Markaad maqasho ereyga "cryptography," dadka qaarkiis waxay xusuustaan furaha sirta ah ee WiFi, qufulka cagaaran ee ku xiga ciwaanka degelka ay jecel yihiin, iyo sida ay u adagtahay in la galo emailka qof kale. Kuwo kale waxay dib u xasuustaan dayacanka isdaba jooga ah ee sanadihii ugu dambeeyay iyagoo soo gaabiyey (DRIWAAYAD, FREAK, POODLE...), calaamado qurxoon iyo digniin ah inaad si degdeg ah u cusboonaysiiso browserkaaga.

Cryptography waxay daboolaysaa dhammaan, laakiin nuxurka mid kale. Ujeedadu waxay tahay in uu jiro khad fiican oo u dhexeeya fudud iyo kakan. Waxyaalaha qaarkood way fududahay in la sameeyo, laakiin way adagtahay in la isku soo celiyo, sida jabinta ukunta. Waxyaabaha kale way fududahay in la sameeyo laakiin way adagtahay in la soo noqdo marka qayb yar, muhiim ah, qayb muhiim ah ay maqan tahay: tusaale ahaan, furitaanka albaab xiran marka "qaybta muhiimka ah" ay tahay furaha. Cryptography waxay barataa xaaladahan iyo sida loogu isticmaali karo ficil ahaan.

Sannadihii u dambeeyay, ururinta weerarrada qarsoodiga ah waxay isu beddeleen goob xayawaan ah oo calaamado ifaya leh, oo ay ka buuxaan qaabab laga soo qaatay waraaqo cilmiyaysan, waxayna keentay dareen murugo leh oo guud ahaan ah in wax walba ay jabeen. Laakiin dhab ahaantii, qaar badan oo ka mid ah weerarradu waxay ku salaysan yihiin dhowr mabaadi'da guud, iyo bogag qaacido ah oo aan dhammaad lahayn ayaa inta badan la karkariyey si ay u fahmaan fikrado sahlan.

Maqaalladan taxanaha ah, waxaan ku eegi doonaa noocyada kala duwan ee weerarrada cryptographic, iyadoo xoogga la saarayo mabaadi'da aasaasiga ah. Erayada guud iyo sida saxda ah uma aha sidaan, laakiin waxaan dabooli doonaa kuwa soo socda:

Xeeladaha aasaasiga ah: xoog bareer ah, falanqaynta soo noqnoqda, isdhexgalka, hoos u dhigista iyo borotokoolka isdhaafsiga.
Nuglaanta calaamadeysan: FIICAN, DEMBIGA, POODLE, qarqiyey, Logjam.
Xeeladaha Horumarsan: weerarrada afka ah (Weerarka Vodenet, weerarka Kelsey); habka dhexe ee kulanka, weerarka dhalashada, eexda tirakoobka (cryptanalysis kala duwan, cryptanalysis integral, iwm.).
Weerarada kanaalka dhinac iyo qaraabadooda dhow, hababka falanqaynta fashilka.
Weerarada lagu hayo xog-ururinta furaha dadweynaha: xidid cube, baahinta, fariinta la xidhiidha, weerarka Coppersmith, Pohlig-Hellman algorithm, tirada shaandhada, weerarka Wiener, weerarka Bleichenbacher.

Maqaalkan gaarka ah waxa uu daboolayaa walxaha kor ku xusan ilaa weerarka Kelsey.

Xeeladaha aasaasiga ah

Weerarada soo socdaa waa sahlan yihiin macnaha in si buuxda loo sharxi karo iyada oo aan faahfaahin farsamo oo badan. Aynu u sharaxno nooc kasta oo weerar ah ereyada ugu fudud, annagoo gelin tusaalooyin adag ama kiisaska isticmaalka horumarsan.

Qaar ka mid ah weerarradan ayaa intooda badan noqday kuwo duugoobay oo aan la isticmaalin sannado badan. Kuwo kale waa hore-waqti kuwaas oo weli si joogto ah si joogto ah u dhuunta horumarinta cryptosystem aan la garanayn ee qarniga 21aad. Xiliga casriga casriga ah waxaa loo qaadan karaa in uu ka bilowday imaatinka IBM DES, oo ah tii ugu horaysay ee u adkaysata dhamaan weeraradii liiskan.

Xoog caasinimo fudud

Nidaamka sireedku wuxuu ka kooban yahay laba qaybood: 1) shaqada sirta ah, taas oo qaadata fariinta (qoraal cad) oo lagu daray fure, ka dibna abuurto fariin qarsoodi ah - ciphertext; 2) shaqo fur-furan oo qaadata qoraalka iyo furaha oo soo saara qoraal cad. Labaduba waa inay si sahlan ku xisaabiyaan furaha-oo ay adag tahay in la xisaabiyo la'aantiis.

Aynu ka soo qaadno in aynu aragno ciphertext oo aynu isku dayno in aynu furno iyada oo aan wax macluumaad dheeraad ah lahayn (kan waxa loo yaqaannaa weerar-kaliya). Haddii aan si sixir ah u helno furaha saxda ah, waxaan si fudud u xaqiijin karnaa inay run ahaantii sax tahay haddii natiijadu tahay fariin macquul ah.

Ogow in ay jiraan laba male-awaal oo qarsoon halkan. Marka hore, waxaan ognahay sida loo sameeyo decryption, taas oo ah, sida habka loo yaqaan 'cryptosystem' u shaqeeyo. Tani waa malo caadi ah marka laga hadlayo qarsoodiga Qarinta tafaasiisha fulinta ee kuwa wax weeraraya waxa ay u ekaan kartaa tallaabo ammaan oo dheeraad ah, laakiin marka uu weeraryahanku caddeeyo tafaasiishan, ammaankan dheeraadka ah waxa uu noqonayaa mid aamusan oo aan laga soo noqonayn. Waa sidaas Kerchhoffs mabda'a: Nidaamka ku dhacaya gacanta cadowga waa inuusan keenin dhib.

Marka labaad, waxaan u qaadaneynaa in furaha saxda ah uu yahay furaha kaliya ee u horseedi doona furaha si macquul ah. Tani sidoo kale waa malo macquul ah; way ku qanacsan tahay haddii qoraalku aad uga dheer yahay furaha oo la akhriyi karo. Tani badanaa waa waxa ka dhaca adduunka dhabta ah, marka laga reebo furayaal waaweyn oo aan macquul ahayn ama shenanigans kale oo ugu fiican in laga tago (haddii aadan jeclayn taas waan ka boodnay sharraxaadda, fadlan eeg Theorem 3.8 halkan).

Marka la eego tan sare, xeelad ayaa soo baxaysa: hubi fure kasta oo suurtagal ah. Tan waxaa loogu yeeraa xoog aan caqli-gal ahayn, waxaana weerarkan oo kale loo dammaanad qaaday inuu ka shaqeynayo dhammaan qoraallada la taaban karo - ugu dambeyntii. Tusaale ahaan, xoog bahalnimo ayaa ku filan in la jabsado Kaysar cipher, xaraf qadiimi ah oo furuhu uu yahay hal xaraf oo alifbeetada ah, taasoo tusinaysa in ka badan 20 furayaal oo suurtagal ah.

Nasiib darro cryptanalysts, kordhinta cabbirka muhiimka ah waa difaac wanaagsan oo ka dhan ah xoogga caasinimada. Marka cabbirka furuhu uu kordho, tirada furayaasha suurtagalka ah ayaa si aad ah u kordheysa. Iyada oo cabbirrada muhiimka ah ee casriga ah, xoogga fudud ee fudud ayaa gebi ahaanba aan macquul ahayn. Si aan u fahamno waxa aan ula jeedno, aan soo qaadanno kombuyuutarrada ugu dhaqsiyaha badan ee loo yaqaan bartamihii 2019: Shirwayne ka IBM, oo leh waxqabadka ugu sarreeya ee qiyaastii 1017 hawlgal ilbiriqsikii. Maanta, dhererka muhiimka ah ee caadiga ah waa 128 bits, taas oo macnaheedu yahay 2128 isku-dhafka suurtagalka ah. Si loo baadho dhammaan furayaasha, Summit supercomputer wuxuu u baahan doonaa wakhti ku dhawaad 7800 jeer da'da Caalamka.

Ma tahay in xoog wax-ku-ool ah loo tixgeliyo xiiso taariikheed? Haba yaraatee: waa shay lagama maarmaan u ah buug-karinta cryptanalysis. Marar dhif ah waa jiirar aad u daciif ah oo lagu jebin karo oo kaliya weerar xariif ah, iyada oo aan la isticmaalin xoog hal darajo ama mid kale. Qaar badan oo jabsi ah oo guulaystey ayaa isticmaala habka algorithm si ay u wiiqaan bartilmaameedka marka hore, ka dibna ay fuliyaan weerar xoog ah.

Falanqaynta soo noqnoqda

Inta badan qoraallada ma aha kuwo garaaf ah. Tusaale ahaan, qoraallada Ingiriisiga waxaa ku jira xarfo badan 'e' iyo maqaallo 'the'; faylalka binary-ga, waxaa jira eber badan oo eber ah oo u dhexeeya qaybaha macluumaadka. Falanqaynta soo noqnoqda waa weerar kasta oo ka faa'iidaysta xaqiiqadan.

Tusaalaha buug-yaraha ee u nuglaanshaha weerarkan waa xaraf beddelka fudud. Xarafkan, furuhu waa miis leh dhammaan xarfaha la beddelay. Tusaale ahaan, 'g' waxaa lagu beddelaa 'h', 'o' by j, markaa ereyga 'go' wuxuu noqdaa 'hj'. Dabeecaddani way adag tahay in xoog lagu caddeeyo sababtoo ah waxaa jira miisas badan oo suurtagal ah. Haddii aad xiisaynayso xisaabta, dhererka furaha waxtarka leh wuxuu ku saabsan yahay 88 bits: taasi waa
. Laakiin falanqaynta soo noqnoqda ayaa caadi ahaan shaqada si degdeg ah u qabata.

Ka fiirso qoraalka soo socda ee lagu farsameeyay meel fudud oo beddelaad ah:

XDYLY ALY UGLY XDWNKE WN DYAJYN ANF YALXD DGLAXWG XDAN ALY FLYAUX GR WN OGQL ZDWBGEGZDO

Tan iyo tan Y si isdaba joog ah ayey u dhacdaa, oo ay ku jiraan dhamaadka kelmado badan, waxaan u qaadan karnaa in kani yahay xarafka e:

XDeLe ALe UGLe XDWNKE WN DeAJeN ANF eALXD DGLAXWG XDAN ALe FLeAUX GR WN OGQL ZDWBGEGZDO

Lamaane XD ku celceliyay bilawga dhawr eray. Gaar ahaan, isku-darka XDeLe ayaa si cad u soo jeedinaya ereyga these ama there, haddaba aan sii wadno:

Le ALe UGLe thWNKE WN heAJEN ANF eALth DGLAtWG thAN ALe FleAUt GR WN OGQL ZDWBGEGZDO

Aynu sii qaadano taas L u dhiganta r, A - a iyo wixi la mida. Waxay u badan tahay inay qaadato dhowr isku day, laakiin marka la barbar dhigo weerar xoog leh, weerarkani wuxuu dib u soo celinayaa qoraalkii asalka ahaa waqti yar gudaheed:

waxaa jira waxyaalo badan oo samada iyo dhulka horatio ah oo ka badan inta lagu riyooday falsafadaada

Qaar ka mid ah, xallinta "cryptograms" noocan oo kale ah waa hiwaayad xiiso leh.

Fikradda falanqaynta soo noqnoqda ayaa ka aasaasi ah marka loo eego sida ay u muuqato jaleecada hore. Waxayna khusaysaa sifaar aad u kakan. Taariikhda oo dhan, naqshado kala duwan ayaa isku dayay inay ka hortagaan weerarkan iyadoo la isticmaalayo "badalida polyalphabetic". Halkan, inta lagu jiro habka sirta ah, miiska beddelka xarafka waxaa wax laga beddelay si adag laakiin siyaabo la saadaalin karo oo ku xiran furaha. Dhammaan meelahan waxaa loo arkayay inay adag tahay in hal mar la jebiyo; haddana falanqaynta soo noqnoqoshada qunyar socodka ah ayaa aakhirkii ka adkaaday dhamaantood.

Xaraf-xarafeedka ugu hamiga badan taariikhda, iyo malaha kan ugu caansan, wuxuu ahaa Enigma cipher ee Dagaalkii Labaad ee Adduunka. Waxay ahayd mid aad u adag marka loo eego kuwii ka horreeyay, laakiin shaqo adag ka dib, cryptanalysts Ingiriis ayaa dillaacay iyada oo la adeegsanayo falanqaynta soo noqnoqda. Dabcan, ma ay samayn karaan weerar xarrago leh sida kan kor lagu muujiyey; waxay ahayd inay is barbar dhigaan lamaanaha la yaqaan ee qoraalka cad iyo qoraalka (waxa loogu yeero "weerar cad"), xitaa kicinta isticmaalayaasha Enigma inay sireeyaan fariimaha qaarkood oo ay falanqeeyaan natiijada ("weerar cad oo la doortay"). Laakiin taasi may fududayn masiirka ciidamadii cadowga ahaa ee laga adkaaday iyo maraakiibta quusta ee quustay.

Guushan ka dib, falanqaynta soo noqnoqda ayaa laga waayay taariikhda cryptanalysis. Ciphers da'da casriga ah ee dhijitaalka ah waxaa loogu talagalay inay ku shaqeeyaan xoogaa yar, ma aha xarfo. Waxaa ka sii muhiimsan, xarafyadan waxaa lagu nashqadeeyay fahamka mugdiga ah ee waxa markii dambe loo aqoonsaday Sharciga Schneier: Qof kastaa wuu samayn karaa algorithm sir ah oo iyaga laftoodu aanay jebin karin. Kuma filna nidaamka sirta u muuqday adag: si loo caddeeyo qiimaheeda, waa in ay martaa dib u eegis ammaan oo naxariis la'aan ah oo ay sameeyeen dad badan oo cryptanalysts kuwaas oo ku dadaali doona in ay jebiyaan cipher.

Xisaabinta hordhaca ah

Qaado magaalada mala-awaalka ah ee Precom Heights, oo ay ku nool yihiin 200. Guri kasta oo magaalada ku yaal wuxuu ka kooban yahay celcelis ahaan $000 qiimihiisu yahay, laakiin aan ka badnayn $30 qiimihiisu yahay.Suuqa amniga ee Precom waxaa keli ku ah ACME Industries, taas oo soo saarta qufulka albaabka Coyote™ ee caanka ah. Marka loo eego falanqaynta khabiirada, qufulka-class Coyote-ka waxaa lagu jebin karaa oo keliya mashiinka mala-awaalka ah ee aad u adag, abuurista kaas oo u baahan ilaa shan sano iyo $ 000 oo maalgashi. Magaaladu ma nabad baa?

Waxay u badan tahay maya. Ugu dambayntii, dambiilaha hamiga leh ayaa soo bixi doona. Waxa uu u sababeynayaa sidan: “Haa, waxa aan geli doonaa kharashyo hor leh oo waaweyn. Shan sano oo bukaan ah oo sugaya, iyo $50. Laakiin marka aan dhammeeyo, waxaan heli doonaa fursad dhammaan hantida magaaladan. Haddii aan si sax ah u ciyaaro kaararkayga, maalgashigani wuxuu bixin doonaa naftiisa marar badan."

Isla sidaas oo kale waa run marka loo eego cryptography. Weerarada ka dhanka ah cipher gaar ah waxay ku xiran yihiin falanqeyn kharash-faa'iido-darro oo aan naxariis lahayn. Haddii saamigu uu wanaagsan yahay, weerarku ma dhici doono. Laakin weerarrada ka dhanka ah dhibbanayaal badan oo suurtagal ah hal mar ayaa had iyo jeer faa'iida, taas oo ay dhacdo in habka ugu wanaagsan ee naqshadeynta ay tahay in loo maleeyo in ay bilaabeen maalintii koowaad. Waxaan leenahay asal ahaan nooca cryptographic ee Sharciga Murphy: "Wax kasta oo dhab ahaantii jebin kara nidaamka waxay jebin doonaan nidaamka."

Tusaalaha ugu fudud ee habka loo yaqaan 'cryptosystem' ee u nugul weerarka hore u xisaabinta waa furaha aan furaha lahayn ee joogtada ah. Tani waxay ahayd kiiska Kaysar cifer, kaas oo si fudud xaraf kasta oo alifbeetada ah u beddelaya saddex xaraf hore (miiska waa la dabciyay, sidaas awgeed xarafka ugu dambeeya ee alifbeetada waa la sifeeyay saddex xaraf). Halkan mar kale mabda'a Kerchhoffs ayaa soo galaya: mar haddii nidaamka la jabsado, waa la jabsadaa weligiis.

Fikraddu waa sahlan tahay. Xataa horumariyaha nidaamka cryptosystem ee ku cusub waxay u badan tahay inuu aqoonsan doono khatarta oo uu u diyaargaroobo si waafaqsan. Marka la eego horumarkii xog-ururinta, weerarrada noocan oo kale ah kuma habboona badiyaa, laga soo bilaabo noocyadii ugu horreeyay ee la hagaajiyay ee ciphers Kaysar ilaa ay hoos u dhaceen xarfaha xarfaha badan. Weerarada noocan oo kale ah waxay soo noqdeen oo kaliya markii ay soo ifbaxday casriga casriga ah ee qarsoodiga.

Soo noqoshadan waxaa sabab u ah laba arrimood. Ugu horreyntii, nidaamyada crypto-ka-filan ee adag ayaa ugu dambeyntii soo muuqday, halkaas oo suurtogalnimada ka faa'iidaysiga ka dib jabsiga aysan ahayn mid cad. Midda labaad, xog-ururinta ayaa noqotay mid aad u baahsan oo malaayiin dad ah ayaa maalin kasta go'aamo ka gaadha halka iyo qaybaha ay tahay in dib loo isticmaalo. Muddo ayay qaadatay ka hor inta aanay khubaradu ogaan khataraha oo aanay qaylo-dhaanta kicin.

Xusuusnow weerarka ka-hortagga: dhamaadka maqaalka waxaan eegi doonaa laba tusaale oo nolosha dhabta ah ee cryptographic halkaas oo ay ka ciyaartay door muhiim ah.

Is dhexgalka

Halkan waxaa ah baaraha caanka ah ee Sherlock Holmes, isaga oo fulinaya weerar dhexgal ah oo lagu qaaday Dr. Watson oo aan faraxsanayn:

Isla markiiba waxaan qiyaasay inaad ka timid Afgaanistaan... Tareenkayguna wuxuu ahaa sidan soo socota: "Ninkani waa dhakhtar, laakiin wuxuu leeyahay saameyn ciidan. Markaa, dhakhtar milatari. Waxa uu hadda ka yimid kulaylaha - wejigiisu waa madow, laakiin tani maaha hooska dabiiciga ah ee maqaarkiisa, maadaama curcurkiisu aad u cad yahay. Wajigu waa caajisnimo - sida cad, wax badan ayuu dhibsaday oo xanuunsaday. Waxa uu ku dhaawacmay gacantiisa bidix - waxa uu ku hayaa dhaqdhaqaaq la'aan iyo wax yar oo aan dabiici ahayn. Xagee kulaylaha ka mid ah takhtarka millatariga Ingriiska u adkeysan karaa dhibaatooyin oo uu ku dhaawacmi karo? Dabcan, Afgaanistaan." Tareenka fekerka oo dhan ma qaadan xitaa ilbiriqsi. Markaasaan ku idhi Afgaanistaan baad ka timid, waad yaabtay.

Holmes wuxuu ka soo saari karaa macluumaad aad u yar caddaymo kasta si gaar ah. Wuxuu kaliya ku gaari karaa gunaanadkiisa isagoo wada tixgaliyay dhamaantood. Weerarka is-dhex-galka ahi wuxuu u shaqeeyaa si la mid ah iyadoo la baarayo qoraallada cad ee la yaqaan iyo lamaanaha ciphertext ee ka dhashay fure isku mid ah. Laga soo bilaabo lammaane kasta, indho-indhayn gaar ah ayaa laga soo saarayaa taas oo u oggolaanaysa gunaanad guud oo ku saabsan furaha in la sawiro. Dhammaan fikradahani waa kuwo aan caddayn waxayna u muuqdaan kuwo aan faa'iido lahayn ilaa ay si lama filaan ah u gaaraan tiro muhiim ah oo ay u horseedaan gabagabada kaliya ee suurtogalka ah: iyada oo aan loo eegin sida ay tahay mid cajiib ah, waa in ay noqotaa run. Taas ka dib, ama furaha ayaa la daaha ka qaaday, ama habka furfurista ayaa noqda mid la sifeeyay oo la soo celin karo.

Aan ku tusaaleyno tusaale fudud sida interpolation u shaqeeyo. Aynu nidhaahno waxaan rabnaa inaan akhrino xusuus-qorka shakhsi ahaaneed ee cadowgeenna, Bob. Wuxuu ku sireeyaa lambar kasta oo ku jira xusuus-qorkiisa isagoo isticmaalaya nidaam qarsoodi ah oo fudud oo uu ka bartay xayaysiinta majaladda "A Mock of Cryptography." Nidaamku wuxuu u shaqeeyaa sidatan: Bob wuxuu doortaa laba lambar oo uu jecel yahay: и . Hadda laga bilaabo, si aad u sirayso nambar kasta , way xisaabisaa . Tusaale ahaan, haddii Bob uu doortay и , ka dibna lambarka waxaa loo qarin doonaa sida .

Aynu nidhaahno December 28-keedii waxaan ogaanay in Bob uu wax ku xoqayo xusuus-qorkiisa. Marka uu dhammeeyo, waxaanu si aamusnaan ah u soo qaadan doonnaa oo aanu daawan doonnaa gelitaanka u dambeeya:

Taariikhda: 235/520

Xusuus-qorka qaaliga ah,

Maanta waxay ahayd maalin wanaagsan. Iyadoo loo marayo 64 maanta waxaan taariikh la leeyahay Alisa, oo ku nool guri dabaq ah 843. Waxaan runtii u maleynayaa inay noqon karto 26!

Mar haddii aanu aad uga dhab nahay raacitaanka Bob taariikhdiisa (labadaba waxaanu nahay 15 jir dhacdadan), waa muhiim in la ogaado taariikhda iyo sidoo kale cinwaanka Alice. Nasiib wanaag, waxaan ogaanay in nidaamka crypto ee Bob uu u nugul yahay weerarka dhexda. Waxaa laga yaabaa inaanan garanayn и , laakiin waxaan ognahay taariikhda maanta, sidaas darteed waxaan haynaa laba lamaane oo qoraal-cad ah. Magac ahaan, waan ognahay taas qarsoodi ah iyo - gudaha . Tani waa waxa aan qori doonaa:

Tan iyo markii aan nahay 15 sano jir, waxaan horeyba u ogaannay nidaam laba isle'eg oo leh laba aan la garanayn, taas oo xaaladdan ku filan tahay in la helo. и dhib la'aan. Lammaane kasta oo qoraal-qoraal cad ah ayaa xannibaad saaraya furaha Bob, labada xannibaadna waa ay ku filan yihiin inay si buuxda u soo ceshadaan furaha. Tusaale ahaan jawaabtu waa и (at , sidaa darteed 26 Xusuus-qorku wuxuu u dhigmaa ereyga 'mid', taas oo ah, "isku mid" - qiyaastii. haad).

Weerarada interpolation, dabcan, kuma koobna tusaaleyaal fudud oo sidan ah. Nidaam kasta oo loo yaqaan 'cryptosystem' oo hoos u dhigaya shay xisaabeed oo si fiican loo fahmay iyo liiska cabbiraadaha ayaa halis ugu jira weerar is-dhexgal ah-mar kasta oo la fahmi karo shayga, khatarta sare.

Dadka cusubi waxay inta badan ka cawdaan in cryptography uu yahay "farshaxanka naqshadaynta waxyaalaha sida ugu fool xun ee suurtogalka ah." Weerarada interpolation waxay u badan tahay in inta badan la eedeeyo. Bob wuxuu isticmaali karaa naqshad xisaabeed xarrago leh ama wuxuu sii hayn karaa taariikhda uu la leeyahay Alice - laakiin hoog, caadi ahaan ma heli kartid labada siyaabood. Tani waxay si cad u muuqan doontaa marka aan ugu dambeyntii gaadhno mawduuca qarsoodiga muhiimka ah ee dadweynaha.

Ka gudub borotokoolka/hoos u dhigista

In Now You See Me (2013), koox ka mid ah dhalanteedku waxay isku dayaan inay khiyaameeyaan magnate caymiska musuqmaasuqa Arthur Tressler oo ka baxsan hantidiisa oo dhan. Si aad u gasho akoontiga bangiga Arthur, dadka dhalanteedku waa inay bixiyaan magaciisa iyo erayga sirta ah ama ay ku qasbaan inuu shakhsi ahaan uga soo muuqdo bangiga oo uu ka qayb qaato nidaamka.

Labada doorasho aad bay u adag yihiin; Nimanku waxay u caadaystaan inay masraxa ku jilaan, oo aanay ka qayb qaadan hawlaha sirdoonka. Markaa waxay doortaan ikhtiyaarka saddexaad ee suurtogalka ah: weheliyahoodu wuxuu wacay bangiga wuxuuna iska dhigayaa inuu yahay Arthur. Bangigu wuxuu waydiiyaa su'aalo dhowr ah si loo xaqiijiyo aqoonsiga, sida magaca adeerka iyo magaca xayawaanka ugu horreeya; geesiyaasheenii hore waxay si fudud xogtan uga soo saaraan Arthur iyagoo isticmaalaya injineer bulsho oo xariif ah. Halkaa laga bilaabo, ilaalinta erayga sirta ah ee aad u fiican hadda muhiim maaha.

(Sida laga soo xigtay halyeey reer magaalka ah oo aan si shaqsi ah u xaqiijinay oo aan xaqiijinay, cryptographer Eli Beham ayaa mar la kulmay shaqaale bangi oo ku adkeystay inuu dejiyo su'aal amni. Markii dameerku uu weydiistay magaca ayeeyadii hooyadeed, Beham wuxuu bilaabay inuu dhaho: "Capital X. yar y, saddex... ").

Waxay la mid tahay cryptography, haddii laba borotokool oo qarsoodi ah loo isticmaalo si isbarbar socda si loo ilaaliyo hanti isku mid ah, midna aad ayuu uga daciifsan yahay kan kale. Nadaamka ka dhashay wuxuu noqdaa mid u nugul weerarka borotokoolka, halkaas oo borotokool daciif ah la weeraro si loo helo abaalmarinta iyada oo aan la taaban kan xoogga badan.

Xaaladaha adag qaarkood, kuma filna in si fudud loola xiriiro serverka iyadoo la adeegsanayo borotokool daciif ah, laakiin waxay u baahan tahay ka qaybqaadashada aan ikhtiyaarka lahayn ee macmiilka sharciga ah. Tan waxaa lagu abaabuli karaa iyada oo la adeegsanayo waxa loogu yeero weerarka hoos u dhigista. Si loo fahmo weerarkan, aan ka soo qaadno in khayaaligeenna ay hayaan hawl ka adag tan filimka. Aynu ka soo qaadno in shaqaalaha bangiga (cashier) iyo Arthur ay la kulmeen xaalado aan la filayn, taasoo keentay wada-hadalladan soo socda:

Tuug: Hello? Kani waa Arthur Tressler. Waxaan jeclaan lahaa inaan dib u dajiyo eraygaaga sirta ah

Khasnaji: Wayn Fadlan eeg buuggaaga sirta ah ee gaarka ah, bogga 28, erayga 3. Dhammaan fariimaha soo socda waa la sir doona iyadoo la isticmaalayo eraygan gaarka ah furaha ahaan. PQJGH. LOTJNAM PGGY MXVRL ZZLQ SRIU HHNMLPPPV…

Tuug: Hey, hey, sug, sug. Tani runtii lagama maarmaan ma tahay? Miyaynaan u hadli karin sida dadka caadiga ah?

Khasnaji: Kuma talinayo inaad tan sameyso.

Tuug: Kaliya... eeg, waxaan lahaa maalin caajis ah, okay? Waxaan ahay macmiil VIP ah oo niyadda kuma hayo inaan dhex maro buugaagta code-ka nacasnimada ah.

Khasnaji: Fiican Haddii aad ku adkaysato, Mr. Tressler. Maxaad rabtaa?

Tuug: Fadlan, waxaan jeclaan lahaa inaan lacagtayda oo dhan ugu deeqo Sanduuqa Dhibanayaasha Qaranka ee Arthur Tressler.

(Hakis).

Khasnaji: Hadda ma caddahay. Fadlan sii PIN kaaga wax kala iibsiga waaweyn

Tuug: My waa maxay?

Khasnaji: Codsigaaga shakhsi ahaaneed, wax kala iibsiga cabbirkan wuxuu u baahan yahay PIN wax kala iibsiga waaweyn. Koodhkan waxa lagu siiyay markii aad furatay akoonkaaga

Tuug:... waan waayay. Tani runtii lagama maarmaan ma tahay? Miyaadan aqbali karin heshiiska?

Khasnaji: Maya Waan ka xumahay, Mudane Tressler. Mar labaad, tani waa cabbirka amniga ee aad codsatay. Haddii aad rabto, waxaan kuugu soo diri karnaa koodka PIN cusub sanduuqaaga boostada.

Geesiyaashayada ayaa dib u dhigay hawlgalka. Waxay dhegaystaan dhowr ka mid ah macaamilada waaweyn ee Tressler, iyagoo rajeynaya inay maqlaan PIN; laakiin mar kasta oo sheekadu isu beddesho gibbaar codaysan ka hor inta aan wax xiiso leh la odhan. Ugu dambeyntii, hal maalin oo ganaax ah, qorshaha ayaa la hirgeliyaa. Waxay si dulqaad leh u sugaan daqiiqada marka Tressler ay tahay inuu macaamil weyn ku sameeyo taleefanka, wuxuu soo galayaa khadka, ka dibna ...

Tressler: Hello. Waxaan jeclaan lahaa inaan dhamaystiro wax kala iibsiga fog, fadlan.

Khasnaji: Wayn Fadlan eeg buuggaaga sirta ah ee gaarka ah, bogga...

( Tuuggu waxa uu riixaa badhanka, codka khasnajiga waxa uu isu beddelaa buuq aan la fahmi karin).

Khasnaji: - #@$#@$#*@$$@#* waxa lagu sir doona eraygan furaha. AAAYRR PLRQRZ MMNJK LOJBAN…

Tressler: Waan ka xunahay, si fiican uma fahmin. Mar labaad? Boggee ku yaal? Kelmadee?

Khasnaji: Kani waa bogga @#$@#*$)#*#@()#@$(#@*$(#@*).

Tressler: Maxay tahay?

Khasnaji: Eray lambar labaatan @$#@$#%#$.

Tressler: Dhab ahaantii! Ku filan hore! Adiga iyo borotokoolkaaga amniga waxaad tihiin nooc ka mid ah wareegtada. Waan ogahay inaad si caadi ah ila hadli karto.

Khasnaji: kuma talinayo…

Tressler: Kuma kula talinayo inaad wakhtiga iga lumiso. Ma doonayo in aan wax badan ka maqlo arrintan ilaa aad hagaajiso dhibaatooyinka khadka taleefankaaga. Miyaynu dhamaystiri karnaa heshiiskan iyo in kale?

Khasnaji:… Haa. Fiican Maxaad rabtaa?

Tressler: Waxaan jeclaan lahaa in aan $20 ku wareejiyo Lord Business Investments, account number...

Khasnaji: Hal daqiiqo, fadlan. Waa arin weyn. Fadlan sii PIN kaaga wax kala iibsiga waaweyn

Tressler: Waa maxay? Oh, dhab ahaantii. 1234.

Halkan waxaa ah weerar hoos u dhac ah. Hab-maamuuska daciifka ah "si toos ah u hadal" ayaa loo maleeyay sida ikhtiyaar haddii ay dhacdo xaalad degdeg ah. Haddana halkan ayaan joognaa.

Waxaa laga yaabaa inaad la yaabto cidda maskaxdooda saxda ah u qaabayn doonta nidaam "ammaan ah ilaa wax kale laga weydiiyo" sida kan kor lagu sheegay. Laakin sida bangiga khayaaliga ahi uu khatar ugu jiro in uu sii hayo macaamiisha aan jeclayn xog-ururinta, nidaamyada guud ahaan waxa ay u janjeeraan shuruudaha aan dan ka lahayn ama xataa cadaawad hoose u ah amniga.

Tani waa dhab ahaan waxa ku dhacay borotokoolka SSLv2 ee 1995. Dowladda Mareykanka ayaa muddo dheer billowday inay u aragto qoraallada in uu yahay hub sida ugu wanaagsan looga fogeynayo cadawga shisheeye iyo kuwa gudaha. Qaybaha koodka si gaar ah ayaa loo oggolaaday in laga dhoofiyo Maraykanka, inta badana leh xaalad ah in algorithm si ula kac ah loo wiiqay. Netscape, horumariyaha browserka ugu caansan, Netscape Navigator, waxaa la siiyay ogolaansho SSLv2 kaliya oo leh furaha RSA ee 512-bit ee nugul (iyo 40-bit ee RC4).

Dhammaadkii kun-tii sano ee la soo dhaafay, xeerarku way dabciyeen, waxaana si ballaaran loo helay gelitaanka sirta casriga ah. Si kastaba ha ahaatee, macaamiisha iyo adeegayaashu waxay taageereen qarsoodiga "dhoofinta" daciifka ah sanado badan sababtoo ah isla hawlkarnimo la mid ah oo sii wadata taageerada nidaam kasta oo dhaxal ah. Macaamiishu waxay rumaysnaayeen inay la kulmi karaan server aan wax kale taageerin. Adeegayaashu sidaas oo kale ayay sameeyeen. Dabcan, borotokoolka SSL wuxuu dhigayaa in macaamiisha iyo adeegayaashu aysan waligood isticmaalin borotokool daciif ah marka mid ka wanaagsan la heli karo. Laakiin isla go'aankaas ayaa lagu dabaqay Tressler iyo bangigiisa.

Aragtidani waxay heshay dariiqeeda laba weerar oo heer sare ah oo gilgilay amniga borotokoolka SSL 2015, labadaba waxaa daahfuray cilmi-baarayaasha Microsoft iyo INRIA. Marka hore, faahfaahinta weerarka FARXA ayaa la shaaciyay bishii Febraayo, waxaana ku xigay saddex bilood ka dib weerar kale oo la mid ah oo loo yaqaan Logjam, kaas oo aan si faahfaahsan uga hadli doono marka aan u gudubno weerarrada qarsoodiga ah ee dadweynaha.

Nuglaanta FIICAN (sidoo kale loo yaqaan "Smack TLS") ayaa soo ifbaxday markii cilmi-baarayaashu ay falanqeeyeen fulinta TLS macmiilka/server oo ay heleen cillad cajiib ah. Hirgelintan, haddii macmiilku aanu xitaa waydiisan isticmaalka qarsoodiga dhoofinta daciifka ah, laakiin server-ku wuxuu weli ka jawaabaa furayaashan, macmiilku wuxuu dhahaa "Oh si fiican" oo u wareego qolal daciif ah.

Waqtigaas, qarsoodiga dhoofinta waxaa si weyn loogu tixgaliyay inuu duugoobay oo aan xadidneyn, sidaas darteed weerarku wuxuu noqday naxdin buuxda wuxuuna saameeyay meelo badan oo muhiim ah, oo ay ku jiraan Aqalka Cad, IRS, iyo goobaha NSA. Xitaa ka sii daran, waxay soo baxday in adeegayaal badan oo nugul ay kor u qaadeen waxqabadka iyagoo dib u isticmaalaya fureyaal isku mid ah halkii ay ka abuuri lahaayeen kuwa cusub fadhi kasta. Tani waxay suurtogal ka dhigtay, ka dib markii ay hoos u dhigtay borotokoolka, in la qaado weerar hore oo xisaabeed: dildilaaca hal fure ayaa weli ah mid qaali ah ($ 100 iyo 12 saacadood wakhtiga daabacaadda), laakiin kharashka dhabta ah ee weerarka xiriirka ayaa si weyn hoos ugu dhacay. Way ku filan tahay inaad hal mar doorato furaha serverka oo aad jebiso sirta dhammaan xidhiidhada xiga laga bilaabo wakhtigaas.

Inta aynaan u dhaqaaqin, waxaa jira hal weerar oo horumarsan oo u baahan in la xuso...

Weerarka Oracle

Moxie Marlinspike sida ugu wanaagsan ee loo yaqaan aabaha fariinta fariinta isdhaafsiga ee loo yaqaan 'crypto-platform app Signal'; laakiin annagu shakhsi ahaan waxaan jecelnahay mid ka mid ah hal-abuurnimadiisa aan caanka ahayn - mabda'a qiyamka cryptographic (Cryptographic Doom Principle). Si aan u yara qeexno, waxaynu odhan karnaa sidan: “Haddii hab-maamuusku fuliyo wax waxa uu ku sameeyaa hawlgal qarsoodi ah fariin ka timid ilo xaasidnimo leh oo u dhaqma si ka duwan iyadoo ku xiran natiijada, waa la baabbi'in doonaa." Ama qaab fiiqan: "Ha ka qaadin macluumaadka cadowga si aad u baarto, iyo haddii ay tahay inaad sameyso, markaa ugu yaraan ha muujin natiijada."

Aan dhinac iska dhaafno qulqulka qulqulaya, amar-duridda, iyo wixii la mid ah; way ka baxsan yihiin xadka dooddan. Ku xadgudubka "mabda'a qiyaamaha" waxay keenaysaa khariidado qarsoodi ah oo halis ah sababtoo ah xaqiiqda ah in borotokoolku u dhaqmo sida saxda ah ee la filayo.

Tusaale ahaan, aynu soo qaadano naqshad khayaali ah oo ay ku jiraan sifaar beddelaad ah oo nugul, ka dibna muujino weerar suurtagal ah. In kasta oo aan horay u aragnay weerar lagu qaaday xaraf-is-beddelka iyadoo la adeegsanayo falanqaynta soo noqnoqda, kaliya maahan "dariiq kale oo lagu jebiyo xaraf isku mid ah." Taa lidkeeda, weerarrada afka ayaa ah hal-abuur aad u casri ah, oo lagu dabaqi karo xaalado badan oo falanqaynta soo noqnoqda ay fashilanto, waxaanan arki doonaa muujinta tan qaybta xigta. Halkan xarafka fudud ayaa loo doortaa kaliya si tusaale ahaan loo caddeeyo.

Markaa Alice iyo Bob waxay ku wada xidhiidhaan iyaddoo la isticmaalayo tabo beddelaad fudud oo la isticmaalayo fure iyaga keliya loo yaqaan. Aad bay ugu adag yihiin dhererka fariimaha: waxay yihiin dhab ahaan 20 xaraf. Markaa waxay ku heshiiyeen in haddii qof doonayo inuu soo diro farriin gaaban, uu ku daro qoraal khayaali ah dhammaadka dhambaalka si ay uga dhigaan 20 xaraf. Wada hadal ka dib, waxay go'aansadeen inay aqbalaan oo keliya qoraallada soo socda: a, bb, ccc, dddd iwm. Sidaas awgeed, qoraal kooban oo dherer kasta oo loo baahan yahay waa la yaqaan.

Marka Alice ama Bob ay helaan fariin, waxay marka hore hubiyaan in fariintu tahay dhererka saxda ah (20 xaraf) iyo in daba-galku uu yahay qoraalka saxda ah ee xamaasada leh. Haddii tani aysan ahayn xaaladdu, markaas waxay ku jawaabaan fariin khalad ah oo ku habboon. Haddii dhererka qoraalka iyo qoraalka dhumucdiisu ay wanaagsan yihiin, qaataha ayaa akhriya fariinta laftiisa oo soo diraa jawaab sir ah.

Inta uu weerarku socdo, weerarku waxa uu iska dhigayaa Bob oo waxa uu u soo diraa fariimo been abuur ah Alice. Farriimaha ayaa ah kuwo aan macno lahayn - weeraryahanku ma haysto furaha, sidaas darteed ma samayn karo fariin macno leh. Laakin maadaama xeerku jabinayo mabda'a qiyaamaha, weeruhu wali wuxuu ku dabin karaa Alice inay muujiso macluumaadka muhiimka ah, sida hoos ku cad.

Tuug: PREWF ZHJKL MMMN. LA

Alice: Qoraal aan sax ahayn

Tuug: PREWF ZHJKL MMMN. LB

Alice: Qoraal aan sax ahayn

Tuug: PREWF ZHJKL MMMN. LC

Alice: ILCT? TLCT RUWO PUT KCAW CPS OWPOW!

Tuuggu wax fikrad ah kama haysto waxa Alice hadda tiri, laakiin waxay xustay in calaamadda C waa in ay isku mid noqdaan a, mar haddii Alice aqbashay qoraalka nacasnimada ah.

Tuug: REWF ZHJKL MMMN. LAA

Alice: Qoraal aan sax ahayn

Tuug: REWF ZHJKL MMMN. LBB

Alice: Qoraal aan sax ahayn

Isku dayo badan kadib...

Tuug: REWF ZHJKL MMMN. LGG

Alice: Qoraal aan sax ahayn

Tuug: REWF ZHJKL MMMN. LHH

Alice: TLQO JWCRO FQAW SUY LCR C OWQXYJW. IW PWWR TU TCFA CHUYT TLQO JWFCTQUPOLQZ.

Mar labaad, weeraryahanku wax fikrad ah kama haysto waxa Alice hadda tiri, laakiin waxay xustay in H ay tahay inay la mid noqoto b mar haddii Alice aqbashay qoraalka nacasnimada ah.

Iyo wixi la mid ah ilaa qofka weerarka geysta uu garanayo macnaha dabeecad kasta.

Jaleecada hore, qaabku wuxuu u eg yahay weerar qoraal ah oo la doortay. Dhammaadka, weeraryahanku wuxuu doortaa qoraallada, iyo server-ku si adeeci ah iyaga. Farqiga ugu weyn ee ka dhigaya weerarradan inay ku nool yihiin adduunka dhabta ah ayaa ah in qofka weerarka geystay uusan u baahnayn marin u helidda qoraalka dhabta ah - jawaabaha server-ka, xitaa mid aan waxyeello lahayn sida "Qoraal aan sax ahayn" ayaa ku filan.

In kasta oo weerarkan gaarka ahi uu yahay mid wax lagu baro, aad ha ugu xidhin waxyaalaha gaarka ah ee nidaamka "qoraal-xumo" ah, habka gaarka ah ee loo yaqaan 'cryptosystem' ee la isticmaalo, ama habka saxda ah ee fariimaha uu soo diray qofka weerarka geystay. Fikradda aasaasiga ah waa sida Alice uga falceliso si ka duwan iyada oo ku saleysan sifooyinka qoraalka cad, oo sidaas sameeya iyada oo aan la xaqiijin in qoraalka u dhigma uu dhab ahaantii ka yimid xisbi la aamini karo. Markaa, Alice waxay u ogolaataa qofka weerarka gaystay inuu ka saaro macluumaadka sirta ah jawaabaheeda.

Waxaa jira wax badan oo laga beddeli karo dhacdadan. Calaamadaha ay Alice ka falceliso, ama faraqa u dhexeeya hab-dhaqankeeda, ama xitaa nidaamka crypto ee la isticmaalo. Laakiin mabda'a ayaa ahaan doona sidiisa, weerarkuna guud ahaan wuxuu ahaan doonaa mid ku sii jiri doona qaab ama qaab kale. Hirgelinta aasaasiga ah ee weerarkan ayaa gacan ka geystay daah-furka dhowr kutaannada amniga, kuwaas oo aan eegi doono wax yar; laakiin marka hore waxaa jira duruus aragtiyeed oo la baranayo. Sida loo isticmaalo "qoraalka Alice" ee khayaaliga ah weerarka kaas oo ka shaqayn kara xarfo casri ah oo dhab ah? Tani xitaa suurtagal ma tahay, xitaa aragti ahaan?

Sannadkii 1998 kii, Daniel Bleichenbacher cryptographer-ka Swiss ayaa su'aashan uga jawaabay si qumman. Waxa uu soo bandhigay weerar afka ah oo lagu qaaday habka guud ee loo isticmaalo cryptosystem RSA, isaga oo isticmaalaya nidaam fariin gaar ah. Qaar ka mid ah hirgelinta RSA, adeeguhu wuxuu kaga jawaabaa farriimo khaldan oo kala duwan taas oo ku xidhan in qoraalka cad uu la mid yahay nidaamka iyo in kale; tan ayaa ku filnayd in la fuliyo weerarka.

Afar sano ka dib, 2002, cryptographer-ka Faransiiska Serge Vaudenay wuxuu muujiyay weerar afka ah oo la mid ah midka lagu sharraxay seenyada Alice ee kor ku xusan - marka laga reebo halkii uu ka ahaan lahaa khayaali khiyaali ah, wuxuu jebiyey dhammaan fasalka la ixtiraamo ee ciphers casriga ah ee dadka dhab ahaantii loo isticmaalo. Gaar ahaan, weerarka Vaudenay wuxuu bartilmaameedsadaa xajmiyada cabbirka gelinta go'an ("block ciphers") marka loo isticmaalo waxa loogu yeero "qaabka sirta CBC" iyo nidaam gaar ah oo caan ah, oo asal ahaan u dhigma midka ku jira seenyada Alice.

Sidoo kale in 2002, American cryptographer John Kelsey - la-qoraa Laba kalluun - waxay soo jeediyeen weerarro afka ah oo kala duwan oo lagu qaado nidaamyada cadaadiska fariimaha ka dibna siriya. Waxa ugu caansan kuwan waxa ka mid ahaa weerar ka faa'iidaystay xaqiiqda ah in inta badan ay suurtogal tahay in dhererka asalka ah ee qoraalka cad laga eego dhererka qoraalka. Aragti ahaan, tani waxay u oggolaanaysaa weerar afka ah oo soo celiya qaybo ka mid ah qoraalkii asalka ahaa.

Hoos waxaan ku siin doonaa sharaxaad faahfaahsan oo ku saabsan weeraradii Vaudenay iyo Kelsey (waxaan ku siin doonaa sharaxaad faahfaahsan oo ku saabsan weerarka Bleichenbacher markaan u gudubno weerarrada qarsoodiga muhiimka ah ee dadweynaha). In kasta oo aan dadaalka ugu fiican lahayn, qoraalku wuxuu noqonayaa mid farsamo; hadaba hadii inta sare kugu filan tahay ka bood labada qaybood ee soo socda.

Weerarka Vodene

Si loo fahmo weerarka Vaudenay, waxaan marka hore u baahanahay inaan ka hadalno wax yar oo ku saabsan xannibaadaha iyo qaababka sirta ah. "Block cipher" waa, sidaan soo sheegnay, xaraf qaada furaha iyo galinta dherer go'an oo gaar ah ("dhererka xannibaadda") oo soo saara block sir ah oo isku dherer ah. Xirmooyinka xannibaadda ayaa si weyn loo isticmaalaa waxaana loo arkaa inay yihiin kuwo ammaan ah. DES-ga hadda hawlgabka ah, ee loo tixgeliyey xafiifkii ugu horreeyay ee casriga ah, wuxuu ahaa xaraf-xidhaale. Sida kor ku xusan, isla waa run AES, taas oo si weyn loo isticmaalo maanta.

Nasiib darro, xannibaadaha xannibaadda waxay leeyihiin hal daciifnimo oo muuqda. Cabbirka xannibaadda caadiga ah waa 128 bits, ama 16 xaraf. Sida iska cad, cryptography casriga ahi waxa uu u baahan yahay in lagu shaqeeyo xog gelin weyn, tanina waa halka hababka sirtu ay ka soo galaan ciyaarta. Habka sirta ah asal ahaan waa jabsi: waa hab si uun loogu dabaqi karo baloogga kaas oo aqbala gelinta cabbir cayiman oo keliya si loo geliyo dherer aan sabab lahayn.

Weerarka Vodene wuxuu diiradda saarayaa habka caanka ah ee CBC (Cipher Block Chaining). Weerarku waxa uu u daaweeyaa baloogga hoose sidi sixir, sanduuq madow oo aan la dafiri karin oo gebi ahaanba hareermaray ammaankiisa.

Halkan waxaa ah jaantus muujinaya sida habka CBC u shaqeeyo:

Isku-darka goobaaban ayaa tilmaamaya hawlgalka XOR (gaar ah OR). Tusaale ahaan, qaybta labaad ee ciphertext waa la helay:

Adigoo samaynaya hawlgalka XOR ee qaybta labaad ee qoraalka cad oo leh baloogga ugu horreeya ee qoraalka.
Ku siraynta baloogga ka soo baxay sixir baloog iyadoo la adeegsanayo fure.

Mar haddii CBC ay si culus u isticmaasho hawl-galka XOR-ka ee binary, aynu wax yar qaadno si aan u xasuusano qaar ka mid ah hantideeda:

Awood la'aan:
Isdhaafsiga:
Xiriirinta:
Is-beddelka:
Cabirka Byte: byte n ee = (byte n ee ) (byte n ee )

Caadi ahaan, guryahani waxay muujinayaan in haddii aan haysano isla'eg ku lug leh hawlgallada XOR iyo mid aan la garanayn, waa la xallin karaa. Tusaale ahaan, haddii aan taas ognahay iyadoo aan la garanayn oo caan ah и , ka dib waxaan ku tiirsanaan karnaa guryaha kor ku xusan si loo xalliyo isla'egta . Iyadoo la adeegsanayo XOR labada dhinac ee isla'egta , waan helnaa . Dhammaan tani waxay noqon doontaa mid aad u habboon daqiiqad gudaheed.

Waxaa jira laba farqi oo yaryar iyo hal farqi weyn oo u dhexeeya scenario Alice iyo weerarka Vaudenay. Laba ka mid ah kuwa yaryar:

Qoraalka dhexdiisa, Alice waxay filaysay qoraallada cadcad inay ku dhammaan doonaan jilayaasha a, bb, ccc iyo wixi la mida. Weerarka Wodene, dhibbanuhu taa beddelkeeda waxa uu filayaa in qoraallada cad-cad ay ku dhammeeyaan N waqtiyada N byte (taas oo ah, hexadecimal 01 ama 02 02, ama 03 03 03, iyo wixii la mid ah). Kani waa kala duwanaanshiyaha isqurxinta.
Xaaladda Alice, way fududahay in la sheego in Alice ay aqbashay fariinta jawaabta "qoraalka khaldan ee aan sax ahayn." Weerarka Vodene, falanqayn dheeraad ah ayaa loo baahan yahay iyo hirgelinta saxda ah ee dhinaca dhibbanaha waa muhiim; laakiin si kooban, aynu u soo qaadano in gorfayntani ay weli suurtogal tahay.

Farqiga ugu weyn:

Maaddaama aynaan isticmaaleynin isla nidaamka crypto, xiriirka ka dhexeeya bytes-ka ciphertext-ka ee uu gacanta ku hayo weerarka iyo siraha (furaha iyo qoraalka cad) ayaa si cad u kala duwanaan doona. Sidaa darteed, weeraryahanku waa inuu isticmaalo xeelad ka duwan marka uu abuurayo qoraallada iyo tarjumaada jawaabaha server-ka.

Farqiga ugu weyni waa qaybta ugu dambeysa ee halxiraalaha si loo fahmo weerarka Vaudenay, haddaba aan yara qaadanno si aan uga fikirno sababta iyo sida weerarka afka ah ee CBC loogu rakibi karo meesha ugu horeysa.

Ka soo qaad in nala siiyay ciphertext CBC oo ah 247 blocks, oo aan rabno inaan furno. Waxaan u diri karnaa farriimaha been abuurka ah server-ka, sida aan fariimaha beenta ah ugu diri karno Alice ka hor. Seerfarka ayaa noo furdaamin doona fariimaha anaga, laakiin ma tusi doono fur-furka - taa beddelkeeda, mar kale, sida Alice, serverku wuxuu soo sheegi doonaa hal xog oo keliya: haddii qoraalka cad uu leeyahay suuf sax ah iyo in kale.

Tixgeli in muuqaalka Alice aanu ku yeelanay cilaaqaadka soo socda:

$$muujin$$text{SIMPLE_SUBSTITUTION}(qoraal{ciphertext},text{key}) = qoraal{plaintext}$$muujin$$

Aan tan ugu yeerno " isla'egta Alice." Waxaan xakameynay qoraalka; Server-ku (Alice) waxa uu ka daayay macluumaad aan caddayn oo ku saabsan qoraalka cad ee la helay; tanina waxay noo ogolaatay inaan ka soo saarno macluumaadka ku saabsan qodobka ugu dambeeya - furaha. Marka la barbardhigo, haddii aan ka heli karno xiriirkan oo kale qoraalka CBC, waxaa laga yaabaa inaan awoodno inaan sidoo kale ka soo saarno macluumaad sir ah halkaas.

Nasiib wanaag, runtii waxaa jira xiriiro halkaas ka jira oo aan isticmaali karno. Tixgeli wax soo saarka wicitaanka ugu dambeeya si aad u furto xarfaha baloogga oo u muuji wax soo saarkan sida . Waxaan sidoo kale tilmaamaynaa baloogyada qoraalka cad iyo blocks ciphertext . Bal eeg jaantuska CBC oo u fiirso waxa dhacaya:

Aan tan ugu yeerno " isla'egta CBC."

Muuqaalka Alice, anagoo la soconay qoraalka hoose oo aan daawanayno dulucda qoraalka cad ee u dhigma, waxaan awoodnay inaan qaadno weerar soo kabsaday ereygii saddexaad ee isla'egta-furaha. Muuqaalka CBC, waxaanu sidoo kale la soconaa qoraalka sirta ah waxaanan la soconaa macluumaadka ka daadanaya qoraalka cad ee u dhigma. Haddii isbarbardhigga uu hayo, waxaan heli karnaa macluumaad ku saabsan .

Aynu ka soo qaadno inaan runtii soo celinay , waa maxay haddaba? Hagaag, markaa waxaan daabacan karnaa dhammaan qaybta ugu dambeysa ee qoraalka cad hal mar (), si fudud adoo galaya (oo aan haysano) iyo
helay galay isla'egta CBC

Hadda oo aan rajo ka qabno qorshaha guud ee weerarka, waa waqtigii la diyaarin lahaa faahfaahinta. Fadlan u fiirso sida saxda ah ee macluumaadka qoraalka cad loogu daadanayo serverka. Qoraalka Alice, daadinta ayaa u dhacday sababtoo ah Alice waxay kaliya kaga jawaabi doontaa fariinta saxda ah haddii $inline$text{SIMPLE_SUBSTITUTION}(qoraal{ciphertext},qoraal{key})$inline$ ku dhamaato khadka a (ama bb, iyo wixii la mid ah, laakiin fursadaha xaaladahan ay ku kici karaan si kadis ah aad ayay u yaraayeen). Si la mid ah CBC, adeeguhu wuxuu aqbalayaa suufka haddii iyo haddii kaliya waxay ku dhammaataa hexadecimal 01. Haddaba aan isku dayno isla khiyaanada: dirida qoraallada been abuurka ah ee leh qiyamkayaga beenta ah ilaa server-ku aqbalo buuxinta.

Marka seerfarku aqbalo suufka mid ka mid ah fariimahayada beenta ah, waxay la macno tahay:

Hadda waxaan isticmaalnaa hantida byte-byte XOR:

Waxaynu naqaan erayada koowaad iyo saddexaad. Waxaan horey u aragnay in tani ay noo ogolaaneyso inaan ka soo kabsano muddada harsan - byte ugu dambeeya ee ka :

Tani waxay sidoo kale na siinaysaa byte-ka ugu dambeeya ee qoraalka cad ee kama dambaysta ah iyada oo loo sii marayo isla'egta CBC iyo hantida byte-by-byte.

Waxaan kaga tagi karnaa halkaas oo aan ku qanacsanahay in aan qaadnay weerar aragti ahaan xoog badan. Laakiin dhab ahaantii waxaan sameyn karnaa wax badan oo dheeraad ah: waxaan dhab ahaantii soo kaban karnaa dhammaan qoraalka. Tani waxay u baahan tahay khiyaamo aan ku jirin fartii asalka ahayd ee Alice oo aan looga baahnayn weerarka odhaahda, laakiin weli way mudan tahay in la barto.

Si aad u fahamto, marka hore ogow in natiijada soo saarista qiimaha saxda ah ee byte ugu dambeeya ay tahay waxaan leenahay karti cusub. Hadda, marka la been abuurayo qoraallada ciphertext, waxaan maamuli karnaa byte-ga ugu dambeeya ee qoraalka cad ee u dhigma. Mar labaad, tani waxay la xiriirtaa isla'egta CBC iyo hantida byte-by-byte:

Maadaama aan hadda ognahay ereyga labaad, waxaan u isticmaali karnaa kantaroolkayaga kan koowaad si aan u xakameyno kan saddexaad. Waxaan si fudud u xisaabineynaa:

Horta ma aannu samayn karin tan sababtoo ah weli maynaan haysan byte-gii ugu dambeeyay .

Sidee tani noo caawin doontaa? Ka soo qaad in aan hadda abuurno dhammaan qoraallada sirta ah sida qoraallada cad ee u dhiganta byte-ka ugu dambeeya uu la mid yahay 02. Seerfarku hadda waxa uu aqbalayaa suufka kaliya haddii qoraalka cad uu ku dhamaado 02 02. Maaddaama aan saxnay byte-kii ugu dambeeyay, tani waxay dhici doontaa oo kaliya haddii byte-ka ugu dambeeya ee qoraalka cad uu sidoo kale yahay 02. Waxaan sii direynaa baloogyada ciphertext-ka been-abuurka ah, beddelaadda byte-ka penultimate, ilaa uu ka aqbalo suufka mid ka mid ah. Halkaa marka ay marayso waxaan helaynaa:

Oo waxaan soo celinay byte penultimate sida kii ugu dambeeyay loo soo celiyay. Waxaan ku sii wadnaa isla ruuxa: waxaan ku saxnaa labada bytes ee u dambeeya qoraalka cad 03 03, Waxaan ku celinaynaa weerarkan byte saddexaad laga bilaabo dhamaadka iyo wixii la mid ah, ugu dambeyntii si buuxda u soo celinta .

Ka warran qoraalka intiisa kale? Fadlan ogow in qiimaha run ahaantii waa $inline$text{BLOCK_DECRYPT}(qoraalka{muhiimka},C_{247})$inline$. Waxaan dhigi karnaa meel kasta oo kale , welina weerarku wuu guulaysan doonaa. Dhab ahaantii, waxaan waydiisan karnaa serfarka inuu sameeyo $inline$text{BLOCK_DECRYPT}$inline$ xog kasta. Halkaa marka ay marayso, ciyaartu way dhammaatay - waanu kala furfuri karnaa qoraal kasta (eeg kale eeg jaantuska decryption ee CBC si aad tan u aragto; oo ogow in IV-gu uu yahay mid guud).

Habkan gaarka ah ayaa door muhiim ah ka ciyaara weerarka afka ee aan la kulmi doono hadhow.

Weerarka Kelsey

John Kelsey oo ah saaxiibkayaga ayaa dejiyay mabaadi'da hoosta ka xariiqaysa weeraro badan oo suurtagal ah, ma aha oo kaliya faahfaahinta weerar gaar ah oo lagu qaaday goob gaar ah. Isaga Qodobka 2002 ee sanadka waa daraasad ku saabsan weeraro suurtagal ah oo lagu qaado xogta la isku cadeeyey ee sir ah. Ma u malaynaysay in xogta xogta la cufay ka hor inta aan la qarinin aanay ku filnayn in la weeraro? Waxaa soo baxday in taasi ku filan tahay.

Natiijadan la yaabka leh waxa sabab u ah laba qodob. Marka hore, waxaa jira xiriir xooggan oo u dhexeeya dhererka qoraalka cad iyo dhererka qoraalka; sifooyin badan oo sax ah. Marka labaad, marka cadaadis la sameeyo, waxaa sidoo kale jira xiriir xooggan oo u dhexeeya dhererka fariinta la isku dhejiyay iyo heerka "buuqa" ee qoraalka cad, taas oo ah, saamiga jilayaasha aan soo noqnoqoneynin (ereyga farsamada waa "entropy sare" ).

Si aad u aragto mabda'a ficil ahaan, tixgeli laba qoraal oo cad:

Qoraal cad 1: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

Qoraal cad 2: ATVXCAGTRSVPTVVULSJQHGEYCMQPCRQBGCYIXCFJGJ

Aynu ka soo qaadno in labada qoraalba ay yihiin kuwo la cufan ka dibna la siray. Waxaad helaysaa laba qoraal oo natiijadoodu tahay inaad qiyaasto ciphertext u dhigma qoraalka cad:

Qoraalka 1: PVOVEYBPJDPVANEAWVGCIUWAABCIYIKOOURMYDTA

Qoraalka 2: DWKJZXYU

Jawaabtu waa caddahay. Qoraallada cad cad, kaliya qoraalka 1 ayaa lagu cadaadin karaa dhererka yar ee qoraalka labaad. Waxaan ogaanay tan annagoo aan waxba ka ogeyn algorithm-ka isku-buufinta, furaha sirta ah, ama xitaa xarafka laftiisa. Marka la barbardhigo kala sareynta weerarrada qarsoodiga ah ee suurtagalka ah, tani waa nooc waali ah.

Kelsey waxa kale oo uu tilmaamay in duruufo aan caadi ahayn hoostooda mabda'aan loo isticmaali karo in lagu qaado weerar afka ah. Gaar ahaan, waxay qeexaysaa sida uu weeraryahanku u soo ceshan karo qoraalka sirta ah haddii uu ku qasbi karo server-ka inuu sireeyo xogta foomka (qoraal cad oo ay raacdo inta uu gacanta ku hayo oo si uun u hubin kara dhererka natiijada sirta ah.

Mar labaad, sida weerarrada kale ee afka, waxaanu leenahay xidhiidhka:

Mar labaad, waxaan xakameyneynaa hal xilli (), waxaan aragnaa duleel yar oo macluumaad ah oo ku saabsan xubin kale (qoraal qoraal ah) oo aan isku dayno inaan soo ceshano midka ugu dambeeya (qoraal cad). In kasta oo isbarbardhigga, tani waa xaalad aan caadi ahayn marka la barbar dhigo weerarrada kale ee afka ah ee aan aragnay.

Si loo qeexo sida uu u shaqayn karo weerarkan, aynu isticmaalno nidaamka isku-buufinta khiyaaliga ah ee aanu hadda la nimid: TOYZIP. Waxay raadisaa xariiqyo qoraal ah oo hore ugu soo muuqday qoraalka waxayna ku beddeshay saddex baydh oo meel-dhigeyaal ah oo tilmaamaya halka laga helayo tusaale hore oo xariiqda iyo inta jeer ee uu halkaas ka soo muuqdo. Tusaale ahaan, khadka helloworldhello lagu cadaadin karaa galay helloworld[00][00][05] 13 bytes ayaa dheer marka loo eego asalka 15 bytes.

Ka soo qaad in weerarku isku dayo inuu soo ceshado qoraalka cad ee foomka password=..., meesha erayga sirta ah laftiisa aan la garanayn. Marka loo eego qaabka weerarka Kelsey, weeraryahanku wuxuu waydiisan karaa server-ka inuu isku cadaadiyo ka dibna sireeyo fariimaha foomka (qoraal cad oo ay raacdo xagee - qoraal bilaash ah. Marka server-ku uu dhammeeyo shaqada, wuxuu soo sheegayaa dhererka natiijada. Weerarku wuxuu u dhacay sidan:

Tuug: Fadlan cadaadi oo sir qoraalka cad adiga oo aan wax suuf ah lahayn.

qeeybta: Dhererka natiijada 14.

Tuug: Fadlan cadaadi oo sir qoraalka cad ee ku lifaaqan password=a.

qeeybta: Dhererka natiijada 18.

Buskugu wuxuu qoray: [asalkii 14] + [saddex bytes oo beddelay password=] + a

Tuug: Fadlan cadaadi oo sir qoraalka cad ee lagu daray password=b.

qeeybta: Dhererka natiijada 18.

Tuug: Fadlan cadaadi oo sir qoraalka cad ee lagu daray password=с.

qeeybta: Dhererka natiijada 17.

Buskugu wuxuu qoray: [asalkii 14] + [saddex bytes oo beddelay password=c]. Tani waxay u malaynaysaa in qoraalka asalka ah uu ka kooban yahay xadhig password=c. Taasi waa, erayga sirta ah wuxuu ka bilaabmaa xaraf c

Tuug: Fadlan cadaadi oo sir qoraalka cad ee lagu daray password=сa.

qeeybta: Dhererka natiijada 18.

Buskugu wuxuu qoray: [asalkii 14] + [saddex bytes oo beddelay password=с] + a

Tuug: Fadlan cadaadi oo sir qoraalka cad ee lagu daray password=сb.

qeeybta: Dhererka natiijada 18.

(Waqti kadib…)

Tuug: Fadlan cadaadi oo sir qoraalka cad ee lagu daray password=со.

qeeybta: Dhererka natiijada 17.

Buskugu wuxuu qoray: [asalkii 14] + [saddex bytes oo beddelay password=co]. Isticmaalka caqli-gal la mid ah, weeraryahanku wuxuu ku soo gabagabeynayaa in erayga sirta ah uu ka bilaabo xarfaha co

Oo sidaas daraaddeed ilaa dhammaan erayga sirta ah la soo celinayo.

Akhristaha waa la cafiyi lahaa in uu ku fakaro in kani uu yahay layli tacliimeed oo kaliya iyo in weerarkan oo kale uusan waligiis ka dhalan doonin adduunka dhabta ah. Hoogay, sida aan dhawaan arki doono, waxaa fiican inaadan ka quusan cryptography.

Nuglaanta sumadda: DEMBIGA, POODLE, qarqiyey

Ugu dambeyntii, ka dib markaan si faahfaahsan u baranno aragtida, waxaan arki karnaa sida farsamooyinkan loogu dabaqay weerarrada dhabta ah ee cryptographic.

CRIME

Haddii weerarka loola dan leeyahay browserka iyo shabakada dhibbanaha, qaar way fududaan doonaan qaarna way sii adkaan doonaan. Tusaale ahaan, way fududahay in la arko taraafikada dhibbanaha: kaliya la fadhiiso isla kafateeriyada WiFi. Sababtan awgeed, dhibbanayaasha suurtagalka ah (ie, qof kasta) waxaa guud ahaan lagula talinayaa inay isticmaalaan xiriir qarsoodi ah. Way adkaan doontaa, laakiin weli waa suurtogal, in la sameeyo codsiyada HTTP iyadoo ku hadlaya magaca dhibbanaha goob dhinac saddexaad ah (tusaale, Google). Weerarku waa inuu dhibbanaha ku soo jiitaa bog shabakad xaasidnimo leh oo wata qoraal codsi ah. Barowsarku wuxuu si toos ah u bixin doonaa buskudka fadhiga u dhigma.

Tani waxay u muuqataa mid cajiib ah. Haddii Bob u tagay evil.comMa laga yaabaa in qoraalka goobtan uu Google ka codsado inuu iimayl ugu diro erayga sirta ah ee Bob [email protected]? Hagaag, aragti ahaan haa, laakiin dhab ahaantii maya. Dhacdadan waxa loo yaqaan weerar been abuur ah codsi goob-goob ah (Codsiga Been-abuurka ee Goobta, CSRF), waxayna caan ahayd bartamihii 90-meeyadii. Maanta haddii evil.com isku dayaa khiyaamadan, Google (ama degel kasta oo is ixtiraama) ayaa sida caadiga ah kaga jawaabi doona, "Wanaagsan, laakiin calaamadaada CSRF ee macaamilkan waxay noqon doontaa... um... три триллиона и семь. Fadlan ku celi lambarkan." Browser-yada casriga ahi waxay leeyihiin wax loo yaqaan "siyaasad isku asal ah" oo qoraallada goobta A aysan heli karin macluumaadka uu soo diray mareegaha B. Markaa qoraalka ku yaal evil.com codsiyo u diri kara google.com, laakiin ma akhrin karo jawaabaha ama ma dhammaystiri karo macaamilka.

Waa in aan xoogga saarno in ilaa Bob uu isticmaalayo xiriir qarsoodi ah mooyaane, dhammaan ilaalintani waa kuwo aan macno lahayn. Weeraryahanku wuxuu si fudud u akhrin karaa taraafikada Bob oo wuxuu soo kaban karaa buskudka fadhiga Google. Buskudkan, waxa uu si fudud u furi doonaa tabo Google-ka cusub isaga oo aan ka tagin biraawsarkiisa oo iska dhigaya Bob isaga oo aan la kulmin siyaasado isku asal ah. Laakiin, nasiib daro tuuga, tani way sii yaraanaysaa. Intarneedka guud ahaan waxa uu muddo dheer ku dhawaaqay dagaal ka dhan ah xidhiidhada aan qarsoodiga ahayn, taraafikada Bob ee ka baxayana waxa ay u badan tahay in la sir ah, haddii uu jecel yahay iyo haddii kaleba. Intaa waxaa dheer, laga bilaabo bilawga hirgelinta nidaamka, gaadiidka ayaa sidoo kale ahaa gariir ka hor sirta; tani waxay ahayd dhaqan caadi ah si loo yareeyo daahitaanka.

Tani waa meesha ay ka soo gasho ciyaarta CRIME (Qaybta Isku-xidhka Xog-Bixinta Waxay Samaysay Fudud, Daadis fudud iyada oo loo marayo saamiga isku-buufinta). Nuglaanta waxaa shaaca ka qaaday Sebtembar 2012 cilmi-baarayaasha amniga Juliano Rizzo iyo Thai Duong. Waxaan horey u falanqeynay dhammaan aasaaska aragtida, taas oo noo ogolaaneysa inaan fahamno waxay sameeyeen iyo sida. Weeraryahanku wuxuu ku qasbi karaa biraawsarkaaga Bob inuu codsiyo u soo diro Google ka dibna ka dhageysto jawaabaha shabakadda maxalliga ah qaab la isku duubay, oo sir ah. Sidaa darteed waxaan leenahay:

Halkan weeraryahanku waxa uu koontaroolaa codsiga oo waxa uu marin u helayaa wax uriya taraafikada, oo ay ku jirto cabbirka baakidhka. Sheekada mala-awaalka ah ee Kelsey ayaa soo noolaatay.

Fahamka aragtida, qorayaasha CRIME waxay abuureen ka faa'iidaysi xadi kara cookies-ka fadhiga ee goobo badan oo kala duwan, oo ay ku jiraan Gmail, Twitter, Dropbox iyo Github. Nuglaanta ayaa saamaysay inta badan daalacashada mareegta casriga ah, taas oo keentay in la sii daayo balastar si aamusnaan ah u aasay astaanta isku-buuqa ee SSL si aan loo isticmaalin gabi ahaanba. Midda keliya ee laga ilaaliyo baylahda ayaa ahayd Internet Explorer-ka la ixtiraamo, kaas oo aan waligiis isticmaalin isku-buuqa SSL.

POODLE

Bishii Oktoobar 2014, kooxda amniga Google ayaa mowjado ka sameeyay bulshada amniga. Waxay awoodeen inay ka faa'iidaystaan nuglaanta nidaamka SSL ee la dhajiyay in ka badan toban sano ka hor.

Waxay soo baxday in iyada oo adeegayaashu ay ku shaqeynayaan TLSv1.2 cusub oo dhalaalaya, qaar badan ayaa ka tagay taageerada SSLv3 ee dhaxalka ah ee ku habboonaanta Internet Explorer 6. Waxaan horay uga hadalnay weerarrada hoos u dhaca, si aad u qiyaasto waxa dhacaya. Burburinta hab-maamuuska gacan-qaadka oo si wanaagsan loo habeeyey iyo adeegayaashu waxay diyaar u yihiin inay ku noqdaan SSLv3 hore oo wanaagsan, asal ahaanna meesha ka saaraya 15kii sano ee u dambeeyay ee cilmi-baadhista amniga.

Macnaha taariikheed, halkan waxaa ah qoraal kooban oo ku saabsan taariikhda SSL ilaa nooca 2 ee Matthew Green:

Badbaadada lakabka gaadiidka (TLS) waa nidaamka ugu muhiimsan ee amniga internetka. [..] Ku dhawaad wax kala iibsi kasta oo aad internetka ku samayso waxay ku xidhan tahay TLS. [..] Laakiin TLS had iyo jeer ma ahayn TLS. Hab-maamuusku wuxuu nolosheeda ka bilaabay Isgaarsiinta Netscape loo yaqaan "Lakabka Sockets Secure" ama SSL. Xanta ayaa leh in nuqulkii ugu horreeyay ee SSL uu ahaa mid aad u xun in horumariyayaashu ay soo ururiyeen dhammaan daabacaadaha koodka oo ay ku duugeen qashin qarsoodi ah oo ku yaal New Mexico. Natiijo ahaan, nooca ugu horreeya ee si cad loo heli karo ee SSL dhab ahaantii waa SSL version 2. Waa wax laga cabsado, oo [..] waxay ahayd wax soo saarka bartamihii 90-meeyadii, kaas oo kuwa casriga ah ee loo yaqaan 'cryptographers' ay u tixgeliyaan "da'da madow ee cryptography" Qaar badan oo ka mid ah weerarrada qarsoodiga ah ee ugu foosha xun ee aan ognahay maanta weli lama helin. Natiijo ahaan, horumariyayasha borotokoolka SSLv2 ayaa asal ahaan looga tagay si ay ugu leexdaan jidka mugdiga ah, oo ay wajaheen bahal aad u xun - si ay uga xumaadaan iyo faa'iidadayada, tan iyo weerarradii SSLv2 waxay ka tageen casharro qiimo leh jiilka soo socda ee borotokoolka.

Dhacdooyinkan ka dib, 1996-kii, Netscape oo niyad jabsan ayaa dib-u-qaabayn ku samaysay borotokoolka SSL meel eber ah. Natiijadu waxay ahayd SSL version 3, kaas oo dhawr arrimood oo ammaan oo la yaqaan oo kuwii ka horeeyey go'aamiyey.

Nasiib wanaag tuugada, "wax yar" macnaheedu maaha "dhammaan." Guud ahaan, SSLv3 waxay bixisay dhammaan dhismooyinka lagama maarmaanka ah si loo bilaabo weerarka Vodene. Hab-maamuusku wuxuu adeegsaday habka CBC ee xannibaadda cipher iyo nidaam suuf ah oo aan ammaan ahayn (tani waxaa lagu saxay TLS; markaa baahida loo qabo weerar hoos u dhac). Haddii aad xasuusato nidaamka suufka ee sharaxaadayada asalka ah ee weerarkii Vaudenay, nidaamka SSLv3 aad buu u eg yahay.

Laakiin, nasiib daro tuugada, "la mid" macnaheedu maaha "isku mid." Nidaamka suufka SSLv3 waa "N radom bytes oo uu raacayo lambarka N". Isku day, xaaladahan, si aad u dooratid block khayaali ah oo ciphertext ah oo aad marto dhammaan tillaabooyinka nidaamka asalka ah ee Vaudene: waxaad ogaan doontaa in weerarku si guul leh uga soo saaro byte ugu dambeeya ee qoraalka cad, laakiin ma sii socon. Decrypting 16-kii byte kasta ee ciphertext waa khiyaamo weyn, laakiin guul maaha.

Markii ay la kulmeen guuldarro, kooxda Google-ka ayaa miciin biday dariiqii ugu dambeeyay: waxay u beddeleen nooc khatar ah oo ka xoog badan - kan loo isticmaalo DEMBIGA. Iyadoo loo malaynayo in weerarku yahay qoraal ku dhex socda tab browserka dhibbanaha oo uu soo saari karo cookies-ka fadhiga, weerarku wali waa mid cajiib ah. Inkasta oo qaabka ballaadhan ee khatarta ahi uu yahay mid aan macquul ahayn, waxaan ku aragnay qaybta hore in qaabkan gaarka ah uu yahay mid macquul ah.

Marka la eego awoodahan ka xoog badan ee weerarka, weerarku hadda wuu sii socon karaa. Ogsoonow in weeraryahanku ogyahay halka buskudka fadhiga siraysan uu uga muuqda madaxa oo uu koontaroolo dhererka codsiga HTTP ee ka horreeya. Sidaa darteed, waxay awood u leedahay inay wax ka beddesho codsiga HTTP si byte ugu dambeeya ee buskudka uu la jaanqaado dhammaadka xannibaadda. Hadda byte-kani wuxuu ku habboon yahay fur-furid. Waxaad si fudud ugu dari kartaa hal xaraf codsiga, iyo byte-ka ugu sarreeya ee buskudka ayaa ku sii jiri doona isla goobta oo ku habboon xulashada iyadoo la adeegsanayo hab isku mid ah. Weerarku sidan ayuu ku socdaa ilaa faylka buskudka si buuxda loo soo celinayo. Waxaa loo yaqaan POODLE: Padding Oracle oo ku saabsan Sireeynta Dhaxalka La Hooseeyay.

QURXOON

Sida aan soo sheegnay, SSLv3 waxay lahayd cilladaheeda, laakiin asal ahaan way ka duwan tahay kuwii ka horreeyay, maadaama SSLv2 daadatay uu ahaa badeecad xilli kale ah. Halkaa waxaad ka joojin kartaa fariinta dhexda: соглашусь на это только через мой труп loo rogay соглашусь на это; macmiilka iyo server-ka waxay ku kulmi karaan khadka internetka, abuuraan kalsooni waxayna isweydaarsan karaan sirta qofka weerarka soo qaaday hortiisa, kaas oo markaa si fudud labadaba iskaga dhigi kara. Waxaa sidoo kale jira dhibaatada dhoofinta cryptography, taas oo aan soo sheegnay markii la tixgelinayo FREAK. Kuwanu waxay ahaayeen Sodom iyo Gomora cryptographic.

Bishii Maarso 2016, koox cilmi-baarayaal ah oo ka kala yimid dhinacyo kala duwan oo farsamo ayaa isu yimid waxayna sameeyeen daahfurka cajiibka ah: SSLv2 wali waxaa loo isticmaalaa nidaamyada amniga. Haa, weeraryahanadu dib uma dhigi karaan fadhiyada TLS ee casriga ah SSLv2 maadaama daloolkaas la xidhay ka dib FREAK iyo POODLE, laakiin wali way ku xidhmi karaan adeegayaasha oo waxay bilaabi karaan kalfadhiyada SSLv2 laftooda.

Waxaa laga yaabaa inaad weydiiso, maxaynu dan ugu leenahay waxay halkaas ku qabtaan? Waxay leeyihiin fadhi nugul, laakiin waa inaysan saameyn ku yeelan fadhiyada kale ama amniga serverka - sax? Hagaag, maahan. Haa, taasi waa sida ay tahay inay ahaato aragti ahaan. Laakiin maya - sababtoo ah soo saarista shahaadooyinka SSL waxay soo rogaysaa culeys gaar ah, taasoo keentay in servero badan ay isticmaalaan shahaadooyin isku mid ah iyo, natiijada, isla furayaasha RSA ee isku xirka TLS iyo SSLv2. Si ay arrimaha uga sii daraan, cilad OpenSSL dartiis, "Disable SSLv2" ee hirgelintan caanka ah ee SSL dhab ahaantii ma shaqayn.

Tani waxay suurtogal ka dhigtay weerar is-dhaafsi ah oo lagu qaado TLS, oo loo yaqaan QURXOON (Cilminta RSA sirta qarsoodiga ah ee duugowday iyo la daciifiyay, ka saarida RSA sir duug ah oo daciif ah). Xusuusnow in tani aysan la mid ahayn weerar gaaban; Weeraryahanku uma baahna inuu u dhaqmo sidii "nin dhexda ku jira" oo uma baahna inuu ku lug yeesho macmiilka si uu uga qaybqaato kulan aan ammaan ahayn. Weeraryahanadu waxay si fudud u bilaabaan kalfadhi SSLv2 oo aan ammaan ahayn serfarka laftooda, weeraraan borotokoolka daciifka ah, oo dib u soo ceshada furaha gaarka ah ee RSA ee serferka. Furahani waxa kale oo uu ansax u yahay isku xidhka TLS, laga bilaabona, wax cadad ah oo amniga TLS ah kama ilaalin doono in la waxyeeleeyo.

Laakiin si aad u jebiso, waxaad u baahan tahay weerar shaqo oo ka dhan ah SSLv2, kaas oo kuu ogolaanaya inaad ka soo kabsato ma aha oo kaliya taraafikada gaarka ah, laakiin sidoo kale furaha serverka RSA ee sirta ah. Inkasta oo tani ay tahay habayn adag, cilmi-baarayaashu waxay dooran karaan dayacnaan kasta oo gebi ahaanba xirantay SSLv2 ka dib. Waxay ugu dambeyntii heleen ikhtiyaar ku habboon: weerarka Bleichenbacher, oo aan horay u soo sheegnay oo aan si faahfaahsan u sharxi doono maqaalka soo socda. SSL iyo TLS waa laga ilaaliyaa weerarkan, laakiin qaar ka mid ah sifooyin aan toos ahayn oo SSL ah, oo ay weheliyaan furayaal gaagaaban oo ku jira cryptography heerka dhoofinta, ayaa suurtageliyay. dhaqangelin gaar ah ee DOWN.

Waqtiga daabacaadda, 25% ee goobaha ugu sarreeya ee internetka waxaa saameeyay nuglaanta DROWN, waxaana weerarka lagu fulin karaa agab yar oo ay heli karaan xitaa tuugada kalida ah ee xumaanta. Soo celinta furaha serverka ee RSA waxa ay u baahday sideed saacadood oo xisaabin ah iyo $440, SSLv2 waxa ay ka baxday mid duug ah una guurtay shucaac.

Sug, ka waran Heartbleed?

Kani maaha weerar qarsoodi ah marka la eego macnaha kor lagu sharaxay; Tani waa bakhaar buux dhaafiyay

Aan nasiino

Waxaan ku bilownay qaar ka mid ah farsamooyinka aasaasiga ah: xoog wax-ku-ool ah, is-dhex-galka, hoos-u-dhigga, borotokoolka-is-dhaafsiga, iyo horay-u- xisaabinta. Ka dib waxaan eegnay hal farsamo oo horumarsan, laga yaabee qaybta ugu muhiimsan ee weerarrada cryptographic casriga ah: weerarka oracle. Waxaan ku qaadanay waqti aad u yar in aan ogaano - oo aan fahamnay ma aha oo kaliya mabda'a hoose, laakiin sidoo kale faahfaahinta farsamada ee laba fulin oo gaar ah: weerarkii Vaudenay ee habka sirta ah ee CBC iyo weerarkii Kelsey ee borotokoolka sirta-cadaadiska ka hor.

Markaan dib u eegis ku samaynay hoos u dhigida weerarada iyo xisaabinta, waxaanu si kooban u sharaxnay weerarka FREAK, kaas oo isticmaala labada habba iyadoo goobaha bartilmaameedku hoos u dhigayo furayaasha daciifka ah ka dibna dib loo isticmaalo furayaasha isku midka ah. Maqaalka soo socda, waxaanu badbaadin doonaa (aad u la mid ah) weerarka Logjam, kaas oo bartilmaameedsada algorithms muhiimka ah ee dadweynaha.

Waxaan markaa eegnay saddex tusaale oo kale oo ku saabsan ku-dhaqanka mabaadi'dan. Marka hore, DAMBIGA iyo POODLE: laba weerar oo ku tiirsan awoodda weeraryahanku inuu ku duro qoraal cad oo aan sabab lahayn oo ku xiga qoraalka cad ee bartilmaameedka, ka dibna fiiri jawaabaha serverka iyo markaaAdigoo isticmaalaya habka weerarka oracle, ka faa'iidayso macluumaadkan yar si aad, qayb ahaan uga soo kabsato qoraalka cad. DEMBIGA ayaa maray dariiqii weerarka Kelsey ee isku-ururinta SSL, halka POODLE beddelkeeda ay adeegsatay nooc ka mid ah weerarka Vaudenay ee CBC oo leh saameyn isku mid ah.

Ka dib waxaan u jeedsanay dareenkayaga hab-maamuuska DROWN weerarka, kaas oo dhidibada u aasaya isku xidhka serverka anagoo adeegsanayna borotokoolka dhaxalka ah ee SSLv2 ka dibna dib u soo ceshanaya furayaasha sirta ah ee serverka iyadoo la adeegsanayo weerarkii Bleichenbacher. Waanu ka boodnay faahfaahinta farsamada weerarkan hadda; sida Logjam, waa inay sugto ilaa aan ka helno faham wanaagsan oo ku saabsan nidaamyada muhiimka ah ee cryptosystems iyo dayacankooda.

Maqaalka soo socda waxaan ka hadli doonaa weerarrada horumarsan sida kulanka-dhexda, falanqaynta kala duwan iyo weerarrada dhalashada. Aan si degdeg ah u qaadno weerarrada kanaalka, ka dibna u gudubno qaybta madadaalada: nidaamyada crypto-ga ee dadweynaha.

Source: www.habr.com

Weerarrada Cryptographic: sharraxaadda maskaxda wareersan