Rehefa mandre ny teny hoe “kriptografika” ianao, dia tsaroan'ny olona sasany ny tenimiafina WiFi-ny, ny padhidy maitso eo akaikin'ny adiresin'ny tranonkala tiany indrindra, ary ny fahasarotan'ny fidirana amin'ny mailaka an'olon-kafa. Ny hafa dia mahatadidy andiana vulnerability tato anatin'ny taona vitsivitsy izay miaraka amin'ny fanafohezana (DROWN, FREAK, POODLE...), logos tsara tarehy ary fampitandremana mba hanavao haingana ny navigateur.
Ny kriptografika dia mandrakotra izany rehetra izany, saingy ny endriky ny amin'ny hafa. Ny teboka dia misy tsipika tsara eo anelanelan'ny tsotra sy sarotra. Misy zavatra mora atao nefa sarotra atambatra, toy ny vaky atody. Ny zavatra hafa mora atao fa sarotra ny miverina rehefa tsy ampy ny ampahany kely, manan-danja, manan-danja: ohatra, manokatra varavarana mihidy rehefa ny "ampahany lehibe" no fanalahidy. Ny kriptografika dia mandalina ireo toe-javatra ireo sy ny fomba azo ampiasana azy ireo amin'ny fampiharana.
Tao anatin'ny taona vitsivitsy izay, ny fanangonana ny fanafihana kriptografika dia nivadika ho zoo misy logos manjelanjelatra, feno raikipohy avy amin'ny taratasy siantifika, ary niteraka fahatsapana manjombona ankapobeny fa rava ny zava-drehetra. Saingy raha ny marina, maro amin'ireo fanafihana dia mifototra amin'ny fitsipika ankapobeny vitsivitsy, ary matetika ny pejy tsy misy fiafaran'ny raikipohy dia atambatra ho hevitra mora azo.
Amin'ity andian-dahatsoratra ity dia hijery ireo karazana fanafihana kriptografika samihafa isika, miaraka amin'ny fanamafisana ireo fitsipika fototra. Amin'ny teny ankapobeny fa tsy amin'ity filaharana ity, fa ireto manaraka ireto no hodinihintsika:
- Paikady fototra: hery mahery vaika, famakafakana matetika, interpolation, fampidinana ary cross-protocols.
- Faharefoana marika: FREAK, HELOKA, POODLE, DROWN, Logjam.
- Paikady mandroso: fanafihana oracle (fanafihana Vodenet, fanafihana Kelsey); fomba fihaonam-be, fanafihana fitsingerenan'ny andro nahaterahana, fitongilanana statistika (cryptanalysis differential, cryptanalysis integral, sns.).
- Fanafihana fantsona sisiny sy ny havany akaiky, fomba famakafakana ny tsy fahombiazana.
- Fanafihana amin'ny kriptografika fanalahidy ho an'ny daholobe: fakany cube, fampitana, hafatra mifandraika, fanafihana Coppersmith, algorithm Pohlig-Hellman, sieve isa, fanafihana Wiener, fanafihana Bleichenbacher.
Ity lahatsoratra manokana ity dia mirakitra ireo fitaovana etsy ambony hatramin'ny fanafihan'i Kelsey.
Tetikady fototra
Ny fanafihana manaraka dia tsotra amin'ny heviny fa azo hazavaina tanteraka tsy misy antsipiriany ara-teknika. Andao hanazava ny karazana fanafihana tsirairay amin'ny teny tsotra indrindra, tsy miditra amin'ny ohatra sarotra na tranga fampiasana efa mandroso.
Ny sasany amin'ireo fanafihana ireo dia nanjary lany andro ary tsy nampiasaina nandritra ny taona maro. Ny hafa dia efa antitra izay mbola mitsambikina tsy tapaka amin'ireo mpamorona rafitra cryptosystem amin'ny taonjato faha-21. Ny vanim-potoan'ny kriptografika maoderina dia azo heverina fa nanomboka tamin'ny fahatongavan'ny IBM DES, ilay cipher voalohany nahatohitra ny fanafihana rehetra tao amin'ity lisitra ity.
Hery mahery vaika
Ny rafitra fanafenana dia misy fizarana roa: 1) ny fiasan'ny encryption, izay maka hafatra (plaintext) miaraka amin'ny fanalahidy iray, ary avy eo dia mamorona hafatra miafina - ciphertext; 2) asa decryption izay maka ny ciphertext sy ny fanalahidy ary mamokatra plaintext. Na ny fanafenana na ny famadihana dia tsy maintsy mora kajy miaraka amin'ny fanalahidy — ary sarotra ny kajy raha tsy misy izany.
Andeha hatao hoe mahita ny ciphertext isika ary manandrana manapaka azy tsy misy fampahalalana fanampiny (antsoina hoe fanafihana ciphertext fotsiny izany). Raha toa ka mahita ny fanalahidy marina amin'ny fomba mahagaga isika, dia afaka manamarina mora foana fa marina tokoa izany raha toa ka hafatra mitombina ny valiny.
Mariho fa misy hevitra roa mibaribary eto. Voalohany, fantatsika ny fomba fanaovana decryption, izany hoe ny fomba fiasan'ny cryptosystem. Fiheverana mahazatra izany rehefa miresaka momba ny kriptografika. Ny fanafenana ny antsipirian'ny fampiharana ny cipher amin'ny mpanafika dia mety ho toy ny fepetra fiarovana fanampiny, saingy rehefa hitan'ny mpanafika ireo antsipiriany ireo dia very mangingina sy tsy azo ovaina io fiarovana fanampiny io. Izany no fomba : Tsy tokony hiteraka fanelingelenana ny rafitra latsaka eo am-pelatanan'ny fahavalo.
Faharoa, heverintsika fa ny fanalahidy marina no hany fanalahidy izay hitarika amin'ny decryption mety. Fiheverana mitombina ihany koa izany; afa-po raha lava kokoa noho ny fanalahidy ny ciphertext ary azo vakiana. Izany matetika no mitranga amin'ny tontolo tena izy, afa-tsy na (raha tsy tianao izany dia nodingantsika ny fanazavana dia jereo ny Theorem 3.8 ).
Raha jerena ireo voalaza etsy ambony ireo, dia misy paikady: jereo ny fanalahidy rehetra azo atao. Antsoina hoe hery mahery vaika izany, ary ny fanafihana toy izany dia azo antoka fa hiasa amin'ny ciphers azo ampiharina rehetra - amin'ny farany. Ohatra, ny brute force dia ampy hanaovana hack , cipher tranainy iray izay litera iray amin'ny abidy ny lakile, izay midika fa fanalahidy 20 mahery monja.
Indrisy ho an'ny cryptanalysts, ny fampitomboana ny haben'ny fanalahidy dia fiarovana tsara amin'ny herisetra. Rehefa mitombo ny haben'ny fanalahidy, dia mitombo be ny isan'ny fanalahidy azo atao. Miaraka amin'ny haben'ny lakile maoderina, ny herin'ny herisetra tsotra dia tsy azo ampiharina. Mba hahatakarana ny tiana holazaina, andeha horaisintsika ny supercomputer fantatra haingana indrindra tamin'ny tapaky ny taona 2019: avy amin'ny IBM, miaraka amin'ny fampandehanana ambony indrindra eo amin'ny 1017 isan-tsegondra. Amin'izao fotoana izao, ny halavan'ny fanalahidy mahazatra dia 128 bits, izay midika hoe 2128 azo atao. Mba hikarohana ny fanalahidy rehetra dia mila fotoana izay 7800 heny eo ho eo ny taonan'ny Universe ny supercomputer Summit.
Tokony hoheverina ho fahalianana ara-tantara ve ny herisetra? Tsy izany velively: singa ilaina amin'ny bokikely cryptanalysis izy io. Mahalana ny ciphers dia malemy ka tsy azo rava afa-tsy amin'ny fanafihana marani-tsaina, tsy misy fampiasana hery amin'ny ambaratonga iray na hafa. Maro ny hacks mahomby mampiasa fomba algorithmic mba hampihenana ny cipher kendrena aloha, ary avy eo dia manao fanafihana mahery vaika.
Fandinihana matetika
Ny ankamaroan'ny lahatsoratra dia tsy misy dikany. Ohatra, amin'ny lahatsoratra amin'ny teny anglisy dia misy litera 'e' sy lahatsoratra 'ny'; Amin'ny rakitra mimari-droa, misy aotra be dia be toy ny padding eo anelanelan'ny fampahalalana. Ny famakafakana matetika dia ny fanafihana rehetra manararaotra izany zava-misy izany.
Ny ohatra kanônika amin'ny cipher iray mora voan'ity fanafihana ity dia ny cipher fanoloana tsotra. Amin'ity cipher ity, ny lakile dia latabatra misy ny litera rehetra nosoloina. Ohatra, ny 'g' dia nosoloina 'h', 'o' ny j, ka ny teny hoe 'mandeha' dia lasa 'hj'. Sarotra amin'ny brute force io cipher io satria betsaka ny tabilao fitadiavana. Raha liana amin'ny matematika ianao, ny halavan'ny fanalahidy mahomby dia eo amin'ny 88 bit: izany
. Fa matetika ny famakafakana matetika no mahavita ny asa haingana.
Diniho ireto ciphertext manaraka ireto izay nokarakaraina tamin'ny cipher fanoloana tsotra:
XDYLY ALY UGLY XDWNKE WN DYAJYN ANF YALXD DGLAXWG XDAN ALY FLYAUX GR WN OGQL ZDWBGEGZDO
Since the Y mitranga matetika, ao anatin'izany ny faran'ny teny maro, azontsika atao ny mihevitra fa ity no taratasy e:
XDeLe ALe UGLe XDWNKE WN DeAJeN ANF eALXD DGLAXWG XDAN ALe FLeAUX GR WN OGQL ZDWBGEGZDO
mpivady XD miverimberina eo am-piandohan'ny teny maromaro. Indrindra indrindra, ny fitambaran'ny XDeLe dia manolotra mazava tsara ny teny these na there, ka ndao tohizana:
NY LE ALE UGLE MIHEVITRA NY HEAJEN ANF EALTH DGLAtWG fa tsy ALe FLEAUt GR WN OGQL ZDWBGEGZDO
Andeha hojerentsika bebe kokoa izany L mifanandrify amin'ny r, A - a sy ny sisa. Mety haka fanandramana vitsivitsy izany, fa raha oharina amin'ny fanafihana mahery vaika feno, ity fanafihana ity dia mamerina ny lahatsoratra tany am-boalohany ao anatin'ny fotoana fohy:
misy zavatra maro kokoa any an-danitra sy ety an-tany horatio noho ny nofinofy ao amin'ny filozofiao
Ho an'ny sasany, fialamboly mampientam-po ny famahana ny "cryptograms" toy izany.
Ny hevitra momba ny famakafakana matetika dia fototra kokoa noho ny hita amin'ny voalohany. Ary mihatra amin'ny ciphers sarotra kokoa. Nandritra ny tantara, ny endrika cipher isan-karazany dia nanandrana nanohitra ny fanafihana toy izany tamin'ny alàlan'ny "fanoloana polyalphabetic". Eto, mandritra ny fizotran'ny encryption, ny latabatra fanoloana taratasy dia ovaina amin'ny fomba sarotra nefa azo vinaniana izay miankina amin'ny fanalahidy. Ireo cipher rehetra ireo dia noheverina ho sarotra ho tapaka indray mandeha; nefa ny famakafakana matetika dia naharesy azy rehetra.
Ny cipher polyalphabetic fatra-paniry laza indrindra teo amin'ny tantara, ary angamba ny malaza indrindra, dia ny Enigma cipher tamin'ny Ady Lehibe II. Sarotra be izany raha oharina amin'ireo teo alohany, saingy taorian'ny asa mafy be dia nopotehin'ny cryptanalysts britanika izany tamin'ny alàlan'ny famakafakana matetika. Mazava ho azy fa tsy afaka namolavola fanafihana kanto tahaka ilay aseho etsy ambony izy ireo; tsy maintsy nampitahain'izy ireo tsiroaroa amin'ny soratra tsotra sy ciphertext (ilay antsoina hoe "fanafihana amin'ny soratra tsotra"), na dia ny fihantsiana ireo mpampiasa Enigma aza mba hanafenana hafatra sasantsasany sy hamakafaka ny valiny (ilay "fanafihana an-tsoratra voafantina"). Saingy tsy nanamora ny hanjo ny tafika fahavalo resy sy ny sambo mpisitrika nilentika izany.
Taorian'io fandresena io dia nanjavona tao amin'ny tantaran'ny cryptanalysis ny fanadihadiana matetika. Ny ciphers amin'ny vanim-potoana nomerika maoderina dia natao hiasa amin'ny bits, fa tsy litera. Ny zava-dehibe kokoa, ireo ciphers ireo dia novolavolaina tamin'ny fahatakarana maizina momba ny fantatra taty aoriana : Na iza na iza dia afaka mamorona algorithm encryption izay tsy azon'ny tenany vakiana. Tsy ampy ho an'ny rafitra fanafenana toa sarotra: mba hanaporofoana ny hasarobidiny, dia tsy maintsy mandalo fizahana fiarovana tsy misy indrafo avy amin'ny cryptanalysts maro izay hanao izay tratry ny heriny hamongorana ny cipher.
Kajy mialoha
Raiso ny tanànan'i Precom Heights, misy mponina 200. Ny trano tsirairay ao an-tanàna dia misy sandan'ny $ 000, fa tsy mihoatra ny $ 30. Ny tsenan'ny fiarovana ao Precom dia ampihimamba amin'ny ACME Industries, izay mamokatra ny hidin-trano malaza Coyote ™. Araka ny fanadihadian'ny manam-pahaizana, ny hidin'ny kilasy Coyote dia tsy afaka vaky afa-tsy amin'ny milina hypothetical be pitsiny, ny famoronana izay mitaky dimy taona sy $ 000 amin'ny fampiasam-bola. Tsy milamina ve ny tanàna?
Azo inoana fa tsia. Amin'ny farany dia hisy mpanao heloka bevava somary fatra-paniry laza hiseho. Hieritreritra toy izao izy: “Eny, handoa vola be aloha aho. Dimy taona niandrasan'ny marary, ary $ 50. Saingy rehefa vita aho dia afaka mahazo ny harena rehetra amin’ity tanàna ity. Raha milalao tsara ny karatro aho dia handoa ho azy imbetsaka io fampiasam-bola io.”
Toy izany koa ny amin'ny kriptografika. Ny fanafihan'ny cipher iray manokana dia iharan'ny famakafakana tsy miangatra amin'ny tombony. Raha tsara ny tahan'ny dia tsy hitranga ny fanafihana. Saingy ny fanafihana izay miasa amin'ny mety ho tra-boina maro indray mandeha dia mahafa-po foana, ka ny fomba fanao tsara indrindra dia ny fiheverana fa nanomboka tamin'ny andro voalohany izy ireo. Manana dikan-teny kriptografika amin'ny Lalàn'i Murphy izahay: "Izay rehetra mety handrava ny rafitra dia handrava ny rafitra."
Ny ohatra tsotra indrindra amin'ny rafitra crypto izay mora voan'ny fanafihana mialoha ny kajy dia cipher tsy misy lakile tsy tapaka. Izany no nitranga tamin'ny , izay mamindra tsotra fotsiny ny litera tsirairay amin'ny abidy telo handroso (ny latabatra dia mivalona, ka ny litera farany amin'ny abidia dia voarakotra fahatelo). Eto indray dia miditra an-tsehatra ny fitsipiky ny Kerchhoffs: rehefa voajirika ny rafitra iray dia voajirika mandrakizay.
Tsotra ny hevitra. Na ny mpamorona cryptosystem vaovao aza dia mety hahafantatra ny fandrahonana ary hiomana amin'izany. Raha jerena ny fivoaran'ny kriptografika, dia tsy nety tamin'ny ankamaroan'ny ciphers ny fanafihana toy izany, nanomboka tamin'ny dikan-teny nohatsaraina voalohany tamin'ny cipher Caesar ka hatramin'ny fihenan'ny cipher polyalphabetic. Niverina ihany ny fanafihana toy izany rehefa tonga ny vanim-potoana maoderina momba ny kriptografika.
Izany fiverenana izany dia noho ny antony roa. Voalohany, niseho tamin'ny farany ny rafitra crypto be pitsiny, izay tsy hita mazava ny mety hisian'ny fanararaotana aorian'ny hacking. Faharoa, nanjary niely patrana ny kriptografika ka olona laika an-tapitrisany no nandray fanapahan-kevitra isan'andro momba ny toerana sy ny ampahany amin'ny kriptografika hampiasaina indray. Naharitra elaela vao fantatr'ireo manam-pahaizana ny loza mety hitranga ary nampiakatra ny fanairana.
Tsarovy ny fanafihana mialoha ny kajy: amin'ny faran'ny lahatsoratra dia hijery ohatra kriptografika roa tena misy isika izay nananany anjara toerana lehibe.
teny nasisika
Ity ny mpitsikilo malaza Sherlock Holmes, nanao fanafihana an-tsokosoko tamin'ny Dr. Watson mampahonena:
Noheveriko avy hatrany fa avy any Afganistana ianao... Toy izao ny eritreritro: “Dokotera io lehilahy io, saingy manana fitondran-tena miaramila. Noho izany, dokotera miaramila. Vao tonga avy any amin'ny tany mafana izy - maizina ny tarehiny, saingy tsy izany no aloky ny hodiny, satria fotsy be ny hato-tanany. Manjavozavo ny tarehiny - mazava ho azy fa nijaly mafy sy narary izy. Naratra teo amin'ny tanany havia izy - tazoniny tsy mihetsika ary somary tsy voajanahary. Aiza any amin'ny tany mafana no mety hiaritra zava-tsarotra sy maratra ny dokotera miaramila anglisy? Mazava ho azy fa any Afghanistan." Tsy naharitra na dia iray segondra aza ny eritreritra rehetra. Ary noho izany dia nilaza aho fa avy any Afghanistan ianao, ary gaga ianao.
Holmes dia afaka naka vaovao kely avy amin'ny porofo tsirairay. Ny fandinihany azy rehetra ihany no azony natao. Miasa toy izany koa ny fanafihana interpolation amin'ny alalan'ny fandinihana ireo mpivady soratra tsotra sy ciphertext fantatra avy amin'ny fanalahidy mitovy. Avy amin'ny mpivady tsirairay, ny fandinihana tsirairay dia alaina izay mamela ny fanatsoahan-kevitra ankapobeny momba ny fanalahidy. Manjavozavo sy toa tsy misy ilana azy ireo hevitra rehetra ireo mandra-pahatongany tampoka amin'ny faobe manakiana ary mitarika ho amin'ny hany fanatsoahan-kevitra azo atao: na dia tsy mampino aza izany, dia tsy maintsy ho marina izany. Aorian'io, na ny fanalahidy dia nambara, na ny dingana decryption dia lasa voadio tsara ka azo averina.
Andeha hasehontsika amin'ny ohatra tsotra ny fomba fiasan'ny interpolation. Andeha atao hoe te hamaky ny diarin'ny fahavalontsika Bob isika. Ataony encryption ny isa rehetra ao amin'ny diariny amin'ny alàlan'ny rafitra crypto tsotra nianarany tamin'ny dokambarotra tao amin'ny gazetiboky "A Mock of Cryptography." Miasa toy izao ny rafitra: Mifidy isa roa i Bob izay tiany: и . Manomboka izao, mba hanafenana isa rehetra , kajy izany . Ohatra, raha nisafidy i Bob и , avy eo ny isa dia ho encryption ho .
Andeha hatao hoe tamin'ny 28 Desambra dia nahatsikaritra izahay fa nikasika zavatra tao amin'ny diariny i Bob. Rehefa vita izy dia horaisinay mangina ary hojerentsika ny fidirana farany:
date:
235/520Diary malala,
Andro tsara androany. Amin'ny alalan'ny
64Androany aho dia miaraka amin'i Alisa, izay mipetraka ao amin'ny trano iray843. Heveriko fa mety ho izy26!
Koa satria izahay dia tena matotra amin'ny fanarahana an'i Bob amin'ny daty nahaterahany (samy 15 taona izahay amin'ity toe-javatra ity), dia ilaina ny mahafantatra ny daty sy ny adiresin'i Alice. Soa ihany fa tsikaritray fa mora voan'ny fanafihana interpolation ny cryptosystem an'i Bob. Mety tsy fantatsika и , fa fantatsika ny daty anio, noho izany dia manana tsiroaroa-tsiphertexte roa isika. Izany hoe, fantatsika izany encrypted in ary - in . Izao no hosoratantsika:
Koa satria 15 taona isika, dia efa mahafantatra momba ny rafitra misy equation roa misy roa tsy fantatra, izay amin'ity toe-javatra ity dia ampy hahitana. и tsy misy olana. Mametraka teritery amin'ny fanalahidin'i Bob ny mpivady texte-ciphertext tsirairay, ary ampy hamerenana tanteraka ny fanalahidy ireo teritery roa miaraka. Ao amin'ny ohatra asehontsika dia ny valiny и (amin'ny , ka 26 ao amin'ny diary dia mifanitsy amin'ny teny hoe 'ilay iray', izany hoe, "ilay iray ihany" - eo ho eo. lalana).
Ny fanafihana interpolation dia mazava ho azy fa tsy voafetra amin'ny ohatra tsotra toy izany. Ny cryptosystem rehetra izay midina amin'ny zavatra matematika fanta-daza sy lisitry ny masontsivana dia atahorana amin'ny fanafihana interpolation-ny azo takarina kokoa ny zavatra, ny avo kokoa ny risika.
Matetika ireo vao tonga no mitaraina fa ny kriptografika dia “ny fahaiza-mamorona zavatra ratsy araka izay azo atao”. Ny fanafihana fanelanelanana angamba no tena azo tsiny. Afaka mampiasa endrika matematika kanto i Bob na mitazona ny fiarahany amin'i Alice manokana - saingy indrisy fa tsy afaka manana izany ianao amin'ny fomba roa. Hazava be izany rehefa tonga amin'ny lohahevitry ny kriptografika fanalahidy ho an'ny daholobe isika.
Cross protocol/downgrade
Ao amin'ny Now You See Me (2013), vondron'olona illusionista manandrana mamitaka an'i Arthur Tressler, lehiben'ny fiantohana mpanao kolikoly, amin'ny hareny manontolo. Mba hahazoana fidirana amin'ny kaontin'i Arthur dia tsy maintsy manome ny solon'anarana sy ny tenimiafinany ireo mpisoloky na manery azy hiseho mivantana any amin'ny banky ary handray anjara amin'ny tetika.
Ny safidy roa dia tena sarotra; Efa zatra manao seho an-tsehatra ry zalahy, ary tsy mandray anjara amin’ny fitsikilovana. Noho izany dia misafidy ny safidy fahatelo azo atao izy ireo: miantso ny banky ny mpiray tsikombakomba aminy ary mody ho Arthur. Mametraka fanontaniana maromaro ny banky mba hanamarinana ny maha-izy azy, toy ny anaran'ny dadatoany sy ny anaran'ny biby fiompy voalohany; ireo maherifontsika mialoha . Manomboka izao dia tsy misy dikany intsony ny fiarovana ny tenimiafina tsara.
(Araka ny angano an-tanàn-dehibe iray izay nohamarininay sy nohamarininay manokana, i Eli Beaham, kriptografika Eli Beaham, dia nifanena tamina mpitatitra amin'ny banky iray izay nisisika hametraka fanontaniana momba ny fiarovana. kely y, telo... ").
Toy izany koa amin'ny kriptografika, raha misy protocole kriptografika roa ampiasaina mifanitsy mba hiarovana ny fananana mitovy, ary ny iray dia malemy kokoa noho ny iray. Ny rafitra aterak'izany dia lasa marefo amin'ny fanafihana cross-protocol, izay misy protocole malemy kokoa dia manafika mba hahazoana ny loka nefa tsy mikasika ilay matanjaka kokoa.
Amin'ny toe-javatra sarotra sasany, tsy ampy ny mifandray fotsiny amin'ny mpizara amin'ny alàlan'ny protocol malemy kokoa, fa mitaky ny fandraisana anjara tsy an-tsitrapo ataon'ny mpanjifa ara-dalàna. Izany dia azo alamina amin'ny alàlan'ny antsoina hoe fanafihana fampidinana. Mba hahatakarana io fanafihana io, andeha hataontsika fa manana asa sarotra kokoa noho ny ao amin'ny sarimihetsika ireo mpitsikilo antsika. Andeha hojerentsika fa nisy mpiasan'ny banky iray sy Arthur nifanena tamin'ny toe-javatra tsy ampoizina, ka nahatonga izao fifanakalozan-kevitra izao:
Mpangalatra: Salama? Ity no Arthur Tressler. Te hamerina ny tenimiafinao aho.
Cashier: Mahafinaritra. Azafady, jereo ny boky kaody tsiambaratelonao manokana, pejy 28, teny 3. Ny hafatra manaraka rehetra dia hatao encryption amin'ny fampiasana io teny manokana io ho fanalahidy. PQJGH. LOTJNAM PGGY MXVRL ZZLQ SRIU HHNMLPPPV…
Mpangalatra: Hey, hey, andraso, andraso. Tena ilaina ve izany? Tsy afaka miresaka toy ny olon-tsotra fotsiny ve isika?
Cashier: Tsy manoro hevitra ny hanao an'io aho.
Mpangalatra: Izaho... jereo, nanana andro ratsy aho, okay? Mpanjifa VIP aho ary tsy ao anatin'ny toe-tsaina hitrandraka ireo boky code adaladala ireo.
Cashier: tsara. Raha misisika ianao, Andriamatoa Tressler. Inona no tadiavinao?
Mpangalatra: Azafady, te hanome ny volako rehetra ho an'ny Arthur Tressler National Victims Fund aho.
(Miato).
Cashier: Mazava ve izao. Omeo azafady ny PIN-nao ho an'ny fifanakalozana lehibe.
Mpangalatra: Ny ahy inona?
Cashier: Amin'ny fangatahanao manokana, ny fifanakalozana amin'io habe io dia mitaky PIN ho an'ny fifanakalozana lehibe. Ity kaody ity dia nomena anao rehefa nanokatra ny kaontinao ianao.
Mpangalatra:... Very aho. Tena ilaina ve izany? Tsy azonao atao ve ny mankasitraka ny fifanarahana?
Cashier: Tsia. Miala tsiny aho, Andriamatoa Tressler. Ity indray no fepetra fiarovana nangatahinao. Raha tianao dia afaka mandefa kaody PIN vaovao amin'ny boaty mailakao izahay.
Nanemotra ny fandidiana ireo maherifontsika. Manao antso avo amin'ireo fifampiraharahana goavana ataon'i Tressler izy ireo, manantena ny handre ny PIN; fa isaky ny mivadika ho gibbery ny resaka vao misy zavatra mahaliana. Farany, indray andro tsara, dia ampiharina ny drafitra. Miandry amim-paharetana izy ireo ny fotoana izay tsy maintsy anaovan'i Tressler fifampiraharahana lehibe amin'ny telefaona, miditra amin'ny laharana izy, ary avy eo...
Tressler: Salama. Te-hamita fifampiraharahana lavitra aho azafady.
Cashier: Mahafinaritra. Azafady, jereo ny bokinao tsiambaratelo miafina, pejy...
(Ny mpangalatra dia manindry ny bokotra, ny feon'ny mpikirakira vola dia mivadika ho tabataba tsy takatry ny saina).
Cashier: - #@$#@$#*@$$@#* dia hatao encryption miaraka amin'ity teny ity ho fanalahidy. AAAYRR PLRQRZ MMNJK LOJBAN…
Tressler: Miala tsiny fa tsy azoko loatra. indray? Amin'ny pejy inona? Inona no teny?
Cashier: Ity ny pejy @#$@#*$)#*#@()#@$(#@*$(#@*.
Tressler: Inona?
Cashier: Teny laharana roapolo @$#@$#%#$.
Tressler: tena matotra! Ampy izay! Karazana cirque ianao sy ny protocole fiarovana anao. Fantatro fa afaka miresaka amiko ara-dalàna fotsiny ianao.
Cashier: Tsy manoro hevitra aho…
Tressler: Ary tsy manoro hevitra anao aho handany ny fotoanako. Tsy te handre momba an'io intsony aho mandra-pandaminanao ny olana amin'ny telefaona. Afaka mamarana io fifanarahana io ve isika sa tsia?
Cashier:… Eny. tsara. Inona no tadiavinao?
Tressler: Te-hamindra $20 amin'ny Lord Business Investments aho, laharan'ny kaonty...
Cashier: Iray minitra, azafady. Tena zava-dehibe izany. Omeo azafady ny PIN-nao ho an'ny fifanakalozana lehibe.
Tressler: Inona? Oh, marina. 1234.
Ity misy fanafihana midina. Ny protocol malemy kokoa "miresaka mivantana fotsiny" dia noheverina ho safidy raha sendra vonjy taitra. Ary mbola eto isika.
Mety hanontany tena ianao hoe iza amin'ny sainy no hamolavola rafitra tena "azo antoka mandra-panontaniana raha tsy izany" tahaka ilay voalaza etsy ambony. Saingy tahaka ny banky foronina iray dia mampidi-doza amin'ny fitazonana ireo mpanjifa tsy tia kriptografika, ny rafitra amin'ny ankapobeny dia matetika mirona mankany amin'ny fepetra izay tsy miraharaha na manohitra mihitsy aza ny fiarovana.
Izany indrindra no nitranga tamin'ny protocol SSLv2 tamin'ny 1995. Efa hatry ny ela ny governemanta amerikana no nihevitra ny kriptografika ho fitaovam-piadiana tsara indrindra arovana amin'ny fahavalo vahiny sy an-trano. Ny sombin-kaody dia nankatoavina ho an'ny fanondranana avy any Etazonia, matetika miaraka amin'ny fepetra hoe niniana nalemy ny algorithm. Netscape, mpamorona ny navigateur malaza indrindra, Netscape Navigator, dia nahazo alalana ho an'ny SSLv2 raha tsy miaraka amin'ny famaha 512-bit RSA (ary 40-bit ho an'ny RC4) ihany.
Tamin'ny fiafaran'ny taonarivo, nihena ny fitsipika ary nanjary nalaza be ny fidirana amin'ny fanafenana maoderina. Na izany aza, ny mpanjifa sy ny mpizara dia nanohana ny kriptografika "fanondranana" nalemy nandritra ny taona maro noho ny tsy fahampiana mitovy amin'ny fanohanana ny rafitra lova rehetra. Nino ny mpanjifa fa mety hifanena amin'ny mpizara tsy mahazaka zavatra hafa izy ireo. Nanao toy izany koa ireo mpizara. Mazava ho azy, ny protocol SSL dia mandidy fa ny mpanjifa sy ny mpizara dia tsy tokony hampiasa protocol malemy rehefa misy tsara kokoa. Saingy io hevitra io ihany no nampiharina tamin'i Tressler sy ny bankiny.
Ity teoria ity dia nahita ny lalan'ny fanafihana roa avo lenta izay nanozongozona ny fiarovana ny protocol SSL tamin'ny 2015, izay samy hitan'ny mpikaroka Microsoft sy . Voalohany, nambara tamin'ny volana febroary ny antsipirihan'ny fanafihana FREAK, narahin'ny fanafihana hafa mitovy amin'izany antsoina hoe Logjam, telo volana taty aoriana, izay horesahina amin'ny antsipiriany bebe kokoa rehefa miroso amin'ny fanafihana ny kriptografika fanalahidy ho an'ny daholobe isika.
Fahamoram-pahavoazana (fantatra ihany koa amin'ny hoe "Smack TLS") dia nipoitra rehefa nandinika ny fampiharana mpanjifa/server TLS ny mpikaroka ary nahita bibikely mahaliana. Amin'ireo fampiharana ireo, raha toa ka tsy mangataka ny hampiasa kriptografika fanondranana malemy ny mpanjifa, fa mbola mamaly amin'ny fanalahidy toy izany ny mpizara, dia miteny ny mpanjifa hoe "Oh tsara" ary mifindra amin'ny suite cipher malemy.
Tamin'izany fotoana izany, ny fanondranana kriptografika dia noheverina ho lany andro sy tsy voafetra, noho izany dia tonga tampoka ny fanafihana ary nisy fiantraikany tamin'ny sehatra manan-danja maro, anisan'izany ny Trano Fotsy, IRS, ary ny tranokalan'ny NSA. Ny ratsy kokoa aza dia hita fa mpizara marefo maro no nanatsara ny fampisehoana tamin'ny alàlan'ny fampiasana indray ireo fanalahidy mitovy fa tsy mamorona vaovao isaky ny fivoriana. Izany dia nahafahana nanao fanafihana mialoha ny kajy, taorian'ny nanesorana ny protocole: mbola lafo be (100 sy 12 ora tamin'ny fotoana namoahana azy) ny fanitsakitsahana ny fanalahidy iray, saingy nihena be ny vidin'ny fanafihana ny fifandraisana. Ampy ny mifidy ny fanalahidin'ny mpizara indray mandeha ary manapaka ny fanafenana ho an'ny fifandraisana manaraka rehetra manomboka amin'io fotoana io.
Ary alohan'ny handrosoana dia misy fanafihana mandroso iray mila lazaina ...
Fanafihana Oracle
fanta-daza indrindra amin'ny maha rain'ny fampiharana hafatra crypto cross-platform Signal; fa tianay manokana ny iray amin'ireo fanavaozana tsy dia fantatra loatra - (Fitsipika momba ny faharavana kriptografika). Raha te hilaza kely isika dia afaka miteny hoe: “Raha mandeha ny protocol misy manao hetsika kriptografika amin'ny hafatra avy amin'ny loharano mety hanimba ary tsy mitovy ny fitondran-tena miankina amin'ny vokatra, dia voaheloka izy io." Na amin'ny endrika maranitra kokoa: "Aza maka fampahalalana avy amin'ny fahavalo ho an'ny fanodinana, ary raha tsy maintsy ataonao dia aza aseho ny valiny farafaharatsiny."
Aleo avela hihoatra ny buffer, tsindrona baiko, sy ny toy izany; any an-dafin'ity resaka ity izy ireo. Ny fanitsakitsahana ny "fototry ny doom" dia mitarika amin'ny hacks kriptografika matotra noho ny zava-misy fa ny protocol dia mitondra tena araka ny efa nampoizina.
Ohatra, andeha isika haka endrika foronina miaraka amin'ny cipher fanoloana marefo, ary avy eo mampiseho fanafihana mety hitranga. Na dia efa nahita fanafihana amin'ny cipher fanolo aza isika amin'ny fampiasana famakafakana matetika, dia tsy hoe "fomba iray hafa handikana ny cipher iray ihany." Mifanohitra amin'izany, ny fanafihana oracle dia famoronana maoderina kokoa, azo ampiharina amin'ny toe-javatra maro izay tsy mahomby ny famakafakana matetika, ary ho hitantsika ny fampisehoana an'izany ao amin'ny fizarana manaraka. Eto ny cipher tsotra dia nofidina mba hampazava kokoa ny ohatra.
Noho izany, i Alice sy i Bob dia mifampiresaka amin'ny fampiasana cipher fanoloana tsotra amin'ny fampiasana fanalahidy iray tsy fantatra afa-tsy amin'izy ireo. Hentitra be izy ireo momba ny halavan'ny hafatra: 20 katroka ny halavany. Noho izany dia nanaiky izy ireo fa raha misy olona te handefa hafatra fohy kokoa, dia tokony hampiditra lahatsoratra saro-pady amin'ny faran'ny hafatra izy ireo mba hahatonga azy ho tarehintsoratra 20. Taorian'ny fifanakalozan-kevitra, dia nanapa-kevitra izy ireo fa ireto lahatsoratra adaladala ireto ihany no hanaiky: a, bb, ccc, dddd sns. Noho izany dia fantatra ny lahatsoratra dummy amin'ny halavany rehetra ilaina.
Rehefa mahazo hafatra i Alice na i Bob dia hojeren'izy ireo aloha fa ny halavan'ny hafatra (karazana 20) ary ny tovana dia ny lahatsoratra dummy marina. Raha tsy izany no izy, dia mamaly hafatra diso izy ireo. Raha toa ka tsara ny halavan'ny lahatsoratra sy ny lahatsoratra saro-takarina, dia mamaky ny hafatra ny mpandray ary mandefa valiny voatahiry.
Nandritra ny fanafihana dia naka tahaka an'i Bob ilay mpanafika ary nandefa hafatra sandoka ho an'i Alice. Hadalana tanteraka ireo hafatra - tsy manana ny lakile ny mpanafika, ka tsy afaka mamorona hafatra manan-danja. Saingy satria mandika ny fitsipiky ny loza ny protocol, dia mbola afaka mamandrika an'i Alice ny mpanafika iray amin'ny famoahana ny fampahalalana fototra, araka ny aseho etsy ambany.
Mpangalatra:
PREWF ZHJKL MMMN. LAAlice: Lahatsoratra tsy mety.
Mpangalatra:
PREWF ZHJKL MMMN. LBAlice: Lahatsoratra tsy mety.
Mpangalatra:
PREWF ZHJKL MMMN. LCAlice:
ILCT? TLCT RUWO PUT KCAW CPS OWPOW!
Tsy fantatr'ilay mpangalatra izay nolazain'i Alice, fa nanamarika fa ilay marika C tsy maintsy mifanandrify a, satria neken'i Alice ilay lahatsoratra adaladala.
Mpangalatra:
REWF ZHJKL MMMN. LAAAlice: Lahatsoratra tsy mety.
Mpangalatra:
REWF ZHJKL MMMN. LBBAlice: Lahatsoratra tsy mety.
Taorian'ny andrana maromaro...
Mpangalatra:
REWF ZHJKL MMMN. LGGAlice: Lahatsoratra tsy mety.
Mpangalatra:
REWF ZHJKL MMMN. LHHAlice:
TLQO JWCRO FQAW SUY LCR C OWQXYJW. IW PWWR TU TCFA CHUYT TLQO JWFCTQUPOLQZ.
Averina indray, tsy fantatr'ilay mpanafika izay vao avy nolazain'i Alice, fa nanamarika fa tsy maintsy mifanandrify amin'ny b ny H hatramin'ny naneken'i Alice ilay lahatsoratra adaladala.
Ary toy izany hatrany mandra-pahafantaran'ny mpanafika ny dikan'ny toetra tsirairay.
Raha vao jerena, ny fomba dia mitovy amin'ny fanafihana plaintext voafidy. Amin'ny farany, mifidy ny ciphertexts ny mpanafika, ary mankatò azy ireo ny mpizara. Ny fahasamihafana lehibe mahatonga ireo fanafihana ireo ho azo tanterahina amin'ny tontolo tena izy dia ny tsy ilain'ny mpanafika ny fidirana amin'ny dikan-teny tena izy - ny valin'ny mpizara, na dia iray aza tsy manan-tsiny toy ny "Lasan-tsoratra tsy mety", dia ampy.
Na dia misy fampianarana aza ity fanafihana manokana ity, aza mihantona loatra amin'ny antsipiriany momba ny tetika "text dummy", ny rafitra crypto manokana ampiasaina, na ny filaharan'ny hafatra nalefan'ny mpanafika. Ny hevitra fototra dia ny fomba fihetsik'i Alice amin'ny fomba hafa mifototra amin'ny fananan'ny plaintext, ary manao izany nefa tsy manamarina fa avy amin'ny antoko azo itokisana tokoa ny ciphertext mifanaraka aminy. Noho izany, avelan'i Alice ny mpanafika hamongotra vaovao miafina amin'ny valinteniny.
Betsaka ny azo ovaina amin'ity tranga ity. Ireo marika izay fihetsik'i Alice, na ny fahasamihafana eo amin'ny fitondran-tenany, na ny rafitra crypto ampiasaina. Saingy ny fitsipika dia hitoetra ho toy izany koa, ary ny fanafihana amin'ny ankapobeny dia hijanona amin'ny endriny iray na hafa. Ny fampiharana fototra an'ity fanafihana ity dia nanampy tamin'ny famongorana ireo bibikely fiarovana maro, izay hojerentsika tsy ho ela; fa misy lesona théorie ihany aloha. Ahoana ny fampiasana ity "Script Alice" foronina ity amin'ny fanafihana izay afaka miasa amin'ny cipher maoderina tena izy? Azo atao ve izany, na dia amin'ny teoria aza?
Tamin'ny taona 1998, namaly io fanontaniana io tamin'ny affirmative ilay kriptografika Soisa Daniel Bleichenbacher. Nasehony ny fanafihana tsy ara-drariny amin'ny RSA cryptosystem fanalahidy ho an'ny daholobe, mampiasa rafitra hafatra manokana. Amin'ny fampiharana RSA sasany, ny mpizara dia mamaly amin'ny hafatra diso isan-karazany miankina amin'ny hoe mifanaraka amin'ny drafitra na tsia ny plaintext; izany dia ampy hanatanterahana ny fanafihana.
Efa-taona taty aoriana, tamin'ny 2002, Serge Vaudenay, kriptografika frantsay, dia nampiseho fanafihan'ny oracle saika mitovy amin'ilay voalaza ao amin'ny scenario Alice etsy ambony - afa-tsy hoe fa tsy cipher noforonina izy, dia nanapaka karazana ciphers maoderina mendri-kaja iray izay tena ampiasain'ny olona tokoa. Indrindra indrindra, ny fanafihan'i Vaudenay dia mikendry ireo ciphers raikitra ("block ciphers") rehefa ampiasaina amin'ny antsoina hoe "mode encryption CBC" ary miaraka amin'ny tetika padding malaza iray, mitovy amin'ny an'ny Alice scenario.
Ary koa tamin'ny 2002, Amerikana cryptographer John Kelsey - mpiara-manoratra - nanolotra fanafihana oracle isan-karazany amin'ny rafitra izay manindry hafatra ary avy eo manidy azy ireo. Ny tena nisongadina tamin'ireo dia ny fanafihana izay nanararaotra ny hoe matetika azo atao ny manatsoaka hevitra ny halavan'ny soratra tsotra amin'ny halavan'ny ciphertexte. Amin'ny teoria, izany dia mamela ny fanafihana oracle izay mamerina ampahany amin'ny plaintext tany am-boalohany.
Ity ambany ity dia manome famaritana amin'ny antsipiriany bebe kokoa momba ny fanafihana an'i Vaudenay sy Kelsey (hanome famaritana amin'ny antsipiriany bebe kokoa momba ny fanafihana Bleichenbacher isika rehefa miroso amin'ny fanafihana amin'ny kriptografika fanalahidy ho an'ny daholobe). Na dia eo aza ny ezaka tsara indrindra ataontsika, dia lasa ara-teknika ny lahatsoratra; ka raha ampy ho anao ny voalaza etsy ambony dia tsidiho ny fizarana roa manaraka.
Fanafihan'i Vodene
Mba hahatakarana ny fanafihana an'i Vaudenay dia mila miresaka bebe kokoa momba ny block ciphers sy ny fomba fanafenana. Ny "bloc cipher" dia, araka ny voalaza, dia cipher iray izay maka fanalahidy iray ary miditra amin'ny halavany raikitra ("halavan'ny sakana") ary mamokatra sakana misy miafina mitovy halavany. Ny cipher block dia be mpampiasa ary heverina ho azo antoka. Ny DES efa misotro ronono ankehitriny, izay heverina ho cipher maoderina voalohany, dia cipher block. Araka ny voalaza etsy ambony dia mitovy amin'ny AES, izay be mpampiasa ankehitriny.
Indrisy anefa fa manana fahalemena iray mibaribary ny ciphers block. Ny haben'ny sakana mahazatra dia 128 bit, na 16 litera. Mazava ho azy fa ny kriptografika maoderina dia mila miasa miaraka amin'ny angon-drakitra fampidirana lehibe kokoa, ary eto no miditra ny fomba fanafenana. Ny fomba fanafenana dia tena hack: fomba iray hampiharana cipher sakana izay tsy manaiky afa-tsy ny fidirana amin'ny habe iray mba hampidirana amin'ny halavany tsy misy dikany.
Ny fanafihan'i Vodene dia mifantoka amin'ny fomba fiasa malaza CBC (Cipher Block Chaining). Raisin'ny fanafihana ho toy ny boaty mainty mahagaga sy tsy azo resena ny cipher ambanin'ny block ary mandingana tanteraka ny fiarovana azy.
Ity misy kisary mampiseho ny fomba fiasan'ny CBC:
Ny plus boribory dia midika ny XOR (OR). Ohatra, voaray ny sakana faharoa amin'ny ciphertext:
- Amin'ny fanaovana asa XOR amin'ny sakana plaintext faharoa miaraka amin'ny sakana ciphertext voalohany.
- Fanaovana encryption ny bloc aterany amin'ny cipher block amin'ny fampiasana fanalahidy.
Koa satria mampiasa be dia be ny asa XOR binary ny CBC, andao haka fotoana kely hahatsiarovana ny sasany amin'ireo fananany:
- Idempotency:
- commutativity:
- Associativity:
- Self-reversibility:
- Haben'ny byte: byte n ny = (byte n ny ) (byte n ny )
Amin'ny ankapobeny, ireo fananana ireo dia midika fa raha manana equation mifandraika amin'ny asa XOR isika ary tsy fantatra dia azo voavaha izany. Ohatra, raha fantatsika izany miaraka amin'ny tsy fantatra ary malaza и , dia afaka miantehitra amin'ireo toetra voalaza etsy ambony isika mba hamahana ny equation for . Amin'ny fampiharana XOR amin'ny lafiny roa amin'ny equation , mahazo izahay . Izany rehetra izany dia ho tena manan-danja ao anatin'ny fotoana fohy.
Misy fahasamihafana kely roa ary fahasamihafana lehibe iray eo amin'ny scenario Alice sy ny fanafihana an'i Vaudenay. Roa tsy ampy taona:
- Ao amin'ny script dia nanantena i Alice fa hifarana miaraka amin'ireo tarehin-tsoratra ny soratra tsotra
a,bb,cccsy ny sisa. Ao amin'ny fanafihana Wodene, ny niharam-boina kosa dia manantena fa ny plaintexts dia mifarana N amin'ny N byte (izany hoe hexadecimal 01 na 02 02, na 03 03 03, sy ny sisa). Ity dia fahasamihafana kosmetika fotsiny. - Ao amin'ny scenario Alice, mora ny nilaza raha nanaiky ny hafatra i Alice tamin'ny alàlan'ny valinteny hoe "Soraty dummy diso." Ao amin'ny fanafihan'i Vodene, ilaina ny fanadihadiana bebe kokoa ary ny fampiharana mazava tsara eo amin'ny lafin'ny niharam-boina dia zava-dehibe; fa mba ho fohifohy dia aleo raisina ho toy ny hoe mbola azo atao io analyse io.
Fahasamihafana lehibe:
- Koa satria tsy mampiasa cryptosystem mitovy isika, dia mazava ho azy fa tsy mitovy ny fifandraisana misy eo amin'ny bytes ciphertext fehezin'ny mpanafika sy ny tsiambaratelo (key sy plaintext). Noho izany, ny mpanafika dia tsy maintsy mampiasa paikady hafa rehefa mamorona ciphertexts sy mandika ny valintenin'ny mpizara.
Ity fahasamihafana lehibe ity no ampahany farany amin'ny piozila hahatakarana ny fanafihana an'i Vaudenay, koa andao hieritreretana ny antony sy ny fomba ametrahana ny fanafihana oracle amin'ny CBC amin'ny voalohany.
Eritrereto hoe omena ciphertexte CBC misy sakana 247 isika, ary tiantsika ny hamadika azy io. Afaka mandefa hafatra sandoka amin'ny mpizara izahay, toy ny nandefasana hafatra sandoka ho an'i Alice taloha. Ny mpizara dia hamoaka ny hafatra ho antsika, fa tsy hampiseho ny decryption - fa, indray, tahaka an'i Alice, ny mpizara dia tsy hitatitra afa-tsy kely ny vaovao: na ny plaintext manana padding manan-kery na tsia.
Hevero fa tao anatin'ny toe-javatra niainan'i Alice dia nanana fifandraisana manaraka ireto izahay:
$$display$$text{SIMPLE_SUBSTITUTION}(text{ciphertext},text{key}) = text{plaintext}$$display$$
Andeha hatao hoe "Equation Alice" izany. Nofehezinay ny ciphertext; ny mpizara (Alice) dia namoaka vaovao manjavozavo momba ny plaintext voaray; ary izany dia namela anay hanatsoaka hevitra momba ny anton-javatra farany - ny fanalahidy. Raha ampitahaina, raha mahita fifandraisana toy izany ho an'ny script CBC isika, dia mety ho afaka maka fampahalalana miafina ao ihany koa.
Soa ihany fa tena misy fifandraisana azo ampiasaina. Hevero ny fivoahan'ny antso farany hamongorana ny cipher sakana ary mariho ho toy ny . Antsoinay koa ny blocs of plaintext ary blocs ciphertext . Jereo indray ny kisary CBC ary jereo ny zava-mitranga:
Andeha hatao hoe “equation CBC” izany.
Ao amin'ny scenario nataon'i Alice, tamin'ny fanaraha-maso ny ciphertext sy ny fijerena ny fiparitahan'ny plaintext mifanaraka amin'izany, dia afaka nanangana fanafihana izay namerina ny fe-potoana fahatelo tao amin'ny equation izahay—ny fanalahidy. Ao amin'ny scenario CBC, manara-maso ny ciphertext ihany koa izahay ary mijery ny fiparitahan'ny fampahalalana momba ny plaintext mifanaraka amin'izany. Raha misy ny analogy dia afaka mahazo vaovao momba ny .
Aoka hatao hoe tena naverina tamin'ny laoniny , ahoana ary? Eny ary, afaka manonta indray miaraka ny andian-dahatsoratra farany manontolo (), amin'ny fidirana fotsiny (izay ananantsika) ary
nahazo ao amin'ny CBC equation.
Amin'izao fotoana izao isika dia manantena ny drafitra ankapobeny amin'ny fanafihana, tonga ny fotoana handinihana ny antsipiriany. Azafady, tandremo tsara ny fomba fitetezana fampahalalana plaintext amin'ny mpizara. Ao amin'ny soratr'i Alice, nitranga ny fitetehana satria i Alice dia tsy hamaly afa-tsy amin'ny hafatra marina raha toa ka mifarana amin'ny tsipika ny $inline$text{SIMPLE_SUBSTITUTION}(text{ciphertext},text{key})$inline$ a (na bb, sy ny sisa, saingy kely dia kely ny mety hisian'ireo fepetra ireo. Mitovy amin'ny CBC, ny mpizara dia manaiky ny padding raha ary raha tsy izany mifarana amin'ny hexadecimal 01. Andeha àry isika hanandrana io tetika io ihany: mandefa ciphertexts sandoka miaraka amin'ny soatoavina sandoka mandra-paneken'ny mpizara ny famenoana.
Rehefa manaiky padding ho an'ny iray amin'ireo hafatra sandoka ny mpizara dia midika izany fa:
Ankehitriny dia mampiasa ny fananana byte-byte XOR izahay:
Fantatsika ny voambolana voalohany sy fahatelo. Ary efa hitantsika fa mamela antsika hamerina ny fe-potoana sisa - ny byte farany avy :
Izany koa dia manome antsika ny byte farany amin'ny sakana plaintext farany amin'ny alàlan'ny equation CBC sy ny fananana byte-by-byte.
Afaka miala amin'izany isika ary ho afa-po fa nanao fanafihana tamina cipher matanjaka ara-teorika. Saingy raha ny marina dia afaka manao zavatra bebe kokoa isika: afaka mamerina ny lahatsoratra rehetra. Mitaky fika izay tsy tao amin'ny script tany am-boalohany nataon'i Alice izany ary tsy ilaina amin'ny fanafihana oracle, fa mbola mendrika hianarana.
Mba hahatakarana izany, mariho aloha fa ny vokatry ny famoahana ny sanda marina amin'ny byte farany dia manana fahaiza-manao vaovao isika. Ankehitriny, rehefa mamorona ciphertexts, dia afaka manodina ny byte farany amin'ny plaintext mifanaraka aminy isika. Ity indray dia mifandraika amin'ny equation CBC sy ny fananana byte-by-byte:
Koa satria fantatsika izao ny fe-potoana faharoa, dia azontsika ampiasaina ny fifehezantsika ny voalohany mba hifehezana ny fahatelo. Kajy tsotra izao izahay:
Tsy afaka nanao izany izahay taloha satria mbola tsy nanana ny byte farany .
Ahoana no hanampian’izany antsika? Eritrereto hoe mamorona ciphertexts rehetra isika izao ka ao amin'ny plaintexts mifanaraka amin'izany ny byte farany dia mitovy amin'ny 02. Ny mpizara izao dia tsy manaiky afa-tsy padding raha mifarana amin'ny plaintext 02 02. Koa satria nanitsy ny byte farany izahay, dia tsy hitranga izany raha toa ka 02 ihany koa ny byte penultimate amin'ny plaintext. Mandefa sakana ciphertext sandoka foana izahay, manova ny byte penultimate, mandra-pialan'ny mpizara ny padding ho an'ny iray amin'izy ireo. Amin'ity tranga ity dia mahazo:
Ary mamerina ny byte penultimate izahay tahaka ny naverina tamin'ny laoniny ihany ilay farany. Mitohy amin'ny toe-tsaina iray ihany isika: manitsy ny roa farany amin'ny plaintext amin'ny 03 03, averinay ity fanafihana ity ho an'ny byte fahatelo avy amin'ny farany sy ny sisa, ary amin'ny farany dia mamerina tanteraka .
Ahoana ny amin’ny tohin’ny lahatsoratra? Mariho fa ny sandany dia $inline$text{BLOCK_DECRYPT}(text{key},C_{247})$inline$. Afaka mametraka sakana hafa ho solon'izay , ary mbola hahomby ny fanafihana. Raha ny marina, afaka mangataka amin'ny mpizara izahay hanao $inline$text{BLOCK_DECRYPT}$inline$ ho an'ny angona rehetra. Amin'izao fotoana izao, tapitra ny lalao - azontsika atao ny mamadika ny ciphertext rehetra (jereo indray ny diagram decryption CBC hahitana izany; ary mariho fa ny IV dia ampahibemaso).
Ity fomba manokana ity dia mitana anjara toerana lehibe amin'ny fanafihana oracle izay ho hitantsika any aoriana.
Fanafihan'i Kelsey
John Kelsey, tianay, dia nametraka ny fitsipika fototry ny fanafihana maro mety hitranga, fa tsy ny antsipirihan'ny fanafihana manokana amin'ny cipher manokana. ny dia fandalinana ny fanafihana mety hitranga amin'ny angon-drakitra voatsindry. Noheverinao ve fa tsy ampy hanaovana fanafihana ny angon-drakitra nopotehina alohan'ny encryption? Hita fa ampy izay.
Ity vokatra mahagaga ity dia noho ny fitsipika roa. Voalohany, misy fifamatorana mahery vaika eo amin'ny halavan'ny plaintext sy ny halavan'ny ciphertext; ho an'ny ciphers maro ny fitoviana marina. Faharoa, rehefa atao ny compression dia misy ifandraisany mafy koa ny halavan'ny hafatra voatsindry sy ny haavon'ny "noisiness" amin'ny plaintext, izany hoe ny ampahany amin'ny litera tsy miverimberina (ny teny teknika dia "entropy avo". ).
Mba hahitana ilay fitsipika miasa, dia diniho lahatsoratra tsotra roa:
Plaintext 1:
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAPlaintext 2:
ATVXCAGTRSVPTVVULSJQHGEYCMQPCRQBGCYIXCFJGJ
Andeha atao hoe samy voatsindry ny plaintexts ary avy eo voa-encrypt. Mahazo ciphertexte roa ianao ary mila maminavina hoe iza amin'ireo ciphertext mifanandrify amin'ny plaintext:
Ciphertext 1:
PVOVEYBPJDPVANEAWVGCIUWAABCIYIKOOURMYDTACiphertext 2:
DWKJZXYU
Mazava ny valiny. Amin'ireo soratra tsotra dia ny plaintext 1 ihany no azo tsindriana ho amin'ny halavan'ny sifira faharoa. Nahafantatra izany izahay nefa tsy nahalala na inona na inona momba ny algorithm compression, ny fanalahidin'ny encryption, na ny cipher mihitsy aza. Raha ampitahaina amin'ny ambaratongan'ny fanafihana kriptografika mety hitranga, dia karazana adala izany.
Nasongadin'i Kelsey koa fa ao anatin'ny toe-javatra tsy mahazatra sasany dia azo ampiasaina koa io fitsipika io amin'ny fanafihan'ny oracle. Indrindra indrindra, dia mamaritra ny fomba ahafahan'ny mpanafika mamerina ny plaintext miafina raha afaka manery ny mpizara izy hanery ny angon-drakitra (ny plaintext arahin'ny raha mbola mibaiko izy ary afaka manara-maso ny halavan'ny valin'ny encryption.
Averina indray, toy ny fanafihana oracle hafa, manana fifandraisana isika:
Indray, mifehy ny fe-potoana iray isika (), mahita fampahalalana kely momba ny mpikambana hafa (ciphertext) izahay ary manandrana mamerina ny farany (plaintext). Na dia eo aza ny fanoharana, toe-javatra somary tsy mahazatra izany raha oharina amin'ny fanafihana oracle hafa hitanay.
Mba hanazavana ny mety ho fiasan'ny fanafihana toy izany, andao hampiasa tetika famoretana noforonina izay vao avy novolavolainay: TOYZIP. Izy io dia mitady andalana lahatsoratra efa niseho teo aloha tao amin'ny lahatsoratra ary manolo azy ireo amin'ny byte mpihazona toerana telo izay manondro ny toerana hahitana ohatra teo aloha amin'ny tsipika ary impiry izy no miseho eo. Ohatra, ny tsipika helloworldhello dia azo compresse amin'ny helloworld[00][00][05] 13 byte raha oharina amin'ny 15 bytes tany am-boalohany.
Eritrereto hoe misy mpanafika manandrana mamerina ny plaintext amin'ny endrika iray password=..., izay tsy fantatra ny tenimiafina. Araka ny modely fanafihan'i Kelsey, ny mpanafika dia afaka mangataka amin'ny mpizara mba hanindry ary avy eo hanidy hafatra amin'ny endrika (plaintext arahin'ny ) aiza - lahatsoratra maimaim-poana. Rehefa vita ny asa ny mpizara dia mitatitra ny halavan'ny vokatra. Toy izao ny fanafihana:
Mpangalatra: Ampidiro azafady ary ampidiro ny plaintext tsy misy padding.
Mpizara: Ny halavan'ny vokatra 14.
Mpangalatra: Ampidiro azafady ary ampidiro ny plaintext izay ampiana
password=a.Mpizara: Ny halavan'ny vokatra 18.
Ny cracker dia nanamarika: [14 original] + [byte telo nisolo password=] + a
Mpangalatra: Ampidiro azafady ary ampidiro ny plaintext izay ampiana
password=b.Mpizara: Ny halavan'ny vokatra 18.
Mpangalatra: Ampidiro azafady ary ampidiro ny plaintext izay ampiana
password=с.Mpizara: Ny halavan'ny vokatra 17.
Ny cracker dia nanamarika: [14 original] + [byte telo nisolo password=c]. Izany dia mihevitra fa ny plaintext tany am-boalohany dia misy ny tady password=c. Izany hoe manomboka amin'ny litera ny tenimiafina c
Mpangalatra: Ampidiro azafady ary ampidiro ny plaintext izay ampiana
password=сa.Mpizara: Ny halavan'ny vokatra 18.
Ny cracker dia nanamarika: [14 original] + [byte telo nisolo password=с] + a
Mpangalatra: Ampidiro azafady ary ampidiro ny plaintext izay ampiana
password=сb.Mpizara: Ny halavan'ny vokatra 18.
(… Fotoana vitsy taty aoriana…)
Mpangalatra: Ampidiro azafady ary ampidiro ny plaintext izay ampiana
password=со.Mpizara: Ny halavan'ny vokatra 17.
Ny cracker dia nanamarika: [14 original] + [byte telo nisolo password=co]. Amin'ny fampiasana lojika mitovy, ny mpanafika dia mamintina fa ny tenimiafina dia manomboka amin'ny litera co
Dia toy izany mandra-pamerenana ny tenimiafina manontolo.
Ny mpamaky dia mahazo famelan-keloka amin'ny fieritreretana fa fanazaran-tena ara-akademika fotsiny izany ary tsy hisy tranganà fanafihana toy izany na oviana na oviana amin'ny tontolo tena izy. Indrisy, araka ny ho hitantsika tsy ho ela, dia tsara kokoa ny tsy miala amin'ny cryptography.
Ny fahalemen'ny marika: CRIME, POODLE, DROWN
Farany, aorian'ny fandalinana ny teoria amin'ny antsipiriany, dia hitantsika ny fomba ampiharana ireo teknika ireo amin'ny fanafihana kriptografika tena misy.
heloka bevava
Raha mikendry ny navigateur sy tambajotran'ilay niharam-boina ny fanafihana dia ho mora kokoa ny sasany ary ho sarotra kokoa ny sasany. Ohatra, mora ny mahita ny fifamoivoizan'ilay niharam-boina: mipetraha fotsiny miaraka aminy ao amin'ny kafe iray misy WiFi. Noho izany antony izany, ireo mety ho tra-boina (izany hoe ny olon-drehetra) dia manoro hevitra amin'ny ankapobeny hampiasa fifandraisana misy miafina. Ho sarotra kokoa, saingy mbola azo atao, ny manao fangatahana HTTP amin'ny anaran'ilay niharam-boina amin'ny tranokalan'ny antoko fahatelo (ohatra, Google). Ny mpanafika dia tsy maintsy mitaona ilay niharam-boina mankany amin'ny pejin-tranonkala maloto miaraka amin'ny script izay manao ny fangatahana. Ny navigateur web dia hanome ho azy ny cookie session mety.
Toa mahagaga izany. Raha nandeha i Bob evil.com, mety hangataka amin'i Google fotsiny ve ny script amin'ity tranokala ity handefa mailaka ny tenimiafin'i Bob [email protected]? Eny, amin'ny teoria eny, fa raha ny tena izy tsia. Ity toe-javatra ity dia antsoina hoe fanafihana hosoka amin'ny toerana iray (, CSRF), ary nalaza izy io tamin'ny tapaky ny taona 90. Anio raha evil.com Andramo ity fika ity, Google (na tranonkala manaja tena) matetika dia hamaly hoe: "Tsara, fa ny mari-pamantarana CSRF anao amin'ity fifanakalozana ity dia ... um... три триллиона и семь. Avereno ity isa ity azafady." Ny navigateur maoderina dia manana zavatra antsoina hoe "politika mitovy amin'ny niaviany" izay tsy ahafahan'ny script ao amin'ny tranokala A mahazo fampahalalana alefan'ny tranokala B. evil.com afaka mandefa fangatahana any google.com, fa tsy afaka mamaky ny valiny na mamita ny fifampiraharahana.
Tsy maintsy manantitrantitra isika fa raha tsy mampiasa fifandraisana miafina i Bob dia tsy misy dikany ireo fiarovana rehetra ireo. Ny mpanafika dia afaka mamaky tsotra izao ny fifamoivoizana an'i Bob ary mamerina ny cookie session an'ny Google. Miaraka amin'ity cookie ity dia hanokatra tabilao Google vaovao fotsiny izy nefa tsy miala amin'ny navigateur manokana ary haka tahaka an'i Bob nefa tsy mahita politika mitovy amin'ny niaviany. Saingy, indrisy fa ho an'ny mpamaky trano dia miha-mihena izany. Ny Aterineto amin'ny ankapobeny dia efa ela no nanambara ady amin'ny fifandraisana tsy misy miafina, ary ny fifamoivoizana mivoaka an'i Bob dia azo miafina, na tiany izany na tsia. Ankoatra izany, hatrany am-piandohan'ny fampiharana ny protocole dia nisy ihany koa ny fifamoivoizana nihena alohan'ny encryption; fanao mahazatra izany mba hampihenana ny faharetana.
Eto no miditra an-tsehatra (Natao mora ny tahan'ny compression Infoleak, fivoahana tsotra amin'ny alàlan'ny tahan'ny compression). Nambaran'ny mpikaroka momba ny fiarovana Juliano Rizzo sy Thai Duong tamin'ny Septambra 2012 ny fahalemena. Efa nandinika ny fototra teorika manontolo isika, izay ahafahantsika mahazo ny zavatra nataony sy ny fomba. Ny mpanafika dia afaka manery ny mpitety tranonkalan'i Bob handefa fangatahana any amin'ny Google ary avy eo dia mihaino ny valin'ny tambajotra eo an-toerana amin'ny endrika voatsindry sy voafehy. Noho izany dia manana:
Eto ny mpanafika dia mifehy ny fangatahana ary afaka miditra amin'ny sniffer fifamoivoizana, anisan'izany ny haben'ny fonosana. Nanjary velona ny tantara foronina nataon'i Kelsey.
Ny fahatakarana ny teoria, ny mpanoratra ny CRIME dia namorona fanararaotana izay afaka mangalatra cookies session ho an'ny tranokala isan-karazany, anisan'izany ny Gmail, Twitter, Dropbox ary Github. Ny vulnerability dia nisy fiantraikany tamin'ny ankamaroan'ny mpitety tranonkala maoderina, ka navoaka ny paty izay nandevina mangina ny endri-javatra fanerena ao amin'ny SSL mba tsy hampiasana azy mihitsy. Ny hany tokana voaaro amin'ny vulnerability dia ny Internet Explorer mendri-kaja, izay tsy nampiasa SSL compression mihitsy.
POODLE
Tamin'ny Oktobra 2014, nanao onja tao amin'ny vondrom-piarahamonina fiarovana ny ekipan'ny fiarovana Google. Izy ireo dia afaka nanararaotra ny vulnerable ao amin'ny SSL protocole izay efa napetaka mihoatra ny folo taona lasa izay.
Hita fa na dia eo aza ny TLSv1.2 vaovao manjelanjelatra ireo mpizara, dia maro no nandao ny fanohanana ny SSLv3 lova ho an'ny fampifanarahana mihemotra amin'ny Internet Explorer 6. Efa niresaka momba ny fanafihana fampidinana izahay, ka azonao sary an-tsaina ny zava-mitranga. Sabotage voarindra tsara amin'ny protocole fifampikasohana tanana ary vonona ny hiverina amin'ny SSLv3 taloha tsara ireo mpizara, izay manafoana ny fikarohana momba ny fiarovana nandritra ny 15 taona farany.
Ho an'ny contexte historique, :
Transport Layer Security (TLS) no protocol fiarovana lehibe indrindra amin'ny Internet. [..] saika miankina amin'ny TLS avokoa ny fifanakalozana rehetra ataonao amin'ny Internet. [..] Tsy TLS foana anefa ny TLS. Nanomboka ny fiainany ny protocole antsoina hoe "Secure Sockets Layer" na SSL. Ny tsaho dia milaza fa ny dikan-teny voalohany amin'ny SSL dia tena nahatsiravina ka nangonin'ny mpamorona ny fanontana ny kaody rehetra ary nandevina azy ireo tao amin'ny toerana fanariam-pako miafina ao New Mexico. Vokatr'izany, ny dikan-teny SSL voalohany azo ampahibemaso dia tena izy . Tena mampatahotra izany, ary [..] dia vokatra tamin'ny tapaky ny taona 90, izay heverin'ny kriptografika maoderina ho "" Mbola tsy hita ny ankamaroan'ny fanafihana kriptografika faran'izay ratsy izay fantatsika ankehitriny. Vokatr'izany, ireo mpamorona ny protocol SSLv2 dia navela hikorontana ny lalany tao anaty haizina, ary niatrika izy ireo. - amin'ny alahelony sy ny tombontsoantsika, satria ny fanafihana SSLv2 dia namela lesona sarobidy ho an'ny taranaka manaraka protocols.
Taorian'ireo zava-nitranga ireo, tamin'ny 1996, Netscape diso fanantenana dia nanamboatra ny protocol SSL hatrany am-boalohany. Ny vokatra dia SSL version 3, izay .
Soa ihany ho an’ny mpangalatra fa tsy midika hoe “rehetra” ny “vitsy”. Amin'ny ankapobeny, SSLv3 dia nanome ny trano rehetra ilaina mba hanombohana fanafihana Vodene. Ny protocole dia nampiasa cipher bloc mode CBC sy rafitra padding tsy azo antoka (nahitsy tamin'ny TLS izany, noho izany dia ilaina ny fanafihana fampidinana). Raha tadidinao ny tetika padding ao amin'ny filazalazanay tany am-boalohany momba ny fanafihana Vaudenay, dia mitovy ny tetika SSLv3.
Saingy, indrisy ho an'ny mpangalatra, ny "mitovitovy" dia tsy midika hoe "mitovy". Ny rafitra padding SSLv3 dia "N bytes kisendrasendra arahin'ny isa N". Andramo, ao anatin'ireo fepetra ireo, mba hisafidianana andian-tsoratra an-tsary an-tsaina ary mandehana amin'ny dingana rehetra amin'ny tetika tany am-boalohany nataon'i Vaudene: ho hitanao fa nahomby ny fanafihana ny byte farany avy amin'ny sakana amin'ny plaintext mifanaraka amin'izany, fa tsy mandeha lavitra. Tetika lehibe ny famadihana ny byte faha-16 amin'ny ciphertext, saingy tsy fandresena izany.
Manoloana ny tsy fahombiazana dia nanao fomba farany ny ekipan'ny Google: nivadika tamin'ny maodely fandrahonana mahery vaika kokoa izy ireo - ilay nampiasaina tamin'ny CRIME. Raha heverina fa script mandeha ao amin'ny tabilao navigateur an'ilay niharam-boina ilay mpanafika ary afaka maka cookies session, dia mbola mahavariana ihany ilay fanafihana. Na dia tsy dia misy loatra aza ny maodely fandrahonana midadasika kokoa, dia hitantsika tao amin'ny fizarana teo aloha fa azo atao io modely manokana io.
Noho ireo fahaiza-manafika mahery vaika ireo dia afaka mitohy ny fanafihana. Mariho fa fantatry ny mpanafika hoe aiza no isehoan'ny cookie session encryption ao amin'ny lohapejy ary mifehy ny halavan'ny fangatahana HTTP mialoha azy. Noho izany, afaka manodinkodina ny fangatahana HTTP izy mba hifanaraka amin'ny faran'ny sakana ny byte farany amin'ny cookie. Ankehitriny ity byte ity dia mety amin'ny decryption. Azonao atao ny manampy tarehin-tsoratra iray fotsiny amin'ny fangatahana, ary hijanona eo amin'ny toerana iray ihany ny byte penultimate an'ny cookie ary mety amin'ny fifantenana amin'ny fomba mitovy. Mitohy toy izany ny fanafihana mandra-pamerenana tanteraka ny rakitra cookie. Antsoina hoe POODLE: Padding Oracle amin'ny fanafenana lova nahena.
faty an-drano
Araka ny voalazanay, SSLv3 dia nanana ny lesokany, saingy tsy mitovy amin'ny teo alohany, satria ny SSLv2 miporitsaka dia vokatra tamin'ny vanim-potoana hafa. Azonao atao ny manapaka ny hafatra eo afovoany: соглашусь на это только через мой труп nivadika ho соглашусь на это; ny mpanjifa sy ny mpizara dia afaka nihaona tamin'ny Internet, nametraka fitokisana ary mifanakalo tsiambaratelo eo anoloan'ny mpanafika, izay afaka maka tahaka azy roa. Eo ihany koa ny olana amin'ny fanondranana kriptografika, izay voalazanay rehefa mandinika ny FREAK. Ireo dia Sodoma sy Gomora.
Tamin'ny Martsa 2016, nisy ekipa mpikaroka avy amin'ny sehatra ara-teknika samihafa nivory ary nahita zavatra nanaitra: Mbola ampiasaina amin'ny rafitra fiarovana ny SSLv2. Eny, tsy azon'ny mpanafika atao intsony ny manafoana ny fotoam-pivoriana TLS maoderina ho SSLv2 satria nakatona io lavaka io taorian'ny FREAK sy POODLE, fa mbola afaka mifandray amin'ny mpizara izy ireo ary manomboka ny fivoriana SSLv2.
Mety hanontany ianao hoe, nahoana isika no miraharaha izay ataon'izy ireo any? Manana session vulnerable izy ireo, saingy tsy tokony hisy fiantraikany amin'ny session hafa na ny fiarovana ny server - sa tsy izany? Eny, tsy tena. Eny, tokony ho toy izany amin'ny teoria. Saingy tsia - satria ny famokarana mari-pankasitrahana SSL dia mametraka enta-mavesatra, ka mahatonga ny mpizara maro mampiasa mari-pankasitrahana mitovy ary, vokatr'izany, ny fanalahidy RSA mitovy amin'ny fifandraisana TLS sy SSLv2. Ny tena ratsy kokoa, noho ny tsy fahampian'ny OpenSSL, ny safidy "Atsaharo ny SSLv2" amin'ity fampiharana SSL malaza ity dia tsy nandeha.
Izany dia nahatonga ny fanafihana cross-protocol amin'ny TLS, antsoina (Decrypting RSA amin'ny lany andro sy malemy encryption, decrypting RSA amin'ny efa lany andro sy malemy encryption). Tsarovy fa tsy mitovy amin'ny fanafihana fohy izany; ny mpanafika dia tsy mila manao toy ny "lehilahy eo afovoany" ary tsy mila mampiditra ny mpanjifa handray anjara amin'ny fivoriana tsy azo antoka. Ny mpanafika dia manomboka fivoriana SSLv2 tsy azo antoka miaraka amin'ny mpizara ny tenany, manafika ny protocol malemy, ary mamerina ny fanalahidy manokana RSA an'ny mpizara. Ity fanalahidy ity dia manan-kery ihany koa amin'ny fifandraisana TLS, ary manomboka amin'izao fotoana izao, tsy misy fiarovana TLS hanakana azy tsy ho levona.
Fa mba hamelezana azy dia mila fanafihana miasa amin'ny SSLv2 ianao, izay ahafahanao mamerina tsy ny fifamoivoizana manokana, fa koa ny fanalahidin'ny mpizara RSA miafina. Na dia fanamboarana sarotra aza izany, ny mpikaroka dia afaka misafidy izay vulnerable izay nakatona tanteraka taorian'ny SSLv2. Nahita safidy mety izy ireo tamin'ny farany: ny fanafihana Bleichenbacher, izay noresahintsika teo aloha ary hohazavainay amin'ny antsipiriany ao amin'ny lahatsoratra manaraka. Ny SSL sy ny TLS dia voaaro amin'ity fanafihana ity, saingy misy endri-javatra kisendrasendra an'ny SSL, miaraka amin'ny fanalahidy fohy amin'ny kriptografika fanondranana, no nahafahana nanao izany. .
Tamin'ny fotoana namoahana azy, ny 25% amin'ireo tranonkala ambony indrindra amin'ny Internet dia voan'ny vulnerability DROWN, ary ny fanafihana dia azo tanterahina miaraka amin'ny loharano maotina azon'ny mpijirika irery. Ny fakana ny lakilen'ny RSA an'ny mpizara dia nitaky kajy adiny valo ary $440, ary ny SSLv2 dia nivadika tamin'ny lany andro ho radioaktif.
Andraso, ahoana ny momba ny Heartbleed?
Tsy fanafihana kriptografika araka ny voalaza etsy ambony; Izany dia fihoaran'ny buffer.
Andao haka aina kely
Nanomboka tamin'ny teknika fototra vitsivitsy izahay: hery mahery vaika, interpolation, fampidinana, cross-protocol, ary precomputation. Avy eo dia nijery teknika iray mandroso isika, angamba ny singa fototra amin'ny fanafihana kriptografika maoderina: ny fanafihana oracle. Nandany fotoana kely izahay nikaroka izany - ary tsy ny fitsipika fototra ihany no azonay, fa ny antsipiriany ara-teknika momba ny fampiharana roa manokana: ny fanafihana Vaudenay tamin'ny fomba fanafenana CBC sy ny fanafihana Kelsey tamin'ny protocole fanafenana mialoha ny famatrarana.
Tamin'ny fijerena ny fanafihana fampidinana sy mialoha ny kajikajy, dia namariparitra fohifohy ny fanafihana FREAK izahay, izay mampiasa ireo fomba roa ireo amin'ny alàlan'ny fampidinana ireo tranonkala kendrena ho fanalahidy malemy ary avy eo dia mampiasa indray ireo fanalahidy mitovy. Ho an'ny lahatsoratra manaraka dia hotehirizinay ny fanafihana Logjam (mitovitovy be), izay mikendry ny algorithm fanalahidy ho an'ny daholobe.
Nijery ohatra telo hafa momba ny fampiharana ireo fitsipika ireo izahay avy eo. Voalohany, CRIME sy POODLE: fanafihana roa izay niantehitra tamin'ny fahafahan'ny mpanafika manindrona plaintext tsy misy dikany eo akaikin'ny plaintext kendrena, dia diniho ny valintenin'ny server ary avy eo, amin'ny fampiasana fomba fanafihan'ny oracle, araraoty ity fampahalalana kely ity mba hamerenana amin'ny ampahany ny plaintext. Ny CRIME dia nandeha tamin'ny lalan'ny fanafihan'i Kelsey tamin'ny famatrarana SSL, fa ny POODLE kosa dia nampiasa karazana fanafihan'i Vaudenay tamin'ny CBC miaraka amin'ny fiantraikany mitovy.
Avy eo dia nitodika tany amin'ny fanafihana DROWN cross-protocol izahay, izay mametraka fifandraisana amin'ny mpizara amin'ny alàlan'ny protocol SSLv2 lova ary avy eo mamerina ny fanalahidin'ny mpizara amin'ny alàlan'ny fanafihana Bleichenbacher. Nandalo ny antsipiriany ara-teknika momba ity fanafihana ity izahay amin'izao fotoana izao; toa an'i Logjam, tsy maintsy miandry isika mandra-pahazoantsika tsara ny kriptosistema fanalahidy ho an'ny daholobe sy ny fahalemeny.
Ao amin'ny lahatsoratra manaraka isika dia hiresaka momba ny fanafihana mandroso toy ny meet-in-the-middle, differential cryptanalysis ary ny fitsingerenan'ny andro nahaterahana. Andao hirosoana haingana amin'ny fanafihana an-tsisin-dàlana, ary avy eo dia hiroso amin'ny ampahany mahafinaritra: cryptosystems key public.
Source: www.habr.com