A e faʻalogo i le upu "cryptography," e manatua e nisi tagata a latou WiFi password, o le loka lanu meamata i tafatafa o le tuatusi o latou upega tafaʻilagi e sili ona fiafia i ai, ma le faigata tele ona ulufale i le imeli a se isi tagata. O isi latou te manatua se fa'asologa o fa'aletonu i tausaga talu ai ma ta'u fa'apu'upu'u (DROWN, FREAK, POODLE...), logos fa'alelei ma se lapataiga e fa'afou vave lau su'esu'ega.

Cryptography e ufiufi uma, ae le fatu i se isi. O le manatu o loʻo i ai se laina lelei i le va o le faigofie ma le lavelave. O nisi mea e faigofie ona fai, ae faigata ona toe tu'u fa'atasi, pei o le talepeina o se fuamoa. O isi mea e faigofie ona fai ae faigata ona toe foʻi pe a misi se vaega itiiti, taua, taua: mo se faʻataʻitaʻiga, tatala se faitotoʻa loka pe a o le "vaega taua" o le ki. Cryptography suʻesuʻeina nei tulaga ma pe faʻapefea ona faʻaaogaina i le faʻatinoga.

I tausaga talu ai nei, o le aoina o osofaʻiga faʻataʻitaʻiga ua liua i se pa manu o logo feʻaveaʻi, faʻatumu i fua faʻatatau mai pepa faʻasaienisi, ma faʻaalia ai se lagona faʻanoanoa lautele o mea uma ua malepelepe. Ae o le mea moni, o le tele o osofaʻiga e faʻavae i luga o nai mataupu faʻavae lautele, ma o itulau e le gata o fua faʻatatau e masani ona faʻapipiʻiina i manatu faigofie-malamalama.

I lenei faasologa o tala, o le a tatou vaʻavaʻai i ituaiga eseese o osofaʻiga faʻapitoa, faʻatasi ai ma le faʻamamafa i mataupu faavae. I faaupuga lautele ae le o le tulaga tonu lea, ae o le a matou aofia ai mea nei:

• Taiala autu: malosi faʻamalosi, suʻesuʻega faʻasolosolo, faʻafesoʻotaʻi, faʻalaloina ma faʻasalalauga faʻasalalau.
• Fa'ailoga fa'aletonu: FREAK, SOLIGA, PODLE, MELEMO, Logjam.
• Fuafuaga Autu: osofa'iga o le vavala (Vodenet attack, Kelsey attack); auala faʻafeiloaʻi-i-le-ogatotonu, osofaʻiga o aso fanau, faʻaituau faʻafuainumera (faʻamatalaga cryptanalysis, cryptanalysis integral, ma isi).
• Osofaiga a le itu ma o latou aiga vavalalata, metotia su'esu'ega toilalo.
• Osofaiga i fa'amatalaga autu lautele: a'a kupi, fa'asalalauga, fe'au feso'ota'i, osofa'iga Coppersmith, Pohlig-Hellman algorithm, sieve numera, osofa'iga Wiener, osofa'iga Bleichenbacher.

O lenei tusiga patino e aofia ai mea o loʻo i luga e oʻo atu i le osofaʻiga a Kelsey.

Fuafuaga Autu

O osofaʻiga nei e faigofie i le uiga e toetoe lava a faʻamatalaina atoa e aunoa ma le tele o faʻamatalaga faʻapitoa. Seʻi o tatou faʻamatalaina ituaiga taʻitasi o osofaʻiga i upu sili ona faigofie, e aunoa ma le alu i faʻataʻitaʻiga lavelave poʻo faʻaoga faʻaoga tulaga.

O nisi o nei osofaʻiga ua tele ina le toe faʻaaogaina ma e leʻi faʻaaogaina mo le tele o tausaga. O isi o ni tagata tuai o loʻo faʻasolosolo pea i luga o tagata e le o masalomia le faʻaogaina o le cryptosystem i le 21st seneturi. O le vaitau o faʻamatalaga faʻaonaponei e mafai ona manatu na amata i le oʻo mai o le IBM DES, o le faʻailoga muamua e tetee atu i osofaʻiga uma i lenei lisi.

Malosi saua faigofie

O le faʻailoga faʻailoga e aofia ai vaega e lua: 1) o le faʻamalamalamaga galuega, lea e ave ai se feʻau (plaintext) faʻatasi ma se ki, ona fatuina ai lea o se feʻau faʻailoga - ciphertext; 2) o se galuega fa'alilolilo e ave ai le fa'asinomaga ma le ki ma maua mai ai fa'amatalaga manino. E tatau ona faigofie fa'amatalaga uma ma fa'ailoga e fa'atatau i le ki—ma faigata ona fa'atatau e aunoa ma lea.

Se'i fa'apea tatou te va'ai i le ciphertext ma taumafai e fa'amuta e aunoa ma ni fa'amatalaga fa'aopoopo (e ta'ua lea o le osofa'iga na'o le ciphertext). Afai tatou te maua faʻapitoa le ki saʻo, e faigofie ona tatou faʻamaonia e saʻo moni pe afai o le taunuuga o se feʻau talafeagai.

Manatua o loʻo i ai ni manatu faʻamaonia e lua iinei. Muamua, matou te iloa le auala e faia ai le decryption, o lona uiga, pe faʻafefea ona galue le cryptosystem. O se manatu masani lea pe a talanoaina faʻamatalaga cryptography. O le nanaina o faʻamatalaga faʻatinoga o le cipher mai tagata osofaʻi atonu e foliga mai o se faʻaopoopoga puipuiga, ae o le taimi lava e faʻaalia ai e le tagata osofaʻi nei faʻamatalaga, o lenei puipuiga faaopoopo e le leoa ma e le mafai ona toe faʻaaogaina. E faapena Kerchoffs mataupu faavae: O le faiga e pa'u atu i lima o le fili e le tatau ona mafua ai le faʻalavelave.

Lona lua, matou te manatu o le ki saʻo e naʻo le pau lea o le ki o le a taʻitaʻia ai se decryption talafeagai. O se manatu talafeagai foi lea; e fa'amalieina pe afai e sili atu le umi o le fa'asinomaga nai lo le ki ma e mafai ona faitau. E masani lava ona tupu lenei mea i le lalolagi moni, vagana ai ki tetele le aoga poʻo isi fa'atauva'a e sili ona tu'u 'ese (afai e te le fiafia ua matou misia le faʻamatalaga, faʻamolemole vaʻai Theorem 3.8 iinei).

Tuuina atu i luga, e tulaʻi mai se taʻiala: siaki ki uma e mafai. E ta'ua lea o le malosi fa'amalosi, ma o sea osofa'iga e fa'amautinoa e galue fa'asagatau uma fa'amatalaga fa'atino - mulimuli ane. Mo se faʻataʻitaʻiga, o le malosi faʻamalosi ua lava lea e faʻafefe ai Caesar cipher, o se sipi anamua lea o le ki o se mataitusi e tasi o le alafapeta, o lona uiga e sili atu i le 20 ki e mafai.

Ae paga lea mo cryptanalysts, o le faateleina o le ki tele o se puipuiga lelei mai le malosi. A'o fa'atupula'ia le tele o ki, e fa'atuputeleina le aofa'i o ki e mafai. Fa'atasi ai ma lapopo'a fa'aonaponei ki, o le fa'amalosi faigofie e matua le mafai. Ina ia malamalama i le uiga o la matou tala, seʻi o tatou ave le supercomputer sili ona lauiloa i le ogatotonu o le 2019: faʻauluuluga mai le IBM, faʻatasi ai ma le maualuga o faʻatinoga e tusa ma le 1017 gaioiga i le sekone. I aso nei, o le umi masani masani o le 128 bits, o lona uiga o le 2128 tuʻufaʻatasiga talafeagai. Ina ia suʻesuʻe i ki uma, o le Summit supercomputer o le a manaʻomia le taimi e tusa ma le 7800 taimi le matua o le Atulaulau.

Pe tatau ea ona ta'ua le saua ose fia iloa tala faasolopito? E leai lava: o se mea e manaʻomia i le cryptanalysis cookbook. E seasea ona vaivai tele sipi ma e na o se osofaiga poto lava e mafai ona motusia, e aunoa ma le faaaogaina o le malosi i se tasi tikeri po o se isi. O le tele o hacks manuia e faʻaaogaina se metotia algorithmic e faʻavaivaia ai le cipher sini muamua, ona faia lea o se osofaʻiga malosi.

Iloiloga masani

O le tele o tusitusiga e le fa'atautala. Mo se fa'ata'ita'iga, i tusitusiga fa'aPeretania e tele mata'itusi 'e' ma tala 'le'; i faila binary, e tele zero bytes e fai ma padding i le va o fasi faʻamatalaga. Ole su'esu'ega ole taimi ole so'o se osofa'iga e fa'aogaina ai lenei mea moni.

O le faʻataʻitaʻiga faʻapitoa o se cipher e faigofie ona maua i lenei osofaʻiga o le faʻaoga faigofie o le cipher. I lenei sifi, o le ki o se laulau ua suia uma mataitusi. Mo se fa'ata'ita'iga, o le 'g' ua suia i le 'h', 'o' i le j, ona avea lea o le upu 'go' ma 'hj'. O lenei sipi e faigata ona fa'amalosi ona e tele naua su'esu'ega laulau. Afai e te fiafia i le numera, o le ki aoga umi e tusa ma le 88 bits: o lena
. Ae o le au'ili'iliga o taimi e masani lava ona fa'ataunu'u vave ai le galuega.

Manatu i le siphertext o lo'o mulimuli mai ua fa'aogaina i se fa'aliliuga faigofie:

XDYLY ALY IGLY XDWNKE WN DYAJYN ANF YALXD DGLAXWG XDAN ALY FLYAUX GR WN OGQL ZDWBGEGZDO

Talu mai le Y e tupu soo, e aofia ai i le faaiuga o le tele o upu, e mafai ona tatou manatu ma le mautinoa o le mataitusi lea. e:

XDeLe ALe UGLe XDWNKE WN DeAJeN ANF eALXD DGLAXWG XDAN ALe FLeAUX GR WN OGQL ZDWBGEGZDO

Ulugalii XD toe fai i le amataga o ni nai upu. Aemaise lava, o le tuʻufaʻatasiga XDeLe o loʻo faʻaalia manino ai le upu these poʻo there, se'i tatou fa'aauau:

O LE ALE UGLE FAATUATUA WN UA FAI ATU ATU LE LELEI DGLAtWG nai lo ALE FLEAUt GR WN OGQL ZDWBGEGZDO

Seʻi o tatou toe manatu i lena mea L соответствует r, A - a ma faapena atu ai lava. Atonu o le a manaʻomia ni nai taumafaiga, ae faʻatusatusa i se osofaʻiga malosi atoa, o lenei osofaʻiga e toe faʻafoʻisia ai le uluaʻi tusitusiga i se taimi:

e tele atu mea i le lagi ma le lalolagi horatio nai lo le miti i lau filosofia

Mo nisi, o le foia o ia "cryptograms" o se fiafiaga fiafia.

O le manatu ole suʻesuʻega faʻasolosolo e sili atu ona taua nai lo le foliga mai i le tepa muamua. Ma e faʻatatau i siphers sili atu ona lavelave. I le tala faasolopito atoa, o le tele o mamanu sipi ua taumafai e tetee atu i sea osofaiga e ala i le "suiga polyalphabetic". O iinei, i le faagasologa o le faʻailoga, o le laulau e sui ai mataitusi e suia i auala lavelave ae faʻamaonia e faʻalagolago i le ki. O nei ciphers uma sa manatu e faigata ona talepe i le taimi e tasi; ae peitai na iu lava ina faatoilaloina uma i latou e suesuega faifai pea.

O le sili ona mata'utia polyalphabetic cipher i le talafaasolopito, ma atonu o le sili ona lauiloa, o le Enigma cipher o le Taua Lona Lua a le Lalolagi. Sa fai si lavelave pe a faatusatusa i ona muamua, ae ina ua uma le tele o galuega faigata, na ta'e e le au cryptanalysts Peretania e ala i le suʻesuʻeina o taimi. O le mea moni, e le mafai ona latou faia se osofaʻiga mataʻina e pei o lea o loʻo faʻaalia i luga; e tatau ona latou fa'atusatusaina ta'i pa'aga o fa'amatalaga manino ma fa'amatalaga (o le mea e ta'ua o le "fa'ailoga fa'amatalaga"), e o'o lava i le fa'aosoina o tagata fa'aoga Enigma e fa'amanino nisi o fe'au ma au'ili'ili le taunu'uga (o le "osofa'iga fa'asinotonu filifilia"). Ae e leʻi faafaigofieina ai le iʻuga o autau a le fili ma goto ifo i lalo.

Ina ua maeʻa lenei manumalo, na mou atu le suʻesuʻeina o taimi mai le talafaasolopito o le cryptanalysis. Ciphers i le vaitau fa'aonaponei fa'aonaponei ua mamanuina e galulue i ni vaega, ae le o mataitusi. O le mea e sili atu ona taua, o nei ciphers na mamanuina ma le malamalama pogisa o le mea na taʻua mulimuli ane Tulafono a Schneier: Soʻo se tasi e mafai ona fatuina se faʻamatalaga algorithm e le mafai ona latou talepeina. E le lava mo le faiga fa'ailoga foliga mai faigata: ina ia faʻamaonia lona taua, e tatau ona faia se iloiloga le malu puipuia e le tele o cryptanalysts o le a latou faia le mea sili latou te mafaia e taʻe ai le cipher.

Fuafuaga fa'atatau

Ave le a'ai fa'apea o Precom Heights, faitau aofa'i 200. O fale taʻitasi i totonu o le taulaga o loʻo i ai le averesi o mea taua e $ 000, ae le sili atu i le $ 30 le tau. E tusa ai ma suʻesuʻega faʻapitoa, o se loka Coyote-vasega e mafai ona motusia e se masini faʻapitoa faʻapitoa, o le fausiaina e manaʻomia ai le lima tausaga ma le $ 000 i tupe teufaafaigaluega. Pe saogalemu le aai?

E foliga mai e leai. Mulimuli ane, o le a aliali mai se solitulafono mataʻutia. O le a ia faapea mai: “Ioe, o le a ou faia ni tau e tele muamua. Lima tausaga o faatalitali maʻi, ma le $ 50. Ae a maeʻa, o le a ou maua le avanoa i o le tamaoaiga uma o lenei aai. Afai e sa'o la'u ta'alo a'u kata, o le a toe totogia e lenei tupe mo ia lava i le tele o taimi."

E faapena foi i le cryptography. O osofa'iga fa'asaga i se fa'ailoga fa'apitoa e fa'atatau i se su'esu'ega le alofa-faamanuiaga. Afai e lelei le fua, o le a le tupu le osofaʻiga. Ae o osofaiga e galue faasaga i le tele o tagata e ono afaina i le taimi e tasi e toetoe lava a totogi i taimi uma, i le tulaga sili ona lelei o le mamanu o le faʻapea na amata mai le aso muamua. O le mea o loʻo ia i matou o se faʻataʻitaʻiga faʻamatalaga o le Tulafono a Murphy: "Soʻo se mea e mafai ona talepeina le faiga o le a talepeina le faiga."

O le faʻataʻitaʻiga sili ona faigofie o se cryptosystem e faigofie i se osofaʻiga aʻo leʻi fuafuaina o se cipher e leai se ki. O le tulaga lea i Cipher a Kaisara, lea e na'o le suia o mata'itusi ta'itasi o le alafapeta e tolu mata'itusi i luma (o lo'o ta'amilo le laulau, o lea o le mataitusi mulimuli i le alafapeta e fa'ailoga lona tolu). O iinei foi e toe amata ai le mataupu faavae a Kerchhoffs: o le taimi lava e faʻafefe ai se faiga, e faʻaumatia e faʻavavau.

E faigofie le manatu. E oo lava i se tagata fou e fausia le cryptosystem e ono iloa le taufaamatau ma saunia e tusa ai. I le vaʻavaʻai i le faʻaleleia o faʻamatalaga, o ia osofaʻiga e le talafeagai mo le tele o ciphers, mai le faʻaleleia muamua o le Caesar cipher seia oʻo i le paʻu o polyalphabetic ciphers. O ia osofaʻiga na o le toe foʻi mai i le oʻo mai o le vaitau faʻaonaponei o faʻamatalaga.

O lenei toe faafoi e mafua mai i mea e lua. Muamua, na iu lava ina aliaʻe mai cryptosystems lavelave, lea e leʻi iloa ai le avanoa o le faʻaaogaina pe a uma le hacking. Lona lua, o fa'amatalaga fa'amatalaga na matua fa'asalalauina lea na faia ai e le faitau miliona o tagata fa'atauva'a filifiliga i aso uma po'o fea ma po'o a vaega o fa'amatalaga e toe fa'aoga. Na umi se taimi aʻo leʻi iloa e le au atamamai tulaga lamatia ma faʻatupu le faʻailoga.

Manatua le osofaʻiga muamua: i le faaiuga o le tusiga o le a tatou vaʻavaʻai i ni faʻataʻitaʻiga faʻataʻitaʻiga moni e lua o loʻo iai sona sao taua.

Faʻauʻuina

O le leoleo ta'uta'ua nei o Sherlock Holmes, o lo'o faia se osofa'iga fa'alavelave i le ali'i leaga o Dr. Watson:

Na vave ona ou mateina o oe na e sau mai Afghanistan... O laʻu nofoaafi o loʻo faʻapea: "O lenei tamaloa o se fomaʻi i le ituaiga, ae o loʻo i ai sona tulaga faamiliteli. O lea, o se fomaʻi militeri. Fa'atoa taunu'u mai le teropika - e pogisa ona foliga, ae e le o le paolo fa'anatura lea o lona pa'u, ona e sili atu le pa'epa'e o ona tapulima. O foliga ua ma’ema’e – e mautinoa lava, ua tigaina tele ma mafatia i ma’i. Na manu'a o ia i lona lima agavale - na te uuina e aunoa ma se gaioi ma e le masani ai. O fea i totonu o le teropika e mafai ai e se fomaʻi faamiliteli Peretania ona onosaia faigata ma manuʻa? Ioe, i Afghanistan." E le'i umi se taimi na alu ai le mafaufau atoa. Ma o lea na ou fai atu ai na e sau mai Afghanistan, ma na e ofo.

E mafai e Holmes ona maua mai ni nai fa'amatalaga mai vaega ta'itasi o molimau. E mafai ona ia ausia lana faaiuga e ala i le iloiloina faatasi uma. O se osofa'iga fa'alavelave e galue fa'apei e ala i le su'esu'eina o pa'aga fa'amatalaga manino ma fa'ailoga e maua mai i le ki lava e tasi. Mai paga taʻitasi, e maua mai ai faʻamatalaga taʻitasi e mafai ai ona maua se faʻamatalaga lautele e uiga i le ki. O nei faaiuga uma e le manino ma e foliga mai e leai se aoga seia oʻo ina oʻo faʻafuaseʻi i se faʻalavelave mataʻutia ma taʻitaʻia ai le faʻaiuga e tasi: tusa lava po o le a le ofoofogia, e tatau ona moni. A maeʻa lenei mea, a le o le ki e faʻaalia, pe faʻamaeʻaina le faiga o le decryption e mafai ona toe faia.

Se'i o tatou fa'ata'ita'i atu i se fa'ata'ita'iga faigofie pe fa'afefea ona fa'aogaina fa'atasi. Faapea tatou te fia faitau i le api talaaga patino a lo tatou fili, o Bob. Na te fa'ailogaina numera uma i lana api talaaga e faʻaaoga ai se faʻaoga faigofie na ia aʻoaʻoina mai se faʻasalalauga i le mekasini "A Mock of Cryptography." E fa'apenei le faiga: E filifilia e Bob ni numera se lua e fiafia i ai: и . Mai le taimi nei, ia fa'ailoga so'o se numera , e fuafua . Mo se faʻataʻitaʻiga, afai na filifilia e Bob и , ona sosoo ai lea ma le numera o le a fa'ailogaina e pei o .

Se'i faapea o le aso 28 o Tesema na tatou matauina ai o lo'o sasa e Bob se mea i lana api talaaga. A uma loa, o le a matou pikiina filemu ma matamata i le tusiga mulimuli:

Aso: 235/520

Le Tala Fa'asolopito,

O le aso o se aso lelei. E ala i 64 O le asō ua ma tafao faamasani ai ma Alisa, e nofo i se fale mautotogi 843. Ou te matua manatu lava atonu o ia 26!

Talu ai matou te matua fa'amaoni e mulimuli ia Bob i lana tafaoga faamasani (e 15 uma i ma'ua i lenei fa'aaliga), e taua tele le iloa o le aso ma le tuatusi o Alice. O le mea e lelei ai, matou te matauina o Bob's cryptosystem e faigofie ona afaina i se osofaʻiga faʻalavelave. Atonu tatou te le iloa и , ae ua tatou iloa le aso o le asō, o lea e lua ai a tatou paʻaga faʻamatalaga-siiperitusi. O lona uiga, ua tatou iloa lena mea fa'ailoga i totonu ma - i le . O le mea lenei o le a matou tusia i lalo:

Talu ai ua 15 o tatou tausaga, ua uma ona tatou iloa e uiga i se faiga o lua tutusa ma lua le iloa, lea i lenei tulaga ua lava e maua ai. и e aunoa ma se faafitauli. E tu'u uma fa'aupuga fa'akomupiuta-tusi fa'agata i le ki a Bob, ma o fa'agata e lua fa'atasi e lava lea e toe maua atoa ai le ki. I la tatou faataitaiga o le tali o le и (i , o lea 26 i le diary e fetaui ma le upu 'le tasi', o lona uiga, "le tutusa" - approx. laina).

O osofa'iga fa'alavelave e, ioe, e le gata i na fa'ata'ita'iga faigofie. Soʻo se cryptosystem e faʻaititia i se mea e malamalama lelei i le matematika ma se lisi o faʻamaufaʻailoga e lamatia i se osofaʻiga faʻalavelave-o le sili atu ona malamalama i le mea, o le maualuga o le lamatiaga.

E masani ona faitio tagata fou e faapea o le cryptography o “le faatufugaga o le mamanuina o mea e sili ona mataga.” O osofa'iga fa'alavelave e masalo e tele lava ina tu'ua'ia. E mafai e Bob ona fa'aoga se fa'ata'ita'iga mata'utia fa'a-matematika pe tu'u fa'alilolilo le la tafaoga ma Alice - ae talofa, e masani lava e le mafai ona e maua i auala uma e lua. O lenei mea o le a matua manino lelei pe a tatou oʻo atu i le autu o faʻamatalaga autu lautele.

Fa'asa'o fa'asologa/fa'alalo

I le Now You See Me (2013), o se vaega o tagata faʻatauvaʻa e taumafai e faʻaʻoleʻole le fai inisiua leaga o Arthur Tressler mai lona tamaoaiga atoa. Ina ia maua le avanoa i le teugatupe a Arthur, e tatau i le au faaseseina ona tuuina atu lona igoa ma upu faataga pe faamalosia o ia e sau i le faletupe ma auai i le polokalame.

O filifiliga uma e lua e matua faigata lava; O tama e masani ona faʻaalia i luga o le tulaga, ma le le auai i gaioiga faʻapitoa. O lea latou te filifilia ai le filifiliga lona tolu: o le latou aumea e valaau le faletupe ma faafoliga o Arthur. E tele fesili a le faletupe e fa'amaonia ai le fa'asinomaga, e pei o le igoa o le uso o le tama ma le igoa o le fagafao muamua; o tatou toa muamua e faigofie ona latou aumaia lenei faʻamatalaga mai ia Arthur e faʻaaoga ai le atamai faʻaagafesootai. Mai lea taimi i luma, e le toe taua le puipuiga lelei o le password.

(E tusa ai ma se tala i le taulaga na matou faamaonia patino ma faamaonia, o le cryptographer Eli Beaham i se tasi taimi na fetaiai ai ma se teller o le faletupe o le na tausisi i le setiina o se fesili tau puipuiga. Ina ua fesiligia e le teller le igoa o lona tinamatua o lona tina, na amata ona fai atu Beaham: "Capital X, laiti y, tolu ... ").

E tutusa lava i faʻamatalaga faʻamaonia, pe a faʻaogaina faʻataʻitaʻiga e lua e faʻaoga tutusa e puipuia ai le aseta e tasi, ma o le tasi e sili atu ona vaivai nai lo le isi. O le fa'ai'uga o le faiga e avea ma fa'afitauli i se osofa'iga fa'a-kolosi, lea e osofa'ia ai se fa'ailoga vaivai ina ia mafai ai ona maua le fa'ailoga e aunoa ma le pa'i atu i le malosi.

I nisi o tulaga lavelave, e le lava le na o le faʻafesoʻotaʻi o le 'auʻaunaga e faʻaaoga ai se faʻaoga vaivai, ae manaʻomia le auai faʻapitoa a se tagata faʻatulafonoina. E mafai ona faʻatulagaina lenei mea e faʻaaoga ai le mea e taʻua o le osofaʻiga faʻaititia. Ina ia malamalama i lenei osofaʻiga, seʻi tatou faʻapea o loʻo i ai i a tatou tagata taufaasese se galuega sili atu ona faigata nai lo le ata. Seʻi tatou manatu o se tagata faigaluega faletupe (cashier) ma Arthur na feagai ma ni tulaga e leʻi mafaufauina, ma iʻu ai i le talanoaga lenei:

Tagata gaoi: Talofa? O Arthur Tressler lea. Ou te fia toe setiina la'u upu faataga.

Cashier: Matagofie. Fa'amolemole va'ai i lau tusi fa'alilolilo patino, itulau 28, upu 3. O fe'au uma o lo'o mulimuli mai o le a fa'ailogaina e fa'aaoga ai lenei upu patino e fai ma ki. PQJGH. LOTJNAM PGGY MXVRL ZZLQ SRIU HHNMLPPPV…

Tagata gaoi: Ei, ei, faatali, faatali. Pe e mana'omia moni ea lenei mea? E le mafai ea ona tatou talanoa e pei o tagata masani?

Cashier: Ou te le fautuaina le faia o lenei mea.

Tagata gaoi: Na'o a'u... va'ai, sa i ai so'u aso leaga, lelei? O aʻu o se tagata VIP ma ou te le o iai se lagona e suʻesuʻe i nei tusi faʻavalevalea.

Cashier: Lelei. Afai e te finau, Mr. Tressler. O le a le mea ete mana'o ai?

Tagata gaoi: Fa'amolemole, ou te fia foa'i uma a'u tupe i le Arthur Tressler National Victims Fund.

(Taofi).

Cashier: Ua manino nei. Fa'amolemole tu'u mai lau PIN mo fefa'ataua'iga tetele.

Tagata gaoi: O a'u mea?

Cashier: I lau lava talosaga, o fefaʻatauaiga o lenei tele e manaʻomia ai se PIN mo fefaʻatauaiga tetele. O lenei code na tu'uina atu ia te oe ina ua e tatalaina lau tala.

Tagata gaoi:... Na ou leiloa. Pe e mana'omia moni ea lenei mea? E le mafai ona e fa'amaonia le fefa'ataua'iga?

Cashier: Leai. Ou te faamalie atu, Mr. Tressler. Toe fo'i, o le puipuiga lea na e talosagaina. Afai e te mana'o ai, e mafai ona matou lafoina se PIN fou i lau pusameli.

O a tatou toa e tolopo le taotoga. Latou te fa'alogo i le tele o fefa'atauaiga tetele a Tressler, ma le fa'amoemoe e fa'alogo i le PIN; ae o taimi uma lava e liliu ai le talanoaga i se fa'ailoga fa'atalafu a'o le'i faia se tala fiafia. Mulimuli ane, i se tasi aso lelei, ua faatino ai le fuafuaga. Latou te faʻatali ma le onosaʻi mo le taimi e tatau ai ona faia e Tressler se fefaʻatauaiga tele i luga o le telefoni, e alu i luga o le laina, ona ...

Tressler: Talofa. Ou te manaʻo e faʻamaeʻa se fefaʻatauaiga mamao, faamolemole.

Cashier: Matagofie. Fa'amolemole va'ai i lau tusi fa'alilolilo patino, itulau...

(E oomi e le tagata gaoi le faamau; ua liua le leo o le teutupe i se leo le malamalama).

Cashier: - #@$#@$#*@$$@#* o le a fa'ailogaina i lenei upu e fai ma ki. AAAYRR PLRQRZ MMNJK LOJBAN…

Tressler: Faamalie atu, ou te lei malamalama lelei. Toe fo'i? O le a le itulau? O le a le upu?

Cashier: O le itulau lea @#$@#*$)#*#@()#@$(#@*$(#@*.

Tressler: O le a?

Cashier: Upu numera luasefulu @$#@$#%#$.

Tressler: Mata'utia! Ua lava! O oe ma lau puipuiga malu o se ituaiga o ta'amilosaga. Ou te iloa e mafai ona e talanoa masani mai ia te aʻu.

Cashier: Ou te le fautuaina…

Tressler: Ma ou te le fautuaina oe e faʻaumatia loʻu taimi. Ou te le toe fia faalogo i lenei mea se'i vagana ua e foia faafitauli o lau laina telefoni. E mafai ona tatou fa'amae'aina lenei feagaiga pe leai?

Cashier:… Ioe. Lelei. O le a le mea ete mana'o ai?

Tressler: Ou te manaʻo e tuʻuina atu le $20 i le Lord Business Investments, numera o faʻamatalaga...

Cashier: Se minute, faamolemole. Ose mea tele. Fa'amolemole tu'u mai lau PIN mo fefa'ataua'iga tetele.

Tressler: O le ā? Oi, sa'o. 1234.

O se osofa'iga i lalo. O le tulafono vaivai "naʻo le tautala saʻo" na vaʻaia e pei o filifiliga i tulaga fa'afuase'i. Ae o lea ua tatou i ai.

Atonu e te taumānatu po o ai i lo latou mafaufau sa'o o le a mamanuina se faiga moni "saogalemu seia fesiligia seisi" faiga e pei o lea ua faamatalaina i luga. Ae e pei lava ona lamatia e se faletupe talafatu le taofia o tagata faatau e le fiafia i cryptography, o faiga masani e masani ona agai i manaoga e le fiafia pe e matua le fiafia foi i le saogalemu.

Ole mea tonu lea na tupu ile SSLv2 protocol ile 1995. Ua leva ona amata ona vaʻaia e le malo o Amerika le cryptography o se auupega e sili ona puipuia mai fili mai fafo ma totonu. O fasi code na faʻamaonia taʻitoʻatasi mo le auina atu i fafo mai le Iunaite Setete, e masani lava ma le tulaga o le algorithm na faʻavaivaia ma le loto i ai. Netscape, o le na faia le suʻesuʻega sili ona lauiloa, Netscape Navigator, na tuʻuina atu le faʻatagaga mo SSLv2 faʻatasi ai ma le 512-bit RSA key (ma le 40-bit mo RC4).

E oʻo atu i le faʻaiʻuga o le meleniuma, ua faʻamalieina tulafono ma avanoa i faʻamatalaga faʻaonaponei ua avanoa lautele. Ae ui i lea, o tagata faʻatau ma 'auʻaunaga na lagolagoina le faʻavaivaia o le "faʻatau atu" cryptography mo le tele o tausaga ona o le inertia lava e tasi o loʻo faʻatumauina le lagolago mo soʻo se faiga faʻavae. Na talitonu tagata fa'atau e ono latou fetaia'i ma se 'au'aunaga e le'i lagolagoina se isi mea. Na fa'apea fo'i ona fai e 'au'aunaga. Ioe, o le SSL protocol o loʻo faʻatonuina e le tatau i tagata faʻatau ma 'auʻaunaga ona faʻaogaina se faʻaoga vaivai pe a maua se mea e sili atu. Ae o le mea lava lea e tasi na faʻatatau ia Tressler ma lana faletupe.

O lenei aʻoaʻoga na maua lona ala i ni osofaʻiga maualuga se lua na luluina ai le saogalemu o le SSL protocol i le 2015, na maua uma e tagata suʻesuʻe a Microsoft ma INRIA. Muamua, o faʻamatalaga o le FREAK osofaʻiga na faʻaalia ia Fepuari, sosoo ai ma le tolu masina mulimuli ane e se isi osofaʻiga tutusa e taʻua o Logjam, lea o le a tatou talanoaina atili auiliili pe a tatou agai atu i osofaiga i luga o faʻamatalaga autu lautele.

Faʻaleaga FA'AVAE (fa'aigoa fo'i o le "Smack TLS") na fa'ailoa mai ina ua su'esu'e e tagata su'esu'e TLS client/server fa'atinoga ma maua ai se pusa fiailoa. I nei faʻatinoga, afai e le faʻatonuina e le kalani e faʻaaoga cryptography vaivai e auina atu i fafo, ae o loʻo tali mai pea le 'auʻaunaga i ia ki, fai mai le kalani "Oi lelei" ma sui i se faʻaoga vaivai.

I lena taimi, o le auina atu i fafo o cryptography sa manatu lautele ua tuai ma le faatapulaaina, o lea na oo mai ai le osofaiga o se faateia atoatoa ma aafia ai le tele o vaega taua, e aofia ai le White House, IRS, ma nofoaga NSA. E sili atu le leaga, e foliga mai o le tele o sapalai vaivai na faʻaleleia le faʻatinoga e ala i le toe faʻaaogaina o ki tutusa nai lo le fausiaina o mea fou mo vasega taʻitasi. O le mea lea na mafai ai, ina ua uma ona faʻaititia le protocol, e faia se osofaʻiga aʻo leʻi fuafuaina: o le taʻeina o le tasi ki na tumau pea le taugata ($ 100 ma le 12 itula i le taimi o le faʻasalalauga), ae o le tau aoga o le osofaʻia o le fesoʻotaʻiga na faʻaititia tele. Ua lava le filifilia o le ki server i le taimi e tasi ma tapuni le faʻailoga mo soʻotaga uma mulimuli mai mai lena taimi.

Ma ae tatou te leʻi agai i luma, e tasi le osofaʻiga maualuga e manaʻomia ona taʻua...

osofaiga a Oracle

Moxie Marlinspike sili ona lauiloa o le tama o le cross-platform crypto messaging app Signal; ae matou te fiafia lava i se tasi o ana mea fou e le lauiloa - mataupu faavae o le malaia cryptographic (Cryptographic Doom Principle). Ina ia toe faaupuina teisi, e mafai ona tatou faapea atu: “Afai e faatino le protocol soʻo se faia se gaioiga faʻataʻitaʻi i luga o se feʻau mai se puna e ono leaga ma e ese le amio e faʻatatau i le iʻuga, e malaia." Poʻo se faʻamatalaga mataʻutia: "Aua e te ave faʻamatalaga mai le fili mo le faʻagaioiga, ma afai e tatau ai, ona le faʻaalia lea o le taunuuga."

Sei o tatou tu'u ese le taumasuasua o pa, o tui fa'atonu, ma mea faapena; e i tua atu o le tulaga o lenei talanoaga. O le soliga o le "faiga faavae" e oʻo atu ai i faʻamaʻi faʻataʻitaʻiga ogaoga ona o le mea moni o le faʻasalalauga e amio tonu e pei ona faʻamoemoeina.

Mo se faʻataʻitaʻiga, seʻi o tatou faia se faʻataʻitaʻiga faʻataʻitaʻi ma se faʻaoga faʻaoga vaivai, ona faʻaalia lea o se osofaʻiga e ono tupu. E ui ina ua uma ona tatou vaʻai i se osofaʻiga i luga o se mea e sui ai le cipher e faʻaaoga ai le suʻesuʻeina o taimi, e le naʻo "se isi auala e talepe ai le cipher tutusa." I se isi itu, o osofaʻiga a le tautala o se mea fou faʻaonaponei, e faʻatatau i le tele o tulaga e le mafai ai ona suʻesuʻeina taimi, ma o le a tatou vaʻai i se faʻataʻitaʻiga o lenei mea i le isi vaega. O i'i ua filifilia ai le sipi faigofie e fa'amanino atili ai le fa'ata'ita'iga.

O lea e talanoa ai Alice ma Bob i le fa'aaogaina o se fa'aliliuga faigofie e fa'aaoga ai se ki e na'o i la'ua e iloa. Latou te matua faʻamaoni e uiga i le umi o feʻau: e tusa ma le 20 mataitusi le umi. O lea na latou malilie ai afai e manaʻo se tasi e lafo se feʻau pupuu, e tatau ona latou faʻaopopoina ni tusitusiga faʻailoga i le pito o le feʻau ina ia faʻa 20 mataitusi. Ina ua uma se talanoaga, na latou filifili ai e na o le a latou taliaina na o tusitusiga pepelo nei: a, bb, ccc, dddd ma isi. O le mea lea, o se tusitusiga fa'atusa o so'o se umi mana'omia e iloa.

A maua e Alice po o Bob se fe'au, latou te siaki muamua pe o le savali o le umi sa'o (20 mataitusi) ma o le suffix o le sa'o fa'atusa tusitusiga. Afai e le o le tulaga lea, ona latou tali atu lea i se feʻau sese talafeagai. Afai e lelei le umi o tusitusiga ma le fa'ailoga, e faitau e le tagata na te mauaina le fe'au lava ia ma auina atu se tali fa'ailoga.

I le taimi o le osofaʻiga, e faʻafoliga e le tagata osofaʻi Bob ma lafo ni feʻau pepelo ia Alice. O feʻau e matua faʻavalevalea - e leai se ki o le tagata osofaʻi, ma o le mea lea e le mafai ai ona faia se feʻau anoa. Ae talu ai ona o le tulafono e solia ai le mataupu faavae o le malaia, e mafai lava e se tagata osofaʻi ona maileia Alice i le faʻaalia o faʻamatalaga autu, e pei ona faʻaalia i lalo.

Tagata gaoi: PREWF ZHJKL MMMN. LA

Alisa: Fa'ailoga fa'ailoga le aoga.

Tagata gaoi: PREWF ZHJKL MMMN. LB

Alisa: Fa'ailoga fa'ailoga le aoga.

Tagata gaoi: PREWF ZHJKL MMMN. LC

Alisa: ILCT? TLCT RUWO PUT KCAW CPS OWPOW!

E le o iloa e le tagata gaoi le mea na fai mai ai Alice, ae na ia matauina o le faailoga C tatau ona tutusa a, talu ai na talia e Alisa le tusitusiga faafoliga.

Tagata gaoi: REWF ZHJKL MMMN. LAA

Alisa: Fa'ailoga fa'ailoga le aoga.

Tagata gaoi: REWF ZHJKL MMMN. LBB

Alisa: Fa'ailoga fa'ailoga le aoga.

Ina ua mae'a le tele o taumafaiga...

Tagata gaoi: REWF ZHJKL MMMN. LGG

Alisa: Fa'ailoga fa'ailoga le aoga.

Tagata gaoi: REWF ZHJKL MMMN. LHH

Alisa: TLQO JWCRO FQAW SUY LCR C OWQXYJW. IW PWWR TU TCFA CHUYT TLQO JWFCTQUPOLQZ.

E le gata i lea, e le o iloa e le tagata osofaʻi le mea na fai mai ai Alice, ae o loʻo maitauina e tatau ona fetaui le H i le b talu ona talia e Alice le tusi faʻataʻavalevale.

Ma faapena ai lava seia iloa e le tagata osofaia le uiga o uiga taitasi.

I le tepa muamua, o le auala e pei o se osofaʻiga faigofie filifilia. I le faaiuga, e filifilia e le tagata osofaʻi ia ciphertexts, ma faʻatonuina e le 'auʻaunaga. O le eseesega autu e mafai ai ona faʻaogaina nei osofaʻiga i le lalolagi moni o le tagata osofaʻi e le manaʻomia le avanoa i le tusitusiga moni-o se tali a le server, e oʻo lava i le tasi e le afaina e pei o le "Invalid dummy text," ua lava.

E ui o lenei osofaʻiga faʻapitoa e aʻoaʻoina, aua le faʻapipiʻi tele i faʻamatalaga patino o le "dummy text" scheme, o le cryptosystem patino na faʻaaogaina, poʻo le faʻasologa tonu o feʻau na lafoina e le tagata osofaʻi. O le manatu autu o le auala e tali ese ai Alice e faʻatatau i meatotino o le faʻamatalaga manino, ma faia e aunoa ma le faʻamaonia o le ciphertext fetaui na sau moni mai se pati faʻalagolago. O le mea lea, ua faʻatagaina e Alice le tagata osofaʻi e faʻamalo faʻamatalaga faalilolilo mai ana tali.

E tele naua mea e mafai ona suia i lenei tulaga. O faʻailoga e tali atu i ai Alice, poʻo le eseesega i lana amio, poʻo le cryptosystem na faʻaaogaina. Ae o le mataupu faavae o le a tumau pea, ma o le osofaʻiga atoa o le a tumau pea le aoga i se tasi ituaiga poʻo se isi. O le fa'atinoga fa'avae o lenei osofa'iga na fesoasoani e fa'ailoa mai ai le tele o fa'aletonu o le puipuiga, lea o le a tatou va'ava'ai i ai; ae muamua lava o loo i ai ni aoaoga faavae e tatau ona aoaoina. E faʻapefea ona faʻaogaina lenei tala fatu "Alice script" i se osofaʻiga e mafai ona galue i luga o se faʻamatalaga faʻaonapo nei? E mafai ea lenei mea, e oo lava i le talitonuga?

I le 1998, na taliina ai e le tusitala o suʻesuʻega a Suiselani Daniel Bleichenbacher lenei fesili i le ioe. Na ia faʻaalia se osofaʻiga faʻapitoa i luga o le lautele o loʻo faʻaaogaina cryptosystem RSA, faʻaaogaina se polokalame faʻamatalaga patino. I nisi o faʻatinoga RSA, e tali atu le 'auʻaunaga i faʻamatalaga sese eseese e faʻatatau pe o le faʻamatalaga e fetaui ma le polokalame pe leai; ua lava lea e faatino ai le osofaiga.

E fa tausaga mulimuli ane, i le 2002, na faʻaalia ai e le tagata faʻataʻitaʻi Farani o Serge Vaudenay se osofaʻiga faʻapitoa e toetoe lava a tutusa ma le tasi o loʻo faʻamatalaina i le ata o Alice i luga - sei vagana ai nai lo se faʻailoga fatu, na ia talepeina se vasega faʻaaloalogia o ciphers faʻaonapo nei o loʻo faʻaaogaina moni tagata. Aemaise lava, o le osofaʻiga a Vaudenay o loʻo faʻamoemoeina ai faʻamaumau le tele o ciphers ("block ciphers") pe a faʻaaogaina i le mea e taʻua o le "CBC encryption mode" ma faʻatasi ai ma se polokalame faʻapipiʻi lauiloa, e tutusa lelei ma le ata o Alice.

E le gata i lea i le 2002, American cryptographer John Kelsey - faʻatasi-tusitala Faalua - fa'atūina ni osofa'iga fa'aola eseese i faiga e fa'apipi'i ai fe'au ona fa'ailoga ai lea. O le mea e sili ona iloga i nei mea, o se osofaʻiga na faʻaaogaina ai le mea moni e masani ona mafai ona faʻamaonia le umi muamua o le faʻamatalaga manino mai le umi o le ciphertext. I le a'oa'oga, e fa'atagaina ai se osofa'iga fa'aola e toe fa'afo'i mai ai vaega o le ulua'i fa'amatalaga.

I lalo ifo matou te tuʻuina atu ai se faʻamatalaga auiliili o osofaʻiga a Vaudenay ma Kelsey (o le a matou tuʻuina atu se faʻamatalaga auiliili o le osofaʻiga a Bleichenbacher pe a matou agai atu i osofaʻiga i luga o faʻamatalaga autu lautele). E ui lava i a tatou taumafaiga sili, o le tusitusiga ua avea ma mea faʻapitoa; o lea afai e lava le mea o loʻo i luga mo oe, faaseʻe isi vaega e lua.

osofaiga a Vodene

Ina ia malamalama i le osofaʻiga a Vaudenay, e manaʻomia muamua ona tatou talanoa atili e uiga i poloka poloka ma faiga faʻailoga. O le "block cipher", e pei ona taʻua, o se sipi e ave ai se ki ma se faʻaoga o se umi tumau ("poloka umi") ma maua ai se poloka faʻailoga o le umi tutusa. Block ciphers e fa'aaogaina lautele ma e manatu e saogalemu. O le DES ua litaea nei, ua manatu o le uluai cipher faaonaponei, o se poloka poloka. E pei ona taʻua i luga, e tutusa lava mo le AES, lea e faʻaaogaina lautele i aso nei.

O le mea e leaga ai, o poloka siphers e tasi lava le vaivaiga. Ole lapo'a masani ole poloka ole 128 bits, po'o le 16 mataitusi. E manino lava, e manaʻomia e faʻamatalaga faʻaonapo nei le galue ma faʻamatalaga faʻapipiʻi tetele, ma o le mea lea e faʻaogaina ai auala faʻamalamalamaga. O le faiga o le fa'ailoga o le mea moni lava o se hack: o se auala e fa'aoga ai se poloka poloka e na'o le taliaina o le fa'aoga o se lapo'a fa'apitoa e tu'uina i se umi fa'asa'o.

O le osofaʻiga a Vodene o loʻo taulaʻi i le taʻutaʻua CBC (Cipher Block Chaining) faiga faʻaoga. O le osofaʻiga e faʻaogaina le poloka poloka faʻavae e pei o se pusa uliuli e le mafai ona faʻafefe ma faʻamalo atoa lona saogalemu.

Ole ata lea e fa'aalia ai le fa'aogaina ole CBC mode:

O le li'o fa'aopoopo e fa'ailoa ai le XOR (fa'apitoa OR). Mo se faʻataʻitaʻiga, o le poloka lona lua o siphertext e maua:

1. E ala i le fa'atinoina o se fa'agaioiga XOR i luga o le poloka fa'amalamalamaga lona lua ma le poloka fa'amatalaga muamua.
2. Fa'ailogaina o le poloka e maua mai i se poloka poloka e fa'aaoga ai se ki.

Talu ai ona o le faʻaaogaina e le CBC o le faʻaogaina o le binary XOR, seʻi o tatou faʻaalu sina taimi e manatua ai nisi o ana meatotino:

• Fa'aletonu:
• Commutativity:
• Feso'ota'iga:
• Toe fa'afo'isia:
• Ole tele: paita n o = (byte n o ) (byte n o )

E masani lava, o nei meatotino o lo'o fa'aalia ai afai e iai sau fa'atusa e aofia ai le XOR fa'agaioiga ma le tasi e le iloa, e mafai ona fo'ia. Mo se faʻataʻitaʻiga, pe a tatou iloa lena mea ma le le iloa ma ta’uta’ua и , ona mafai lea ona tatou faʻalagolago i meatotino ua taʻua i luga e foia ai le tutusa mo . E ala i le faʻaogaina o le XOR i itu uma e lua o le tutusa ma , matou te maua . O nei mea uma o le a matua taua i se taimi.

E lua ni eseesega laiti ma tasi le eseesega tele i le va o le tatou ata o Alice ma le osofaiga a Vaudenay. E lua mea laiti:

• I le tusitusiga, na faʻamoemoe Alice e faʻaiʻu tusitusiga manino i tagata a, bb, ccc ma faapena atu ai lava. I le osofaʻiga a Wodene, o loʻo faʻamoemoe le tagata manua e faʻamutaina le N taimi ma le N byte (o lona uiga, hexadecimal 01 poʻo 02 02, poʻo 03 03 03, ma isi). E na'o se eseesega fa'alelei.
• I le ata o Alisa, sa faigofie ona iloa pe na talia e Alisa le fe'au e ala i le tali atu "Sese dummy text." I le osofaʻiga a Vodene, e manaʻomia le tele o suʻesuʻega ma le faʻatinoga saʻo i le itu a le tagata manua e taua; ae ona o le faapuupuuga, ia tatou ave o se mea ua tuuina mai e mafai lava lenei auiliiliga.

Eseesega autu:

• Talu ai tatou te le o faʻaogaina le cryptosystem tutusa, o le sootaga i le va o le osofaʻi-pulea ciphertext bytes ma mealilo (ki ma faʻamatalaga manino) o le a manino lava e ese. O le mea lea, e tatau i le tagata osofaʻi ona faʻaogaina se isi fuafuaga pe a fatuina ni faʻamatalaga ma faʻamatalaina tali a le server.

O lenei eseesega tele o le vaega mulimuli lea o le paso e malamalama ai i le osofaʻiga a Vaudenay, o lea seʻi o tatou mafaufau mo sina taimi pe aisea ma pe faʻafefea ona faia se osofaʻiga a le CBC.

Fa'apea ua tu'uina mai ia i matou se fa'amatalaga CBC e 247 poloka, ma matou te manana'o e fa'amama. E mafai ona matou lafoina ni feʻau pepelo i le 'auʻaunaga, e pei lava ona mafai ona matou lafoina ni feʻau pepelo ia Alice muamua. O le a fa'ailoa e le 'au'aunaga ia fe'au mo i matou, ae o le a le fa'aalia le decryption - nai lo lea, e pei o Alice, o le a lipotia e le 'au'aunaga na'o le tasi le fa'amatalaga: pe o lo'o i ai i le fa'ailoga manino le padding pe leai.

Mafaufau i le tulaga o Alice na matou maua ai sootaga nei:

$$fa'aali$$tusi{SIMPLE_SUBSTITUTION}(tusi{ciphertext}, tusitusiga{key}) = tusitusiga{plaintext}$$fa'aaliga$$

Se'i ta'ua lea o le "Alice's equation." Sa matou pulea le siphertext; o le 'au'aunaga (Alice) na tu'uina atu fa'amatalaga le manino e uiga i fa'amatalaga manino na maua; ma o lenei mea na mafai ai ona matou toesea faʻamatalaga e uiga i le mea mulimuli - o le ki. I se faʻataʻitaʻiga, afai e mafai ona tatou mauaina sea fesoʻotaʻiga mo le CBC script, atonu o le a mafai foi ona tatou maua mai nisi faʻamatalaga faalilolilo iina.

O le mea e laki ai, o loʻo i ai moni lava mafutaga i fafo e mafai ona tatou faʻaogaina. Mafaufau i le gaioiga o le valaau mulimuli e faʻamalo se poloka cipher ma faʻaalia le gaioiga o le . Matou te faʻaalia foi poloka o faʻamatalaga manino ma poloka siphertext . Se'i toe va'ai ile ata CBC ma matau le mea e tupu:

Tatou ta'ua lea o le “CBC equation.”

I le fa'aaliga a Alice, e ala i le mata'ituina o le ciphertext ma le mata'ituina o le fa'aogaina o fa'amatalaga manino, na mafai ai ona matou fa'atupuina se osofa'iga na toe maua mai ai le taimi lona tolu i le fa'atusa—le ki. I le fa'aaliga CBC, matou te mata'ituina fo'i le si'itusi ma mata'ituina fa'amatalaga i luga o le fa'amatalaga fa'atatau. Afai e tumau le faʻatusa, e mafai ona tatou maua faʻamatalaga e uiga i .

Se'i faapea ua tatou toe fa'afo'isia moni lava , o le ā la? Ia, ona mafai lea ona tatou lolomi le poloka mulimuli atoa o tusitusiga manino i le taimi e tasi (), na o le ulufale atu (lea ua tatou maua) ma
mauaina i totonu o le CBC equation.

O lea la ua matou mautinoa e uiga i le fuafuaga atoa o le osofaʻiga, ua oʻo i le taimi e galue ai i auiliiliga. Fa'amolemole fa'alogo lelei pe fa'afefea ona lia'i fa'amatalaga manino i luga ole server. I le tusitusiga a Alisa, na tupu le liki ona e na'o le tali sa'o lava o Alisa pe a fa'ai'u le $inline$text{SIMPLE_SUBSTITUTION}(text{ciphertext},text{key})$inline$ i le laina. a (po o bb, ma isi mea, ae o le avanoa o nei tulaga e mafua mai i se avanoa e matua itiiti lava). E tutusa ma le CBC, e talia e le 'auʻaunaga le padding pe afai ma pe afai fa'ai'u ile hexadecimal 01. Se'i o tatou taumafai la i le togafiti lava lea e tasi: auina atu o upusiitusi pepelo ma a tatou lava tau fa'asese seia talia e le server le faatumu.

A talia e le 'auʻaunaga se padding mo se tasi oa tatou feʻau pepelo, o lona uiga:

O lenei matou te faʻaaogaina le byte-byte XOR meatotino:

Ua tatou iloa le tulaga muamua ma le lona tolu. Ma ua uma ona matou vaʻaia o lenei mea e mafai ai ona matou toe faʻaleleia le taimi o totoe - o le byte mulimuli mai :

E maua ai fo'i e i tatou le byte mulimuli o le poloka fa'amalamalamaga mulimuli e ala i le CBC equation ma le meatotino byte-by-byte.

E mafai ona tatou tuua i lena mea ma faamalieina ua tatou faia se osofaʻiga i se faʻamatalaga malosi. Ae o le mea moni e mafai ona sili atu mea tatou te faia: e mafai ona tatou toe maua uma tusitusiga. Ole mea lea e mana'omia ai se togafiti e le'i iai ile ulua'i tusitusiga a Alice ma e le mana'omia mo le osofa'iga o le talatala, ae e aoga lava le a'oa'oina.

Ina ia malamalama i ai, ia maitauina muamua o le taunuuga o le faʻaaogaina o le tau saʻo o le byte mulimuli o le ua tatou maua se tomai fou. I le taimi nei, pe a fai fa'ailoga siphertexts, e mafai ona tatou fa'aogaina le byte mulimuli o le fa'amatalaga manino. Toe fo'i, e feso'ota'i ma le fa'atusa CBC ma le meatotino byte-by-byte:

Talu ai ua tatou iloa nei le taimi lona lua, e mafai ona tatou faʻaogaina la tatou pule ile muamua e pulea ai le lona tolu. E faigofie lava ona matou fa'atatau:

E le'i mafai ona matou faia muamua ona e le'i maua le byte mulimuli .

E faapefea ona fesoasoani lenei mea iā i tatou? Fa'apea o lea ua tatou faia nei upusii uma e pei ona i ai i fa'amatalaga fa'atatau o le byte mulimuli e tutusa ma 02. Ua na'o le talia e le 'au'auna le padding pe a fa'ai'u le fa'amatalaga manino 02 02. Talu ai na matou faʻasaʻoina le byte mulimuli, e naʻo le mea e tupu pe afai o le penultimate byte o le plaintext o le 02 foi. Matou te faʻaauau pea ona lafoina poloka ciphertext pepelo, suia le penultimate byte, seia oʻo ina talia e le server le padding mo se tasi oi latou. I lenei tulaga tatou te maua:

Ma matou toe faʻafoʻisia le penultimate byte e pei lava o le mea mulimuli na toe faʻaleleia. Matou te faʻaauau pea i le agaga lava e tasi: matou te faʻasaʻo le lua paita mulimuli o le faʻamatalaga manino i 03 03, matou te toe faia lenei osofaʻiga mo le tolu byte mai le pito ma isi, mulimuli ane toe faʻafoʻisia atoatoa .

Ae faapefea le isi vaega o tusitusiga? Faamolemole ia matau o le tau o le $inline$text{BLOCK_DECRYPT}(text{key},C_{247})$inline$. E mafai ona tatou tuu se isi poloka nai lo lena , ma o le a manuia pea le osofaʻiga. O le mea moni, e mafai ona matou fai atu i le server e fai le $inline$text{BLOCK_DECRYPT}$inline$ mo so'o se fa'amatalaga. I le taimi nei, ua maeʻa le taʻaloga - e mafai ona tatou faʻamalo soʻo se faʻamatalaga (vaʻai i le CBC decryption diagram e vaʻai i lenei mea; ma ia maitauina o le IV o loʻo lautele).

O lenei metotia faʻapitoa e iai sona sao taua i le osofaʻiga o le tautala lea o le a tatou fetaiai mulimuli ane.

osofaiga a Kelsey

O le matou fa'amaliega John Kelsey na fa'ata'atia ai ta'iala o lo'o fa'avae ai le tele o osofa'iga, ae le na'o fa'amatalaga o se osofa'iga fa'apitoa i se fa'ailoga fa'apitoa. Lana 2002 tusiga o le tausaga o se su'esu'ega o osofa'iga e ono fa'apipi'iina i fa'amaumauga fa'apipi'i. Na e manatu o faʻamatalaga na faʻapipiʻiina faʻamaumauga aʻo leʻi faʻailogaina e le lava e faia ai se osofaʻiga? E aliali mai ua lava lena.

O lenei taunuuga ofoofogia e mafua ona o mataupu faavae e lua. Muamua, o loʻo i ai se fesoʻotaʻiga malosi i le va o le umi o le faʻamatalaga manino ma le umi o le faʻamatalaga; mo le tele o ciphers tutusa tonu. Lona lua, pe a faia le faʻamalosi, o loʻo i ai foi se fesoʻotaʻiga malosi i le va o le umi o le feʻau faʻapipiʻi ma le tikeri o le "piso" o le faʻamatalaga manino, o lona uiga, o le vaega o mataitusi e le toe faia (o le faaupuga faʻapitoa o le "entropy maualuga" ).

Ina ia vaai i le faatinoga o le mataupu faavae, mafaufau i ni faamatalaga faigofie se lua:

Fa'amatalaga 1: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

Fa'amatalaga 2: ATVXCAGTRSVPTVVULSJQHGEYCMQPCRQBGCYIXCFJGJ

Se'i tatou fa'apea o fa'amatalaga manino uma e lua e fa'apipi'i ona fa'ailoga. E te mauaina ni fa'ai'uga fa'ai'uga e lua ma e tatau ona e mateina po'o fea le fa'amatalaga e fetaui ma le fa'amatalaga manino:

Ciphertext 1: PVOVEYBPJDPVANEAWVGCIUWAABCIYIKOOURMYDTA

Ciphertext 2: DWKJZXYU

E manino le tali. I totonu o fa'amatalaga manino, e na'o le fa'amatalaga manino 1 e mafai ona fa'apipi'iina i le la'ititi la'ititi o le fa'asologa lona lua. Na matou mafaufauina lenei mea e aunoa ma le iloaina o se mea e uiga i le algorithm compression, le ki faʻailoga, poʻo le cipher lava ia. Faʻatusatusa i le faʻasologa o osofaʻiga faʻapitoa e mafai, o se ituaiga valea lea.

Na taʻua atili e Kelsey e faapea i lalo o ni tulaga e le masani ai, e mafai foʻi ona faaaogā lenei mataupu faavae e faia ai se osofaʻiga o le vavalo. Aemaise lava, o loʻo faʻamatalaina ai le auala e mafai ai e le tagata osofaʻi ona toe faʻaleleia le faʻamatalaga faalilolilo pe afai e mafai ona ia faʻamalosia le server e faʻapipiʻi faʻamatalaga faʻamaumauga (o le faʻamatalaga manino mulimuli ane a o ia pulea ma e mafai ona siaki le umi o le fa'ailoga fa'ailoga.

Toe, pei o isi osofaʻiga faʻapitoa, o loʻo i ai le matou mafutaga:

Toe foi, matou te pulea le tasi faaupuga (), matou te vaʻai i se faʻamatalaga itiiti o faʻamatalaga e uiga i se isi tagata (ciphertext) ma taumafai e toe faʻaleleia le mea mulimuli (plaintext). E ui lava i le faʻataʻitaʻiga, o se tulaga e le masani ai pe a faʻatusatusa i isi osofaʻiga faʻapitoa na tatou vaʻaia.

Ina ia faʻaalia pe faʻafefea ona galue sea osofaʻiga, seʻi o tatou faʻaogaina se faiga faʻapipiʻi faʻapitoa na matou faia: TOYZIP. E su'e laina o tusitusiga na fa'aalia muamua i totonu o le tusitusiga ma suia i ni paita fa'apipi'i e tolu e fa'ailoa mai ai le mea e maua ai se fa'ata'ita'iga muamua o le laina ma fa'afia ona fa'aalia iina. Mo se faʻataʻitaʻiga, o le laina helloworldhello e mafai ona oomi i totonu helloworld[00][00][05] 13 paita umi pe a faatusatusa i le uluai 15 paita.

Fa'apea o lo'o taumafai se tagata osofa'i e toe fa'afo'i fa'amatalaga manino o se fomu password=..., lea e le iloa ai le upu faataga. E tusa ai ma le faʻataʻitaʻiga osofaʻiga a Kelsey, e mafai e se tagata osofaʻi ona fai atu i le 'auʻaunaga e faʻapipiʻi ona faʻailogaina lea o feʻau faʻailoga (tusi manino sosoo ai ma ), fea  - tusi fua. A maeʻa le galue o le server, e lipotia le umi o le taunuuga. O le osofaʻiga e faʻapea:

Tagata gaoi: Fa'amolemole fa'apipi'i ma fa'aigoa le fa'amatalaga manino e aunoa ma se fa'amafu.

Server: I'uga umi 14.

Tagata gaoi: Fa'amolemole fa'apipi'i ma fa'aigoa le fa'amatalaga manino o lo'o fa'apipi'i i ai password=a.

Server: I'uga umi 18.

Ua ta'ua e le masi: [uluai 14] + [tolu paita na sui password=] + a

Tagata gaoi: Fa'amolemole fa'apipi'i ma fa'aigoa le fa'amatalaga manino o lo'o fa'aopoopo i ai password=b.

Server: I'uga umi 18.

Tagata gaoi: Fa'amolemole fa'apipi'i ma fa'aigoa le fa'amatalaga manino o lo'o fa'aopoopo i ai password=с.

Server: I'uga umi 17.

Ua ta'ua e le masi: [uluai 14] + [tolu paita na sui password=c]. E fa'apea o le ulua'i fa'amatalaga o lo'o iai le manoa password=c. O lona uiga, o le upu faataga e amata i se mataitusi c

Tagata gaoi: Fa'amolemole fa'apipi'i ma fa'aigoa le fa'amatalaga manino o lo'o fa'aopoopo i ai password=сa.

Server: I'uga umi 18.

Ua ta'ua e le masi: [uluai 14] + [tolu paita na sui password=с] + a

Tagata gaoi: Fa'amolemole fa'apipi'i ma fa'aigoa le fa'amatalaga manino o lo'o fa'aopoopo i ai password=сb.

Server: I'uga umi 18.

(… I se taimi mulimuli ane…)

Tagata gaoi: Fa'amolemole fa'apipi'i ma fa'aigoa le fa'amatalaga manino o lo'o fa'aopoopo i ai password=со.

Server: I'uga umi 17.

Ua ta'ua e le masi: [uluai 14] + [tolu paita na sui password=co]. I le faʻaaogaina o le manatu lava e tasi, o le osofaʻiga e faʻauʻu e amata le upu faʻamaonia i mataitusi co

Ma fa'apea lava seia o'o ina toe fa'afo'i mai le fa'aupuga atoa.

O le a faʻamagaloina le tagata faitau ona o le manatu o lenei mea o se faʻataʻitaʻiga faʻaleaʻoaʻoga ma e le mafai lava ona tulaʻi mai se faʻalavelave faʻafuaseʻi i le lalolagi moni. Talofa e, e pei ona o le a vave ona tatou vaʻai, e sili atu le aua le fiu i luga o le cryptography.

Fa'ailoga fa'aletonu: SOLIGA, PODLE, MAlelemo

Ma le mea mulimuli, a maeʻa ona suʻesuʻeina le aʻoaʻoga i auiliiliga, e mafai ona tatou vaʻavaʻai pe faʻapefea ona faʻaogaina nei metotia i osofaʻiga moni o le cryptographic.

Solitulafono

Afai o le osofaʻiga e faʻatatau i le suʻesuʻega ma fesoʻotaʻiga a le tagata manua, o nisi o le a faigofie ae o nisi o le a sili atu ona faigata. Mo se faʻataʻitaʻiga, e faigofie ona vaʻaia le feoaiga a le tagata manua: naʻo le nofo faʻatasi ma ia i le cafe lava e tasi ma WiFi. Mo lenei mafua'aga, e masani ona fautuaina tagata e ono afaina (e pei o tagata uma) e fa'aoga se feso'ota'iga fa'ailoga. O le a sili atu ona faigata, ae e mafai lava, ona faia talosaga HTTP e fai ma sui o le tagata manua i se nofoaga lona tolu (mo se faʻataʻitaʻiga, Google). E tatau i le tagata osofaia ona maileia le tagata manua i se itulau uepi leaga ma se tusitusiga e faia ai le talosaga. Ole 'upega tafa'ilagi e otometi lava ona tu'uina atu le kuki fa'atasi.

E foliga ofoofogia lenei mea. Afai na alu Bob i evil.com, e mafai e le tusitusiga i luga o lenei 'upega tafaʻilagi naʻo le fesili atu ia Google e imeli le upu faʻamaonia a Bob i [email protected]? Ia, i le talitonuga ioe, ae o le mea moni e leai. O lenei fa'aaliga ua ta'ua o se osofa'iga fa'akomepiuta talosaga fa'asaga i luga ole laiga (Talosaga Faagaoi ole Lotoifale, CSRF), ma sa lauiloa i le ogatotonu o le 90s. O aso nei pe afai evil.com taumafai lenei togafiti, Google (poʻo soʻo se upega tafaʻilagi faʻaaloalo) e masani lava ona tali mai, "Manaia, ae o lau CSRF faʻailoga mo lenei fefaʻatauaiga o le a ... um... три триллиона и семь. Fa'amolemole toe fai le numera lea." O tagata su'esu'e fa'aonaponei o lo'o i ai se mea e ta'ua o le "same-origin policy" lea e le maua ai e tusitusiga i luga o le saite A fa'amatalaga e lafo e le upega tafa'ilagi B. evil.com e mafai ona lafo talosaga i google.com, ae le mafai ona faitau tali pe faʻamaeʻa moni le fefaʻatauaiga.

E tatau ona tatou fa'amamafa se'i vagana ua fa'aogaina e Bob se feso'ota'iga fa'ailoga, o nei puipuiga uma e leai se uiga. E mafai e le tagata osofa'i ona faitau na'o le fe'avea'i a Bob ma toe fa'afo'i mai le kuki o sauniga a Google. Faatasi ai ma lenei kuki, naʻo le tatalaina o se Google tab fou e aunoa ma le tuʻua o lana lava suʻesuʻega ma faʻafoliga Bob e aunoa ma le faʻafeiloaʻi o faiga faʻavae tutusa. Ae paga lea mo se tagata gaoi, o lenei mea ua amata ona faaitiitia. O le Initaneti atoa ua leva ona folafola le taua i luga o fesoʻotaʻiga e leʻi faʻamaonia, ma o le alu ese atu o Bob e ono faʻailogaina, pe na te fiafia i ai pe leai. E le gata i lea, mai lava i le amataga o le faʻatinoga o le faʻasalalauga, sa i ai foʻi feoaiga fa'aitiiti a'o le'i fa'ailoga; o se faiga masani lea e fa'aitiitia ai le leo.

O le mea lea e sau ai Solitulafono (Compression Ratio Infoleak Made Easy, faigofie le leakage e ala i le compression ratio). O le faʻafitauli na faʻaalia ia Setema 2012 e tagata suʻesuʻe saogalemu Juliano Rizzo ma Thai Duong. Ua uma ona tatou suʻesuʻeina le faʻavae faʻavae atoa, lea e mafai ai ona tatou malamalama i mea na latou faia ma pe faʻapefea. E mafai e le tagata osofa'i ona fa'amalosi le su'esu'ega a Bob e lafo talosaga i Google ona fa'afofoga lea i tali i luga o feso'ota'iga fa'apitonu'u i se faiga fa'apipi'i, fa'ailoga. O lea ua tatou maua:

O iinei e pulea ai e le tagata osofaʻi le talosaga ma maua le avanoa i le faʻafefe o taavale, e aofia ai le tele o le pusa. Na ola mai le tala fatu a Kelsey.

Malamalama i le talitonuga, na faia ai e le au tusitala o le CRIME se faʻaoga e mafai ona gaoia kuki faʻasalalauga mo le tele o nofoaga, e aofia ai Gmail, Twitter, Dropbox ma Github. O le fa'aletonu na a'afia ai le tele o su'esu'ega i luga o le upega tafa'ilagi fa'aonaponei, ma mafua ai ona fa'asa'olotoina patches na tanumia le leoa le vaega fa'apipi'i i le SSL ina ia le fa'aaogaina uma. Na o le pau lava le mea na puipuia mai le faʻafitauli o le faʻaaloalogia o Internet Explorer, e leʻi faʻaaogaina lava le SSL compression.

PODLE

I le masina o Oketopa 2014, na faia ai e le vaega o le puipuiga a Google ni galu i totonu o le sosaiete saogalemu. Na mafai ona latou faʻaaogaina se faʻafitauli i le SSL protocol lea na faʻapipiʻiina i le silia ma le sefulu tausaga talu ai.

E foliga mai e ui o loʻo faʻagasolo e le 'auʻaunaga le TLSv1.2 fou susulu, e toʻatele ua tuʻua le lagolago mo le talatuu SSLv3 mo le fetaui i tua ma Internet Explorer 6. Ua uma ona matou talanoa e uiga i osofaʻiga i lalo, o lea e mafai ai ona e mafaufau i le mea o loʻo tupu. O se sabotage lelei faʻatulagaina o le faʻataʻitaʻiga faʻafeiloaʻi ma ua sauni le 'auʻaunaga e toe foʻi i SSLv3 tuai lelei, ma faʻaumatia ai le 15 tausaga mulimuli o suʻesuʻega saogalemu.

Mo le tala faasolopito, o se otootoga puupuu lenei o le talafaasolopito o SSL e oʻo atu i le version 2 mai Matthew Green:

Transport Layer Security (TLS) o le puipuiga sili ona taua i luga ole Initaneti. [..] toetoe lava o fefaʻatauaiga uma e te faia i luga ole Initaneti e faʻalagolago ile TLS. [..] Ae o le TLS e le'o TLS i taimi uma. O le protocol na amata lona olaga i totonu Netscape Feso'ota'iga ta'ua o le "Secure Sockets Layer" po'o le SSL. Fai mai tala o le uluai kopi o le SSL sa matua mataʻutia lea na aoina uma e le au atinaʻe ia lolomi uma o le tulafono ma tanumia i latou i se fanua faalilolilo i Niu Mekisiko. O se taunuuga, o le faʻamatalaga muamua faʻasalalau faʻasalalau o SSL o le mea moni fa'amatalaga SSL 2. E fai lava si taufaafefe, ma [..] o se oloa o le ogatotonu o le 90s, lea e manatu tagata fa'aonaponei fa'akomupiuta "tausaga pogisa o cryptography" O le tele o osofaʻiga sili ona mataʻutia o loʻo tatou iloa e uiga i aso nei e leʻi maua. O se taunuuga, o le au atiaʻe o le SSLv2 protocol na tuʻu lava e faʻafefe o latou ala i le pogisa, ma latou feagai tele sau'ai mata'utia - i lo latou le fiafia ma lo tatou manuia, talu ai o osofaiga i luga o SSLv2 na tuua ai lesona taua mo le isi augatupulaga o tulafono.

I le maeʻa ai o nei mea na tutupu, i le 1996, o se Netscape le fiafia na toe faʻatulagaina le SSL protocol mai le sasa. O le taunuuga o le SSL version 3, lea fa'amauina nisi o fa'afitauli tau le saogalemu o lona muamua.

O le mea e lelei ai mo tagata faomea, o le "toʻaitiiti" e le o lona uiga "uma." I le aotelega, na tuʻuina atu e SSLv3 poloka fau uma e manaʻomia e faʻalauiloa ai se osofaʻiga a Vodene. O le protocol na faʻaaogaina le CBC mode block cipher ma se faʻaogaina o le padding scheme (lea na faʻasaʻo i le TLS; o le mea lea e manaʻomia ai se osofaʻiga i lalo). Afai e te manatua le padding scheme i la matou uluai faʻamatalaga o le osofaʻiga a Vaudenay, o le SSLv3 polokalame e talitutusa lava.

Ae paga lea mo tagata faomea, "tutusa" e le o lona uiga "tutusa." O le SSLv3 padding scheme o le "N random bytes sosoo ai ma le numera N". Taumafai, i lalo o nei tulaga, e filifili se poloka mafaufauga o le ciphertext ma alu i laasaga uma o le uluai polokalame a Vaudene: o le ae iloa ai o le osofaʻiga na faʻataunuʻuina manuia le byte mulimuli mai le poloka tutusa o le plaintext, ae e le alu i luma. O le fa'avasegaina o le 16th byte o le ciphertext o se togafiti sili, ae e le o se manumalo.

I le feagai ai ma le toilalo, na toe foi atu le au a Google i se auala mulimuli: na latou sui i se faʻataʻitaʻiga sili atu ona malosi faʻamataʻu - o le faʻaoga lea i le CRIME. Fa'apea o le tagata osofa'i o se fa'amaumauga o lo'o ta'avale i le 'upega o su'esu'ega a le tagata manua ma e mafai ona aveese mai kuki o sauniga, o lo'o mata'ina pea le osofa'iga. E ui o le faʻataʻitaʻiga faʻamataʻu lautele e le o se mea moni, na matou vaʻaia i le vaega muamua o lenei faʻataʻitaʻiga faʻapitoa e mafai.

Ona o nei malosi sili atu le malosi o le osofaʻiga, e mafai nei ona faʻaauau le osofaʻiga. Manatua e iloa e le tagata osofaʻi le mea o loʻo faʻaalia ai le kuki o le sauniga faʻailoga i le ulutala ma pulea le umi o le talosaga HTTP o loʻo muamua atu. O le mea lea, e mafai ona faʻaogaina le talosaga HTTP ina ia fetaui lelei le byte mulimuli o le kuki ma le pito o le poloka. Ole mea lea ole byte e fetaui lelei mo le faʻamalo. E mafai ona e faʻaopoopoina se tasi tagata i le talosaga, ma o le penultimate byte o le kuki o le a tumau i le nofoaga e tasi ma e talafeagai mo le filifilia e faʻaaoga ai le auala tutusa. O le osofaʻiga e faʻaauau pea i lenei faiga seʻia oʻo ina toe faʻaleleia atoatoa le faila kuki. E ta'ua o le POODLE: Padding Oracle i lalo o le Fa'ailoga Tulaga Fa'amau.

MAlelemo

E pei ona matou taʻua, o SSLv3 sa i ai ona sese, ae e matua ese lava mai lona muamua, talu ai o le SSLv2 leaky o se oloa o se isi vaitau. O iina e mafai ona e fa'alavelaveina le savali i le ogatotonu: соглашусь на это только через мой труп liliu atu i соглашусь на это; e mafai e le kalani ma le server ona feiloai i luga o le initaneti, faʻavae le faʻalagolago ma fefaʻasoaaʻi mealilo i luma o le tagata osofaʻi, ona faigofie ai lea ona faʻafoliga ia mea uma. O loʻo iai foʻi le faʻafitauli i le auina atu i fafo cryptography, lea na matou taʻua pe a mafaufau i le FREAK. O i latou ia o Sotoma ma Komoro.

Ia Mati 2016, o se vaega o tagata suʻesuʻe mai matata eseese faʻapitoa na faʻapotopotoina ma faia se mea faʻateʻia: SSLv2 o loʻo faʻaaogaina pea i faiga faʻaoga. Ioe, e le mafai e tagata osofa'i ona toe fa'alaloina sauniga TLS fa'aonaponei i le SSLv2 talu ai na tapunia lena pu ina ua mae'a FREAK ma POODLE, ae mafai lava ona latou fa'afeso'ota'i i 'au'aunaga ma amata ai SSLv2 sauniga i latou lava.

Atonu e te fesili, aisea tatou te popole ai i mea latou te faia iina? E iai a latou faʻalavelave faʻalavelave, ae e le tatau ona aʻafia ai isi sauniga poʻo le saogalemu o le 'auʻaunaga - saʻo? Ia, e le atoatoa. Ioe, o le mea lena e tatau ona i ai i le talitonuga. Ae leai - ona o le fausiaina o tusi faamaonia SSL e tuʻuina atu ai se avega patino, e mafua ai le tele o sapalai e faʻaaoga tusi tutusa ma, o se taunuuga, tutusa ki RSA mo TLS ma SSLv2 fesoʻotaʻiga. O le mea e sili atu ona leaga, ona o le OpenSSL bug, o le "Disable SSLv2" filifiliga i lenei faʻatinoga SSL lauiloa e leʻi aoga.

O lenei mea na mafai ai se osofaʻiga faʻasolosolo i luga o le TLS, ua taʻua MAlelemo (Decrypting RSA ma le Obsolete and Weakened eNcryption, decrypting RSA ma faʻailoga ua le toe aoga ma vaivai). Manatua e le tutusa lenei mea ma se osofaʻiga puupuu; e le manaʻomia e le tagata osofaʻi ona galue o se "tagata i le ogatotonu" ma e le manaʻomia le faʻaaofia o le kalani e auai i se sauniga le saogalemu. E na'o le amataina e le au osofa'i se sauniga SSLv2 le saogalemu ma le 'au'aunaga lava latou, osofa'ia le tulafono vaivai, ma toe fa'aleleia le ki patino a le RSA. O lenei ki e aoga foi mo fesoʻotaʻiga TLS, ma mai lea taimi i luga, e leai se aofaʻi o le puipuiga a le TLS e taofia ai mai le faʻafefe.

Ae e taʻe ai, e te manaʻomia se osofaʻiga galue faasaga i SSLv2, lea e mafai ai ona e toe faʻaleleia e le gata o fefaʻatauaiga faʻapitoa, ae faʻapea foʻi le ki faalilolilo a le RSA server. E ui lava o se seti lavelave lenei, e mafai e le au suʻesuʻe ona filifili soʻo se faʻafitauli na tapunia atoa pe a uma SSLv2. Na iu ina latou maua se filifiliga talafeagai: le osofaʻiga a Bleichenbacher, lea na matou taʻua muamua ma o le a matou faʻamatalaina auiliili i le isi mataupu. SSL ma TLS e puipuia mai lenei osofaʻiga, ae o nisi faʻalavelave faʻafuaseʻi o le SSL, faʻatasi ma ki pupuu i faʻasalalauga faʻatau oloa, na mafai ai. se faʻatinoga faʻapitoa o le DROWN.

I le taimi o le faʻasalalauga, 25% o luga o luga ole Initaneti na aʻafia i le DROWN faʻafitauli, ma o le osofaʻiga e mafai ona faʻatinoina i punaoa faʻatauvaʻa avanoa e oʻo lava i tagata taʻavale leaga. O le toe maua mai o le ki RSA a le server e mana'omia ai le valu itula o le fa'atusatusaina ma le $440, ma o le SSLv2 na alu atu mai le tuai i le leitio.

Faatali, ae faapefea Heartbleed?

E le o se osofaʻiga faʻataʻitaʻi i le uiga o loʻo faʻamatalaina i luga; O se fa'amama fa'afefe lea.

Tatou fai se malologa

Na matou amata i nisi o metotia faʻavae: malosi faʻamalosi, faʻafesoʻotaʻi, faʻalaloina, cross-protocol, ma muaʻi fuafuaina. Ona matou vaʻavaʻai lea i se tasi auala faʻapitoa, atonu o le vaega autu o osofaʻiga faʻaonaponei faʻaonaponei: o le osofaʻiga o le tautala. Na matou faʻaalu sina taimi e faʻatatau ai - ma malamalama e le gata i le mataupu faavae, ae faʻapea foʻi ma faʻamatalaga faʻapitoa o faʻatinoga faʻapitoa e lua: o le osofaʻiga a Vaudenay i le CBC encryption mode ma le osofaʻiga a Kelsey i faʻailoga faʻailoga faʻapipiʻi.

I le toe iloiloina o osofa'iga i lalo ma le fa'atulagaina muamua, na matou fa'amatala fa'apuupuu le osofa'iga a le FREAK, lea e fa'aogaina uma auala e ala i le fa'alaloina o nofoaga fa'atatau i ki vaivai ma toe fa'aoga tutusa ki. Mo le isi tusiga, o le a matou faʻasaoina le osofaʻiga (e tutusa lava) Logjam, lea e faʻatatau i algorithms autu lautele.

Ona matou vaavaai lea i isi faataitaiga e tolu o le faaaogaina o nei mataupu faavae. Muamua, CRIME ma PODLE: lua osofaʻiga na faʻalagolago i le malosi o le tagata osofaʻi e tuʻi ai faʻamatalaga manino i tafatafa o le faʻamatalaga manino, ona suʻesuʻeina lea o tali a le server ma ona, fa'aaogaina auala osofa'i a le Oracle, fa'aaoga nei fa'amatalaga seasea e toe maua mai ai le fa'amatalaga manino. SULAFONO na alu i le auala o le osofaʻiga a Kelsey i luga o le SSL compression, ae o le POODLE na faʻaaogaina se suiga o le osofaʻiga a Vaudenay i le CBC ma le aafiaga tutusa.

Ona matou liliu atu lea o matou manatu i le osofaʻiga DROWN cross-protocol, lea e faʻavaeina ai se fesoʻotaʻiga i le server e faʻaaoga ai le talatuu SSLv2 protocol ona toe faʻaleleia lea o ki faalilolilo a le server e faʻaaoga ai le osofaʻiga a Bleichenbacher. Ua matou misia faʻamatalaga faʻapitoa o lenei osofaʻiga mo le taimi nei; pei o Logjam, e tatau ona faʻatali seʻia oʻo ina tatou maua se malamalamaga lelei i le lautele o le cryptosystems autu ma o latou faʻafitauli.

I le isi tala o le a tatou talanoa e uiga i osofaʻiga faʻapitoa e pei o le feiloai-i-le-ogatotonu, faʻavasegaga eseese ma osofaʻiga o aso fanau. Sei o tatou vave faia osofa'iga i le itu-auala, ona aga'i atu ai lea i le vaega malie: fa'alapotopotoga autu o le cryptosystems.

puna: www.habr.com