọdụ n'onwe ya. Dị ka usoro mwakpo Kelsey si kwuo, onye na-awakpo nwere ike ịrịọ sava ahụ ka ọ chịkọta ma zoo ozi ụdị (ederede doro anya na-esote ya. ), ebe - ederede efu. Mgbe ihe nkesa rụchara ọrụ, ọ na-akọ ogologo nsonaazụ ya. Mwakpo ahụ na-aga dị ka nke a:
Onye ohi: Biko mpikota onu ma zoo ederede doro anya na-enweghị ihe mgbochi ọ bụla.
Ihe nkesa: Ogologo nsonaazụ 14.
Onye ohi: Biko mpikota onu ma zoo ederede doro anya nke etinyere na ya
password=a.Ihe nkesa: Ogologo nsonaazụ 18.
Ihe mgbawa ahụ na-ekwu: [nke mbụ 14] + [bytes atọ dochie password=] + a
Onye ohi: Biko mpikota onu ma zoo ederede doro anya nke etinyere na ya
password=b.Ihe nkesa: Ogologo nsonaazụ 18.
Onye ohi: Biko mpikota onu ma zoo ederede doro anya nke etinyere na ya
password=с.Ihe nkesa: Ogologo nsonaazụ 17.
Ihe mgbawa ahụ na-ekwu: [nke mbụ 14] + [bytes atọ dochie password=c]. Nke a na-eche na ederede izizi nwere eriri password=c. Ya bụ, okwuntughe na-amalite site n'akwụkwọ ozi c
Onye ohi: Biko mpikota onu ma zoo ederede doro anya nke etinyere na ya
password=сa.Ihe nkesa: Ogologo nsonaazụ 18.
Ihe mgbawa ahụ na-ekwu: [nke mbụ 14] + [bytes atọ dochie password=с] + a
Onye ohi: Biko mpikota onu ma zoo ederede doro anya nke etinyere na ya
password=сb.Ihe nkesa: Ogologo nsonaazụ 18.
(… Oge ụfọdụ ka e mesịrị…)
Onye ohi: Biko mpikota onu ma zoo ederede doro anya nke etinyere na ya
password=со.Ihe nkesa: Ogologo nsonaazụ 17.
Ihe mgbawa ahụ na-ekwu: [nke mbụ 14] + [bytes atọ dochie password=co]. N'iji otu mgbagha ahụ, onye mwakpo ahụ kwubiri na okwuntughe na-amalite site na mkpụrụedemede co
Ya mere ruo mgbe eweghachiri paswọọdụ niile.
A ga-agbaghara onye na-agụ ya maka iche na nke a bụ mmemme mmụta naanị yana na ụdị ọgụ dị otú ahụ agaghị ebilite n'ụwa n'ezie. Ewoo, dị ka anyị ga-ahụ n'oge na-adịghị anya, ọ ka mma ịghara ịda mbà na cryptography.
Adịghị ike nke ika: Mpụ, POODLE, DROWN
N'ikpeazụ, mgbe anyị mụsịrị tiori n'ụzọ zuru ezu, anyị nwere ike ịhụ ka esi etinye usoro ndị a na mwakpo cryptographic n'ezie.
CRIME
Ọ bụrụ na mwakpo a lekwasịrị anya n'ihe nchọgharị na netwọkụ nke onye ahụ metụtara, ihe ụfọdụ ga-adị mfe ma ụfọdụ ga-esi ike karị. Dịka ọmụmaatụ, ọ dị mfe ịhụ okporo ụzọ onye ahụ: naanị soro ya nọrọ n'otu cafe na WiFi. Maka nke a, a na-adụ ndị nwere ike ime ihe (ya bụ onye ọ bụla) ọdụ ka ha jiri njikọ ezoro ezo. Ọ ga-esi ike karị, mana ọ ka ga-ekwe omume, ịrịọ arịrịọ HTTP n'aha onye ihe metụtara gaa na saịtị ndị ọzọ (dịka ọmụmaatụ, Google). Onye na-awakpo ahụ ga-eji edemede nke na-arịọ arịrịọ ahụ arata onye ahụ na ibe weebụ ọjọọ. Ihe nchọgharị weebụ ga-enye kuki oge kwesịrị ekwesị na-akpaghị aka.
Nke a dị ịtụnanya. Ọ bụrụ na Bob gara evil.com, nwere ike na script dị na saịtị a na-arịọ Google ka o zitere Bob paswọọdụ email [email protected]? Ọfọn, na tiori ee, ma n'eziokwu mba. Nke a dị n'ọnọdụ a ka a na-akpọ mbuso agha ụgha dị n'ofe saịtị (, CSRF), ma ọ na-ewu ewu gburugburu etiti 90s. Taa ọ bụrụ evil.com nwaa aghụghọ a, Google (ma ọ bụ weebụsaịtị ọ bụla na-asọpụrụ onwe ya) ga-azakarị, "Ọ dị mma, mana akara CSRF gị maka azụmahịa a ga-abụ ... um ... три триллиона и семь. Biko kwugharịa nọmba a." Ihe nchọgharị ọgbara ọhụrụ nwere ihe a na-akpọ "usoro iwu sitere na otu" nke na-eme ka scripts dị na saịtị A enweghị ohere ịnweta ozi nke webụsaịtị B. Ya mere script na evil.com nwere ike izipu arịrịọ ka google.com, mana enweghị ike ịgụ azịza ma ọ bụ mezue azụmahịa ahụ.
Anyị ga-emesi ike na ọ gwụla ma Bob na-eji njikọ ezoro ezo, nchebe ndị a niile enweghị isi. Onye mwakpo nwere ike gụọ okporo ụzọ Bob ma nwetaghachi kuki nnọkọ Google. Site na kuki a, ọ ga-emepe taabụ Google ọhụrụ na-ahapụghị ihe nchọgharị nke ya wee mee ka Bob na-ezuteghị amụma mmalite. Ma, ọ dị mwute ikwu na onye na-apụnara mmadụ ihe, nke a na-aghọ nke na-adịchaghị ala. Ịntanetị n'ozuzu ekwupụtala agha na njikọ ndị ezoro ezoghị, ma eleghị anya, okporo ụzọ Bob na-apụ apụ bụ ezoro ezo, ma ọ masịrị ya ma ọ bụ na ọ masịghị ya. Na mgbakwunye, site na mmalite nke mmejuputa iwu nke protocol, okporo ụzọ bụkwa mkpirisi tupu izo ya ezo; nke a bụ ihe a na-emekarị iji belata nkwụsị.
Nke a bụ ebe ọ na-abata (Ratio Infoleak nke mkpakọ mere ka ọ dị mfe, ntapu dị mfe site na oke mkpakọ). Ekpughere adịghị ike ahụ na Septemba 2012 site n'aka ndị nyocha nchekwa Juliano Rizzo na Thai Duong. Anyị enyochala ihe ndabere usoro ihe niile, nke na-enye anyị ohere ịghọta ihe ha mere na otu. Onye mwakpo nwere ike ịmanye ihe nchọgharị Bob ka ọ ziga arịrịọ na Google wee gee ntị na nzaghachi na netwọkụ mpaghara n'ụdị ezoro ezo. Ya mere, anyị nwere:
N'ebe a, onye na-awakpo ahụ na-achịkwa arịrịọ ahụ ma nwee ohere ịnweta sniffer okporo ụzọ, gụnyere nha ngwugwu. Akụkọ ifo Kelsey bịara dị ndụ.
N'ịghọta ozizi ahụ, ndị odee CRIME kere nrigbu nwere ike izu ohi kuki nnọkọ maka saịtị dị iche iche, gụnyere Gmail, Twitter, Dropbox na Github. Ọdịmma ahụ metụtara ọtụtụ ihe nchọgharị weebụ nke ọgbara ọhụrụ, na-eme ka ewepụtara patches nke ji nwayọọ lie njirimara mkpakọ na SSL ka a ghara iji ya mee ihe ma ọlị. Naanị ihe echekwara site na adịghị ike bụ Internet Explorer, nke na-ejighi mkpakọ SSL ma ọlị.
POODLE
N'October 2014, ndị otu nchekwa Google mere ebili mmiri na mpaghara nchekwa. Ha nwere ike irigbu adịghị ike na protocol SSL nke emechirila ihe karịrị afọ iri gara aga.
Ọ na-apụta na mgbe ihe nkesa na-agba ọsọ TLSv1.2 ọhụrụ na-egbuke egbuke, ọtụtụ ndị ahapụla nkwado maka SSLv3 nketa maka ndakọrịta azụ na Internet Explorer 6. Anyị ekwuolarịrị banyere mwakpo ịda mbà, yabụ ị nwere ike iche n'echiche ihe na-eme. Nbibi nke ọma nke ọma nke usoro nkwekọrịta aka na ndị sava dị njikere ịlaghachi na SSLv3 ochie dị mma, na-emezigharị afọ 15 ikpeazụ nke nyocha nchekwa.
Maka akụkọ ihe mere eme, :
Transport Layer Security (TLS) bụ usoro nchekwa kacha mkpa na ịntanetị. [..] Ihe fọrọ nke nta ka ọ bụrụ azụmahịa ọ bụla ị na-eme na ịntanetị dabere na TLS. [..] Mana TLS abụghị mgbe niile TLS. Protocol malitere ndụ ya na akpọrọ "Secure Sockets Layer" ma ọ bụ SSL. Rumor nwere ya na ụdị SSL mbụ dị egwu nke na ndị mmepe chịkọtara mbipụta niile nke koodu ahụ wee lie ha na nzuzo nzuzo na New Mexico. N'ihi ya, ụdị SSL mbụ dị n'ihu ọha bụ n'ezie . Ọ mara mma egwu, na [..] ọ bụ ngwaahịa nke etiti 90s, nke ndị na-ese ihe n'oge a na-ewere dị ka "" Ọtụtụ n'ime mwakpo cryptographic kacha jọgburu onwe ya anyị maara banyere ya taa achọpụtabeghị. N'ihi nke a, ndị mmepe nke SSLv2 protocol bụ n'ezie hapụrụ ka ha gbagharịa n'ụzọ ha n'ọchịchịrị, ma ha chere ihu. - n'iwe ha na abamuru anyị, ebe ọ bụ na mwakpo na SSLv2 hapụrụ nkuzi bara uru maka ọgbọ na-esote usoro iwu.
N'iso mmemme ndị a, na 1996, Netscape nwere nkụda mmụọ megharịrị ụkpụrụ SSL site na ọkọ. Nsonaazụ bụ ụdị SSL 3, nke .
Ọ dabara nke ọma maka ndị ohi, “ ole na ole” apụtaghị “niile.” N'ozuzu, SSLv3 nyere ihe mgbochi ụlọ niile dị mkpa iji malite mwakpo Vodene. Usoro ahụ jiri cipher ọnọdụ CBC na atụmatụ mkpuchi na-enweghị nchebe (nke a deziri na TLS; ya mere ọ dị mkpa maka mbuso agha ọdịda). Ọ bụrụ n’icheta atụmatụ padding na nkọwa mbụ anyị gbasara mwakpo Vaudenay, atụmatụ SSLv3 yiri nke ahụ.
Ma, ọ dị mwute na maka ndị na-apụnara mmadụ ihe, “ihe yiri ya” apụtaghị “otu.” Atụmatụ nkpuchi SSLv3 bụ "N random bytes sochiri nọmba N". Gbalịa, n'okpuru ọnọdụ ndị a, ka ịhọrọ ngọngọ nke ciphertext na-eche n'echiche wee banye usoro niile nke atụmatụ mbụ nke Vaudene: ị ga-achọpụta na mwakpo ahụ na-ewepụ byte ikpeazụ site na ngọngọ nke ederede kwekọrọ, mana ọ gaghị aga n'ihu. Decrypting kwa 16th byte nke ciphertext bụ nnukwu aghụghọ, mana ọ bụghị mmeri.
N'ịbụ ndị chere ọdịda ihu, ndị otu Google malitere ụzọ ikpeazụ: ha gbanwere n'ụdị iyi egwu dị ike karị - nke ejiri na Mpụ. Na-eche na onye mwakpo ahụ bụ script na-agba ọsọ na taabụ ihe nchọgharị onye ahụ ma nwee ike wepụ kuki nnọkọ, ọgụ a ka na-adọrọ mmasị. Ọ bụ ezie na ụdị iyi egwu sara mbara bụ nke adịchaghị adị, anyị hụrụ na ngalaba nke gara aga na ụdị nke a ga-ekwe omume.
Nyere ikike mbuso ndị a siri ike karị, mwakpo ahụ nwere ike ịga n'ihu ugbu a. Rịba ama na onye mwakpo ahụ maara ebe kuki nnọkọ ezoro ezo na-apụta na nkụnye eji isi mee ma na-ejikwa ogologo arịrịọ HTTP bu ya ụzọ. Ya mere, ọ nwere ike ịmegharị arịrịọ HTTP ka ọ bụrụ na njedebe ikpeazụ nke kuki kwekọọ na njedebe nke ngọngọ. Ugbu a byte a dabara adaba maka decryption. Ị nwere ike ịgbakwunye otu agwa na arịrịọ ahụ, na penultimate byte nke kuki ga-anọgide n'otu ebe ma dabara maka nhọrọ site na iji otu usoro ahụ. Mwakpo a na-aga n'ihu n'ụzọ dị otu a ruo mgbe eweghachitere faịlụ kuki kpamkpam. A na-akpọ ya POODLE: Padding Oracle na izo ya ezo Legacy.
Mmiri
Dịka anyị kwuru, SSLv3 nwere ntụpọ ya, mana ọ dị iche na onye bu ya ụzọ, ebe ọ bụ na leaky SSLv2 bụ ngwaahịa nke oge dị iche. N'ebe ahụ ị nwere ike ịkwụsị ozi n'etiti: соглашусь на это только через мой труп tụgharịrị n'ime соглашусь на это; onye ahịa na ihe nkesa nwere ike izute online, guzobe ntụkwasị obi na mgbanwe nzuzo n'ihu onye na-awakpo, onye nwere ike na-adị mfe iṅomi ha abụọ. Enwekwara nsogbu na mbupụ cryptography, nke anyị kwuru mgbe anyị na-atụle FREAK. Ndị a bụ Sọdọm na Gọmọra cryptographic.
Na Machị 2016, otu ndị na-eme nchọpụta sitere na ngalaba nka dị iche iche gbakọtara wee mee nchọpụta dị ịtụnanya: A ka na-eji SSLv2 na sistemụ nchekwa. Ee, ndị na-awakpo enweghị ike iwetu oge TLS ọgbara ọhụrụ na SSLv2 ebe ọ bụ na emechiri oghere ahụ ka FREAK na POODLE gasịrị, mana ha ka nwere ike jikọọ na sava wee malite nnọkọ SSLv2 n'onwe ha.
Ị nwere ike ịjụ, gịnị kpatara anyị ji eche ihe ha na-eme ebe ahụ? Ha nwere nnọkọ na-adịghị ike, mana o kwesịghị imetụta nnọkọ ndị ọzọ ma ọ bụ nchekwa nke ihe nkesa - nri? Ọfọn, ọ bụghị nnọọ. Ee, otu ahụ ka ọ kwesịrị ịdị na tiori. Mana mba - n'ihi na ịmepụta asambodo SSL na-etinye ụfọdụ ibu, na-ebute ọtụtụ sava na-eji otu asambodo na, n'ihi ya, otu igodo RSA maka njikọ TLS na SSLv2. Iji mee ka ihe ka njọ, n'ihi ahụhụ OpenSSL, nhọrọ "Gbanyụọ SSLv2" na mmejuputa SSL a ma ama arụghị ọrụ n'ezie.
Nke a mere ka enwere ike ịwakpo ogbugba ndu na TLS, nke akpọrọ (Iji ezoro ezoro ezoro ezoro RSA na-adịghị ike na nke adịghị ike, na-emezi RSA site na izo ya ezoro ezoro ezo na nke adịghị ike). Cheta na nke a abụghị otu ọgụ dị mkpirikpi; onye na-awakpo ahụ adịghị mkpa ka ọ rụọ ọrụ dị ka "nwoke dị n'etiti" na ọ dịghị mkpa ka ọ tinye aka na onye ahịa ka ọ soro na nnọkọ na-enweghị nchebe. Ndị na-awakpo naanị na-eji sava onwe ha bute nnọkọ SSLv2 na-enweghị nchebe, wakpoo usoro adịghị ike, wee nwetaghachi igodo nzuzo RSA nkesa. Igodo a dịkwa mma maka njikọ TLS, site na ebe a gaa n'ihu, ọ nweghị nchekwa TLS ga-egbochi imebi ya.
Mana iji gbawaa ya, ịchọrọ ọgụ na-arụ ọrụ megide SSLv2, nke na-enye gị ohere iweghachi ọ bụghị naanị okporo ụzọ akọwapụtara, kamakwa igodo sava RSA nzuzo. Ọ bụ ezie na nke a bụ nhazi mgbagwoju anya, ndị nchọpụta ahụ nwere ike ịhọrọ adịghị ike ọ bụla nke mechiri kpamkpam mgbe SSLv2 gasịrị. Ha mechara chọta nhọrọ kwesịrị ekwesị: ọgụ Bleichenbacher, nke anyị kwuru na mbụ na nke anyị ga-akọwa n'ụzọ zuru ezu n'isiokwu na-esonụ. A na-echekwa SSL na TLS site na mbuso agha a, mana ụfọdụ atụmatụ SSL na-enweghị usoro, jikọtara ya na igodo mkpirisi na ọkwa mbupụ crypto, mere ka o kwe omume. .
N'oge e bipụtara ya, 25% nke saịtị ịntanetị kachasị elu bụ ndị adịghị ike DROWN metụtara, yana enwere ike iji obere akụrụngwa dị maka ọbụna ndị na-egwu egwu naanị ha. Iweghachite igodo RSA nkesa chọrọ mgbako awa asatọ na $440, yana SSLv2 si na anaghị arụ ọrụ ruo na redioaktivu.
Chere, kedu maka Heartbleed?
Nke a abụghị ọgụ nzuzo n'echiche akọwara n'elu; Nke a bụ ihe nfebigara ókè.
Ka anyị were ezumike
Anyị malitere site na usoro ụfọdụ bụ isi: ike dị nro, ntinye aka, iweda ala, usoro nkwekọrịta, na precomputation. Mgbe ahụ, anyị lere anya n'otu usoro dị elu, ikekwe akụkụ bụ isi nke mwakpo cryptographic ọgbara ọhụrụ: ọgụ ọnụ. Anyị nọrọ obere oge ịchọpụta ya - wee ghọta ọ bụghị naanị ụkpụrụ dị n'okpuru, kamakwa nkọwa teknụzụ nke mmejuputa abụọ akọwapụtara: mwakpo Vaudenay na ọnọdụ nzuzo CBC na mwakpo Kelsey na usoro nzuzo nzuzo tupu mkpakọ.
N'ịtụle mgbada mgbada na mbuso agha, anyị depụtara nkenke mwakpo FREAK, nke na-eji ụzọ abụọ ahụ site n'ime ka saịtị ebumnuche weda igodo adịghị ike wee jiri otu igodo ahụ. Maka edemede na-esote, anyị ga-echekwa ọgụ Logjam (yiri nke ukwuu), nke na-elekwasị anya algọridim igodo ọha.
Anyị lebakwara anya n'ihe atụ atọ ọzọ nke itinye ụkpụrụ ndị a n'ọrụ. Nke mbụ, Mpụ na POODLE: Mwakpo abụọ dabere na ikike onye mwakpo ahụ ịgbanye ederede doro anya n'akụkụ ederede ebumnuche, wee nyochaa nzaghachi nke ihe nkesa yana mgbe ahụ,n'iji usoro mbuso oracle, jiri ozi a na-adịghị ahụkebe nweta, nwetaghachi ederede doro anya. Mpụ gara ụzọ mbuso agha Kelsey na mkpakọ SSL, ebe POODLE jiri ụdị ọgụ Vaudenay na CBC nwere otu mmetụta ahụ.
Anyị tụgharịrị uche anyị gaa na mwakpo DROWN cross-protocol, nke na-ewepụta njikọ na ihe nkesa site na iji usoro SSLv2 nketa wee nwetaghachi igodo nzuzo nke ihe nkesa site na iji mwakpo Bleichenbacher. Anyị awụpụla nkọwa teknụzụ nke ọgụ a ugbu a; dị ka Logjam, ọ ga-echere ruo mgbe anyị nwere ezi nghọta nke ọha isi cryptosystems na ha adịghị ike.
N'isiokwu na-esonụ, anyị ga-ekwu maka mwakpo dị elu dị ka izute-n'etiti, iche iche cryptanalysis na ụbọchị ọmụmụ ọgụ. Ka anyị were ọsọ ọsọ banye ọgụ n'akụkụ ọwa, wee banye n'anụ nke okwu ahụ: igodo cryptosystems ọha.
isi: www.habr.com