Ha u utloa lentsoe "cryptography," batho ba bang ba hopola password ea bona ea WiFi, senotlolo se setala haufi le aterese ea sebaka sa bona sa marang-rang seo ba se ratang, le hore na ho thata hakae ho kena lengolo-tsoibila la motho e mong. Ba bang ba hopola letoto la bofokoli lilemong tsa morao tjena ka mantsoe a khutsufalitsoeng (DROWN, FREAK, POODLE...), li-logo tsa setaele le temoso ea ho nchafatsa sebatli sa hau ka potlako.

Cryptography e akaretsa tsohle, empa mohloli oa ho enngwe. Taba ke hore ho na le moeli o motle pakeng tsa bonolo le bo rarahaneng. Lintho tse ling li bonolo ho li etsa, empa ho thata ho li kopanya, joalo ka ho pshatla lehe. Lintho tse ling li bonolo ho li etsa empa ho thata ho khutlela ha karolo e nyenyane, ea bohlokoa, ea bohlokoa e le sieo: mohlala, ho bula lemati le notletsoeng ha "karolo ea bohlokoa" e le senotlolo. Cryptography e ithuta maemo ana le hore na a ka sebelisoa joang ts'ebetsong.

Lilemong tsa morao tjena, pokello ea litlhaselo tsa cryptographic e fetohile sebaka sa polokelo ea liphoofolo sa li-logos tse benyang, tse tlatsitsoeng ka liforomo tse tsoang lipampiring tsa mahlale, 'me li hlahisitse maikutlo a nyahamisang a hore ntho e ngoe le e ngoe e robehile. Empa ha e le hantle, litlhaselo tse ngata li thehiloe holim'a melao-motheo e seng mekae e akaretsang, 'me maqephe a sa feleng a liforomo hangata a phehiloe ho fihlela maikutlo a bonolo ho utloisisa.

Letotong lena la lihlooho, re tla sheba mefuta e fapaneng ea litlhaselo tsa cryptographic, ka ho hatisa melao-motheo ea motheo. Ka kakaretso, eseng ka tatellano ena, empa re tla akaretsa tse latelang:

• Maano a mantlha: matla a sehlōhō, tlhahlobo ea makhetlo, ho kenyelletsa, ho theola maemo le li-protocol.
• Bofokoli bo tsebahalang: FREAK, tlolo ea molao, POODLE, KHAHELA, Logjam.
• Maano a tsoetseng pele: tlhaselo ea oracle (tlhaselo ea Vodenet, tlhaselo ea Kelsey); mokhoa oa ho kopana-hare, tlhaselo ea letsatsi la tsoalo, leeme la lipalo (li-cryptanalysis tse fapaneng, cryptanalysis ea bohlokoa, joalo-joalo).
• Litlhaselo tsa kanale tse ka thoko le beng ka bona ba haufi, mekhoa ea ho hlahloba ho hlōleha.
• Litlhaselo ho cryptography ea linotlolo tsa sechaba: motso oa cube, phatlalatso, molaetsa o amanang, tlhaselo ea Coppersmith, algorithm ea Pohlig-Hellman, sieve ea nomoro, tlhaselo ea Wiener, tlhaselo ea Bleichenbacher.

Sengoliloeng sena se akaretsa lintlha tse kaholimo ho fihlela tlhaselo ea Kelsey.

Maano a Motheo

Litlhaselo tse latelang li bonolo ka kutloisiso ea hore li ka hlalosoa ka ho feletseng ntle le lintlha tse ngata tsa theknoloji. Ha re hlalose mofuta o mong le o mong oa tlhaselo ka mantsoe a bonolo, ntle le ho kena mehlala e rarahaneng kapa linyeoe tsa tšebeliso e tsoetseng pele.

Tse ling tsa litlhaselo tsena ha li sa sebetsa ebile ha li e-s'o sebelisoe ka lilemo tse ngata. Ba bang ke batho ba khale ba ntseng ba nyenyelepa khafetsa ho baetsi ba li-cryptosystem ba sa tsebeng letho lekholong lena la bo21 la lilemo. Mehla ea li-cryptography ea sejoale-joale e ka nkoa e qalile ka ho qaleha ha IBM DES, moqolotsi oa pele o ileng oa mamella litlhaselo tsohle tse lethathamong lena.

Matla a bonolo a sehlōhō

Morero oa ho kenyelletsa o na le likarolo tse peli: 1) ts'ebetso ea encryption, e nkang molaetsa (mongolo o hlakileng) o kopantsoeng le senotlolo, ebe o theha molaetsa o kentsoeng - ciphertext; 2) ts'ebetso ea decryption e nkang ciphertext le senotlolo mme e hlahisa mongolo o hlakileng. Ka bobeli encryption le decryption li tlameha ho ba bonolo ho li kopanya le senotlolo - 'me ho be thata ho li etsa ntle le tsona.

Ha re nke hore re bona ciphertext ebe re leka ho e hlakola ntle le tlhahisoleseling efe kapa efe (sena se bitsoa tlhaselo ea ciphertext-only). Haeba ka boselamose re fumana senotlolo se nepahetseng, re ka netefatsa habonolo hore se nepahetse haeba sephetho e le molaetsa o utloahalang.

Hlokomela hore ho na le menahano e 'meli e hlakileng mona. Taba ea pele, re tseba ho etsa decryption, ke hore, kamoo cryptosystem e sebetsang kateng. Ena ke mohopolo o tloaelehileng ha ho buisanoa ka cryptography. Ho pata lintlha tsa ts'ebetsong ea cipher ho bahlaseli ho ka 'na ha bonahala e le tšireletso e eketsehileng, empa hang ha mohlaseli a tseba lintlha tsena, ts'ireletso ena e eketsehileng e lahlehile ka khutso 'me e ke ke ea etsolloa. Ho joalo Molao-motheo oa Kerchhoffs: Tsamaiso e oelang matsohong a sera ha ea lokela ho baka tšitiso.

Ea bobeli, re nka hore senotlolo se nepahetseng ke sona feela senotlolo se tla lebisa ho decryption e utloahalang. Hona hape ke monahano o utloahalang; e khotsofatsoa ke ha mongolo oa ciphertext o le molelele ho feta senotlolo 'me o baloa. Hangata sena ke se etsahalang lefatšeng la 'nete, ntle le linotlolo tse kholo tse sa sebetseng kapa li-shenanigan tse ling tse molemo ka ho fetisisa li siuoa ka thōko (haeba u sa rate seo re tlotse tlhaloso, ka kopo bona Theorem 3.8 mona).

Ho fanoe ka se ka holimo, leano le hlaha: hlahloba senotlolo se seng le se seng se ka khonehang. Sena se bitsoa brute force, 'me tlhaselo e joalo e tiiselitsoe ho sebetsa khahlanong le li-ciphers tsohle tse sebetsang - qetellong. Ka mohlala, matla a sehlōhō a lekane ho senya Cesare cipher, mongolo oa boholo-holo oa cipher moo senotlolo e leng tlhaku e le ’ngoe ea alfabeta, e bolelang linotlolo tse fetang 20 tse ka bang teng.

Ka bomalimabe bakeng sa li-cryptanalysts, ho eketsa boholo ba senotlolo ke tšireletso e ntle khahlanong le matla a sehlōhō. Ha boholo ba senotlolo bo ntse bo eketseha, palo ea linotlolo tse ka khonehang e eketseha ka sekhahla. Ka boholo ba morao-rao ba bohlokoa, matla a bonolo a sehlōhō ha a sebetse ka ho feletseng. Ho utloisisa seo re se bolelang, ha re nkeng supercomputer e tsebahalang ka potlako ho tloha bohareng ba 2019: Summit ho tsoa ho IBM, e nang le ts'ebetso e phahameng ea ts'ebetso e ka bang 1017 motsotsoana. Kajeno, bolelele bo tloaelehileng ba senotlolo ke li-bits tse 128, ho bolelang hore 2128 e ka kopanngoa. Ho batla ka linotlolo tsohle, komporo e kholo ea Summit e tla hloka nako e ka bang makhetlo a 7800 ho feta lilemo tsa Bokahohle.

Na matla a sehlōhō a lokela ho nkoa e le bohelehele ba histori? Ho hang: ke motsoako o hlokahalang ho cryptanalysis cookbook. Ke ka seoelo li-ciphers li fokolang hoo li ka robehang feela ke tlhaselo e bohlale, ntle le tšebeliso ea matla ho isa tekanyong e itseng. Li-hacks tse ngata tse atlehileng li sebelisa mokhoa oa algorithmic ho fokolisa sepheo sa "cipher" pele, ebe se etsa tlhaselo ea matla a sehlōhō.

Tlhahlobo ea khafetsa

Lingoliloeng tse ngata ha li na maikutlo. Mohlala, litemaneng tsa Senyesemane ho na le litlhaku tse ngata 'e' le lingoliloeng 'the'; Lifaeleng tsa binary, ho na le li-byte tse ngata tsa zero e le padding lipakeng tsa likotoana tsa tlhahisoleseling. Ho hlahloba khafetsa ke tlhaselo leha e le efe e nka monyetla oa 'nete ena.

Mohlala o ka sehloohong oa cipher e kotsing ea tlhaselo ena ke cipher e bonolo ea substitution cipher. Ho cipher ena, senotlolo ke tafole e nang le litlhaku tsohle tse nchafalitsoeng. Mohlala, 'g' e nkeloa sebaka ke 'h', 'o' ka j, kahoo lentsoe 'tsamaea' le fetoha 'hj'. Cipher ena ho thata ho e sebelisa hampe hobane ho na le litafole tse ngata tse fumanehang. Haeba u thahasella lipalo, bolelele ba senotlolo bo sebetsang bo ka ba likotoana tse 88: ke
. Empa tlhahlobo ea khafetsa hangata e etsa hore mosebetsi o etsoe kapele.

Nahana ka mongolo o latelang oa cipher o sebetsitsoeng ka mokhoa o bonolo oa substitution cipher:

XDYLY ALY UGLY XDWNKE WN DYAJYN ANF YALXD DGLAXWG XDAN ALY FLYAUX GR WN OGQL ZDWBGEGZDO

Ho tloha ho Y hlaha hangata, ho akarelletsa le qetellong ea mantsoe a mangata, re ka tentatively nahana hore sena ke tlhaku e:

XDeLe ALe UGLe XDWNKE WN DeAJeN ANF eALXD DGLAXWG XDAN ALe FLeAUX GR WN OGQL ZDWBGEGZDO

Banyalani XD pheta qalong ya mantsoe a mmalwa. Haholo-holo, motsoako oa XDeLe o fana ka maikutlo a lentsoe ka ho hlaka these kapa there, kahoo ha re tsoeleng pele:

theLe ALe UGLe thWNKE WN heAJeN ANF eALth DGLATWG thaN ALe FLeAUt GR WN OGQL ZDWBGEGZDO

A re nke hore ho feta moo L e lumellana le r, A - a joalo joalo. Mohlomong ho tla nka liteko tse 'maloa, empa ha ho bapisoa le tlhaselo e felletseng ea matla, tlhaselo ena e khutlisa mongolo oa mantlha kapele:

ho na le lintho tse ngata leholimong le lefatšeng ho feta kamoo li lorileng ka filosofi ea hau

Ho ba bang, ho rarolla "cryptograms" tse joalo ke ntho e monate ea ho itlosa bolutu.

Mohopolo oa tlhahlobo ea khafetsa o bohlokoa ho feta kamoo o ka o bonang qalong. 'Me e sebetsa ho li-ciphers tse rarahaneng haholoanyane. Ho theosa le nalane, meralo e fapaneng ea li-cipher e lekile ho loants'a tlhaselo e joalo ka "polyalphabetic substitution". Mona, nakong ea ts'ebetso ea encryption, tafole ea ho fetola litlhaku e fetotsoe ka mekhoa e rarahaneng empa e ka lebelloa e itšetlehileng ka senotlolo. Li-cipher tsena kaofela li ne li nkoa li le thata ho li khaola ka nako e le ’ngoe; 'me leha ho le joalo tlhahlobo e itekanetseng ea maqhubu qetellong e ile ea ba hlōla kaofela.

Tlhaloso e kholo ka ho fetisisa historing, 'me mohlomong e tummeng ka ho fetisisa, e ne e le Enigma cipher ea Ntoa ea II ea Lefatše. E ne e batla e rarahane ha e bapisoa le ba pele ho eona, empa ka mor'a ho sebetsa ka thata, litsebi tsa cryptanalyst tsa Brithani li ile tsa e senya ka ho sebelisa tlhahlobo ea makhetlo. Ha e le hantle, ba ne ba ke ke ba hlahisa tlhaselo e ntle joaloka e bontšitsoeng ka holimo; ba ne ba tlameha ho bapisa lipara tse tsebahalang tsa mongolo o hlakileng le oa mongolo (seo ho thoeng ke "tlhaselo ea mantsoe a hlakileng"), esita le ho qholotsa basebelisi ba Enigma ho koahela melaetsa e itseng le ho sekaseka sephetho ("tlhaselo e khethiloeng ea mongolo o hlakileng"). Empa sena ha sea ka sa etsa hore qetello ea mabotho a lira a hlōtsoeng le likepe tse tsamaeang ka tlas’a metsi tse tekiloeng li be bonolo haholoanyane.

Kamora tlholo ena, tlhahlobo ea khafetsa e ile ea nyamela nalaneng ea cryptanalysis. Li-ciphers tsa mehleng ea kajeno tsa digital li etselitsoe ho sebetsa ka likotoana, eseng litlhaku. Habohlokoa le ho feta, li-ciphers tsena li entsoe ka kutloisiso e lefifi ea seo hamorao se ileng sa tsejoa e le Molao oa Schneier: Mang kapa mang a ka etsa algorithm ea encryption eo bona ka bobona ba ke keng ba e senya. Ha hoa lekana bakeng sa sistimi ea encryption ho bonahala ho thata: ho paka bohlokoa ba eona, e tlameha ho hlahlojoa ka mokhoa o se nang mohau ke ba-cryptanalysts ba bangata ba tla etsa sohle se matleng a bona ho hlakola cipher.

Lipalo tsa pele

Nka toropo e inahaneloang ea Precom Heights, e nang le baahi ba 200. Lehae le leng le le leng teropong le na le thepa ea bohlokoa e ka bang $000, empa e sa fete $30. Mmaraka oa tšireletso ho Precom o laoloa ke ACME Industries, e hlahisang linotlolo tsa menyako ea sehlopha sa Coyote™. Ho ea ka tlhahlobo ea litsebi, senotlolo sa sehlopha sa Coyote se ka rojoa feela ke mochine o rarahaneng haholo oa boinahanelo, oo pōpo ea oona e hlokang lilemo tse ka bang hlano le $ 000 ka matsete. Na toropo e bolokehile?

Ho ka etsahala hore ebe che. Qetellong, ho tla hlaha senokoane se nang le takatso e matla. O tla bea mabaka ka tsela ena: “E, ke tla itjella litšenyehelo tse ngata esale pele. Lilemo tse hlano tsa ho leta mokuli, le $50 000. Empa ha ke qetile, ke tla khona ho fumana leruo lohle la motse ona. Haeba ke bapala likarete tsa ka hantle, letsete lena le tla ipusa ka makhetlo a mangata. ”

Ho joalo le ka li-cryptography. Litlhaselo khahlanong le cipher e itseng li tlas'a tlhahlobo e se nang mohau ea litšenyehelo tsa melemo. Haeba karo-karolelano e le ntle, tlhaselo e ke ke ea etsahala. Empa litlhaselo tse sebetsang khahlano le bahlaseluoa ba bangata ka nako e le 'ngoe li batla li lefa, moo mokhoa o motle oa ho etsa moralo e leng ho nahana hore li qalile ho tloha letsatsing la pele. Ha e le hantle re na le phetolelo ea cryptographic ea Molao oa Murphy: "Ntho leha e le efe e ka senyang tsamaiso e tla senya tsamaiso."

Mohlala o bonolo ka ho fetisisa oa "cryptosystem" o kotsing ea tlhaselo ea precomputation ke "cipher" e sa feleng. Ho bile joalo ka Mongolo oa Cesare, e fetisang tlhaku e 'ngoe le e 'ngoe ea alfabeta litlhaku tse tharo ho ea pele (tafole e lohiloe, kahoo tlhaku ea ho qetela ea alfabeta e kentsoe borarong). Mona hape molao-motheo oa Kerchhoffs oa sebetsa: hang ha sistimi e qhekelloa, e utsuoa ka ho sa feleng.

Khopolo e bonolo. Esita le moqapi oa li-cryptosystem oa novice a ka 'na a lemoha tšokelo eo 'me a itokisetsa ka nepo. Ha re sheba phetoho ea li-cryptography, litlhaselo tse joalo li ne li sa lokela ho li-ciphers tse ngata, ho tloha liphetolelong tsa pele tse ntlafalitsoeng tsa Cesare cipher ho fihlela ho fokotseha ha polyalphabetic ciphers. Litlhaselo tse joalo li ile tsa khutla feela ka ho qaleha ha mehla ea kajeno ea mokhoa oa ho ngola li-cryptography.

Poelo ena e bakoa ke lintlha tse peli. Ntlha ea pele, li-cryptosystems tse rarahaneng ka ho lekaneng li ile tsa qetella li hlahile, moo monyetla oa ho sebelisoa ka mor'a ho senya o ne o sa totobala. Ea bobeli, li-cryptography li ile tsa ata hoo batho ba limilione ba sa rutehang ba neng ba etsa liqeto letsatsi le leng le le leng mabapi le hore na ke likarolo life tse tla sebelisoa hape. Ho ile ha nka nako pele litsebi li hlokomela likotsi tseo 'me li ile tsa hlaba mokhosi.

Hopola tlhaselo ea precomputation: qetellong ea sehlooho re tla sheba mehlala e 'meli ea sebele ea bophelo ba cryptographic moo e ileng ea phetha karolo ea bohlokoa.

Phetolelo

Lefokisi le tummeng Sherlock Holmes ke lena, le hlaselang Dr. Watson ea malimabe:

Hang-hang ke ile ka hakanya hore u tsoa Afghanistan... Menahano ea ka e ne e le tjena: “Monna enoa ke ngaka ka mofuta oa hae, empa o na le sesole. Kahoo, ngaka ea sesole. O sa tsoa fihla ho tsoa libakeng tsa tropike - sefahleho sa hae se lefifi, empa sena hase moriti oa tlhaho oa letlalo la hae, kaha matsoho a hae a soeufetse haholo. Sefahleho se hloname - ho hlakile hore o utloile bohloko haholo 'me o tšoeroe ke ho kula. O ile a lemala letsohong la hae le letšehali - o le tšoere le sa sisinyehe le ho se na tlhaho. Ke hokae libakeng tse chesang tse mongobo ngaka ea sesole sa Manyesemane e neng e ka mamella mathata le ho tsoa likotsi? Ehlile, Afghanistan. ” Terene eohle ea monahano ha ea ka ea nka le motsotsoana. Kahoo ke itse u tsoa Afghanistan, 'me ua makala.

Holmes o ne a ka ntša tlhahisoleseling e nyane haholo bopaking bo bong le bo bong ka bonngoe. O ne a ka fihlela qeto ea hae feela ka ho li hlahloba kaofela hammoho. Tlhaselo ea li-interpolation e sebetsa ka mokhoa o ts'oanang ka ho hlahloba lipara tse tsebahalang tsa mongolo o hlakileng le li-ciphertext tse hlahisoang ke senotlolo se le seng. Ho tsoa ho sehlopha ka seng, ho ntšoa maikutlo a motho ka mong a lumellang qeto e akaretsang mabapi le senotlolo se lokelang ho nkuoa. Liqeto tsena kaofela ha lia hlaka ebile li bonahala li se na thuso ho fihlela ka tšohanyetso li fihla boima bo boima 'me li lebisa qetong e le' ngoe feela e ka khonehang: ho sa tsotelehe hore na ke ntho e makatsang hakae, e tlameha ebe ke 'nete. Kamora sena, senotlolo se tla senoloa, kapa ts'ebetso ea decryption e ntlafala hoo e ka phetoang.

Ha re etse mohlala ka mohlala o bonolo kamoo ho fetolela ho sebetsang kateng. Ha re re re batla ho bala buka ea litaba ea sera sa rona, Bob. O ngolla nomoro e 'ngoe le e' ngoe bukeng ea hae ea ho ngola ka mokhoa o bonolo oa cryptosystem oo a ithutileng oona ho tsoa papatsong ea makasine "Mock of Cryptography." Sistimi e sebetsa tjena: Bob o khetha linomoro tse peli tseo a li ratang: и . Ho tloha joale ho ea pele, ho encrypt nomoro efe kapa efe , ea bala . Ka mohlala, haeba Bob a khetha и , ebe palo e tla ngolisoa joalo ka .

Ha re re ka la 28 Tšitoe re ile ra hlokomela hore Bob o ne a ngoapa ho hong bukeng ea hae ea litaba. Ha a qetile, re tla e nka ka lenyele 'me re shebelle se kenyelelitsoeng ho qetela:

Letsatsi: 235/520

Diary e ratehang,

Kajeno e ne e le letsatsi le monate. Ka 64 kajeno ke ratana le Alisa, ea lulang foleteng 843. Ke hlile ke nahana hore a ka ba joalo 26!

Kaha re ikemiselitse haholo ho latela Bob ka letsatsi la hae (ka bobeli re lilemo li 15 sebakeng sena), ho bohlokoa ho tseba letsatsi le aterese ea Alice. Ka lehlohonolo, rea hlokomela hore Bob's cryptosystem e kotsing ea tlhaselo ea interpolation. Mohlomong ha re tsebe и , empa re tseba letsatsi la kajeno, kahoo re na le lipara tse peli tsa temana e hlakileng. Ke hore, re tseba seo encrypted in le - ka hare . Sena ke seo re tla se ngola fatše:

Kaha re lilemo li 15, re se re ntse re tseba ka tsamaiso ea li-equations tse peli tse nang le tse peli tse sa tsejoeng, tseo boemong bona ho lekaneng ho li fumana. и ntle le mathata. Mongolo o mong le o mong oa mantsoe a bonolo o beha tšitiso holim'a senotlolo sa Bob, 'me litšitiso tse peli hammoho li lekane ho khutlisa senotlolo ka botlalo. Mohlala oa rona karabo ke и (ho , joalo 26 bukeng ea litaba e tsamaisana le lentsoe 'ena', ke hore, "e tšoanang" - hoo e ka bang. tsela).

Ha e le hantle, litlhaselo tsa ho fapanyetsana maikutlo ha li felle feela mehlaleng e bonolo joalo. Ntho e 'ngoe le e' ngoe ea cryptosystem e fokotsang ho ea ho ntho e utloisisoang hantle ea lipalo le lethathamo la litekanyetso li kotsing ea tlhaselo ea interpolation-ha ntho e utloisisoang haholoanyane, e eketsa kotsi.

Hangata batho ba sa tsoa fihla ba tletleba ka hore mongolo o sephiring ke “tsebo ea ho qapa lintho tse mpe ka hohle kamoo ho ka khonehang.” Litlhaselo tsa interpolation mohlomong ke tsona tse molato haholo. Bob a ka sebelisa moralo o motle oa lipalo kapa a boloka letsatsi la hae le Alice a le lekunutu - empa bomalimabe, hangata ha o khone ho ba le eona ka bobeli. Sena se tla hlaka haholo ha qetellong re fihla sehloohong sa cryptography ea bohlokoa ea sechaba.

Cross protocol/downgrade

Ho Now You See Me (2013), sehlopha sa batho ba thetsang ba leka ho qhekella mookameli oa inshorense ea bolileng Arthur Tressler ho tsoa leruong lohle la hae. E le hore ba khone ho fumana akhaonto ea banka ea Arthur, batho ba bolotsana ba tlameha ho fana ka lebitso la hae la mosebelisi le password kapa ba mo qobelle ho itlhahisa ka boeena bankeng le ho nka karolo morerong ona.

Likhetho ka bobeli li thata haholo; Bashemane ba tloaetse ho bapala sethaleng, 'me ba sa nke karolo mesebetsing ea bohlale. Kahoo ba khetha khetho ea boraro e ka khonehang: molekane oa bona o bitsa banka mme o iketsa eka ke Arthur. Banka e botsa lipotso tse 'maloa ho netefatsa hore na ke mang, joalo ka lebitso la malome le lebitso la phoofolo ea lapeng ea pele; bahale ba rona esale pele ba ntša boitsebiso bona habonolo ho Arthur ba sebelisa boenjiniere bo bohlale ba sechaba. Ho tloha nakong ena ho ea pele, ts'ireletso e ntle ea password ha e sa na taba.

(Ho ea ka tšōmo ea litoropong eo re e netefalitseng le ho e tiisa ka borona, setsebi sa mengolo Eli Beaham se kile sa kopana le morekisi oa banka ea ileng a tsitlallela ho botsa potso ea tšireletso. Ha moqolotsi a botsa lebitso la nkhono oa ’mè oa hae, Beaham o ile a qala ho re: “Motse-moholo X, e nyane y, tharo ... ").

Hoa tšoana le ho cryptography, haeba li-protocols tse peli tsa cryptographic li sebelisoa ka mokhoa o ts'oanang ho sireletsa letlotlo le le leng, 'me e' ngoe e fokola haholo ho feta e 'ngoe. Tsamaiso e hlahisoang e ba kotsing ea tlhaselo ea cross-protocol, moo protocol e fokolang e hlaseloang e le hore e fihlele moputso ntle le ho ama e matla.

Maemong a mang a rarahaneng, ha hoa lekana ho ikopanya le seva ho sebelisa protocol e fokolang, empa ho hloka ho kenya letsoho ka boithatelo ho mofani oa molao. Sena se ka hlophisoa ho sebelisoa seo ho thoeng ke tlhaselo e tlase. Ho utloisisa tlhaselo ena, a re nke hore batho ba illusionists ba na le mosebetsi o boima ho feta oa filimi. A re nke hore mosebeletsi oa banka (motjhelete) le Arthur ba ile ba kopana le maemo a sa lebellwang, a fellang ka dipuisano tse latelang:

Bosholu: Lumela? Enoa ke Arthur Tressler. Ke kopa ho seta phasewete eaka bocha.

Chelete: E kholo. Ka kopo, sheba buka ea hau ea lekunutu ea lekunutu, leqephe la 28, lentsoe 3. Melaetsa eohle e latelang e tla ngolisoa ka mokhoa o sireletsehileng ho sebelisoa lentsoe lena e le senotlolo. PQJGH. LOTJNAM PGGY MXVRL ZZLQ SRIU HHNMLPPPV…

Bosholu: Lumela, ema, ema. Na see se hlile sea hlokahala? A re ka se bue fela jaaka batho ba ba tlwaelegileng?

Chelete: Ha ke khothaletse ho etsa sena.

Bosholu: Ke feela ... sheba, ke bile le letsatsi le monate, ho lokile? Ke moreki oa VIP 'me ha ke mothating oa ho cheka libuka tsena tse hlokang kelello.

Chelete: Hantle. Haeba u tsitlallela, Monghali Tressler. U batla eng?

Bosholu: Ka kopo, ke rata ho nehelana ka chelete eohle ea ka ho Letlole la Naha la Bahlaseluoa ba Arthur Tressler.

(Emisa).

Chelete: Na ho hlakile hona joale. Ka kopo, fana ka PIN ea hau bakeng sa lits'ebetso tse kholo.

Bosholu: Ke eng ea ka?

Chelete: Ka kopo ea hau, lipalangoang tsa boholo bona li hloka PIN bakeng sa lits'ebetso tse kholo. Khoutu ena u e fuoe ha u bula akhaonto ea hau.

Bosholu:... Ke lahlile. Na see se hlile sea hlokahala? Na ha u khone ho lumella tumellano feela?

Chelete: Che. Ke masoabi, Monghali Tressler. Hape, ona ke mokhoa oa ts'ireletso oo u o kopileng. Haeba u batla, re ka romella PIN khoutu e ncha lebokoseng la hau la poso.

Bahale ba rona ba chechisa ts'ebetso. Ba mamela tse 'maloa tse kholo tsa Tressler, ba tšepile ho utloa PIN; empa nako le nako ha moqoqo o fetoha gibberish ea khoutu pele ho boleloa eng kapa eng e khahlisang. Qetellong, ka letsatsi le leng le letle, moralo o kengoa tšebetsong. Ba emela ka mamello nako eo Tressler a tlamehang ho etsa transaction e kholo ka mohala, a kene mohaleng, ebe ...

Tressler: Lumela. Ke kopa ho tlatsa transaction ea remoutu.

Chelete: E kholo. Ka kopo sheba buka ea hau ea lekunutu ea lekunutu, leqephe ...

(Lesholu le tobetsa konopo; lentsoe la molebeli le fetoha lerata le sa utloahaleng).

Chelete: - #@$#@$#*@$$@#* e tla ngolisoa ka lentsoe lena e le senotlolo. AAAYRR PLRQRZ MMNJK LOJBAN…

Tressler: Tšoarelo, ke ne ke sa utloisise hantle. Hape? Leqepheng lefe? Lentsoe lefe?

Chelete: Lena ke leqephe @#$@#*$)#*#@()#@$(#@*$(#@*.

Tressler: Eng?

Chelete: Nomoro ea lentsoe mashome a mabeli @$#@$#%#$.

Tressler: Ka botebo! Ho lekane! Uena le protocol ea hau ea ts'ireletso le mofuta o itseng oa liserekisi. Kea tseba hore u ka bua le 'na ka tloaelo feela.

Chelete: Ha ke khothaletse…

Tressler: 'Me ha ke u eletsa hore u senye nako ea ka. Ha ke sa batla ho utloa letho ka taba ena ho fihlela o lokisa mathata a mohala oa hau. Na re ka phethela tumellano ee kapa che?

Chelete:… Ee. Hantle. U batla eng?

Tressler: Ke kopa ho fetisetsa $20 ho Lord Business Investments, nomoro ea ak'haonte...

Chelete: Ka kopo motsotso o le mong. Ke taba e kholo. Ka kopo, fana ka PIN ea hau bakeng sa lits'ebetso tse kholo.

Tressler: Eng? Oho, hantle feela. 1234.

Mona ke tlhaselo e tlase. Protocol e fokolang "bua ka kotloloho" e ne e nahanoa joalo ka khetho boemong ba tshohanyetso. Mme leha ho le jwalo ke rona bana.

U ka 'na ua ipotsa hore na ke mang ea likelellong tsa bona tse nepahetseng ea ka qapang "sireletsehileng ho fihlela a botsoa ka tsela e' ngoe" joalo ka e hlalositsoeng ka holimo. Empa joalo ka ha banka e iqapetsoeng e ipeha kotsing ea ho boloka bareki ba sa rateng ho ngola li-cryptography, litsamaiso ka kakaretso hangata li hohela litlhoko tse sa tsotelleng kapa tse hanyetsang ts'ireletso.

Sena ke sona se etsahetseng ka protocol ea SSLv2 ka 1995. 'Muso oa US ke khale o qalile ho talima cryptography e le sebetsa se bolokiloeng hole le lira tsa kantle le tsa lehae. Likotoana tsa khoutu li ile tsa amoheloa ka bonngoe bakeng sa ho romelloa ho tsoa United States, hangata ka boemo ba hore algorithm e fokolisitsoe ka boomo. Netscape, moqapi oa sebatli se tsebahalang haholo, Netscape Navigator, o fuoe tumello bakeng sa SSLv2 feela ka senotlolo sa tlhaho sa 512-bit RSA (le 40-bit bakeng sa RC4).

Qetellong ea lilemo tse sekete, melao e ne e se e phutholohile 'me mokhoa oa ho fumana mokhoa oa sejoale-joale oa encryption o ile oa fumaneha hohle. Leha ho le joalo, bareki le li-server ba tšehelitse "export" e fokolisitsoeng ka lilemo tse ngata ka lebaka la inertia e tšoanang e bolokang tšehetso bakeng sa tsamaiso leha e le efe ea lefa. Bareki ba ne ba lumela hore ba ka kopana le seva e sa tšehetseng letho. Li-server li entse joalo. Ehlile, protocol ea SSL e laela hore bareki le li-server ha baa lokela ho sebelisa protocol e fokolang ha e betere e fumaneha. Empa taba e tšoanang e sebetsa ho Tressler le banka ea hae.

Khopolo ena e ile ea kena litlhaselong tse peli tsa boemo bo holimo tse ileng tsa sisinya ts'ireletso ea protocol ea SSL ka 2015, ka bobeli e fumanoe ke bafuputsi ba Microsoft le. LIEKETSENG INRIA. Ntlha ea pele, lintlha tsa tlhaselo ea FREAK li ile tsa senoloa ka February, ka mor'a likhoeli tse tharo hamorao ke tlhaselo e 'ngoe e tšoanang e bitsoang Logjam, eo re tla e tšohla ka ho qaqileng haholoanyane ha re tsoela pele ho hlasela li-cryptography tsa bohlokoa tsa sechaba.

Ho ba tlokotsing QETELLO (hape e tsejoa e le "Smack TLS") e ile ea hlahella ha bafuputsi ba ne ba sekaseka ts'ebetsong ea bareki ba TLS / seva mme ba fumana bothata bo itseng. Ts'ebetsong tsena, haeba moreki a sa kope ho sebelisa mongolo o fokolang oa kantle ho naha, empa seva se ntse se arabela ka linotlolo tse joalo, moreki o re "Oh hantle" ebe o fetohela ho "cipher suite" e fokolang.

Ka nako eo, li-cryptography tse tsoang kantle ho naha li ne li nkoa li siiloe ke nako ebile ha li na meeli, kahoo tlhaselo e ile ea tšosa ka ho felletseng 'me ea ama libaka tse ngata tsa bohlokoa, ho kenyeletsoa libaka tsa White House, IRS le NSA. Ho hobe le ho feta, ho ile ha fumaneha hore li-server tse ngata tse tlokotsing li ne li ntlafatsa ts'ebetso ka ho sebelisa linotlolo tse ts'oanang ho fapana le ho hlahisa tse ncha bakeng sa seboka ka seng. Sena se ile sa etsa hore ho khonehe, ka mor'a ho fokotsa protocol, ho etsa tlhaselo ea pele ho khomphuta: ho senya senotlolo se le seng ho ile ha sala ho theko e boima ($ 100 le lihora tsa 12 nakong ea ho hatisoa), empa litšenyehelo tse sebetsang tsa ho hlasela khokahanyo li fokotsehile haholo. Ho lekane ho khetha senotlolo sa seva hang ebe o senya encryption bakeng sa likhokahano tsohle tse latelang ho tloha motsotsong oo ho ea pele.

Mme pele re fetela pele, ho na le tlhaselo e le 'ngoe e tsoetseng pele e lokelang ho boleloa ...

Tlhaselo ea Oracle

Moxie Marlinspike e tsebahalang ka ho fetisisa e le ntate oa sesebelisoa sa melaetsa sa li-crypto-platform Signal; empa rona ka borona re rata e 'ngoe ea boqapi ba hae bo sa tsejoeng haholo - molao-motheo oa timetso ea cryptographic (Molao-motheo oa timetso ea cryptography). Ho hlalosa hanyenyane, re ka re: "Haeba protocol e sebetsa leha e le efe e etsa ts'ebetso ea sephiri ho molaetsa o tsoang mohloling o ka bang kotsi mme o itšoara ka tsela e fapaneng ho latela sephetho, o tla timetsoa. ​​" Kapa ka mokhoa o hlakileng: "Se ke oa nka tlhahisoleseling ho tsoa ho sera bakeng sa ho e sebetsa, 'me haeba ho hlokahala, bonyane u se ke ua bontša sephetho."

Ha re tloheleng ka thoko buffer overflows, taelo liente, le tse ling tse joalo; li feta moeli oa puisano ena. Tlolo ea "molao-motheo oa timetso" e lebisa ho li-hacks tse tebileng tsa li-cryptography ka lebaka la hore protocol e sebetsa hantle kamoo ho neng ho lebelletsoe.

E le mohlala, ha re nkeng moralo o iqapetsoeng o nang le "cipher substitution cipher" e tlokotsing, ebe re bonts'a tlhaselo e ka bang teng. Le hoja re se re bone tlhaselo ea cipher substitution sebelisa tlhahlobo ea khafetsa, hase feela "tsela e 'ngoe ea ho senya cipher e tšoanang." Ho e-na le hoo, litlhaselo tsa li-oracle ke mokhoa oa morao-rao, o sebetsang maemong a mangata moo tlhahlobo ea makhetlo a mangata e hlōlehang, 'me re tla bona pontšo ea sena karolong e latelang. Mona ho khethoa cipher e bonolo feela ho hlakisa mohlala.

Kahoo Alice le Bob ba buisana ba sebelisa cipher e bonolo ea substitution cipher ba sebelisa senotlolo se tsejoang ke bona feela. Li thata haholo mabapi le bolelele ba melaetsa: li bolelele ba litlhaku tse 20 hantle. Kahoo ba ile ba lumellana hore haeba motho a batla ho romela molaetsa o mokgutshwane, a kenye mongolo wa dummy qetellong ya molaetsa ho etsa hore e be ditlhaku tse 20 hantle. Ka mor'a puisano e itseng, ba ile ba etsa qeto ea hore ba tla amohela feela litemana tse latelang tsa bohata: a, bb, ccc, dddd joalo-joalo, mongolo oa dummy oa bolelele bofe kapa bofe bo hlokahalang oa tsebahala.

Ha Alice kapa Bob ba amohela molaetsa, ba qala ho hlahloba hore na molaetsa ke bolelele bo nepahetseng (litlhaku tse 20) le hore sekoti ke mongolo o nepahetseng oa dummy. Haeba ho se joalo, joale ba arabela ka molaetsa o nepahetseng oa phoso. Haeba bolelele ba mongolo le mongolo oa dummy li lokile, moamoheli o ipalla molaetsa ka boeena ebe o romela karabo e patiloeng.

Nakong ea tlhaselo, mohlaseli o etsisa Bob mme o romela melaetsa ea bohata ho Alice. Melaetsa ke bosaoana bo felletseng - mohlaseli ha a na senotlolo, ka hona a ke ke a qapa molaetsa o nang le moelelo. Empa kaha protocol e tlōla molao-motheo oa timetso, mohlaseli a ntse a ka tšoasa Alice hore a senole lintlha tsa bohlokoa, joalokaha ho bontšitsoe ka tlase.

Bosholu: PREWF ZHJKL MMMN. LA

Alice: Mongolo o fosahetseng.

Bosholu: PREWF ZHJKL MMMN. LB

Alice: Mongolo o fosahetseng.

Bosholu: PREWF ZHJKL MMMN. LC

Alice: ILCT? TLCT RUWO PUT KCAW CPS OWPOW!

Lesholu ha le tsebe seo Alice a sa tsoa se bua, empa o hlokomela hore letšoao C e tlameha ho lumellana a, kaha Alice o ile a amohela mongolo oa dummy.

Bosholu: REWF ZHJKL MMMN. LAA

Alice: Mongolo o fosahetseng.

Bosholu: REWF ZHJKL MMMN. LBB

Alice: Mongolo o fosahetseng.

Kamora ho leka makhetlo a 'maloa...

Bosholu: REWF ZHJKL MMMN. LGG

Alice: Mongolo o fosahetseng.

Bosholu: REWF ZHJKL MMMN. LHH

Alice: TLQO JWCRO FQAW SUY LCR C OWQXYJW. IW PWWR TU TCFA CHUYT TLQO JWFCTQUPOLQZ.

Hape, mohlaseli ha a tsebe seo Alice a sa tsoa se bua, empa o hlokomela hore H e tlameha ho bapisa b ho tloha ha Alice a amohetse mongolo oa dummy.

Joalo joalo ho fihlela mohlaseli a tseba moelelo oa sebapali ka seng.

Ha u sheba ka lekhetlo la pele, mokhoa ona o tšoana le tlhaselo e hlakileng e khethiloeng. Qetellong, mohlaseli o khetha li-ciphertexts, 'me seva se sebetsa ka kutlo. Phapang e ka sehloohong e etsang hore litlhaselo tsena li sebetse lefatšeng la sebele ke hore mohlaseli ha a hloke ho fumana sengoloa sa sebele-karabelo ea seva, esita le e le 'ngoe e se nang molato joaloka "mongolo o sa nepahaleng oa dummy," o lekane.

Le hoja tlhaselo ena e le e rutang, u se ke ua itšetleha haholo ka lintlha tse tobileng tsa morero oa "dummy text", mokhoa o khethehileng oa cryptosystem o sebelisitsoeng, kapa tatellano e tobileng ea melaetsa e rometsoeng ke mohlaseli. Mohopolo oa mantlha ke hore na Alice o itšoara joang ka tsela e fapaneng ho latela thepa ea mongolo o hlakileng, 'me o etsa joalo ntle le ho netefatsa hore mongolo o lumellanang o tsoa ho mokha o tšeptjoang. Kahoo, Alice o lumella mohlaseli hore a pepese lintlha tsa lekunutu likarabong tsa hae.

Ho na le lintho tse ngata tse ka fetoloang boemong bona. Matšoao ao Alice a itšoarang ho 'ona, kapa phapang ea boitšoaro ba hae, kapa mokhoa oa crypto o sebelisitsoeng. Empa molao-motheo o tla lula o tšoana, 'me tlhaselo ka kakaretso e tla lula e sebetsa ka mokhoa o mong kapa o mong. Ts'ebetsong ea mantlha ea tlhaselo ena e thusitse ho senola liphoso tse 'maloa tsa ts'ireletso, tseo re tla li sheba haufinyane; empa pele ho na le lithuto tsa theory tse lokelang ho ithutoa. Mokhoa oa ho sebelisa "Alice script" e iqapetsoeng tlhaselong e ka sebetsang ho cipher ea 'nete ea sejoale-joale? Na see sea khoneha, esita le ka khopolo-taba?

Ka 1998, sengoli sa Switzerland se bitsoang Daniel Bleichenbacher o ile a araba potso ena ka ho tiisa. O ile a bonts'a tlhaselo ea oracle ho "cryptosystem" ea sechaba e sebelisoang haholo RSA, a sebelisa leano le itseng la molaetsa. Lits'ebetsong tse ling tsa RSA, seva se arabela ka melaetsa e fapaneng ea liphoso ho latela hore na sengoloa se lumellana le morero kapa che; sena se ne se lekane ho phethahatsa tlhaselo.

Lilemo tse 'nè hamorao, ka 2002, French cryptographer Serge Vaudenay o ile a bontša oracle tlhaselo hoo e ka bang e tšoanang le e hlalositsoeng ka Alice boemo bo ka holimo - ntle le hore ho e-na le cipher e iqapetsoeng, o ile a roba sehlopha sohle se hlomphehang sa li-ciphers tsa kajeno tseo batho ba hlileng ba li sebelisang. Haholo-holo, tlhaselo ea Vaudenay e shebana le li-ciphers tsa boholo bo tsitsitseng ("block ciphers") ha li sebelisoa ho seo ho thoeng ke "CBC encryption mode" le ka leano le itseng le tsebahalang la padding, le lekanang hantle le le maemong a Alice.

Hape ka 2002, American cryptographer John Kelsey - mongoli-'moho Tse peli - e hlahisitse litlhaselo tse fapaneng tsa li-oracle ho litsamaiso tse hatellang melaetsa ebe li e patala. E hlokomelehang ka ho fetisisa har’a tsena e ne e le tlhaselo e ileng ea nka monyetla ka ’nete ea hore hangata hoa khoneha ho lekanyetsa bolelele ba pele ba taba e hlakileng ho tloha boleleleng ba mongolo o ngotsoeng ka letsoho. Ho ea ka khopolo, sena se lumella tlhaselo ea molomo e khutlisetsang likarolo tsa taba e hlakileng ea pele.

Ka tlase re fana ka tlhaloso e qaqileng haholoanyane ea litlhaselo tsa Vaudenay le Kelsey (re tla fana ka tlhaloso e qaqileng ea tlhaselo ea Bleichenbacher ha re tsoela pele ho hlasela li-cryptography tsa sechaba). Ho sa tsotellehe boiteko ba rona bo botle, mongolo o fetoha botekgeniki bo itseng; kahoo haeba tse ka holimo li lekane bakeng sa hau, tlola likarolo tse peli tse latelang.

Tlhaselo ea Vodene

Ho utloisisa tlhaselo ea Vaudenay, pele re hloka ho bua hanyane ka li-block ciphers le mekhoa ea encryption. "block cipher" ke, joalo ka ha ho boletsoe, cipher e nkang senotlolo le ho kenya letsoho ka bolelele bo itseng bo tsitsitseng ("block block") mme e hlahisa block e patiloeng ea bolelele bo lekanang. Li-block ciphers li sebelisoa haholo 'me li nkoa li batla li sireletsehile. DES e seng e tlohetse mosebetsi, e nkoang e le mofuta oa pele oa sejoale-joale, e ne e le block cipher. Joalokaha ho boletsoe ka holimo, ho joalo le ka AES, e sebelisoang haholo kajeno.

Ka bomalimabe, li-block ciphers li na le bofokoli bo le bong bo hlakileng. Boholo bo tloaelehileng ba block ke li-bits tse 128, kapa litlhaku tse 16. Ho hlakile hore "cryptography" ea sejoale-joale e hloka ho sebetsa ka lintlha tse kholoanyane tse kentsoeng, 'me ke hona moo mekhoa ea encryption e kenang teng. Mokhoa oa encryption ha e le hantle ke bosholu: ke mokhoa oa ho sebelisa block cipher e amohelang feela tlhahiso ea boholo bo itseng ho kenya bolelele bo sa reroang.

Tlhaselo ea Vodene e lebisitsoe ho mokhoa o tummeng oa ts'ebetso oa CBC (Cipher Block Chaining). Tlhaselo ena e nka karolo e ka tlase ea block cipher e le lebokose le letšo la boselamose, le ke keng la kengoa 'me le hlokomoloha ts'ireletso ea lona ka botlalo.

Mona ke setšoantšo se bontšang kamoo mokhoa oa CBC o sebetsang kateng:

Ho kopanya ho pota-potiloe ho bolela ts'ebetso ea XOR (e khethehileng OR). Mohlala, karolo ea bobeli ea ciphertext e amoheloa:

1. Ka ho etsa ts'ebetso ea XOR lebaleng la bobeli le hlakileng le nang le "ciphertext block" ea pele.
2. Ho ngolla sephetho sa sephetho ka block cipher u sebelisa senotlolo.

Kaha CBC e sebelisa ts'ebetso e boima hakana ea binary XOR, ha re nke nako ho hopola tse ling tsa thepa ea eona:

• Ho hloka matla:
• Commutativity:
• Kamano:
• Ho itokolla:
• Byte boholo: byte n ea = (byte n ea ) (byte n ea )

Ka tloaelo, thepa ena e fana ka maikutlo a hore haeba re na le equation e kenyelletsang ts'ebetso ea XOR le e sa tsejoeng, e ka rarolloa. Ka mohlala, haeba re tseba seo le tse sa tsejoeng le e tummeng и , joale re ka itšetleha ka thepa e boletsoeng ka holimo ho rarolla equation bakeng sa . Ka ho sebelisa XOR mahlakoreng ka bobeli a equation ka , rea fumana . Sena sohle se tla ba sa bohlokoa haholo ka motsotsoana.

Ho na le liphapang tse peli tse nyane le phapang e le 'ngoe e kholo lipakeng tsa boemo ba rona ba Alice le tlhaselo ea Vaudenay. Tse peli tse nyane:

• Sengoliloeng, Alice o ne a lebelletse hore mengolo e hlakileng e fele ka batho bao ho buuoang ka bona a, bb, ccc joalo joalo. Ka tlhaselo ea Wodene, motho ea hlokofalitsoeng ho e-na le hoo o lebeletse hore litemana tse hlakileng li qetelle linako tsa N le N byte (ke hore, hexadecimal 01 kapa 02 02, kapa 03 03 03, joalo-joalo). Ena ke phapang ea litlolo feela.
• Boemong ba Alice, ho ne ho le bonolo ho bolela hore na Alice o amohetse molaetsa ka karabo e reng "Mongolo o fosahetseng oa dummy." Tlhaselong ea Vodene, ho hlokahala tlhahlobo e eketsehileng 'me ts'ebetsong e nepahetseng ka lehlakoreng la motho ea hlasetsoeng ke ea bohlokoa; empa molemong oa ho khutsufatsa, ha re nkeng joalo ka ha tlhahlobo ena e ntse e ka khonahala.

Phapang e kholo:

• Kaha ha re sebelise cryptosystem e tšoanang, kamano pakeng tsa li-ciphertext byte tse laoloang ke mohlaseli le liphiri (senotlolo le mantsoe a hlakileng) ho hlakile hore li tla fapana. Ka hona, mohlaseli o tla tlameha ho sebelisa leano le fapaneng ha a theha li-ciphertexts le ho fetolela likarabo tsa seva.

Phapang ena e kholo ke karolo ea ho qetela ea papali ea ho utloisisa tlhaselo ea Vaudenay, kahoo ha re nkeng motsotsoana ho nahana hore na ke hobane'ng ha tlhaselo ea molomo ho CBC e ka hlongoa qalong.

Ha re re re fuoa mongolo oa CBC oa li-blocks tse 247, 'me re batla ho o hlakola. Re ka romella melaetsa e seng ea nnete ho seva, joalo ka ha re ne re ka romella Alice pele. Seva e tla hlakola melaetsa bakeng sa rona, empa e ke ke ea bontša ho hlakoloa - ho e-na le hoo, hape, joalo ka Alice, seva se tla tlaleha boitsebiso bo le bong feela: hore na sengoloa se na le padding e nepahetseng kapa che.

Nahana hore boemong ba Alice re bile le likamano tse latelang:

$$ponts'o$$mongolo{SIMPLE_SUBSTITUTION}(mongolo{ciphertext},text{key}) = mongolo{plaintext}$$pontsho$$

Ha re bitse sena "equation ea Alice." Re ne re laola mongolo oa ciphertext; seva (Alice) e hlahisitse tlhahisoleseling e sa hlakang mabapi le taba e amohetsoeng; 'me sena se ile sa re lumella ho fumana boitsebiso bo mabapi le ntlha ea ho qetela - senotlolo. Ka papiso, haeba re ka fumana khokahano e joalo bakeng sa mongolo oa CBC, re ka khona ho ntša lintlha tse ling tsa lekunutu moo.

Ka lehlohonolo, ho na le likamano tse teng tseo re ka li sebelisang. Nahana ka tlhahiso ea mohala oa ho qetela oa ho hlakola block cipher le ho bolela tlhahiso ena e le . Re boetse re bolela li-block tsa mongolo o hlakileng le li-blocks tsa ciphertext . Sheba hape setšoantšo sa CBC 'me u hlokomele se etsahalang:

Ha re bitse sena "CBC equation."

Boemong ba Alice, ka ho beha leihlo mongolo oa cipher le ho shebella ho lutla ha mongolo o lumellanang le oona, re ile ra khona ho qhomisa tlhaselo e ileng ea boela ea fumana karolo ea boraro ea equation - senotlolo. Boemong ba CBC, re boetse re beha leihlo li-ciphertext le ho bona ho lutla ha tlhahisoleseling ho sengoloa se lumellanang. Haeba papiso e tšoarella, re ka fumana leseli mabapi le .

Ha re nke hore re hlile re khutlisitse , joale ho thoe'ng? Joale re ka hatisa karolo ea ho qetela ea mongolo o hlakileng hang-hang (), ka ho kena feela (tseo re nang le tsona) le
amohetse ho equation ea CBC.

Kaha joale re na le ts'epo mabapi le morero o akaretsang oa tlhaselo, ke nako ea ho hlalosa lintlha. Ka kopo ela hloko hore na litaba tse hlakileng li hlahisoa joang ho seva. Mongolong oa Alice, ho lutla ho etsahetse hobane Alice o ne a tla araba feela ka molaetsa o nepahetseng haeba $inline$text{SIMPLE_SUBSTITUTION}(text{ciphertext},text{key})$inline$ e fella ka mola a (kapa bb, joalo-joalo, empa menyetla ea hore maemo ana a tsosoe ka tšohanyetso e ne e le nyenyane haholo). Joalo ka CBC, seva e amohela padding haeba feela e fella ka hexadecimal 01. Kahoo ha re lekeng leqheka le tšoanang: ho romela li-ciphertexts tsa bohata ka litekanyetso tsa rona tsa bohata ho fihlela seva e amohela ho tlatsa.

Ha seva se amohela padding bakeng sa o mong oa melaetsa ea rona ea bohata, ho bolela hore:

Hona joale re sebelisa thepa ea XOR ea byte-byte:

Re tseba mantsoe a pele le a boraro. 'Me re se re bone hore sena se re lumella ho khutlisa nako e setseng - byte ea ho qetela ho tloha :

Sena se boetse se re fa li-byte tsa ho qetela tsa "plaintext block" ka CBC equation le thepa ea byte-byte.

Re ka tlohella taba eo 'me ra khotsofala hore ebe re entse tlhaselo ea "cipher" e matla. Empa ha e le hantle re ka etsa ho hongata ho feta: re ka hlapholla sengoloa kaofela. Sena se hloka leqheka le neng le se ka har'a mongolo oa pele oa Alice 'me ha le hlokehe bakeng sa tlhaselo ea oracle, empa ho ntse ho le molemo ho ithuta.

Ho e utloisisa, ela hloko pele hore sephetho sa ho hlahisa boleng bo nepahetseng ba byte ea ho qetela ke re na le bokhoni bo bocha. Hona joale, ha re qapa li-ciphertext, re ka khona ho fetola li-byte tsa ho qetela tsa mongolo o hlakileng o lumellanang le oona. Hape, sena se amana le equation ea CBC le thepa ea byte-by-byte:

Kaha joale re tseba nako ea bobeli, re ka sebelisa taolo ea rona holim'a ea pele ho laola ea boraro. Re bala feela:

Re ne re sa khone ho etsa sena pele hobane re ne re e-so fumane li-byte tsa ho qetela .

See se tla re thusa joang? Ha re re joale re theha li-ciphertexts tsohle hoo litemaneng tse lumellanang le "byte" ea ho qetela e lekana le 02. Seva e amohela feela padding haeba mongolo o hlakileng o qetella ka 02 02. Kaha re lokiselitse li-byte tsa ho qetela, sena se tla etsahala feela haeba penultimate byte ea plaintext e boetse e le 02. Re ntse re romela li-block ciphertext fake, re fetola penultimate byte, ho fihlela seva se amohela padding bakeng sa e 'ngoe ea tsona. Tabeng ena, re fumana:

'Me re khutlisetsa li-byte tsa penultimate feela joalokaha ea ho qetela e tsosolositsoe. Re tsoela pele ka moea o le mong: re lokisa li-byte tse peli tsa ho qetela tsa plain text to 03 03, re pheta tlhaselo ena bakeng sa byte ea boraro ho tloha qetellong joalo-joalo, qetellong ho tsosolosa ka ho feletseng .

Ho thoe'ng ka karolo e setseng ea temana? Ka kopo hlokomela hore boleng ha e le hantle ke $inline$text{BLOCK_DECRYPT}(mongolo{key},C_{247})$inline$. Re ka beha li-block tse ling ho e-na le hoo , ’me tlhaselo e ntse e tla atleha. Ebile, re ka kopa seva ho etsa $inline$text{BLOCK_DECRYPT}$inline$ bakeng sa data efe kapa efe. Mothating ona, papali e felile - re ka hlakola mongolo o fe kapa o fe (sheba hape setšoantšo sa decryption sa CBC ho bona sena; 'me u hlokomele hore IV ke ea sechaba).

Mokhoa ona o phetha karolo ea bohlokoa tlhaselong ea li-oracle eo re tla kopana le eona hamorao.

Tlhaselo ea Kelsey

John Kelsey oa rona oa congenial o ile a fana ka melao-motheo e ka bakang litlhaselo tse ngata tse ka bang teng, eseng feela lintlha tsa tlhaselo e itseng ho cipher e itseng. Hae Sengoloa sa 2002 sa selemo ke thuto ea litlhaselo tse ka bang teng ho data e patiloeng e hatisitsoeng. Na u ne u nahana hore tlhahisoleseling ea hore data e hatelitsoe pele ho encryption e ne e sa lekana ho etsa tlhaselo? Hoa fumaneha hore ho lekane.

Sephetho sena se makatsang se bakoa ke melao-motheo e 'meli. Sa ntlha, go na le kamano e e nonofileng fa gare ga boleele jwa temana e e tlhamaletseng le boleele jwa mafoko a a kwadilweng mo mafokong a a buiwang; hobane li-ciphers tse ngata li fana ka tekano. Ea bobeli, ha compression e etsoa, ​​​​ho boetse ho na le kamano e matla pakeng tsa bolelele ba molaetsa o hatelitsoeng le tekanyo ea "lerata" la mantsoe a hlakileng, ke hore, karolo ea batho ba sa pheta-phetang (lentsoe la botekgeniki ke "high entropy" ).

Ho bona molao-motheo o sebetsa, nahana ka litemana tse peli tse hlakileng:

Temana ea 1: AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA

Temana ea 2: ATVXCAGTRSVPTVVULSJQHGEYCMQPCRQBGCYIXCFJGJ

Ha re nke hore litemana tse peli tse hlakileng li hatelloa ebe lia patoa. U fumana li-ciphertext tse peli tse hlahisoang 'me u tlameha ho hakanya hore na ke mongolo ofe o lumellanang le mongolo o hlakileng:

Temana ea 1: PVOVEYBPJDPVANEAWVGCIUWAABCIYIKOOURMYDTA

Temana ea 2: DWKJZXYU

Karabo e hlakile. Har'a litemana tse sa reng letho, ke taba e 1 feela e neng e ka hatelloa hore e be bolelele bo fokolang ba mongolo oa bobeli oa cipher. Re fumane sena ntle le ho tseba letho ka algorithm ea compression, senotlolo sa encryption, kapa cipher ka boeona. Ha ho bapisoa le maemo a phahameng a litlhaselo tse ka bang teng tsa "cryptographic", sena ke mofuta oa bohlanya.

Kelsey o tsoela pele ho bontša hore tlas’a maemo a itseng a sa tloaelehang molao-motheo ona o ka boela oa sebelisoa ho phethahatsa tlhaselo ea molomo. Haholo-holo, e hlalosa hore na mohlaseli a ka fumana lengolo la lekunutu joang haeba a ka qobella seva ho patala data ea foromo (tlhaloso e lateloang ke ha a ntse a laola 'me ka tsela e itseng e ka hlahloba bolelele ba sephetho se patiloeng.

Hape, joalo ka litlhaselo tse ling tsa oracle, re na le kamano:

Hape, re laola nako e le 'ngoe (), re bona leseli le lenyenyane la tlhahisoleseling mabapi le setho se seng (ciphertext) mme re leka ho khutlisa ea ho qetela (mongolo o hlakileng). Ho sa tsotellehe papiso, ena ke boemo bo batlang bo sa tloaeleha ha bo bapisoa le litlhaselo tse ling tsa oracle tseo re li boneng.

Ho hlakisa hore na tlhaselo e joalo e ka sebetsa joang, ha re sebeliseng leano la boikaketsi la khatello leo re sa tsoa le hlahisa: TOYZIP. E sheba mela ea mongolo e hlahileng pejana sengolong ebe e e nkela sebaka ka li-byte tse tharo tsa litšoantšiso tse bontšang moo ho ka fumanoang mohlala oa pejana oa mola le hore na o hlaha ka makhetlo a makae moo. Ka mohlala, line helloworldhello e ka petetsoa ka helloworld[00][00][05] Li-byte tse 13 ka nako e telele ha li bapisoa le li-byte tsa pele tse 15.

A re re mohlaseli o leka ho fumana moelelo o hlakileng oa foromo password=..., moo password ka boeona e sa tsejoeng. Ho latela mohlala oa tlhaselo ea Kelsey, mohlaseli a ka kopa seva hore e hatelle ebe e koala melaetsa ea foromo (sengoloa se lateloang ke ), kae  - mongolo oa mahala. Ha seva se qetile ho sebetsa, se tlaleha bolelele ba sephetho. Tlhaselo e tsamaea tjena:

Bosholu: Ka kopo, hatella le ho patala mongolo o hlakileng ntle le padding efe kapa efe.

Seva: Bolelele ba sephetho 14.

Bosholu: Ka kopo, hatella le ho patala mongolo o pharalletseng o kenyellelitsoeng ho ona password=a.

Seva: Bolelele ba sephetho 18.

The cracker notes: [original 14] + [li-byte tse tharo tse ileng tsa nkeloa sebaka password=] + a

Bosholu: Ka kopo, hatella le ho patala mongolo o hlakileng oo o kentsoeng ho oona password=b.

Seva: Bolelele ba sephetho 18.

Bosholu: Ka kopo, hatella le ho patala mongolo o hlakileng oo o kentsoeng ho oona password=с.

Seva: Bolelele ba sephetho 17.

The cracker notes: [original 14] + [li-byte tse tharo tse ileng tsa nkeloa sebaka password=c]. Sena se nka hore mongolo oa pele o na le khoele password=c. Ke hore, password e qala ka lengolo c

Bosholu: Ka kopo, hatella le ho patala mongolo o hlakileng oo o kentsoeng ho oona password=сa.

Seva: Bolelele ba sephetho 18.

The cracker notes: [original 14] + [li-byte tse tharo tse ileng tsa nkeloa sebaka password=с] + a

Bosholu: Ka kopo, hatella le ho patala mongolo o hlakileng oo o kentsoeng ho oona password=сb.

Seva: Bolelele ba sephetho 18.

(… Nako hamorao…)

Bosholu: Ka kopo, hatella le ho patala mongolo o hlakileng oo o kentsoeng ho oona password=со.

Seva: Bolelele ba sephetho 17.

The cracker notes: [original 14] + [li-byte tse tharo tse ileng tsa nkeloa sebaka password=co]. A sebelisa mohopolo o tšoanang, mohlaseli o etsa qeto ea hore phasewete e qala ka litlhaku co

'Me joalo-joalo ho fihlela password eohle e tsosolosoa.

'Mali o ne a tla tšoareloa ho nahana hore sena ke boikoetliso feela ba thuto le hore boemo bo joalo ba tlhaselo bo ke ke ba hlaha lefatšeng la sebele. Oho, joalo ka ha re tla bona haufinyane, ho molemo hore u se ke ua tela ho cryptography.

Bofokoli ba Brand: CRIME, POODLE, DROWN

Qetellong, ka mor'a ho ithuta khopolo ka botlalo, re ka bona kamoo mekhoa ena e sebelisoang kateng litlhaselong tsa sebele tsa "cryptographic".

TLOLO-MOLAO

Haeba tlhaselo e lebisitsoe ho sebatli le marang-rang a mohlaseluoa, tse ling li tla ba bonolo 'me tse ling li tla ba thata le ho feta. Ka mohlala, ho bonolo ho bona sephethephethe sa motho ea hlokofalitsoeng: lula le eena ka cafe e le 'ngoe le WiFi. Ka lebaka lena, bao e ka bang bahlaseluoa (ke hore bohle) hangata ba eletsoa ho sebelisa khokahano e patiloeng. Ho tla ba thata le ho feta, empa ho ntse ho khoneha, ho etsa likopo tsa HTTP molemong oa motho ea hlokofalitsoeng sebakeng se seng sa motho oa boraro (mohlala, Google). Mohlaseli o tlameha ho hohela mohlaseluoa leqepheng la websaete le nang le lonya ka mongolo o etsang kopo. Sebatli sa Marang-rang se tla fana ka cookie e nepahetseng ea nako.

Sena se bonahala se makatsa. Haeba Bob a ile a ea evil.com, na mongolo o sebakeng sena o ka kopa Google hore e romele phasewete ea Bob ho [email protected]? Hantle, ka khopolo e, empa bonneteng che. Boemo bona bo bitsoa tlhaselo ea bosholu ea libaka tse fapaneng (Cross-Site Request Forgery, CSRF), 'me e ne e tumme hoo e ka bang bohareng ba lilemo tsa bo-90. Kajeno haeba evil.com e leka leqheka lena, Google (kapa sebaka sefe kapa sefe sa marang-rang se itlhomphang) hangata se tla araba ka, "Ho lokile, empa lets'oao la hau la CSRF bakeng sa khoebo ena e tla ba... три триллиона и семь. Ke kopa o phete nomoro ena." Libatli tsa sejoale-joale li na le ntho e bitsoang "leano la tšimoloho e le 'ngoe" moo mangolo a hlahang sebakeng sa A a sa khoneng ho fumana lintlha tse rometsoeng ke webosaete ea B. Kahoo sengoloa se ho evil.com e ka romela likopo ho google.com, empa ha ke khone ho bala likarabo kapa ho qeta mosebetsi.

Re tlameha ho totobatsa hore ntle le haeba Bob a sebelisa khokahano e patiloeng, litšireletso tsena kaofela ha li na moelelo. Motho ea hlaselang a ka bala sephethephethe sa Bob 'me a fumana li-cookie tsa Google. Ka cookie ena, o tla bula Google tab e ncha ntle le ho siea sebatli sa hae mme a etsise Bob ntle le ho tobana le maano a ts'oanang a qalo. Empa, ka bomalimabe ho lesholu, sena se ntse se fokotseha. Marang-rang ka kakaretso haesale e phatlalatsa ntoa khahlanong le likhokahano tse sa ngolisoang, 'me sephethephethe sa Bob se tsoang se ka etsahala se patiloe, hore na oa rata kapa che. Ho phaella moo, ho tloha qalong ea ts'ebetsong ea protocol, sephethephethe se ne se boetse se le teng honyela pele ho encryption; sena e ne e le mokhoa o tloaelehileng oa ho fokotsa latency.

Ke hona moo ho hlahang teng TLOLO-MOLAO (Compression Ratio Infoleak Made Easy, leakage e bonolo ka tekanyo ea compression). Ho ba kotsing ho ile ha senoloa ka Loetse 2012 ke bafuputsi ba ts'ireletso Juliano Rizzo le Thai Duong. Re se re hlahlobile motheo oohle oa theory, o re lumellang ho utloisisa seo ba se entseng le kamoo ba se entseng. Motho ea hlaselang a ka qobella sebatli sa Bob ho romella likopo ho Google ebe o mamela likarabo marang-rang a lehae ka mokhoa o hatisitsoeng, o patiloeng. Kahoo re na le:

Mona mohlaseli o laola kopo mme o na le monyetla oa ho fumana motho ea tsubang sephethephethe, ho kenyelletsa le boholo ba pakete. Ketsahalo e iqapetsoeng ea Kelsey e ile ea phethahala.

Ka ho utloisisa khopolo-taba, bangoli ba CRIME ba thehile ts'ebetso e ka utsoang li-cookie tsa seboka bakeng sa libaka tse ngata tse fapaneng, ho kenyeletsoa Gmail, Twitter, Dropbox le Github. Kotsi e ile ea ama libatli tsa sejoale-joale tsa marang-rang, e leng se ileng sa fella ka hore ho lokolloe li-patches tse ileng tsa pata tšobotsi ea compression ka khutso ho SSL hore e se ke ea sebelisoa ho hang. E 'ngoe feela e sirelelitsoeng kotsing e ne e le Internet Explorer e hlomphehang, e neng e sa sebelise khatello ea SSL ho hang.

LEHLOHONOLO

Ka Mphalane 2014, sehlopha sa ts'ireletso sa Google se ile sa etsa liphetoho sechabeng. Ba ile ba khona ho sebelisa monyetla oa ho ba kotsing ho protocol ea SSL e neng e patiloe lilemo tse fetang leshome tse fetileng.

Hoa etsahala hore ha li-server li ntse li tsamaisa TLSv1.2 e ncha e benyang, ba bangata ba tlohetse tšehetso bakeng sa lefa la SSLv3 bakeng sa ho lumellana le morao-rao le Internet Explorer 6. Re se re buile ka litlhaselo tsa ho theola maemo, kahoo u ka inahanela se etsahalang. Ts'ebetso e hlophisitsoeng hantle ea protocol ea ho ts'oarana ka matsoho 'me li-server li se li loketse ho khutlela ho SSLv3 ea khale, ha e le hantle e etsolla lilemo tse 15 tse fetileng tsa lipatlisiso tsa ts'ireletso.

Bakeng sa morero oa histori, mona ke kakaretso e khuts'oane ea nalane ea SSL ho fihlela mofuta oa 2 ho tsoa ho Matthew Green:

Transport Layer Security (TLS) ke protocol ea bohlokoa ka ho fetisisa ea ts'ireletso Marang-rang. [..] hoo e batlang e le khoebo e 'ngoe le e 'ngoe eo u e etsang Inthaneteng e itšetlehile ka TLS. [..] Empa TLS e ne e se TLS kamehla. Protocol e qalile bophelo ba eona Netscape Communications e bitsoang "Secure Sockets Layer" kapa SSL. Ho na le menyenyetsi ea hore phetolelo ea pele ea SSL e ne e le mpe hoo bahlahisi ba ileng ba bokella likhatiso tsohle tsa khoutu 'me ba li pata sebakeng sa lekunutu sa New Mexico. Ka lebaka leo, mofuta oa pele oa SSL o fumanehang phatlalatsa ke 'nete mofuta oa SSL2. E ea tšosa haholo, 'me [..] e ne e le sehlahisoa sa bohareng ba lilemo tsa bo-90, tseo litsebi tsa morao-rao li li nkang e le "lilemo tse lefifi tsa mongolo oa li-cryptography" Litlhaselo tse ngata tse nyarosang ka ho fetesisa tseo re li tsebang kajeno ha li so fumanehe. Ka lebaka leo, baetsi ba protocol ea SSLv2 ha e le hantle ba ile ba tloheloa ho phopholetsa tsela ea bona lefifing, 'me ba tobana le. dilalome tse ngata tse tshabehang - ho ba soabisa le ho re tsoela molemo, kaha litlhaselo tsa SSLv2 li siile lithuto tsa bohlokoa bakeng sa moloko o latelang oa liprothokholo.

Kamora liketsahalo tsena, ka 1996, Netscape e ferekaneng e ile ea hlophisa bocha protocol ea SSL ho tloha qalong. Sephetho e bile mofuta oa 3 oa SSL, oo e hlophisitse litaba tse 'maloa tse tsebahalang tsa ts'ireletso tsa pele ho eona.

Ka lehlohonolo ho masholu, “ba seng bakae” ha le bolele “bohle.” Ka kakaretso, SSLv3 e fane ka li-blocks tsohle tse hlokahalang ho qala tlhaselo ea Vodene. Protocol e sebelisitse mokhoa oa CBC block cipher le leano le sa sireletsehang la padding (sena se ile sa lokisoa ho TLS; ka hona ho hlokahala tlhaselo e tlase). Haeba u hopola leano la padding tlhalosong ea rona ea mantlha ea tlhaselo ea Vaudenay, leano la SSLv3 le ts'oana haholo.

Empa, ka bomalimabe ho masholu, “ho tšoana” ha ho bolele “ho tšoana.” SSLv3 padding scheme ke "N random byte e lateloang ke nomoro N". Leka, tlas'a maemo ana, ho khetha sebaka se inahaneloang sa "ciphertext" 'me u tsamaee ka mehato eohle ea morero oa Vaudene oa pele: u tla fumana hore tlhaselo e atleha ho ntša li-byte tsa ho qetela ho tloha lebokoseng le lumellanang la plaintext, empa ha e fetele pele. Ho hlakola li-byte tse ling le tse ling tsa 16 tsa ciphertext ke leqheka le leholo, empa ha se tlholo.

Ka lebaka la ho hloleha, sehlopha sa Google se ile sa etsa qeto ea ho qetela: sa fetohela ho mofuta o matla oa tšokelo - o sebelisoang ho CRIME. Ho nka hore mohlaseli ke sengoloa se hlahang ho sebatli sa motho ea hlasetsoeng mme a ka ntša li-cookies tsa nako, tlhaselo e ntse e khahla. Le ha mokhoa o pharalletseng oa ts'okelo e se oa nnete, re bone karolong e fetileng hore mofuta ona oa khoneha.

Ka lebaka la bokhoni bona ba bahlaseli ba matla ho feta, tlhaselo joale e ka tsoela pele. Hlokomela hore mohlaseli oa tseba moo cookie e patiloeng e hlahang hloohong mme e laola bolelele ba kopo ea HTTP e tlang pele ho eona. Ka hona, e khona ho laola kopo ea HTTP e le hore byte ea ho qetela ea cookie e tsamaisane le qetello ea thibelo. Hona joale byte ena e loketse ho decryption. U ka eketsa tlhaku e le 'ngoe feela kopong,' me "cookie" ea penultimate e tla lula sebakeng se le seng 'me e loketse khetho ka mokhoa o ts'oanang. Tlhaselo e tsoela pele ka mokhoa ona ho fihlela faele ea cookie e tsosolosoa ka ho feletseng. E bitsoa POODLE: Padding Oracle mabapi le Phatlalatso ea Lefa la Downgraded.

KHAHLILE

Joalokaha re boletse, SSLv3 e ne e na le mefokolo ea eona, empa e ne e fapane haholo le ea pele ho eona, kaha SSLv2 e lutlang e ne e le sehlahisoa sa mehla e fapaneng. Ha u le moo u ka sitisa molaetsa bohareng: соглашусь на это только через мой труп fetoha соглашусь на это; moreki le seva ba ka kopana marang-rang, ba theha tšepo le ho fapanyetsana liphiri ka pel'a mohlaseli, ea neng a ka etsisa bobeli ba bona habonolo. Ho boetse ho na le bothata ba "export cryptography" eo re buileng ka eona ha re nahana ka FREAK. Tsena e ne e le Sodoma le Gomora tse patiloeng.

Ka Hlakubele 2016, sehlopha sa bafuputsi ba tsoang mafapheng a fapaneng a tekheniki se ile sa kopana 'me sa fumana tšibollo e makatsang: SSLv2 e ntse e sebelisoa lits'ebetsong tsa ts'ireletso. E, bahlaseli ba ne ba ke ke ba hlola ba theola linako tsa morao-rao tsa TLS ho SSLv2 kaha lesoba leo le ne le koetsoe ka mor'a FREAK le POODLE, empa ba ntse ba khona ho hokela ho li-server le ho iqalla linako tsa SSLv2 ka botsona.

U ka 'na ua botsa, ke hobane'ng ha re tsotella seo ba se etsang moo? Ba na le seboka se tlokotsing, empa ha ea lokela ho ama linako tse ling kapa ts'ireletso ea seva - na? Che, ha ho joalo. E, ke kamoo e lokelang ho ba kateng ka khopolo. Empa che - hobane ho hlahisa setifikeiti sa SSL ho beha moroalo o itseng, ho fella ka hore li-server tse ngata li sebelise litifikeiti tse tšoanang, ka lebaka leo, linotlolo tse tšoanang tsa RSA bakeng sa likhokahano tsa TLS le SSLv2. Ho mpefatsa litaba le ho feta, ka lebaka la phoso ea OpenSSL, khetho ea "Disable SSLv2" ts'ebetsong ena e tsebahalang ea SSL ha ea ka ea sebetsa.

Sena se ile sa etsa hore ho khonehe tlhaselo ea cross-protocol ho TLS, e bitsoang KHAHLILE (Ho hlakolla RSA ka encryption e sa sebetseng le e fokolisitsoeng, e hlakola RSA ka encryption ea khale le e fokolang). Hopola hore sena ha se tšoane le tlhaselo e khutšoanyane; mohlaseli ha a hloke ho sebetsa e le "monna ea bohareng" 'me ha ho hlokahale hore a kenye letsoho ho kenya letsoho lenaneong le sa sireletsehang. Bahlaseli ba qala lenaneo le sa sireletsehang la SSLv2 ka seva ka botsona, ba hlasela melaoana e fokolang, 'me ba fumana senotlolo sa lekunutu sa RSA sa seva. Senotlolo sena se boetse se sebetsa bakeng sa likhokahano tsa TLS, 'me ho tloha ntlheng ena ho ea pele, ha ho na palo ea ts'ireletso ea TLS e tla e thibela ho senyeha.

Empa ho e senya, o hloka tlhaselo e sebetsang khahlanong le SSLv2, e leng se u lumellang hore u hlaphoheloe eseng feela sephethephethe se itseng, empa hape le senotlolo sa lekunutu sa RSA. Leha sena e le tlhophiso e rarahaneng, bafuputsi ba ka khetha tlokotsi efe kapa efe e neng e koetsoe ka botlalo kamora SSLv2. Qetellong ba ile ba fumana khetho e loketseng: tlhaselo ea Bleichenbacher, eo re buileng ka eona pejana le eo re tla e hlalosa ka ho qaqileng sehloohong se latelang. SSL le TLS li sirelelitsoe tlhaselong ena, empa likarolo tse ling tse sa reroang tsa SSL, tse kopantsoeng le linotlolo tse khutšoane tsa li-cryptography tsa kantle ho naha, li entse hore ho khonehe. ts'ebetsong e itseng ea DROWN.

Nakong ea phatlalatso, 25% ea libaka tse holimo tsa Marang-rang li ile tsa angoa ke ho ba kotsing ea DROWN, 'me tlhaselo e ka etsoa ka lisebelisoa tse itekanetseng tse fumanehang ho linokoane tse mpe. Ho khutlisa senotlolo sa RSA sa seva ho ne ho hloka lihora tse robeli tsa khomphutha le $440, 'me SSLv2 e tlohile ho tloha ha e sa sebetse ho ea ho radioactive.

Ema, ho thoe'ng ka Heartbleed?

Sena ha se tlhaselo ea cryptographic ka kutloisiso e hlalositsoeng ka holimo; Sena ke sekoaelo sa buffer.

Ha re khefutse

Re ile ra qala ka mekhoa e meng ea mantlha: matla a sehloho, ho fetolela, ho theola maemo, ho kopanya melaoana, le ho etsa computation. Eaba re sheba mokhoa o le mong o tsoetseng pele, mohlomong karolo e ka sehloohong ea litlhaselo tsa morao-rao tsa cryptographic: tlhaselo ea oracle. Re qetile nako e telele re e utloisisa - mme re sa utloisise feela molao-motheo oa motheo, empa hape le lintlha tsa tekheniki tsa ts'ebetsong tse peli tse ikhethileng: tlhaselo ea Vaudenay mokhoeng oa encryption oa CBC le tlhaselo ea Kelsey ho liprothokholo tsa encryption tsa pele ho compression.

Ha re hlahloba litlhaselo tsa ho theola maemo le litlhaselo tsa precomputation, re hlalositse ka bokhutšoanyane tlhaselo ea FREAK, e sebelisang mekhoa e 'meli ka ho etsa hore libaka tsa marang-rang li theohele ho linotlolo tse fokolang ebe li sebelisa linotlolo tse tšoanang hape. Bakeng sa sengoloa se latelang, re tla boloka tlhaselo (e ts'oanang haholo) ea Logjam, e shebaneng le li-algorithms tsa bohlokoa tsa sechaba.

Eaba re sheba mehlala e meng e meraro ea tšebeliso ea melao-motheo ena. Taba ea pele, CRIME le POODLE: litlhaselo tse peli tse neng li itšetlehile ka bokhoni ba mohlaseli ba ho kenya mantsoe a hlakileng haufi le sepheo sa sepheo, ebe u hlahloba likarabo tsa seva le joale, sebelisa mokhoa oa tlhaselo ea li-oracle, sebelisa hampe tlhahisoleseding ena e fokolang ho fumana moelelo o hlakileng. CRIME e tsamaile ka tsela ea tlhaselo ea Kelsey holim'a khatello ea SSL, ha POODLE a sebelisa mofuta o mong oa tlhaselo ea Vaudenay ho CBC ka phello e tšoanang.

Ka mor'a moo re ile ra lebisa tlhokomelo ea rona tlhaselong ea "cross-protocol" ea DROWN, e thehang khokahanyo ho seva ka ho sebelisa protocol ea SSLv2 ea khale ebe e fumana linotlolo tsa lekunutu tsa seva ka tlhaselo ea Bleichenbacher. Re tlotse lintlha tsa tekheniki tsa tlhaselo ena hajoale; joalo ka Logjam, e tla tlameha ho ema ho fihlela re na le kutloisiso e ntle ea li-cryptosystems tsa bohlokoa tsa sechaba le bofokoli ba tsona.

Sehloohong se latelang re tla bua ka litlhaselo tse tsoetseng pele tse kang ho kopana ka hare-hare, phapang ea cryptanalysis le litlhaselo tsa letsatsi la tsoalo. Ha re nke khato e potlakileng ea litlhaselo tsa liteishene tse lehlakoreng, ebe re fetela karolong e monate: li-cryptosystems tsa senotlolo sa sechaba.

Source: www.habr.com